预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共70页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

电子商务安全体系计算机病毒及其防范 杀毒软件安装系统升级防火墙 软件防火墙的安装与配置 WINDOWS防火墙应用软件防火墙 系统任务的管理 CTRL+ALT+DEL 浏览器安全设置 Internet选项cookies 系统备份与恢复 系统还原系统(恢复软件EasyRecovery) 系统备份Ghost 为了计算机的安全,进行用户安全配置时进行如下操作: ①禁止Guest用户。 ②给Administrator账号改名。 ③创建陷阱用户。 除了安装杀毒软件、防火墙、更新操作系统等客户端常用的系统安全措施之外,服务器端安全一般还会进行如下操作: ①把服务器的所有分区都改成NTFS格式。 ②关闭默认共享。 ③禁止用户从软盘和光驱启动系统。 网络防火墙是构造在内部网和外部网之间的保护装置。 1)防火墙的安全策略。 2)防火墙的功能 ①保护易受攻击的服务。 ②控制对特殊站点的访问。 ③集中化的安全管理。 ④检测外来黑客攻击的行动。 ⑤对网络访问进行日志记录和统计。 1)不良的口令政策 在安装SQLServer后,SQLServer会将产生一个默认的SA用户,而且初始密码在管理员没有设置的情况下为空。所以需要在SQLServer的服务器上新建一个管理员级别的用户。 2)SQL注入攻击 SQL注入攻击就其本质而言,利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞。当攻击者能够操作数据库,往应用程序中插入一些SQL语句时,SQL注入攻击就发生了。 物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。 物理安全是指计算机所在的物理环境是否可靠,会不会受到自然灾害和人为的破坏(失窃、破坏)等。 要保证服务器的物理安全,首先要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,无关人员不得进入机房等。 1)CA认证 CA(CertificationAuthority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。认证机构相当于一个权威可信的中间人,它的职责是核实交易各方的身份,负责电子证书的发放和管理。 2)数字证书的概念与内容 数字证书又称为数字凭证或数字标识(DigitalCertificate,DigitalID),也被称作CA证书,实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,通常保存在计算机硬盘中。 数字证书主要包括四个方面的内容: 证书所有者的信息 证书所有者的公开密钥 证书颁发机构的签名 证书有效期 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息 证书的序列号 证书所使用的签名算法 证书的发行机构名称(命名规则一般采用X.500格式) 私钥的签名 证书的有效期 证书使用者的名称及其公钥的信息。 3)数字证书的类型 常见的数字证书有三种类型。个人证书、企业(服务器)证书(ServerID)、软件(开发者)证书。上述三类凭证中前两类是常用的凭证,大部分认证中心提供前两类凭证。 从证书的用途来看可以将数字证书分为根证书、服务器证书和客户证书三种。 4)数字证书的安装与使用 CA认证中心签发证书后,证书的持有者给其他人、Web站点提供他的证书来证明他的身份。在银行网上银行系统中,下载客户证书及CA根证书的过程即是将这些证书安装到浏览器的过程,浏览器会引导你完成安装过程。在用户进入网上银行交易之前,浏览器与服务器之间建立SSL安全通道时,会自动使用双方的证书,所以,在进入交易之前,你应保证客户证书及CA根证书已经安装在浏览器中。 在完成证书下载后,建议立即备份客户证书及私钥。私钥是有密码保护的,在导出证书及私钥时,系统将提示提供该密码,应牢记这个密码,并定期更换密码。数字证书工作情况国内常见的CA有中国商务在线 中国数字认证网(www.ca365.com) 数字认证,数字签名,CA认证,CA证书,数字证书,安全电子商务。 北京数字证书认证中心(www.bjca.org.cn)为网上电子政务和电子商务活动提供数字证书服务。 安全套接层(SecureSocketsLayer,SSL)是一种传输层技术,由Netscape开发,可以实现兼容浏览器和服务器之间的安全通信。 SSL协议是目前购物网站中常使用的一种安全协议。SSL协议就是在和另一方通信前先讲好的一套方法,这个方法能够在它们之间建立一个电子商务的安全性秘密信道,确保电子商务的安全性,凡是不希望被别人看到的机密数据,都可通过这个秘密信道传送给对方,即使通过公共线路传输,也不必担心别人的偷窥。SSL可以支持X.509证书和多种保密密钥加密算法。SSL在客户机和