




下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第1頁。[摘要]隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)這種新商務(wù)模式給交易帶來便利的同時,也存在一定的安全隱患。建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),成為電子商務(wù)發(fā)展的必然需要。
[關(guān)鍵詞]電子商務(wù)計算機(jī)網(wǎng)絡(luò)安全訪問控制技術(shù)防火墻
一、引言
典型的電子商務(wù)系統(tǒng)擁有三級架構(gòu):直接面向交易用戶的Web服務(wù)器層,后臺事務(wù)處理的應(yīng)用服務(wù)器層,后臺數(shù)據(jù)存儲的數(shù)據(jù)庫服務(wù)器層。交易用戶通過Internet瀏覽電子商務(wù)系統(tǒng)的Web服務(wù)器,在頁面上點擊發(fā)起交易或查詢請求;Web服務(wù)器向應(yīng)用服務(wù)器發(fā)起事務(wù)處理請求,等待應(yīng)用服務(wù)器應(yīng)答;應(yīng)用服務(wù)器將交易或查詢信息傳遞到數(shù)據(jù)庫服務(wù)器,由數(shù)據(jù)庫服務(wù)器作應(yīng)答;各級服務(wù)器在收到后臺應(yīng)答后向前臺設(shè)備做響應(yīng),最終響應(yīng)給交易用戶,完成一筆交易或查詢??梢?,電子商務(wù)的一個重要技術(shù)特征是利用計算機(jī)網(wǎng)絡(luò)技術(shù)來傳輸和處理商業(yè)信息。因而電子商務(wù)安全成為電子商務(wù)過程順利進(jìn)行的基本保障。電子商務(wù)安全可分為兩部分:計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。本文針對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行探討。
二、計算機(jī)網(wǎng)絡(luò)安全體系
計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。
在實施網(wǎng)絡(luò)安全防范措施時首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時安裝安全補(bǔ)丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時加以修補(bǔ);從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計日志等。
三、電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)
互聯(lián)網(wǎng)已經(jīng)融入到電子商務(wù)活動中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機(jī)網(wǎng)絡(luò)的各個層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點,如身份認(rèn)證、數(shù)據(jù)安全、電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第2頁。通信安全等。
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
1.入網(wǎng)訪問控制
入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許其在哪臺上作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)末過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)。電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第1頁。電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第2頁。電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第3頁。2.網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)終控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作??梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用訪問控制表來描述。
3.目錄級控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效.用戶還可以進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。
4.屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,系統(tǒng)管理員應(yīng)給文件、目錄等設(shè)置訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。
5.服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。
總之,對于網(wǎng)絡(luò)資源來說應(yīng)保持有限訪問的原則,信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細(xì)粒度的訪問控制。
四、小結(jié)
電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第4頁。電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動電子商務(wù)的發(fā)展。因此計算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 作曲合同書范例模板
- 二零二五導(dǎo)購員工合同
- 二零二五個人門面租賃合同書
- 二零二五融資合作協(xié)議范例
- 正式的區(qū)域代理合同范例
- 店鋪裝修合同范例
- 招商居間服務(wù)的合同范例
- 2025年公有建設(shè)用地產(chǎn)權(quán)出讓合同
- 2025跨國勞務(wù)合作合同
- 2025室內(nèi)裝飾設(shè)計合同辦公區(qū)域和租賃物業(yè)
- 廣東省廣州市2019年中考英語真題(含答案)
- 《人工智能技術(shù)基礎(chǔ)》課件 第1章 人工智能簡介
- 興業(yè)銀行還款合同模板
- 2024-2025學(xué)年小學(xué)信息技術(shù)(信息科技)五年級全一冊義務(wù)教育版(2024)教學(xué)設(shè)計合集
- 高考數(shù)學(xué)一輪復(fù)習(xí)全套歷年真題大數(shù)據(jù)之10年高考真題專題08三角函數(shù)與數(shù)列解答題特訓(xùn)(原卷版+解析)
- DB34∕T 2290-2022 水利工程質(zhì)量檢測規(guī)程
- 古代小說戲曲專題-形考任務(wù)2-國開-參考資料
- 中國艾滋病診療指南(2024版)解讀 2
- 2024年新高考II卷高考政治+歷史+地理試卷(真題+答案)
- GA/T 2133.1-2024便攜式微型計算機(jī)移動警務(wù)終端第1部分:技術(shù)要求
- 六年級下冊外研新版M7U1 He spent about twenty-one hours in space.教學(xué)設(shè)計
評論
0/150
提交評論