文档介绍：CA认证---电子商务的安全核心
曹晖
江苏省电子商务证书认证中心有限公司
Jiangsu Certificate Authority,Inc.

核心:信息的电子化;
本质:提高劳动生产率;
趋势:灵活多样的模式;
案例:沃尔玛
全球4800多家店铺,,,射频标签取代条形码。

内部应用: 财务管理,办公自动化OA,PDM,CAD...
外部应用:供应链管理SCM,门户网站,CALLCENTER,CRM...
内外部结合: BOSS,ERP...
案例:广东某直销企业,省烟草公司,中移动.
2.“软件”基础 *人的观念 *应用软件 *必要的公共安全平台
?
安全的驱动力:富裕程度和社会监督
背景:
网络从中世纪(封闭的要塞)发展到文艺复兴时期(有围墙的城市),再到未来无围墙的城市;
*合作伙伴,顾客,员工等都需访问你的数据库,他们的目的各不相同;
*你的数据中心可能已经外包管理;
*你的某些业务可能由运营商替你运作
……
网络不安全的原因:
自身缺陷
开放性
黑客攻击
网络自身的安全缺陷:
协议本身会泄漏口令
服务器本身需要读写特权
基于地址
保密措施不强
有些业务本身尚未完善
使用CGI的业务
网络开放性:
*业务基于公开的协议
*远程访问使得攻击无需到现场
*连接是基于主机彼此信任的原则
黑客:
定义:“非法入侵者”
起源: 60年代
目的: 基于兴趣非法入侵
基于利益非法入侵
信息战
遇到的问题:
访问数据的权限应如何划分?
是否应对某些文件进行加密以确保安全?
是否应对其进行签名以防止篡改并鉴别其来源?
是否相信对方的承诺?有没有某种证据制约?
……
归纳到一句话:如何解决信用和安全问题?