freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

試談電子商務(wù)的安全問題(編輯修改稿)

2025-04-22 03:54 本頁面
 

【文章內(nèi)容簡介】 私信息,無論在交易前、交易中,還是在交易后都不被他人竊取、偷聽、偷看等。信息的保密性可以采用加密等技術(shù)手段來實(shí)現(xiàn)。 信息的訪問控制訪問控制是指對網(wǎng)絡(luò)系統(tǒng)和各種信息設(shè)置不同的權(quán)限,根據(jù)正常業(yè)務(wù)需要容許相關(guān)人員訪問必要的信息,而其他無關(guān)人員則不被容許訪問。最常用的是采用用戶名/口令進(jìn)行身份驗(yàn)證,還可以采用路由器、防火墻以及VPN、VLAN、等技術(shù)對物理網(wǎng)絡(luò)進(jìn)行一定的邏輯劃分。訪問控制最大的難點(diǎn)不在于怎樣防范黑客的進(jìn)攻,而在于如何建立并有效實(shí)施一套安全訪問制度體系。 防火墻技術(shù)防火墻是指一個由硬件設(shè)備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護(hù)層,并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾和基于代理的防火墻。包過濾防火墻對數(shù)據(jù)包進(jìn)行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。包過濾器只能結(jié)合源地址、目標(biāo)地址和端口號才能起作用,如果攻擊者攻破了包過濾防火墻,整個網(wǎng)絡(luò)就公開了。代理防火墻又稱為應(yīng)用層網(wǎng)關(guān)防火墻,能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet 不直接通信,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可信賴的數(shù)據(jù)才允許通過。代理防火墻比包過濾防火墻慢,當(dāng)網(wǎng)站訪問量較大時會影響上網(wǎng)速度;代理防火墻在設(shè)立和維護(hù)規(guī)則集時比較復(fù)雜,有時會導(dǎo)致錯誤配置和安全漏洞。目前市場上最新的防火墻產(chǎn)品集成了代理和包過濾技術(shù),提供了管理數(shù)據(jù)段和實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時,能實(shí)行代理驗(yàn)證服務(wù),在需要高速度時,它們能靈活地采用包過濾規(guī)則作為保護(hù)方法。 入侵檢測系統(tǒng)和防火墻的被動防御不一樣,入侵檢測系統(tǒng)是主動式的安全防范。入侵檢測技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置若干個關(guān)鍵點(diǎn)來收集信息,并將信息傳送到檢測系統(tǒng)進(jìn)行分析,以判斷網(wǎng)絡(luò)中是否有非法入侵行為,若發(fā)現(xiàn)入侵,會及時反應(yīng),包括切斷網(wǎng)絡(luò)連接,記錄事件和報(bào)警等,以保證資源不被非法使用和訪問。入侵檢測系統(tǒng)有兩種檢測網(wǎng)安全的辦法,一種是基于主機(jī)型,另一種是基于網(wǎng)絡(luò)型?;谥鳈C(jī)型的入侵檢測系統(tǒng)主要檢測網(wǎng)絡(luò)用戶對特定主機(jī)的訪問,查看是否有各種可疑現(xiàn)象發(fā)生:有沒有未經(jīng)授權(quán)的訪問,有沒有異常端口或協(xié)議在連接或試圖連接,主機(jī)上的文件或數(shù)據(jù)有沒有被破壞,等等?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)會監(jiān)控網(wǎng)絡(luò)上的關(guān)鍵點(diǎn),如防火墻、交換機(jī)上行口等,觀察是否有異常數(shù)據(jù)包發(fā)生。如果發(fā)現(xiàn)了各種問題,入侵檢測系統(tǒng)會立即報(bào)警,并通知相應(yīng)的安全系統(tǒng)及時作出反應(yīng)。 數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進(jìn)行傳輸,從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對稱密鑰加密和非對稱密鑰加密。對稱加密指的是加密和解密的密鑰是相同的,又稱為單一密鑰加密。目前最有名的對稱加密算法是美國國家標(biāo)準(zhǔn)局提出DES(Data Encryption Standard) 算法。對稱加密算法的優(yōu)點(diǎn)是加密、解密速度快,適合于對大量數(shù)據(jù)進(jìn)行加密,能夠保證數(shù)據(jù)的機(jī)密性和完整性;而最大的問題是密鑰的傳遞可能會導(dǎo)致泄密。因?yàn)殡p方使用同一個密碼,因此使用時需要一方把密碼傳遞給另一方,如果傳遞過程中,密鑰數(shù)據(jù)被他人竊取或復(fù)制,那么密碼竊取者就可以對加密后傳遞的密文進(jìn)行解密,從而導(dǎo)致泄密。非對稱密鑰加密也叫公開密鑰加密,它主要指每個人都有一對唯一對應(yīng)的密鑰:公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)。公鑰對外公開,私鑰由個人秘密保存,用其中一把密鑰來加密,就只能用另一把密鑰來解密。非對稱密鑰加密算法的優(yōu)點(diǎn)是易于分配和管理,缺點(diǎn)是算法復(fù)雜,加密速度慢。一般用公鑰來進(jìn)行加密,用私鑰來進(jìn)行簽名;同時私鑰用來解密,公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。目前常用的非對稱加密算法有:麻省理工學(xué)院的RSA 算法、美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會的SHA 算法等。由于上述兩種加密技術(shù)各有長短,目前比較普遍的做法是將兩種技術(shù)進(jìn)行集成,例如信息發(fā)送方使用對稱密鑰對信息進(jìn)行加密,生成的密文后再用接收方的公鑰加密對稱密鑰生成數(shù)字信封,然后將密文和數(shù)字信封同時發(fā)送給接收方,接收方按相反方向解密后得到明文。 數(shù)字簽名 數(shù)字簽名用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1