前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络签名范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1.1危害网络安全因素
外部因素与内部因素共同构成了危害网络安全的因素,具体的,外部因素主要包含一些内外非法人员的非法入侵以及计算机病毒的攻击;而内部因素主要是指在管理上的缺失,既包含没有完善、统一的管理策略,又包含无专门的网络维护管理人员以及广大用户本身对于安全保密知识的缺乏。
1.2确保网络信息安全措施
计算机网络安全涉及到内容较广,如果要完成真正意义上的防护,需要有针对性对危害网络安全的因素做多重的防护。主要采用措施有:加密技术、防火墙技术、身份认证技术、病毒防护技术等。网络加密技术是实现网络安全防护最为有效的措施之一,通过网络加密可以预防那些非授权用户窃取重要的资料,也可以应对一些恶意软件的攻击。采用数字签名来实现非对称加密技术是当前应用在网络信息安全最为重要的手段。非对称加密,即为应用不同密钥实现解密和加密。
2数字签名概述
2.1数字签名概念与理解
所谓电子签名指的是在数据电文当中用于识别签名人身份同时表示签名人认可内容的电子形式的数据,而数字签名是电子签名中的一种,它是一种运用密码技术实现对电子文档的电子形式签名,但绝不是简单的数字图像化的书面签名。它可以称为是电子印章,相当于手写的签名或者印章,其原理是运用公开密钥算法,在利用自己的私钥对信息的数字摘要进行签名,在将其发送给对方时,若对方能运用发送者的公钥进行信息验证,那么他就知道信息是从发送方发来。签名对于一些重要文件来说是确定其有效性的关键步骤,但是对于传统文件来说,想要伪造签名十分简单,但是对于数字签名而言想要伪造就没有那么简单了,它必须要有产生签名的私钥。而否认一个传统文件签名是简单的,但是对于数字签名的否认就没那么简单了,除非证明在签名生成前的私钥的安全性就受到了危害。
2.2数字签名的优点
通过对数字签名的理解与运用,不难发现数字签名具有诸多优点,这也是数字签名能够在网络信息安全中成为关键性技术的原因,主要优点包含以下六点:第一,数据完整性的保障。一旦数据在传输过程中被修改或伪造,那么接受方的数字签名验证将无法通过。第二,身份识别。数字签名能够容易的确认发送方以及接收方身份,这点对于网上商务十分关键。第三,由于其采用加密技术,使得信息机密性得到有效提升。第四,不可抵赖性。只有发送方私钥被窃取的情况下才能够伪造其数字签名,因此,发送方一般无法抵赖其发送了该信息。第五,对于多页的传统文件,传统签名没法有效的保障其签名的有效范围,同时也较难判断文件签名后是否被添加或删改过内容,但数字签名就完全解决了这样的问题。第六,对于网上交易而言,数字签名具有较高速度和准确性,还能够生成时间戳。
3数字签名技术主要应用
3.1在电子邮件方面的应用
传统电子邮件系统交易被黑客冒名发送以及更改邮件信息,这是由于其没有采用身份认证功能,而采用过数字签名技术后的电子邮件在完整性、合法性以及防抵赖性等方面都得到了证实,有效的保障了电子邮件的安全性。其具体实现流程包括以下两个步骤:第一步,申请包含数字签名在内的安全电子邮件证书;第二步,应用数字签名来进行加密。
3.2在电子商务中的应用
SE(T安全电子交易)是目前使用最为广泛也是公认的一种安全电子商务标准,数字签名、数字证书等内容都是其中的核心技术,它的存在为商家、银行以及消费者间都提供了认证,从而大大的保障了交易数据的安全、完整与不可抵赖性,同时也有效的保障了消费者的隐私。
3.3在远程控制中的应用
远程控制中最主要的安全问题已经不再是数据的机密性,而是数据的完整性与不可抵赖性。在远程控制中需要解决两个方面的问题:第一,仅仅允许合法用户进行系统的管理;第二,能够有效的保障相关管理配置信息不被篡改。而数字签名技术就能够很好的解决这两方面的问题。
4结论
关键词:数字签名技术 网络通信 安全 探讨
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)07-0179-01
数字签名技术是一种保障数据完整性及私有性和网络通信的安全性,在计算机网络通信安全中得到了广泛的应用。随着网络通信技术和计算机技术的不断发展,数字签名技术也在不断发展着,在不久的将来将会有更加完善的数字签名技术。
1 数字签名技术的相关内容
(1)数字签名的原理。数字签名能够有效的保护网络通信的安全,在保障数据的完整性和私有性及数据传输方面起着重要作用。数字签名需要满足:在签名者已经确定发出签名的信息之后,是不能够再次进行修改的,接受信息的接受者不能够否认发送者的信息,只能够证明或是确认发送者的信息。在签名的过程中实行实名签名的原则,任何人都不能用假名签名,对与签名信息的发送者与接收者之间出现问题,将必须由第三方进行处理。此外签名体系必须满足相关的假设:在采用数字签名的时候,签名使用的密钥是唯一产生数字签名的途径,不能通过其他方式进行数字签名。用户要充分相信签名密钥是很安全的,它只有在使用者的操作下才能够使用。
(2)数字签名的特点。数字签名主要有以下两个方面的特点:1)如果在通信的过程中,数据被修改或者是伪造的数据,是不能够经过接收方的数字签名认证的,信息将不能够影响到接受者。2)在数据传输的过程中,发送者发送过的数据必须经过数字签名认证后才能够发送出去的,别人是不能够通过其他方式发送的,为此数据发送具有一对一的特点,因此发送方是不能够否认发送过数据。
(3)数字签名技术。加密技术是数字签名技术的基础,采用加密技术的加密和解密的算法体制实现对信息的数字签名,简单的说就是在数据单元上附加一些数据或对数据单元作密码的变换,附加的数据或密码的变换可以使信息接收者确认数据单元的地址和资源的完整性,并对数据进行保护,防止被其他人员对数据进行修改或伪造的一种网络安全通信技术。
2 网络通信安全中数字签名技术的应用
(1)网络通信安全威胁来源。网络通信技术成为了人与人之间的主要沟通方式,在网络通信技术发展的过程中,已经渗透到了社会生活中的方方面面。虽然网络通信给人们带来了很大的方便,但是也存在信息安全的隐患,以下通信安全隐患的主要来源:
(2)病毒威胁。随着网络技术的发展,计算机病毒的出现,并且大范围的传播使得网络通信安全受到了极大的威胁,计算机病毒就像细菌的细胞一样,不断扩散和感染通信系统,阻塞相关的信息通道,严重的时候将导致计算机瘫痪,无法正常工作。
(3)软件威胁。任何软件都会存在安全漏洞,即使微软制作的软件也不例外。在信息化时代,一些非法用户就会利用这些漏洞来盗取一些用户信息,并对用户的资料进行破坏,严重威胁到用户的信息的安全。像我们在上网的过程中,时常会出现这样的现象:网页中出现安全证书已过期的状况,就需要及时的更新安全证书,这样才能够确保通信的安全。
(4)信道威胁。目前,在我国通信网络建设和管理中存在着审核不严、管理不精、标准不一的现象,很多用户在使用网络通信的时候,不顾网页的相关提示,就开始输入个人信息进行事务的处理,给了不法分子可乘机会,不法分子就会在我们就进行数据传输的过程中以电磁波的形式拦截信息,从而窃取重要信息,造成重大损失。为此,需要提高安全意识,尽量减少网络危机的侵袭,确保个人通信安全。
3 基于数字签名的网络通信安全技术
3.1 数字信封技术
数字信封技术结合了加密技术和数字签名技术,克服了私密密钥加密和公开密钥加密过程中密钥分发和加密时间过长的缺点。采用两个层次的加密来获得密钥技术及私密密钥的高效性,确保了在网络通信中的信息安全。基于数字信封技术主要是把发送的信息用接收方的私有密钥进行加密,只有接受的密钥才能进行解密,而其他用户则不能够解开被加密的信息,这样就保证了信息在传输的过程中不会被修改和伪造,确保了网络通信的安全性。数字信封技术被人们形象的称为“数字信封”。数字信封技术在实现的过程中主要经过以下四个环节:(1)发送方首先会生成一个对称的密钥,然后用这个对称密钥对要发送的信息进行加密,最后确定信息的发送;(2)发送方用接收方的公密钥对上述对称密钥进行加密;(3)发送方将前两部的处理结果经过信道传输给接收方;(4)接收方用私有密钥对发送方的对称密钥进行解密,得到真正的信息。
由于数字信封技术在外层使用的过程采用的是公开密钥加密技术,具有高度的灵活性,而且密钥的长度也很短,可以缩短加密的时间,同时还可以针对不同的信息传输配备不同的对称密钥,既保障了通信的安全性,又提供了系统安全的额外保证,因此这种技术在网络通信中得到了广泛的应用。
3.2 密钥管理和身份认证技术
在网络通信中,密钥的管理是一个重要环节,需要严格的管理确保信息的安全。在以往的网络通信安全攻击的事件中,非法用户往往是通过密钥管理这一个环节进行攻击的。为此需要严格管理密钥的设置、产生、储存及验证等相关环节的工作。
密钥的分配是密钥管理中的一个大的问题,密钥必须要经过最安全的方式进行合理的分配。数字证书是一种较为安全的密钥分配方式,密钥通过密钥管理中心进行密钥的发放、注销及验证,同时证书授权中心指挥为每一申请公开密钥的用户发放一个数字证书,证明用户拥有该证书中的公开密钥,数字证书中的个人信息及证书签发者都是极为保密的。为此,数字证书能够起到分配证书的作用和实现身份认证的功能。在身份认证的过程中,用户必须要用私有密钥对加密的报文进行解密,这样才能看到真正的信息,确保通信的安全。
4 结语
总而言之,随着信息化时代的到来和网路技术的发展,网络通信安全将会是备受关注的问题。不断的发展网络通信中的安全技术,确保网络通信的安全,保障用户的个人信息安全。
参考文献
[1]杨华.网络安全技术的研究与应用[J],计算机与网络,2008.
关键词:网络维护; Ping; 检测;
中图分类号: G250 文献标识码: A 文章编号:
笔者认为在网络的维护过程中Ping命令是一个必须掌握的DOS命令,它是用来检查网络是否通畅或者网络连接速度的命令。在网络的维护过程中,Ping是一款使用最频繁的工具命令,它内置于Windows系统的TCP/IP协议中,无需单独安装。Ping命令功能强大,通过它可以检测网络之间的连通性,或检测网络传输的不稳定性。
1.利用ping命令测试网卡及其配置
通过使用ping计算机的本地IP地址或ping127.0.0.1可直接检测计算机是否正确安装了网卡设备,网卡设备是否安装了TGP/IP协议,以及网卡是否正确配置了IP地址和子网掩码。具体使用形式是:ping本地IP地址或ping127.0.0.1。如果ping计算机本地IP地址成功,则会显示如下信息
Replay from 172.168.200.2 bytes=32 time10ms
Ping statistICs for 172.168.200.2
PACkets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=0ms Maxiumu=1ms Average=0ms
说明网卡设备TCP/IP协议已正确安装。如果在MS-DOS方式下执行此命令显示内容为:Request timed out,则表明网卡安装或配置有问题。将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关网络配置。反之,说明网卡的驱动程序正确,可能没有安装TCP/IP协议。这里的127.0.0.1是网卡的自带默认的IP地址,不论网卡中是否分配了IP地址,该地址都会存在,且在本地计算机中有效,在网络中无效。
2.Ping网关IP
假定网关IP为:172.168.6.1,则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令,如果显示类似以下信息:
Reply from 172.168.6.1 bytes=32 time=9ms TTL=255
Ping statistics for 172.168.6.1
Packets Sent=4 Received=4 Lost=0
Approximate round trip times in milli-seconds
Minimum=1ms Maximum=9ms Average=5ms
则表明局域网中的网关路由器正在正常运行。不反之,则说明网关有问题。
3.Ping远程IP
这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令:Ping
202.102.48.141,如果屏幕显示:
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
Ping statistics for 202.102.48.141
Packets Sent=4 Received=4 Lost=0 0% loss
Approximate round trip times in milli-seconds
Minimum=5ms Maximum=33ms Average=16ms
则表明运行正常,能够正常接入互联网。
反之,则表明主机文件(windows/host)存在问题。
4.利用ping测试局域网连接
在局域网内,计算机之间的相互连接联通情况可通过ping局域网内其它计算机或服务器计算机名或IP地址便可测试同一网络(或VLAN)的连接是否正常。具体有如下情形:
(1)检测IP地址和子网掩码设置是否正确
通过ping局域网内的计算机名或IP地址,如果没有pmg通,应着手检查本机的IP地址和子网掩码的设置是否正确,检查IP地址是否设置为同一网段内的IP地址,子网掩码设置合理、相一致。
(2)检测网络连接是否正确
如果局域网内计算机的IP地址和子网掩码设置正确,利用ping命令ping局域内的计算机名或IP地址仍不能成功,应着手对局域内的网络设备如交换机或Hub和通信传输介质-网线、接头等逐段检查、测试和排除。
5.ping命令常见的出错提示信息
(1)Request timed out
a.对方已关机,或者网络上根本没有这个地址:比如在上图中主机A中PING 192.168.0.7 ,或者主机B关机了,在主机A中PING
192.168.0.5 都会得到超时的信息。
b.对方与自己不在同一网段内,通过路由也无法找到对方,但有时对方确实是存在的,当然不存在也是返回超时的信息。
c.对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)
怎样知道对方是存在,还是不存在呢,可以用带参数 -a 的Ping命令探测对方,如果能得到对方的NETBIOS名称,则说明对方是存在的,是有防火墙设置,如果得不到,多半是对方不存在或关机,或不在同一网段内。
d.错误设置IP地址
正常情况下,一台主机应该有一个网卡,一个IP地址,或多个网卡,多个IP地址(这些地址一定要处于不同的IP子网)。但如果一台电脑的"拨号网络适配器"(相当于一块软网卡)的TCP/IP设置中,设置了一个与网卡IP地址处于同一子网的IP地址,这样,在IP层协议看来,这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时,会存在这样的问题:
A.主机不知道将数据包发到哪个网络接口,因为有两个网络接口都连接在同一网段。
B.主机不知道用哪个地址作为数据包的源地址。因此,从这台主机去Ping其他机器,IP层协议会无法处理,超时后,Ping 就会给出一个"超时无应答"的错误信息提示。但从其他主机Ping这台主机时,请求包从特定的网卡来,ICMP只须简单地将目的、源地址互换,并更改一些标志即可,ICMP应答包能顺利发出,其他主机也就能成功Ping通这台机器了。
(2)Destination host Unreachable
对方与自己不在同一网段内,而自己又未设置默认的路由,比如上例中A机中不设定默认的路由,运行Ping 192.168.1.4就会出现"Destination host Unreachable"。
网线出了故障
这里要说明一下"destination host unreachable"和 "time out"的区别,如果所经过的路由器的路由表中具有到达目标的路由,而目标因为其他原因不可到达,这时候会出现"time out",如果路由表中连到达目标的路由都没有,那就会出现"destination host unreachable"。
(3)Bad IP address
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
(4)Source quench received
这个信息比较特殊,它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。
(5)Unknown host--不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
(6)No answer--无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一:中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
6.结束语
为了有效地找出网络故障原因,我们在使用Ping命令进行测试检查时,尽量确保局域网中只配置了一个网关,同时确保本地工作站没有启用IP安全设置策略,这样可以保证Ping命令能够获得正确的测试结果。
参考文献:
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003。
关键词 网络域名 商标权 域名注册 域名法律保护环境
中图分类号:D923.49
文献标识码:A
一、网络域名的概念
我们常说的Internet中的地址包括两大类:一为IP地址系统;一为域名(Domain name)地址系统。二者为一一对应关系。
域名有着特殊的命名规则。任何一个域名都包含了三个不同的层次,即三级域名。
一级域名又称顶级域名。往往是国际和地区的代码,用于表明域名注册国,例如,中国用cn表示,英国用uk表示。
二级域名,又称行业域名,通常表示主机所属的网络性质;是表明拥有该域名的企业的行业性质的后缀。如:com代表商业机构;.edu代表教育机构;gov代表政府部门等等。
三级域名,又称核心域名,是各组织、各个人在互联网上身份的真正代表,这个部分由注册人自由选择、创造出来的,所选用的词可以是文字、数字和连接符的结合,所选之词可以、也可不必具有特定的含义。注册人的创造性就表现在三级域名的选用、创造上。
二、网络域名的性质
随着网络在经济、贸易中的发展,域名已不再仅仅是一个名称,它还代表着使用该域名的组织的信誉、形象、以及其提供的商品或服务的质量、声誉,也就是说这一名称起到了标识性作用,具有了商业价值。就域名在法律上如何定性,有较多不同的观点,但主流观点大致为以下两种:
(一)域名属于商标类的知识产权客体。
域名与商标的联系是最密切的,都起标识性作用,都有排他性,都具广告宣传的功能。当然,域名与商标之间也存在一定的区别:第一,商标所具有的排他性是有限的,相同的商标可以用于不同类别的商品或服务上,而域名是全球唯一的,在相同的顶级国家域名和二级域名下,不允许有完全相同的三级域名,这种独占性是绝对的;第二,商标具有地域性,除国际驰名商标外,商标专有权仅在核准的国家领域内具有法律效力,而域名则是全球性的,不受地域国界的限制。
(二)域名属于名称权客体。
名称权是一种法人的人格权,是指法人依法享有的决定、使用和改变自己名称的权利。名称是法人的标识,是法人之间相互区别的符号,而域名通常既是法人在因特网上的地址,又是法人在因特网上的名称,因此两者的作用是一致的。当然,域名没有名称那么强的身份指示性和附属性。
三、现阶段网络域名引起法律冲突的两大类型
(一) 恶意抢注行为导致的权利冲突。
由于对企业用户而言,域名是企业向网上各个用户展示自己的标志,域名采用与企业名称或产品、服务有关的名字甚至直接采用商标命名的话,便于识记,用于宣传。如果某企业的名称或者商标被他人抢注为域名的话,该企业只能用别的与自己企业名称或者商标无法联系的名字命名域名,因此,一般的网络用户就可能访问不到该企业站点,而是访问到抢注者的站点,对该企业十分不利。例如一家香港公司在美国NSI将“长虹”、“五粮液”、“红塔山”、“中华”、“青岛啤酒”、“海尔”等一大批知名商标在“.COM”之下注册为域名,并一再向被抢注的企业发出信息,表示愿意以不菲的价格将这些域名卖给他们。
(二)不同商标所有者与域名所有者的权利冲突。
商标法允许同样的商标被不同商品和服务的销售者使用,只要这些不同的商品和服务在市场上不会引起混淆,而与此相反,因特网由于其全球性的特点,仅仅允许一个主体使用一个特定的域名。因此,使用同一商标的不同商品和服务的销售者在申请域名时都希望以这一商标作为自己域名的名称,这样就有可能发生冲突。
而我国现阶段的域名的法律保护不尽如人意,行业规定不健全且有不合理的地方,法律对这一问题的调整却刚刚起步。
四、我国网络域名的法律保护环境
1名著无国界,无论作者是什么国的人,只要他的作品有价值且众所周知,就称得上名著。
2名著穿越古今,也就说一部作品的名著与否,和它的成书时间没有关系。
名著已经被证明是全人类共同的宝库文化,它丰富的内涵可以增强我们的文化底蕴,健全我们的人格,是我们不至于成为“文明的野蛮人”。青春时期是人生最宝贵的时期,一个人在这一时期如果没有读过有价值的书籍,那就是一种遗憾,以后再去弥补是很难有所成效的。
网络小说的独辟蹊径与异军突起,是文化多元素中的生力军,是文化景观中新添的芳园,但它与文化的“正规军”的分野不可能、也不必要形成挤压空间的较量和一争高下的抗衡。事实上,谁也不可能取代谁。你可以巨树参天,我可以灌木葱茏;你可以花团锦簇,我可以淡姿轻摇;你可以典雅高贵,我可以朴实清新……如此“面向未来”,才符合人们审美要求的多元化和多层次,才符合艺术发展的内在规律。与经典文学的互补交流、相得益彰相比,多元并举、相映生辉是网络小说的正确取向,也是其走向成熟与繁荣的最佳选择。我们要好的网络小说,以帮助我们成长,反映我们的生活,同时我们不能沉迷于其中,以致贻误学业。
作为一个处于新世纪与旧世纪交替时期的初中生,我们强烈地感受到教育体制的变化,它正以前所未有的速度加大它对课外书的容纳度。那么怎样读好书呢?
正如饮食一样,读书需要人们的细细品尝,有些东西看起来不好吃,可是很有营养。有些呢?看起来美味诱人,可是只不过是垃圾食品。还有一些色香味俱全。那么,我们也应当且必须在意识到课外书的重要性的同时,克服新世纪相应产生的浮华的新生事物的诱惑,争取在这个还不需徒悲伤的少壮时期,获得更多的可用一生的知识与才能,并完善我们的人生观世界观,在今后能更适应人生的起伏与时代的变迁。