首頁 >
				文章中心 >
				分布式系統基礎理論
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          分布式系統基礎理論
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇分布式系統基礎理論范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          分布式系統基礎理論范文第1篇
           
           摘 要:隨著我國現代化科學技術的進步,學科間的滲透和交叉日益增多。尤其在工程領域,計算機技術、微電子技術、光電技術和機械工業技術的融合形成了光機電一體化技術,使機械工業得到了巨大的發展。而將嵌入式控制技術引入光機電一體化設備中,將更能促進光機電一體化技術的快速發展。本文主要對嵌入式控制技術在光機電一體化設備中的應用進行了探討和研究。
           
           關鍵詞:嵌入式;光機電一體化;工業控制;分布控制
           
           1 前言
           
           機電一體化是計算機技術、微電子技術、光電技術和機械工業技術融合成的一種新興的綜合技術,光機電一體化技術不僅極大推動了社會、經濟的發展,還改變了人們對工業控制技術的傳統觀念。現代化的光機電一體化技術正在朝著微型化、網絡化、智能化方向發展,因此,在光機電一體化設備中引入嵌入式技術正迎合了這種需求。將嵌入式控制技術引入光機電一體化設備中,將更能促進光機電一體化技術的快速發展,這是滿足機械對象網絡化、智能化和復雜化控制要求的需求,機器人技術、辦公自動化、智能玩具和數控機床都是嵌入式光機電一體化技術的代表。本文主要對嵌入式控制技術在光機電一體化設備中的應用進行了探討和研究。
           
           2 傳統光機電一體化技術融入嵌入式技術的必要性
           
           傳統的光機電一體化技術主要以機械工業技術和電子技術的結合為主要特征,隨著經濟的發展和人們對自動化控制技術要求的提高,這種技術已經無法適應現代工業對設備可靠性和性能的要求:
           
           (1)設備結構的復雜和控制精密性逐漸提高。計算機技術、網絡技術的發展以及產品性能要求的提高,光機電一體化設備的輸入輸出通道快速增加,使得設備結構更加復雜,進而帶來很多不可測的干擾因素,因此要求控制系統進一步提高其抗干擾能力。另外,傳統機電一體化設備的實時性要求較高,在一定程度上降低了產品的精密型,而現代機電設備則要求時間和空間上控制系統都能做到精確、快速的控制。這些方面只有依靠嵌入式技術才能找到很好的解決方案;(2)機電一體化設備對網絡化的需求不斷上升。現代化的控制設備要求控制系統具有網絡化特點,即能夠通過遠程控制、狀態報告等對控制系統進行遠程監控,這樣能夠顯著提高系統控制的實時性、安全性、智能性和便利性要求,而這一需求是無法通過傳統的機電一體化系統實現的;(3)市場的競爭要求降低產品的開發周期,因此對光機電一體化設備提出了新要求。傳統的光機電一體化系統中,產品的設計開發周期能夠滿足當時社會的需求,但是,隨著經濟的發展和技術的進步,現代化市場的競爭需求要求光機電一體化系統不斷改進產品設計和研發方式,以適應現代化產品的要求。另外,機械系統的壽命要比軟、硬件系統長,而后期維護工作都是由軟件升級完成的。這就需要系統在設計初期就對系統的軟件可維護性和可移植性進行考慮。
           
           為了解決上述問題,人們將嵌入式技術融入到機電一體化技術中。具體來說,就是將嵌入式數據的設計和開發理念、相關技術和基礎理論融入到機電一體化系統的設計和開發過程中,建立一個以微處理器為核心的具有高可靠性、高性能的嵌入式控制系統,這樣不僅滿足了被控對象的復雜性控制要求,還具有網絡化、智能化的控制特點。
           
           3 嵌入式控制技術在光機電一體化設備中的應用
           
           和其它領域相比,機電一體化設備是嵌入式技術應用最廣泛、最典型的領域,在未來的光機電一體化設備發展中具有巨大的發展前景和應用市場。
           
           3.1 工業化機器人技術
           
           工業化機器人的發展從一開始就和嵌入式技術密不可分。機器人技術其實是上世紀50年代提出來的一種數控技術。由于當時的控制方法比較落后,沒有達到要求的芯片水平,只是一種簡單的邏輯電路系統。之后很長一段時間內,由于智能控制理論和處理器技術的限制,機器人技術沒有得到足夠的發展。從上世紀70年代開始,智能理論的發展促進了機器人技術的研究。而最近幾年來嵌入式技術的高度發展,使得以光機電一體化設備為基礎的機器人技術得到前所未有的發展趨勢。其中,火星探測車就是一個非常典型的例子。火星探測車價值近10億美元,是一種高新技術密集型的先進機器人系統,能夠不依靠地球的控制進行自主工作。這種機器人由于加入了嵌入式系統,可靠性較高,對完成地面的工作要求起到了非常重要的作用。
           
           3.2 工業控制設備技術
           
           工業控制設備是嵌入式技術應用最為廣泛的一類。現在的工業控制設備中,工控機的應用最為廣泛,這些工控機通常使用工業級處理器和處理設備,工控要求較高,除了需要對設備進行實時控制以外,還要將設備的狀態信息顯示到顯示器上,這些都對工控機的硬件和軟件提出了更高的要求。傳統的PCI04總線系統穩定性較強,體積小,因此得到了廣泛的推廣,但是由于這些系統大多使用Windows系統,因此不屬于純粹的嵌入式系統。另外,工控機和設備控制器是嵌入式處理器應用最為廣泛的領域,這些控制處理器占據控制器的核心位置,為控制器提供了豐富的總線接口,因而能夠實現數據收集、數據處理、數據通信和數據顯示的功能。
           
           3.3 分布式控制技術
           
           分布式控制技術是嵌入式系統應用最早,范圍最為廣泛的領域之一。目前,世界上已經有數十家公司涉及到分布式控制領域。在工業領域普遍使用分布式控制技術的主要原因包括如下幾個方面:
           
           (1)被控對象的種類較多,數量較大,且分布范圍較廣,因此需要分布式的控制技術;(2)除了生產過程控制外,還希望在管理方面實現控制的自動化。
           
           由于嵌入式系統的小型化、專用化和嵌入式特點,使其非常適合分布式系統的應用,隨著近年來分布式系統的發展,嵌入式技術在光機電一體化設備中的應用也越來越廣。
           
           4 結論
           
           本文首先對嵌入式技術在光機電一體化技術中的相關應用和理論知識進行了分析,并對嵌入式技術在光機電一體化技術中的應用現狀進行了介紹。可以預見,嵌入式技術與光機電一體化技術的融合是未來工業自動化控制領域的發展方向,因此,需要加強嵌入式技術與光機電技術的研究,為光機電一體化系統的發展和完善奠定良好的理論基礎和實踐基礎。
           
           參考文獻:
           
           [1]張昭瑜.嵌入式操作系統在機電一體化設備控制過程中的應用[D].四川大學,2005.
           
          分布式系統基礎理論范文第2篇
           
           關鍵詞:SOC 單片機 嵌入式系統
           
           引言
           
           現場電子技術應用中包含了硬件(HW)、硬件加軟件(HW+SW)、固件(FW)3個層次。這3個層次也可以說是現代電子技術應用的3人發展階段。自1997年以來,電子技術應用又增加了一個新的層次——片上系統(SOC)層次。SOC技術概念和應用技術層次的出現,標志著現代電子技術應用進入了SOC階段。
           
           從各個發展階段看,自HW+SW階段開始,電子技術應用就與單片機緊密地聯系在一起。在FW階段,作為固件系統的重要核心技術,單片機又以嵌入式技術為基礎,再次成為現代電子應用技術的核心技術之一,并為SOC應用技術提供了緊實的基礎。
           
           SOC為各種應用提供了一個新的實現技術。這種新的電子系統實現技術促使工業界在近3年中發生了巨大的變化,為信息技術的應用提供堅實的基礎,因此,完全可以稱之為SOC革命。同時,SOC也為單片機技術提供了更廣闊的應用領域,使單片機應用技術發生了革命性的變化。
           
           本文根據幾年來對SOC技術和單片機應用技術發展的研究,對SOC的基本技術概念以及單片機與SOC技術的關系進行了討論,指出了SOC中單片機嵌入式應用的技術特點。
           
           一、SOC技術與應用概念
           
           所謂SOC技術,是一種高度集成化、固件化的系統集成技術。使用SOC技術設計系統的核心思想,就是要把整個應用電子系統全部集成在一個芯片中。在使用SOC技術設計應用系統,除了那些無法集成的外部電路或機械部分以外,其他所有的系統電路全部集成在一起。
           
           1.系統功能集成是SOC的核心技術
           
           在傳統的應用電子系統設計中,須要根據設計要求的功能模塊對整個系統進行綜合,即根據設計要求的功能,尋找相應的集成電路,再根據設計要求的技術指標設計所選電路的連接形式和參數。這種設計的結果是一個以功能集成電路為基礎,器件分布式的應用電子系統結構。設計結果能否滿足設計要求不僅取決于電路芯片的技術參數,而且與整個系統PCB版圖的電磁兼容特性有關。同時, 對于須要實現數字化的系統,往往還須要有單片機等參與,所以,還必須考慮分布式系統對電路固件特性的影響。很明顯,傳統應用電子系統的實現,采用的是分布功能綜合技術。
           
           對于SOC來說,應用電子系統的設計也是根據功能和參數要求設計系統,但與傳統方法有著本質的差別。SOC不是以功能電路為基礎的分布式系統綜合技術。而是以功能IP為基礎的系統固件和電路綜合技術。首先,功能的實現不再針對功能電路進行綜合,而是針對系統整體固件實現進行電路綜合,也就是利用IP技術對系統整體進行電路結合。其次,電路設計的最終結果與IP功能模塊和固件特性有關,而與PCB板上電路分塊的方式和連線技術基本無關。因此,使設計結果的電磁兼容特性得到極大提高。換句話說,就是所設計的結果十分接近理想設計目標。
           
           2.固件集成是SOC的基礎設計思想
           
           在傳統分布式綜合設計技術中,系統的固件特性往往難以達到最優,原因是所使用的是分布式功能綜合技術。一般情況下,功能集成電路為了滿足盡可能多的使用面,必須考慮兩個設計目標:一個是能滿足多種應用領域的功能控制要求目標;另一個是要考慮滿足較大范圍應用功能和技術指標。因此,功能集成電路(也就是定制式集成電路)必須在I/O和控制方面附加若干電路,以使一般用戶能得到盡可能多的開發性能。但是,定制式電路設計的應用電子系統不易達到最佳,特別是固件特性更是具有相當大的分散性。
           
           對于SOC來說,從SOC的核心技術可以看出,使用SOC技術設計應用電子系統的基本設計思想就是實現全系統的固件集成。用戶只須根據需要選擇并改進各部分模塊和嵌入結構,就能實現充分優化的固件特性,而不必花時間熟悉定制電路的開發技術。固件基礎的突發優點就是系統能更接近理想系統,更容易實現設計要求。
           
           3.嵌入式系統是SOC的基本結構
           
           在使用SOC技術設計的應用電子系統中,可以十分方便地實現嵌入式結構。各種嵌入結構的實現十分簡單,只要根據系統需要選擇相應的內核,再根據設計要求選擇之相配合的IP模塊,就可以完成整個系統硬件結構。尤其是采用智能化電路綜合技術時,可以更充分地實現整個系統的固件特性,使系統更加接近理想設計要求。必須指出,SOC的這種嵌入式結構可以大大地縮短應用系統設計開發周期。
           
           4.IP是SOC的設計基礎
           
           傳統應用電子設計工程師面對的是各種定制式集成電路,而使用SOC技術的電子系統設計工程師所面對的是一個巨大的IP庫,所有設計工作都是以IP模塊為基礎。SOC技術使應用電子系統設計工程師變成了一個面向應用的電子器件設計工程師。由此可見,SOC是以IP模塊為基礎的設計技術,IP是SOC應用的基礎。
           
           5.SOC技術中的不同階段
           
           用SOC技術設計應用電子系統的幾個階段如圖1所示。在功能設計階段,設計者必須充分考慮系統的固件特性,并利用固件特性進行綜合功能設計。當功能設計完成后,就可以進入IP綜合階段。IP綜合階段的任務利用強大的IP庫實現系統的功能I。P結合結束后,首先進行功能仿真,以檢查是否實現了系統的設計功能要求。功能仿真通過后,就是電路仿真,目的是檢查IP模塊組成的電路能否實現設計功能并達到相應的設計技術指標。設計的最后階段是對制造好的SOC產品進行相應的測試,以便調整各種技術參數,確定應用參數。
           
           二、SOC的應用概念
           
           現代科學技術應用的重要特點之一,就是技術多樣性、智能多變性和面向對象的系統設計性。所謂技術多樣性,就是實現同一個應用電子系統可以有許多不同的設計方案供選擇;而不同的設計方案就意味著必須使用不同的設計和生產技術。所謂知識多變性,是指在現代電子技術應用系統中,實現系統目標的基礎理論和方法隨著新知識的出現不斷地在變化。這種變化不僅使應用電子系統技術指標發生變化,甚至改變了系統的整體結構。
           
           隨著現代信息和電子技術應用領域的不斷拓寬,越來越多的應用領域提出了各種特殊要求。例如,航空航天領域要求的小體積大系統,信息應用領域提出的個性化等要求,都使得一般固件技術難以勝任。特別是在民用領域,重視個性化的產品設計概念使應用電子產品的更新速度極快,而且小批量多品種的要求也越來越高。這就是提出了小批量產品與成本、集成化與成本、產品研制周期與成本等一系列的問題。
           
           SOC正是成為滿足現代科學和工程技術發展的要求而產生的現代應用電子技術。傳統的觀念認為,只有大批量的產品才有集成的可能,才具有價格競爭優勢。因此,到目前為止,大多數小批量產品,特別是研究性質的應用電子系統,一般都采用HW,HW+SW或FW技術實現。但隨著SOC的出現、發展和成熟,這種現狀已經發生極大的變化。SOC為現代電子工程師提供了一個快捷經濟的系統設計方法,使那么傳統觀念上認為高性能、高復雜度、高成本的嵌入式結構,能夠通過低成本的單片芯片實現。
           
           1.SOC的設計觀念
           
           SOC的設計觀念與傳統設計觀念完全不同。在SOC設計中,設計者面對的不再是電路芯片;而是能實現設計功能的IP模塊庫。設計者不必要在眾多的模塊電路中搜索所須要的電路芯片,只需要根據設計功能和固件特性,選擇相應的IP模塊。這種電路的設計技術和綜合方法,基本上消除了器件信息障礙,因為每一個應用設計都是一個專用的集成系統,都是一個專用的集成電路。換句話說,SOC的設計觀念是“設計自己的專用集成電路”。從某種意義上講,就是把用戶變成了集成電路制造商。
           
           2.高效便利的設計工具
           
           由于IP是SOC的基礎,所以,必須采用相應的EDA軟件才能完成設計技術。如果沒有高效便利的設計工具,SOC設計就是一句空話。實際上,傳統應用電子系統設計工作對EDA和其他相應的設計軟件并沒很高的要求,只要求能提供相應的便利條件;而SOC設計則必須建立在EDA基礎之上。例如,使用SOC技術設計一個智能溫度控制系統,由于整個系統集成在一個芯片中,用戶就必須能對其中的CPU核、存儲器、A/D、模擬放大器等電路進行綜合仿真,顯然,必須要有一個高效便利的EDA工具才能完成這些工作。
           
           三、SOC技術中的單片機
           
           單片機現代電子技術應用中的主流技術,特別是在工業和民用的獨立電子系統中,單片機起著系統核心的作用。由于單片機系統特有的固件特性,使單片機在SOC技術中占有重要的地位。
           
           1.SOC中的單片機嵌入技術
           
           隨著電子技術的發展,特別是應用技術的飛速發展,單片機應用系統已經形成了常用的、獨特的嵌入式結構。如不同系列的單片機,都是通過嵌入不同的CPU和其他輔助電路而形成的。目前,單片機已經成為CPU和其他輔助電路而形成的。目前,單片機已經成為IP庫中的重要成員,而其嵌入式結構正是SOC的一種重要實現技術和方法。
           
           用SOC設計單片機系統嵌入式結構,為設計者提供了現有技術所無法比擬的優越條件。設計者必在選擇單片機的型號上下功夫;只須要根據所設計系統的固件特性和功能要求,選擇相應的單片機CPU內核,再根據需要選擇其他的IP模塊,就可以實現完整的系統。從某種意義上看,SOC為單片機應用提供了更廣闊的應用技術,并賦予了單片機更強大的生命力。試想,如果整個SOC目標系統的核心是一個單片機CPU,那么,這個系統設計成功之后就不僅是真正意義上的單片機,而且還實現了真正的系統單片機。這正是單片機強大生命力的根源。
           
           2.SOC中單片機系統優化
           
           目前在單片機應用中,有相當一部分實際上并不能叫做單片機。因為許多應用中需要形成單片機的外部系統總線。因此,單片機資源的充分利用和避免形成外部總線,往往是單片機應用設計的主要追求目標。換句話說,優化問題是單片機應用中的一個重要問題。
           
           例如,設計一個具有多個傳感器的測試系統,往往須要根據單片機的特點設計相應的外部總線,應用系統由此而龐大。采用SOC技術后,系統不再需要外部總線,所選用單片機中不需要的資源也可以去除掉,只保留所需要的CPU等功能模塊。這兩種設計方法的方框圖如圖2所示。
           
           從圖2中可以看出,設計人員不必為如何最大限度地利用單片機資源而發愁,可以根據自己的需要選擇所需的電路,并與所熟悉單片機的CPU內核相結合。同時還把現有技術需要精密調整的前置電路(模擬信號處理部分)也全部安放在一塊芯片中,從而避免了大量的PCB板調試工作。從“單片機必須實現系統單片化”的角度看,這種系統正是用戶自己設計的專用單片機系統,而且是一個能實現全部系統功能的優化系統。這種系統的調試、測試方法與傳統的單片機系統完全不同,已經成為一個能處理模塊-數字混合信號的全新系統。因此,SOC技術使單片機應用系統實現了更高層次上的集成。
           
           概括地說,SOC使單片機應用技術發生了革命性的變化,這個變化就是應用電子系統的設計技術,從選擇廠家提供的定制產品時代進入了用戶自行開發設計器件的時代。這標志著單片機應用的歷史性變化,一個全新的單片機應用時代已經到來。
           
           結束語
           
          分布式系統基礎理論范文第3篇
           
           [關鍵詞]電子商務;網絡隱私權;信息安全技術;安全協議;P2P技術;安全對策
           
           隨著電子商務技術的發展,網絡交易安全成為了電子商務發展的核心和關鍵問題。在利益驅使下,有些商家在網絡應用者不知情或不情愿的情況下,采取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網絡隱私權的有效保護,成為電子商務順利發展的重要市場環境條件。
           
           一、網絡隱私權侵權現象
           
           1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。
           
           2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。根據紐約時報報道,、Toysmart和等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金。
           
           3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。
           
           4.網絡提供商的侵權行為
           
           (1)互聯網服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。
           
           (2)互聯網內容提供商(ICPInternetContentProvider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。
           
           5.網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。
           
           二、網絡隱私權問題產生的原因
           
           網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。
           
           1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。
           
           2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關。現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。
           
           3.網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。
           
           目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。
           
           三、安全技術對網絡隱私權保護
           
           1.電子商務中的信息安全技術
           
           電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。
           
           (1)防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。
           
           (2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
           
           (3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。
           
           (4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(DigitaTime-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
           
           2.電子商務信息安全協議
           
           (1)安全套接層協議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。
           
           (2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業標準。
           
           (3)安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。
           
           (4)安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。
           
           (5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。
           
           3.P2P技術與網絡信息安全。P2P(Peer-to-Peer,即對等網絡)是近年來廣受IT業界關注的一個概念。P2P是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網絡中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。
           
           (1)隱私安全性
           
           ①目前的Internet通用協議不支持隱藏通信端地址的功能。攻擊者可以監控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發送了這些信息。而在P2P中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。
           
           ②目前解決Internet隱私問題主要采用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
           
           (2)對等誠信
           
           為使得P2P技術在更多的電子商務中發揮作用,必須考慮到網絡節點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。
           
           對等誠信的一個關鍵是量化節點的信譽度。或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網絡的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。
           
           每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:
           
           Sij=sat(i,j)-unsat(i,j)
           
           四、電子商務中的隱私安全對策
           
           1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。
           
           2.加快網絡隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。
           
           3.開展網絡隱私安全立法和執法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。
           
           4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。
           
           5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
           
           6.強化網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論。統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。
           
           7.注重網絡建設的規范化。沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。目前,國際上出現許多關于網絡隱私安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
           
           參考文獻:
           
           [1]屈云波.電子商務[M].北京:企業管理出版社,1999.
           
           [2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.
           
           [3]趙戰生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).
           
          分布式系統基礎理論范文第4篇
           
           關鍵詞:項目教學;分階段教學;B/S;教學模式
           
           中圖分類號:G712 文獻標志碼:A 文章編號:1674-9324(2014)20-0099-02
           
           隨著Internet和Web應用技術的發展,網站開發成為程序員必備的職業技能之一。技術是開發B/S結構WEB應用軟件的主流技術,許多高校的計算機專業都開設了這門課。基于對“上網”的喜愛甚至癡迷,在學習初期,學生對“做網站”會有很大的興趣。但“做網站”所需要掌握的基礎知識理論性較強,在深入學習時,如果完全采用傳統的方法教學,有的學生會覺得枯燥,漸漸喪失學習興趣;有的學生能夠堅持學到最后,但不能理解知識點之間的關聯,就不會應用于實際。
           
           如何構建優質課堂,以實現教學的實效和高效;如何調動學生的積極性、主動性,將所學知識融會貫通,提高實踐能力等,都是要考慮的問題。作為教師,應充分認識課程特點,采取有效的教學方法完成教學任務,以達到良好的教學效果。實踐證明,用傳統的教學方式或單一的教學改革手段都難以達到良好的教學效果。
           
           一、課程特點與難點
           
           高等職業院校的教學方向是突出“能力為導向”。因此,“項目化教學”成為很多教師進行教學改革的第一選擇。在教學過程中,我們經常安排一些項目管理案例,對學生進行必要的綜合分析能力和實踐能力的培養。但是,完全拋棄傳統,采用全新的教學方法也是錯誤的。采用傳統方法講基礎理論知識部分,能使學生牢固掌握概念,就應該保留。
           
           二、改變教學模式
           
           提高課堂質量,必須注重學生在課堂中所占的地位。讓學生主動學習、思考,教師來組織、幫助和引導。在課堂上我們轉變角色,充分調動學生的學習積極性、主觀能動性,是非常重要的。
           
           1.充分準備、精心設計。教師要構建高效課堂,就要站在學生的思維角度考慮問題。精心鉆研教學內容,挖掘教學內容與學生的聯系;根據學生的接受能力、認知水平來設計教學環節,選擇最佳的教學切入點。合理、科學的組織教學活動,對課堂中容易出現的問題考慮得細致、考慮全面,課堂才會變得更加優質且高效。
           
           2.改進教學措施、優化課堂結構。①態度和藹可親、語言幽默風趣,使學生進入最好的學習狀態,幫助學生克服畏難情緒,輕松地融入課堂中,積極主動地去思考、探究,提高學習效率,順利完成學習目標。②傳統的課堂教學強調教學過程完整,程式化教學模式并不適用于所有教學內容,影響教學效果。因此,優化課堂結構,簡化教學環節,依據教學內容和學生實際,合理調整、簡化教學環節,才能提高課堂效率。③教學理論、方法數不勝數,而在具體的環境中實施且取得成效卻很難。優化教學手段,多種教學手段相結合才能達到目標。
           
           現在社會各界對教育提出了更高的要求,學校、教師壓力很大。構建高效課堂是我們老師必須要努力做到的。要“授以漁”,還要使學生“樂以漁”,才會“漁有所得”。
           
           三、教學內容的組織與安排
           
           基礎部分內容的教學采用傳統的教學方法,但在授課時要適度取舍,加快講解速度;應用部分內容可以采用項目教學方法,將一個大的項目分解到各個知識點中,最終將分解的項目進行整合,形成一個完整的項目。
           
           四、階段教學法
           
           由于本課程與工作崗位的實際要求聯系緊密,許多教師都采用基于“項目驅動,案例教學”的教學模式,但是忽視學生的知識基礎而盲目地引導學生去實現項目卻是不可取的。具體項目的實現需要許多其他相關技能的綜合應用,要求程序員非常熟悉網站在服務器端和客戶端運行的過程。在學生全面掌握各知識點之前,盲目地引領學生去開發項目只會讓學生對知識點的認知零亂不成體系,反而影響正常的學習。因此,根據教學內容分階段,各階段采取最適合的教學方法,使學生對知識點牢固掌握并將其熟練應用于開發過程。
           
           階段教學法,顧名思義,就是將整個教學過程分成不同階段,每個階段都使學生在之前的基礎上有進步。本門課程就可以分三個階段進行:第一階段的目標是使學生掌握理論基礎知識,為第二階段的知識應用打下基礎,因此我們稱之為認知理論知識階段;第二階段我們要針對各主要知識點安排一系列的小實訓交給學生去做,使學生在應用中增強對知識點的理解,所以是實訓階段;第三階段最終決定成敗,學生在這個階段必須將各知識聯系在一起,同時提高實踐能力,完成知識與能力的轉換。實踐能力只能通過具體項目的開發來錘煉,我們稱之為“項目階段”。
           
           1.認知理論知識階段。學生有扎實的基礎知識才能合理、有序地實現項目。而對理論知識的講解只能按照傳統的教學模式,以知識體系為主線來安排教學內容;課堂講解采用“設置問題情境―講知識―例題講解―習題”的方式來運行。在這種以教師“教”為主導的教學,學生基本上處于被動的接受狀態,主動性不強,因此通過問題情境的設置引起學生的學習欲望就非常重要。
           
           2.實訓階段。經過第一階段的學習,學生已初步掌握了基礎理論,這個階段就需要教師安排具體的小實例來運用知識。所以本階段最好采用案例教學,以設計型實驗讓學生開展練習。案例教學對教師的要求較高:所安排的案例要實用,對目標知識點要有針對性,對該知識點的實際應用要有代表性,這就要求教師對本課程整體內容分析透徹,將教學內容整合成若干模塊,每個模塊都有獨立的主題,使學生應用該模塊所涉及的各種知識及技術,實現實訓項目的主體功能。
           
           3.項目實戰階段。在這個階段,我們以“項目驅動”重構課程。在項目的選擇上,應該選學生接觸過的網站類型。在項目實踐中采用“小組合作學習”模式,讓學生在學中做,做中學,提高他們的專業實踐能力的同時培養他們的溝通與組織能力,使他們具備較強的團隊意識和協作精神。
           
           五、結語
           
           課程的學習實踐不能僅局限在課堂上。是當前分布式系統開發的主流技術之一,該課程的技能實踐性又非常強,其教學改革要求充分發揮教師的潛能和學生的主觀能動性,形成師生之間的對話,互相討論、觀摩、交流和促進。激發學生的學習積極性、主動性和創造性是我們教學方法改革的基本目標;師生之間有效溝通,教師能夠在學生的學習過程中發現問題,因材施教,總結經驗,提高教學效率和效果。這樣有利于教學相長,在培養學生的同時也提高教師的教學技能。
           
           參考文獻:
           
           [1]康晶,王愛民,葛彥強,葛文英,周宏宇.基于階段教學法的 Web程序設計課程改革[J].計算機教育,2010,(8).
           
           [2]吳豐軍.淺談如何提高教學質量并構建高效課堂[J].科技資訊,2010,(8).
           
           [3]樊艷英.《程序設計》教學探討[J].電腦知識與技術,2011,(11).
           
           [4]林海霞.高職計算機專業“三階段教學法”的研究與應用[J].計算機教育,2009,(10).
           
           劉彥楠課程“階段式”教學改革研究[J].計算機光盤軟件與應用,2013,(8).
           
           [5]呂雅麗.許成剛,高志宇.基于任務驅動的《程序設計》課程教學模式探討[J].現代企業教育,2012,(10).
           
           [6]吳金秀.基于工作過程導向的程序設計課程開發[J].教育與職業,2013,(10).
           
          分布式系統基礎理論范文第5篇
           
           [關鍵詞] 電子支付 安全技術 分析
           
           一、電子支付的概念
           
           隨著互聯網的迅猛發展,網絡商務作為一種新的貿易形式正在逐漸被引入成為商務的一種大發展趨勢,網上金融服務也已經開始在世界范圍內如火如荼地開展起來。網絡金融服務包括人們的各種需求,如網上消費、家庭銀行、個人理財、網上投資交易、網上保險等。這些金融服務的特點是通過電子貨幣進行網上電子支付與結算。“電子支付”,顧名思義是通過網絡進行貨幣支付。“電子支付”就是電子商務發展的一個關鍵環節。電子貨幣是利用銀行的電子存款系統和各種電子清算系統記錄和轉移資金的。電子貨幣的優點是明顯的,徹底地改變了銀行傳統的手工記帳、手工算帳、郵寄憑證等操作方式,使用和流通更方便,而且成本低,尤其是大筆的資金流動。同時,電子貨幣的廣泛使用也給普通消息費在購物、飲食、旅游和娛樂方面的付款帶來了更多的便利。
           
           目前,電子支付工具主要包括:電子現金、電子零錢、安全零錢、電子信用卡、智能卡(IC卡)、在線貨幣、數字貨幣和網絡貨幣等。其支付信息是通過安全的網絡傳送到網絡銀行或相應的處理機構來實現電子支付。電子貨幣最大問題是安全問題,電子貨幣沒有具體的實物形態,完全憑借計算機里的記錄。那么,一旦銀行計算機系統出現故障,或遭受惡意攻擊就可能造成數據丟失、篡改,產生嚴重的后果。
           
           由于網絡環境的開放性、信息傳遞的快捷性,電子支付手段的應用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿易范圍、增加了貿易伙伴參與、溝通和交易機會,使企業的經營范圍擴大,商務效率和效益提高。但電子商務帶來效益的同時,也伴隨著全新的商業風險,即存在交易,總會有風險存在。
           
           二、電子支付不安全因素分析
           
           從我國當前的電子支付實踐來看,由于開展網絡銀行業務的支付業務時間短,結合具體國情在中國實施電子商務支付存在的問題主要有如下幾點:
           
           1.社會信用度欠缺,制約電子支付系統的發展
           
           互聯網具有充分開放的特點,網上交易雙方互不見面,交易的真實性不易考察和驗證,對社會信用有較高要求。我國目前的信用體系發展程度低,經濟活動缺乏可靠的信譽基礎,社會誠信觀念有待加強。另外,企業和個人客戶資信資料零散不全,海關、稅務等部門與銀行信息不能共享,銀行對客戶的資信情況不能完全了解,也制約了電子商務支付系統的發展。
           
           2.經濟法律體系不健全,執法環境權威性欠佳
           
           目前國內有關法律法規對網上交易的權利和義務規定不清晰,缺乏網絡消費和服務權益保護管理規則,沒有專門的法律來規范網絡銀行的經營和使用。特別是在客戶信息披露和隱私權保護方面,還缺乏比較成熟的經驗,在出現爭端時,責任的認定、劃分、仲裁結果的執行等法律問題在現有法律框架下難以解決。另外,我國網絡銀行的信息跟蹤、檢測、信息報告交流制度的相關法律規則都未建立,在利用網絡簽訂經濟合同、提供金融服務和保護銀行與客戶雙方權利的過程中存在諸多尚待改進之處。如網絡提供商的侵權行為:(1)互聯網服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。(2)互聯網內容提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。(3)由于電子現金可以實現跨國交易,稅收和洗錢將成為潛在的問題。現在,通過互聯網進行跨國交易時的國際稅收問題已經發生,將來會更加突出,為了解決這個問題,流通時不會留下任何記錄,稅務部門很難追查,所以即使將來調整了國際稅收問題,由于不可跟蹤性,電子現金很可能被不法分子所逃稅。電子現金使洗錢變得很容易。因為利用電子現金可以將錢送到世界上的任何地方而不留痕跡,如果調查機關想要獲取證據,需要檢查網上所有的數據并破譯所有的密碼,這幾乎是不可能的。目前惟一的辦法是對立一定的密鑰托管機制,使政府在一定條件下能夠獲得私人的密鑰,而這又會損害客戶的隱私權,但作為預防洗錢等違法行為的措施,許多國家已經了這種做法。
           
           3.銀行內部決策機制不暢通,國際化程度低
           
           國內網絡銀行決策大體分為兩種,一種是由傳統銀行業務人員負責制定發展規劃,另一種是由技術人員決定網絡銀行的發展方向。兩種決策模式都需要業務、管理和技術的有機結合,問題的關鍵在于兩種模式中,不論是業務人員還是技術人員,基本都從事實務工作,成對當前自己著手的工作情況很了解,但對業務發展缺乏高瞻遠矚。
           
           4.技術上存在許多問題,存在潛在的高風險
           
           由于國內銀行的關鍵部件依賴于國外公司,網絡客戶端到服務端的電腦又都儲存著重要的信息,因此信息資料被修改和破壞的概率不可低估。國內銀行重視硬件的采購和網絡的構建,對技術人員的業務培訓還不夠,基層銀行普遍存在技術人員知識更新緩慢的現象。國外網絡銀行對一些敏感的數據通常采取嚴格的保護措施,而國內銀行界目前缺乏機密信息的加密存儲意識,部分銀行沒有建立交易業務數據的管理制度,無法對交易業務數據實施嚴格的安全保密管理。致使出現商業組織的侵權行為和個人的侵權行為以及部分軟硬件設備供應商的蓄意侵權行為。如專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。如個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。如某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。
           
           三、針對電子支付不安全的對策研究
           
           電子支付的信息安全在很大程度上依賴于網絡信息安全技術的完善,這些技術包括很多,其中有密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等等,針對這些技術上的問題,應該用技術和法制人制方面來解決,為此我提出如下解決方法:
           
           1.對電子支付安全性的全面認識
           
           通過因特網上進行電子支付,最核心的問題是安全問題,我們要解決安全問題,主要通過數據傳輸真實性主要用數字證書來解決,機密性主要用數據加密來解決,完整性主要用消息摘要來解決,不可否認性主要用數字簽名和事件日志來解決。利用密碼技術,并通過上邊所述的解決方法,人們也制定了很多電子商務協議,用其來達到完成電子商務交易(包括電子支付)的目的。本人認為可以從以下幾方面來解決安全性問題:(1) 可以通過架設防火墻,它是近來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。(2)還可以通過數據加密技術來。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。(3)數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數字簽名技術。(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。(5)還可以通過設置電子商務信息安全協議來進行。現有的電子商務交易協議有多種,但是目前常用的只有 SSL 和 SET 兩種。①安全套接層協議(Secure Sockets Layer,SSL),SSL是由Netscape Communication公司1994年設計開發的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。②安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業標準。③安全超文本傳輸協議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HTTP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發展的。該協議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。④安全交易技術協議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。⑤UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。(6)P2P技術與網絡信息安全。P2P(Peer-to-Peer,即對等網絡)是近年來廣受IT業界關注的一個概念。P2P是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區別在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網絡中每一個節點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。隱私安全性:①目前的Internet通用協議不支持隱藏通信端地址的功能。攻擊者可以監控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發送了這些信息。而在P2P中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。 ②目前解決Internet隱私問題主要采用中繼轉發的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
           
           2.建立可靠的電子支付信用體系
           
           電子商務作為一種商業活動,信用同樣是其存在和發展的基礎。電子商務和信用服務都是發展很快的新興領域,市場前景廣闊。從二者的關系看,一方面,電子商務需要信用體系,而信用體系也很可能最先在電子商務領域取得廣泛的應用并體現其價值。因為電子商務對信用體系的需求最強,沒有信用體系支持的電子商務風險極高;而在電子商務的基礎上又很容易建立信用體系,電子商務的信息流、資金流、物流再加上電子簽章,四者相互呼應交叉形成一個整體,在這個整體之上,只要稍加整合分析,進行技術處理就可以建立信用體系,并且該信用體系對電子商務是可控的。于是,整合電子商務與信用體系,或者建立電子商務的信用體系,就成為一種需求、一種目標、一項任務。為了使誠信體系能在電子支付系統中使用,本人研究了P2P技術,為了使P2P技術能在更多的電子商務中發揮作用,必須考慮到網絡節點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。對等誠信的一個關鍵是量化節點的信譽度。或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網絡的狀態來提高分布式系統的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。 每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為: Sij=sat(i,j)-unsat(i,j)
           
           信用體系可以說是一種最為靈活且最有可能與電子商務本身實現良性互動的規范模式,它可以無處不在,同時,卻能做到大相無形。正如我們前面分析的,由于電子商務與信用體系在本質上的一致性,它們可以很容易地做到無縫連接,這種無縫連接所帶來的效率和便捷正是電子商務所必需的。而在行政管理及法律制裁中,我們發現,要實現它們與電子商務的無縫連接還是十分困難的。
           
           3.加強法制人制上的管理力度
           
           (1)我國電子支付安全管理除現有的部門分工外,還需要建立建立合理的電子現金識別制度,發行統一的電子現金是不可能的,所以必須建立合理的電子現金識別制度。
           
           (2)限制電子現金的發行人。目前情況下,可以只允許銀行發生電子現金。這樣,許多現行的一些貨幣政策和法規可以應用于電子現金,而無須太大的改動。當電子商務環境成熟時,再擴展到有實力和有信譽的大公司和網絡服務提供商。
           
           (3)消費者的個人信息存儲在銀行,如果銀行的網絡遭到攻擊,私人信息可能會泄露,若補救不及時時,很可能給消費者造成巨大損失。所以,應從法律上和技術上共同防止黑客攻擊。
           
           (4)在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。加快立法進程,健全法律體系。
           
           (5)結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
           
           (6)進行網絡技術創新,重點研究關鍵芯片與內核編程技術和安全基礎理論,以創新的思想,建立具有中國特色的信息安全體系。建立統一的技術規范,把局部性的網絡就進行互連、互通、互動。目前,國際上出現許多關于網絡支付安全的技術規范、技術標準,目的就是要在統一的網絡環境中保證在電子支付中的個人隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范。
           
           參考文獻:
           
           [1]屈云波:電子商務[M].北京:企業管理出版社,1999
           
           [2]趙立平:電子商務概論[M].上海:復旦大學出版社,2000
           
           [3]趙戰生:我國信息安全及其技術研究[J].中國信息導報,1999,(8)
           
           [4]曹亦萍:社會信息化與隱私權保護[J].政法論壇,1998,(1)
           
           [5]林聰榕:世界主要國家信息安全的發展動向[J].中國信息導報,2001,(1)
           
           [6]胡淑紅:論電子商務中網絡隱私安全的保護 ,,2007,3,14