<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 IT技術 安全攻防 查看內容

              電商發展應如何維護網絡系統安全需求,從這兩方面出發!

              2018-9-21 09:20| 投稿: xiaotiger |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 網絡系統安全可以分為信息基礎設施安全和系統數據安全兩個方面。下面進一步對網絡系統安全需求進行介紹。1.息基礎設施安全需求①物理實體的安全。物理實體主要針對系統中硬件設備的可靠性而言,包括硬件設備和通信線 ...

              網絡系統安全可以分為信息基礎設施安全和系統數據安全兩個方面。下面進一步對網絡系統安全需求進行介紹。

              1.息基礎設施安全需求

              ①物理實體的安全。物理實體主要針對系統中硬件設備的可靠性而言,包括硬件設備和通信線路的安全。影響物理實體的安全的重要因素包括:設備的功能失常、線路故障、搭線竊聽、由于電磁泄漏引起的信息泄密等。

              ②網絡安全。網絡安全是指網絡層面的安全。相對于單機,計算機網絡不安全的因素更多。大部分Internet網絡協議沒有安全性設計,網絡協議中存在著各種安全漏洞,理論上網絡上的Web服務器有可能遭受網絡上任何一臺主機攻擊或插入物理網絡攻擊。我們可以將攻擊行為分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。因此,網絡安全要求系統能夠對各種網絡攻擊行為進行檢測,并采取相應的保護措施。

              2.系統數據安全需求

              ①數據庫安全。數據庫安全即保障數據庫所存儲的交易記錄、電子訂單等信息資源的安全,可利用高可信等級操作系統、授權訪問機制以及服務器漏洞掃描技術、病毒防范技術等實現。

              ②操作系統安全。操作系統安全指對計算機中各種資源提供必要的安全服務,并進行有效的安全管理,并提供資源的授權訪問機制。

              ③應用安全和數據安全。主要實現程序代碼對商務信息資源的合法性訪問,以及通過加密技術實現交易信息的保密性。

              (二)交易過程的安全需求

              電子交易過程的安全是整個電子商務系統安全體系的核心,主要實現電子商務過程的安全,包括用戶身份的可認證性、交易信息的保密性、交易信息的完整性、交易信息的不可偽造性和電子合同的不可抵賴性等。

              1.用戶身份的可認證性

              在雙方用戶進行電子交易前,首先要能確認對方的身份,即要求雙方身份不能被假冒或偽裝。這可以通過互相驗證對方數字證書來判斷對方身份的合法性,從而做到交易雙方之間的相互信任,這是實現電子交易安全的首要一步。

              2.交易信息的保密性

              保密性是指交易過程中必須保證交易信息不會泄露給非授權的用戶。由于電子交易過程建立在開放的Internet網絡環境下,要預防交易信息在傳輸過程中被非法竊取,確保只有合法的用戶才能看到交易信息(包括訂單信息和賬號信息),防止泄露事件。

              3.交易信息的完整性

              完整性是指交易數據在傳輸過程中,要求能保證數據的一致性,防止數據被非授權建立、修改和破壞。因此,在交易過程中,交易雙方能夠驗證收到的交易信息是否完整,即交易信息是否被人篡改過,或者交易數據在傳輸過程中是否出現信息丟失、信息重復等差錯。

              4.交易信息的不可偽造性

              不可偽造性指非法者或惡意入侵程序不能偽造合法交易方的身份,偽造訂單信息或賬號信息并發送給交易對方。在交易過程中,可以利用數字認證和數字簽名技術實現交易信息的不可偽造。

              5.電子合同的不可抵賴性

              在電子交易過程的各個環節中都必須是不可否認的,當電子交易的合同一旦達成,發送方不能否認它所發送的電子合同信息,接收方也不能否認它所收到的電子合同信息。

              電子合同的不可抵賴性主要通過數字簽名技術實現,在交易雙方對合同進行簽署后,都不能否認他們對合同的數字簽名。在以后出現了電子合同的糾紛時,交易方可以將經過數字簽名的電子合同作為法律上的技術證據,具有與傳統書面合同等同的法律效力,即實現所謂的“功能等同性”。

              Tag標簽:

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.toutiao.com/a6603475237554094599/

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

              最新

              返回頂部
              十一选五奖金对照表