返回
电子商务安全与网页制作

电子商务安全与网页制作

ID:37423644

大小:1.58 MB

页数:70页

时间:2019-05-12

电子商务安全与网页制作_第1页
电子商务安全与网页制作_第2页
电子商务安全与网页制作_第3页
电子商务安全与网页制作_第4页
电子商务安全与网页制作_第5页
资源描述:

《电子商务安全与网页制作》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全与网页制作电子商务安全体系完整电子商务安全体系一般包括4个组成部分:客户端服务器端银行端认证机构。计算机病毒及其防范杀毒软件安装  系统升级  防火墙软件防火墙的安装与配置WINDOWS防火墙  应用软件防火墙系统任务的管理CTRL+ALT+DEL浏览器安全设置Internet选项cookies系统备份与恢复系统还原  系统(恢复软件EasyRecovery)系统备份Ghost(1)客户端安全1操作系统安全2服务的访问控制与管理3防火墙4数据库安全5服务器的物理安全(2)服务器安全为了计算机的安全,进行用户安全

2、配置时进行如下操作:①禁止Guest用户。②给Administrator账号改名。③创建陷阱用户。1操作系统安全除了安装杀毒软件、防火墙、更新操作系统等客户端常用的系统安全措施之外,服务器端安全一般还会进行如下操作:①把服务器的所有分区都改成NTFS格式。②关闭默认共享。③禁止用户从软盘和光驱启动系统。2服务的访问控制与管理网络防火墙是构造在内部网和外部网之间的保护装置。1)防火墙的安全策略。2)防火墙的功能①保护易受攻击的服务。②控制对特殊站点的访问。③集中化的安全管理。④检测外来黑客攻击的行动。⑤对网络访问进行日志记录

3、和统计。3防火墙1)不良的口令政策在安装SQLServer后,SQLServer会将产生一个默认的SA用户,而且初始密码在管理员没有设置的情况下为空。所以需要在SQLServer的服务器上新建一个管理员级别的用户。2)SQL注入攻击SQL注入攻击就其本质而言,利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞。当攻击者能够操作数据库,往应用程序中插入一些SQL语句时,SQL注入攻击就发生了。4数据库安全物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这

4、些因素会影响到服务器的寿命和所有数据的安全。物理安全是指计算机所在的物理环境是否可靠,会不会受到自然灾害和人为的破坏(失窃、破坏)等。要保证服务器的物理安全,首先要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,无关人员不得进入机房等。5服务器的物理安全1)CA认证CA(CertificationAuthority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。认证机构相当于一个权威可信的中间人,它的职责是核实交易各方的身份,负责电子证书的发放和管理。2)数字证书的概念与内容

5、数字证书又称为数字凭证或数字标识(DigitalCertificate,DigitalID),也被称作CA证书,实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,通常保存在计算机硬盘中。5.2CA认证与数字证书数字证书主要包括四个方面的内容:证书所有者的信息证书所有者的公开密钥证书颁发机构的签名证书有效期一个标准的X.509数字证书包含以下一些内容:证书的版本信息证书的序列号证书所使用的签名算法证书的发行机构名称(命名规则一般采用X.500格式)私钥的签名证书的有效期证书使用者的名称及其公钥的信息。5.2CA认证

6、与数字证书3)数字证书的类型常见的数字证书有三种类型。个人证书、企业(服务器)证书(ServerID)、软件(开发者)证书。上述三类凭证中前两类是常用的凭证,大部分认证中心提供前两类凭证。从证书的用途来看可以将数字证书分为根证书、服务器证书和客户证书三种。5.2CA认证与数字证书4)数字证书的安装与使用CA认证中心签发证书后,证书的持有者给其他人、Web站点提供他的证书来证明他的身份。在银行网上银行系统中,下载客户证书及CA根证书的过程即是将这些证书安装到浏览器的过程,浏览器会引导你完成安装过程。在用户进入网上银行交易之前

7、,浏览器与服务器之间建立SSL安全通道时,会自动使用双方的证书,所以,在进入交易之前,你应保证客户证书及CA根证书已经安装在浏览器中。在完成证书下载后,建议立即备份客户证书及私钥。私钥是有密码保护的,在导出证书及私钥时,系统将提示提供该密码,应牢记这个密码,并定期更换密码。5.2CA认证与数字证书数字证书工作情况国内常见的CA有中国商务在线中国数字认证网(www.ca365.com)数字认证,数字签名,CA认证,CA证书,数字证书,安全电子商务。北京数字证书认证中心(www.bjca.org.cn)为网上电子政务和电子商务

8、活动提供数字证书服务。5)CA中心1)安全套接层协议2)安全电子交易协议5.3电子商务安全协议安全套接层(SecureSocketsLayer,SSL)是一种传输层技术,由Netscape开发,可以实现兼容浏览器和服务器之间的安全通信。SSL协议是目前购物网站中常使用的一种安全协议。SSL协议就是在和另

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。