安全谁手段
数字摘要:MD5、SHA„„ 数字信封、数字时戳
数字签名:PAS体制、DSS标准、GOST标准等 数年字证书 CA体系„„ 基本加密算法
对称密钥加密:DES、IDEA、RC-2、RC-4„„ 非对称密钥加密:RSA、FAPKC„„
1)基本加密技术——采用密码技术对信息进行加密,是最常用的安全手段。
现代加密技术有以下两种体制:对称加密体制和非对称加密体制。
对称加密体制:对信息的加密和解密都使用相同的密钥,也就是说一把钥匙开一把锁。
非对称加密体制:密钥分解为一对,一个是公开密钥,一个是私用密钥。这两个密钥称为“密钥对” 2)安全认证手段
A、数字信封:是结合对称加密方法和非对称加密方法实现信息保密传送的技术。加密信息被分成密文和信封两部分,对文件进行加密传输。
B、数字摘要:可用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。它利用了著名的Hash函数的特性。
C、数字签名:就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对发送者发送的信息的真实性的一个证明。1.自己的签名是难以否认2签名不易仿冒的! D、数字证书,又称为数字凭证,是用电子手段来证实一个用户的身份的方法。
E、认证中心:数字证书解决了公开密钥的安全发布和管理的问题,那么什么样的单位才有资格颁发数字证书呢?认证中心CA就是承担网上安全电子交易认证服务,发放数字证书并能确认用户身份的服务机构。 3、安全交易协议
1)安全套接层协议 SSL 2)安全电子交易协议 SET
3)其他安全协议 HTTP HTTPS 三、电子商务系统安全管理制度 1、人员管理制度
1)严格电子商务人员的选拔
2)落实工作责任制
3)贯彻电子商务安全动作基本原则:双人负责原则;任期有限制;最小权限原则。 2、保密制度
信息的安全级别一般可分为三级:机密,秘密,普通。 3、跟踪、审计制度
跟踪制度要求企业建立网络交易系统日志机制,保存、维护和管理系统日志。
审计制度包括经常对系统日志的检查、审核,及时发现故意入侵系统行为的记录和违反系统安全功能的记录,监控和捕捉各种安全事件,并进入相应的处理程序。 4、 网络系统的日常维护制度
1) 硬件的日常管理和维护——建立系统设备档案,网络设备管理与维护,通信线路维护 2) 软件的日常管理和维护——系统软件,应用软件
3) 数据备份制度——对信息系统数据进行存储、备份和恢复
5、 用户管理——主要任务就是建立用户分组、为各用户组分配合适的权限、增加/删除/修改用户(号)。 6、 病毒防范制度——更新病毒库,定期清理病毒,备份数据,注意不安全软件,邮件,不要软盘启动。 7、 应急措施——指在计算机灾难事件,即紧急事件或安全事故发生时,利用应急计划辅助软件和应急设
施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复。 灾难恢复一方面是硬件的恢复,使计算机系统重新运转起来,另一方面是数据的恢复。 数据的恢复更为重要,难度也更大,目前运用的数据恢复技术主要是
瞬时复制技术:使计算机在某一灾难时刻自动复制数据的技术
远程磁盘镜像技术:把数据中心磁盘中的数据复制到远程备份中心,在远程备份中心提供主数据中心的磁盘影像。
数据库恢复技术:产生和维护一份或多份数据库数据的副本,但该技术不能复制非数据库格式的数据。后面两个结合使用能取得更好的效果。
电子商务师考试栏目推荐阅读: