建安全环境,保护信息流

时间:2022-07-20 09:52:19

建安全环境,保护信息流

摘要:作为用户应用电子商务平台实现网上商务过程,总是从内到外,从个体到整体,从预防到处理,从流到存等过程是中是个性化的安全环境的构建,保护数据信息流的实现。网上信息总是以物理实体为基本载体,在网络环境下确保交流的信息不受污染,交换过程畅通无阻,信息存储与交换的过程中实现信息的加密传送,信息所属用户的认证等功能,实现全方位的安全防护,是保证电子商务交易的安全措施。

关键字:安全保护信息流数据流EDI

临近防汛期,大堤上俯视江水,滚滚的江水夹杂着从上游带下的黄沙,匆匆流向东方。原本平静的江水,开始变得混浊,日夜洗擦着堤岸。见况,“安全”的意识迅间闪现在每人的脑海中……。校园课堂上,校园网内外的信息流不断,导致局域网内部分机器不能正常工作,信息不能正常在网络间交换,这些是每个应用网络的人常遇到的问题。从现实的自然现象,到虚拟环境的现象,均随况出现各种危险的境况,从“护堤”――“护机”,“净水”――“完整数据流”不就是急切落实的防预措施的措施吗?电子商务是传统商贸发展到网络数字化阶段的新营运模式。架构在网络中的商贸交流信息不单只关系到“交易”双方,而且还涉及到参与虚拟市场的各方实体。市场交易是在公开、公平、公正、自愿下进行的,市场的形式拓展为虚拟环境的交易需要满足用户身份的确定,内容的完整性,信息保密性,交易不可否认性,访问控制等安全性的控制要求,才能有效地实现。

作为用户应用电子商务平台实现网上商务过程,总是从内到外,从个体到整体,从预防到处理,从流到存等过程是中是个性化的安全环境的构建,保护数据信息流的实现。网上信息总是以物理实体为基本载体,在网络环境下确保交流的信息不受污染,交换过程畅通无阻,信息存储与交换的过程中实现信息的加密传送,信息所属用户的认证等功能,实现全方位的安全防护,是保证电子商务交易的安全措施。

1、由内到外,确认控制访问的用户身份:

电子商务平台是网上实现买卖双方开展商贸活动的接口,虚拟环境中,不存在双方或多方的会面,且网络中存在着各种以非法入侵,非法窃取、非法控制的黑客手法,利用网络监听,截取信息流,木马程序驻留系统,获取系统资源。交易时怎样保证对方是客观存在的实体,并且有能力实现协作交易?用户身份实时有效的唯一性认证成为开展电子商务的首要处理的问题。

A、本地身份校验:

商家服务器上的电子商务平台,为用户提供平台客户登录的入口,利用实时获取合法用户的口令、智能卡(加密卡)、生物特征等数据,同时进行服务平台上合法用户身份的认证,简单直接地保证了本地用户登陆的安全性。

面向CRM管理意识的平台应用开发,把用户的需要与网上合作伙伴间关系结合开展商务化活动的电子商务平台,为合法的用户提供不同权限功能控制,实现个性化的商务活动界面。以CRM个性化彰显的系统功能在以用户登录为入口展现在平台上,维护与保证各连接用户使用功能的合法化与安全性。模拟平台的实训学习过程中,学生使用权限与教师使用权限的分类,简单直接地以选项的选择为区分,使用户了解平台角色应用中功能分类的意义。分角色实现规范性的商务平台的工作流程中,表现为多连接用户提供多条访问的进程,各用户在个性化工作界面中多线程并行工作下,工作不互相影响,信息不造成网络碍塞,而运行正常的商务平台特点。以JavaScript语言为开发网页依据,提供安全实时的用户身份验证,是保证用户的合法性与系统的资源的安全性访问的重要前提。

B、远程身份验证:

采用向CA认证中心申请X.509数字证书的用户合法身份数字证书。服务器以数字证书为用户访问依据,向合法用户开放实时连接权限,使访问方为验证方提供自身网上的身份资料,并实现网上数字证书的实时的有效性验证,确定了合法数据交换的双方身份,为交易提供对象合法有确定性的安全性保证。

信息在网上传输过程中,涉及到信息源,信息目的地,信息传输协议。交换的信息怎样保证按统一的标准安全地为源与目的地提供可连接的通道,并进行安全的信息传递。针对不同安全性的网络结构,提供通用性标准化协议的安全连接。利用数字证书为载体为客户端、服务端的连接提供以SSL、SET为标准的传输协议,用户身份信息通过CA认证中心分层管理、解释、验证。数字证书实现实时的网上连接,并对用户数据实现加密传输。

信息的实时验证与反馈是保证网上服务器的安全连接的前提。绑定服务器数字证书可使用户在遵守SSL协议标准下,与客户端建立安全可访问网络通道,使合法用户与服务器间筑构加密传送的数据通道,实现安全的域访问。

利用商务模拟平台,开展B2C、B2B实验教学过程中,客户端申请并下载安装数字证书,实现网上商贸活动的实验。让学生认识并理解各种类型的数字证书的用途及其使用方法,进一步理解数字证书应用在网络中商务平台功能访问权限的分配方式及意义,并体现验证用户唯一身份,在网络支付组件间完成的资金流和商流信息流动中,实现系统分权管理用户数据独立性与系统协调的安全性应用。

2、网络数据安全的预防与实现:

电子商务平台下合法用户利用网络实现向服务器提交单向的数据信息,流动的信息以标准格式传递商贸中所需单证、凭证、资料等,而双向的数据交换是实现网上支付,信息的咨询及实时反馈,若网络传输的信息流中夹杂着带传染性、攻击性的数字信息,并有直接危害网络和系统的情况,不单只造成网上各共享资源受损失,并导致不可估量的商贸经济的重大损失。

A、安全的预防、处理病毒:

以网络中各实体的安全性为防护的主体,是实现用户数据存取安全性,数据信息可靠性,网络数据交换的数据完整性,信息不可否认性的保证。对客户端单机来说,建立以预防为主的日常维护与管理工作,常采取安装个人防火墙软件,管理网络可访问连接端口及访问策略,有效地实现单机与网络数据流的实时检测,阻止网络攻击与不法信息的网络传递。并在本机系统内安装查杀病毒软件,定时升级更新,实现防止各存储介质为机器带来的病毒信息的有效隔治。

整体的网络管理方式来说,实现局域网内单机的分布管理,不单是用户端的应用,而是涉及到以整体网络为对象的安全防护应用。网络的分层级结构规划,安排与设置局域网的IP网段,防止网络风暴,合理分配和使用网络中软、硬件资源;利用软、硬件防火墙设置与管理相结合的技术,实现整体到个体的网络信息可控性管理。把管理应用在网络共享资源组合和用户级别的网络安全体制上,是有效实现网络信息安全性应用的基础。

B、网上安全数据交换:

网络其实是内部的连接,外部的联接的硬件与软件功能协调应用的构件。架构在安全可信的网络环境下的以数字信息为载体的电子货币的出现为传统商贸活动开拓了新市场,活动以电子现金、信用卡、电子支票等多种信息载体的电子货币,实现了网上数字化信息存取,数字化信息管理,助手应用程序工具等,利用服务器开放给合法用户的端口,实现网上电子支付的实时数据交换。开展B2C的网上交易流程的讲解与实验时,把电子货币信息载体的管理与使用方法及意义,结合保护与认证双方应用,贯穿商贸活动中的“申请――>定购――>支付――>确认”过程,有效地把载体、方式、应用相结合起来,并理解信息流在传输标准协议SET中实现网上交易过程,贴近生活中的网上银行理解支付网关的接入应用与平台操作,实现全面开展网上安全数据交换的学习、应用的教学与尝试。

理解在开展数据加密与认证技术中来确保网上安全交易的意义中,初步建立了理论性的数据加密、CA认证等概念式技术的认识,但在实践应用过程中,如何解决各类不能在虚拟数据传输中用直观感知出来的问题。(如:管理者如何才能知道传输的是谁的数据?数据怎样才能被安全保护?交流信息如何才算验证正确……?)针对有效的数据加密技术、认证技术的手段――数字证书的应用为例,利用广泛的电子邮件应用,把加密技术、算法应用、加密手段、认证过程的实现流程知识点,利用图解展示,借用互动软件操作,结合平台实现方法,完成信息被保护的过程实现,对比篡改信息后的数字原文的变化,把学与用关系应用到认证与保证的可实现层次里。

建立安全的数据交换通道,以数字证书作为网上用户身份的认证技术,从申请过程中确定证书中使用者的有效身份,以DES的加密算法实现传统体制和RAS加密算法实现公钥体制的密钥管理。建立以PKI公钥基础设施技术为基础的SSL、SET协议利用以数字证书为核心的身份认证、数字签名、数字信封等数字加密技术实现网上数据安全交易。以S/MIME协议为标准的电子邮件是网上交易过程中最广泛,最常用的数据交易,其提供了对邮件加密传送、签名确认的基本数据安全措施。把个人邮件数字证书绑定个人的Email地址,利用数字证书提供的以RAS为基础的加密体制,生成个人身份标识性的公钥,把信息实现网上的私钥加密传送,对方获取公钥后自动解密后实现发送方身份的识别,内容的显示。

(1)保证数据的完整性,数据在其过程中不被修改,利用数字信封、数字摘要、双重签名、数字代码等加密技术实现对数据内容的不同加密手段,从不同的程度上加强了加密的有效性,保证了数据的安全性。

(2)为保证数据交易时双方身份的实时确认,数字化数据容易被篡改,且不留痕迹,发送方可利用个性化文本标识为发送的内容进行数字签名,还可利用以PGP密钥管理软件实现个性图像化的数字签名。利用数字签章软件实现保护电子文档信息,内容不被篡改。;为此保证发送与接收方的利益,利用数字时间戳技术实现CA第三方认证电子信息的时间、用户身份有效性。

3、认识C/S结构,拓展安全空间:

网上安全数据交换为适应不同的电子商务平台,兼容不同的数据类型传输,以专用网络或Internet网络为基础实现标准EDI数据交换,C/S双方的数据怎样遵循同一协议,规范标准的数据格式,实现标准格式的数据存储?该过程的实现主要依赖于电子商务平台所提供为其他数据交换应用平台的接口来实现。以传统的软件开发,实现服务器与客户端的数据交换,基本只适用于专用网络的高级语言应用,而较大规模的平台兼容性运行与数据标准化传递的差别,则是全球化、网络化、信息资源共享与应用的主要要解决的问题。网络不只提供简单的信息交与换的方式,其把应用功能以联接的方式扩展到职能部分的功能应用平台中。那么各平台的连接与信息共享实现过程中,怎样才能把数据自动适应地传递?问题中存在许多技术与规范的标准的协调与标准统一。例,在实现以CGI连接各功能平台接口的应用中,以屏幕表单的填写为数据收集表现载体,以纯文本信息实现网络数据传递,使扁平化的数据交换完成在最广泛连接的不同网络平台的应用中,并进一步拓展Internet网络在安全性保障前提下标准化数据传输的空间。

模拟平台中实现信息选择、对象操作、表单提交、数据交换的操作、理解和应用过程中,利用网页制作工具,帮助学生学习与分析理解网页脚本语言,认识利用对象行为事件调用JavaScript语言的功能实现方法。信息在网络中以数据库应用与变量传递方式中,实现网络的安全信息流的应用中,如何加密/解密,如何有效存取的实现措施中,进一步实现网络动态数据的交换在学生学习认识中理解安全防护的应用。

虚拟世界的交易离不开双方的信任度,架构安全的环境,保护信息流,是数字化信息得以发展的基础,是开展电子商务实现安全网上商贸的基本要求。网上商务市场是传统商务市场在虚拟网络环境中连动网络营销与物流专业等相关市场的拓展营运。全面落实与发展专业化安全信息流,共同维护与构建新型商业营运市场的后盾与保证。

作者简介:

本人是广东省佛山市顺德区陈登职业技术学校计算机一级教师邓慧卿,女,现龄36岁,大学本科毕业,从事计算机专业的职业教育教学工作共16年。曾多年获佛山市职教论文奖,获顺德区多媒体素材及课例奖项,教学论文及公开课在校内交流及发表,工作并受好评。

上一篇:浅议垃圾资源化开发的难点和对策 下一篇:园林施工管理与成本控制