电子商务系统安全需求分析_第1页
电子商务系统安全需求分析_第2页
电子商务系统安全需求分析_第3页
电子商务系统安全需求分析_第4页
电子商务系统安全需求分析_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGEPAGE11/13、面临各种攻击和风险由于网络的复杂性和脆弱性,以因特网为主要平台的风险:.信息的截获和窃取内容以获取业机密。.信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中务.资源失窃问题在网络环境中,资源失窃是常见的威胁。.信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。.交易的抵赖等。.病毒攻击随着互联网的出现,为病毒的传播提供了最好的媒介,不.黑客现经过非不成为黑客。、明确电子商务安全策略下面就各层的主要防御内容从外层到里层进行简要的说明:.物理安全服器等各硬件实体和通信链路免受自然灾害和人为破坏造成风险。.周边防御对网络周边能够起到抵御外界攻击作用应尽可能装某种类型设备来网络每访问应当最大限度地降低外界攻击非法访问和攻击。.网络防御网络防御对网络环境进行评估,采取一措施来抵御安发展速度也没有攻击技术发展得那么快为了高网络防御能力,使网络防攻击与防。信息首先为了建立止有恶意内部界并攻击最线。.程序作为个层程序加固何种模型都因此电子商开发人员有责将融入到程序便体构程序可访问到区域提供专门程序存于.数许多电子商企业来说数就企业资产旦落入交易关数电子商和电子商项目正常运具有重要现实意义三、建立模型.基于电子交易(SET)模型SET 个通过开放网络资金支付技术标准由VISAMaserCard19975SET SETSET、SET程序员指南SET协议SET目标(1)inernet(2当信,(4同。根据商目标求SET一般模型。持人:发者发支付授权持有者。商家:有货物或服售给持人人或通常这些货物或服。的。支付网关:这支付者或者指第方完功能为授权或支付功能SET有银支付网络系统作为接口上商家与支付网关交SET 、商家和发行公共密码可实体。SET购物流程浏览器在商家WEB 主页上查看在线品目录浏览商品。选择要购买商品。填写订单包括项目列表、价格、总价、运费、搬运费、税费。选择款方式此时SET开始介入。发送给商家个完整订单及要求款指令。商家收到订单后向金融请求认可。。商家发送订单确认给顾客顾客端软件可以记录交易日志以备捡来查询。商家给顾客装运货物完成订单服到此止,个购买过程已经结束商家可以立即请求银行将钱从购物者账户转移到商家账号也可以等到某时间请求成批划账处商家从金融请求在认操作和SET 1SET2CAA,办.P2DR安全模型下图所示:PR到PDR动所以称为可基本描述为:=分析+执行+实施+漏洞+实响应P2R都依据实施为管理提供管理方。护保护就是采用一切手段保护信息系统的保密性、完整性、可用性、可控性和不可否认性。应该依据不同等级的系统安全要求 来完善系统的安全功能、安全机制。通常采用传统的静态安全技 术及方法来实现,主要有防火墙、加密、认证等方法。 保护主要在边界提高抵御能力。界定网络信息系统的边界通 常是困难的。一方面,系统是随着业务的发展不断扩张或变化的; 另一方面,要保护无处不在的网络基础设施成本是很高的。边界 防卫通常将安全边界设在需要保护的信息周边,例如存储和处理 信息的计算机系统的外围,重点阻止诸如冒名顶替、线路窃听等 试“界的,的技术据加密、据完整性、 名、主认证、控制和证等。技术密技术密切。边界保护技术可理实的保护技术和信息保护防泄、防技术。 理实的保护技术。类技术主要是对有形的信息载体实施保护,使之不被窃取、复制或丢失。如磁盘信息消除技术,室内防盗报警技术,密锁、指纹锁、眼底锁等。信息载的传输、使用、保管、销毁等各个环节可应用类技术。。、。、传密机、IP路密码机、件密码等。加防据制安全的通控网络现新威胁弱点通循环反馈及时作出有效网络安全风险存外部。利用了解评估安全状。检消磁效果验证等。行,系一步扩大力求提供服务关闭受服务器。四选择服务配置 服务security service是指提供数据和数据输方法。1.。其原理如所示:即:客户端增加数据加/解客户端数据的加解器端增加数据加/解模块,器端数据加解。数据加/解模块插件动态库式功能数据加解。加时,首先产生

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论