【文章內(nèi)容簡(jiǎn)介】 染和破壞。這種病毒預(yù)防軟件通常具有以下功能：①能監(jiān)視程序的常駐，防止程序任意常駐內(nèi)存，以應(yīng)付大多數(shù)計(jì)算機(jī)病毒；②防止程序直接寫(xiě)人系統(tǒng)引導(dǎo)區(qū)；③防止執(zhí)行文件被修改；④監(jiān)視操作系統(tǒng)資源，防止病毒修改；⑤能監(jiān)視程序運(yùn)行，對(duì)執(zhí)行程序進(jìn)行監(jiān)測(cè)和控制。 軟件預(yù)防有一定的局限性，它只能預(yù)防該軟件能清除的病毒，對(duì)一些不能診斷或不能消除的病毒則無(wú)能為力，但它也不失為一種較有效而經(jīng)濟(jì)的預(yù)防方法。 硬件預(yù)防指采用防病毒卡等來(lái)防御病毒的人侵。其主要優(yōu)點(diǎn)在于廣譜抗毒和主動(dòng)防御。 5．電子商務(wù)安全技術(shù) 電子商務(wù)的安全主要采用身份認(rèn)證技術(shù)和數(shù)據(jù)加密技術(shù)。 (1)認(rèn)證技術(shù)的原理與系統(tǒng)結(jié)構(gòu)。數(shù)字認(rèn)證是電子商務(wù)安全的基礎(chǔ)。數(shù)字認(rèn)證需要證書(shū)支持。證書(shū)是在網(wǎng)絡(luò)上鑒別一個(gè)人或組織的真實(shí)身份的憑證。證書(shū)的頒發(fā)系統(tǒng)叫做 CA。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個(gè)穩(wěn)固頒證系統(tǒng)。利用加密算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性，可建立一個(gè)為用戶(hù)的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)?？尚诺牡谌秸J(rèn)證系統(tǒng)為用戶(hù)發(fā)放電子證書(shū)，使用戶(hù)之間利用證書(shū)來(lái)保證信息安全性和雙方身份的合法性。 1994年，國(guó)際郵聯(lián) ITU公布了關(guān)于證書(shū)格式的標(biāo)準(zhǔn) X. 509協(xié)議。用戶(hù)只要使用符合 X. 509協(xié)議證書(shū)的系統(tǒng)，就能實(shí)現(xiàn)交易雙方證書(shū)的自動(dòng)驗(yàn)證，從而識(shí)別身份。 在結(jié)構(gòu)上，頒證系統(tǒng)分為 CA、登記機(jī)構(gòu)（ register authority, RA）和公布系統(tǒng)（ Web publisher, WP) 3部分。作為核心系統(tǒng)， CA放在一個(gè)單獨(dú)的封閉空間中，其功能是在收到來(lái)自 RA的證書(shū)請(qǐng)求時(shí)，頒發(fā)證書(shū)。登記機(jī)構(gòu)分散在網(wǎng)上，接受客戶(hù)申請(qǐng)，并審批申請(qǐng)。 RA與 CA雙方的通信報(bào)文也通過(guò) RSA進(jìn)行加密，確保安全。公布系統(tǒng)置于因特網(wǎng)上，是普通用戶(hù)和 CA直接交流的界面。對(duì)用戶(hù)來(lái)講它相當(dāng)于一個(gè)在線(xiàn)的證書(shū)數(shù)據(jù)庫(kù)。用戶(hù)的證書(shū)由 CA頒發(fā)之后， CA用 通知用戶(hù)，然后用戶(hù)用瀏覽器從這里下載證書(shū)。 (2) SSL協(xié)議。 SSL(secure sockets layer）協(xié)議是 Netscape公司提供的一種用于瀏覽器和 Web服務(wù)器之間的安全連接技術(shù)。 SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議，如 HTTP, FTP, Tel等。 SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，在電子交易中被用來(lái)安全傳送信用卡號(hào)碼。同時(shí)，被大部分的瀏覽器和 Web服務(wù)器所內(nèi)置，便子在電子交易中應(yīng)用。 (3) SET協(xié)議。 SET (secure electronic transaction）協(xié)議由 Visa, MasterCard等于 1997年 5月聯(lián)合推出，并得到 IBM等公司的支持，從而為在因特網(wǎng)上進(jìn)行安全的電子商務(wù)提供了一個(gè)開(kāi)放的標(biāo)準(zhǔn)。 SET要達(dá)到的最主要的目標(biāo)是：①信息在Inter上的安全傳輸；②訂單信息和個(gè)人賬號(hào)信息的隔離；③消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份；④要求軟件遵循相同的協(xié)議和消息格式，使不同廠(chǎng)家開(kāi)發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。 SET協(xié)議是針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易，為因特網(wǎng)上卡支付交易提供高層的安全和反欺詐保證。 SET協(xié)議為電子交易提供了安全措施。 SET協(xié)議保證了電子交易的保密性、可審查性、身份的合法性和抗否認(rèn)性。 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理的功能 OSI管理體系結(jié)構(gòu)定義了網(wǎng)絡(luò)管理的 5個(gè)管理功能，它們是故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理，英文縮寫(xiě)為 FCAPS。 1．故障管理 故障管理的任務(wù)是對(duì)系統(tǒng)的異常行為進(jìn)行檢測(cè)、隔離和排除。故障的識(shí)別和跟蹤是各類(lèi)信息系統(tǒng)面臨的一個(gè)問(wèn)題。相比而言，由于因素多，計(jì)算機(jī)網(wǎng)絡(luò)中的故障管理工作更為復(fù)雜。這些因素包括所涉及組件的數(shù)量大、物理上資源的分布性、硬件和軟件的異構(gòu)性和組件所歸屬的不同域等。常見(jiàn)的故障可能來(lái)源于數(shù)據(jù)傳輸路徑、網(wǎng)絡(luò)組件、終端系統(tǒng)、組件中的軟件、不確切的接口描述或不正確的操作等。故障管理的任務(wù)是及時(shí)地監(jiān)測(cè)和排除，具體包括：①監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)狀態(tài)；②回答和響應(yīng)報(bào)警；③診斷故障原因（即故障隔離和根本原因分析）；④建立差錯(cuò)傳送機(jī)制；⑤引人和檢查差錯(cuò)恢復(fù)措施（即測(cè)試和校驗(yàn)）； ⑥ 操作故障票據(jù)系統(tǒng)；⑦向用戶(hù)提供幫助。 2．配置管理 一般認(rèn)為，配置是傳輸介質(zhì)、網(wǎng)絡(luò)組件、系統(tǒng)或主機(jī)、軟件等資源在網(wǎng)絡(luò)上或地理上的布局，或是對(duì)這種布局所進(jìn)行的描述。配置從組織、地理、管理和安全等方面描述資源如何互連以及它們的邏輯關(guān)系。而配置管理是對(duì)網(wǎng)．絡(luò)中的配置所進(jìn)行的操作，它用來(lái)設(shè)定和修改系統(tǒng)運(yùn)行的參數(shù)，建立使系統(tǒng)正常運(yùn)行所需的環(huán)境。 配置管理控制系統(tǒng)的運(yùn)行環(huán)境，包括安裝新軟件、擴(kuò)充舊軟件、安裝新設(shè)備、改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和負(fù)載。對(duì)物理設(shè)備而言，配置管理往往是通過(guò)軟件控制和參數(shù)設(shè)定進(jìn)行的。 一般來(lái)說(shuō)，計(jì)費(fèi)管理功能可包括以下內(nèi)容： (1)使用管理功能。包括使用產(chǎn)生、使用編輯、呼叫事件或服務(wù)請(qǐng)求確認(rèn)、使用差錯(cuò)修正、使用積累、使用關(guān)聯(lián)、使用聚合、使用分配等。 (2)計(jì)費(fèi)處理功能。該項(xiàng)管理功能包括使用測(cè)試、使用監(jiān)督、使用數(shù)據(jù)流管理、使用數(shù)據(jù)收集管理等。 (3)控制功能。主要包括費(fèi)用管理、收費(fèi)系統(tǒng)變更控制、數(shù)據(jù)產(chǎn)生控制、數(shù)據(jù)傳輸控制、數(shù)據(jù)存儲(chǔ)控制等。 (4)收費(fèi)功能。包括收費(fèi)產(chǎn)生、賬單產(chǎn)生、支付處理、債務(wù)收集、同部協(xié)調(diào)、合同處理等。費(fèi)用編制的底層參數(shù)包括傳送的分組數(shù)或比特?cái)?shù)、連接持續(xù)時(shí)間、連接的帶寬和 QoS、通信伙伴的位置、網(wǎng)關(guān)服務(wù)的轉(zhuǎn)換費(fèi)用、對(duì)服務(wù)器資源的使用、對(duì)軟件產(chǎn)品的使用等。 計(jì)費(fèi)管理需要對(duì)用戶(hù)的有關(guān)信息進(jìn)行必要的掌握，這些信息包括：用戶(hù)的細(xì)節(jié)信息、相關(guān)的合同信息服務(wù)、合同有效性、經(jīng)授權(quán)的用戶(hù)、限額、服務(wù)等級(jí)協(xié)議、轉(zhuǎn)賬和支付細(xì)節(jié)、資費(fèi)信息、使用信息和管理系統(tǒng)參數(shù)。 4．性能管理 性能管理的首要問(wèn)題是定義服務(wù)質(zhì)量。 此外，性能管理還包含為確保所規(guī)定的服務(wù)質(zhì)量所需的方法，包括：①制定服務(wù)質(zhì)量參數(shù)和度量；②監(jiān)測(cè)所有的資源，找出性能瓶頸和出現(xiàn)問(wèn)題的情況；③執(zhí)行測(cè)量并進(jìn)行趨勢(shì)分析，預(yù)測(cè)尚未出現(xiàn)的故障；④評(píng)價(jià)歷史日志；⑤處理測(cè)量數(shù)據(jù)，產(chǎn)生性能報(bào)告；⑥進(jìn)行性能和容量規(guī)劃，用來(lái)分析或模擬預(yù)測(cè)模型，以便驗(yàn)證新的應(yīng)用、調(diào)整措施，配置變更的效果。 5．安全管理 1．組織模型 在網(wǎng)絡(luò)管理中，管理者、被管理的網(wǎng)絡(luò)資源和管理系統(tǒng)之間形成了一定的關(guān)系，即組織和運(yùn)作結(jié)構(gòu)。組織模型用于說(shuō)明這種運(yùn)作結(jié)構(gòu)。 管理體系結(jié)構(gòu)的組織模型描述管理操作的執(zhí)行者及有關(guān)的情況，如操作執(zhí)行者的角色以及它們協(xié)作的基本原則。目前的管理協(xié)作形式主要有以下兩種。 一種是當(dāng)前管理中最常用的協(xié)作形式， OSI管理和因特網(wǎng)管理都采用這種形式。該形式具有非對(duì)稱(chēng)層次結(jié)構(gòu)協(xié)作形式的管理者／代理模型。它依據(jù)客戶(hù)／服務(wù)提供商關(guān)系進(jìn)行協(xié)作。因此，它與客戶(hù)／服務(wù)器模型類(lèi)似。管理者（客戶(hù)）指示代理（服務(wù)器）進(jìn)行特定的操作或提供特定的信息。代理回送操作結(jié)果或被要求的信息。這是一種 m: n的關(guān)系，因?yàn)楣芾碚呖芍甘径鄠€(gè)代理進(jìn)行操作，代理同時(shí)也可為多個(gè)管理者服務(wù)。操作執(zhí)行者的角色分配通常并不是靜態(tài)的，角色可依據(jù)任務(wù)動(dòng)態(tài)改變。 另一種是完全對(duì)稱(chēng)的協(xié)作形式，它產(chǎn)生于對(duì)等對(duì)象通信和協(xié)作，又被稱(chēng)為對(duì)等網(wǎng)絡(luò)方法，它能提供靈活的交互關(guān)系，并且能雙向交換信息。 2．信息模型 網(wǎng)絡(luò)管理的信息模型（ information model）用于對(duì)管理對(duì)象進(jìn)行描述和說(shuō)明，即建立一定的對(duì)象模型，從而更好地認(rèn)識(shí)、分析和管理網(wǎng)絡(luò)。 作為網(wǎng)絡(luò)管理體系結(jié)構(gòu)的核心，信息模型定義了管理對(duì)象的描述框架，而作為一種管理視圖（ management view)，信息模型可被認(rèn)為是為實(shí)現(xiàn)管理任務(wù)所需的實(shí)際硬件和軟件資源的模型。因此信息模型必須具備描述對(duì)象的標(biāo)識(shí)、部分組成、行為特征、操作集（如利用操作、動(dòng)作或方法調(diào)用）、管理對(duì)象間的關(guān)系、利用管理協(xié)議對(duì)其進(jìn)行操作等能力。 網(wǎng)絡(luò)管理的信息模型定義了建模方法和描述管理信息的唯一標(biāo)識(shí)符。具體的方法可以是實(shí)體聯(lián)系方法、數(shù)據(jù)分類(lèi)方法或面向?qū)ο蠓椒ā? 3．通信模型 依據(jù)不同的目標(biāo)，通信的實(shí)現(xiàn)方式有以下 3種： (1)通過(guò)交換對(duì)資源或代表資源的管理對(duì)象進(jìn)行操作的控制信息實(shí)現(xiàn)通信。這種情況下，管理系統(tǒng)通常采取主動(dòng)。 (2)通過(guò)狀態(tài)請(qǐng)求（監(jiān)測(cè)）來(lái)實(shí)現(xiàn)通信。狀態(tài)請(qǐng)求通常主要由管理者觸發(fā)。 (3)通過(guò)資源所在的系統(tǒng)產(chǎn)生的異步事件消息實(shí)現(xiàn)通信。 為了能完成通信控制，通信模型必須處理以下一些問(wèn)題：①規(guī)定通信伙伴；②規(guī)定為實(shí)現(xiàn)以上 3個(gè)通信目標(biāo)所需的通信機(jī)制，即為交換管理信息和所需的服務(wù)和協(xié)議規(guī)范說(shuō)明。同時(shí)還應(yīng)該提供創(chuàng)建文檔的機(jī)制；③為通信數(shù)據(jù)結(jié)構(gòu)（交換格式）定義語(yǔ)法和語(yǔ)義；④將管理協(xié)議嵌人到服務(wù)體系結(jié)構(gòu)或底層通信體系結(jié)構(gòu)的協(xié)議層中去。這也會(huì)影響普通的（非管理的）協(xié)議實(shí)體接口、應(yīng)用模塊和本地操作系統(tǒng)進(jìn)程。 4．功能模型 網(wǎng)絡(luò)管理的功能模型（ functional model)將整個(gè)復(fù)雜的管理任務(wù)分解成若干個(gè)管理功能部分，如配置管理、故障管理、計(jì)費(fèi)管理等，同時(shí)還規(guī)定通用的管理功能。所以，功能模型提供了創(chuàng)建前述管理的基礎(chǔ)；同時(shí)它也是創(chuàng)建局部管理方案?jìng)}庫(kù)和為代理指定管理功能的前提。管理模型還必須為每個(gè)獨(dú)立的管理域定義預(yù)期的功能、服務(wù)以及實(shí)現(xiàn)這些功能所需的管理對(duì)象。對(duì)從屬于管理功能的管理對(duì)象的描述必