商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
A.默认不能审计匿名账号,不能强制用户下线、
B.管理员不可以删除匿名账号"~anonymous"
C.使用匿名账号进行认证是基于信任对方的前提下,认证机构不需要对方提供身份信息而向对方提供服务
D.AgileController-Campus上需要手工创建"~anonymous"账号
A.SharedLink为不同身份的用户提供了统一的内容访问途径
B.文档集是主文档与副文档的集合,副文档是由主文档通过第三方内容服务转换而来
C.Alita引擎中包含内容开发集成框架,通过该框架集成丰富的第三方内容服务,并为用户提供内容应用
D.Alita引擎中包含OAuth2授权协议,从而实现普通终端用户与第三方内容服务的统一授权
A.Neutron用于提供网络连接服务,具备二层vlan隔离功能,同时具备三层路由功能
B.Glance为虚拟机镜像提供存储、查询和检索服务,为Nova虚拟机提供镜像服务
C.Swift提供块存储服务,让云主机可以根据需求随时扩展磁盘空间
D.Keystone为所有Openstack组件提供身份认证和授权,跟踪用户访问权限
A.KMS是AWS提供的托管服务,可让您轻松管理和维护加密密钥
B.KMS是来自AWS的托管服务,可以帮助您生成要使用的密钥对认证
C.KMS是AWS的托管服务,为静态数据提供加密即服务
D.KMS是一种身份和访问管理(IAM)服务,可帮助您为IAM生成SSH密钥用户使用身份验证而不是密码
A.认证授权设备
B.认证授权支撑设备
C.MMX701型授权服务器
D.MMX702型认证授权服务器
E.统一身份认证与授权管理系统
A.可选系统自动调度,客户可将数据写入离客户最近的资源池
B.扩容过程对数据的平清迁移,不中断服务,且整个扩容过程对客户完全明
C.对象存储网络将多个地区的存储资源池连为一体,为用户提供了同有统一名字空同的对象存储服务
D.用户在上传对象时可以选择将数据存储在就近指定的区城