電子商務(wù)的網(wǎng)絡(luò)安全體系設(shè)計(jì).pdf

1、安全性是電子商務(wù)能否生存、發(fā)展的最重要因素之一.考慮電子商務(wù)網(wǎng)絡(luò)安全時(shí),應(yīng)當(dāng)從系統(tǒng)的角度,從全局性的角度去指導(dǎo)為實(shí)現(xiàn)安全網(wǎng)絡(luò)所采取的措施.對(duì)于網(wǎng)絡(luò)環(huán)境來說,只要在某個(gè)環(huán)節(jié)出現(xiàn)了安全問題,就可能會(huì)破壞整個(gè)系統(tǒng)的安全.作者正是出于這種思想,對(duì)電子商務(wù)的網(wǎng)絡(luò)安全策略、安全性評(píng)估、安全服務(wù)、安全交易協(xié)議到入侵檢測(cè)、網(wǎng)絡(luò)備份與恢復(fù)進(jìn)行了一次系統(tǒng)化的分析和研究.并探討了針對(duì)各個(gè)薄弱環(huán)節(jié)的解決方案.該文提出了兩個(gè)新的設(shè)想.一是提出使用攻擊樹來評(píng)估電子

2、商務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn).攻擊樹是在一個(gè)樹形結(jié)構(gòu)中描述一個(gè)系統(tǒng)的防御措施.在這個(gè)樹形結(jié)構(gòu)中,根節(jié)點(diǎn)代表總目標(biāo),各個(gè)分支代表到達(dá)總目標(biāo)的方法.使用攻擊樹對(duì)所有潛在的攻擊進(jìn)行分析后,就可以發(fā)現(xiàn)系統(tǒng)真正脆弱的地方.這樣既能節(jié)省時(shí)間又能盡可能全面地對(duì)目標(biāo)系統(tǒng)進(jìn)行分析.文中還探討設(shè)計(jì)了一個(gè)實(shí)際攻擊樹分析軟件的框架.二是將"可擴(kuò)展的網(wǎng)絡(luò)弱點(diǎn)掃描系統(tǒng)"的概念引入電子商務(wù)安全中來.設(shè)計(jì)它是要針對(duì)當(dāng)前網(wǎng)絡(luò)弱點(diǎn)掃描系統(tǒng)的局限,將弱點(diǎn)檢測(cè)部分從整個(gè)系統(tǒng)分離出來,使之能夠