匿名使用者
匿名使用者 發問時間: 電腦與網際網路軟體 · 2 0 年前

電子商務有那此安全防護措施及威脅?

★★★★★★★★★★★★★★★★★★

電子商務有那此安全防護措施及威脅?

★★★★★★★★★★★★★★★★★★

急用!20點~~

6 個解答

評分
  • 2 0 年前
    最佳解答

    http://www.cnw.com.cn/issues/2000/29/2920.asp%E8%A...

    就整個系統而言,安全性可以分為四個層次

    1.網路節點的安全

    2.通訊的安全性

    3.應用程式的安全性

    4.用戶的認證管理

    一、網路節點的安全

    1.防火牆

    防火牆是在連接Internet和Intranet保證安全最為有效的方法,防火牆能夠有效地監視網路的通信資訊,並記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。

    2.防火牆安全策略

    應給予特別注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的資訊資源,這種安全策略應包括:規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁片和資料加密、病毒防護措施,以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。

    3.安全作業系統

    防火牆是基於作業系統的。如果資訊通過作業系統的後門繞過防火牆進入內部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證作業系統的安全。只有在安全作業系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮將防火牆單獨安裝在硬體設備上。

    二、通訊的安全

    1.資料通訊

    通訊的安全主要依靠對通信資料的加密來保證。在通訊鏈路上的資料安全,一定程度上取決於加密的演算法和加密的強度。 電子商務系統的資料通信主要存在於:

    (1)客戶流覽器端與電子商務WEB伺服器端的通訊;

    (2)電子商務WEB伺服器與電子商務資料庫伺服器的通訊;

    (3)銀行內部網與業務網之間的資料通訊。

    2.安全鏈路

    在用戶端流覽器和電子商務WEB伺服器之間採用SSL協定建立安全鏈結,所傳遞的重要資訊都是經過加密的,這在一定程度上保證了資料在傳輸過程中的安全。目前採用的是流覽器缺省的4O位加密強度,也可以考慮將加密強度增加到128位。 為在流覽器和伺服器之間建立安全機制,SSL首先要求伺服器向流覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。流覽器要驗征伺服器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈結不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈結時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及密鑰,然後用此對稱演算法加密傳輸的明文。此時流覽器也會出進入安全狀態的提示。

    三、應用程式的安全性

    即使正確地配置了訪問控制規則,要滿足電腦系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程式錯誤有以下幾種形式:程式師忘記檢查傳送到程式的入口參數;程式師忘記檢查邊界條件,特別是處理字串的記憶體緩衝時;程式師忘記最小特權的基本原則。整個程式都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運 行,其他的部分只有縮小的許可;程式師從這個特權程式使用範圍內建立一個資源,如一個檔和目錄。不是顯式地設置訪問控制(最少許可),程式師認為這個缺省的許可是正確的。

    這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程式做一 些它本來不應該做的事情。緩衝溢出攻擊就是通過給特權程式輸入一個過長的字串來實現的。程式不檢查輸入字串長度。假的輸入字串常常是可執行的命令,特權程式可以執行指令。程式碎塊是特別用來增加駭客的特權的或是作為攻擊的原因寫的。例如,緩衝溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。 訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為,才能發現象這些問題一樣的錯誤。

    四、用戶的認證管理

    1.身份認證

    電子商務企業用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份,IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能,所以只採用ID號和密碼口令的身份確認機制。

    2.CA證書

    要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數位證書進行驗證,這份數位證書就是CA證書,它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核後,為其發放數位證書,證書分為伺服器證書和個人證書。建立SSL安全鏈結不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈結時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。

  • 6 年前

    用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

    YES貸款理財,歡迎您的加入 LINEID: hot777

    銀行貸款 免費諮詢評估 0986、 377、 776

    專辦:

    房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

    民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

    負債整合、二胎借款、房貸協商、房貸整合降息、

    免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費

    - -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -

    好地方就留下腳印

  • 匿名使用者
    6 年前

    體育●真人●現場●彩球●電子 -->投注站

    WWWTS777.NET

  • 匿名使用者
    7 年前

    艾爾日韓美瞳批發廠商真的不錯唷,正品, 超讚。 他們的line是:airmt

    即時通是:airmtleee。

  • 您覺得這個回答如何?您可以登入為回答投票。
  • 匿名使用者
    7 年前

    台灣首家合法娛樂城開幕囉!

    體育博彩、真人對戰、現場遊戲、彩球

    投注高賠率,歡迎您來體驗!

    官方網站 aa777.net

  • 匿名使用者
    7 年前

    取得最好的網站行銷效果。

    1、專業關鍵字分析

    2、保證排名第一頁

    3、行銷規劃整合

    4、國際化全球行銷

    企業網站建置規劃:企業網站建置

    我們提供專業完整的網站建置服務,依客戶需求打造企業專屬網站、幫助企業樹立良好的企業形象,打開市場《 網站建置超值方案 》

    1、量身規劃設計企業專屬網站

    2、舊網站製作改版、網站重新建置

    3、購物平台網站製作 0800800807

    參考資料http://www.innet.com.tw/

還有問題?馬上發問,尋求解答。