网上会展的安全问题
网站信息系统的安全风险来源于其社会环境的威胁、技术坏境的脆弱和物理自然环境的恶化。社会环境指各种社会组织机构和人员。数字签名:数字签名机制提供了一种鉴别方法,以解决伪造、篡改、冒充和抵赖等问题。数字签名采用一定的数据交换协议,使信息发送方不能否认他发送过数据这一事实,接收方能够鉴别发送方所宣称的身份。数字签名一般采用非对称加密技术,发送者通过对整个明文进行某种变换,得到一个值,作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。数字签名不同于手写签字,手写签字反映某人的个性特征,它是不变的,而数字签名随文本的变化而变化;手写签字是附加在文本之后的,与文本信息是分离的,而数字签名与文本信息是不可分割的。数字签名技术涉及到密钥问题。根据对密钥的管理方式不同,数字签名可分为公开密钥加密的数字签名和常规加密技术的数字签名。
(3)完整性控制。必须采取数据完整性控制技术来识别会展网络信息有效数据的一部分或全部信息是否被篡改,根据数据完整性控制范围的不同,可采用两类技术,即报文认证和通信完整性控制。
(4)防火墙系统。会展信息网络中的防火墙能够保护内部网络免受外界攻击。防火墙的技术核心是防火墙控制网路传输的技术,如包过滤、链路级网关、应用层网关、状态监控包封过滤。
(5)密码技术。密码算法是一些公式、法则或程序,算法中的可变参数是密钥。密码算法相对稳定,视为常量,而密钥是变量。现代密码学的一个基本原则是"一切秘密寓于密钥之中"。
(6)审计和恢复。审计是指对用户和程序使用会展网络信息资源的情况进行记录和审查,以保证会展网站信息系统的安全,帮助查清事故原因。恢复是指当会展网站信息系统受到损害时,将系统恢复到可接受状态的安全机制,如建立备份系统等。
(7)计算机病毒防护。反病毒技术包括预防病毒、检测病毒和消毒三种技术。反病毒技术的实施对象包括文件型病毒、引导型病毒和网络病毒。网络反病毒技术的具体实现方法包括对网络服务器中的文件频繁地进行扫描和检测,设置功能强大的反病毒防火墙,对网络目录及文件设置访问权限等。
(8)操作系统安全。操作系统安全是指从系统设计、实现和使用等各个阶段都遵循一套完整的安全策略。包括存储器寻址保护、访问控制、认证机制。
(9)数据库系统安全。网上会展电子商务数据库系统的安全需求应包括:物理完整性,政务信息数据能够免于遭受物理破坏(如火灾、水灾、电压波动、掉电等);逻辑完整性,能够保持会展信息数据库的结构完整,比如对某字段的修改不至于影响其他字段;元素完整性,包含在每个元素中的数据是准确的;可用性,指用户通常情况下,可访问会展信息数据库和所有授权访问的数据;用户认证,保证每个用户能够被正确地识别,免遭非法用户的入侵;可审计性,能够追踪到谁访问过会展网站信息数据库。 看完........顶一个...........
页:
[1]