1 緒論

隨著互聯(lián)網(wǎng)的飛速發(fā)展,，網(wǎng)絡安全逐漸成為一個潛在的巨大問題,。網(wǎng)絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題,。在其最簡單的形式中,，它主要關心的是確保無關人員不能讀取,，更不能修改傳送給其他接收者的信息,。此時,，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人,。安全性也處理合法消息被截獲和重播的問題,，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的,?？梢钥闯霰ＷC網(wǎng)絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的,、專業(yè)的,，并且在時間和金錢上是很充足、富有的人,。同時,，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說,，收效甚微,。

網(wǎng)絡安全性可以被粗略地分為4個相互交織的部分：保密、鑒別,、反拒認以及完整性控制,。保密是保護信息不被未授權者訪問，這是人們提到的網(wǎng)絡安全性時最常想到的內(nèi)容,。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份,。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn),。

2 方案目標

本方案主要從網(wǎng)絡層次考慮,，將網(wǎng)絡系統(tǒng)設計成一個支持各級別用戶或用戶群的安全網(wǎng)絡，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡安全的同時,，還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡的安全互連,。本方案在保證網(wǎng)絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性,，也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障,，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯,，同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等,。

需要明確的是，安全技術并不能杜絕所有的對網(wǎng)絡的侵擾和破壞,，它的作用僅在于最大限度地防范,，以及在受到侵擾的破壞后將損失盡旦降低。具體地說,，網(wǎng)絡安全技術主要作用有以下幾點：

1．采用多層防衛(wèi)手段,，將受到侵擾和破壞的概率降到最低；

2．提供迅速檢測非法使用和非法初始進入點的手段,，核查跟蹤侵入者的活動,；

3．提供恢復被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失,；

4．提供查獲侵入者的手段,。

網(wǎng)絡安全技術是實現(xiàn)安全管理的基礎,，近年來，網(wǎng)絡安全技術得到了迅猛發(fā)展,，已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容,。

3 安全需求

通過對網(wǎng)絡系統(tǒng)的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡系統(tǒng)的機密性,、完整性,、可用性、可控性與可審查性,。即,，

可用性： 授權實體有權訪問數(shù)據(jù)

機密性： 信息不暴露給未授權實體或進程

完整性： 保證數(shù)據(jù)不被未授權修改

可控性： 控制授權范圍內(nèi)的信息流向及操作方式

可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡與外部不可信任的網(wǎng)絡隔離，對與外部網(wǎng)絡交換數(shù)據(jù)的內(nèi)部網(wǎng)絡及其主機,、所交換的數(shù)據(jù)進行嚴格的訪問控制,。同樣，對內(nèi)部網(wǎng)絡,，由于不同的應用業(yè)務以及不同的安全級別,，也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離，并實現(xiàn)相互的訪問控制,。

數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸,、存儲過程中防止非法竊取、篡改信息的有效手段,。

安全審計： 是識別與防止網(wǎng)絡攻擊行為,、追查網(wǎng)絡泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,，一是采用網(wǎng)絡監(jiān)控與入侵防范系統(tǒng),，識別網(wǎng)絡各種違規(guī)操作與攻擊行為，即時響應（如報警）并進行阻斷,；二是對信息內(nèi)容的審計,，可以防止內(nèi)部機密或敏感信息的非法泄漏

4 風險分析

網(wǎng)絡安全是網(wǎng)絡正常運行的前提。網(wǎng)絡安全不單是單點的安全,，而是整個信息網(wǎng)的安全,，需要從物理、網(wǎng)絡,、系統(tǒng),、應用和管理方面進行立體的防護。要知道如何防護,，首先需要了解安全風險來自于何處,。網(wǎng)絡安全系統(tǒng)必須包括技術和管理兩方面,，涵蓋物理層,、系統(tǒng)層、網(wǎng)絡層、應用層和管理層各個層面上的諸多風險類,。無論哪個層面上的安全措施不到位,，都會存在很大的安全隱患，都有可能造成網(wǎng)絡的中斷,。根據(jù)國內(nèi)網(wǎng)絡系統(tǒng)的網(wǎng)絡結構和應用情況,，應當從網(wǎng)絡安全、系統(tǒng)安全,、應用安全及管理安全等方面進行全面地分析,。

風險分析是網(wǎng)絡安全技術需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡中的消息和事件進行檢測,，對系統(tǒng)受到侵擾和破壞的風險進行分析,。風險分析必須包括網(wǎng)絡中所有有關的成分。

5 解決方案

5.1 設計原則

針對網(wǎng)絡系統(tǒng)實際情況,，解決網(wǎng)絡的安全保密問題是當務之急,，考慮技術難度及經(jīng)費等因素，設計時應遵循如下思想：

1．大幅度地提高系統(tǒng)的安全性和保密性,；

2．保持網(wǎng)絡原有的性能特點,，即對網(wǎng)絡的協(xié)議和傳輸具有很好的透明性；

3．易于操作,、維護,，并便于自動化管理，而不增加或少增加附加操作,；

4．盡量不影響原網(wǎng)絡拓撲結構,，同時便于系統(tǒng)及系統(tǒng)功能的擴展；

5．安全保密系統(tǒng)具有較好的性能價格比,，一次性投資,，可以長期使用；

6．安全與密碼產(chǎn)品具有合法性,，及經(jīng)過國家有關管理部門的認可或認證,；

7．分步實施原則：分級管理 分步實施。

5.2 安全策略

針對上述分析,，我們采取以下安全策略：

1．采用漏洞掃描技術,，對重要網(wǎng)絡設備進行風險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行,。

2．采用各種安全技術,，構筑防御系統(tǒng)，主要有：

(1) 防火墻技術：在網(wǎng)絡的對外接口,，采用防火墻技術,，在網(wǎng)絡層進行訪問控制,。

(2) NAT技術：隱藏內(nèi)部網(wǎng)絡信息。

(3) VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸,通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接,。它通過安全的數(shù)據(jù)通道將遠程用戶,、公司分支機構、公司業(yè)務伙伴等與公司的企業(yè)網(wǎng)連接起來,，構成一個擴展的公司企業(yè)網(wǎng),。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中,。公共網(wǎng)絡似乎只由本網(wǎng)絡在獨占使用,，而事實上并非如此。

(4）網(wǎng)絡加密技術(Ipsec) ：采用網(wǎng)絡加密技術,，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。它可解決網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

(5) 認證：提供基于身份的認證,，并在各種認證機制中可選擇使用,。

(6) 多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護,。

(7）網(wǎng)絡的實時監(jiān)測：采用入侵檢測系統(tǒng),，對主機和網(wǎng)絡進行監(jiān)測和預警，進一步提高網(wǎng)絡防御外來攻擊的能力,。

3．實時響應與恢復：制定和完善安全管理制度,，提高對網(wǎng)絡攻擊等實時響應與恢復能力。

4．建立分層管理和各級安全管理中心,。

5.3 防御系統(tǒng)

我們采用防火墻技術,、NAT技術、VPN技術,、網(wǎng)絡加密技術（Ipsec）,、身份認證技術、多層次多級別的防病毒系統(tǒng),、入侵檢測技術,，構成網(wǎng)絡安全的防御系統(tǒng)。

5.3.1 物理安全

物理安全是保護計算機網(wǎng)絡設備,、設施以及其它媒體免遭地震,、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程,。

為保證信息網(wǎng)絡系統(tǒng)的物理安全,，還要防止系統(tǒng)信息在空間的擴散,。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號,。這是政府、軍隊,、金融機構在興建信息中心時首要的設置的條件,。

為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施：

1．產(chǎn)品保障方面：主要指產(chǎn)品采購,、運輸,、安裝等方面的安全措施。

2．運行安全方面：網(wǎng)絡中的設備,，特別是安全類產(chǎn)品在使用過程中,，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),，應設置備份系統(tǒng),。

3．防電磁輻射方面：所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機,。

4．保安方面：主要是防盜,、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備,、計算機,、安全設備的安全防護。

5.3.2 防火墻技術

防火墻是一種網(wǎng)絡安全保障手段,是網(wǎng)絡通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入,、出一個網(wǎng)絡的權限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡遭外界因素的干擾和破壞,。在邏輯上，防火墻是一個分離器,，一個限制器,，也是一個分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡和Internet之間地任何活動,，保證了內(nèi)部網(wǎng)絡地安全,；在物理實現(xiàn)上，防火墻是位于網(wǎng)絡特殊位置地以組硬件設備DD路由器,、計算機或其他特制地硬件設備,。防火墻可以是獨立地系統(tǒng)，也可以在一個進行網(wǎng)絡互連地路由器上實現(xiàn)防火墻,。用防火墻來實現(xiàn)網(wǎng)絡安全必須考慮防火墻的網(wǎng)絡拓撲結構：

（1）屏蔽路由器：又稱包過濾防火墻,。

（2）雙穴主機：雙穴主機是包過濾網(wǎng)關的一種替代。

（3）主機過濾結構：這種結構實際上是包過濾和代理的結合,。

（4）屏蔽子網(wǎng)結構：這種防火墻是雙穴主機和被屏蔽主機的變形,。

根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型,、網(wǎng)絡地址轉換―NAT、代理型和監(jiān)測型,。

5.3.2.1 包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術,。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址,、TCP/UDP源端口和目標端口等,。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則,。 包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全,。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網(wǎng)絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源,、目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒,。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

5.3.2.2 網(wǎng)絡地址轉化―NAT

網(wǎng)絡地址轉換是一種用于把IP地址轉換成臨時的,、外部的,、注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng),。它還意味著用戶不許要為其網(wǎng)絡中每一臺機器取得注冊的IP地址,。在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時，將產(chǎn)生一個映射記錄,。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址,。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時,，它并不知道內(nèi)部網(wǎng)絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問,。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全,。當符合規(guī)則時，防火墻認為訪問是安全的,，可以接受訪問請求,，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時,，防火墻認為該訪問是不安全的,，不能被接受，防火墻將屏蔽外部的連接請求,。網(wǎng)絡地址轉換的過程對于用戶來說是透明的,，不需要用戶進行設置，用戶只要進行常規(guī)操作即可。

5.3.2.3 代理型

代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展,。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流,。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由代理服務器將數(shù)據(jù)傳輸給客戶機,。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng),。 代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性,。

5.3.2.4 監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術實際已經(jīng)超越了最初的防火墻定義,。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入,。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用,。據(jù)權威機構統(tǒng)計,在針對網(wǎng)絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網(wǎng)絡內(nèi)部,。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品,雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻,。基于對系統(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術,。這樣既能夠保證網(wǎng)絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本,。 實際上,作為當前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務器(也稱應用網(wǎng)關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應用的,應用網(wǎng)關能提供對協(xié)議的過濾,。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網(wǎng)關能夠有效地避免內(nèi)部網(wǎng)絡的信息外泄,。正是由于應用網(wǎng)關的這些特點,使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上。

相關性：畢業(yè)論文,免費畢業(yè)論文,大學畢業(yè)論文,畢業(yè)論文模板

5.3.3 VPN技術

VPN的安全保證主要是通過防火墻技術,、路由器配以隧道技術,、加密協(xié)議和安全密鑰來實現(xiàn)，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡,。

VPN有三種解決方案：

（1）如果企業(yè)的內(nèi)部人員移動或有遠程辦公需要,，或者商家要提供B2C的安全訪問服務，就可以考慮使用遠程訪問虛擬網(wǎng)（Access VPN）,。

AccessVPN通過一個擁有專用網(wǎng)絡相同策略的共享基礎設施,，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。AccessVPN能使用戶隨時,、隨地以所需的方式訪問企業(yè)資源,。最適用于公司內(nèi)部經(jīng)常有流動人員遠程辦公的情況。出差員工利用當?shù)豂SP提供的VPN服務,，就可以和公司的VPN網(wǎng)關建立私有的隧道連接,。

（2）如果要進行企業(yè)內(nèi)部各分支機構的互連，使用企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN)是很好的方式,。越來越多的企業(yè)需要在全國乃至全世界范圍內(nèi)建立各種辦事機構,、分公司、研究所等,，各個分公司之間傳統(tǒng)的網(wǎng)絡連接方式一般是租用專線,。顯然,，在分公司增多、業(yè)務范圍越來越廣時,，網(wǎng)絡結構也趨于復雜,，所以花的費用也越來越大。利用VPN特性可以在Internet上組建世界范圍內(nèi)的Intranet VPN,。利用Internet的線路保證網(wǎng)絡的互聯(lián)性,，利用隧道、加密等VPN特性可以保證信息在整個Internet VPN上安全傳輸,。

（3）如果提供B2B之間的安全訪問服務,，則可以考慮Extranet VPN。

利用VPN技術可以組建安全的Exrranet,。既可以向客戶,、合作伙伴提供有效的信息服務，又可以保證自身的內(nèi)部網(wǎng)絡安全,。Extranet VPN通過一個使用專用連接的共享基礎設施,，將客戶，供應商,、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng),。企業(yè)擁有專用網(wǎng)絡的相同政策，包括安全,、服務質(zhì)量（QoS）,、可管理性和可靠性。

5.3.4 網(wǎng)絡加密技術（Ipsec）

IP層是TCP/IP網(wǎng)絡中最關鍵的一層,，IP作為網(wǎng)絡層協(xié)議,，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,，IP安全是整個TCP/IP安全的基礎,，是網(wǎng)絡安全的核心。IPSec提供的安全功能或服務主要包括：

1．訪問控制

2．無連接完整性

3．數(shù)據(jù)起源認證

4．抗重放攻擊

5．機密性

6．有限的數(shù)據(jù)流機密性

信息交換加密技術分為兩類：即對稱加密和非對稱加密,。

5.3.4.1 對稱加密技術

在對稱加密技術中,，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖,。這種加密方法可簡化加密處理過程,，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,，那么機密性和報文完整性就可以得以保證,。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰,，對稱加密存在的另一個問題是雙方共享一把私有密鑰,，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES（數(shù)據(jù)加密標準）的一種變形,，這種方法使用兩個獨立的56為密鑰對信息進行3次加密,，從而使有效密鑰長度達到112位。

5.3.4.2 非對稱加密/公開密鑰加密

在非對稱加密體系中,，密鑰被分解為一對（即公開密鑰和私有密鑰）,。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存,。公開密鑰用于加密,，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握,，公開密鑰可廣泛公布,，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,，廣泛應用于身份認證,、數(shù)字簽名等信息交換領域,。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上,，是計算機復雜性理論發(fā)展的必然結果。最具有代表性是RSA公鑰密碼體制,。

5.3.4.3 RSA算法

RSA算法是Rivest,、Shamir和Adleman于1977年提出的第一個完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性,。在RSA體制中使用了這樣一個基本事實：到目前為止,，無法找到一個有效的算法來分解兩大素數(shù)之積。RSA算法的描述如下： 公開密鑰：n=pq(p,、q分別為兩個互異的大素數(shù),，p、q必須保密) 與（p-1）(q-1)互素 私有密鑰：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n),其中m為明文,，c為密文,。 解密：m=cd(mod n) 利用目前已經(jīng)掌握的知識和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計算機的運算能力,，因此在目前和預見的將來,，它是足夠安全的。

5.3.5 身份認證

在一個更為開放的環(huán)境中,，支持通過網(wǎng)絡與其他系統(tǒng)相連,，就需要“調(diào)用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份?！钡牟呗詠肀Ｗo位于服務器中的用戶信息和資源,。

5.3.5.1 認證機構

CA（Certification Authorty）就是這樣一個確保信任度的權威實體，它的主要職責是頒發(fā)證書,、驗證用戶身份的真實性,。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明―證書，任何相信該CA的人,，按照第三方信任原則,，也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改,。構建一個具有較強安全性的CA是至關重要的,，這不僅與密碼學有關系，而且與整個PKI系統(tǒng)的構架和模型有關,。此外,，靈活也是CA能否得到市場認同的一個關鍵，它不需支持各種通用的國際標準,，能夠很好地和其他廠家的CA產(chǎn)品兼容,。

5.3.5.2 注冊機構

RA（Registration Authorty）是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎,。RA不僅要支持面對面的登記,，也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全,、靈活,，就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng),。

5.3.5.3策略管理

在PKI系統(tǒng)中,，制定并實現(xiàn)科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求，并且能通過CA和RA技術融入到CA 和RA的系統(tǒng)實現(xiàn)中,。同時,，這些策略應該符合密碼學和系統(tǒng)安全的要求，科學地應用密碼學與網(wǎng)絡安全的理論,，并且具有良好的擴展性和互用性,。

5.3.5.4密鑰備份和恢復

為了保證數(shù)據(jù)的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,，設計和實現(xiàn)健全的密鑰管理方案,，保證安全的密鑰備份、更新,、恢復,，也是關系到整個PKI系統(tǒng)強健性,、安全性、可用性的重要因素,。

5.3.5.5 證書管理與撤消系統(tǒng)

證書是用來證明證書持有者身份的電子介質(zhì),，它是用來綁定證書持有者身份和其相應公鑰的。通常,，這種綁定在已頒發(fā)證書的整個生命周期里是有效的,。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消,，證書撤消的理由是各種各樣的,，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制,，隨時查詢被撤消的證書,。

5.3.6多層次多級別的防病毒系統(tǒng)

防病毒產(chǎn)品可以在每個入口點抵御病毒和惡意小程序的入侵，保護網(wǎng)絡中的PC機,、服務器和Internet網(wǎng)關,。它有一個功能強大的管理工具，可以自動進行文件更新,，使管理和服務作業(yè)合理化,，并可用來從控制中心管理企業(yè)范圍的反病毒安全機制，優(yōu)化系統(tǒng)性能,、解決及預防問題,、保護企業(yè)免受病毒的攻擊和危害。

防病毒系統(tǒng)設計原則

1．整個系統(tǒng)的實施過程應保持流暢和平穩(wěn),，做到盡量不影響既有網(wǎng)絡系統(tǒng)的正常工作,。

2．安裝在原有應用系統(tǒng)上的防毒產(chǎn)品必須保證其穩(wěn)定性,，不影響其它應用的功能,。在安裝過程中應盡量減少關閉和重啟整個系統(tǒng)。

3．防病毒系統(tǒng)的管理層次與結構應盡量符合機關自身的管理結構,。

4．防病毒系統(tǒng)的升級和部署功能應做到完全自動化,，整個系統(tǒng)應具有每日更新的能力。

5．應做到能夠對整個系統(tǒng)進行集中的管理和監(jiān)控,，并能?/cn>

將網(wǎng)絡營銷的職能歸納為八個方面：網(wǎng)站推廣,、網(wǎng)絡品牌、信息發(fā)布,、在線調(diào)研,、顧客關系、顧客服務,、銷售渠道,、銷售促進,。網(wǎng)絡營銷的職能不僅表明了網(wǎng)絡營銷的作用和網(wǎng)絡營銷工作的主要內(nèi)容，同時也說明了網(wǎng)絡營銷所應該可以實現(xiàn)的效果,，對網(wǎng)絡營銷職能的認識有助于全面理解網(wǎng)絡營銷的價值和網(wǎng)絡營銷的內(nèi)容體系,，因此作者認為是網(wǎng)絡營銷的職能是網(wǎng)絡營銷的理論基礎之一。

● 網(wǎng)絡品牌,。網(wǎng)絡營銷的重要任務之一就是在互聯(lián)網(wǎng)上建立并推廣企業(yè)的品牌,，知名企業(yè)的網(wǎng)下品牌可以在網(wǎng)上得以延伸，一般企業(yè)則可以通過互聯(lián)網(wǎng)快速樹立品牌形象,，并提升企業(yè)整體形象,。網(wǎng)絡品牌建設是以企業(yè)網(wǎng)站建設為基礎，通過一系列的推廣措施,，達到顧客和公眾對企業(yè)的認知和認可,。在一定程度上說，網(wǎng)絡品牌的價值甚至高于通過網(wǎng)絡獲得的直接收益,。

● 網(wǎng)址推廣,。這是網(wǎng)絡營銷最基本的職能之一，在幾年前,，甚至認為網(wǎng)絡營銷就是網(wǎng)址推廣,。相對于其他功能來說，網(wǎng)址推廣顯得更為迫切和重要,，網(wǎng)站所有功能的發(fā)揮都要一定的訪問量為基礎,，所以，網(wǎng)址推廣是網(wǎng)絡營銷的核心工作,。

● 信息發(fā)布,。網(wǎng)站是一種信息載體，通過網(wǎng)站發(fā)布信息是網(wǎng)絡營銷的主要方法之一,，同時,，信息發(fā)布也是網(wǎng)絡營銷的基本職能，所以也可以這樣理解,，無論哪種網(wǎng)絡營銷方式,，結果都是將一定的信息傳遞給目標人群，包括顧客／潛在顧客,、媒體,、合作伙伴、競爭者等等,。

● 銷售促進,。營銷的基本目的是為增加銷售提供幫助，網(wǎng)絡營銷也不例外,，大部分網(wǎng)絡營銷方法都與直接或間接促進銷售有關,，但促進銷售并不限于促進網(wǎng)上銷售,，事實上，網(wǎng)絡營銷在很多情況下對于促進網(wǎng)下銷售十分有價值,。

● 銷售渠道,。一個具備網(wǎng)上交易功能的企業(yè)網(wǎng)站本身就是一個網(wǎng)上交易場所，網(wǎng)上銷售是企業(yè)銷售渠道在網(wǎng)上的延伸,，網(wǎng)上銷售渠道建設也不限于網(wǎng)站本身,，還包括建立在綜合電子商務平臺上的網(wǎng)上商店，以及與其他電子商務網(wǎng)站不同形式的合作等,。

● 顧客服務,。互聯(lián)網(wǎng)提供了更加方便的在線顧客服務手段,，從形式最簡單的FAQ（常見問題解答）,，到郵件列表，以及BBS,、聊天室等各種即時信息服務,，顧客服務質(zhì)量對于網(wǎng)絡營銷效果具有重要影響。

● 顧客關系,。良好的顧客關系是網(wǎng)絡營銷取得成效的必要條件,，通過網(wǎng)站的交互性、顧客參與等方式在開展顧客服務的同時,，也增進了顧客關系,。

● 網(wǎng)上調(diào)研。通過在線調(diào)查表或者電子郵件等方式,，可以完成網(wǎng)上市場調(diào)研,，相對傳統(tǒng)市場調(diào)研，網(wǎng)上調(diào)研具有高效率,、低成本的特點,，因此，網(wǎng)上調(diào)研成為網(wǎng)絡營銷的主要職能之一,。

開展網(wǎng)絡營銷的意義就在于充分發(fā)揮各種職能,，讓網(wǎng)上經(jīng)營的整體效益最大化，因此,，僅僅由于某些方面效果欠佳就否認網(wǎng)絡營銷的作用是不合適的。網(wǎng)絡營銷的職能是通過各種網(wǎng)絡營銷方法來實現(xiàn)的,，網(wǎng)絡營銷的各個職能之間并非相互獨立的,，同一個職能可能需要多種網(wǎng)絡營銷方法的共同作用，而同一種網(wǎng)絡營銷方法也可能適用于多個網(wǎng)絡營銷職能,。

網(wǎng)絡在當今社會的影響力迅速膨脹,，所以互聯(lián)網(wǎng)也就演化為企業(yè)快速成長的發(fā)動機.而不管您從事什么樣的行業(yè),，未來都離不開互聯(lián)網(wǎng)。已經(jīng)有不少經(jīng)理老板們意識到上網(wǎng)的重要性了,，但他們并不十分清楚該如何上網(wǎng),。上網(wǎng)只是一個總稱，對于企業(yè),，它包含兩個意思,。第一是擁有屬于自己的網(wǎng)站，展示企業(yè)文化的窗口,。第二就是及時的將這個平臺告訴給別人,。提高企業(yè)的知名和影響力。形成傳播,，互通有無,，達成共識。

禹含網(wǎng)絡策劃工作室跳出傳統(tǒng)的網(wǎng)絡推廣模式,，根據(jù)企業(yè)所在行業(yè)要求,、企業(yè)文化、產(chǎn)品市場等要點進行總結優(yōu)越性和賣點,，之后結合網(wǎng)民的搜索習慣和按客戶的興趣,，將這些進行結合后全面策劃推廣企業(yè)站點。從介入市場到分析行情,、找出接入點,、策劃方案、人員分配,、推廣安排,、針對發(fā)布、新聞效益,、跟蹤調(diào)查,、更新維護、反饋效益等等,，是一個緊密聯(lián)系的有機運作整體,，井然有序，前一步為后一步打下基礎,、創(chuàng)造條件,，后一步是在前一步基礎上的發(fā)展與拓展。步步為營,，層層推進,，實用高效。在團隊推廣中充分發(fā)揮員工的積極性和創(chuàng)造性,，從多角度,、多層次分析情景,，展合理化分配，有效性宣傳,。我們工作室分工明確周密細致并且宣傳手法多樣化,。禹含團隊的每個成員都會嚴格按照我們制定的步驟將企業(yè)的宣傳資料投放發(fā)布到各大網(wǎng)站及針對性的網(wǎng)站上；將企業(yè)的產(chǎn)品信息按網(wǎng)民的搜索習慣和按客戶的興趣供給他們,，提前一步展示貴公司產(chǎn)品的優(yōu)越性能和賣點,，在網(wǎng)絡上進行一系列的運作及對產(chǎn)品的炒作，進而達到對產(chǎn)品宣傳的目的,，讓企業(yè)產(chǎn)品信息在最短的時間內(nèi)遍布互聯(lián)網(wǎng),，走進老百姓生活，達到廣而告之,，家喻戶曉的宣傳目的,。禹含網(wǎng)絡為企業(yè)贏得良好聲譽，搶占市場先機,，迅速提高銷量與知名度!

您好,，請問您的論文是本科生的論文嗎，或者您是什么專業(yè),，如果這是本科生的,，沒有網(wǎng)購經(jīng)驗或開店經(jīng)驗，以及對網(wǎng)絡營銷知識學習和深度思考,，完成這樣的論文,，我想淘寶的內(nèi)部員工也很難完成。

最大的問題就是太麻煩,，主要是賬號要取得購買資格很麻煩,，我一直想在上面買些東西，就是綁銀行賬戶太繁瑣,，一直沒買成