亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

傳輸過(guò)程的安全

在當(dāng)前情況下，政府上網(wǎng)及企業(yè)上網(wǎng)工程的實(shí)施，電子商務(wù)的廣泛應(yīng)用導(dǎo)致了越來(lái)越多的敏感數(shù)據(jù)通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，網(wǎng)絡(luò)的安全性正成為日益迫切的需求。

Internet的安全隱患主要體現(xiàn)在下列幾方面:

1、Internet是一個(gè)開(kāi)放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

2、Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施。

3、Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來(lái)支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。

4、在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。

6、計(jì)算機(jī)病毒通過(guò)Internet的傳播給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以通過(guò)郵件和郵件的附加文件傳播。

CTBS針對(duì)傳輸過(guò)程中的安全策略

溝通CTBS采用先進(jìn)的SBC（基于服務(wù)器的計(jì)算模式）技術(shù)，在服務(wù)器和客戶端間只傳鍵盤、鼠標(biāo)、屏幕畫(huà)面和必要的客戶端終端外設(shè)信息數(shù)據(jù)，而不是發(fā)布的文件本身，這些數(shù)據(jù)即使在傳輸過(guò)程中被非法截取，也是一堆無(wú)用的代碼，根本上無(wú)法從這些代碼中獲取任何有價(jià)值的信息。CTBS通過(guò)先進(jìn)的技術(shù)架構(gòu)，確保了數(shù)據(jù)傳輸過(guò)程的安全。

另外，CTBS還通過(guò)SSL加密技術(shù)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，為網(wǎng)絡(luò)傳輸?shù)陌踩�再增加了一道保障�?

客戶端的安全

在互聯(lián)網(wǎng)應(yīng)用中，商業(yè)機(jī)構(gòu)、企業(yè)用戶對(duì)網(wǎng)絡(luò)安全要求較高，這些用戶大多“著眼于大局”，將防御手法鎖定在建立防火墻、購(gòu)置防病毒軟件上，卻忽視了客戶端的安全。美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS）發(fā)布的2007年20大互聯(lián)網(wǎng)安全威脅中，客戶端安全威脅位居榜首。其中包括：網(wǎng)絡(luò)瀏覽器、Office軟件、電子郵件客戶端、媒體播放器。

現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用，活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。網(wǎng)頁(yè)的活動(dòng)內(nèi)容是指在靜態(tài)網(wǎng)頁(yè)中嵌入的對(duì)用戶透明的程序，它可以完成一些動(dòng)作，顯示動(dòng)態(tài)圖像、下載和播放音樂(lè)、視頻等。當(dāng)用戶使用瀏覽器查看帶有活動(dòng)內(nèi)容的網(wǎng)頁(yè)時(shí)，這些應(yīng)用程序會(huì)自動(dòng)下載并在客戶機(jī)上運(yùn)行，如果這些程序被惡意使用，可以竊取、改變或刪除客戶機(jī)上的信息。主要用到Java Applet和ActiveX技術(shù)。

針對(duì)客戶端的安全策略

針對(duì)客戶端的安全，CTBS具有多重安全防護(hù)措施，如通過(guò)多種認(rèn)證方式、MAC地址綁定、客戶端驗(yàn)證碼提高抗攻擊能力；通過(guò)設(shè)置用戶策略、應(yīng)用策略和資源訪問(wèn)策略，提供多層次的安全防護(hù)；并通過(guò)隱藏系統(tǒng)用戶提高系統(tǒng)的安全性。

尤其值得一提的是CTBS提供動(dòng)態(tài)密碼鎖和動(dòng)態(tài)密碼技術(shù)保證客戶端的安全。黑客要想破解用戶密碼，首先要從物理上獲得用戶的動(dòng)態(tài)密碼鎖，其次還要獲得用戶的PIN碼，這樣，黑客必須潛入用戶家中（電腦黑客還需要學(xué)習(xí)普通竊賊的技術(shù)），偷取了動(dòng)態(tài)密碼鎖，然后再破解PIN碼。

沒(méi)有用戶PIN碼依舊無(wú)法使用，而通常情況下動(dòng)態(tài)密碼鎖本身具有一定安全保護(hù)功能，錄入PIN碼錯(cuò)誤10次就會(huì)自動(dòng)鎖死而無(wú)法使用。這也保證了動(dòng)態(tài)密碼鎖物理上的安全性。

動(dòng)態(tài)密碼技術(shù)可以完美解決客戶端用戶的安全性問(wèn)題，因?yàn)楹诳蜔o(wú)論使用什么方法，也無(wú)法方便的竊取用戶的密碼，即使黑客竊取了一次密碼也無(wú)法登錄使用。