電子商務(wù)的網(wǎng)絡(luò)安全體系設(shè)計.pdf

1、安全性是電子商務(wù)能否生存、發(fā)展的最重要因素之一.考慮電子商務(wù)網(wǎng)絡(luò)安全時,應(yīng)當(dāng)從系統(tǒng)的角度,從全局性的角度去指導(dǎo)為實現(xiàn)安全網(wǎng)絡(luò)所采取的措施.對于網(wǎng)絡(luò)環(huán)境來說,只要在某個環(huán)節(jié)出現(xiàn)了安全問題,就可能會破壞整個系統(tǒng)的安全.作者正是出于這種思想,對電子商務(wù)的網(wǎng)絡(luò)安全策略、安全性評估、安全服務(wù)、安全交易協(xié)議到入侵檢測、網(wǎng)絡(luò)備份與恢復(fù)進行了一次系統(tǒng)化的分析和研究.并探討了針對各個薄弱環(huán)節(jié)的解決方案.該文提出了兩個新的設(shè)想.一是提出使用攻擊樹來評估電子

2、商務(wù)網(wǎng)絡(luò)風(fēng)險.攻擊樹是在一個樹形結(jié)構(gòu)中描述一個系統(tǒng)的防御措施.在這個樹形結(jié)構(gòu)中,根節(jié)點代表總目標(biāo),各個分支代表到達(dá)總目標(biāo)的方法.使用攻擊樹對所有潛在的攻擊進行分析后,就可以發(fā)現(xiàn)系統(tǒng)真正脆弱的地方.這樣既能節(jié)省時間又能盡可能全面地對目標(biāo)系統(tǒng)進行分析.文中還探討設(shè)計了一個實際攻擊樹分析軟件的框架.二是將"可擴展的網(wǎng)絡(luò)弱點掃描系統(tǒng)"的概念引入電子商務(wù)安全中來.設(shè)計它是要針對當(dāng)前網(wǎng)絡(luò)弱點掃描系統(tǒng)的局限,將弱點檢測部分從整個系統(tǒng)分離出來,使之能夠