freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)論文-電子商務(wù)系統(tǒng)安全分析的原則分析-文庫吧資料

2025-06-12 08:36本頁面
  

【正文】 ter 開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、銷售商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。盡管黑客如此猖獗,但網(wǎng)絡(luò)安全問題至今仍沒有能夠引起足夠的重視,更多的用戶認(rèn)為網(wǎng)絡(luò)安全問題離自己尚遠(yuǎn),這一點(diǎn)從大約有 40%以上的用戶特別是企業(yè)級(jí)用戶沒有安裝防火墻 (Firewall)便可以窺見一斑,而所有的問題都在向大家證明一個(gè)事實(shí),大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn),網(wǎng)絡(luò)安全的問題已經(jīng)日益突出地?cái)[在企業(yè)的面前。這樣,即使某個(gè)“黑客”能突破防護(hù)進(jìn)入到文件服務(wù)器,他也無法進(jìn)入到受保護(hù)的本地網(wǎng)中,這就起到了很好的安全作用。在這個(gè)設(shè)計(jì)中,受保護(hù)的是與路由器連接的本地網(wǎng),所有的通信只允許從本地網(wǎng)流向遠(yuǎn)程用戶或遠(yuǎn)程網(wǎng),不允許外地用戶注冊(cè)到本地網(wǎng)。為了將私有網(wǎng)絡(luò)從公共網(wǎng)絡(luò)中分離出來并保護(hù)起來,主要可以采用如下兩種形式的防火墻 :網(wǎng)絡(luò)層防火墻;應(yīng)用層防火墻。防火墻的目的是提供安全保護(hù)、控制和鑒別出入站點(diǎn)的各種訪問。對(duì)此,我們可以從防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證技術(shù)等技術(shù)方面來加強(qiáng)電子商務(wù)系統(tǒng)的安全性,防范電子商務(wù)信息技術(shù)風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)安全和信息安全是保障網(wǎng)上交易正常進(jìn)行的關(guān) 鍵。 4 企業(yè)防范電子商務(wù)風(fēng)險(xiǎn)的對(duì)策 加強(qiáng)技術(shù)開發(fā),防范信息技術(shù)風(fēng)險(xiǎn) 隨著互聯(lián)網(wǎng)應(yīng)用的日益普及,電子商務(wù)將成為未來主流的運(yùn)作模式,網(wǎng)絡(luò)也必將成為企業(yè)主要數(shù)據(jù)傳輸和信息交換的平臺(tái),數(shù)據(jù)隱私和完整性也開始受到威脅。安全只是相對(duì)的 ,而不是絕對(duì)的。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。任何技術(shù)手段都不能保證 100%的安全。 對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份 ,且對(duì)數(shù)據(jù)庫中存放的數(shù)據(jù) ,數(shù)據(jù)庫系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。 為了確保系統(tǒng)的安全性 ,除了 采用技術(shù)手段外 ,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。 我國應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法。 SSL 協(xié)議握手流程由兩個(gè)階段組成 :服務(wù)器認(rèn)證和用戶認(rèn)證。 SSL 協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前 ,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方 ,從而為應(yīng)用層提供了安全的傳輸通道 。 SSL 通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證 ,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(CA,Certificate Authority)獲得的 ,通常包含有唯一標(biāo)識(shí)證書所有者的名稱、唯一標(biāo)識(shí)證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。而單純的想建立 SSL 鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書。建立 SSL安全鏈接不需要一定有個(gè)人證書 ,實(shí)際上不驗(yàn)證客戶的個(gè)人證書情況是很多的。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu) ,主要任務(wù)是受理 數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書的管理。 證書 要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性 ,需要一份數(shù)字證書進(jìn)行驗(yàn)證 ,這份數(shù)字證書就是 CA 證書 ,它由認(rèn)證授權(quán)中心 (CA 中心 )發(fā)行。CA 證書用來認(rèn)證服務(wù)器的身份 , IC 卡用來認(rèn)證企業(yè)用戶的身份。訪問控制系統(tǒng)中沒有什么可以檢測(cè)到這些問題。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。程序不檢查輸入字符串長(zhǎng)度。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情。不是顯式地設(shè)置訪問控制(最少許可 ) ,程序員認(rèn)為這個(gè)缺省的許可是正確的。整個(gè)程序都是在特權(quán)模式下運(yùn)行 ,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行 ,其他的部分只有縮小的許可 。程序員忘記檢查邊界條件 ,特別是處理字符串的內(nèi)存緩沖時(shí) 。 應(yīng)用程序的安全 性 即使正確地配置了訪問控制規(guī)則 ,要滿足計(jì)算機(jī)系統(tǒng)的安全性也是不充分的 ,因?yàn)榫幊体e(cuò)誤也可能引致攻擊。驗(yàn)證此證書是合法的服務(wù)器證書通過后利用該證書對(duì)稱加密算法 (RSA)與服務(wù)器協(xié)商一個(gè)對(duì)稱算法及密鑰 ,然后用此對(duì)稱算法加密傳輸?shù)拿魑?。瀏覽器要驗(yàn)征服務(wù)器證書的正確性 ,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰( PKI) 。目前采用的是瀏覽器缺省的 40 位加密強(qiáng)度 ,也可以考慮將加密強(qiáng)度增加到128 位。僅設(shè)立防火墻系統(tǒng) ,而沒有全面的安全策略 ,那么防火墻就形同虛設(shè)。安全策略建立了全方位的防御體系來保護(hù)機(jī)構(gòu)的信息資源 ,這種安全策略應(yīng)包括 :規(guī)定的網(wǎng)絡(luò) 訪問、服務(wù)訪問、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護(hù)措施 ,以及管理制度等。通過靈活有效地運(yùn)用這些功能 ,制定正確的安全策略 ,將能提供一個(gè)安全、高效的 Intra系統(tǒng)。防火墻的應(yīng)用可以 有效的減少黑客的入侵及攻擊 ,為電子商務(wù)的施展提供一個(gè)相對(duì)更安全的平
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1