论文.docx
《论文.docx》由会员分享,可在线阅读,更多相关《论文.docx(80页珍藏版)》请在冰点文库上搜索。
论文
浅谈电子商务交易过程中的安全技术及安全管理
中文摘要
电子商务发展给人类社会带来的巨大影响使一系列相关领域的研究成为全球热点。
近年来,电子商务的发展已逐步放慢了脚步,其中安全问题是阻碍其发展的主要原因之一。
可以预见,要迈入真正意义的电子商务时代,安全问题必须解决。
本文选择这一课题进行探索性研究,有着重要的实际意义。
全文共分六个部分:
(1)绪论,主要介绍了电子商务安全的研究背景和研究动态;
(2)介绍了电子商务安全所涉及到的一些内容;(3)电子商务系统的安全技术机制;(4)电子商务系统的安全管理及法律法规建设;(5)介绍了电子商务系统的安全评价方法。
本文首先介绍了课题的研究背景,总结了国内外电子商务安全研究现状及我国电子商务安全存在的问题和该问题研究的发展趋势。
接着对电子商务安全做了简要概述,提出了电子商务安全的五个要素:
有效性和真实性、机密性和隐私权、数据的完整性、可靠性和不可抵赖性、审查能力。
接下来本文论述了电子商务系统的安全技术机制:
包括加密技术、认证技术、防火墙、两种电子商务安全协议,在论述了电子商务系统的安全技术机制的基础上,提出了电子商务系统安全技术构架。
接着,本文论述了在电子商务安全管理方面应做的工作,及电子商务法律法规建设的必要性和在电子商务安全性方面应该涉及到的法律保护。
此后,本文介绍了国内外电子商务系统的安全评价标准,设计了电子商务安全评价的指标,提出了对电子商务安全进行评价的一种可行性方法一模糊综合评价法。
最后,本文给出了正确的安全观念,并进一步指出解决电子商务安全问题尚需努力的方向。
关键词:
电子商务,电子商务安全,安全技术,安全管理,交易模型
第1章绪论
1.1研究背景
由于Internet与生俱来的弱点:
开放的网络体系,给电子商务的发展带来了挑战,那就是安全。
安全问题一直是制约电子商务发展的瓶颈。
人们担心自己的隐私泄漏,担心自己的信用卡信息被人盗用。
从事电子商务的公司同样面临着巨大的交易风险。
电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展的应用,如:
加密技术,防火墙,安全认证协议等。
这些技术的应用极大的促进了电子商务的发展。
随着技术的发展,无论在软件上还是硬件上都为电子商务的发展提供了良好的安全保证和发展环境。
但是还没有一个有效的电子商务系统安全的评价体系。
虽然一些电子商务的安全技术都制定了相应的安全标准,但是就整个系统而言,这还远远不够。
电子商务系统的安全要素包括:
有效性、机密性、完整性、可靠性(不可抵赖性)、审查能力等。
因而衡量一个电子商务系统的安全性就要从这几个方面考察[1]。
另外,在电子商务安全方面,人们往往从技术方面考虑,而往往忽略了安全管理,其实安全管理比技术更重要。
制定和实施良好的安全策略比安全技术更有效更持久。
技术的发展非常的快,而且实施系统侵害的手段和方法不断在变化,因而制定良好的安全策略就显得尤其重要。
大多数企业在安全方面犯的最大的错误就是没能建立良好的策略和实施步骤,也没有保证执行这些策略。
安全问题是不断变化的,企业安装完防火墙,就不再考虑安全问题。
当系统安全体系结构发生变化时,就应该升级和重新配置安全设施。
这样才能有效的利用现有的安全体系保证电子商务系统安全的运转。
而大多数企业往往不够重视电子商务系统安全策略的制定,把系统安全问题简单归于技术方面,这是一个误区。
因而应该得到重视啪。
最后,制定电子商务方面的法律法规是电子商务安全健康发展的必不可少的保证,我们国家目前在这一方面还很落后。
这两年来,有关电子商务方面的违法甚至犯罪得不到有效得惩罚的事件时有发生,这对电子商务的发展是非常不利的。
因而加强电子商务方面的法律法规建设是电子商务系统安全健康发展的一个必不可少的条件。
总之,必须制定科学的安全策略和评价体系,重视管理和技术的运用,制定和完善有关电子商务法律和法规建设,为电子商务的发展创造良好的环境。
1.2国内外电子商务安全研究现状
1.2.1国际电子商务安全研究现状
随着互联网在全世界的普及,基于互联网的电子商务也应运而生,并在近几年来获得了巨大的发展,成为了一种全新的商务模式。
越来越多的商家和企业采用这种全新的电子商务模式,它形成了一种新的经济增长点。
由于电子商务安全问题自身的敏感性和国家安全的最高利益的密切相关性,因此在电子商务安全问题研究方面的具体情况基本上被各个国家严格控制,特别是对有关核心技术都制定和实施了很高规格的保密要求和措施。
因此,本文以下的有关电子商务安全问题的研究情况,基本上是一些过去的或有关公开发表的情况。
在电子商务安全研究方面美国一直是领先的。
1983年8月,美国国家安全局(NSA)的国家计算机安全中心颁布的官方标准橘皮书,其正式名称是“受信计算机系统评量基准”,橘皮书是目前颇具权威的计算机系统安全标准之一。
橘皮书中对可信任系统的定义是这样的:
一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。
橘皮书将一个计算机系统可接受的信任程度进行了分级,安全性能由高到低划分为A、B、C、D四大等级,各等级又依次编号细分成若干个等级。
目前,各国在研究计算机系统安全问题时大都采用此标准作为参考。
随着网络系统安全问题研究的深入,网络系统的脆弱性和研发技术成果的滞后性使电子商务安全问题日益严重和突出。
网络的脆弱性有两个原因,一是网络系统自身的漏洞和缺陷;二是个别国家出于别有用心的目的在网络的关键部件内部设置后门或预制逻辑炸弹等。
虽然现在运行中的网络系统,在设计、制造时对安全问题做了看似严格、完备的设计与解决方案,但是实际情况是网络安全问题远没有解决好,有关问题是防不胜防。
大量的实际网络安全事件情况表明,各种对网络系统造成破坏的手段和方法大大超过了现有的安全技术措施,这种由安全问题的出现和威胁而促进和推动的网络安全研究,这种滞后的、被动的、动态的研发现实,使网络安全问题的解决从目前的实际情况看是不可能的。
2000年至2001年期间,全世界发生了多起涉及国家众多、损失巨大的计算机病毒事件。
经过对病毒事件追踪调查分析,发现有一个共同的现象,就是计算机技术水平一般的人制造了这一起范围广、危害大的病毒事件。
所以,运行于计算机系统上的电子商务系统的安全性是十分脆弱的,有关网络安全研究工作有待于进一步努力。
各个国家对电子商务安全问题研究普遍重视,如同电子商务的应用一样普遍。
电子商务安全问题也是广泛地存在,不仅发达的美国、英国等西方国家有严重的电子商务安全问题,在不发达的印尼等国家也存在。
据有关媒体报道,美国的国防部等重要部门的计算机网络系统被黑客侵入过,以及美国有许多知名的电子商务网站在交易过程中出现过欺诈事件,亚洲越南的很多网站也被黑过。
正是这些原因,各国的政府都投入巨资,组织科技精英进行研究攻关.同时,政府用很多优惠政策和扶植措施鼓励科学研究单位、人、公司进行研发。
美国在电子商务安全问题方面投巨资,企图以领先的技术控制世界网络信息安全产品市场,近而掌握全球的。
制网权”。
美国国家安全局(NSA)控制网络安全产品的出口,使得可以出口的安全产品都在其掌握之中。
目前,世界上美国的网络安全产品技术水平遥遥领先,很多国家在信息化发展过程中不得不进口使用美国的网络安全产品。
但是,NSA在加解密等关键技术方面都留有技术备案,使得用这些进口安全产品的国家的信息安全无法保证,对美国来说则是毫无安全可言,关键时候可能会给国家带来灾难[3]。
目前,美国政府和企业非常重视信息安全。
一是政府反复告诫政府各部门和公司加强信息安全的建设,防止恐怖分子利用网络发动信息战,导致美国政府和企业瘫痪,从而造成灾难性损害;二是“911”恐怖袭击事件后,美国公司增强了信息技术安全观念,投入经费大副度提高。
由美国报纸《计算机世界》和JP摩根公司联合进行的调查,最新公布的一项有关信息技术安全的调查表明,2002年美国公司在信息技术安全方面的计划开支将增2143%;年收入超过5亿美元的大公司的相关支出将占信息技术预算的11.2%,大大高于2001年的7.4%;三是加强信息技术安全方面的工作。
美国公司2002年信息安全技术的重点是防范计算机病毒、探测黑客入侵、设置防火墙和建立安全保密网络方面。
从现在的网络安全研究情况的现实看,解决网络安全问题的根本途径和方向是网络技术创新,即研发新一代网络技术,采取“立体”措施,包括引入“中间件”层及其安全结构,在“网络层”增设面向连接的实时协议、强化整个网络系统的管控智能以及改进终端加密和反黑等措施。
1.2.2我国电子商务安全研究现状
中国于1995年起发展电子商务安全产业,电子商务安全科研、生产与应用同
时起步,科研与生产从无到有,市场从小到大进逐步发展起来,到目前为止已初
具规模。
21世纪后,网络信息安全问题得到政府、企业的高度重视,国内国家级
的研究所、大专院校和有实力的大公司纷纷进入网络信息安全问题的研究领域。
在北京、上海、成都、西安和深圳等城市,中国的电子商务安全产业得到了飞速
的发展,网络安全市场已开始成熟[4][5]。
与国际电子商务发展情况相似,目前中国的电子商务发展现状要制定完备的有关互联网发展和电子商务的法律时机尚不成熟。
但是,在研究国际先进经验的同时,结合中国的国情,对现有法规进行修改(如刑法、合同法和版权法等),以加强对互联网犯罪、版权保护和电子商务身份认定的法律规范,在立法方面进行了积极有益的探索,初步制定了一套有中国特色的电子商务法规旧[6]:
1996年2月,国务院195号令发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》;
1997年5月,国务院信息化工作领导小组办公室发布了《中国互联网络域名注册暂行管理办法》;12月,公安部发布了《计算机信息网络国际联网安全保护管理办法》;
1999年8月信息产业部发布了《电信网问互联管理暂行规定》;同年,《国家电子商务发展总体框架(初稿)》拟就,报国务院审批;
2000年国务院公布了《中华人民共和国电信条例》和《互联网信息服务管理办法》;
2000年10月,由国家信息化推进工作办公室牵头起草的《关于发展我国电子商务的若干意见》上报国家最高决策层进行审议。
有关电子商务的若干法律法规也正在紧张的起草之中。
总之,中国的网络信息安全事业得到了很大的发展,但是面临的困难和需要解决的问题依然很多。
1.3我国电子商务安全存在的问题及发展趋势
1.3.1目前存在和急需解决的主要问题
目前,中国大力发展电子商务经济,必须重视和急需解决的主要问题有[4]:
第一,在思想上清醒地认识到网络安全与国家安全息息相关。
对网络信息安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物予以进行研发,建立安全可靠、高效有序的信息网络系统,以保障电子商务系统安全、防范金融风险、避免经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全的筑起一道电子“钢铁长城”。
第二,认清网络信息系统安全问题的根本原因:
(1)网络信息技术及网络安全设备绝大多数是西方发明的,有“先天”不足带来的安全问题(网络系统本身的缺陷和漏洞)。
(2)我国网络信息系统中所用的安全设备、技术大多数是旧的,关键时候根本就不起安全防范作用。
(3)我们在思想上对网络安全的重视不够。
在规划设计网络系统时,对网络和这些安全设备、技术所带来的安全问题没有采取相应的技术措施予以补救,或在网络安全的设计中设计不到位、技术不到位。
(4)重网络设施的建设,轻网络安全的投入。
如果电子商务运行在这样的网络系统上,电子商务的安全将是无法保证的。
根据中国互联网研究与发展中心(CIo)于2000年5、6月份的一次全国范围的调查显示,我国电子商务中还存在着很大的不安全因素,其中有60.98%的企业计算机被病毒侵袭过,造成的直接经济损失是电子商务交易总额的25%。
第三,急需建立、健全社会化信用体系。
目前中国的社会化信用体系很不健全,信用心理不成熟。
交易行为缺乏必要的自律和严厉的社会监督。
在这种情况下,要发展电子商务,必须加速培育市场,创造比较成熟和规范的社会信用环境,以利于传统商务向现代电子商务的顺利转变。
第四,国家海关、工商、税务等管理机关的信息化问题,是电子商务的一项基础工作。
信用卡、电子支票和数字化货币将是电子商务中常用的电子货币形式,这就意味着在未来的电子商务活动环境中,产销双方无须通过中介机构就可直接进行交易,这种不需要货币为中介的交易形式,是因电子商务增加了避税和转移定价的可能性,这也是急需解决的电子商务安全问题之一。
因此在建设和研究电子商务系统时,必须首要解决这一问题,强化国家在电子商务系统中的管理职能,以保障国家的权益。
第五,解决电子商务立法滞后问题,形成对网上违法犯罪行为的威慑力。
电子商务的指数级发展速度和特点,给现行的法律体系带来的新的挑战。
网络信息时代社会中出现的虚拟与现实的种种问题,使人们对世界的看法大大不同于以前,社会的信息化和知识的商品化,改变着人们的思维和行动的方式,以信息为载体的知识就是资源和财富的观念以深入人心。
信息化社会所带来的一切新的问题,需要规范网络环境下的虚拟社会中人们的行为,使人们的活动在信息社会中始终处于良性、有序的发展之中。
就必须把信息社会纳入规范化、法律化的轨道,运用法律手段对新的社会关系予以规范和调整,而仅靠传统的法律体系己经越来越不能满足信息社会的需要,这也需要制定出适应信息化社会的法律制度。
1.3.2电子商务安全问题研究发展趋势
就目前中国电子商务发展的势头看,电子商务安全问题研究的有以下发展趋势:
一是政府越来越高度重视电子商务安全问题研究。
由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。
因此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展战略之中,充分发挥国家的整体优势,在政策上积极引导、重点支持,同时加大经费投入的力度,在人、财、物等全方位予以支持。
二是电子商务安全研究的专门科研机构不断增加,科研实力不断增强。
在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有实力的企业纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基地,经过组织科研力量进行专项攻关,取得一批研究成果。
同时,院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务安全专门人才的需求。
三是科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断。
由于历史的原因,国内网络上信息安全产品有相当一部分是进口产品,因此我国的信息系统存在着很大的安全隐患。
为了保证我们国家的信息系统的安全,保证电子商务系统的正常运行,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是国家规划、组织、实施,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信息安全产品,一些软件和硬件安全产品解决了实际中的需要。
四是国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。
随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法规,基本解决了电子商务应用中一些急需解决的问题,保障了现阶段电子商务的正常运行。
可以预见,随着电子商务安全技术研究的深入,与电子商务安全有关的政策、法规和法律将会不断完善和发展。
五是电子商务安全产业规模将逐步扩大。
据有关部门统计,2001年全国的信息安全产品的市场销售额已达50亿,2002年的电子商务安全市场销售额达数百亿元,全球的信息安全费用在今后的5年内将年平均增长约20%[5]。
第二章电子商务安全概述
2.1电子商务安全的内容
电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。
因此,电子商务安全从整体上可分为两大部分:
计算机网络安全和商务交易安全。
计算机网络安全的内容包括:
计算机网络设备安全、计算机网络系统安全、数据库安全等。
其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。
即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与电子商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。
没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。
没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求[7]。
2.2电子商务安全要素
由于电子商务是在Internet环境下进行的商务活动,交易的安全性、可靠性
和匿名性一直是人们在交易活动中最为关切的问题。
因此,为了保证电子商务整
个交易活动的安全顺利的进行。
电子商务系统必须具备以下几个安全要素“1:
1.有效性和真实性
有效性和真实性要求电子商务系统能对信息、交易实体的有效性和真实性进行鉴别。
电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。
电子商务作为贸易的~种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
因此,要对阿络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2、机密性和隐私权
机密性要求信息不被泄漏给非授权的人或实体,隐私权是个人信息不被泄漏的权利。
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。
电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。
因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3、数据的完整性一
数据的完整性要求在保护数据以防止XX的增删、修改或替代的同时,保证数据的一致性。
电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护贸易各方商业信息的完整、统一的问题。
由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。
贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
因此,要预防对信息的随意生成、修改和删除,同时要防止在数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。
4、可靠性和不可抵赖性
可靠性要求电子商务系统能够保证合法用户对信息资源的使用不会被不正当的拒绝;不可抵赖性要求电子商务系统能建立有效的责任机制,防止实体否认其行为。
电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题是保证电子商务顺利进行的关键。
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
这也就是人们常说的“白纸黑字”。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。
因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,以保证发送方发送数据后也不能抵赖[9]。
5、审查能力
根据机密性和完整性的要求,能利用电子商务交易系统日志文件对数据结果进行审查、追踪。
2.3电子商务系统面临的威胁
标准的客户服务模型有三个构件:
服务器系统、网络、和客户系统。
过去服务器系统主机运行的操作系统主要有:
IIIvS,vM,ⅧS,Unix。
现在WindowNT和Windows2000也得到了应用。
网络构件包括:
企业内部商务网和外部网。
客户系统主要是一些Pc机或一些终端设备。
2.3.1电子商务系统安全的构建
电子商务系统的安全策略主要是为了解决两个问题:
保护商务网络和它内部系统的完整性;以及保障客户和商家之间安全的完成商务交易。
商家用来保护内部系统的主要工具是防火墙。
防火强是一种硬件和软件相结合的系统,它只允许符合安全规则的外部用户访问内部网络。
防火墙最初设计的目的是Internet和内部网之间的一些具体的服务内容(如:
e-mail,网页访问)。
现在防火墙成为商务安全构架中主要的防御工具。
然而,防火墙还仅仅是商务安全基础设施中的一小部分。
黑客使用一些工具很容易通过系统允许的(开放的)端口进入内部系统,从而使防火墙形同虚设。
一些病毒(如:
红色代码,NIMDA蠕虫病毒)也能够通过防火墙。
因为它们是通过服务器系统的标准端口访问系统的。
因而防火墙的防护能力是有限的[10]。
交易的安全是增强消费者对电子商务消费信心的关键因素。
交易安全取决于企业保护隐私、信息的真实性、完整性、有效性和处理信息阻塞等的能力。
交易的个人隐私信息容易受到一种软件工具称为嗅探器的程序的网络监听,这种监听工具通常被用在网络连接的终端。
有许多对付这种威胁的技术例如对信息进行加密,改变网络拓扑结构等。
交易的机密性要求交易的真实信息在所经过的每一个中间点不被窃取。
至于它的传递经过的记录就是另一回事了,可以用来证明交易的确发生了。
网络的中间点不应保留经过它而传递的信息。
加密是确保所传递信息机密性的最一般的方法。
交易数据的完整性要保证来自客户或发给客户的信息在传递过程中不被做任何修改。
如误码校验。
加密技术如密钥、公钥和数字签名等是确保交易隐私,机密性,完整性最一般的方法。
这些技术共同的弱点是它们都取决于系统端点的安全。
确保密钥在系统终端不被修改和滥用。
下面讨论一下c/s系统模型的弱点。
以前的黑客攻击大多数是直接对服务器系统实施的,但是随着系统管理员能力和经验的提高,使黑客直接入侵服务器的难度越来越大,他们就把攻击的目标转向与服务器进行信息交换的网络。
他们通过截获出入服务器的信息明文对服务器进行攻击、破坏。
一些对付此种攻击的技术有信息加密,改变网络拓扑结构,包过滤等技术。
然而,黑客又把攻击目标转向客户端。
客户端是网络安全构架的薄弱点。
看一下客户端操作系统的构架,我们注意到:
用在服务器端的操作系统也可以用在客户端,如果客户端用的操作系统与服务器用的操作系统一样,那么用在服务器端的安全防护措施也可以用在系统的客户端,但是对于客户端操作系统使用Windows9x的用户还没有可用的有效的防御机制。
因为这些操作系统的设计构建时没有安全机制设计,任何进入系统的用户都可以控制整个系统。
这种架构的操作系统容易受到病毒和木马程序的攻击[11].
这种c/S模型的电子商务系统面临的两个主要威胁是:
病毒和木马程序。
病毒的本性只是破坏系统、程序等。
木马程序将是更大的威胁,它不但会促使从一个系统侵入另一个系统,而且还会破坏数据的完整性。
2.3.2来自病毒的威胁
对电子商务系统来说,病毒是最引起人们注意的常见的威胁。
由于客户端系统不安全的架构(Pc/Mac)才使病毒的侵入屡屡得逞。
要破坏一个系统,只要进入系统就可以往系统种些代码和数据而不需要另外的特别权限。
在以前的Windows9x和MacOs8.x操作系统中,这样的问题尤其突出。
虽然现在WindowsNT和Windows2000仍然受到此类攻击,但是它能限制激活病毒的权限。
非常流行的病毒如:
Iloveyou,求职信等则不会感染Unix系统。
病毒要发作对系统产生破坏要一定的权限才行。
一般来说,多级别权限的系统(如Unix,VMS)可以有效的防止病毒破坏整个系统,即使系统感染了病毒,它也仅仅破坏一个用户的文件[12]。
电脑病毒的种类繁多,但是只要做好病毒的监控和安全管理工作,做好重要数据信息的备份工作,就能把
升级会员 