电子商务安全策略 中南财学信息系 孙群力
摘: 关键词: 电子商务功求实现实时帐户信息查询
电子商务系统必须物理生产系统连接电子商务系统安全性提出更高求必须保证外部网络(INTERNET)户生产系统构成威胁
需全方位制定系统安全策略
整系统言安全性分四层次图1示
1.网络节点安全
2.通讯安全性
3.应程序安全性
4.户认证理 图1:安全性四层次结构
中234层通操作系统Web服务器软件实现网络节点安全性防火墙保证应该首先保证网络节点安全性
网络节点安全 1.防火墙 防火墙连接InternetIntranet保证安全效方法防火墙够效监视网络通信信息记忆通信状态作出允许拒绝等正确判断
通灵活效运功制定正确安全策略提供安全高效Intranet系统
2.防火墙安全策略 应予特注意防火墙仅仅路器堡垒机提供网络安全设备组合安全策略部分
安全策略建立全方位防御体系保护机构信息资源种安全策略应包括:规定网络访问服务访问远户认证拨入拨出磁盘数加密病毒防护措施理制度等
受网络攻击方必须样安全级加保护
仅设立防火墙系统没全面安全策略防火墙形虚设
3.安全操作系统
防火墙基操作系统
果信息通操作系统门绕防火墙进入部网防火墙失效
保证防火墙发挥作必须保证操作系统安全
安全操作系统基础充分发挥防火墙功
条件许情况应考虑防火墙单独安装硬件设备
二通讯安全 1.数通讯 通讯安全通信数加密保证
通讯链路数安全定程度取决加密算法加密强度
电子商务系统数通信存:
(1)客户浏览器端电子商务WEB服务器端通讯
(2)电子商务WEB服务器电子商务数库服务器通讯
(3)银行部网业务网间数通讯
中(3)系统安全策略范围考虑
2.安全链路 客户端浏览器电子商务WEB服务器间采SSL协议建立安全链接传递重信息加密定程度保证数传输程中安全
目前采浏览器缺省4O位加密强度考虑加密强度增加128位
浏览器服务器间建立安全机制SSL首先求服务器浏览器出示证书证书包括公钥家信证书授权机构(CA中心)签发
浏览器验征服务器证书正确性必须事先安装签发机构提供基础公密钥(PKI)
建立SSL链接需定证书实际验证客户证书情况
验证证书验证访者合法身份
单纯想建立SSL链接时客户需户载该站点服务器证书(载访问前访问时)
验证证书合法服务器证书通利该证书称加密算法(RSA)服务器协商称算法密钥然称算法加密传输明文
时浏览器会出进入安全状态提示
三应程序安全性 正确配置访问控制规满足计算机系统安全性充分编程错误引致攻击
程序错误种形式:程序员忘记检查传送程序入口参数程序员忘记检查边界条件特处理字符串存缓时程序员忘记特权基原
整程序特权模式运行限指令子集特权模式运 行部分缩许程序员特权程序范围建立资源文件目录
显式设置访问控制(少许)程序员认缺省许正确
缺点攻击系统行中
正确输入参数骗特权程序做 应该做事情
缓溢出攻击通特权程序输入长字符串实现
程序检查输入字符串长度
假输入字符串常常执行命令特权程序执行指令
程序碎块特增加黑客特权作攻击原写
例缓溢出攻击系统中增加户赋予户特权
访问控制系统中没什检测问题
通监视系统寻找违反安全策略行发现象问题样错误
四户认证理 1.身份认证 电子商务企业户身份认证通服务器CA证书IC卡相结合实现
CA证书认证服务器身份IC卡认证企业户身份
户没提供交易功采ID号密码口令身份确认机制
2.CA证书 网确认交易方身份保证交易否认性需份数字证书进行验证份数字证书CA证书认证授权中心(CA中心)发行
CA中心般社会公认组织组织进行审核发放数字证书证书分服务器证书证书
建立SSL安全链接需定证书实际验证客户证书情况
验证证书验证访者合法身份
单纯想建立SSL链接时客户需户载该站点服务器证书(载访问前访问时进行)
五安全理 确保系统安全性采述技术手段外必须建立严格部安全机制
接触系统员职责设定访问系统权限
分级理原严格理部户帐号密码进入系统部必须通严格身份确认防止非法占合法户帐号密码
建立网络安全维护日志记录安全性相关信息事件情况出现时便踪查询
定期检查日志便时发现潜安全威胁
重数时进行备份数库中存放数数库系统应视重性提供级数加密
安全实际种风险理
技术手段保证1OO%安全
安全技术降低系统遭破坏攻击风险
决定采什安全策略取决系统风险控制什程度范围
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档