TAGS: 电子商务 安全 技术 培训 网上 教程 用户 控制 权限 访问
第五课电子商务与安全技术电子商务是以internet为依托所从事的商务活动。为了保证商务活动中数据的安全、可靠交换,电子商务的安全成为电子商务系统的首要问题,而电子商务的安全又涉及到密码安全、计算机安全、网络安全和信息安全。 5.1电子商务的安全概念一、何谓网络安全?
所谓安全,从网络的角度来看,它是指网络上所有信息的安全,包括各行各业为保证数据的完整性、可用性、真实性、保密性等的相关技术和理论都是网络安全的研究领域。
1、络安全的目的
网络安全说白了,其实也就是保证用户数据的安全性,保证不被未授权的用户随意纂改。在保证用户数据安全时应具有以下特征:
(1)、保密性:数据不泄露给未授权的用户
(2)、完整性:保证数据未经授权不能对其修改,在数据传输过程中数据不被修改、破坏的特征。
(3)、可用性:即按照授权用户对数据的可访问权限进行访问的能力。
(4)、可控性:对数据的传播和修改的可控制性。
二、在考虑安全时应从以下几个方面来考虑:
1、网络是否安全
所谓网络的安全是指网络的可控制性,一般来说,一个安全的网络的是不允许所有人都能进入网络,而是有选择地允许可信任的用户进入,一但发现不可信任的或有危害的 IP企图 进入网络,它会将它阻挡在系统之外。网络层的安全解决方案主要使用防火墙产品通过为防火墙配置访问规则将阻止危险的和未经授权的IP进入网络 2、操作系统是否安全 在系统安全性问题上重要考虑 2个问题: ( 1)、病毒(反病毒工具) ( 2)、黑客(入侵检测,修补漏洞) 黑客的目的在于窃取重要数据和搞破坏,主要通过 2种手段:(1)、取得合法用户口令(2)、通过系统BUG电子商务资料库"$4-91*'5..;/*9 3、用户是否安全 所谓用户的安全性是指用户对系统中资源的访问权限,合理的方案为,根据用户对资源的访问等级的不同,将用户划分为不同的等级,然后对不同等级的用户进行身份认证,每个等级的用户只能访问同等级相对应的资源,
4、应用程序是否安全
在这里需要考虑的是,是否只有合法用户才能对特定的数据进行合法的操作。这涉及到2个方面:(1)、应用程序对数据的合法权限(2)、应用程序对用户的合法权限
5、数据是否安全
数据的安全性是要保证数据的真实、保密、完整性等!应将数据加密。这样即使失窃,盗窃者也看不懂数据。
三、网络安全策略
1、物理安全策略
物理安全策略是的目的的保护网络中计算机系统、服务器等各种硬件设备免受自然灾害、人为破坏等。物理安全策略的一个主要问题就是如何抑制和防止电磁辐射。目前主要有2类防护措施:
(1)、对传导辐射的防护
主要通过对电源线和信号线加装滤波器,来减小传输阻抗和导线间的交叉耦合。
(2)、对干扰的防护措施
利用干扰装置产生一种与计算机系统辐射相关的伪噪声,来掩盖计算机系统的工作频率和信息特征。
2、访问控制策略
访问控制策略是是保证网络安全的最重要手段之一。它的主要任务是保证数据不被未授权用户非法访问。
下面介绍各种访问控制策略:
(1)、入网访问控制
入网访问控制是指那些用户可以登陆到网络服务器并访问资源,还可以控制用户登陆的时间和允许登陆的工作站,对用户的口令可设置以下方面(口令的最小长度、修改口令的时间间隔等)用户入网控制可分为三个步骤:
1、用户名的验证
2、口令的验证
3、用户的权限限制检查
(2)网络的权限控制
网络的权限控制是指用户对网络中的资源进行的访问控制。通过对用户赋予一定的权限,并指定它可以对共2页: 上一页 1 [2] 下一页
上一篇:电子商务网上培训教程-(第四课:网络信息服 下一篇:电子商务网上培训教程-(五:电子商务与安全 | 