安基网 首页 IT技术 安全攻防 查看内容

电商发展应如何维护网络系统安全需求,从这两方面出发!

2018-9-21 09:20| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 网络系统安全可以分为信息基础设施安全和系统数据安全两个方面。下面进一步对网络系统安全需求进行介绍。1.息基础设施安全需求①物理实体的安全。物理实体主要针对系统中硬件设备的可靠性而言,包括硬件设备和通信线 ...

网络系统安全可以分为信息基础设施安全和系统数据安全两个方面。下面进一步对网络系统安全需求进行介绍。

1.息基础设施安全需求

①物理实体的安全。物理实体主要针对系统中硬件设备的可靠性而言,包括硬件设备和通信线路的安全。影响物理实体的安全的重要因素包括:设备的功能失常、线路故障、搭线窃听、由于电磁泄漏引起的信息泄密等。

②网络安全。网络安全是指网络层面的安全。相对于单机,计算机网络不安全的因素更多。大部分Internet网络协议没有安全性设计,网络协议中存在着各种安全漏洞,理论上网络上的Web服务器有可能遭受网络上任何一台主机攻击或插入物理网络攻击。我们可以将攻击行为分为两类:一类是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。因此,网络安全要求系统能够对各种网络攻击行为进行检测,并采取相应的保护措施。

2.系统数据安全需求

①数据库安全。数据库安全即保障数据库所存储的交易记录、电子订单等信息资源的安全,可利用高可信等级操作系统、授权访问机制以及服务器漏洞扫描技术、病毒防范技术等实现。

②操作系统安全。操作系统安全指对计算机中各种资源提供必要的安全服务,并进行有效的安全管理,并提供资源的授权访问机制。

③应用安全和数据安全。主要实现程序代码对商务信息资源的合法性访问,以及通过加密技术实现交易信息的保密性。

(二)交易过程的安全需求

电子交易过程的安全是整个电子商务系统安全体系的核心,主要实现电子商务过程的安全,包括用户身份的可认证性、交易信息的保密性、交易信息的完整性、交易信息的不可伪造性和电子合同的不可抵赖性等。

1.用户身份的可认证性

在双方用户进行电子交易前,首先要能确认对方的身份,即要求双方身份不能被假冒或伪装。这可以通过互相验证对方数字证书来判断对方身份的合法性,从而做到交易双方之间的相互信任,这是实现电子交易安全的首要一步。

2.交易信息的保密性

保密性是指交易过程中必须保证交易信息不会泄露给非授权的用户。由于电子交易过程建立在开放的Internet网络环境下,要预防交易信息在传输过程中被非法窃取,确保只有合法的用户才能看到交易信息(包括订单信息和账号信息),防止泄露事件。

3.交易信息的完整性

完整性是指交易数据在传输过程中,要求能保证数据的一致性,防止数据被非授权建立、修改和破坏。因此,在交易过程中,交易双方能够验证收到的交易信息是否完整,即交易信息是否被人篡改过,或者交易数据在传输过程中是否出现信息丢失、信息重复等差错。

4.交易信息的不可伪造性

不可伪造性指非法者或恶意入侵程序不能伪造合法交易方的身份,伪造订单信息或账号信息并发送给交易对方。在交易过程中,可以利用数字认证和数字签名技术实现交易信息的不可伪造。

5.电子合同的不可抵赖性

在电子交易过程的各个环节中都必须是不可否认的,当电子交易的合同一旦达成,发送方不能否认它所发送的电子合同信息,接收方也不能否认它所收到的电子合同信息。

电子合同的不可抵赖性主要通过数字签名技术实现,在交易双方对合同进行签署后,都不能否认他们对合同的数字签名。在以后出现了电子合同的纠纷时,交易方可以将经过数字签名的电子合同作为法律上的技术证据,具有与传统书面合同等同的法律效力,即实现所谓的“功能等同性”。

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6603475237554094599/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部