前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇分布式系統(tǒng)基礎理論范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

分布式系統(tǒng)基礎理論范文第1篇

摘 要：隨著我國現(xiàn)代化科學技術的進步，學科間的滲透和交叉日益增多。尤其在工程領域，計算機技術、微電子技術、光電技術和機械工業(yè)技術的融合形成了光機電一體化技術，使機械工業(yè)得到了巨大的發(fā)展。而將嵌入式控制技術引入光機電一體化設備中，將更能促進光機電一體化技術的快速發(fā)展。本文主要對嵌入式控制技術在光機電一體化設備中的應用進行了探討和研究。

關鍵詞：嵌入式;光機電一體化;工業(yè)控制;分布控制

1 前言

機電一體化是計算機技術、微電子技術、光電技術和機械工業(yè)技術融合成的一種新興的綜合技術，光機電一體化技術不僅極大推動了社會、經(jīng)濟的發(fā)展，還改變了人們對工業(yè)控制技術的傳統(tǒng)觀念。現(xiàn)代化的光機電一體化技術正在朝著微型化、網(wǎng)絡化、智能化方向發(fā)展，因此，在光機電一體化設備中引入嵌入式技術正迎合了這種需求。將嵌入式控制技術引入光機電一體化設備中，將更能促進光機電一體化技術的快速發(fā)展，這是滿足機械對象網(wǎng)絡化、智能化和復雜化控制要求的需求，機器人技術、辦公自動化、智能玩具和數(shù)控機床都是嵌入式光機電一體化技術的代表。本文主要對嵌入式控制技術在光機電一體化設備中的應用進行了探討和研究。

2 傳統(tǒng)光機電一體化技術融入嵌入式技術的必要性

傳統(tǒng)的光機電一體化技術主要以機械工業(yè)技術和電子技術的結合為主要特征，隨著經(jīng)濟的發(fā)展和人們對自動化控制技術要求的提高，這種技術已經(jīng)無法適應現(xiàn)代工業(yè)對設備可靠性和性能的要求：

（1）設備結構的復雜和控制精密性逐漸提高。計算機技術、網(wǎng)絡技術的發(fā)展以及產(chǎn)品性能要求的提高，光機電一體化設備的輸入輸出通道快速增加，使得設備結構更加復雜，進而帶來很多不可測的干擾因素，因此要求控制系統(tǒng)進一步提高其抗干擾能力。另外，傳統(tǒng)機電一體化設備的實時性要求較高，在一定程度上降低了產(chǎn)品的精密型，而現(xiàn)代機電設備則要求時間和空間上控制系統(tǒng)都能做到精確、快速的控制。這些方面只有依靠嵌入式技術才能找到很好的解決方案;（2）機電一體化設備對網(wǎng)絡化的需求不斷上升?，F(xiàn)代化的控制設備要求控制系統(tǒng)具有網(wǎng)絡化特點，即能夠通過遠程控制、狀態(tài)報告等對控制系統(tǒng)進行遠程監(jiān)控，這樣能夠顯著提高系統(tǒng)控制的實時性、安全性、智能性和便利性要求，而這一需求是無法通過傳統(tǒng)的機電一體化系統(tǒng)實現(xiàn)的;（3）市場的競爭要求降低產(chǎn)品的開發(fā)周期，因此對光機電一體化設備提出了新要求。傳統(tǒng)的光機電一體化系統(tǒng)中，產(chǎn)品的設計開發(fā)周期能夠滿足當時社會的需求，但是，隨著經(jīng)濟的發(fā)展和技術的進步，現(xiàn)代化市場的競爭需求要求光機電一體化系統(tǒng)不斷改進產(chǎn)品設計和研發(fā)方式，以適應現(xiàn)代化產(chǎn)品的要求。另外，機械系統(tǒng)的壽命要比軟、硬件系統(tǒng)長，而后期維護工作都是由軟件升級完成的。這就需要系統(tǒng)在設計初期就對系統(tǒng)的軟件可維護性和可移植性進行考慮。

為了解決上述問題，人們將嵌入式技術融入到機電一體化技術中。具體來說，就是將嵌入式數(shù)據(jù)的設計和開發(fā)理念、相關技術和基礎理論融入到機電一體化系統(tǒng)的設計和開發(fā)過程中，建立一個以微處理器為核心的具有高可靠性、高性能的嵌入式控制系統(tǒng)，這樣不僅滿足了被控對象的復雜性控制要求，還具有網(wǎng)絡化、智能化的控制特點。

3 嵌入式控制技術在光機電一體化設備中的應用

和其它領域相比，機電一體化設備是嵌入式技術應用最廣泛、最典型的領域，在未來的光機電一體化設備發(fā)展中具有巨大的發(fā)展前景和應用市場。

3.1 工業(yè)化機器人技術

工業(yè)化機器人的發(fā)展從一開始就和嵌入式技術密不可分。機器人技術其實是上世紀50年代提出來的一種數(shù)控技術。由于當時的控制方法比較落后，沒有達到要求的芯片水平，只是一種簡單的邏輯電路系統(tǒng)。之后很長一段時間內(nèi)，由于智能控制理論和處理器技術的限制，機器人技術沒有得到足夠的發(fā)展。從上世紀70年代開始，智能理論的發(fā)展促進了機器人技術的研究。而最近幾年來嵌入式技術的高度發(fā)展，使得以光機電一體化設備為基礎的機器人技術得到前所未有的發(fā)展趨勢。其中，火星探測車就是一個非常典型的例子?；鹦翘綔y車價值近10億美元，是一種高新技術密集型的先進機器人系統(tǒng)，能夠不依靠地球的控制進行自主工作。這種機器人由于加入了嵌入式系統(tǒng)，可靠性較高，對完成地面的工作要求起到了非常重要的作用。

3.2 工業(yè)控制設備技術

工業(yè)控制設備是嵌入式技術應用最為廣泛的一類?，F(xiàn)在的工業(yè)控制設備中，工控機的應用最為廣泛，這些工控機通常使用工業(yè)級處理器和處理設備，工控要求較高，除了需要對設備進行實時控制以外，還要將設備的狀態(tài)信息顯示到顯示器上，這些都對工控機的硬件和軟件提出了更高的要求。傳統(tǒng)的PCI04總線系統(tǒng)穩(wěn)定性較強，體積小，因此得到了廣泛的推廣，但是由于這些系統(tǒng)大多使用Windows系統(tǒng)，因此不屬于純粹的嵌入式系統(tǒng)。另外，工控機和設備控制器是嵌入式處理器應用最為廣泛的領域，這些控制處理器占據(jù)控制器的核心位置，為控制器提供了豐富的總線接口，因而能夠?qū)崿F(xiàn)數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)通信和數(shù)據(jù)顯示的功能。

3.3 分布式控制技術

分布式控制技術是嵌入式系統(tǒng)應用最早，范圍最為廣泛的領域之一。目前，世界上已經(jīng)有數(shù)十家公司涉及到分布式控制領域。在工業(yè)領域普遍使用分布式控制技術的主要原因包括如下幾個方面：

（1）被控對象的種類較多，數(shù)量較大，且分布范圍較廣，因此需要分布式的控制技術;（2）除了生產(chǎn)過程控制外，還希望在管理方面實現(xiàn)控制的自動化。

由于嵌入式系統(tǒng)的小型化、專用化和嵌入式特點，使其非常適合分布式系統(tǒng)的應用，隨著近年來分布式系統(tǒng)的發(fā)展，嵌入式技術在光機電一體化設備中的應用也越來越廣。

4 結論

本文首先對嵌入式技術在光機電一體化技術中的相關應用和理論知識進行了分析，并對嵌入式技術在光機電一體化技術中的應用現(xiàn)狀進行了介紹。可以預見，嵌入式技術與光機電一體化技術的融合是未來工業(yè)自動化控制領域的發(fā)展方向，因此，需要加強嵌入式技術與光機電技術的研究，為光機電一體化系統(tǒng)的發(fā)展和完善奠定良好的理論基礎和實踐基礎。

參考文獻：

[1]張昭瑜.嵌入式操作系統(tǒng)在機電一體化設備控制過程中的應用[D].四川大學，2005.

分布式系統(tǒng)基礎理論范文第2篇

關鍵詞：SOC 單片機 嵌入式系統(tǒng)

引言

現(xiàn)場電子技術應用中包含了硬件（HW）、硬件加軟件（HW+SW）、固件（FW）3個層次。這3個層次也可以說是現(xiàn)代電子技術應用的3人發(fā)展階段。自1997年以來，電子技術應用又增加了一個新的層次——片上系統(tǒng)（SOC）層次。SOC技術概念和應用技術層次的出現(xiàn)，標志著現(xiàn)代電子技術應用進入了SOC階段。

從各個發(fā)展階段看，自HW+SW階段開始，電子技術應用就與單片機緊密地聯(lián)系在一起。在FW階段，作為固件系統(tǒng)的重要核心技術，單片機又以嵌入式技術為基礎，再次成為現(xiàn)代電子應用技術的核心技術之一，并為SOC應用技術提供了緊實的基礎。

SOC為各種應用提供了一個新的實現(xiàn)技術。這種新的電子系統(tǒng)實現(xiàn)技術促使工業(yè)界在近3年中發(fā)生了巨大的變化，為信息技術的應用提供堅實的基礎，因此，完全可以稱之為SOC革命。同時，SOC也為單片機技術提供了更廣闊的應用領域，使單片機應用技術發(fā)生了革命性的變化。

本文根據(jù)幾年來對SOC技術和單片機應用技術發(fā)展的研究，對SOC的基本技術概念以及單片機與SOC技術的關系進行了討論，指出了SOC中單片機嵌入式應用的技術特點。

一、SOC技術與應用概念

所謂SOC技術，是一種高度集成化、固件化的系統(tǒng)集成技術。使用SOC技術設計系統(tǒng)的核心思想，就是要把整個應用電子系統(tǒng)全部集成在一個芯片中。在使用SOC技術設計應用系統(tǒng)，除了那些無法集成的外部電路或機械部分以外，其他所有的系統(tǒng)電路全部集成在一起。

1.系統(tǒng)功能集成是SOC的核心技術

在傳統(tǒng)的應用電子系統(tǒng)設計中，須要根據(jù)設計要求的功能模塊對整個系統(tǒng)進行綜合，即根據(jù)設計要求的功能，尋找相應的集成電路，再根據(jù)設計要求的技術指標設計所選電路的連接形式和參數(shù)。這種設計的結果是一個以功能集成電路為基礎，器件分布式的應用電子系統(tǒng)結構。設計結果能否滿足設計要求不僅取決于電路芯片的技術參數(shù)，而且與整個系統(tǒng)PCB版圖的電磁兼容特性有關。同時， 對于須要實現(xiàn)數(shù)字化的系統(tǒng)，往往還須要有單片機等參與，所以，還必須考慮分布式系統(tǒng)對電路固件特性的影響。很明顯，傳統(tǒng)應用電子系統(tǒng)的實現(xiàn)，采用的是分布功能綜合技術。

對于SOC來說，應用電子系統(tǒng)的設計也是根據(jù)功能和參數(shù)要求設計系統(tǒng)，但與傳統(tǒng)方法有著本質(zhì)的差別。SOC不是以功能電路為基礎的分布式系統(tǒng)綜合技術。而是以功能IP為基礎的系統(tǒng)固件和電路綜合技術。首先，功能的實現(xiàn)不再針對功能電路進行綜合，而是針對系統(tǒng)整體固件實現(xiàn)進行電路綜合，也就是利用IP技術對系統(tǒng)整體進行電路結合。其次，電路設計的最終結果與IP功能模塊和固件特性有關，而與PCB板上電路分塊的方式和連線技術基本無關。因此，使設計結果的電磁兼容特性得到極大提高。換句話說，就是所設計的結果十分接近理想設計目標。

2.固件集成是SOC的基礎設計思想

在傳統(tǒng)分布式綜合設計技術中，系統(tǒng)的固件特性往往難以達到最優(yōu)，原因是所使用的是分布式功能綜合技術。一般情況下，功能集成電路為了滿足盡可能多的使用面，必須考慮兩個設計目標：一個是能滿足多種應用領域的功能控制要求目標；另一個是要考慮滿足較大范圍應用功能和技術指標。因此，功能集成電路（也就是定制式集成電路）必須在I/O和控制方面附加若干電路，以使一般用戶能得到盡可能多的開發(fā)性能。但是，定制式電路設計的應用電子系統(tǒng)不易達到最佳，特別是固件特性更是具有相當大的分散性。

對于SOC來說，從SOC的核心技術可以看出，使用SOC技術設計應用電子系統(tǒng)的基本設計思想就是實現(xiàn)全系統(tǒng)的固件集成。用戶只須根據(jù)需要選擇并改進各部分模塊和嵌入結構，就能實現(xiàn)充分優(yōu)化的固件特性，而不必花時間熟悉定制電路的開發(fā)技術。固件基礎的突發(fā)優(yōu)點就是系統(tǒng)能更接近理想系統(tǒng)，更容易實現(xiàn)設計要求。

3.嵌入式系統(tǒng)是SOC的基本結構

在使用SOC技術設計的應用電子系統(tǒng)中，可以十分方便地實現(xiàn)嵌入式結構。各種嵌入結構的實現(xiàn)十分簡單，只要根據(jù)系統(tǒng)需要選擇相應的內(nèi)核，再根據(jù)設計要求選擇之相配合的IP模塊，就可以完成整個系統(tǒng)硬件結構。尤其是采用智能化電路綜合技術時，可以更充分地實現(xiàn)整個系統(tǒng)的固件特性，使系統(tǒng)更加接近理想設計要求。必須指出，SOC的這種嵌入式結構可以大大地縮短應用系統(tǒng)設計開發(fā)周期。

4.IP是SOC的設計基礎

傳統(tǒng)應用電子設計工程師面對的是各種定制式集成電路，而使用SOC技術的電子系統(tǒng)設計工程師所面對的是一個巨大的IP庫，所有設計工作都是以IP模塊為基礎。SOC技術使應用電子系統(tǒng)設計工程師變成了一個面向應用的電子器件設計工程師。由此可見，SOC是以IP模塊為基礎的設計技術，IP是SOC應用的基礎。

5.SOC技術中的不同階段

用SOC技術設計應用電子系統(tǒng)的幾個階段如圖1所示。在功能設計階段，設計者必須充分考慮系統(tǒng)的固件特性，并利用固件特性進行綜合功能設計。當功能設計完成后，就可以進入IP綜合階段。IP綜合階段的任務利用強大的IP庫實現(xiàn)系統(tǒng)的功能I。P結合結束后，首先進行功能仿真，以檢查是否實現(xiàn)了系統(tǒng)的設計功能要求。功能仿真通過后，就是電路仿真，目的是檢查IP模塊組成的電路能否實現(xiàn)設計功能并達到相應的設計技術指標。設計的最后階段是對制造好的SOC產(chǎn)品進行相應的測試，以便調(diào)整各種技術參數(shù)，確定應用參數(shù)。

二、SOC的應用概念

現(xiàn)代科學技術應用的重要特點之一，就是技術多樣性、智能多變性和面向?qū)ο蟮南到y(tǒng)設計性。所謂技術多樣性，就是實現(xiàn)同一個應用電子系統(tǒng)可以有許多不同的設計方案供選擇；而不同的設計方案就意味著必須使用不同的設計和生產(chǎn)技術。所謂知識多變性，是指在現(xiàn)代電子技術應用系統(tǒng)中，實現(xiàn)系統(tǒng)目標的基礎理論和方法隨著新知識的出現(xiàn)不斷地在變化。這種變化不僅使應用電子系統(tǒng)技術指標發(fā)生變化，甚至改變了系統(tǒng)的整體結構。

隨著現(xiàn)代信息和電子技術應用領域的不斷拓寬，越來越多的應用領域提出了各種特殊要求。例如，航空航天領域要求的小體積大系統(tǒng)，信息應用領域提出的個性化等要求，都使得一般固件技術難以勝任。特別是在民用領域，重視個性化的產(chǎn)品設計概念使應用電子產(chǎn)品的更新速度極快，而且小批量多品種的要求也越來越高。這就是提出了小批量產(chǎn)品與成本、集成化與成本、產(chǎn)品研制周期與成本等一系列的問題。

SOC正是成為滿足現(xiàn)代科學和工程技術發(fā)展的要求而產(chǎn)生的現(xiàn)代應用電子技術。傳統(tǒng)的觀念認為，只有大批量的產(chǎn)品才有集成的可能，才具有價格競爭優(yōu)勢。因此，到目前為止，大多數(shù)小批量產(chǎn)品，特別是研究性質(zhì)的應用電子系統(tǒng)，一般都采用HW，HW+SW或FW技術實現(xiàn)。但隨著SOC的出現(xiàn)、發(fā)展和成熟，這種現(xiàn)狀已經(jīng)發(fā)生極大的變化。SOC為現(xiàn)代電子工程師提供了一個快捷經(jīng)濟的系統(tǒng)設計方法，使那么傳統(tǒng)觀念上認為高性能、高復雜度、高成本的嵌入式結構，能夠通過低成本的單片芯片實現(xiàn)。

1.SOC的設計觀念

SOC的設計觀念與傳統(tǒng)設計觀念完全不同。在SOC設計中，設計者面對的不再是電路芯片；而是能實現(xiàn)設計功能的IP模塊庫。設計者不必要在眾多的模塊電路中搜索所須要的電路芯片，只需要根據(jù)設計功能和固件特性，選擇相應的IP模塊。這種電路的設計技術和綜合方法，基本上消除了器件信息障礙，因為每一個應用設計都是一個專用的集成系統(tǒng)，都是一個專用的集成電路。換句話說，SOC的設計觀念是“設計自己的專用集成電路”。從某種意義上講，就是把用戶變成了集成電路制造商。

2.高效便利的設計工具

由于IP是SOC的基礎，所以，必須采用相應的EDA軟件才能完成設計技術。如果沒有高效便利的設計工具，SOC設計就是一句空話。實際上，傳統(tǒng)應用電子系統(tǒng)設計工作對EDA和其他相應的設計軟件并沒很高的要求，只要求能提供相應的便利條件；而SOC設計則必須建立在EDA基礎之上。例如，使用SOC技術設計一個智能溫度控制系統(tǒng)，由于整個系統(tǒng)集成在一個芯片中，用戶就必須能對其中的CPU核、存儲器、A/D、模擬放大器等電路進行綜合仿真，顯然，必須要有一個高效便利的EDA工具才能完成這些工作。

三、SOC技術中的單片機

單片機現(xiàn)代電子技術應用中的主流技術，特別是在工業(yè)和民用的獨立電子系統(tǒng)中，單片機起著系統(tǒng)核心的作用。由于單片機系統(tǒng)特有的固件特性，使單片機在SOC技術中占有重要的地位。

1.SOC中的單片機嵌入技術

隨著電子技術的發(fā)展，特別是應用技術的飛速發(fā)展，單片機應用系統(tǒng)已經(jīng)形成了常用的、獨特的嵌入式結構。如不同系列的單片機，都是通過嵌入不同的CPU和其他輔助電路而形成的。目前，單片機已經(jīng)成為CPU和其他輔助電路而形成的。目前，單片機已經(jīng)成為IP庫中的重要成員，而其嵌入式結構正是SOC的一種重要實現(xiàn)技術和方法。

用SOC設計單片機系統(tǒng)嵌入式結構，為設計者提供了現(xiàn)有技術所無法比擬的優(yōu)越條件。設計者必在選擇單片機的型號上下功夫；只須要根據(jù)所設計系統(tǒng)的固件特性和功能要求，選擇相應的單片機CPU內(nèi)核，再根據(jù)需要選擇其他的IP模塊，就可以實現(xiàn)完整的系統(tǒng)。從某種意義上看，SOC為單片機應用提供了更廣闊的應用技術，并賦予了單片機更強大的生命力。試想，如果整個SOC目標系統(tǒng)的核心是一個單片機CPU，那么，這個系統(tǒng)設計成功之后就不僅是真正意義上的單片機，而且還實現(xiàn)了真正的系統(tǒng)單片機。這正是單片機強大生命力的根源。

2.SOC中單片機系統(tǒng)優(yōu)化

目前在單片機應用中，有相當一部分實際上并不能叫做單片機。因為許多應用中需要形成單片機的外部系統(tǒng)總線。因此，單片機資源的充分利用和避免形成外部總線，往往是單片機應用設計的主要追求目標。換句話說，優(yōu)化問題是單片機應用中的一個重要問題。

例如，設計一個具有多個傳感器的測試系統(tǒng)，往往須要根據(jù)單片機的特點設計相應的外部總線，應用系統(tǒng)由此而龐大。采用SOC技術后，系統(tǒng)不再需要外部總線，所選用單片機中不需要的資源也可以去除掉，只保留所需要的CPU等功能模塊。這兩種設計方法的方框圖如圖2所示。

從圖2中可以看出，設計人員不必為如何最大限度地利用單片機資源而發(fā)愁，可以根據(jù)自己的需要選擇所需的電路，并與所熟悉單片機的CPU內(nèi)核相結合。同時還把現(xiàn)有技術需要精密調(diào)整的前置電路（模擬信號處理部分）也全部安放在一塊芯片中，從而避免了大量的PCB板調(diào)試工作。從“單片機必須實現(xiàn)系統(tǒng)單片化”的角度看，這種系統(tǒng)正是用戶自己設計的專用單片機系統(tǒng)，而且是一個能實現(xiàn)全部系統(tǒng)功能的優(yōu)化系統(tǒng)。這種系統(tǒng)的調(diào)試、測試方法與傳統(tǒng)的單片機系統(tǒng)完全不同，已經(jīng)成為一個能處理模塊-數(shù)字混合信號的全新系統(tǒng)。因此，SOC技術使單片機應用系統(tǒng)實現(xiàn)了更高層次上的集成。

概括地說，SOC使單片機應用技術發(fā)生了革命性的變化，這個變化就是應用電子系統(tǒng)的設計技術，從選擇廠家提供的定制產(chǎn)品時代進入了用戶自行開發(fā)設計器件的時代。這標志著單片機應用的歷史性變化，一個全新的單片機應用時代已經(jīng)到來。

結束語

分布式系統(tǒng)基礎理論范文第3篇

[關鍵詞]電子商務;網(wǎng)絡隱私權;信息安全技術;安全協(xié)議;P2P技術;安全對策

隨著電子商務技術的發(fā)展,網(wǎng)絡交易安全成為了電子商務發(fā)展的核心和關鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡應用者不知情或不情愿的情況下,采取各種技術手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權。對網(wǎng)絡隱私權的有效保護,成為電子商務順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡隱私權侵權現(xiàn)象

1.個人的侵權行為。個人未經(jīng)授權在網(wǎng)絡上宣揚、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個人未經(jīng)授權而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權截取、復制他人正在傳遞的電子信息;未經(jīng)授權打開他人的電子郵箱或進入私人網(wǎng)上信息領域收集、竊取他人信息資料。

2.商業(yè)組織的侵權行為。專門從事網(wǎng)上調(diào)查業(yè)務的商業(yè)組織進行窺探業(yè)務,非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時報報道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計分析結果標價出售,以換取更多的資金。

3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。

4.網(wǎng)絡提供商的侵權行為

(1)互聯(lián)網(wǎng)服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉(zhuǎn)移或關閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權信息應承擔責任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。

5.網(wǎng)絡所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡的所有者或管理者會通過網(wǎng)絡中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

二、網(wǎng)絡隱私權問題產(chǎn)生的原因

網(wǎng)絡隱私權遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結構特性和電子商務發(fā)展導致的利益驅(qū)動這兩個方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡本身來看,網(wǎng)絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關?，F(xiàn)在的許多網(wǎng)站在每個訪客進入網(wǎng)站時將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網(wǎng)習慣,并由此調(diào)整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡服務提供商(ISP)在網(wǎng)絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網(wǎng)可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當?shù)牟襟E和技術保護個人的權利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡和基于網(wǎng)絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當使用數(shù)據(jù)負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應謹慎。

目前,網(wǎng)上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發(fā)現(xiàn)在接受這些免費服務時,必經(jīng)的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。

三、安全技術對網(wǎng)絡隱私權保護

1.電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內(nèi)容分類識別和過濾技術、系統(tǒng)安全監(jiān)測報警技術等。

(1)防火墻技術。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術,它的主要功能是加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡(被保護網(wǎng)絡)。

(2)加密技術。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術。數(shù)字簽名(Digital??Signature)技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中,數(shù)字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數(shù)字簽名技術。

(4)數(shù)字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

2.電子商務信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設計開發(fā)的,主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè)標準。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩浴HTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

(4)安全交易技術協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

3.P2P技術與網(wǎng)絡信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡)是近年來廣受IT業(yè)界關注的一個概念。P2P是一種分布式網(wǎng)絡,最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡中每一個節(jié)點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內(nèi)容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡實體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

(2)對等誠信

為使得P2P技術在更多的電子商務中發(fā)揮作用,必須考慮到網(wǎng)絡節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網(wǎng)絡加強信任管理的必然選擇。

對等誠信的一個關鍵是量化節(jié)點的信譽度?；蛘哒f需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網(wǎng)絡的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。

每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務中的隱私安全對策

1.加強網(wǎng)絡隱私安全管理。我國網(wǎng)絡隱私安全管理除現(xiàn)有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網(wǎng)絡隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

3.開展網(wǎng)絡隱私安全立法和執(zhí)法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學和完善。

4.抓緊網(wǎng)絡隱私安全基礎設施建設。國民經(jīng)濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。

5.建立網(wǎng)絡風險防范機制。在網(wǎng)絡建設與經(jīng)營中,因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網(wǎng)絡風險防范機制。建議網(wǎng)絡經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠。

6.強化網(wǎng)絡技術創(chuàng)新,重點研究關鍵芯片與內(nèi)核編程技術和安全基礎理論。統(tǒng)一組織進行信息安全關鍵技術攻關,以創(chuàng)新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡建設的規(guī)范化。沒有統(tǒng)一的技術規(guī)范,局部性的網(wǎng)絡就不能互連、互通、互動,沒有技術規(guī)范也難以形成網(wǎng)絡安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關于網(wǎng)絡隱私安全的技術規(guī)范、技術標準,目的就是要在統(tǒng)一的網(wǎng)絡環(huán)境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規(guī)范。

參考文獻:

[1]屈云波.電子商務[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.

[3]趙戰(zhàn)生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).

分布式系統(tǒng)基礎理論范文第4篇

關鍵詞：項目教學；分階段教學；B/S；教學模式

中圖分類號：G712 文獻標志碼：A 文章編號：1674-9324（2014）20-0099-02

隨著Internet和Web應用技術的發(fā)展，網(wǎng)站開發(fā)成為程序員必備的職業(yè)技能之一。技術是開發(fā)B/S結構WEB應用軟件的主流技術，許多高校的計算機專業(yè)都開設了這門課?；趯Α吧暇W(wǎng)”的喜愛甚至癡迷，在學習初期，學生對“做網(wǎng)站”會有很大的興趣。但“做網(wǎng)站”所需要掌握的基礎知識理論性較強，在深入學習時，如果完全采用傳統(tǒng)的方法教學，有的學生會覺得枯燥，漸漸喪失學習興趣；有的學生能夠堅持學到最后，但不能理解知識點之間的關聯(lián)，就不會應用于實際。

如何構建優(yōu)質(zhì)課堂，以實現(xiàn)教學的實效和高效；如何調(diào)動學生的積極性、主動性，將所學知識融會貫通，提高實踐能力等，都是要考慮的問題。作為教師，應充分認識課程特點，采取有效的教學方法完成教學任務，以達到良好的教學效果。實踐證明，用傳統(tǒng)的教學方式或單一的教學改革手段都難以達到良好的教學效果。

一、課程特點與難點

高等職業(yè)院校的教學方向是突出“能力為導向”。因此，“項目化教學”成為很多教師進行教學改革的第一選擇。在教學過程中，我們經(jīng)常安排一些項目管理案例，對學生進行必要的綜合分析能力和實踐能力的培養(yǎng)。但是，完全拋棄傳統(tǒng)，采用全新的教學方法也是錯誤的。采用傳統(tǒng)方法講基礎理論知識部分，能使學生牢固掌握概念，就應該保留。

二、改變教學模式

提高課堂質(zhì)量，必須注重學生在課堂中所占的地位。讓學生主動學習、思考，教師來組織、幫助和引導。在課堂上我們轉(zhuǎn)變角色，充分調(diào)動學生的學習積極性、主觀能動性，是非常重要的。

1.充分準備、精心設計。教師要構建高效課堂，就要站在學生的思維角度考慮問題。精心鉆研教學內(nèi)容，挖掘教學內(nèi)容與學生的聯(lián)系；根據(jù)學生的接受能力、認知水平來設計教學環(huán)節(jié)，選擇最佳的教學切入點。合理、科學的組織教學活動，對課堂中容易出現(xiàn)的問題考慮得細致、考慮全面，課堂才會變得更加優(yōu)質(zhì)且高效。

2.改進教學措施、優(yōu)化課堂結構。①態(tài)度和藹可親、語言幽默風趣，使學生進入最好的學習狀態(tài)，幫助學生克服畏難情緒，輕松地融入課堂中，積極主動地去思考、探究，提高學習效率，順利完成學習目標。②傳統(tǒng)的課堂教學強調(diào)教學過程完整，程式化教學模式并不適用于所有教學內(nèi)容，影響教學效果。因此，優(yōu)化課堂結構，簡化教學環(huán)節(jié)，依據(jù)教學內(nèi)容和學生實際，合理調(diào)整、簡化教學環(huán)節(jié)，才能提高課堂效率。③教學理論、方法數(shù)不勝數(shù)，而在具體的環(huán)境中實施且取得成效卻很難。優(yōu)化教學手段，多種教學手段相結合才能達到目標。

現(xiàn)在社會各界對教育提出了更高的要求，學校、教師壓力很大。構建高效課堂是我們老師必須要努力做到的。要“授以漁”，還要使學生“樂以漁”，才會“漁有所得”。

三、教學內(nèi)容的組織與安排

基礎部分內(nèi)容的教學采用傳統(tǒng)的教學方法，但在授課時要適度取舍，加快講解速度；應用部分內(nèi)容可以采用項目教學方法，將一個大的項目分解到各個知識點中，最終將分解的項目進行整合，形成一個完整的項目。

四、階段教學法

由于本課程與工作崗位的實際要求聯(lián)系緊密，許多教師都采用基于“項目驅(qū)動，案例教學”的教學模式，但是忽視學生的知識基礎而盲目地引導學生去實現(xiàn)項目卻是不可取的。具體項目的實現(xiàn)需要許多其他相關技能的綜合應用，要求程序員非常熟悉網(wǎng)站在服務器端和客戶端運行的過程。在學生全面掌握各知識點之前，盲目地引領學生去開發(fā)項目只會讓學生對知識點的認知零亂不成體系，反而影響正常的學習。因此，根據(jù)教學內(nèi)容分階段，各階段采取最適合的教學方法，使學生對知識點牢固掌握并將其熟練應用于開發(fā)過程。

階段教學法，顧名思義，就是將整個教學過程分成不同階段，每個階段都使學生在之前的基礎上有進步。本門課程就可以分三個階段進行：第一階段的目標是使學生掌握理論基礎知識，為第二階段的知識應用打下基礎，因此我們稱之為認知理論知識階段；第二階段我們要針對各主要知識點安排一系列的小實訓交給學生去做，使學生在應用中增強對知識點的理解，所以是實訓階段；第三階段最終決定成敗，學生在這個階段必須將各知識聯(lián)系在一起，同時提高實踐能力，完成知識與能力的轉(zhuǎn)換。實踐能力只能通過具體項目的開發(fā)來錘煉，我們稱之為“項目階段”。

1.認知理論知識階段。學生有扎實的基礎知識才能合理、有序地實現(xiàn)項目。而對理論知識的講解只能按照傳統(tǒng)的教學模式，以知識體系為主線來安排教學內(nèi)容；課堂講解采用“設置問題情境―講知識―例題講解―習題”的方式來運行。在這種以教師“教”為主導的教學，學生基本上處于被動的接受狀態(tài)，主動性不強，因此通過問題情境的設置引起學生的學習欲望就非常重要。

2.實訓階段。經(jīng)過第一階段的學習，學生已初步掌握了基礎理論，這個階段就需要教師安排具體的小實例來運用知識。所以本階段最好采用案例教學，以設計型實驗讓學生開展練習。案例教學對教師的要求較高：所安排的案例要實用，對目標知識點要有針對性，對該知識點的實際應用要有代表性，這就要求教師對本課程整體內(nèi)容分析透徹，將教學內(nèi)容整合成若干模塊，每個模塊都有獨立的主題，使學生應用該模塊所涉及的各種知識及技術，實現(xiàn)實訓項目的主體功能。

3.項目實戰(zhàn)階段。在這個階段，我們以“項目驅(qū)動”重構課程。在項目的選擇上，應該選學生接觸過的網(wǎng)站類型。在項目實踐中采用“小組合作學習”模式，讓學生在學中做，做中學，提高他們的專業(yè)實踐能力的同時培養(yǎng)他們的溝通與組織能力，使他們具備較強的團隊意識和協(xié)作精神。

五、結語

課程的學習實踐不能僅局限在課堂上。是當前分布式系統(tǒng)開發(fā)的主流技術之一，該課程的技能實踐性又非常強，其教學改革要求充分發(fā)揮教師的潛能和學生的主觀能動性，形成師生之間的對話，互相討論、觀摩、交流和促進。激發(fā)學生的學習積極性、主動性和創(chuàng)造性是我們教學方法改革的基本目標；師生之間有效溝通，教師能夠在學生的學習過程中發(fā)現(xiàn)問題，因材施教，總結經(jīng)驗，提高教學效率和效果。這樣有利于教學相長，在培養(yǎng)學生的同時也提高教師的教學技能。

參考文獻：

[1]康晶，王愛民，葛彥強，葛文英，周宏宇.基于階段教學法的 Web程序設計課程改革[J].計算機教育，2010，（8）.

[2]吳豐軍.淺談如何提高教學質(zhì)量并構建高效課堂[J].科技資訊，2010，（8）.

[3]樊艷英.《程序設計》教學探討[J].電腦知識與技術，2011，（11）.

[4]林海霞.高職計算機專業(yè)“三階段教學法”的研究與應用[J].計算機教育，2009，（10）.

劉彥楠課程“階段式”教學改革研究[J].計算機光盤軟件與應用，2013，（8）.

[5]呂雅麗.許成剛，高志宇.基于任務驅(qū)動的《程序設計》課程教學模式探討[J].現(xiàn)代企業(yè)教育，2012，（10）.

[6]吳金秀.基于工作過程導向的程序設計課程開發(fā)[J].教育與職業(yè)，2013，（10）.

分布式系統(tǒng)基礎理論范文第5篇

[關鍵詞] 電子支付 安全技術 分析

一、電子支付的概念

隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡商務作為一種新的貿(mào)易形式正在逐漸被引入成為商務的一種大發(fā)展趨勢,網(wǎng)上金融服務也已經(jīng)開始在世界范圍內(nèi)如火如荼地開展起來。網(wǎng)絡金融服務包括人們的各種需求，如網(wǎng)上消費、家庭銀行、個人理財、網(wǎng)上投資交易、網(wǎng)上保險等。這些金融服務的特點是通過電子貨幣進行網(wǎng)上電子支付與結算。“電子支付”，顧名思義是通過網(wǎng)絡進行貨幣支付?！半娮又Ц丁本褪请娮由虅瞻l(fā)展的一個關鍵環(huán)節(jié)。電子貨幣是利用銀行的電子存款系統(tǒng)和各種電子清算系統(tǒng)記錄和轉(zhuǎn)移資金的。電子貨幣的優(yōu)點是明顯的，徹底地改變了銀行傳統(tǒng)的手工記帳、手工算帳、郵寄憑證等操作方式，使用和流通更方便，而且成本低，尤其是大筆的資金流動。同時，電子貨幣的廣泛使用也給普通消息費在購物、飲食、旅游和娛樂方面的付款帶來了更多的便利。

目前，電子支付工具主要包括:電子現(xiàn)金、電子零錢、安全零錢、電子信用卡、智能卡(IC卡）、在線貨幣、數(shù)字貨幣和網(wǎng)絡貨幣等。其支付信息是通過安全的網(wǎng)絡傳送到網(wǎng)絡銀行或相應的處理機構來實現(xiàn)電子支付。電子貨幣最大問題是安全問題，電子貨幣沒有具體的實物形態(tài)，完全憑借計算機里的記錄。那么，一旦銀行計算機系統(tǒng)出現(xiàn)故障，或遭受惡意攻擊就可能造成數(shù)據(jù)丟失、篡改，產(chǎn)生嚴重的后果。

由于網(wǎng)絡環(huán)境的開放性、信息傳遞的快捷性,電子支付手段的應用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿(mào)易范圍、增加了貿(mào)易伙伴參與、溝通和交易機會,使企業(yè)的經(jīng)營范圍擴大,商務效率和效益提高。但電子商務帶來效益的同時,也伴隨著全新的商業(yè)風險,即存在交易,總會有風險存在。

二、電子支付不安全因素分析

從我國當前的電子支付實踐來看，由于開展網(wǎng)絡銀行業(yè)務的支付業(yè)務時間短，結合具體國情在中國實施電子商務支付存在的問題主要有如下幾點:

1.社會信用度欠缺，制約電子支付系統(tǒng)的發(fā)展

互聯(lián)網(wǎng)具有充分開放的特點，網(wǎng)上交易雙方互不見面，交易的真實性不易考察和驗證，對社會信用有較高要求。我國目前的信用體系發(fā)展程度低，經(jīng)濟活動缺乏可靠的信譽基礎，社會誠信觀念有待加強。另外，企業(yè)和個人客戶資信資料零散不全，海關、稅務等部門與銀行信息不能共享，銀行對客戶的資信情況不能完全了解，也制約了電子商務支付系統(tǒng)的發(fā)展。

2.經(jīng)濟法律體系不健全，執(zhí)法環(huán)境權威性欠佳

目前國內(nèi)有關法律法規(guī)對網(wǎng)上交易的權利和義務規(guī)定不清晰，缺乏網(wǎng)絡消費和服務權益保護管理規(guī)則，沒有專門的法律來規(guī)范網(wǎng)絡銀行的經(jīng)營和使用。特別是在客戶信息披露和隱私權保護方面，還缺乏比較成熟的經(jīng)驗，在出現(xiàn)爭端時，責任的認定、劃分、仲裁結果的執(zhí)行等法律問題在現(xiàn)有法律框架下難以解決。另外，我國網(wǎng)絡銀行的信息跟蹤、檢測、信息報告交流制度的相關法律規(guī)則都未建立，在利用網(wǎng)絡簽訂經(jīng)濟合同、提供金融服務和保護銀行與客戶雙方權利的過程中存在諸多尚待改進之處。如網(wǎng)絡提供商的侵權行為:(1)互聯(lián)網(wǎng)服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意)，直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉(zhuǎn)移或關閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權信息應承擔責任。(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。(3)由于電子現(xiàn)金可以實現(xiàn)跨國交易，稅收和洗錢將成為潛在的問題?，F(xiàn)在，通過互聯(lián)網(wǎng)進行跨國交易時的國際稅收問題已經(jīng)發(fā)生，將來會更加突出，為了解決這個問題，流通時不會留下任何記錄，稅務部門很難追查，所以即使將來調(diào)整了國際稅收問題，由于不可跟蹤性，電子現(xiàn)金很可能被不法分子所逃稅。電子現(xiàn)金使洗錢變得很容易。因為利用電子現(xiàn)金可以將錢送到世界上的任何地方而不留痕跡，如果調(diào)查機關想要獲取證據(jù)，需要檢查網(wǎng)上所有的數(shù)據(jù)并破譯所有的密碼，這幾乎是不可能的。目前惟一的辦法是對立一定的密鑰托管機制，使政府在一定條件下能夠獲得私人的密鑰，而這又會損害客戶的隱私權，但作為預防洗錢等違法行為的措施，許多國家已經(jīng)了這種做法。

3.銀行內(nèi)部決策機制不暢通，國際化程度低

國內(nèi)網(wǎng)絡銀行決策大體分為兩種，一種是由傳統(tǒng)銀行業(yè)務人員負責制定發(fā)展規(guī)劃，另一種是由技術人員決定網(wǎng)絡銀行的發(fā)展方向。兩種決策模式都需要業(yè)務、管理和技術的有機結合，問題的關鍵在于兩種模式中，不論是業(yè)務人員還是技術人員，基本都從事實務工作，成對當前自己著手的工作情況很了解，但對業(yè)務發(fā)展缺乏高瞻遠矚。

4.技術上存在許多問題，存在潛在的高風險

由于國內(nèi)銀行的關鍵部件依賴于國外公司，網(wǎng)絡客戶端到服務端的電腦又都儲存著重要的信息，因此信息資料被修改和破壞的概率不可低估。國內(nèi)銀行重視硬件的采購和網(wǎng)絡的構建，對技術人員的業(yè)務培訓還不夠，基層銀行普遍存在技術人員知識更新緩慢的現(xiàn)象。國外網(wǎng)絡銀行對一些敏感的數(shù)據(jù)通常采取嚴格的保護措施，而國內(nèi)銀行界目前缺乏機密信息的加密存儲意識，部分銀行沒有建立交易業(yè)務數(shù)據(jù)的管理制度，無法對交易業(yè)務數(shù)據(jù)實施嚴格的安全保密管理。致使出現(xiàn)商業(yè)組織的侵權行為和個人的侵權行為以及部分軟硬件設備供應商的蓄意侵權行為。如專門從事網(wǎng)上調(diào)查業(yè)務的商業(yè)組織進行窺探業(yè)務,非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。如個人未經(jīng)授權在網(wǎng)絡上宣揚、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個人未經(jīng)授權而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權截取、復制他人正在傳遞的電子信息;未經(jīng)授權打開他人的電子郵箱或進入私人網(wǎng)上信息領域收集、竊取他人信息資料。如某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。網(wǎng)絡所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡的所有者或管理者會通過網(wǎng)絡中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

三、針對電子支付不安全的對策研究

電子支付的信息安全在很大程度上依賴于網(wǎng)絡信息安全技術的完善，這些技術包括很多，其中有密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內(nèi)容分類識別和過濾技術、系統(tǒng)安全監(jiān)測報警技術等等，針對這些技術上的問題，應該用技術和法制人制方面來解決，為此我提出如下解決方法：

1.對電子支付安全性的全面認識

通過因特網(wǎng)上進行電子支付，最核心的問題是安全問題，我們要解決安全問題，主要通過數(shù)據(jù)傳輸真實性主要用數(shù)字證書來解決，機密性主要用數(shù)據(jù)加密來解決，完整性主要用消息摘要來解決，不可否認性主要用數(shù)字簽名和事件日志來解決。利用密碼技術，并通過上邊所述的解決方法，人們也制定了很多電子商務協(xié)議，用其來達到完成電子商務交易（包括電子支付)的目的。本人認為可以從以下幾方面來解決安全性問題:（1） 可以通過架設防火墻，它是近來發(fā)展的最重要的安全技術,它的主要功能是加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡。（2）還可以通過數(shù)據(jù)加密技術來。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。（3）數(shù)字簽名技術。數(shù)字簽名技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中,數(shù)字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數(shù)字簽名技術。（4）數(shù)字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。（5）還可以通過設置電子商務信息安全協(xié)議來進行?，F(xiàn)有的電子商務交易協(xié)議有多種，但是目前常用的只有 SSL 和 SET 兩種。①安全套接層協(xié)議(Secure Sockets Layer,SSL)，SSL是由Netscape Communication公司1994年設計開發(fā)的,主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。②安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè)標準。③安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩浴HTTP對HTTP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。④安全交易技術協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。⑤UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。（6）P2P技術與網(wǎng)絡信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡)是近年來廣受IT業(yè)界關注的一個概念。P2P是一種分布式網(wǎng)絡,最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡中每一個節(jié)點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。隱私安全性:①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內(nèi)容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。 ②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡實體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

2.建立可靠的電子支付信用體系

電子商務作為一種商業(yè)活動，信用同樣是其存在和發(fā)展的基礎。電子商務和信用服務都是發(fā)展很快的新興領域，市場前景廣闊。從二者的關系看，一方面，電子商務需要信用體系，而信用體系也很可能最先在電子商務領域取得廣泛的應用并體現(xiàn)其價值。因為電子商務對信用體系的需求最強，沒有信用體系支持的電子商務風險極高;而在電子商務的基礎上又很容易建立信用體系，電子商務的信息流、資金流、物流再加上電子簽章，四者相互呼應交叉形成一個整體，在這個整體之上，只要稍加整合分析，進行技術處理就可以建立信用體系，并且該信用體系對電子商務是可控的。于是，整合電子商務與信用體系，或者建立電子商務的信用體系，就成為一種需求、一種目標、一項任務。為了使誠信體系能在電子支付系統(tǒng)中使用，本人研究了P2P技術，為了使P2P技術能在更多的電子商務中發(fā)揮作用，必須考慮到網(wǎng)絡節(jié)點之間的信任問題。實際上，對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網(wǎng)絡加強信任管理的必然選擇。對等誠信的一個關鍵是量化節(jié)點的信譽度。或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網(wǎng)絡的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣，在一個分布式系統(tǒng)中，對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如，對等點i每次從j下載文件時，它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。 每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為: Sij=sat(i,j)-unsat(i,j)

信用體系可以說是一種最為靈活且最有可能與電子商務本身實現(xiàn)良性互動的規(guī)范模式，它可以無處不在，同時，卻能做到大相無形。正如我們前面分析的，由于電子商務與信用體系在本質(zhì)上的一致性，它們可以很容易地做到無縫連接，這種無縫連接所帶來的效率和便捷正是電子商務所必需的。而在行政管理及法律制裁中，我們發(fā)現(xiàn)，要實現(xiàn)它們與電子商務的無縫連接還是十分困難的。

3.加強法制人制上的管理力度

(1)我國電子支付安全管理除現(xiàn)有的部門分工外，還需要建立建立合理的電子現(xiàn)金識別制度，發(fā)行統(tǒng)一的電子現(xiàn)金是不可能的，所以必須建立合理的電子現(xiàn)金識別制度。

(2)限制電子現(xiàn)金的發(fā)行人。目前情況下，可以只允許銀行發(fā)生電子現(xiàn)金。這樣，許多現(xiàn)行的一些貨幣政策和法規(guī)可以應用于電子現(xiàn)金，而無須太大的改動。當電子商務環(huán)境成熟時，再擴展到有實力和有信譽的大公司和網(wǎng)絡服務提供商。

(3)消費者的個人信息存儲在銀行，如果銀行的網(wǎng)絡遭到攻擊，私人信息可能會泄露，若補救不及時時，很可能給消費者造成巨大損失。所以，應從法律上和技術上共同防止黑客攻擊。

(4)在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。加快立法進程,健全法律體系。

(5)結合我國實際，吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學和完善。國民經(jīng)濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。在網(wǎng)絡建設與經(jīng)營中,因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網(wǎng)絡風險防范機制。建議網(wǎng)絡經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠。

(6)進行網(wǎng)絡技術創(chuàng)新，重點研究關鍵芯片與內(nèi)核編程技術和安全基礎理論，以創(chuàng)新的思想，建立具有中國特色的信息安全體系。建立統(tǒng)一的技術規(guī)范，把局部性的網(wǎng)絡就進行互連、互通、互動。目前,國際上出現(xiàn)許多關于網(wǎng)絡支付安全的技術規(guī)范、技術標準，目的就是要在統(tǒng)一的網(wǎng)絡環(huán)境中保證在電子支付中的個人隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時，拿出既符合國情又順應國際潮流的技術規(guī)范。

參考文獻:

[1]屈云波:電子商務[M].北京：企業(yè)管理出版社,1999

[2]趙立平:電子商務概論[M].上海：復旦大學出版社,2000

[3]趙戰(zhàn)生:我國信息安全及其技術研究[J].中國信息導報,1999,(8)

[4]曹亦萍:社會信息化與隱私權保護[J].政法論壇,1998,(1)

[5]林聰榕:世界主要國家信息安全的發(fā)展動向[J].中國信息導報,2001,(1)

[6]胡淑紅:論電子商務中網(wǎng)絡隱私安全的保護 ,,2007,3,14