电子商务环境下交易安全与支付的途径及保障措施——评《电子商务安全与支付》

正《电子商务安全与支付》以电子商务环境下的交易安全与支付为主题,梳理总结国内外电子商务安全与支付管理经验,从电子商务交易安全角度,全面介绍网络安全技术、安全协议与认证、网上支付方式等相关内容。在电子商务专业学科理论指导下,该书突出问题导向和实际应用,通过实际案例和具体操作方法,提出电子商务交易安全支付的解决方案,重视对学生实践能力和创新能力的培养。     

子密钥数据库安全加密算法研究

探讨数据库的加密特点及其加密方法,并详细介绍一种类似DES(数据加密标准)的分组加密算法———子密钥数据库加密算法;同时分析和讨论如何实现数据库加密、解密以及更新;以微软数据库SQLServer2000为例,介绍数据库加密算法的实现过程,该实例应用广泛,在信息管理系统安全、电子商务等领域有很大的借鉴作用。     

电子商务网络安全解决方案

当信息化和网络化的浪潮席卷全球,以信息化和网络化为基础的电子商务运作也得以实现了。但电子商务发展至今,安全问题一直是阻碍其飞跃的瓶颈。因为首先其赖以生存的基础是网络,即Internet/Intranet;其次是其和传统的交易方式的背离,现在交易的双方不再是面对面的,而是被时空、距离所阻隔,因此其安全问题尤为重要。电子商务从最初发展开始,就非常重视安全,但它仍摆脱不了网络带给它的安全问题,因此我们重点介绍一个电子商务网络安全的整体架构。     

民营企业质量安全的分析与研究

<正>民营企业是我国国民经济发展的重要组成部分,且地位越来越突出。然而,民营企业的质量安全一直没有引起人们的足够重视,在中小企业中,忽视质量安全的问题尤为突出。众所周知,质量是企业的立足之本,也是企业的生命线,质量安全直接影响企业的运行安全和发展。本文就民营企业质量安全的要素进行了分析,提出笔者的拙见。     

信息化背景下企业安全交易技术发展与应用——评《电子商务信息安全技术及其应用》

信息化时代已然来临,发展电子商务交易模式已经成为大部分企业的重要选择。在电子商务模式下,通过线上方式就可以实现商品、信息和资金的快速交易和流通,这一方式能有效提高企业的运营效率,降低企业运营成本。由于涉及到大量的资金和商品交易,电子商务安全交易技术的应用及发展备受重视,此亦为维持电子商务交易长期可持续发展的关键技术。     

电子商务中的安全支付与SSL、SET

随着电子商务时代的到来，网络支付已经成为电子商务交易中的必然要求。本文讨论了电子商务中的安全支付协议SSL、SET，分析比较了各自的优势，充分结合两者的优点应用到具体的银行安全电子交易系统的方案中。     

按需装配Agent系统的构件安全机制研究

按需装配Agent是一种能够在运行过程中根据系统当时的需求,动态地加载相应功能构件,更好地完成任务的Agent。构件是按需装配Agent的重要组成部分。它的安全性将直接影响到Agent的自身安全性、其任务结果的正确性以及对被访问的主机的安全性,也成为按需装配Agent系统安全的重要问题。笔者在研究按需装配Agent的概念和系统模型的基础上,提出了影响构件安全的主要环节:构件在传输环节安全和构件在主机中驻留环节安全;利用IDEA算法、RSA算法和MD5算法的各自特性,使用组合链式加密算法,设计了Agent构件的安全机制,有效地解决了按需装配Agent系统的构件的安全性问题。     

简论劳动安全标准化

保护劳动者在劳动过程中的安全与健康,是我国的一项基本国策。劳动安全与政府、企业、家庭及社会每一个人都密切相关,随着社会现代工业的进程,将越来越显得突出和重要。这由于一方面随着科学技术的飞跃发展,在给人们带来巨大效益的同时,也会带来更多的事故危险;另一方面随着人们社会生活的条件改善和提高,人身安全和健康也将越来越被人们重视,对工作的环境保障要求也越来越高。人们为了创造一个安全舒适的工作环境,逐步建立了劳动安全标准,以有效地组织与生产发展水平相适应的     

金融信息风险的防范对策研究

金融系统为了提高自身的竞争能力,缩短交易时间,降低交易成本,增强交易灵活性,越来越广泛地应用计算机及网络技术,但同时金融系统也增加了交易的风险性。笔者从计算机的速度快,交易实时性的特点入手,对信息滞后和决策、黑客和病毒、内部人员的管理不善等各种风险和危害进行了分析;分别提出了改善网络体系结构,加强网上的黑客侵入和病毒防范,确保数据传送的安全性,内部设备和人员管理的防范措施,以确保金融信息系统提供安全服务。     

着力构建危化品安全治理体系 防范化解危化品重大安全风险

<正>2022年3月10日,应急管理部发布《“十四五”危险化学品安全生产规划方案》（以下简称《规划方案》）。《规划方案》立足有效防范危险化学品系统性安全风险,提出优先解决安全责任、隐患排查、预防控制、本质安全、员工培训、基础支撑保障等突出问题,构建具有中国特色、系统科学、政企协同的危险化学品安全治理体系,     

针对IEEE802.11标准的无线局域网的攻击和防卫研究

无线局域网由于其自由组网的快捷、使用方便和成本低等优势 ,备受青睐 ,尤其是那些受地理条件限制的地方布置有线网络困难且成本高 ,以及临时使用的诸如国际会议、灾区救助的情况下的局域通信需要快速组网等 ,但是由于其通信的内容的公开性也容易被攻击者获得 ,其安全问题变得十分突出。基于对无线局域网的信息机密性、完整性和可用性面临的攻击的详细分析 ,结合相应的安全技术原理的论述 ,提出了将双向认证、数据加密技术、防火墙和增强的完整性校验 ,“四位一体”的安全防卫方案 ,从而保证了无线局域网的整体安全 ,对无线局域网的健康发展具有一定的理论和实践意义。     

一种更加安全的密码技术——量子密码

信息安全技术备受世人关注,由于现有的加密方法存在着很多弊端,人们将目光转向了量子密码。根据量子力学中的海森堡不确定性原理,任何窃听者都无法窃听量子密码通信中的信息而不被发现,笔者正是从量子不确定性基本原理出发来研究量子密码技术的,结合量子密码协议在通信网络中的应用来探讨了在量子通信过程中量子密钥生成、分发的详尽过程及量子密钥的分发协议在通信中应该遵循的原则,介绍了当前实验研究的进展,分析了量子密码研究存在的问题,并针对这些问题提出了一些建设性意见,最后对量子密码的发展前景和方向进行展望。     

基于纠错码的指纹加密算法研究

对指纹加密算法进行整体介绍,并加入纠错机制,设计了带纠错功能的指纹加密算法。该法利用二进制序列发生器生成随机以多项式的系数形式的密钥,将指纹点加密,在密钥恢复阶段用拉格朗日差值来恢复多项式,并利用循环冗余校验码进行校验,可以保证找到最准确的密钥来保证多项式的准确度。实验结果表明:利用带有纠错码的模糊金库算法很好地实现了指纹模板的加密和解密,从而达到了保护生物信息安全的要求;通过密钥长度增长可以提高系统的安全性能。     

新形势下的核安全与辐射安全对策

随着核资源广泛利用,核安全也越来越受到人们的关注。笔者在新的安全形势下,从实际情况出发,分析了我国核和辐射安全现状,特别是近年来,世界范围内核恐怖事件的潜在危险在不断增加,核设施和辐射设施在运行过程中,由于失误等原因引起事故的可能性是客观存在的,在现代战争条件下,核设施极有可能成为敌人精确打击的战略目标,因此,核安全和辐射安全面临着新的挑战。针对核安全和辐射安全存在的隐患,应从应急组织体系建设、监测系统开发、人员培训、基本信息数据库的建立、应急决策支持系统开发、完善法规、加强国际合作等方面,提出了改善我国核安全与辐射安全现状的相关对策,以不断提高我国核安全和辐射安全的水平。     

我国信息安全的现状及对策研究

当今社会已进入信息时代,一切都已经离不开信息。信息安全已经成为安全学科中一个全新的领域。随着社会的发展和进步,信息安全将越来越受到人们的重视。客观地讲,经过多年的努力,我国作为一个发展中国家,在发展信息安全技术方面取得了举世瞩目的进步,但是与世界先进水平相比较,差距仍然十分明显,还存在着许多的问题需要进一步努力解决。笔者阐述了我国信息安全的现状,介绍了有关信息安全方面的先进技术,并从金融、证券、教育等方面入手,分析了其中存在的主要问题及其原因,提出了相应信息安全的对策。     

高校数字图书馆网络安全风险分析与策略

从数字图书馆网络内部和使用服务的外部两方面,分析高校图书馆网络面临的硬件安全风险、软件安全风险、技术风险、管理风险以及外部攻击安全风险等主要风险。结合网络安全技术的发展,分别提出各自的应对策略。重点分析黑客攻击和网络病毒的控制方法,包括采用杀毒防护软件、运用防火墙技术、加密认证技术、入侵检测技术、VLAN技术、内容检查与监控技术以及虚拟蜜罐技术等等。图书馆网络系统只有实现了设备的本质安全化、人员网络技术的专业化以及管理的正规化,才能有效地规避各种网络安全风险和确保网络系统的正常运行,研究结果对如何预防与控制高校数字图书馆网络安全风险具有借鉴和指导作用。     

Access数据库加密系统安全性剖析及改进策略

MSAccess是国内中小型企业的MIS广泛采用的数据库系统,它开发和维护都很方便,而且数据处理功能强大,是目前应用最为广泛地中小型数据库系统。但是由于其在加密方面设计欠周密,造成用户可以通过日期字段等方式对隐藏的密钥进行还原,使之成为该种数据库系统首要安全问题。笔者对其加密系统的漏洞和各种获取Access数据库密码的方式进行分析,提出一种通用的动态密钥空间加密技术改进和保护同类问题数据库系统。该技术具有密码保护的通用性和确保加密信息安全的特殊性;必定能为目前广大的MSAccess用户现存的数据安全问题的解决提供良好的思路和实施方法。同时它也给具有类似安全漏洞的大型数据库的加密体系的设计提供一个极好的新策略。     

异构数据库安全策略与安全技术述评

本文通过分析异构数据库的特点及目前面临的安全性要求,提供了在异构数据库安全策略和安全技术上几种可行的方法,并比较分析了各自的特点,提出异构数据库安全策略要从权限控制、网络传输安全检测和数据存储加密技术三方面入手,才能比较好的保证异构数据库安全性的建议.     

Access XP数据库的安全性研究

在信息化时代来临、Internet高速发展的今天,信息资源的经济和社会价值越来越明显,而数据库系统所管理、存储的数据已成为各个部门宝贵的信息资源,所以其安全保密性是目前所迫切需要解决的问题。笔者从数据库的安全性、保密性的角度,详细地阐述了MicrosoftAccessXP数据库的安全机制;探讨了实现MicrosoftAccessXP数据库不同保护级别的各种方法;还讨论了共享级安全性和用户级安全性问题。