2016-1212

怎么建立一个企业网站的安全体系

返回

  怎么建立一个企业网站的安全体系

 

  前面分析了电子商务系统可能受到潜在的安全威胁及电子商务系统对安全的基本要求,这些是设计电子商务系统安全体系的基本依据,同时一个好的电子商务系统的安全体系还应当符合计算机系统安全的一些相关标准。

  ISO制定的osi安全体系结构是研究设计计算机网络系统以及评估和改进现有系统的理论依据。osi的安全服务是通过安全机制来实现的,osi定义了几种安全机制。

  1.加密机制。当需要在网络上传输数据时,一般会对敏感数据进行加密传输,一旦用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止,而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。

  2.数字签名机制。数字签名机制实现两个功能:A、服务方可以根据所得到信息的数字签名来确认客户身份的合法性。如果数字签名错误,则拒绝客户方的请求。B,用户每次业务操作的信息均由用户的私钥进行用户签名。因为用户的私钥只有用户自己才拥有,所以信息的数字签名就如同用户实际的签名和印签一样,可以作为确定用户操作的证据,客户方不能对自己的数字签名进行否认,保证了服务方的利益;并实现了通信的抗否认要求。

  3.访问控制机制。在目前的安全系统中建立安全等级标签,只允许符合安全等级的用户进行访问。同时,对用户进行分级别的授权,每个用户只能在授权范围内进行操作,实现了对资源的访问控制机制。通过这种分级授权机制,可以实现细粒度的访问控制。

  4.数据完整性机制。目前的很多安全系统基于“Hash算法”和“RSA公钥密码体制”的方法对数据传输的完整性进行保护。具体做法是,对敏感的信息先用“Hash算法”制作数字文摘,再用RSA加密算法进行数字签名。一旦数据信息遭到任何形式的篡改,篡改后所生成的数字文摘必然与数字签名解密后得到的原始数字文摘不符,所以就可以立即检验出原始的数据信息已经被他人篡改,这样就确保了数据的完整性不被破坏。

怎么建立一个企业网站的安全体系

  5.认证交换机制利用鉴别信息(例如口令)、密码技术、数字签名和公证等机制为对等实体进行鉴别,当这一机制得到否定的结果时,就会导致连接的拒绝或终止,也可能在安全审计跟踪里增加一个记录,或给安全管理中心一个报告。