洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

网络安全方案,除增强安全设施投资外,还应该考虑哪些

时间:2021-05-21 03:30
本文关于网络安全方案,除增强安全设施投资外,还应该考虑哪些,据亚洲金融智库2021-05-21日讯:

您好,个人觉得还应该考虑到公司员工的网络安全意识的培训,确保从思想层面守住安全这道门,具体措施如设立网络安全管理员,要求具备一定的网络安全知识,安全设施设备有其管理,并定期能够给公司员工做网络安全方面的培训。说到底就是从思想上解决网络安全的问题

电子商务安全面临的主要问题及解决方法

1. 电子商务中存在的安全问题

电子商务安全中存在的安全问题主要有以下四种类型:

(1)冒充用户合法的身份。非法用户盗用合法用户的信息,冒充其身份与他人进行交易,损坏了被冒充的合法用户权益,使得交易失去可靠性。

(2)破坏网络传输数据的保密性。非法用户通过不正当手段,利用数据在网络传输的过程, ,非法拦截数据并使用,导致合法用户的数据丢失。

(3)损害网络传输数据的完整性。非法用户对截获的网络数据进行恶意篡改,如添加、减少、删除及修改。

(4)恶意攻击网络硬件和软件,导致商务信息传递的丢失、破坏。例如,非法用户利用截获的网络数据包再次发送,攻击对方的计算机。

2. 电子商务安全问题的解决措施

2.1 加密技术

加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的保密性。基于加、解密的密钥是否相同来分类有两种算法:(1) 对称加密算法,又称专用密钥加密算法或单密钥加密算法,从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密。1(2) 非对称加密算法,又称公开密钥加密算法。在非对称加密算法中,密钥被分解为一对,即一个公开密钥和一个专用密钥。该对密钥中的任何一个都可作为公开密钥公开,而另一把则作为专用密钥保存。这两种方法各有优缺点,在实际的电子商务系统中,通常采用这两种方法的结合的混合加密体制,即加解密采用对称加密,密钥传送采用非对称加密。这样既可以保证数据的安全,又可以提高加密和解密的速度。

2.2 数字签名

数字签名如同手写签名,在电子商务中有如下优点:(1) 发送者事后不能否认自己发送的报文签名。(2) 接受者能够核实发送者发送的报文签名。(3) 接受者不能伪造发送者的报文签名。(4) 接受者不能对发送者的报文进行篡改。(5) 交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128 位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。

2.3 数字时间戳

数字时间戳(DTS ,Digital time-stamp) ,如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS 的数字签名。

2.4数字证书

数字证书又称数字凭证,是由CA 发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有5种类型:个人数字证书、机构数字证书、网关数字证书、CA 系统数字证书及交叉证书。

2.5安全协议技术

目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。SSL 协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决T C P /I P 协议不能确认用户身份的问题,在Socket 上使用非对称的加密技术,以保证网络通信服务的安全性。4SET是由Visa 和MasterCard 两大信用卡公司联合IBM, Microsoft, GTE ,Verisign , SA IC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X . 5 0 9 数字证书标准,主要应用于保障网上购物信息的安全性。




专题推荐:电子商务(5)主要(114)面临(24)
打印此文】 【关闭窗口】【返回顶部
·上一篇:网络安全的解决方案!急,满意再给100! ·下一篇:没有了
电子商务(5)主要(114)面临(24)相关文章
推荐文章
最新图文


亚洲金融智库网版权所有
  亚洲金融智库网主要提供风险管控,网络安全,舆论公关,金融法务,金融培训等相关资讯。