網路安全手寫字

1. 計算機網路安全漏洞及防範措施

這種命題一網路，不要太多，太多，，，估計是要寫論文吧，這種東西其實大家都一樣，資源網上多的是，主要的是怎麼抄的問題，抄和抄是不一樣的，建議：
1，所要抄的東西不要范圍太大，這樣容易引起老師反感，老師會自卑的，他還沒你水平高。。。
2，最好用小標題的形式，每個標題一個方面，清晰明了。。。
3，要是必須要用手寫的話，千萬記得字要寫的好。。。
4，字數不要太多，當然也不能太少哦。。。
這些是自己上學時的一些小經驗，見笑了，，，，

2. 360安全瀏覽器怎樣在網頁上手寫輸入，父母不會打字，瀏覽網頁怎樣用滑鼠寫字輸入，父母上網主頁在哪

設置網路為主頁 打開網路後，點右上角的搜索設置。
在搜索設置里把輸入法選項幫他設置成手寫（就是最底下的那個選項）

3. 如何利用數字簽名保證網上安全

詳解數字簽名

目前有許多種技術保證信息的安全不受侵犯，例如加密技術、訪問控制技術、認證技術以及安全審計技術等，但這些技術大多數是用來預防用的，信息一旦被攻破，我們不能保證信息的完整性。為此，一種新興的用來保證信息完整性的安全技術——數字簽名技術成為人們非常關心的話題。那麼，什麼是數字簽名技術？它有什麼特殊功能呢？

概念

在數字簽名技術出現之前，曾經出現過一種「數字化簽名」技術，簡單地說就是在手寫板上簽名，然後將圖像傳輸到電子文檔中，這種「數字化簽名」可以被剪切，然後粘貼到任意文檔上，這樣非法復制變得非常容易，所以這種簽名的方式是不安全的。數字簽名技術與數字化簽名技術是兩種截然不同的安全技術，數字簽名與用戶的姓名和手寫簽名形式毫無關系，它實際使用了信息發送者的私有密鑰變換所需傳輸的信息。對於不同的文檔信息，發送者的數字簽名並不相同。沒有私有密鑰,任何人都無法完成非法復制。從這個意義上來說，「數字簽名」是通過一個單向函數對要傳送的報文進行處理得到的，用以認證報文來源並核實報文是否發生變化的一個字母數字串。

原理

該技術在具體工作時，首先發送方對信息施以數學變換，所得的信息與原信息惟一對應；在接收方進行逆變換，得到原始信息。只要數學變換方法優良，變換後的信息在傳輸中就具有很強的安全性，很難被破譯、篡改。這一個過程稱為加密，對應的反變換過程稱為解密。
現在有兩類不同的加密技術，一類是對稱加密，雙方具有共享的密鑰,只有在雙方都知道密鑰的情況下才能使用，通常應用於孤立的環境之中，比如在使用自動取款機（ATM）時，用戶需要輸入用戶識別號碼（PIN），銀行確認這個號碼後，雙方在獲得密碼的基礎上進行交易，如果用戶數目過多，超過了可以管理的范圍時，這種機制並不可靠。
另一類是非對稱加密，也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對，用私有密鑰進行加密，利用公開密鑰可以進行解密，但是由於公開密鑰無法推算出私有密鑰，所以公開的密鑰並不會損害私有密鑰的安全，公開密鑰無須保密，可以公開傳播，而私有密鑰必須保密，丟失時需要報告鑒定中心及資料庫。

演算法

數字簽名的演算法很多, 應用最為廣泛的三種是: Hash簽名、DSS簽名和RSA簽名。
1. Hash簽名
Hash簽名不屬於強計算密集型演算法，應用較廣泛。它可以降低伺服器資源的消耗,減輕中央伺服器的負荷。Hash的主要局限是接收方必須持有用戶密鑰的副本以檢驗簽名, 因為雙方都知道生成簽名的密鑰，較容易攻破，存在偽造簽名的可能。
2. DSS和RSA簽名
DSS 和RSA採用了公鑰演算法,不存在Hash的局限性。RSA是最流行的一種加密標准，許多產品的內核中都有RSA的軟體和類庫。早在Web飛速發展之前, RSA數據安全公司就負責數字簽名軟體與Macintosh操作系統的集成,在Apple的協作軟體PowerTalk上還增加了簽名拖放功能，用戶只要把需要加密的數據拖到相應的圖標上，就完成了電子形式的數字簽名。與DSS不同，RSA既可以用來加密數據，也可以用於身份認證。和Hash簽名相比，在公鑰系統中，由於生成簽名的密鑰只存儲於用戶的計算機中，安全系數大一些。

功能

數字簽名可以解決否認、偽造、篡改及冒充等問題。具體要求：發送者事後不能否認發送的報文簽名、接收者能夠核實發送者發送的報文簽名、接收者不能偽造發送者的報文簽名、接收者不能對發送者的報文進行部分篡改、網路中的某一用戶不能冒充另一用戶作為發送者或接收者。數字簽名的應用范圍十分廣泛，在保障電子數據交換（EDI）的安全性上是一個突破性的進展，凡是需要對用戶的身份進行判斷的情況都可以使用數字簽名，比如加密信件、商務信函、定貨購買系統、遠程金融交易、自動模式處理等等。

缺憾

數字簽名的引入過程中不可避免地會帶來一些新問題，需要進一步加以解決，數字簽名需要相關法律條文的支持。
1. 需要立法機構對數字簽名技術有足夠的重視，並且在立法上加快腳步，迅速制定有關法律，以充分實現數字簽名具有的特殊鑒別作用，有力地推動電子商務以及其他網上事務的發展。
2. 如果發送方的信息已經進行了數字簽名，那麼接收方就一定要有數字簽名軟體，這就要求軟體具有很高的普及性。
3. 假設某人發送信息後脫離了某個組織，被取消了原有數字簽名的許可權，以往發送的數字簽名在鑒定時只能在取消確認列表中找到原有確認信息，這樣就需要鑒定中心結合時間信息進行鑒定。
4. 基礎設施（鑒定中心、在線存取資料庫等）的費用，是採用公共資金還是在使用期內向用戶收費？如果在使用期內收費，會不會影響到這項技術的全面推廣？

實施

實現數字簽名有很多方法，目前採用較多的是非對稱加密技術和對稱加密技術。雖然這兩種技術實施步驟不盡相同，但大體的工作程序是一樣的。用戶首先可以下載或者購買數字簽名軟體，然後安裝在個人電腦上。在產生密鑰對後，軟體自動向外界傳送公開密鑰。由於公共密鑰的存儲需要，所以需要建立一個鑒定中心（CA）完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的第三方成員，以便保證信息的安全和集中管理。用戶在獲取公開密鑰時，首先向鑒定中心請求數字確認，鑒定中心確認用戶身份後，發出數字確認，同時鑒定中心向資料庫發送確認信息。然後用戶使用私有密鑰對所傳信息簽名，保證信息的完整性、真實性，也使發送方無法否認信息的發送，之後發向接收方；接收方接收到信息後，使用公開密鑰確認數字簽名，進入資料庫檢查用戶確認信息的狀況和可信度；最後資料庫向接收方返回用戶確認狀態信息。不過，在使用這種技術時，簽名者必須注意保護好私有密鑰，因為它是公開密鑰體系安全的重要基礎。如果密鑰丟失，應該立即報告鑒定中心取消認證，將其列入確認取消列表之中。其次，鑒定中心必須能夠迅速確認用戶的身份及其密鑰的關系。一旦接收到用戶請求，鑒定中心要立即認證信息的安全性並返回信息。

什麼是數字簽名:
一.數字簽名的含義
數字簽名是在公鑰加密系統的基礎上建立起來的,數字簽名的產生涉及的運算方式是為人們所知的散列函數功能,也稱"哈希函數功能"(Hash Function).哈希函數功能其實是一種數學計算過程.這一計算過程建立在一種以"哈希函數值"或"哈希函數結果"形式創建信息的數字表達式或壓縮形式(通常被稱作"信息摘要"或"信息標識")的計算方法之上.在安全的哈希函數功能(有時被稱作單向哈希函數功能)情形下,要想從已知的哈希函數結果中推導出原信息來,實際上是不可能的.因而,哈希函數功能可以使軟體在更少且可預見的數據量上運作生成數字簽名,卻保持與原信息內容之間的高度相關,且有效保證信息在經數字簽署後並未做任何修改.
所謂數字簽名,就是只有信息的發送者才能產生的,別人無法偽造的一段數字串,它同時也是對發送者發送的信息的真實性的一個證明.簽署一個文件或其他任何信息時,簽名者首先須准確界定要簽署內容的范圍.然後,簽名者軟體中的哈希函數功能將計算出被簽署信息惟一的哈希函數結果值(為實用目的).最後使用簽名者的私人密碼將哈希函數結果值轉化為數字簽名.得到的數字簽名對於被簽署的信息和用以創建數字簽名的私人密碼而言都是獨一無二的.
一個數字簽名(對一個信息的哈希函數結果的數字簽署)被附在信息之後,並隨同信息一起被儲存和傳送.然而,只要能夠保持與相應信息之間的可靠聯系,它也可以作為單獨的數據單位被存儲和傳送.因為數字簽名對它所簽署的信息而言是獨一無二的,因此,假如它與信息永久地失去聯系則變得毫無意義.
在書面文件上簽名是確認文件的一種手段,數字簽名同傳統的手寫簽名相比有許多特點.
首先,數字簽名中的簽名同信息是分開的,需要一種方法將簽名與信息聯系在一起,而在傳統的手寫簽名中,簽名與所簽署之信息是一個整體;
其次,在簽名驗證的方法上,數字簽名利用一種公開的方法對簽名進行驗證,任何人都可以對之進行檢驗.而傳統的手寫簽名的驗證,是由經驗豐富的接收者,通過同預留的簽名樣本相比較而作出判斷的;
最後,在數字簽名中,有效簽名的復制同樣是有效的簽名,而在傳統的手寫簽名中,簽名的復制是無效的.
數字簽名可以同時具有兩個作用:確認數據的來源,以及保證數據在發送的過程中未作任何修改或變動.因此,在某些方面而言,數據簽名的功能,更有些近似於整體性檢測值的功能.但是,二者的一個主要區別在於,數字簽名必須能夠保證以下特點,即發送者事後不能抵賴對報文的簽名.這一點相當重要.由此,信息的接收者可以通過數字簽名,使第三方確信簽名人的身份及發出信息的事實.當雙方就信息發出與否及其內容出現爭論時,數字簽名就可成為一個有力的證據.一般來說因信息篡改而受影響較大的是接收方.因此,接收方最好使用與信息發送方不同的數字簽名,以示區別.這是整體性檢測值所不具有的功能.在這種意義上說來,確認一個數字簽名,有些類似於通過辯認手寫簽名來確認某一書面文件的來源一樣的意義.
採用數字簽名和加密技術相結合的方法,可以很好地解決信息傳輸過程中的完整性,身份認證以及防抵賴性等問題.
(1)完整性.因為它提供了一項用以確認電子文件完整性的技術和方法,可認定文件為未經更改的原件.
(2)可驗證性.可以確認電子文件之來源.由於發件人以私鑰產生的電子簽章惟有與發件人的私鑰對應的公鑰方能解密,故可確認文件之來源.
(3)不可否認性.由於只有發文者擁有私鑰,所以其無法否認該電子文件非由其所發送.

數字簽名
所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

數字簽名在ISO7498-2標准中定義為："附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造"。美國電子簽名標准（DSS，FIPS186-2）對數字簽名作了如下解釋："利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI（Public Key Infrastructino 公鑰基礎設施）提供可以提供數據單元的密碼變換，並能使接收者判斷數據來源及對數據進行驗證。

PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA（Certificate Authority），PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密，並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進行技術驗證，其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交叉認證，它特別適用於互聯網和廣域網上的安全認證和傳輸。

簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,目前主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。
數字簽名（Digital Signature）技術是不對稱加密演算法的典型應用。數字簽名的應用過程是，數據源發送方使用自己的私鑰對數據校驗和或其他與數據內容有關的變數進行加密處理，完成對數據的合法「簽名」，數據接收方則利用對方的公鑰來解讀收到的「數字簽名」，並將解讀結果用於對數據完整性的檢驗，以確認簽名的合法性。數字簽名技術是在網路系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的「親筆簽字」，在技術和法律上有保證。在公鑰與私鑰管理方面，數字簽名應用與加密郵件PGP技術正好相反。在數字簽名應用中，發送者的公鑰可以很方便地得到，但他的私鑰則需要嚴格保密。
數字簽名主要的功能是：保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。
數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送的公鑰才能解密被加密的摘要信息，然後用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數字簽名能夠驗證信息的完整性。
數字簽名是個加密的過程，數字簽名驗證是個解密的過程。
具有數字簽名功能的個人安全郵件證書是用戶證書的一種，是指單位用戶收發電子郵件時採用證書機制保證安全所必須具備的證書。個人安全電子郵件證書是符合x.509標準的數字安全證書，結合數字證書和S/MIME技術對普通電子郵件做加密和數字簽名處理，確保電子郵件內容的安全性、機密性、發件人身份確認性和不可抵賴性。 具有數字簽名功能的 個人安全郵件證書中包含證書持有人的電子郵件地址、證書持有人的公鑰、頒發者(河南CA)以及頒發者對該證書的簽名。個人安全郵件證書功能的實現決定於用戶使用的郵件系統是否支持相應功能。目前， MS Outlook 、Outlook Express、Foxmail及河南CA安全電子郵件系統均支持相應功能。使用個人安全郵件證書可以收發加密和數字簽名郵件，保證電子郵件傳輸中的機密性、完整性和不可否認性，確保電子郵件通信各方身份的真實性

4. 計算機網路專業好嗎

計算機網路的就業環境是不錯的。

計算機專業一直很受歡迎，不僅就業面廣，而且畢業生可以拿到更高的工資。計算機是一門多元化的學科，這註定了計算機專業學習的難度，同時也說明了該專業就業的方向有很多。

軟體開發是畢業生工作後最有可能的選擇之一。進入軟體公司從事編程，一方面需要非常扎實的基本知識，另一方面要求本身具備創新能力。

前者是很多畢業生都擁有的，所以憑借自己在學校內學習到的扎實知識找到一份軟體編程工作是不難的。而後者創新能力就要靠在工作中積累經驗，還要有勇氣實踐。

發展趨勢：

計算機技術面臨著一系列新的重大變革。諾伊曼體制的簡單硬體與專門邏輯已不能適應軟體日趨復雜、課題日益繁雜龐大的趨勢，要求創造服從於軟體需要和課題自然邏輯的新體制。

並行、聯想、專用功能化以及硬體、固件、軟體相復合，是新體制的重要實現方法。計算機將由信息處理、數據處理過渡到知識處理，知識庫將取代資料庫。自然語言、模式、圖像、手寫體等進行人-機會話將是輸入輸出的主要形式，使人-機關系達到高級的程度。砷化鎵器件將取代硅器件。

以上內容參考：網路-計算機專業

5. 網路安全涉及的內容有哪些

為了保證企業信息的安全性，企業CIMS網至少應該採取以下幾項安全措施：

(1)數據加密/解密 數據加密的目的是為了隱蔽和保護具有一定密級的信息，既可以用於信息存儲，也可以用於信息傳輸，使其不被非授權方識別。數據解密則是指將被加密的信息還原。通常，用於信息加密和解密的參數，分別稱之為加密密鑰和解密密鑰。對信息進行加密/解密有兩種體制，一種是單密鑰體制或對稱加密體制(如DES)，另一種是雙密鑰體制或不對稱加密體制(如RSA)。在單密鑰體制中，加密密鑰和解密密鑰相同。系統的保密性主要取決於密鑰的安全性。雙密鑰體制又稱為公開密鑰體制，採用雙密鑰體制的每個用戶都有一對選定的密鑰，一個是公開的(可由所有人獲取)，另一個是秘密的(僅由密鑰的擁有者知道)。公開密鑰體制的主要特點是將加密和解密能力分開，因而可以實現多個用戶加密的信息只能由一個用戶解讀，或者實現一個用戶加密的消息可以由多個用戶解讀。數據加密/解密技術是所有安全技術的基礎。

(2)數字簽名 數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充等問題。它與手寫簽名不同，手寫簽名反映某個人的個性特徵是不變的；而數字簽名則隨被簽的對象而變化，數字簽名與被簽對象是不可分割的。數字簽名一般採用不對稱加密技術(如RSA)： 通過對被簽對象(稱為明文)進行某種變換(如文摘)，得到一個值，發送者使用自己的秘密密鑰對該值進行加密運算，形成簽名並附在明文之後傳遞給接收者；接收者使用發送者的公開密鑰對簽名進行解密運算，同時對明文實施相同的變換，如其值和解密結果一致，則簽名有效，證明本文確實由對應的發送者發送。當然，簽名也可以採用其它的方式，用於證實接收者確實收到了某份報文。

(3)身份認證 身份認證也稱身份鑒別，其目的是鑒別通信夥伴的身份，或者在對方聲稱自己的身份之後，能夠進行驗證。身份認證通常需要加密技術、密鑰管理技術、數字簽名技術，以及可信機構(鑒別服務站)的支持。可以支持身份認證的協議很多，如Needham-schroedar鑒別協議、X.509鑒別協議、Kerberos鑒別協議等。實施身份認證的基本思路是直接採用不對稱加密體制，由稱為鑒別服務站的可信機構負責用戶的密鑰分配和管理，通信夥伴通過聲明各自擁有的秘密密鑰來證明自己的身份。

(4)訪問控制 訪問控制的目的是保證網路資源不被未授權地訪問和使用。資源訪問控制通常採用網路資源矩陣來定義用戶對資源的訪問許可權；對於信息資源，還可以直接利用各種系統(如資料庫管理系統)內在的訪問控制能力，為不同的用戶定義不同的訪問許可權，有利於信息的有序控制。同樣，設備的使用也屬於訪問控制的范疇，網路中心，尤其是主機房應當加強管理，嚴禁外人進入。對於跨網的訪問控制，簽證(Visas)和防火牆是企業CIMS網路建設中可選擇的較好技術。

(5)防病毒系統 計算機病毒通常是一段程序或一組指令，其目的是要破壞用戶的計算機系統。因此，企業CIMS網必須加強防病毒措施，如安裝防病毒卡、駐留防毒軟體和定期清毒等，以避免不必要的損失。需要指出的是，病毒軟體也在不斷地升級，因此應當注意防毒/殺毒軟體的更新換代。

(6)加強人員管理 要保證企業CIMS網路的安全性，除了技術上的措施外，人的因素也很重要，因為人是各種安全技術的實施者。在CIMS網中，不管所採用的安全技術多麼先進，如果人為的泄密或破壞，那麼再先進的安全技術也是徒勞的。因此，在一個CIMS企業中，必須制定安全規則，加強人員管理，避免權力過度集中。這樣，才能確保CIMS網的安全。

6. 網路安全的預防措施

網安措施
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
（一）保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：
（1）全面規劃網路平台的安全策略。
（2）制定網路安全的管理措施。
（3）使用防火牆。
（4）盡可能記錄網路上的一切活動。
（5）注意對網路設備的物理保護。
（6）檢驗網路平台系統的脆弱性。
（7）建立可靠的識別和鑒別機制。
（二）保護應用安全。
保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
（三）保護系統安全。
保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：
（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。
（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。
（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。
商交措施
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協議等。
（一）加密技術。
加密技術是電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。
（1）對稱加密。
對稱加密又稱私鑰加密，即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
（2）非對稱加密。
非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。
（二）認證技術。
認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
（1）數字簽名。
數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰演算法結合起來，發送方從報文文本中生成一個散列值，並用自己的私鑰對這個散列值進行加密，形成發送方的數字簽名；然後，將這個數字簽名作為報文的附件和報文一起發送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。
（2）數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書，然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。
（三）電子商務的安全協議。
除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議。比較成熟的協議有SET、SSL等。
（1）安全套接層協議SSL。
SSL協議位於傳輸層和應用層之間，由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層數據之前建立安全機制。當客戶與伺服器第一次通信時，雙方通過握手協議在版本號、密鑰交換演算法、數據加密演算法和Hash演算法上達成一致，然後互相驗證對方身份，最後使用協商好的密鑰交換演算法產生一個只有雙方知道的秘密信息，客戶和伺服器各自根據此秘密信息產生數據加密演算法和Hash演算法參數。SSL記錄協議根據SSL握手協議協商的參數，對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC，然後經網路傳輸層發送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯信息。
（2）安全電子交易協議SET。
SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標准。SET主要由三個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外，還有發卡行、收單行、認證中心、支付網關等其它參與者。
加密方式
鏈路加密方式
安全技術手段
物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。
訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等等。
數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
主機安全檢查
要保證網路安全，進行網路安全建設，第一步首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、准確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具，徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性，一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定，並對評測系統進行強有力的分析處置和修復。
主機物理安全
伺服器運行的物理安全環境是很重要的，很多人忽略了這點。物理環境主要是指伺服器託管機房的設施狀況，包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到伺服器的壽命和所有數據的安全。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。
在這里著重強調的是，有些機房提供專門的機櫃存放伺服器，而有些機房只提供機架。所謂機櫃，就是類似於家裡的櫥櫃那樣的鐵櫃子，前後有門，裡面有放伺服器的拖架和電源、風扇等，伺服器放進去後即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，伺服器上架時只要把它插到拖架里去即可。這兩種環境對伺服器的物理安全來說有著很大差別，顯而易見，放在機櫃里的伺服器要安全得多。
如果你的伺服器放在開放式機架上，那就意味著，任何人都可以接觸到這些伺服器。別人如果能輕松接觸到你的硬體，還有什麼安全性可言?
如果你的伺服器只能放在開放式機架的機房，那麼你可以這樣做：
（1)將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源；
（2)安裝完系統後，重啟伺服器，在重啟的過程中把鍵盤和滑鼠拔掉，這樣在系統啟動後，普通的鍵盤和滑鼠接上去以後不會起作用(USB滑鼠鍵盤除外)
（3)跟機房值班人員搞好關系，不要得罪機房裡其他公司的維護人員。這樣做後，你的伺服器至少會安全一些。

7. 寶寶如何做好網路安全的手抄報內容呢關於網路安全的手抄報怎麼做

寶寶如何做好網路安全的手抄報內容呢？

1、要教給寶寶學習網路安全的常見類型。虛假咨詢信息，受到網路安全咨詢信息負面影響的行業是證券行業。股市黑客或證券公司內部人士在互聯網上披露不實信息，抬高股價。網上拍賣，網上拍賣和網上購物無疑是網上消費的熱點。它們在為消費者提供購物便利的同時，也引發了大量相關投訴。其中，最常見的投訴是買家在拍品成功付款後，要麼根本沒有收到貨，要麼收到的貨和網上原來收到的一樣，這也是很大的網路詐騙。

2、孩子在製作手抄報的同時，其實也是在學習手抄報中所包含的主題及其內容，所以手抄報的內容一定要准確，不能有一點差錯。

8. 怎樣在網上簽名

電子簽名的技術實現

一、電子簽名的實現方法

目前，可以通過多種技術手段實現電子簽名，在確認了簽署者的確切身份後，電子簽名承認人們可以用多種不同的方法簽署一份電子記錄。方法有：基於PKI的公鑰密碼技術的數字簽名；以生物特徵統計學為基礎的識別標識；手印、聲音印記或視網膜掃描的識別；一個讓收件人能識別發件人身份的密碼代號、密碼或個人識別碼PIN；基於量子力學的計算機等等。但比較成熟的，使用方便具有可操作性的，在世界先進國家和我國普遍使用的電子簽名技術還是基於PKI（PublicKeyInfrastructino）的數字簽名技術。

1、手寫簽名或圖章的模式識別

將手寫簽名或印章作為圖象，用光掃描轉換後在資料庫中加以存儲，當對此人進行驗證時，用光掃描輸入，並將原資料庫中對應圖象調出，用模式識別的數學計算方法，進行比對，以確認該簽名或印章的真偽。這種方法曾經在銀行會計櫃台使用，由於需要大容量資料庫存儲以及每次手寫簽名和蓋印的差異性，證明了這種方法不適用於互聯網上傳輸。

2、生物識別技術

生物識別技術是利用人體生物特徵進行身份認證的一種技術，生物特徵是一個人與他人不同的唯一表徵，它是可以測量、自動識別和驗證的。生物識別系統對生物特徵進行取樣，提取其唯一的特徵進行數字化處理，轉換成數字代碼，並進一步將這些代碼組成特徵模板存於資料庫中，人們同識別系統交互進行身份認證時，識別系統獲取其特徵並與資料庫中的特徵模板進行比對，以確定是否匹配，從而決定確定或否認此人。生物識別技術主要有以下幾種：

（1）指紋識別技術。每個人的指紋皮膚紋路是唯一的，並且終身不變，通過將他的指紋和預先保存在資料庫中的指紋採用指紋識別演算法進行比對，便可驗證他的真實身份。在身份識別的前提下，可以將紙質公文或數據電文按手印簽名或放於IC卡中簽名。這種簽名需要大容量資料庫支持，適於本地面對面處理，不適宜網上傳輸。

（2）視網膜識別技術。視網膜識別技術利用激光照射眼球的背面，掃描攝取幾百個視網膜的特徵點，經數字化處理後形成記憶模板存儲於資料庫中，供以後的比對驗證。視網膜是一種極其穩定的生物特徵，作為身份認證是精確度較高的識別技術。但使用困難，不適用於直接數字簽名和網路傳輸。

（3）聲音識別技術。聲音識別技術是一種行為識別技術,用聲音錄入設備反復不斷地測量、記錄聲音波形變化，進行頻譜分析，經數字化處理之後作成聲音模板加以存儲。使用時將現場採集到的聲音同登記過的聲音模板進行精確的匹配，識別身份。這種技術精確度較差，使用困難，不適用於直接數字簽名和網路傳輸。

以上身份識別方法適用於面對面場合，不適用遠程網路認證及大規模人群認證。

9. 急求...!!!校園網路安全設計-畢業設計

畢業設計(論文)是學生畢業前最後一個重要學習環節，是學習深化與升華的重要過程。它既是學生學習、研究與實踐成果的全面總結，又是對學生素質與能力的一次全面檢驗，而且還是對學生的畢業資格及學位資格認證的重要依據。
一、畢業設計（論文）資料的組成A．畢業設計(論文)任務書；B．畢業設計(論文)成績評定書；C．畢業論文或畢業設計說明書（包括：封面、中外文摘要或設計總說明（包括關鍵詞）、目錄、正文、謝辭、參考文獻、附錄）；D．譯文及原文復印件；E．圖紙、軟盤等。
二、畢業設計(論文)資料的填寫及有關資料的裝訂畢業設計(論文)統一使用學校印製的畢業設計(論文)資料袋、畢業設計(論文)任務書、畢業設計(論文)成績評定書、畢業設計(論文)封面、稿紙（在教務處網上下載用，學校統一紙面格式，使用A4列印紙）。
畢業設計(論文)資料按要求認真填寫，字體要工整，卷面要整潔，手寫一律用黑或藍黑墨水；任務書由指導教師填寫並簽字，經院長（系主任）簽字後發出。畢業論文或設計說明書要按順序裝訂：封面、中外文摘要或設計總說明（包括關鍵詞）、目錄、正文、謝辭、參考文獻、附錄裝訂在一起，然後與畢業設計(論文)任務書、畢業設計(論文)成績評定書、譯文及原文復印件（訂在一起）、工程圖紙(按國家標准折疊裝訂)、軟盤等一起放入填寫好的資料袋內交指導教師查收，經審閱評定後歸檔。
三、畢業設計說明書(論文)撰寫的內容與要求一份完整的畢業設計(論文)應包括以下幾個方面：
1．標題
標題應該簡短、明確、有概括性。標題字數要適當，不宜超過20個字，如果有些細節必須放進標題，可以分成主標題和副標題。
2．論文摘要或設計總說明論文摘要以濃縮的形式概括研究課題的內容，中文摘要在300字左右，外文摘要以250個左右實詞為宜，關鍵詞一般以3～5個為妥。
設計總說明主要介紹設計任務來源、設計標准、設計原則及主要技術資料，中文字數要在1500～2000字以內，外文字數以1000個左右實詞為宜，關鍵詞一般以5個左右為妥。
3．目錄
目錄按三級標題編寫（即：1……、1.1……、1.1.1……），要求標題層次清晰。目錄中的標題應與正文中的標題一致，附錄也應依次列入目錄。
4．正文
畢業設計說明書(論文)正文包括緒論、正文主體與結論，其內容分別如下：緒論應說明本課題的意義、目的、研究范圍及要達到的技術要求；簡述本課題在國內外的發展概況及存在的問題；說明本課題的指導思想；闡述本課題應解決的主要問題，在文字量上要比摘要多。
正文主體是對研究工作的詳細表述，其內容包括：問題的提出，研究工作的基本前提、假設和條件；模型的建立，實驗方案的擬定；基本概念和理論基礎；設計計算的主要方法和內容；實驗方法、內容及其分析；理論論證，理論在課題中的應用，課題得出的結果，以及對結果的討論等。學生根據畢業設計(論文)課題的性質，一般僅涉及上述一部分內容。
結論是對整個研究工作進行歸納和綜合而得出的總結，對所得結果與已有結果的比較和課題尚存在的問題，以及進一步開展研究的見解與建議。結論要寫得概括、簡短。
5．謝辭
謝辭應以簡短的文字對在課題研究和設計說明書（論文）撰寫過程中曾直接給予幫助的人員（例如指導教師、答疑教師及其他人員）表示自己的謝意，這不僅是一種禮貌，也是對他人勞動的尊重，是治學者應有的思想作風。
6．參考文獻與附錄
參考文獻是畢業設計(論文)不可缺少的組成部分，它反映畢業設計(論文)的取材來源、材料的廣博程度和材料的可靠程度，也是作者對他人知識成果的承認和尊重。一份完整的參考文獻可向讀者提供一份有價值的信息資料。一般做畢業設計(論文)的參考文獻不宜過多，但應列入主要的文獻可10篇以上，其中外文文獻在2篇以上。
附錄是對於一些不宜放在正文中，但有參考價值的內容，可編入畢業設計（論文）的附錄中，例如公式的推演、編寫的程序等；如果文章中引用的符號較多時，便於讀者查閱，可以編寫一個符號說明，註明符號代表的意義。一般附錄的篇幅不宜過大，若附錄篇幅超過正文，會讓人產生頭輕腳重的感覺。
四、畢業設計(論文)要求
我校畢業設計(論文)大致有設計類、理論研究類（理科）、實驗研究類、計算機軟體設計類、經濟、管理及文科類、綜合類等，具體要求如下：
1．設計類（包括機械、建築、土建工程等）：學生必須獨立繪制完成一定數量的圖紙，工程圖除了用計算機繪圖外必須要有1～2張（2號以上含2號圖）是手工繪圖；一份15000字以上的設計說明書（包括計算書、調研報告）；參考文獻不低於10篇，其中外文文獻要在2篇以上。
2．理論研究類（理科）：對該類課題工科學生一般不提倡，各院系要慎重選題，除非題目確實有實際意義。該畢業設計報告或論文字數要在20000字以上；根據課題提出問題、分析問題，提出方案、並進行建模、模擬和設計計算等；參考文獻不低於15篇，其中外文文獻要在4篇以上。
3．實驗研究類：學生要獨立完成一個完整的實驗，取得足夠的實驗數據，實驗要有探索性，而不是簡單重復已有的工作；要完成15000字以上的論文，其包括文獻綜述，實驗部分的討論與結論等內容；參考文獻不少於10篇，包括2篇以上外文文獻。
4．計算機軟體類：學生要獨立完成一個軟體或較大軟體中的一個模塊，要有足夠的工作量；要寫出10000字以上的軟體說明書和論文；畢業設計(論文)中如涉及到有關電路方面的內容時，必須完成調試工作，要有完整的測試結果和給出各種參數指標；當涉及到有關計算機軟體方面的內容時，要進行計算機演示程序運行和給出運行結果。
5．經濟、管理及文科類：學生在教師的指導下完成開題報告；撰寫一篇20000字以上的有一定水平的專題論文（外國語專業論文篇幅為5000個詞以上。）；參考文獻不少於10篇，包括1-2篇外文文獻。
6．綜合類：綜合類畢業設計(論文)要求至少包括以上三類內容，如有工程設計內容時，在圖紙工作量上可酌情減少，完成10000字以上的論文，參考文獻不少於10篇，包括2篇以上外文文獻。
每位學生在完成畢業設計(論文)的同時要求:(1)翻譯2萬外文印刷字元或譯出5000漢字以上的有關技術資料或專業文獻（外語專業學生翻譯6000～8000字元的專業外文文獻或寫出10000字元的外文文獻的中文讀書報告），內容要盡量結合課題（譯文連同原文單獨裝訂成冊）。(2)使用計算機進行繪圖，或進行數據採集、數據處理、數據分析，或進行文獻檢索、論文編輯等。繪圖是工程設計的基本訓練，畢業設計中學生應用計算機繪圖，但作為繪圖基本訓練可要求一定量的墨線和鉛筆線圖。畢業設計圖紙應符合制圖標准，學生應參照教務處2004年3月印製的《畢業設計制圖規范》進行繪圖。
五、畢業設計(論文)的寫作細則
1．書寫
畢業設計(論文)要用學校規定的文稿紙書寫或列印（手寫時必須用黑或藍墨水），文稿紙背面不得書寫正文和圖表，正文中的任何部分不得寫到文稿紙邊框以外，文稿紙不得隨意接長或截短。漢字必須使用國家公布的規範字。
2．標點符號畢業設計(論文)中的標點符號應按新聞出版署公布的"標點符號用法"使用。3．名詞、名稱科學技術名詞術語盡量採用全國自然科學名詞審定委員會公布的規范詞或國家標准、部標准中規定的名稱，尚未統一規定或叫法有爭議的名稱術語，可採用慣用的名稱。使用外文縮寫代替某一名詞術語時，首次出現時應在括弧內註明其含義。外國人名一般採用英文原名，按名前姓後的原則書寫。一般很熟知的外國人名（如牛頓、達爾文、馬克思等）可按通常標准譯法寫譯名。
4．量和單位
量和單位必須採用中華人民共和國的國家標准GB3100～GB3102-93，它是以國際單位制（SI）為基礎的。非物理量的單位，如件、台、人、元等，可用漢字與符號構成組合形式的單位，例如件/台、元/km。
5．數字
畢業設計(論文)中的測量統計數據一律用阿拉伯數字，但在敘述不很大的數目時，一般不用阿拉伯數字，如"他發現兩顆小行星"、"三力作用於一點"，不宜寫成"他發現2顆小行星"、"3力作用於1點"。大約的數字可以用中文數字，也可以用阿拉伯數字，如"約一百五十人"，也可寫成"約150人"。
6．標題層次
畢業設計(論文)的全部標題層次應有條不紊，整齊清晰。相同的層次應採用統一的表示體例，正文中各級標題下的內容應同各自的標題對應，不應有與標題無關的內容。章節編號方法應採用分級阿拉伯數字編號方法，第一級為"1"、"2"、"3"等，第二級為"2.1"、"2.2"、"2.3"等,第三級為"2.2.1"、"2.2.2"、"2.2.3"等，但分級阿拉伯數字的編號一般不超過四級，兩級之間用下角圓點隔開，每一級的末尾不加標點。
各層標題均單獨占行書寫。第一級標題居中書寫；第二級標題序數頂格書寫，後空一格接寫標題，末尾不加標點；第三級和第四級標題均空兩格書寫序數，後空一格書寫標題。第四級以下單獨占行的標題順序採用A.B.C.…和a.b.c.兩層，標題均空兩格書寫序數，後空一格寫標題。正文中對總項包括的分項採用⑴、⑵、⑶…單獨序號，對分項中的小項採用①、②、③…的序號或數字加半括弧，括弧後不再加其他標點。
7．注釋
畢業設計(論文)中有個別名詞或情況需要解釋時，可加註說明，注釋可用頁末注（將注文放在加註頁的下端）或篇末注（將全部注文集中在文章末尾），而不可行中注（夾在正文中的注）。注釋只限於寫在注釋符號出現的同頁，不得隔頁。
8．公式
公式應居中書寫，公式的編號用圓括弧括起放在公式右邊行末，公式和編號之間不加虛線。9．表格
每個表格應有表序和表題，表序和表題應寫在表格上放正中，表序後空一格書寫表題。表格允許下頁接寫，表題可省略，表頭應重復寫，並在右上方寫"續表××"。
10．插圖
畢業設計的插圖必須精心製作，線條粗細要合適，圖面要整潔美觀。每幅插圖應有圖序和圖題，圖序和圖題應放在圖位下方居中處。圖應在描圖紙或在白紙上用墨線繪成，也可以用計算機繪圖。
11．參考文獻
參考文獻一律放在文後，參考文獻的書寫格式要按國家標准GB7714－87規定。參考文獻按文中出現的先後統一用阿拉伯數字進行自然編號，一般序碼宜用方括弧括起，不用園括弧括起。