互联网络安全的生存性怎么才能提高？

互联网络安全的生存性怎么才能提高？
电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段，也给我国的安全保密管理带来新课题。　　人类社会的三大支柱有材料、能源和信息，说明信息非常重要。今天谈到的信息主要还是IT信息技术方面的信息。互联网的迅速发展牵动了全球经济的发展，我们把互联网的发展提得非常高。近年来出现一些新的概念，网络经济、数字化生存、信息战等.
　　信息化被日益全球化的经济带来什么样的安全威胁?涉及到国家经济运行与监管的安全问题，比如说东南亚金融风暴问题，以后再谈金融风暴怎么进行宏观结合。在金融资本的流动和资本安全，包括证券市场，特别开展网上证券、网上银行等等。另外金融网络和系统的安全，银行、税务、证券、保险方面的一些行业。这些网络和系统的安全非常重要，影响到国计民生。如果我们对网上的炒股行为和网上银行的存储行为不进行监管，如果别人调动一千亿元进行网上招股，这样的危险就会很大。经济信息安全问题，无论是易趣网还是股票网站也好，你的信息被改动，影响交易的真实性，这些给经济安全带来很多威胁。
　　80年代对信息安全理解为信息保密，90年代认识到除了保密以外，还有完整性，还有系统的可用性。如果我通过网上取钱，本来想取一百块钱，被改成取一万块钱，这个损失是谁的?信息和系统可用性，如果说谁打一个电话追究的力度不大，但是谁把系统破坏掉，死机一个小时，损失很大。90年代后期，对信息安全的认识又了新的变化，现在谈的比较多的是对信息和系统的可控问题，还有对信息行为的不可否认追究问题。
　　过去谈计算机安全，昨天谈信息安全，今天谈信息保障。
　　计算机安全里面用加密的方式可以基本做到保密问题。今天有人讲中文我们听得懂，如果两个人站起来讲俄文我们就听不懂，这就是加密的方法。信息安全信息的保密性、完整性、可用性，从保障角度讲，还应该提到如何检测现在的信息脆弱性入侵，死机了怎么恢复。网络犯罪新的摩尔定律，网络犯罪是18个月翻一番。
　　整个社会对电子商务的安全有多方面的需求，归结起来要点主要是：
　　一、加密保证、使用者和数据的识别和鉴别要求，对存储和加密数据进行保密，对联网交易支付的可靠性保证，比较方便的安全管理，还有对数据的完整性进行验证，防止抵赖。
　　二、政府关心的问题：经济安全问题，执法部门需要相应的措施、相应的证据，另外采购与使用需要，网络安全和消费者的保护问题。
　　三、制约电子商务发展有几个主要因素：1、基础设施问题。2、观念改变问题。3、信用机制问题。4、支付技术问题。5、法律保障问题。6、物流配送问题。7、信息安全问题。
　　怎么看待电子商务的安全问题?安全不是一个纯技术的概念，没有绝对的安全。安全是有成本和代价的，要采取安全措施不光会带来不方便，可能会带来成本和代价。在2000年中国人民银行出了一本信息安全保障的规范，里面明确提到在人民银行这个系统建设里面，安全保障应该投入10%的经费。这是国内第一个行业主管部门发布明确的定额10%。系统的重要性不一样，有的需要投入15%甚至50％的经费，有的可能只能投入百分之几，而且可能有很多的电子商务网站投入远远不到10%，甚至很多安全措施都没有跟上去。安全是发展的、动态的。包括病毒、攻击措施，不可能一蹴而就。
　　电子商务的安全支付方式，可以分为直接支付和间接支付。根据银行中是否有帐号可以分为基于帐户的支付和基于货币的支付，基于帐号的电子支付又可分为基于信用卡支付和电子支票支付，基于货币的电子支付又成为电子现金或数字现金。是否必须与第三方进行在线联系还可以分为在线支付和离线支付。
　　基于信用卡的支付方式采用的协议主要有两种：SSL和SET。目前我国的应用得到最广泛的就是基于信用卡的电子支付方式，中国银行的网上银行使用的是SET协议，招商银行的一卡通是SSL协议。
　　CA问题也是安全性问题，是电子商务里面解决可信问题的关键设施。在我们国家建立CA的时候，会出现好多问题。CA建设我们国家现在已经建了40多个，有人说80多个，地方的、政府的、行业的。很多CA认为很多问题，没有和银行结合起来，没有得到银行的认可。中国电子商务标准化方面很缺乏。国家没有电子商务关于CA的要求等等，包括信息的披露等等。
　　CA设备的安全性，现在国家的设备或者是自己研发，或者地方采购的，电子商务网站也好，用户也好，怎么样对设备的安全性进行验证，采取国家安全机构的检测的产品，这样放心一点。
　　电子商务方面技术方面缺乏统一规范，影响互联互通。国际标准一万七干多个，IF的标准有三千多个，真正在电子商务里面的标准远远不够，还需要开发。标准不仅应该先行，还应该铺路。标准是游戏规则，你先制定标准你就掌握了主动权，以后银行也好，交易也好，造成的影响非常大。管理方面，容易政出多门，造成管理混乱。法律法规不够健全。电子签章法没有出台，网上出了问题，出现邮件攻击怎么办，出现责任怎么办?安全方面是主要的问题。安全保证措施也是一个问题，跟直接投入跟相应的技术措施有关系，跟成本也有关系。我们不可能用比我们的资产价值更高的代价来做安全保护。比如网站上信用卡号被盗，这方面谁来负主要责任?这方面的法律法规如果有相应规定，应该负连带责任，对安全保护措施的问题一定要负相应责任。
　　最后，提高服务的安全性，否则会影响电子商务的发展，或者成为发展的瓶颈。提高通信的速度，否则电子商务就成了纯粹的电子广告而无法将商场搬到里面，许多东西我们无法看到，也更谈不上交易。降低成本，包括硬件成本、通信成本核计算成本。
　　现在，信息技术、通信技术的重要特征是大设备为小设备服务。电子商务管理体系应具备的特点是与经济体制的一致性，与信息安全保密管理的一致性，与经济安全监督的一致性，与信用体制的一致性。
　　国家应该有相关的电子商务CA管理中心，充分发挥政府在电子商务发展中的主导作用，以小政府、大社会的方式规范和管理CA的发展，在电子商务的建设和采购中务必考虑安全因素，加强各部门之间的协调和配合。
这个你看看行不行。要是不行的话加我我再给你发一些啊！我的号：363162942

物理层
 
 物理层是OSI的第一层，它虽然处于最底层，却是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。
 
 媒体和互连设备
  物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。通信用的互连设备指DTE和DCE间的互连设备。DTE既数据终端设备，又称物理设备，如计算机、终端等都包括在内。而DCE则是数据通信设备或电路连接设备，如调制解调器等。数据传输通常是经过DTE——DCE，再经过DCE——DTE的路径。互连设备指将DTE、DCE连接起来的装置，如各种插头、插座。LAN中的各种粗、细同轴电缆、T型接、插头，接收器，发送器,中继器等都属物理层的媒体和连接器。
 物理层的主要功能
 
 为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路.
 传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工，同步或异步传输的需要.
 完成物理层的一些管理工作.
 物理层的一些重要标准
 物理层的一些标准和协议早在OSI/TC97/C16 分技术委员会成立之前就已制定并在应用了,OSI也制定了一些标准并采用了一些已有的成果.下面将一些重要的标准列出,以便读者查阅.ISO2110:称为"数据通信----25芯DTE/DCE接口连接器和插针分配".它与EIA(美国电子工
 业协会)的"RS-232-C"基本兼容。ISO2593:称为"数据通信----34芯DTE/DCE----接口连接器和插针分配"。ISO4092:称为"数据通信----37芯DTE/DEC----接口连接器和插针分配".与EIARS-449兼容。CCITT V.24:称为"数据终端设备(DTE)和数据电路终接设备之间的接口电路定义表".其功能与EIARS-232-C及RS-449兼容于100序列线上.
 
 数据链路层
 
 数据链路可以粗略地理解为数据通道。物理层要为终端设备间的数据通信提供传输媒体及其连接.媒体是长期的,连接是有生存期的.在连接生存期内,收发两端可以进行不等的一次或多次数据通信.每次通信都要经过建立通信联络和拆除通信联络两过程.这种建立起来的数据收发关
 系就叫作数据链路.而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错.数据链路的建立,拆除,对数据的检错,纠错是数据链路层的基本任务。
 
 链路层的主要功能
 链路层是为网络层提供数据传送服务的,这种服务要依靠本层具备的功能来实现。链路层应具备如下功能:
 
 链路连接的建立，拆除，分离。
 帧定界和帧同步。链路层的数据传输单元是帧,协议不同,帧的长短和界面也有差别，但无论如何必须对帧进行定界。
 顺序控制,指对帧的收发顺序的控制。
 差错检测和恢复。还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校验来检测信道上数据的误码,而帧丢失等用序号检测.各种错误的恢复则常靠反馈重发技术来完成。
 数据链路层的主要协议
 数据链路层协议是为发对等实体间保持一致而制定的,也为了顺利完成对网络层的服务。主要协议如下：
 
 ISO1745--1975:"数据通信系统的基本型控制规程".这是一种面向字符的标准,利用10个控制字符完成链路的建立，拆除及数据交换.对帧的收发情况及差错恢复也是靠这些字符来完成.ISO1155, ISO1177, ISO2626, ISO2629等标准的配合使用可形成多种链路控制和数据传输方式.
 ISO3309--1984:称为"HDLC 帧结构".ISO4335--1984:称为"HDLC 规程要素 ".ISO7809--1984:称为"HDLC 规程类型汇编".这3个标准都是为面向比特的数据传输控制而制定的.有人习惯上把这3个标准组合称为高级链路控制规程.
 ISO7776:称为"DTE数据链路层规程".与CCITT X.25LAB"平衡型链路访问规程"相兼容.
 链路层产品
 独立的链路产品中最常见的当属网卡,网桥也是链路产品。MODEM的某些功能有人认为属于链路层,对些还有争议.数据链路层将本质上不可靠的传输媒体变成可靠的传输通路提供给网络层。在IEEE802.3情况下，数据链路层分成了两个子层，一个是逻辑链路控制，另一个是媒体访问控制。下图所示为IEEE802.3LAN体系结构。
 
 
 AUI=连接单元接口       PMA=物理媒体连接
 MAU=媒体连接单元       PLS=物理信令
 MDI=媒体相关接口
 
 
 网络层
 
 网络层的产生也是网络发展的结果.在联机系统和线路交换的环境中，网络层的功能没有太大意义.当数据终端增多时.它们之间有中继设备相连.此时会出现一台终端要求不只是与唯一的一台而是能和多台终端通信的情况,这就是产生了把任意两台数据终端设备的数据链接起来的问题,也就是路由或者叫寻径.另外,当一条物理信道建立之后,被一对用户使用,往往有许多空闲时间被浪费掉.人们自然会希望让多对用户共用一条链路，为解决这一问题就出现了逻辑信道技术和虚拟电路技术.
 
 网络层主要功能
 网络层为建立网络连接和为上层提供服务,应具备以下主要功能：
 
 路由选择和中继
 激活,终止网络连接
 在一条数据链路上复用多条网络连接,多采取分时复用技术
 差错检测与恢复
 排序,流量控制
 服务选择
 网络管理
 网络层标准简介
 网络层的一些主要标准如下：
 
 ISO.DIS8208:称为"DTE用的X.25分组级协议"
 ISO.DIS8348:称为"CO 网络服务定义"(面向连接)
 ISO.DIS8349:称为"CL 网络服务定义"(面向无连接)
 ISO.DIS8473:称为"CL 网络协议"
 ISO.DIS8348:称为"网络层寻址"
 除上述标准外,还有许多标准。这些标准都只是解决网络层的部分功能,所以往往需要在网络层中同时使用几个标准才能完成整个网络层的功能.由于面对的网络不同,网络层将会采用不同的标准组合.
 在具有开放特性的网络中的数据终端设备,都要配置网络层的功能.现在市场上销售的网络硬设备主要有网关和路由器.
 
 传输层
 
 传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次，具有缓冲作用。当网络层服务质量不能满足要求时，它将服务加以提高，以满足高层的要求；当网络层服务质量较好时，它只用很少的工作。传输层还可进行复用，即在一个网络连接上创建多个逻辑连接。 传输层也称为运输层.传输层只存在于端开放系统中,是介于低3层通信子网系统和高3层之间的一层,但是很重要的一层.因为它是源端到目的端对数据传送进行控制从低到高的最后一层.
 
 有一个既存事实，即世界上各种通信子网在性能上存在着很大差异.例如电话交换网,分组交换网,公用数据交换网，局域网等通信子网都可互连,但它们提供的吞吐量,传输速率,数据延迟通信费用各不相同.对于会话层来说,却要求有一性能恒定的界面.传输层就承担了这一功能.它采用分流/合流，复用/介复用技术来调节上述通信子网的差异,使会话层感受不到.
 
 此外传输层还要具备差错恢复，流量控制等功能,以此对会话层屏蔽通信子网在这些方面的细节与差异.传输层面对的数据对象已不是网络地址和主机地址,而是和会话层的界面端口.上述功能的最终目的是为会话提供可靠的,无误的数据传输.传输层的服务一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整的服务过程.而在数据传送阶段又分为一般数据传送和加速数据传送两种。传输层服务分成5种类型.基本可以满足对传送质量,传送速度,传送费用的各种不同需要.传输层的协议标准有以下几种：
 
 ISO8072:称为"面向连接的传输服务定义"
 ISO8072:称为"面向连接的传输协议规范
 
 会话层
 
 会话层提供的服务可使应用建立和维持会话，并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层,表示层,应用层构成开放系统的高3层，面对应用进程提供分布处理，对话管理,信息表示,恢复最后的差错等. 会话层同样要担负应用进程服务要求，而运输层不能完成的那部分工作,给运输层功能差距以弥补.主要的功能是对话管理，数据流同步和重新同步。要完成这些功能,需要由大量的服务单元功能组合,已经制定的功能单元已有几十种.现将会话层主要功能介绍如下.
 
 为会话实体间建立连接。为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作：
 
 将会话地址映射为运输地址
 选择需要的运输服务质量参数(QOS)
 对会话参数进行协商
 识别各个会话连接
 传送有限的透明用户数据
 数据传输阶段
 这个阶段是在两个会话用户之间实现有组织的,同步的数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间的数据传送过程是将SSDU转变成SPDU进行的.
 连接释放
 连接释放是通过"有序释放","废弃"，"有限量透明用户数据传送"等功能单元来释放会话连接的.会话层标准为了使会话连接建立阶段能进行功能协商，也为了便于其它国际标准参考和引用,定义了12种功能单元.各个系统可根据自身情况和需要，以核心功能服务单元为基础,选配其他功能单元组成合理的会话服务子集.会话层的主要标准有"DIS8236:会话服务定义"和"DIS8237:会话协议规范".