CA系统安全性的分层多方面设计

admin

CA系统本身的安全性是影响Internet电子商务安全的关键问题。分析了CA系统的总体网络结构，提出了一种CA系统的分层多方面安全性设计方案，阐述了网络层安全设计和应用层安全设计。网络层安全采用划分安全区、多层防火墙保护、交换以太网等方法；应用层采用软件代码签名防篡改、数据包增加时间戳防重放攻击、敏感数据内存零化及数据库加密存储、集中监控等8个方面的安全性设计。该设计已实际应用于某CA中心，达到了良好的安全性目标。

本文提出了一种通用的CA系统分层次多方面综合性安全性设计方案，该方案深入分析了CA系统面临的多种安全性威胁，制定出对应的安全性策略和保护措施，对于CA系统的安全性建设具有重要参考价值。

CA系统作为电子商务的安全基础，其本身的安全性至关重要；而CA系统的网络分布式特点又决定了其安全性设计的复杂性和多层次性。本文针对CA系统进行分层多方面安全性设计，设计具有通用性和实用性，其中应用层的安全性设计深入、全面，多种方法对于一般的网络服务器软件具有很好的借鉴意义。该设计已实际应用于某CA中心，取得了良好的安全性保护。

点击下载吧