| 网站首页 | 文秘范文 | 论文中心 | 小品剧本 | 小说 | 藏金阁 | 留言簿 | 汇款帮助 | 客服中心 | FAQ | 电视 | 免费文秘 | 代写 | | |
您现在的位置: 中国文秘网 >> 论文中心 >> 计算机类论文 >> 正文 | 用户登录 新用户注册 |
→中国文秘网温馨提示:为方便你访问本站,请将本站设为首页或加入收藏夹中(点击加入收藏)。 |
紧急公告:近来发现有些不法网站复制本站版面进行欺骗,为防止上当,敬请会员记好本站网址或把本站加入收藏夹中。 |
轻松入会,年卡、点卡任君选择,QQ及电话24小时服务,付款后5分钟开通,在线QQ:87651921 ,客服电话:013923833528,详情见"汇款须知" |
|
|||||
电子商务的安全策略 | |||||
作者:sccdz 论文来源:中国文秘网 点击数:1437 更新时间:2006-4-5 | |||||
将此页收藏到: 网摘中国 | 新浪 | 热门 | Hao6 | 和讯 | 天极 | YouNote | 5Seek | 365Fav | 365key |博采 | 亿友响享 | 狐摘 | |||||
电子商务的安全策略 中南财经大学信息系 孙群力摘要: 就整个系统而言,安全性可以分为四个层次,如图1所示 1.网络节点的安全 2.通讯的安全性 3.应用程序的安全性 4.用户的认证管理 图1:安全性四个层次结构 其中2、3、4层是通过操作系统和Web服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。 3.安全操作系统 防火墙是基于操作系统的。如果信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。 (1)客户浏览器端与电子商务WEB服务器端的通讯; (2)电子商务WEB服务器与电子商务数据库服务器的通讯; (3)银行内部网与业务网之间的数据通讯。其中(3)不在本系统的安全策略范围内考虑。 这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一 些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。 访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。 对于所有接触系统的人员,按其职责设定其访问系统的最小权限。 按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。 建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。 对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。 安全实际上就是一种风险管理。任何技术手段都不能保证1OO%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。 转贴于 中国文秘网 http://www.zgwmw.com《电子商务的安全策略》来源于中国文秘网,中国最专业的文秘网站,欢迎阅读电子商务的安全策略。 |
|||||
论文录入:中国文秘网 责任编辑:中国文秘网 | |||||
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
最新热点 | 最新推荐 | 相关论文 | ||
电子商务与企业竞争力 中国电子商务运作中的伦理障… 电子商务与企业流程重组 电子政府与宏观经济调控 论WTO与中国电子商务的发展 电子商务与企业流程重组 电子商务对国际贸易的影响与… 电子商务对国际贸易的影响与… 电子商务给企业发展带来的机… 电子商务:未来的路该怎么走… |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 管理登录 | | |
Copyright © 2005-2012 中国文秘网 WWW.ZGWMW.COM 版权所有 中华人民共和国信息产业部ICP编号:粤ICP备05123715号
在线客服 QQ:87651921 客服电话:(0)13923833528
本站实名:中国文秘网
注意:本站的文章只提供会员交流、参考用,旨在提高会员的写作能力和拓宽写作思路,请不要将本站文章转载或拿去发表,由此引起的后果会员自负;另外本站的文章部分来源于网络,如发现有侵权行为,请第一时间联系我们管理员给予删除!
站长:卧龙先生 Powered By Edong.com |