分享到:

i689.com做网上交易的安全使者

目前,国内定位为电子元器件B2B垂直型交易平台的电子商务网站非常多,并以很快的速度在增加。但是都存在一个普遍的问题,就是没有可靠的安全系统,仅仅是实现了简单的交易流程,而还没有将安全集成到交易流程当中。由于信息流与支付流要通过Internet来实现,因此可能会出现下列安全问题,诸如:身份识别、信息泄露、信息篡改和破坏、信息发出后否认或抵赖。$$如果这些问题不予解决,就意味着交易双方的商业机密有可能泄露,而交易过程中也可能发生更多的商业纠纷。因此只有保障交易系统的安全才可能吸引客户到网上来进行交易。可以预见,电子商务网站特别是B2B交易网站必须把安全系统视为必不可少的一部分。$$目前,定位为电子元器件B2B交易平台的www.i689.com已经全面解决了以上所说的交易安全问题。据该网站技术开发部项目组人员介绍,i689.com采用上海市电子商务认证中心CA安全认证系统,C...  (本文共1页) 阅读全文>>

《中国计算机用户》2002年31期
中国计算机用户

关键服务器保护的七种武器——谈冠群金辰公司服务器的核心防护(三)

信息篡改破坏了信息的完整性,是入侵者攻击目的的一种。对这种攻击行为的防范主要依靠信息交换双方对信息的加密和数字签名以及强验证方式来实现。在信息篡改的攻击方式中,信息存储时的篡改是最为常见的攻击方式,其次是对一些关键文件的篡改,另外是对可执行程序的篡改。 信息篡改的实现方式相对比较简单。入侵者能够首先通过远程攻击方式获得系统的一定权限,然后对文件或数据进行简单的替换或者更改;内部人员更加具有先天性的优势,甚至能够在自己账号的权力范围之内对关键的信息进行恣意的篡改。排除系统本身存在的安全漏洞以后.造成信息篡改安全威胁的主要原因在于系统对信息控制粒度过于粗放,以及没有制定良好的安全策略。 eTrust Access control的解决方法就是从根本入手,大大细化了对资源的控制粒度。不管是uN『x还是wlndows服务器操作系统,对文件和目录的安全许可权限都是非常有限的。但是通过eTrust Access contr01就能够使文件和...  (本文共1页) 阅读全文>>