8613632944480
info@joyful-printing.net
srcyrlTil
Qidirmoq
Advanced Search
Ko'rgazma
Bosh sahifa / Ko'rgazma

Onlayn nashr etishda elektron operatsiyalar xavfsizligi texnologiyasi

Nov 15, 2018 Xabar QOLDIRISH

Onlayn nashr etishda elektron operatsiyalar xavfsizligi texnologiyasi

Biz Shenzhen Xitoy shahrida katta matbaa kompaniyamiz. Biz barcha kitob nashr etilishini, qattiq kitobni bosib chiqarish, PVRERCERID kitobi, Spricer Book, Pastki Pastki PVX, Pastki qog'oz ranglari, barcha turdagi maxsus maxsus maxsus platseptlar, o'yin kartalari.

Qo'shimcha ma'lumot uchun tashrifingizni ko'ring

http://www.joylh-printing.com. Faqat

http://www.joylh-printing.net

http://www.joylh-printing.org

email: info@joyful-printing.net


Dastlabki harbiy foydalanishdan tarmoq -1980} o'rtalarida fan, texnologiyalar, fan va fanni o'rganishni boshladi. 1992 va 1993 yillarda tarmoq yana bir ulkan ommaviy axborot vositalarida rivojlana boshladi. Tarmoqning jadal rivojlanishi tufayli har kimning e'tiborini ham onlayn nashriyot turi.


Birinchidan, tarmoq nashrining xavfsizligi


An'anaviy nashriyot asosan kitoblar, jurnallar va CD-ROM va CD-ROMlar kabi moddiy nashriyot mahsulotlarini ishlab chiqarish asosida, onlayn nashriyot turi modelni sulvat qiladi. Onlayn nashriyot - bu veb-asoslangan nashriyot va tarqatish usuli. Uning tarkibi endi samolyotda yoki hatto bosma ommaviy axborot vositalarida ko'rinmaydigan tarkibni raqamlashtirish bilan cheklanmaydi. Unga onlayn nashriyot shaklida erishish mumkin. Ya'ni Internetda tarqatilishi mumkin bo'lgan barcha ma'lumotlar onlayn nashriyotning bir qismidir. An'anaviy nashriyot bilan taqqoslaganda uning afzalliklari:


1. Resurslardan foydalanish shartlarida onlayn nashriyot qog'oz yoki siyohni talab qilmaydi va faqat elektron, ekologik toza va yashil;


2. Logistika nuqtai nazaridan, onlayn nashriyot transport, inventarizatsiya, logistika xarajatlari va inventarizatsiya qilish har doim etarli;


3 Qisqa muddatli, deyarli bosib chiqaradigan kitoblar, tarmoq nashr etildi va tarqatish usullari yanada amaliy va amalga oshiriladi [1].


Ammo hamma narsa kabi, onlayn nashriyot bilan bog'liq ba'zi muammolar mavjud. "Elektron operatsiyalarning etishmasligi" ning "etarli emasligi" muammosi, bu "Nompaniya" tarmog'ini cheklaydigan "shisha muammosi" ga aylandi va bu Nashriyot sanoatida yuqori darajadagi "Olimlar" ning yuqori tashvishlarini uyg'otdi. Agar buyurtma ma'lumotlari Internetdagi matn formatida to'g'ridan-to'g'ri uzatsa, mijozning iste'mol qilishga tayyorligi kamayadi va printer mijozning xavfini olishga tayyor emas; Boshqa tomondan, ko'p sonli mijozlar ma'lumotlarning oshkor qilinishi uchun onlayn to'lovlarni berishadi. Biroq, ko'plab ma'lumotlar shifrlangan bo'lishi kerak, bu tarmoqda ma'lumotlar xavfsizligini ta'minlaydi.


Ushbu xavfsizlik masalalari asosan kompyuter tarmog'i orqali uzatilganda keltirilgan. Xavfsizlik talablariga muvofiq, uni quyidagi jihatlarga bo'lish mumkin:


1. Ma'lumotlarning konfidentsialligi: tizimga kiradigan noqonuniy foydalanuvchilar tizim va qonuniy foydalanuvchilarga tegishli tizimlardan noqonuniy foydalanishni rad etishlari kerak; uzatish jarayonida sezgir ma'lumotlarni uchinchi shaxslar tomonidan ushlashi oldini olish uchun shifokor orqali;


2. Ma'lumotlar yaxlitligi: uzatish paytida noqonuniy o'zgartirilgan va yo'qolgan ma'lumotlar bo'lishiga yo'l qo'ymaslik;


3


Ikkinchidan, tarmoqni nashr etishning tarmoq texnologiyalari printsipiga qisqacha kirish


Axborot xavfsizligi muammolarini hal qilishning ikkita asosiy usuli mavjud: shaxsiy kalit shifrlash va ommaviy kalitlar shifrlash.


1. Xususiy kalit kriptografiya, shuningdek nosimmetrik kriptografiya deb nomlanadi (nosimmetrik shifrlash). Ushbu umumiy kalit uzatish, shifrlash va ma'lumotlarni oshkor qilish uchun talab qilinadi. Masalan, printer mijozga buyurtma yuborishni istaydi, deb umid qilamanki, bu mijoz unga buyurtma berishi mumkin. Printerni shifrlash kaliti bilan (matn ichidagi matnni) shifrlash uchun (matn ichidagi matn) buyurtmachiga (parol matnini) yuboradi. Shifrlash - bu ma'lumotlarning buzilishi, shunda hech kim buni hech kim ma'lum qabul qiluvchidan boshqa hech kim tushuna olmaydi. Xususiy kalit kriptografiyaning eng keng tarqalgan usullaridan biri bu ma'lumotlar shifrlashning standart darajasi (ma'lumotlar shifrlash standarti). Xususiy kalit kriptografiya ko'p holatlarda foydali bo'lsa-da, u ham katta cheklovlarga ega. Barcha ishtirokchilar bir-birlarini tushunishlari va bir-birlariga to'liq ishonishlari kerak, chunki ularning har biri kalitning nusxasi bor. Agar yuboruvchi va qabul qilgich boshqa joylarda bo'lsa, ular yuzma-yuz yig'ilishda yoki jamoat ma'lumotlari tizimida (Internetda), ularda sirli kalitlar almashinadilar, ular eshitishmaydi, deb aniqlanadi. Kimdir kalitga boradigan kalitni eshitsa yoki ushlab tursa, u barcha shifrlangan ma'lumotlarni o'qish uchun kalitdan foydalanishi mumkin.


2. Davlat kalitlari kriptografiyasi assimetrik kriptografiya (assimetrik shifrlash nomi bilan ham tanilgan). Bu ikkita kalitdan foydalanadi: biri ma'lumotni shifrlash va ikkinchisini aniqlash uchun. Ikkala kalit o'rtasida matematik aloqalar mavjud, shuning uchun bitta kalit bilan shifrlangan ma'lumotlar faqat boshqa kalit bilan shifrlash mumkin. Xuddi shu kalitning xususiy kalit kriptografiyasi ikkala tomon tomonidan ishlatiladi. Ommaviy kalit kriptografiyasi hamma uchun bir juft kalitlardan foydalanadi. Biri ochiq va ikkinchisi shaxsiy. Jamoat kalitini boshqalarga ma'lum qilish mumkin, xususiy kalit sir saqlanishi kerak va faqat egasi uning mavjudligini biladi. Moddani o'zgartirishning oldini olish uchun ikkala kalit ham kafolatlangan bo'lishi kerak.


Keyingi ikkita operatsiyadan iborat ikkita asosiy operatsiyaviy xavfsizlik tamoyillari mavjud: Set va SSL.


1. Xavfsiz elektron savdolar to'plami (Xavfsiz e1ectrik bitim) har qanday tarmoq bo'yicha to'lov kartalari bo'yicha operatsiyalarni himoya qilish uchun ochiq spetsifikatsiyadir. Belgilangan spetsifikatsiyada har qanday ochiq tarmoqdagi shaxsiy va moliyaviy ma'lumotlarning maxfiyligini himoya qilish uchun RSA ma'lumotlar xavfsizligi to'g'risidagi ommaviy kodeksdagi fayllardan foydalanishni o'z ichiga oladi. Maxfiylik, texnik xususiyatlari bo'lgan dastur karta egasining shaxsiy kompyuterida va maxsus printerga ulangan tarmoq kompyuterida mavjud. Bundan tashqari, sotib olish bankida moliyaviy ma'lumotlar kodekslarini, shuningdek, sertifikatlashtirish bo'limida raqamli sertifikatlarni chiqaradigan texnologiyalarni hal qilishi mumkin bo'lgan texnologiyalar mavjud.


2. SSL Netscape (Xavfsiz soket qatlami) asosan Internetda axborot uzatishning xavfsizlik nuqtai nazarini engish uchun ishlatiladi. Internetning o'zi uning ma'lumotlari bilan shifrlanmagan va hech kim veb-ma'lumot uzatishni to'xtatgan har bir kishi unda mavjud bo'lgan ma'lumotlarga kirishi mumkin. SSL-dan foydalanish orqali, agar ma'lumotlar noto'g'ri bo'lsa, u mijoz va printerdan tashqari ma'lumotni o'z ichiga olgan holda va printer boshqalarni boshqalarni o'qib bo'lmaydi. SSL quyidagicha ishlaydi: mijoz Internetdagi Netscape brauzeri bilan ramkali bo'lsa, brauzer veb-server bilan aloqa qilish uchun HTTP Protokolidan foydalanadi. Masalan, brauzer serverga buyruq yuboradi, uy sahifasining HTML faylini yuklab olishni istaydi va server fayl tarkibini brauzerga yuborish orqali javob beradi. Ushbu buyruq matni va HTML faylining matni rozetkaga nomlangan havola orqali uzatiladi. Soket ikkita Internetdan gaplashish uchun Internetdan foydalanish imkoniyatini beradi, ammo xavfsizlik muammosi ko'p sonli matnda yuborilganligi sababli, deyarli hamma ularni o'qiy oladi. SSL httpni shifrlash orqali ushbu muammoni hal qilishi mumkin. Ma'lumotlar avtomatik ravishda tarqatilishi tugashidan oldin avtomatik ravishda shifrlanadi va qabul qilish oxirida shifrlanadi. Scrytish kaliti bo'lmaganlar uchun ma'lumotlar faqat ma'nosiz 0 va 1 [2].


Uchinchidan, Java xavfsizlik mexanizmi va amalga oshirish


Java veb-sanoatni rivojlantirish texnologiyasi sifatida paydo bo'lganida, odamlar, shu jumladan nashriyot sanoatiga katta qiziqish bildirishgan, albatta, Java onlayn nashriyotda elektron operatsiyalar uchun yaxshi xavfsizlik texnologiyasini namoyish etdilar va xavfsizlik har doim foydalanuvchini taqdim etadi. Asosiy tashvish [3]. Xavfsizlikni ta'minlaydigan Java texnologiyasida uchta mexanizm mavjud:


Birinchidan, til dizayni xususiyatlari: yuqori va pastki chegaraviy test, yuridik tipdagi konversiya, ko'rsatgichning ishlashi va hk .;

Ikkinchisi - Kod funktsiyasini boshqaradigan kirish mexanizmi: fayllar, tarmoqqa kirish va boshqalar.

Uchinchisi - kod imzo mexanizmi: noqonuniy o'zgartirishning oldini olish uchun dastlabki kodni tekshirish uchun standart kriptografik algoritmdan foydalaning;


Shu sababli, yuqorida ko'rsatilgan xavfsizlik mexanizmi orqali Java Xavfsizlik texnologiyasi tarmoq nashr etilishini amalga oshirish uchun ishlatiladi.


1. Xavfsizlik siyosati fayli

Javani nashriyot kompaniyasining Intranet dasturining dasturiy ruxsatlari bo'yicha Javani sozlash uchun xavfsizlik siyosati faylidan foydalaning. Chunki har bir kompyuterning joylashuvi va xavfsizligi Intranetning joylashishi aniq, ayniqsa Java dasturining ruxsatlarini belgilash uchun xavfsizlik siyosati faylidan foydalanish uchun mos keladi. Dasturiy ta'minotni o'rnatish, sozlash, modernizatsiya qilish juda qulaydir va ular birgalikda raqamli imzolar ishlatilishi mumkin va bundan ham muhimi, har bir Java dasturining ruxsati bilan ulanish uchun moslashuvchan va qulay bo'lishi mumkin.


Xavfsizlik siyosati, kod manbaidan kodlar to'plamidan kod manbai bo'lgan xatlar to'plami deb o'ylash mumkin. Java arizasining Xavfsizlik siyosati turli kodlarga ega bo'lgan turli xil resurslar uchun litsenziyani batafsil bayon etilgan.


2. Raqamli imzo

Ruxsatnomalar siyosatiga va xavfsizlik siyosatini dastlabki xavfsizlik siyosatini ideal xavfsizlik mexanizmiga olib kelsa, dastlabki kodni kiritish uchun xaritalash. Ammo, agar dastlabki kodeksning ishonchliligi kafolatlanmasa, bu ma'nosiz bo'ladi. Kodeks ishonchliligi muammosini hal qilish uchun raqamli imzo texnologiyalari ko'rib chiqilishi mumkin.


Elektron raqamli imzolarning asosiy g'oyasi ommaviy / xususiy kalit juftligini ommaviy kriptografiya sohasida bir nechta algoritm yordamida yaratish. Xizmat segmenti (Printer) Buyurtma ma'lumotlarini shaxsiy kalit bilan shifrlaydi, so'ngra mijozga mijozga ishonchli tarzda belgilanadi. Mijoz, jamoat / xususiy kalit juftligini yaratish uchun ochiq kalit yordamida buyurtma ma'lumotlarini oshkor qiladi. Javada juda ko'p usullar mavjud va RSA va DSA shifrlash algoritmlaridan foydalanish mumkin. Elektron raqamli imzo shifrlash algoritmi shifrlash funktsiyasiga parametr sifatida pozitsiyaning parametrini qabul qiladi, bu funktsiya natijasidan ochiq kalit / shaxsiy kalit juftligini qaytaradi va uni ommaviy kalit va shaxsiy kalit yordamida shifrlaydi va shifrlaydi.


Agar sinov o'tsa, imzoni haqiqiy imzosi. Elektron raqamli imzolarni o'rnatish qiyin, va ma'lumotlarga kiritilgan har qanday o'zgarishlar imzoni bekor qiladi, shuning uchun u yaxshi himoya qilinishi mumkin. Shu tarzda, ma'lumotlar ishonchli joy (ommaviy kalitning provayderi) dan kelib chiqadimi yoki o'zgartirilmaganmi, u ishonchli, ishonchliroq, shuning uchun dastlabki kodning ishonchliligi hal qilinishi uchun ishonchli.


To'rtinchisi, xulosa


Tarmoqni nashr etishdagi elektron operatsiyalar xavfsizligi texnologiyasini nafaqat Javaning mavjud xavfsizlik texnologiyasi, balki boshqa xavfsizlik texnologiyalaridan ham, bir nechta xavfsizlik texnologiyalarini keng qamrovli qo'llash orqali erishish mumkin. Ammo yakuniy tahlilda, faqat ushbu "Bottleneck muammosini" to'liq hal qilish orqali, onlayn nashriyot o'zining oltin asrida chindan ham kuchayishi mumkin.

So'rov yuborish