電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)_第1頁
電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)_第2頁
電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)_第3頁
電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)_第4頁
電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第1頁。[摘要]隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)這種新商務(wù)模式給交易帶來便利的同時,也存在一定的安全隱患。建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),成為電子商務(wù)發(fā)展的必然需要。

[關(guān)鍵詞]電子商務(wù)計算機網(wǎng)絡(luò)安全訪問控制技術(shù)防火墻

一、引言

典型的電子商務(wù)系統(tǒng)擁有三級架構(gòu):直接面向交易用戶的Web服務(wù)器層,后臺事務(wù)處理的應(yīng)用服務(wù)器層,后臺數(shù)據(jù)存儲的數(shù)據(jù)庫服務(wù)器層。交易用戶通過Internet瀏覽電子商務(wù)系統(tǒng)的Web服務(wù)器,在頁面上點擊發(fā)起交易或查詢請求;Web服務(wù)器向應(yīng)用服務(wù)器發(fā)起事務(wù)處理請求,等待應(yīng)用服務(wù)器應(yīng)答;應(yīng)用服務(wù)器將交易或查詢信息傳遞到數(shù)據(jù)庫服務(wù)器,由數(shù)據(jù)庫服務(wù)器作應(yīng)答;各級服務(wù)器在收到后臺應(yīng)答后向前臺設(shè)備做響應(yīng),最終響應(yīng)給交易用戶,完成一筆交易或查詢。可見,電子商務(wù)的一個重要技術(shù)特征是利用計算機網(wǎng)絡(luò)技術(shù)來傳輸和處理商業(yè)信息。因而電子商務(wù)安全成為電子商務(wù)過程順利進(jìn)行的基本保障。電子商務(wù)安全可分為兩部分:計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。本文針對計算機網(wǎng)絡(luò)安全進(jìn)行探討。

二、計算機網(wǎng)絡(luò)安全體系

計算機網(wǎng)絡(luò)安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。

在實施網(wǎng)絡(luò)安全防范措施時首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施;對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強度的數(shù)據(jù)加密;安裝防病毒軟件,加強內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計日志等。

三、電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)融入到電子商務(wù)活動中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點,如身份認(rèn)證、數(shù)據(jù)安全、電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第2頁。通信安全等。

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許其在哪臺上作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)末過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)。電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第1頁。電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第2頁。電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第3頁。2.網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)終控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作??梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用訪問控制表來描述。

3.目錄級控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效.用戶還可以進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。

4.屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,系統(tǒng)管理員應(yīng)給文件、目錄等設(shè)置訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

5.服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

總之,對于網(wǎng)絡(luò)資源來說應(yīng)保持有限訪問的原則,信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細(xì)粒度的訪問控制。

四、小結(jié)

電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁,當(dāng)前為第4頁。電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計算機網(wǎng)絡(luò)的發(fā)展與普及,直接帶動電子商務(wù)的發(fā)展。因此計算機網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論