电子商务安全与网页制作.ppt

电子商务安全与网页制作
电子商务安全体系
完整电子商务安全体系一般包括4个组成部分:

客户端
服务器端
银行端
认证机构。
计算机病毒及其防范
杀毒软件安装系统升级防火墙
软件防火墙的安装与配置
WINDOWS防火墙应用软件防火墙
系统任务的管理
CTRL+ALT+DEL
浏览器安全设置
选项 cookies
系统备份与恢复
系统还原系统(恢复软件EasyRecovery )
系统备份Ghost
(1) 客户端安全
1 操作系统安全
2 服务的访问控制与管理
3 防火墙
4 数据库安全
5 服务器的物理安全
(2) 服务器安全
为了计算机的安全,进行用户安全配置时进行如下操作:
①禁止Guest用户。
②给Administrator账号改名。
③创建陷阱用户。
1 操作系统安全
除了安装杀毒软件、防火墙、更新操作系统等客户端常用的系统安全措施之外,服务器端安全一般还会进行如下操作:
①把服务器的所有分区都改成NTFS格式。
②关闭默认共享。
③禁止用户从软盘和光驱启动系统。
2 服务的访问控制与管理
网络防火墙是构造在内部网和外部网之间的保护装置。
1)防火墙的安全策略。
2)防火墙的功能
①保护易受攻击的服务。
②控制对特殊站点的访问。
③集中化的安全管理。
④检测外来黑客攻击的行动。
⑤对网络访问进行日志记录和统计。
3 防火墙
1)不良的口令政策
在安装SQL Server后,SQL Server会将产生一个默认的SA用户,而且初始密码在管理员没有设置的情况下为空。所以需要在SQL Server的服务器上新建一个管理员级别的用户。
2)SQL注入攻击
SQL注入攻击就其本质而言,利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞。当攻击者能够操作数据库,往应用程序中插入一些SQL语句时,SQL注入攻击就发生了。
4 数据库安全
物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。
物理安全是指计算机所在的物理环境是否可靠,会不会受到自然灾害和人为的破坏(失窃、破坏)等。
要保证服务器的物理安全,首先要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,无关人员不得进入机房等。
5 服务器的物理安全
1)CA认证
CA (Certification Authority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。认证机构相当于一个权威可信的中间人,它的职责是核实交易各方的身份,负责电子证书的发放和管理。
2)数字证书的概念与内容
数字证书又称为数字凭证或数字标识(Digital Certificate,Digital ID),也被称作CA证书,实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,通常保存在计算机硬盘中。
CA认证与数字证书