下载此文档

电子商务的安全策略.doc


文档分类:IT计算机 | 页数:约3页 举报非法文档有奖
1/3
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/3 下载此文档
文档列表 文档介绍
电子商务的安全策略.doc:..电子商务的安全策略就整个系统而言,安全性可以分为四个层次,•用户的认证管理图1:安全性四个层次结构其屮2、3、4层是通过操作系统和Web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。一、,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作岀允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、系统。,防火墙不仅仅是路山器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系來保护机构的信息资源,这种安全策略应包括:规立的网络访问、服务访问、本地和远地的川八认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。。如果信息通过操作系统的***绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许町的情况下,应考虑将防火墙单独安装在硬件设备上。二、。在通讯链路上的数据安全,一•尢程度上収决于加密的算法和加密的强度。电子商务系统的数据通信主要存在于:(1) 客户浏览器端与电子商务WEB服务器端的通讯;(2) 电子商务WEB服务器与电子商务数据库服务器的通讯;(3) 银行内部网与业务网Z间的数据通讯。其中(3)不在本系统的安全策略范围內考虑。,所传递的巫要信息都是经过加密的,这在一定程度上保证了数据在传输过程小的安全。冃前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA屮心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKT)o建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利川该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。三、 应用程序的安全性即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错谋也可能引致攻击。程序错谋冇以下儿种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有育限的指令子集在特权模式卞运行,其他的部

电子商务的安全策略 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数3
  • 收藏数0 收藏
  • 顶次数0
  • 上传人ttteee8
  • 文件大小27 KB
  • 时间2019-10-14