freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

淺析電子商務安全威脅與防范技術(編輯修改稿)

2025-08-26 07:50 本頁面
 

【文章內(nèi)容簡介】 防火墻技術主要有包過濾、代理服務、狀態(tài)監(jiān)控等技術。防火墻技術的主要優(yōu)點是:過濾不安全的服務,提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險;提供對系統(tǒng)的訪問控制;阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息;根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測等。 信息加密技術作為主動的信息安全防范措施,利用加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。 數(shù)字證書和認證技術是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù),通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取,信息在傳輸過程中不被篡改,發(fā)送方能夠通過數(shù)字證書來確認接收方的身份,發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。 SSL(安全套接層協(xié)議)是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。具有三個特點:采用對稱密碼體制來加密數(shù)據(jù);采用信息驗證算法進行完整性檢驗;對端實體的鑒別采用非對稱密碼體制進行認證。 SET(安全電子交易)是通過開放網(wǎng)絡進行安全資金支付的技術標準,SET向基于信用卡進行電子化交易的應用提供實現(xiàn)安全措施的規(guī)則:信息在Internet上安全傳輸,保證傳輸?shù)臄?shù)據(jù)不被黑客竊?。黄涠▎涡畔⒑蛡€人賬號信息的隔離,當包含持卡人賬號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的賬戶信息;持卡人和商家相互認證,以確定通信雙方的身份。電子商務尚是一個機遇和挑戰(zhàn)(風險)共存的新領域,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術的信賴。隨著電子商務的發(fā)展,安全問題更加重要和突出。要想解決好這個問題,必須由安全技術和標準作保障。電子商務的發(fā)展促使對安全技術進行不斷探索研究和開發(fā)應用,以建立一個安全的商務環(huán)境。1. 網(wǎng)絡節(jié)點的安全防火墻是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺?! 》阑饓κ窃谶B接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統(tǒng)。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網(wǎng)絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源,這種安全策略應包括:規(guī)定的網(wǎng)絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施,以及管理制度等。所有有可能受到網(wǎng)絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統(tǒng),而沒有全面的安全策略,那么防火墻就形同虛設。 2. 通訊的安全 在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制, SSL 首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發(fā)。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發(fā)機構提供的基礎公共密鑰( PKI) 。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時) 。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協(xié)商一個對稱算法及密鑰,然后用此對稱算法加密傳輸?shù)拿魑?。此時瀏覽器也會出進入安全狀態(tài)的提示。3. 應用程序的安全性即使正確地配置了訪問控制規(guī)則,要滿足計算機系統(tǒng)的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù)。程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時。程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可。程序員從這個特權程序使用范圍內(nèi)建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可) ,程序員認為這個缺省的許可是正確的?! ∵@些缺點都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串
點擊復制文檔內(nèi)容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1