网上展会的网络信息安全保护包括以下几点:访问控制、身份识别与鉴别、完整性控制、防火墙系统、密码技术、审计与恢复、计算机病毒防护、操作系统安全、数据库系统安全和不可否认协议。
(1)访问控制
对用户浏览展会网站信息管理系统的权利或能力的限制包括对物理区域的访问控制的限制和对展会网站信息管理系统网络资源访问控制的应用的限制。
(2)识别和辨别
要想攻击网上展会的电商安全体系,至少要带上识别和鉴别机制。确定分配给每个用户的id,以代表用户和系统进程。是身份识别系统根据用户的私人数据信息判断用户的真实性,避免上当受骗。标识措施,如PID和UID。最常用的简单鉴别手段,如密码机制,是根据指纹识别、视网膜识别等生物特征信息,利用生物技术来增强鉴别的强度。目前,数字签名是常用的认证方法。
(3)密码机制
有时密码可能会被破解。可以使用数据加密、签名和令牌来对抗密码攻击,但最重要的是密码管理。
(4)数字签名
数字签名机制提供了一种应对伪造、篡改、假冒和抵赖的认证方法。数字签名选择相应的数据交换协议,使得数据信息的发送者不能否认他已经发送了数据信息的事实,并且接收者可以识别发送者声称的身份。数字签名通常使用非对称加密技术。发送方根据整个明文的某种变换获得一个值作为验证签名。应用接收方和发送方的公钥解密签名,如果结果是明文,则对其进行签名。
一个合理有效的名字证明对方的身份是真实的。
(5)防火墙系统
在线展览互联网中的防火墙可以保护内部互联网免受外部攻击。防火墙技术的核心是防火墙控制网络传输的技术,控制互联网的传输,进而保护互联网。
密码:
(6)密码算法
密码学就是一些公式,规则,程序算法中的变量参数都是密钥。密码学是稳定的,可以看作常数,而密钥是变量。这样就可以通过设置不同的密码验证来保护网上展览的安全性。
