第一篇:PIG技術(shù)在彎管拋光中的應(yīng)用總結(jié)--09.3.29
PIG技術(shù)在彎管拋光中的應(yīng)用
三.PIG清洗的可行性論證
PIG清洗不是一項單一的技術(shù),它包括管道檢測技術(shù)、現(xiàn)場跟蹤技術(shù)和發(fā)射、接收PIG技術(shù)。PIG技術(shù)興起于20世紀70年代,它是把聚氨酯材料發(fā)泡后加工成圓柱形,類似于“炮彈”狀,然后在其表面加工出螺紋或安裝上毛刷,鋼絲帶等附件,加大了它的機械摩擦強度。因為發(fā)泡聚氨酯具有收縮性好、強度高的特點,所以它可通過異型管、“T”形管及90度彎頭,而這一特點在管道清洗中是其它方法無可比擬的。PIG清洗包括前期準備、現(xiàn)場施工、檢驗三個步驟。下面詳細介紹一下前兩個步驟的技術(shù)要點。1、前期準備
(1)管道閉塞率的檢測(2)凝水缸的改造(3)閥門的更換(4)安裝發(fā)射、接收裝置
在待清洗管線的入口和末端安裝收發(fā)裝置。(5)動力源的確定
根據(jù)管線的特點,擬采用空氣作推動介質(zhì)。選擇一臺p=8-9kgf/cm2,q=9m3/min的柴油空壓機。2、PIG清洗程序
(1)將壓縮機與發(fā)射器相連, 檢查安裝設(shè)施。
(2)將管末端封閉, 啟動壓縮機, 調(diào)壓至2.5kgf/cm2,待氣流穩(wěn)定后, 關(guān)閉壓縮機。若10min內(nèi)壓力表指示無變化, 則判定管線無泄 漏點。
(3)裝入PIG炮彈, 封閉發(fā)射器、接收器, 啟動空壓機。視回收情況確定下一枚的發(fā)射規(guī)格。(PIG技術(shù)在城市煤氣管道清洗中的應(yīng)用)3、應(yīng)急措施
盡管我們認真做好了檢測工作, 改造了凝水缸及閥門等管件,但管內(nèi)情況千差萬別, 很可能出現(xiàn)意外堵塞。這時, 我們可將動力源調(diào)換到接收一側(cè), 反方向施加推動力使退回至發(fā)射端。然后根據(jù)彈體的刮痕分析原因, 及時排除故障。4、安全措施
(1)煤氣管線的清洗盡管在停氣時進行但管內(nèi)仍殘存有煤氣, 清冼現(xiàn)場除嚴格檢查各閥門的關(guān)閉情況外還應(yīng)設(shè)置“ 禁動”、“ 禁火” 等標志, 并派專人巡視。
(2)現(xiàn)場備好防火、防毒設(shè)施及工具。
(3)在選用PIG時, 以軟PIG為主, 收縮率達20%以上,避免卡徑。(4)末端接收器應(yīng)加上擋板, 防止PIG高速射出造成傷害。5、檢驗
清冼方將一枚全尺寸的AB型檢驗PIG裝入發(fā)射器發(fā)射, 若檢驗PIG的表面無大的刮痕和撕裂現(xiàn)象, 則可以認為清洗是合格的。
結(jié)束語
PIG清管技術(shù)在國外已普遍應(yīng)用, 目前在我國還處于推廣試行階段, 有待于我們努力開展這方面的技術(shù)研究和推廣工作。該技術(shù)不僅對 煤氣管道的清洗, 而且在輸油、輸漿、注水管的清洗中都有廣泛的適用領(lǐng)域。我們相信, 這種技術(shù)很快將在管道的清洗, 尤其是在長輸管道的清洗方面充分發(fā)揮它高效、快捷的作用。PIG工作原理
PIG技術(shù)是對管道、管狀設(shè)備進行清理和清掃的一種技術(shù)。它是應(yīng)用橡膠、聚氨酯、橡塑材料制成的球或棱型“子彈”,用壓縮氣體或液體將其沿管道推進,從而對管線或管狀設(shè)備內(nèi)進行清掃。根據(jù)使用方法、使用目的和管線現(xiàn)狀的不同,有的也使用聚氨酯發(fā)泡塑料或其它材料制成的“子彈”,通常,我們將這種掃線球或“子彈”稱作PIG。
應(yīng)用時將PIG從管道的一端放入,封閉該端并在PIG的背面充入壓縮氣體或液體,管道的另一端口開啟。PIG在管道中,由于其前后壓力存在壓差,它會向壓力小的方向運動。隨著PIG在管道內(nèi)向前運動,即 將管道內(nèi)和管壁上的物質(zhì)向前推進并推向出口,從而將管道清掃凈。應(yīng)用這一技術(shù)可以對完工前的管線或使用中需進行清潔的管道,如城市供水、供暖、污水管線,液體輸送,石化、液化氣及化工廠管道進行快捷而徹底的清掃。3 PIG清理管線的優(yōu)點
PIG清理管線應(yīng)用范圍廣,既可用于對新管線進行清掃,用于清除管道內(nèi)的鐵銹、焊渣及鐵屑等污垢,也可與化學(xué)清洗一同進行,作為一種補充手段,將管線清理干凈,同時還可用于清除管線內(nèi)的沉積物、污染物,并將管道內(nèi)的水及液體擦拭干凈。這種清理方法,具有操作簡單,使用方便,對管線無特殊要求等優(yōu)點。只要有一個PIG進口和一個出口即可。可根據(jù)管道的特點,吹掃清理的目地,選擇不同種類的PIG。如用聚氨酯發(fā)泡制成的PIG,由于其具有的回彈性和伸縮性,可以順利通過彎頭、三通、變徑、閥門(象球閥、閘閥),并將其清理干凈。另一重要的優(yōu)點是,應(yīng)用它進行清管,無須停產(chǎn)。既可以分段進行,也可以串聯(lián)進行,不用回路。管線長度從幾米到上百米, 管道直徑從 25mm 到500mm 都可以使用這種清掃技術(shù),而且不象化學(xué)清洗會產(chǎn)生清洗廢液的處理問題。4 常用的PIG 4.1 聚氨酯(橡膠)球
聚氨酯橡膠球狀的PIG 如圖1A 所示,它可用于對燃油、液體化學(xué)品等液體輸送管道的清掃。市場上有實心和空心的兩種。空心的PIG內(nèi)部,可根據(jù)需要充入不同的介質(zhì),如水、油,也可以是氣體。可內(nèi)充液或氣的此類PIG可根據(jù)管線內(nèi)徑,或需要的重量,使其膨脹到適宜的直徑,增加到要求的重量。它具有不污染介質(zhì)、可重復(fù)使用的特點。但它對管線有要求,如管道設(shè)計時要考慮通球能力,其中包括管道焊接、在線儀表、彎頭、閥門的選用,三通的處理,發(fā)收球裝置等等。管道內(nèi)壁不能有凸出物,否則會將PIG刮損,甚至?xí)ㄔ诠艿乐?使用時應(yīng)予注意。(下圖圖像不清晰,參見PIG技術(shù)在管道清掃中的應(yīng)用)
圖1 常用的PIG 4.2 軟質(zhì)聚氨酯發(fā)泡塑料彈
聚氨酯發(fā)泡塑料PIG 如圖1B 所示,它可以根據(jù)需要制作成球型、子彈型。使用不同的配方和制作工藝,可以制成發(fā)泡或是復(fù)合發(fā)泡型,軟質(zhì)、半硬質(zhì)或硬質(zhì)等不同重量和密度的PIG。由于它具有質(zhì)輕、柔軟、阻燃、回彈率高的特點,對管線的設(shè)計要求不高,可以順利地在管線內(nèi)運行,即使管線中有彎頭、閥門或變徑也能通過。親水型軟質(zhì)PIG 或親油型軟質(zhì)PIG 可以對管道內(nèi)壁進行擦拭并吸除掉其中的水或油。其制作簡單,既可以澆注一次成型,還可以使用預(yù)制成塊狀的聚氨酯發(fā)泡塑料(如圖1C),根據(jù)需要現(xiàn)場割制成不同形狀和大小的PIG,因此在實踐中得到了廣泛地應(yīng)用。但密度較小的聚氨酯發(fā)泡PIG,因其強度不大,在管道內(nèi)運行中易破碎或被管道內(nèi)的凸起物刮爛,因此最后 要對管線進行吹掃,以將破碎的部分吹出。
4.3 橡膠制皮碗彈
橡膠制皮碗PIG 如圖1D 所示,它由柔性骨架鑲嵌上幾片橡膠制的皮碗組成。有的可以鑲嵌上剛性的刀刃和鋼制毛刷,用于清除管線內(nèi)的污垢和銹層。發(fā)射器、接收器及指示器
發(fā)射器結(jié)構(gòu)如圖2 所示。如待清洗管線無適宜的PIG發(fā)射器安裝位置,可以將原管線中的閥門、短節(jié)或彎頭等卸下,裝入簡易的PIG發(fā)射裝置。接收器結(jié)構(gòu)如圖3 所示。為了知道PIG在管道中的運行位置,可以在管線上接近接收器的管道上,安裝PIG指示器。指示器有機械式和無線感應(yīng)式。機械式是依靠伸入管道中的活動臂來感知PIG,通過傳動機構(gòu)給外界一個信號。無線感應(yīng)式指示器,不用安裝,它是依靠接收來自PIG攜帶的無線發(fā)射裝置發(fā)出的信號,感知PIG位置的。圖2 發(fā)射器結(jié)構(gòu)簡圖(參見PIG技術(shù)在管道清掃中的應(yīng)用)圖3 接收器結(jié)構(gòu)簡圖(參見PIG技術(shù)在管道清掃中的應(yīng)用)6 用PIG清管時應(yīng)注意的問題
應(yīng)用PIG清管雖具有快捷、簡單、費用低、無環(huán)境污染和處理管道徹底等優(yōu)點,但在使用中有些問題也要予以注意,否則將達不到清管的目的。如對待清洗的管線系統(tǒng)要了解清楚,可按管徑大小、管線走向、介質(zhì)情況進行分類。對于已使用過的管線,如對管道內(nèi)的介質(zhì)或污垢情況不清楚,應(yīng)首先進行通氣實驗,然后發(fā)射一個較小的探測PIG,以決定選擇哪種形式或材料的PIG。此外還要清楚管線的在線儀表的情況,是否有凸入管道內(nèi)的機構(gòu)、傳感器等,是否影響PIG 的 運行,并防止PIG將在線儀表打壞。如果在設(shè)計和施工中考慮到管線的PIG清掃,選擇不小于3 倍D 的彎管、控制PIG走向的三通、直通式球閥,這時可在管線適宜的位置安裝一發(fā)射接收裝置。另外在施工時還 要考慮到焊接處的通球能力,以便于管線的PIG 清掃等。
第二篇:FWD在彎沉檢測中的應(yīng)用
道路工程論文:淺談落錘式彎沉儀(FWD)在彎沉檢測中的應(yīng)用
摘 要 本文介紹落錘式彎沉儀在路基路面彎沉檢測中原理及應(yīng)用,并分析其檢測結(jié)果與傳統(tǒng)貝克曼法之間的相關(guān)性。
關(guān)鍵詞 FWD 彎沉 檢測 應(yīng)用
彎沉是指在規(guī)定的汽車標準軸載作用下,路基或路面表面汽車輪隙位置產(chǎn)生的垂直變形,它反映路基路面的綜合承載能力,是公路檢測中最普遍的路面結(jié)構(gòu)狀況評價指標之一。
我國各級公路部門彎沉檢測,多采用貝克曼梁(Benkleman Beam,簡稱BB),即在規(guī)定的標準軸載作用下,路基或路面表面輪隙位置產(chǎn)生的垂直變形值(回彈彎沉),利用載重汽車加載,人工讀取百分表的讀數(shù),以此來測量路基或路面表面的回彈彎沉值。該方法操作簡單,但存在以人工操作工作強度大,效率低;計算參數(shù)受主觀因素影響及所測結(jié)果不能反映行車荷載作用下的動力特性和整個彎沉盆形狀等缺點。
近年來,彎沉檢測設(shè)備及其相應(yīng)的檢測技術(shù)得到了迅速的發(fā)展。落錘式彎沉儀(Falling Weight Deflectometer,簡稱FWD),作為目前世界上較先進的路面強度無損檢測設(shè)備之一,得到了廣泛的應(yīng)用,其代替?zhèn)鹘y(tǒng)的BB法已越來越得到人們的認可,并已列入《公路路基路面現(xiàn)場測試規(guī)程》(JTJ 059-95)(1)指定彎沉檢測設(shè)備之一。1 FWD檢測方法 1.1 FWD工作原理與方法
FWD由拖車(包括加載系統(tǒng)和位移傳感器)與微機控制系統(tǒng)(包括控制及數(shù)據(jù)采集處理部分)組成。其工作原理是:在計算機控制下,把一定質(zhì)量的重錘由液壓傳動裝置提升至一定高度后自由落下,沖擊力作用于承載板上并傳遞到路面,從而對路面施加脈沖荷載,導(dǎo)致路面表面產(chǎn)生瞬時變形,分布于距測點不同距離的傳感器檢測結(jié)構(gòu)層表面的變形,記錄系統(tǒng)將信號傳輸至計算機,即測定在動態(tài)荷載作用下產(chǎn)生的動態(tài)彎沉及彎沉盆。測試數(shù)據(jù)可用于反算路面結(jié)構(gòu)層模量,從而科學(xué)地評價路面的承載能力。
檢測對不同路面結(jié)構(gòu),采用不同彎沉盆半徑。路基或柔性基層瀝青路面,傳感器分布在距荷載中心2.5m范圍內(nèi)即可;采用半剛性基層瀝青路面結(jié)構(gòu)的高等級公路, 彎沉影響半徑以3~5m為宜,傳感器應(yīng)布置在距荷載中心3~4m范圍內(nèi),在計算機控制下自動量測,所有測試數(shù)據(jù)均可顯示在屏幕上或打印或存儲在軟盤上。可輸出作用荷載、彎沉(盆)、路表溫度、彎沉平均值、測點間距、標準差、變異系數(shù)及代表彎沉值等數(shù)據(jù)。1.2 FWD法的優(yōu)點
與BB法相比,F(xiàn)WD具有以下優(yōu)點:
(1)可同時檢測剛性路面和柔性路面;
(2)應(yīng)力應(yīng)變和彎沉與實際交通荷載下的結(jié)果較吻合;(3)可測出彎沉盆的形狀;
(4)可分析路面結(jié)構(gòu)層;
(5)速度快,無需交通管制;
(6)操作過程均由電腦控制,精度高。2 FWD法與貝克曼梁法的相關(guān)性
由于我國路面設(shè)計和檢測以BB回彈彎沉值為準,故《路基規(guī)程》(1)要求FWD測試值必須根據(jù)對比試驗換算BB法測試值,建立兩種方法之間的轉(zhuǎn)換公式,且相關(guān)系數(shù)不得<0.9。
2.1 試驗裝置及測試要求
FWD掛車一輛,測試系統(tǒng)技術(shù)指標:
(1)荷載范圍:(3~7)×104N;
(2)位移傳感器分辨力:1μm;
(3)位移傳感器系統(tǒng)擴展不確定度:5%;
(4)系統(tǒng)測速:每點3次,共約1min;
(5)位移傳感器數(shù)量9個,彎沉盆半徑1.829m;
(6)脈沖荷載形態(tài):近似半正弦波,脈寬50ms。
BB測試采用后軸重100kN的標準黃河,貝克曼梁2 臺,杠桿長5.4m,前后臂比例2∶1。
2.2 選擇路段
選擇結(jié)構(gòu)類型完全相同的路段,不同地區(qū)選擇代表性路段,每種相同結(jié)構(gòu)、每次對比試驗應(yīng)不少于50個測點,彎沉值應(yīng)有一定的變化幅度。2.3 數(shù)據(jù)采集與處理
試驗選擇了福州洪灣路(三環(huán)路)瀝青混凝土路面作為測試路段。FWD測試間距取20m,為提高測試精度,預(yù)先用白灰布置好測點,保證在測試過程中,無論FWD還是BB法均在同一點上測試,測試中在同一測點錘擊3次,取后2點測定結(jié)果的平均值作為該測點的實際測定彎沉值,與貝克曼梁在標準軸載下輪隙中心位置的測定值作對應(yīng)分析。根據(jù)對比試驗結(jié)果,以50個實測點進行回歸分析(見圖
1、圖2),求出FWD與BB的相關(guān)性r=0.964,得出相關(guān)性方程為:
LBB=0.96083×LFWD+15.72387
式中,LBB、LFWD分別為貝克曼梁和FWD測定的彎沉值。
圖1 FWD-BB法彎沉數(shù)據(jù)對照圖
圖2 FWD-BB相關(guān)性分析 2.4 復(fù)現(xiàn)性試驗
為檢驗FWD測試數(shù)據(jù)的復(fù)現(xiàn)性,對該路段進行了落錘式彎沉儀和貝克曼梁的重復(fù)性試驗以進行對比。試驗數(shù)據(jù)統(tǒng)計見表1。從標準偏差和變異系數(shù)可以看出,落錘式彎沉儀的復(fù)現(xiàn)性優(yōu)于貝克曼梁。
表1 對比統(tǒng)計結(jié)果 2.5 試驗結(jié)論
(1)兩種測量結(jié)果具有良好的對應(yīng)關(guān)系,FWD與BB法的測量結(jié)果趨勢相同。
(2)FWD法避免了人為誤差,測試精度高于BB法。
如果對比試驗結(jié)果相關(guān)性較差,應(yīng)對結(jié)果進行分析比較, 以確定合理檢測方案。3 結(jié)束語
FWD模擬快速運動的汽車輪載進行路面彎沉測試,改變了傳統(tǒng)靜態(tài)測試系統(tǒng)的缺陷,能夠反映出路面在動載作用下的實際變形情況。且精度更高、測試速度更快。
FWD與貝克曼梁在相同條件下測得的彎沉值具有良好的相關(guān)性。但對于不同的結(jié)構(gòu),相關(guān)性公式會有較大出入,在工程檢測應(yīng)用中,可分別統(tǒng)計分析不同結(jié)構(gòu)層的相關(guān)關(guān)系,并將所有結(jié)構(gòu)層的彎沉轉(zhuǎn)換公式匯總分析,通過設(shè)定一結(jié)構(gòu)層影響系數(shù),進一步研究得出統(tǒng)一的相關(guān)關(guān)系式。
隨著人們對FWD的不斷開發(fā)應(yīng)用,可逐步形成一種以彈性理論為基礎(chǔ),動態(tài)彎沉儀為工具,由路表實測彎沉盆現(xiàn)場評定路面結(jié)構(gòu)剛度組成的新方法。
第三篇:防火墻技術(shù)在電子商務(wù)中的應(yīng)用
防火墻技術(shù)在電子商務(wù)中的應(yīng)用
目 錄
目錄............................................................................(1)內(nèi)容摘要.........................................................................(2)關(guān)鍵詞..........................................................................(2)正文............................................................................(2)
一、電子商務(wù)的概念及交易問題.....................................................(2)
(一)、什么是電子商務(wù)............................................................(2)(二)、電子商務(wù)的交易過程.................................................(2)
二、電子商務(wù)中的信息安全問題、特性及威脅...............................(3)(一)、電子交易的安全概念、安全特性.........................................(3)
(二)、電子商務(wù)中的信息安全問題及威脅.....................................(4)
三、防火墻的技術(shù)與體系結(jié)構(gòu).............................................(6)
四、防火墻的簡介與使用的益處.........................................(6)
五、防火墻常用技術(shù)和性能......................................................(11)
六、結(jié)論........................................................................(14)參考文獻........................................................................(14)
淺談防火墻技術(shù)在電子商務(wù)中的應(yīng)用
內(nèi)容摘要:防火墻技術(shù)作為保證電子商務(wù)活動中信息安全的第一道有效屏障,受到越來越多的關(guān)注。本文介紹了電子商務(wù)的概念、電子商務(wù)的交易過程、交易過程中的信息安全問題及威脅、重點介紹了電子商務(wù)交易系統(tǒng)的防火墻技術(shù),討論了建立網(wǎng)上安全信任機制的基礎(chǔ)。
關(guān)鍵詞:防火墻
電子商務(wù)
應(yīng)用 正文:
一、電子商務(wù)的概念及交易問題(一)什么是電子商務(wù)
電子商務(wù)源于英文Electronic Commerce,簡寫為EC。是指一個機構(gòu)利用信息和技術(shù)手段,改變其和供應(yīng)商、用戶、員工、合作伙伴、管理部門的互動關(guān)系,從而使自己變成為機動響應(yīng)、快速響應(yīng)、有效響應(yīng)的響應(yīng)性機構(gòu)。電子商務(wù)的核心是商務(wù);本質(zhì)上是創(chuàng)造更多商機、提供更好商業(yè)服務(wù)的一種電子交易智能化手段。眼下,電子商務(wù)的含義已不僅僅是單純的電子購物,電子商務(wù)以數(shù)據(jù)(包括文本、聲音和圖像)的電子處理和傳輸為基礎(chǔ),包含了許多不同的活動(如商品服務(wù)的電子貿(mào)易、數(shù)字內(nèi)容的在線傳輸、電子轉(zhuǎn)賬、商品拍賣、協(xié)作、在線資源利用、消費品營銷和售后服務(wù))。它涉及產(chǎn)品(消費品和工業(yè)品)和服務(wù)(信息服務(wù)、財務(wù)與法律服務(wù));它包含了使用Internet和Web技術(shù)進行的所有的商務(wù)活動。
(二)、電子商務(wù)的交易過程
企業(yè)間電子商務(wù)交易過程大致可以分為交易前準備、交易談判和簽訂合同、辦理交易前手續(xù)以及交易合同的履行和索賠四個階段。
(1)交易前的準備
買賣雙方和參與交易的雙方在這一階段所作的簽約前的準備活動。買方根據(jù)自己要買的商品,準備購貨款,制訂購貨計劃,進行貨源的市場調(diào)查和分析,反復(fù)進行市場查詢,通過交換信息來比較價格和條件,了解各個賣方國家的貿(mào)易政策,反復(fù)修改購貨計劃和進貨計劃,確定和審批購貨計劃。利用Internet和各種電子商務(wù)網(wǎng)絡(luò)尋找自己滿意的商品和商家。然后修改并最后確定和審批購貨計劃,再按計劃確定購買商品的種類、規(guī)格、數(shù)量、價格、購貨地點和交易方式等。而賣方則對自己所銷售的商品,進行全面的市場調(diào)查和分析,了解各個買方國家的貿(mào)易政策,制訂各種銷售策略和銷售方式,制作廣告進行宣傳,召開商品新聞發(fā)布會,利用Internet和各種電子商務(wù)網(wǎng)絡(luò)發(fā)布商品廣告等手段擴大影響,尋找貿(mào)易伙伴和交易機會,擴大貿(mào)易范圍和商品所占市場的份額。
參加交易的其他各方如中介、銀行金融機構(gòu)、信用卡、商檢系統(tǒng)、海關(guān)系統(tǒng)、保險、稅務(wù)系統(tǒng)、運輸公司等,買賣雙方都少不了要為電子商務(wù)交易做好準備。
(2)交易談判和簽訂貿(mào)易合同
買賣雙方在這一階段利用電子商務(wù)系統(tǒng)對所有交易細節(jié)在網(wǎng)上談判,將雙方磋商的結(jié)果做成文件,即以書面文件形式和電子文件形式簽訂貿(mào)易合同。交易雙方可以利用現(xiàn)代電子通信設(shè)備和通信方法,經(jīng)過認真談判和磋商后,將雙方在交易中的權(quán)利、所承擔(dān)的義務(wù)、所購買商品的種類、數(shù)量、價格、交貨地點、交貨期、交易方式和運輸方式、違約和索賠等均有明確的條款。全部以電子交易合同作出全面詳細的規(guī)定,合同雙方可以利用電子數(shù)據(jù)交換(EDI)進行簽約,也可以通過數(shù)字簽名等方式簽約。
(3)辦理交易進行前的手續(xù)
買賣雙方從簽訂合同到開始履行合同要辦理各種手續(xù),這也是雙方在交易前的準備過程。交易中要涉及到有關(guān)各方,即可能要涉及到中介、銀行金融機構(gòu)、信用卡、商檢系統(tǒng)、海關(guān)系統(tǒng)、保險、稅務(wù)系統(tǒng)、運輸公司等與交易有關(guān)的各方。買賣雙方要利用EDI與有關(guān)各方進行各種電子票據(jù)和電子單證的交換,直到辦理完一切手續(xù)、商品開始發(fā)貨為止。
(4)交易合同的履行和索賠
這一階段是從買賣雙方辦完所有各種手續(xù)之后開始,賣方要備貨、組貨,進行報關(guān)、保險、取證、信用卡等手續(xù),然后賣方將所購商品交付給運輸公司包裝、起運、發(fā)貨。買賣雙方可以通過電子商務(wù)服務(wù)器跟蹤發(fā)出的貨物,金融機構(gòu)和銀行也按照合同,處理雙方收付款、并進行結(jié)算,出具相應(yīng)的銀行單據(jù)等,當買方收到所購的商品,整個交易過程就完成了。索賠是在買賣雙方交易過程中出現(xiàn)違約時,需要進行違約處理的工作,受損方按貿(mào)易合同有關(guān)條款向違約方進行索賠。
二、電子商務(wù)中的信息安全問題、特性及威脅(一)、電子交易的安全概念、安全特性
電子商務(wù)安全是一個系統(tǒng)概念,不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān),還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會因素有關(guān)。其中交易的安全又是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。交易對安全性的要求有如下幾個方面:(1)有效性,因為交易對于交易雙方都是一件十分嚴肅的事情,雙方都對交易的信息認可。(2)保密性,即要求交易的信息只有交易雙方知道,第三方不能通過網(wǎng)絡(luò)獲得。(3)完整性,包括過程的完整和數(shù)據(jù)資料的完整。(4)交易者身份的確定性,這是信用的前提。(5)交易的不可否認性,要求在交易信息的傳輸過程中為參與交易的個人,企業(yè)和國家提供可靠的標識。數(shù)據(jù)的安全主要包括數(shù)據(jù)的完整,不受損壞,不丟失。系統(tǒng)運行的可靠性要求保證電子商務(wù)參與者能在交易的過程始終能與交易對象進行信息資金的交換,保證交易不得中斷。
雖然各種有效的手段可以保證電子商務(wù)的基本安全,但是層出不窮的病毒入侵和黑客攻擊使得電子商務(wù)安全仍然是一個令人頭痛的問題,那么如何加強電子商務(wù)的安全呢?
防火墻可以保證對主機和應(yīng)用安全訪問,保證多種客戶機和服務(wù)器的安全性,保護關(guān)鍵部門不受到來自內(nèi)部和外部的攻擊,為通過Internet與遠程訪問的雇員、客戶、供應(yīng)商提供安全渠道。
與傳統(tǒng)商務(wù)相比,電子商務(wù)具有許多特點:
其一,電子商務(wù)是一種快速、便捷、高效的交易方式。在電子商務(wù)中,信息的傳遞通過網(wǎng)絡(luò)完成,速度很快,可以節(jié)省寶貴的交易時間。
其二,電子商務(wù)是在公開環(huán)境下進行的交易,其可以在全球范圍內(nèi)進行交易。由于借助互聯(lián)網(wǎng),這就使得經(jīng)濟交易突破了空間的限制;公開環(huán)境下的信息公開,使所有的企業(yè)可以平等地參與市場競爭。
其三,在電子商務(wù)中,電子數(shù)據(jù)的傳遞、編制、發(fā)送、接收都由精密的電腦程序完成,更加精確、可靠。
(二)、電子商務(wù)中的信息安全問題及威脅
1、電子商務(wù)的安全問題。總的來說分為二部分:一是網(wǎng)絡(luò)安全,二是商務(wù)安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全,計算機網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫安 全,工作人員和環(huán)境等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標。商務(wù)安全則緊緊圍繞 傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
在Internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)安全中普遍存在著以下幾種安全隱患:
(1)竊取信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
(2).惡意代碼。它們將繼續(xù)對所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅,并且,其數(shù)量將隨著Internet 的發(fā)展和編程環(huán)境的豐富而增多,擴散起來也更加便利,因此,造成的破壞也就越大。
(3)篡改信息。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。
(4)假冒。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(5)惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴重的。
2、電子商務(wù)面臨的安全威脅。根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段,可以將威脅歸納為四種基本類型:無組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。一般來講,對外部威脅,安全性強調(diào)防御;對內(nèi)部威脅,安全性強調(diào)威懾。
(1)病毒。病毒是由一些不正直的程序員所編寫的計算機程序,它采用了獨特的設(shè)計,可以在受到某個事件觸發(fā)時,復(fù)制自身,并感染計算機。如果在病毒可以通過某個外界來源進入網(wǎng)絡(luò)時,網(wǎng)絡(luò)才會感染病毒。
(2)惡意破壞程序。網(wǎng)站會提供一些軟件應(yīng)用的開發(fā)而變得更加活潑。這些應(yīng)用可以實現(xiàn)動畫和其他一些特殊效果,從而使網(wǎng)站更具有吸引力和互動性。惡意破壞程序是指會導(dǎo)致不同程度破壞的軟件應(yīng)用或者 Java 小程序。
(3)攻擊。目前已經(jīng)出現(xiàn)了各種類型的網(wǎng)絡(luò)攻擊,它們通常被分為三類:探測式攻擊,訪問攻擊和拒絕服務(wù)(DOS)攻擊。a.探測式攻擊實際上是信息采集活動,黑客們通過這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù),用于以后進一步攻擊網(wǎng)。b.訪問攻擊用于發(fā)現(xiàn)身份認證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞,以訪問電子郵件賬號、數(shù)據(jù)庫和其他保密信息。c.DOS 攻擊可以防止用戶對于部分或者全部計算機系統(tǒng)的訪問。
(4)數(shù)據(jù)阻截。通過任何類型的網(wǎng)絡(luò)進行數(shù)據(jù)傳輸都可能會被未經(jīng)授權(quán)的一方截取。犯罪分子可能會竊聽通信信息,甚至更改被傳輸?shù)臄?shù)據(jù)分組。犯罪分子可以利用不同的方法來阻截數(shù)據(jù)。
(5)垃圾信件。垃圾信件被廣泛用于表示那些主動發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經(jīng)申請的廣告信息的行為。垃圾信件通常是無害的,但是它可能會浪費接收者的時間和存儲空間,帶來很多麻煩。
因此,隨著電子商務(wù)日益發(fā)展和普及,安全問題顯得異常突出,解決安全問題已成為我國電子商務(wù)發(fā)展的當務(wù)之急。
三、防火墻的技術(shù)與體系結(jié)構(gòu)
(一)、什么是防火墻
防火墻是一個或一組在兩個網(wǎng)絡(luò)之間執(zhí)行安全訪問控制策略的系統(tǒng),包括硬件和軟件,目的是保護內(nèi)部網(wǎng)絡(luò)資源不被可疑人侵擾,防止內(nèi)部受到外部的非法攻擊。本質(zhì)上,它遵從的是一種允許或阻止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制,也就是提供可控的過濾網(wǎng)絡(luò)通信,只允許授權(quán)的通訊。
(二)、使用防火墻的益處
(1)保護脆弱的服務(wù)
通過過濾不安全的服務(wù),防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險。例如,防火墻可以禁止NIS、NFS服務(wù)通過,防火墻同時可以拒絕源路由和ICMP重定向封包。
(2)集中的安全管理
防火墻對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,在防火墻定義的安全規(guī)則可以運行于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng),而無須在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全策略。防火墻可以定義不同的認證方法,而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經(jīng)過一次認證即可訪問內(nèi)部網(wǎng)。
(3)控制對系統(tǒng)的訪問
防火墻可以提供對系統(tǒng)的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如,防火墻允許外部訪問特定的Mail Server和Web Server。
(4)策略執(zhí)行
防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。未設(shè)置防火墻時,網(wǎng)絡(luò)安全取決于每臺主機的用戶。
(5)增強的保密性
使用防火墻可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,如Finger和DNS。防火墻可以提供統(tǒng)計數(shù)據(jù),來判斷可能的攻擊和探測。并且,防火墻可以記錄和統(tǒng)計通過防火墻的網(wǎng)絡(luò)通訊,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)。
四、防火墻的簡介與使用的益處
(一)、防火墻的簡介
一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊。
防火墻是為防止非法訪問或保護專用網(wǎng)絡(luò)而設(shè)計的一種系統(tǒng)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。
防火墻可用于硬件、軟件或二者的組合。防火墻常常被用于阻止非法的互聯(lián)網(wǎng)用戶訪問接入互聯(lián)網(wǎng)的專用網(wǎng)絡(luò)。所有的數(shù)據(jù)在進入或離開內(nèi)部網(wǎng)絡(luò)時都要經(jīng)過防火墻,防火墻會檢查每個數(shù)據(jù)包,并且阻止那些不符合指定安全標準的數(shù)據(jù)包。
一般來說,配置防火墻是為了防止外部無權(quán)限的交互式登錄。這有助于防止“黑客”從機器登錄到你的網(wǎng)絡(luò)。更復(fù)雜的防火墻能夠阻止從外部到內(nèi)部的流量,但允許內(nèi)網(wǎng)用戶更自由的與外部交流。
防火墻非常重要因為它可以提供單一的阻止點,在這一點上可以采取安全和審計措施。防火墻提供了一個重要的記錄和審計功能;它們經(jīng)常為管理員提供關(guān)于已處理過的流量類型和數(shù)值的摘要。這是個非常重要的“點”,因為阻止點在網(wǎng)絡(luò)中的作用相當于警衛(wèi)保衛(wèi)財產(chǎn)。
從理論上說,有兩種類型的防火墻:應(yīng)用層防火墻和網(wǎng)絡(luò)層防火墻
它們的區(qū)別可能與你所想的不一致。二者的區(qū)別取決于防火墻使用的使流量從一個安全區(qū)到另一個安全區(qū)所采用的機制。國際標準化組織(ISO)開放系統(tǒng)互聯(lián)(OSI)模型把網(wǎng)絡(luò)分成七層,每一層都為上一層服務(wù)。更重要的是要認識到轉(zhuǎn)發(fā)機制所在的層次越低,防火墻的檢查就越少。
(1)應(yīng)用層防火墻
應(yīng)用層防火墻通常是代理服務(wù)器運行的主機,它不允許網(wǎng)絡(luò)之間直接的流量,并在流量通過時做詳細的記錄和檢查。由于代理應(yīng)用程序只是防火墻上運行的軟件,所以可在這做大量的記錄和訪問控制。應(yīng)用層防火墻可用于網(wǎng)絡(luò)地址轉(zhuǎn)換,是因為在應(yīng)用程序有效地偽裝初始連接的來源之后流量可以從一邊進入,另一邊出去。
在某些情況下,有一個應(yīng)用程序的方式可能會影響防火墻的性能,并可能會使防火墻降低透明度。早期的應(yīng)用層防火墻對終端用戶不是特別透明,并且還可能需要進行一些培訓(xùn)。然而,許多現(xiàn)代應(yīng)用層防火墻是完全透明的。與網(wǎng)絡(luò)層防火墻相比,應(yīng)用層防火墻趨于提供更細化的審計報告,實行更保守的安全模型。
(2)網(wǎng)絡(luò)層防火墻
這種類型決定了它的判定一般是基于源地址、目的地址及獨立IP包中的端口。一個簡單的路由器就是一個傳統(tǒng)意義上的網(wǎng)絡(luò)層防火墻,因為它不能做出復(fù)雜的判斷,如數(shù)據(jù)包的發(fā)送目標和來源。現(xiàn)代的網(wǎng)絡(luò)層防火墻變得更復(fù)雜得多,并且會隨時關(guān)注通過防火墻的連接狀態(tài)的信息。
另一個重要的不同于許多網(wǎng)絡(luò)層防火墻的是它們可使流量直接通過,因此在使用時,你需要一個有效分配的IP地址塊,或者是專用網(wǎng)絡(luò)地址塊。網(wǎng)絡(luò)層防火墻的發(fā)展很迅速,對于用戶來說幾乎是透明的。
未來的防火墻將處于應(yīng)用層防火墻和網(wǎng)絡(luò)層防火墻之間。網(wǎng)絡(luò)層防火墻可能會逐漸意識到經(jīng)過它們的信息,應(yīng)用層防火墻可能會變得越來越透明。最終將會是一種在數(shù)據(jù)通過時進行記錄和檢查的快速分組篩選系統(tǒng)。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以是硬件型的,所有數(shù)據(jù)都首先通過硬件芯片監(jiān)測,也可以是軟件類型,軟件在電腦上運行并監(jiān)控,其實硬件型也就是芯片里固化了的軟件,但是它不占用計算機CPU處理時間,可以功能作的非常強大處理速度很快,對于個人用戶來說軟件型更加方便實在。
(二)、防火墻的體系結(jié)構(gòu)
防火墻對于企業(yè)網(wǎng)絡(luò)的防御系統(tǒng)來說,是一個不可缺少的基礎(chǔ)設(shè)施。在選擇防火墻防火墻時,我們首先考慮的就是需要一個什么結(jié)構(gòu)的產(chǎn)品,防火墻發(fā)展到今天,很多產(chǎn)品已經(jīng)越來越象是一個網(wǎng)絡(luò)安全的工具箱,工具的多少固然很重要,但系統(tǒng)的結(jié)構(gòu)卻是一個起決定性作用的前提。因為防火墻的結(jié)構(gòu)決定了這些工具的組合能力,決定了當你在某種場合需要一個系統(tǒng)聲稱提供的功能的時候是不是真的能夠用得上。
防火墻的基本結(jié)構(gòu)可以分為包過濾和應(yīng)用代理兩種。包過濾技術(shù)關(guān)注的是網(wǎng)絡(luò)層和傳輸層的保護,而應(yīng)用代理則更關(guān)心應(yīng)用層的保護。
包過濾是歷史最久遠的防火墻技術(shù),從實現(xiàn)上分,又可以分為簡單包過濾和狀態(tài)檢測的包過濾兩種。
簡單包過濾是對單個包的檢查,目前絕大多數(shù)路由器產(chǎn)品都提供這樣的功能,所以如果你已經(jīng)有邊界路由器,那么完全沒有必要購買一個簡單包過濾的防火墻產(chǎn)品。由于這類技術(shù)不能跟蹤TCP的狀態(tài),所以對TCP層的控制是有漏洞的,比如當你在這樣的產(chǎn)品上配置了僅允許從內(nèi)到外的TCP訪問時,一些以TCP應(yīng)答包的形式進行的攻擊仍然可以從外部通過防火墻對內(nèi)部的系統(tǒng)進行攻擊。簡單包過濾的產(chǎn)品由于其保護的不完善,在99年以前國外的防火墻市場上就已經(jīng)不存在了,但是目前國內(nèi)研制的產(chǎn)品仍然有很多采用的是這種簡單包過濾的技術(shù),從這點上可以說,國內(nèi)產(chǎn)品的平均技術(shù)水準至少比國外落后2到3年。
狀態(tài)檢測的包過濾利用狀態(tài)表跟蹤每一個網(wǎng)絡(luò)會話的狀態(tài),對每一個包的檢查不僅根據(jù)規(guī)則表,更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)。因而提供了更完整的對傳輸層的控制能力。同時由于一系列優(yōu)化技術(shù)的采用,狀態(tài)檢測包過濾的性能也明顯優(yōu)于簡單包過濾產(chǎn)品,尤其是在一些規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。
順便提一下免費軟件中的包過濾技術(shù),比較典型的是OpenBSD 和Linux中的IP Filter和IP Chains。一些有較強技術(shù)能力的網(wǎng)絡(luò)管理人員喜歡利用這樣的軟件自己配置成防火墻。但是從實現(xiàn)的原理上分析,雖然它們提供了對TCP狀態(tài)位的檢查,但是由于沒有跟蹤TCP的狀態(tài),所以仍然是簡單包過濾。值得關(guān)注的是Linux2.4中的IP Table,從其名稱就可以看出,它在進行過濾時建立了一個用來記錄狀態(tài)信息的Table,已經(jīng)具備了狀態(tài)檢測技術(shù)的基本特征。
包過濾結(jié)構(gòu)的最大的優(yōu)點是部署容易,對應(yīng)用透明。一個產(chǎn)品如果保護功能十分強大,但是不能加到你的網(wǎng)絡(luò)中去,那么這個產(chǎn)品所提供的保護就毫無意義,而包過濾產(chǎn)品則很容易安裝到用戶所需要控制的網(wǎng)絡(luò)節(jié)點上,對用戶的應(yīng)用系統(tǒng)則幾乎沒有影響。特別是近來出現(xiàn)的透明方式的包過濾防火墻,由于采用了網(wǎng)橋技術(shù),幾乎可以部署在任何的以太網(wǎng)線路上,而完全不需要改動原來的拓撲結(jié)構(gòu)。
包過濾的另一個優(yōu)點是性能,狀態(tài)檢測包過濾是各種防火墻結(jié)構(gòu)中在吞吐能力上最具優(yōu)勢的結(jié)構(gòu)。
但是對于防火墻產(chǎn)品來說,畢竟安全是首要的因素,包過濾防火墻對于網(wǎng)絡(luò)控制的依據(jù)仍然是IP地址和服務(wù)端口等基本的傳輸層以下的信息。對于應(yīng)用層則缺少足夠的保護,而大量的網(wǎng)絡(luò)攻擊是利用應(yīng)用系統(tǒng)的漏洞實現(xiàn)的。
應(yīng)用代理防火墻可以說就是為防范應(yīng)用層攻擊而設(shè)計的。應(yīng)用代理也算是一個歷史比較長的技術(shù),最初的代表是TIS工具包,現(xiàn)在這個工具包也可以在網(wǎng)絡(luò)上免費得到,它是一組代理的集合。代理的原理是徹底隔斷兩端的直接通信,所有通信都必須經(jīng)應(yīng)用層的代理轉(zhuǎn)發(fā),訪問者任何時候都不能直接與服務(wù)器建立直接的TCP連接,應(yīng)用層的協(xié)議會話過程必須符合代理的安全策略的要求。針對各種應(yīng)用協(xié)議的代理防火墻提供了豐富的應(yīng)用層的控制能力。可以這樣說,狀態(tài)檢測包過濾規(guī)范了網(wǎng)絡(luò)層和傳輸層行為,而應(yīng)用代理則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。
對于使用代理防火墻的用戶來說,在得到安全性的同時,用戶也需要付出其它的代價。代理技術(shù)的一個主要的弱點是缺乏對應(yīng)用的透明性,這個缺陷幾乎可以說是天生的,因為它只有位于應(yīng)用會話的中間環(huán)節(jié),才會對會話進行控制,而幾乎所有的應(yīng)用協(xié)議在設(shè)計時都不
認為中間應(yīng)該有一個防火墻存在。這使得對于許多應(yīng)用協(xié)議來說實現(xiàn)代理是相當困難的。代理防火墻通常是一組代理的集合,需要為每一個支持的應(yīng)用協(xié)議實現(xiàn)專門的功能,所以對于使用代理防火墻的用戶來說經(jīng)常遇到的問題是防火墻是不支持某個正在使用的應(yīng)用協(xié)議,要么放棄防火墻,要么放棄應(yīng)用。特別是在一個復(fù)雜的分布計算的網(wǎng)絡(luò)環(huán)境下,幾乎無法成功的部署一個代理結(jié)構(gòu)的防火墻,而這種情況在企業(yè)內(nèi)部網(wǎng)進行安全區(qū)域分割是尤其明顯。
代理的另一個無法回避的缺陷是性能很差。代理防火墻必須建立在操作系統(tǒng)提供的socket服務(wù)接口之上,其對每個訪問實例的處理代價和資源消耗接近于Web服務(wù)器的兩倍。這使得應(yīng)用代理防火墻的性能通常很難超過45Mbps的轉(zhuǎn)發(fā)速率和1000個并發(fā)訪問。對于一個繁忙的站點來說,這是很難接受的性能。
代理防火墻的技術(shù)發(fā)展遠沒有包過濾技術(shù)活躍,比較一下幾年以前的TIS和現(xiàn)在的代理類型的商用產(chǎn)品,在核心技術(shù)上幾乎沒有什么變化,變化的主要是增加了協(xié)議的種類。同時為了克服代理種類有限的局限性,很多代理防火墻同時也提供了狀態(tài)檢測包過濾的能力,當用戶遇到防火墻不能支持的應(yīng)用協(xié)議時,就以包過濾的方式讓其通過。由于很難將這兩者的安全策略結(jié)合在一起,所以混合型的產(chǎn)品通常更難于配置,也很難真正的結(jié)合兩者的長處。
狀態(tài)檢測包過濾和應(yīng)用代理這兩種技術(shù)目前仍然是防火墻市場中普遍采用的主流技術(shù),但兩種技術(shù)正在形成一種融合的趨勢,演變的結(jié)果也許會導(dǎo)致一種新的結(jié)構(gòu)名稱的出現(xiàn)。我們在NetEye防火墻中以狀態(tài)檢測包過濾為基礎(chǔ)實現(xiàn)了一種我們暫時稱之為“流過濾”的結(jié)構(gòu),其基本的原理是在防火墻外部仍然是包過濾的形態(tài),工作在鏈路層或IP層,在規(guī)則允許下,兩端可以直接的訪問,但是對于任何一個被規(guī)則允許的訪問在防火墻內(nèi)部都存在兩個完全獨立的TCP會話,數(shù)據(jù)是以“流”的方式從一個會話流向另一個會話,由于防火墻的應(yīng)用層策略位于流的中間,因此可以在任何時候代替服務(wù)器或客戶端參與應(yīng)用層的會話,從而起到了與應(yīng)用代理防火墻相同的控制能力。比如在NetEye防火墻對SMTP協(xié)議的處理中,系統(tǒng)可以在透明網(wǎng)橋的模式下實現(xiàn)完全的對郵件的存儲轉(zhuǎn)發(fā),并實現(xiàn)豐富的對SMTP協(xié)議的各種攻擊的防范功能。
“流過濾”的另一個優(yōu)勢在于性能,完全為轉(zhuǎn)發(fā)目的而重新實現(xiàn)的TCP協(xié)議棧相對于以自身服務(wù)為目的的操作系統(tǒng)中的TCP協(xié)議棧來說,消耗資源更少而且更加高效,如果你需要一個能夠支持幾千個,甚至數(shù)萬個并發(fā)訪問,同時又有相當于代理技術(shù)的應(yīng)用層防護能力的系統(tǒng),“流過濾”結(jié)構(gòu)幾乎是唯一的選擇。
防火墻技術(shù)發(fā)展這么多年,已經(jīng)成為了網(wǎng)絡(luò)安全中最為成熟的技術(shù),是安全管理員手中有效的防御工具。但是防火墻本身的核心技術(shù)的進步卻從來沒有停止過,事實上,任何一個
安全產(chǎn)品或技術(shù)都不能提供永遠的安全,因為網(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵的手段在變化。對于防火墻來說,技術(shù)的不斷進步才是真實的保障。
五、防火墻常用技術(shù)和性能
(一)、防火墻的四種基本類型
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型。
(1)、包過濾型
包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。
包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。
但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
(2)、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。
在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。
網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的,不需要用戶進行設(shè)置,用戶只要進行常規(guī)操作即可。
(3)、代理型
代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務(wù)器相當于一臺真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺真正的客戶機。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
代理型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
(4)、監(jiān)測型
監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品
雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻。基于對系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。
實際上,作為當前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點,使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。
(二)、防火墻的選擇
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),就其產(chǎn)品的主流趨勢而言,大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用更具有大的優(yōu)勢。那么我們究竟應(yīng)該在哪些地方部署防火墻呢?首先,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)(VLAN),則應(yīng)該在各個VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻,如果有條件,還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)(VPN)。
安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處,都應(yīng)該安裝防火墻。選擇防火墻的標準有很多,但最重要的是以下幾條:(1)總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO)不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價值為10萬元,則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當然,對于關(guān)鍵部門來說,其所造成的負面影響和連帶損失也應(yīng)考慮在內(nèi)。如果僅做粗略估算,非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本,關(guān)鍵部門則應(yīng)另當別論。
(2)防火墻本身是安全的。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。
通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設(shè)計是否合理,這類問題一般用戶根本無從入手,只有通過權(quán)威認證機構(gòu)的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
(3)管理與培訓(xùn)。管理和培訓(xùn)是評價一個防火墻好壞的重要方面。我們已經(jīng)談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓(xùn)和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。
(4)可擴充性。在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期,由于內(nèi)部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產(chǎn)品的廠商來說,也擴大了產(chǎn)品覆蓋面。
(5)防火墻的安全性。防火墻產(chǎn)品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。
六、結(jié)論
隨著電子商務(wù)的不斷發(fā)展,安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素,防火墻技術(shù)必將在網(wǎng)絡(luò)安全方面著發(fā)揮更加重要的作用和價值。
七、參考文獻
1、《電子商務(wù)》 翟才喜 楊敬杰主編 東北財經(jīng)大學(xué)出版社 2002.2
2、《中國電子商務(wù)年鑒》2003 卷
第四篇:數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用
公選課論文
數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用
袁志祥 0915034120 生化工程系 輕化1班 方明
學(xué)生姓名: 學(xué)
號: 所在系部: 專業(yè)班級: 評閱老師: 日
期:
二○一一年六月
摘 要
以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)作為全新的商務(wù)活動越來越走向我們的生活,同時它作為一種新的經(jīng)濟增長動力,他推動我國乃至全世界經(jīng)濟的迅速發(fā)展,但是以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù),由于網(wǎng)絡(luò)技術(shù)本身的的開放性,共享性等特點使電子商務(wù)成為一把雙刃劍,它在給人們帶來高效.快捷 經(jīng)濟的交易的同時也引發(fā)了新的問題,那就是安全問題。如何保證網(wǎng)上交易雙方信息的有效性,保密性,完整性,認證性和不可抵賴性已成為制約電子商務(wù)進一步發(fā)展的的制約性問題,在這樣的環(huán)境下,為保障電子商務(wù)的安全,以規(guī)范化的程序和科學(xué)化的方法,用于識別交易雙方身份的數(shù)字簽名技術(shù)得到應(yīng)用和發(fā)展。數(shù)字簽名技術(shù)將信息發(fā)送者與信息傳遞結(jié)合起來,用以保障發(fā)送發(fā)送者所發(fā)送的信息在傳遞過程中的完整性,并可以提供信息發(fā)送者的身份的身份認證,以防止信息發(fā)送者的身份的抵賴行為的發(fā)生,數(shù)字簽名是實現(xiàn)電子商務(wù)的安全核心技術(shù)之一。
關(guān)鍵詞:數(shù)字簽名;安全交易;電子商務(wù)
伴隨著世界人們生活節(jié)奏的加快,各樣的信息也發(fā)生著日新月異的變化,電子商務(wù)成為一種新的交易行為運作在互聯(lián)網(wǎng)之上,每天都有數(shù)以千萬計的網(wǎng)民在網(wǎng)上進行著數(shù)以百萬的各種交易,電子商務(wù)作為商務(wù)發(fā)展的新模式發(fā)展前景是十分誘人的,但是由于互聯(lián)網(wǎng)的高度開放性與電子商務(wù)所要求的高度保密性是相互矛盾的,而且互聯(lián)網(wǎng)本身又沒有一個完整的網(wǎng)絡(luò)安全體制,因此電子商務(wù)安全無疑會受到嚴重的威脅,電子商務(wù)交易安全性問題已成為實, 現(xiàn)電子商務(wù)最迫切研究和解決的問題,電子商務(wù)安全交易技術(shù)迫切需要發(fā)展,數(shù)字簽名技術(shù)作為一種認證技術(shù)在信息安全性,有效性,完整性,不可否認性,身份識別等方面發(fā)揮著巨大的作用。
Abstract Internet-based e-commerce as more and more new business into our lives, and it as a new economic growth, he pushed China and the world's rapid economic development, but the Internet-based electronic Business, the technology itself as an open network, share and other features make the e-commerce to become a double-edged sword, it gave rise to efficient.fast economic transactions has created new problems, and that is security.How to ensure the validity of the information both online transactions, confidentiality, integrity, authentication and non-repudiation has restricted the further development of the constraints of e-commerce issues, in such circumstances, to protect the security of e-commerce in order to standardize Procedures and scientific methods used to identify the parties to the transaction as digital signature technology has been applied and developed.Digital signature technology to send information by combining information delivery and to protect the transmission of information sent by the sender in the transmission process integrity, and can provide information on the identity of the sender authentication, to prevent the identity of the sender The occurrence of acts of repudiation, digital signature is to achieve one of the core technology of e-commerce security.Key words: digital signature;secure transactions;e-commerce With the accelerated pace of life in the world's people, all sorts of information is also undergoing rapid changes, e-commerce transactions as a new operation on the Internet every day, tens of millions of Internet users conducted online with hundreds of Million in a variety of transactions, e-commerce as a new mode of business development prospects are very attractive, but a high degree of openness of the Internet and e-commerce required a high degree of confidentiality is contradictory, and the Internet itself has not a complete Network security system, so no doubt will be a serious e-commerce security threats, e-commerce transaction security issue has become a reality, is to study and solve the most pressing e-commerce issues, e-commerce transaction technology urgent need to develop security, digital signature technology as An authentication technology in information security, availability, integrity, non-repudiation, identification, and played a huge role
一,數(shù)字簽名技術(shù)概論
數(shù)字簽名是指利用符號及代碼組成電子密碼進行“簽名”來代替手寫的簽名或印章,它采用先進化的程序和科學(xué)的方法,用以鑒別發(fā)送者的身份以及對一項數(shù)據(jù)電子內(nèi)容信息的認可,數(shù)字簽名信息發(fā)送者的身份與信息傳遞結(jié)合起來,可以保證信息在傳遞的過程之中內(nèi)容的完整性,并提供信息發(fā)送者的身份信息,用以防止信息發(fā)送者抵賴行為的發(fā)生。
數(shù)字簽名(Digitai Signature)技術(shù)是非對稱加密技術(shù)的典型代表的應(yīng)用,數(shù)字簽名技術(shù)是建立在公鑰體系加密體制基礎(chǔ)之上,數(shù)字簽名是將要發(fā)送的信息用發(fā)送者的私鑰加密,完成對所發(fā)信息的簽名,信息接受方用發(fā)送者的的公鑰來解讀所收到的信息,并將解讀的結(jié)果,再利用發(fā)送者發(fā)送的信息進行數(shù)據(jù)完整性的驗證,以確保信息發(fā)送者身份的合法性和信息的完整性,數(shù)字簽名技術(shù)是在虛擬的網(wǎng)絡(luò)中確認對方身份的重要技術(shù),完全代替現(xiàn)實生活中的手寫簽名或印章,在技術(shù)與法律上都得到保障,在公鑰和私鑰管理方面,用來加密的公鑰是公開的公鑰,而用來解密的私鑰則是要保密的私鑰。
二、數(shù)字簽名的作用
將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)中,可以解決數(shù)據(jù)的否認、偽造、篡改及冒充等問題,其主要用途有三個方面:
1.驗證數(shù)據(jù)的完整性
這個功能能保證信息自簽發(fā)后到收到為止沒有做任何修改。因為當兩條信息摘要完全相同時,可以確信這兩條信息的內(nèi)容完全一樣。因此,可以通過將信息發(fā)送前生成的信息摘要與接收后生成的信息摘要進行對比,來判斷信息在傳輸過程中是否被篡改或改變。由于信息摘要在發(fā)送之前,發(fā)送方使用私鑰進行加密,其他人要生成相同加密的信息摘要幾乎不可能,于是,接受方收到信息后,可以使用相同的函數(shù)變換,重新生成—個新的信息摘要,將接收到的信息摘要解密,然后進行對比,從而驗證信息的完整性。
2.驗證簽名者的身份
此功能證明信息是由簽名者發(fā)送的。因為數(shù)字簽名中,是使用公開密鑰加密算法,信息發(fā)送方是使用自己的私鑰對發(fā)送的信息進行加密的,只有持有私鑰的人才能對數(shù)據(jù)進行簽名,所以只要密鑰沒有被竊取,就可以肯定該數(shù)據(jù)是用戶簽發(fā)的。信息接收方可以使用發(fā)送方的公鑰對接受到的信息進行解密,因而,接收方一旦解密成功,就完全可以確認信息是由發(fā)送方發(fā)送的,同時也證實了信息發(fā)送方的身份。
3.防止交易中的抵賴行為 當交易中出現(xiàn)抵賴行為時,信息接收方可以將加了數(shù)字簽名的信息提供給認證方,由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的,其他任何人不可能產(chǎn)生這種信息,而發(fā)送方的公鑰是公開的,任何人都可以獲得他的公鑰對信息解密.這樣認證方可以使用公鑰對接收方提供的信息解密,從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。
三、數(shù)字簽名所面臨的問題
1.接收后的文件可能被接收方重復(fù)使用。如果簽字后的文件是一張支票,接收方很容易多次用該電子支票兌換現(xiàn)金。
2.數(shù)字簽名應(yīng)用很多的RSA算法是基于大數(shù)的因子分解難題。由于計算機水平的提高,人們逐漸可以用計算機分解更大的數(shù),因此,RSA算法的密鑰也就越來越長。長密鑰帶來兩個問題,一是運算速度較慢,另一個是密鑰存儲和管理問題。如果用l6位的lC卡實現(xiàn)電子錢包,使用1024比特的RSA算法速度就很慢,要秒計算,二固化RSA算法的IC卡或32位的IC卡價格則較貴。
3.目前數(shù)字簽名在使用過程中缺少法規(guī)的規(guī)范,在使用當中比較容易出現(xiàn)一些法律問題。
四、電子商務(wù)中的交易安全策略
1.利用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是將明文采取數(shù)學(xué)方式轉(zhuǎn)換成為密文,只有特定接收方才能將其解密還原成為明文的過程。數(shù)據(jù)加密及其相關(guān)技術(shù)應(yīng)用可有效解決電子商務(wù)交易中信息的完整性、不可抵賴性和交易身份確定性等問題。
2.利用數(shù)字簽名技術(shù)。數(shù)字簽名是附加在信息上并隨著信息一起傳送的一串代碼,與普通手寫的簽名作用類似,數(shù)字簽名可以保證信息傳輸過程中的信息完整性,以及提供信息發(fā)送者的身份認證和不可抵賴性。數(shù)字簽名的實現(xiàn)是利用哈希函數(shù)(Hash)和RSA公開密鑰算法來完成的。其中Hash簽名是最主要的數(shù)字簽名方法,也稱之為數(shù)字摘要法、數(shù)字指紋法。數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起。它更適于電子商務(wù)活動。將一個商務(wù)合同的個體內(nèi)容與簽名結(jié)合在一起,比合同和簽名分開傳遞,更增加了可信度和安全性。
3.利用認證技術(shù)。認證技術(shù)是保證電子商務(wù)安全的重要因素之一。認證分為實體認證和信息認證。前者指對參與通信實體(指參與通信的個人、客戶程序服務(wù)程序等)的身份認證:后者指對信息體進行認證并確定其合法性,發(fā)生在信息接收者收到信息后。認證的實現(xiàn)包括公開密鑰加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)等。
總之,現(xiàn)有的電子商務(wù)的安全技術(shù)并不是無懈可擊的。操作系統(tǒng)的漏洞,管理人員的疏漏,都有可能造成安全漏洞。而加密技術(shù)本身也不是完全不可解的。電子商務(wù)的安全是又個非常復(fù)雜的問題,它是一個系統(tǒng)有機的整體,不僅需要計算機網(wǎng)絡(luò)安全的保證,也需要商務(wù)交易安全上的保障,才能確保電子商務(wù)的安全。同時我國在電子商務(wù)技術(shù)性較為落后,必須加強信息安全產(chǎn)品的研究,加強信息安全人才的培養(yǎng),共同努力建立科學(xué)的電子商務(wù)安全機制,才能為我國的電子商務(wù)發(fā)展保駕護行。所以電子商務(wù)的安全技術(shù)是電子商務(wù)成功與否的決定性因素。
參考文獻:
[1]凌捷,計算機資料安全技術(shù)[M].北京:科學(xué)出版社,2004.[2]李曉霞,劉青,基于RSA算法的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[J].計算機知識與技術(shù),2005.[3] 陳風(fēng),張利萍,RSA算法及其在電子商務(wù)中的應(yīng)用[J].鐵路計算機應(yīng)用,2003.[4] 王玉奇,基于RSA的電子商務(wù)數(shù)字簽名技術(shù)[J].經(jīng)濟師,2005.[5] 李鳳慧,電子商務(wù)中的數(shù)字簽名技術(shù)[J].商場現(xiàn)代化,2006.[6] 林楓,電子商務(wù)安全技術(shù)及應(yīng)用[M].北京:北京航空航天大學(xué)出版社,2001.
第五篇:測繪技術(shù)在土木工程中的應(yīng)用
測繪技術(shù)在土木工程中的應(yīng)用
劉吉羽
(華南農(nóng)業(yè)大學(xué) 信息學(xué)院 廣東 廣州 510642)
摘要:現(xiàn)今測繪技術(shù)在土木工程中的應(yīng)用可以說是非常廣泛,測繪技術(shù)是土木工程的必要技術(shù)支撐,兩者是密切相關(guān),不可分割的。本文簡單的介紹了測繪技術(shù)的發(fā)展情況,引入工程測量學(xué)的概念,并通過對測繪技術(shù)在工程建設(shè)各個階段的應(yīng)用情況的說明,表明土木工程與測繪技術(shù)是密切相關(guān)的兩個學(xué)科。
關(guān)鍵詞:土木工程;測繪技術(shù);工程測量
1.土木工程與測繪技術(shù)密切相關(guān)
土木工程是建造各類工程設(shè)施的學(xué)科,技術(shù)和工程的總稱。是一種工程分科,指用石材,磚,砂漿,水泥,混凝土,鋼材,鋼筋混凝土等建筑材料修建房屋,鐵路,道路,橋梁,隧道,運河,迪拜,港口等工程的生產(chǎn)活動和工程技術(shù)。如此多與人類生活息息相關(guān)的工程,在規(guī)劃設(shè)計,施工建設(shè)和運營管理等各個階段都會涉及到測量的相關(guān)工作。由此還產(chǎn)生了一門學(xué)科——工程測量學(xué),主要研究在工程,工業(yè)和城市建設(shè)以及資源開發(fā)各個階段所進行的地形和有關(guān)信息的采集和處理,施工放樣,設(shè)備安裝,變形監(jiān)測分析和預(yù)報等的理論,方法和技術(shù),以及對測量和工程有關(guān)的信息進行管理和使用的研究。所以,測繪技術(shù)在土木工程中的應(yīng)用可以說是非常廣泛,測繪技術(shù)是土木工程的必要技術(shù)支撐,兩者是密切相關(guān),不可分割的。
2. 現(xiàn)代測繪技術(shù)發(fā)展情況
隨著科技的不斷發(fā)展,先進的地面測量儀器日益增多,為工程測量提供了先進的技術(shù)工具和手段。如光電測距儀、精密測距儀、電子經(jīng)緯儀、全站儀、電子水準儀、數(shù)字水準儀、激光準直儀、激光掃平儀等,為工程測量向現(xiàn)代化、自動化、數(shù)字化方向發(fā)展創(chuàng)造了有利的條件,改變了傳統(tǒng)的工程控制網(wǎng)布網(wǎng)、地形測量、道路測量和施工測量等的作業(yè)方法。無需棱鏡的測距儀解決了難以攀登和無法到達的測量點的測距工作;電子速測儀為細部測量提供了理想的儀器;精密測距儀的應(yīng)用代替了傳統(tǒng)的基線丈量[1]。
近年來,空間定位技術(shù)、航空航天技術(shù)地面儀器一體化技術(shù)和地理信息技術(shù)研究越見深入,導(dǎo)致測繪學(xué)科發(fā)生了革命性的飛躍,使得測繪的作業(yè)方式、生產(chǎn)手段和組織形式等發(fā)生了巨大的變化。3S技術(shù)以及數(shù)字化測繪技術(shù)的廣泛應(yīng)用,已成為測量工作發(fā)展的趨勢。
3. 測繪技術(shù)在工程建設(shè)各個階段的應(yīng)用情況
3.1在工程勘測設(shè)計階段
任何一項工程都必須按照自然條件和預(yù)期目的進行選址和勘測設(shè)計。在此階段的測量工作,主要是提供各種比例尺的地形圖設(shè)計人員進行設(shè)計。
由于衛(wèi)星定位方便快捷,布網(wǎng)和觀測不受時間和空間的限制,高精度、高效率,觀測和數(shù)據(jù)處理高度自動化,所以,勘測坐標框架即控制網(wǎng)的建立,已由衛(wèi)星定位代替了傳統(tǒng)的二角測量。目前,國家大地網(wǎng)、城市控制網(wǎng)、工程控制網(wǎng)的建立與改造己普遍地應(yīng)用GPS技術(shù),在石油勘探、高速公路、通信線路、地下鐵路、隧道貫通、建筑變形、大壩監(jiān)測、山體滑坡、地震的形變監(jiān)測、海.島或海域測量等也已廣泛的使用GPS技術(shù)[2]。
規(guī)劃、設(shè)計用的地形圖則普遍由數(shù)字攝影測量技術(shù)或野外數(shù)字測圖技術(shù)獲得。利用數(shù)字地形圖,實現(xiàn)二維虛擬現(xiàn)實和工程設(shè)計仿真,可及時計算相應(yīng)的土石方工程量,進行多種設(shè)計方案的比較,選取最優(yōu)化設(shè)計方案。
3.2在工程施工建設(shè)階段
工程施工建設(shè)階段的測量工作主要是按設(shè)計要求將設(shè)計的建筑物位置,形狀,大小及高程在實地標定出來,以便進行施工;另一方面作為施工質(zhì)量的監(jiān)督,還需進行工程質(zhì)量監(jiān)理。測量工作是工程施工的眼睛,在工程建設(shè)中起著至關(guān)重要的作用。
在該階段可用采用具有自動跟蹤和連續(xù)顯小功能的測距儀或者全站儀進行放樣和土石方測量,或者利用GPS的RTK技術(shù)算出定位點的工程獨立坐標,在測區(qū)根據(jù)工程需要進行相關(guān)的定位放樣和測繪工作。該方法方便快捷、精度可靠,配合移動通信和網(wǎng)絡(luò)通信等手段,還可以實現(xiàn)遠程實時監(jiān)控。在進行城市大面積大比例尺地形圖、地籍圖測繪與更新以及大型工程勘測時,可以利用航空攝影測量的方法,提供數(shù)字的、影像的、線劃的多種形式的地圖成果[1]。利用智能全站儀、CCD攝像機和其他相關(guān)控制器件,可以實現(xiàn)工程機械的自動化運行和遠程工程質(zhì)量及安全監(jiān)控,不僅快速高效,而目能有效保護施工人員的安全健康。
3.3在工程竣工驗收階段
應(yīng)用現(xiàn)代測繪技術(shù)能快速地測繪竣工圖和進行工程設(shè)計尺寸的檢核,并按數(shù)字工程的要求進入二維可視化、網(wǎng)絡(luò)化的工程管理信息系統(tǒng),作為工程驗收評估和日后長期安全監(jiān)護的原始依據(jù)。
3.4在工程運行管理階段
工程運營管理階段測量工作的主要任務(wù)是工程建筑物的變形觀測。在工程建筑物運營期間,為了監(jiān)視其安全和穩(wěn)定的情況,了解其設(shè)計是否合理,驗證設(shè)計理論是否正確,需要定期對其位移,沉降,傾斜以及搖擺等進行觀測,稱為變形觀測。
現(xiàn)代測繪技術(shù)提供了連續(xù)、實時的安全監(jiān)控乎段,如:無棱鏡測距全站儀實現(xiàn)無人作日標測量;自動跟蹤與照準全站儀(測量機器人)實現(xiàn)無人值守自動跟蹤觀測;智能脈沖圖像全站 儀實現(xiàn)定位與拍攝同步;電了水準儀實現(xiàn)精密測高自動讀數(shù);二維激光掃描實現(xiàn)快速獲取特定日標的立體模型等。衛(wèi)星定位技術(shù)也被應(yīng)用于自動化監(jiān)測系統(tǒng),如武漢大學(xué)研制的C PS自動化位移監(jiān)測系統(tǒng).;青華大學(xué)研制的CPS橋梁安全監(jiān)測系統(tǒng)、河海大學(xué)研制的GPS一機多天線系統(tǒng)等都已成功應(yīng)用于實際工程監(jiān)測[3]。
4.結(jié)語
總之,土木工程和測繪工程是兩個無法分割的學(xué)科。隨著現(xiàn)代測量技術(shù)的不斷創(chuàng)新和新設(shè)備的發(fā)明,測量科學(xué)在突飛猛進中發(fā)展,這些技術(shù)和設(shè)備同時也促進著其他相關(guān)學(xué)科或技術(shù)的發(fā)展,尤其在對建設(shè)精度要求越來越高的土木工程項目建設(shè)中這種進步尤為重要。兩個領(lǐng)域的研究者都應(yīng)該要互相學(xué)習(xí)彼此的知識。測繪人應(yīng)該積極了解土木工程的相關(guān)知識,以便于在測量工作時能夠提高效率,處理各種問題。土木工程的建設(shè)者應(yīng)努力掌握現(xiàn)代測繪新技術(shù),自覺地應(yīng)用現(xiàn)代測繪技術(shù),以促使土木工程測控技術(shù)自動化,使工程建設(shè)安全高效的進行。
參考文獻:
[1] 王延鑫,張學(xué)軍.我國工程測量技術(shù)發(fā)展現(xiàn)狀與展望[J].中國新技術(shù)新產(chǎn)品,2010(3):60.[2] 高海清,GPS定位技術(shù)在土木工程測量中的應(yīng)用[J].西北電力技術(shù),2004(5):93.[3] 王晏民,洪立波,過靜珺,等.現(xiàn)代工程測量技術(shù)發(fā)展與應(yīng)用[J.]測繪通報,2007(4): 1-4.
點擊咨詢 