为保护数据传输安全,越来越多的网站或企业选择通过SSL对流量进行加密传输。关于使用华为NIP6000产品对SSL流量进行威胁检测,以下哪个说法是正确的?()
A.NIP0OO不支持SSL流量威胁检测
B.威胁检测后的流量不加密直接发送给服务器
C.NIP可以直接对SSL加密进行破解并检测
D.经过了“解密”、“威胁检测”、“加密”这样的过程
A.NIP0OO不支持SSL流量威胁检测
B.威胁检测后的流量不加密直接发送给服务器
C.NIP可以直接对SSL加密进行破解并检测
D.经过了“解密”、“威胁检测”、“加密”这样的过程
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
A.管理终端身份认证
B.管理平台内网部署
C.数据传输加密传输
D.管理人员权限分级
A.财务相关系统,分别对传输的电子原文,条目XML文件进行数字签名,通过SSL安全加密通道将数据传输到电子档案管理系统
B.电子档案管理系统进行数据确认时验证数字签名,验证数据真实性和完整性。数字签名采用国密算法
C.档案收集流程,需要进行全流程的日志记录
D.以上都对
A.云数据库RDS实例可以设置所属虚拟私有云,确保云数据库RDS实例与其他业务实现网络安全隔离
B.使用安全组确保访问源为可信的
C.使用SSL通道,确保数据传输加密
D.通过统一身份认证服务IAM,实现对云数据库RDS实例的管理权限控制
A.HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费
B.HTTP是超文本传输协议,信息传输是明文的。HTTPS是具有安全性的SSL加密传输协议
C.HTTP和HTTPS使用的是不同的链接方式,使用的端口也不一样,前者是443,后者是80
D.HTTP的连接简单,是无状态的,HTTPS是由HTTP+SSL协议构建的可进行加密传输和身份认证的网络协议,比HTTP更加安全
A.为避开业务高峰时间段,备份可以选择在23:006:00执行
B.海量小文件场景下,不适合采用卷备份
C.如果全量备份时间太长,则安排在周末的时间窗口进行,每天晚上可进行增量或差异备份
D.该企业备份应该错峰进行,大数据量备份应与小数据量备份结合
A.SSL协议位于协议层和应用协议之间
B.SSL协议广泛应用于Web浏览器与服务器之间的身份认证和加密数据传输
C.SSL是种可靠的端到端的安全服务协议
D.SSL是设计用来保护操作系统的
A.在移动终端或PC端企业应用登录时,可使用UIM卡数字证书进行登录身份认证
B.采集电话录音,作为存证依据,用于客户投诉及法律纠纷处理
C.用户在登录应用后,在应用内部进行流程签报公文审批时,可使用敏感操作保护(电子签名)功能
D.在登录应用后,在应用内部进行数据传输时,可使用数字证书的加解密功能进行保密传输,用以保证数据传输的安全性
B.使用公共场所计算机时,应避免输入账号密码等敏感信息,使用完后应及时清理个人信息
C.对于陌生来电应先核实对方真实身份信息
D.不要将公司敏感信息发布至互联网上,或在网上发表不当、失实等违法言论