二十.電子商務網(wǎng)絡安全問題的對策
電子商務的一個重要技術(shù)特征是利用計算機技術(shù)來傳輸和處理商業(yè)信息�。因此,電子商務安全問題的對策從整體上可分為計算機網(wǎng)絡安全措施和商務交易安全措施兩大部分�����。
1.計算機網(wǎng)絡安全措施
計算機網(wǎng)絡安全措施主要包括保護網(wǎng)絡安全���、保護應用服務安全和保護系統(tǒng)安全三個方面�,各個方面都要結(jié)合考慮安全防護的物理安全、防火墻�、信息安全、Web安全��、媒體安全等等��。
(一)保護網(wǎng)絡安全���。
網(wǎng)絡安全是為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。保證機密性����、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素���。保護網(wǎng)絡安全的主要措施如下:
(1)全面規(guī)劃網(wǎng)絡平臺的安全策略����。
(2)制定網(wǎng)絡安全的管理措施�。
(3)使用防火墻。
(4)盡可能記錄網(wǎng)絡上的一切活動�����。
(5)注意對網(wǎng)絡設備的物理保護。
(6)檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性��。
(7)建立可靠的識別和鑒別機制��。
(二)保護應用安全�����。
保護應用安全��,主要是針對特定應用(如Web服務器�、網(wǎng)絡支付專用軟件系統(tǒng))所建立的安全防護措施,它獨立于網(wǎng)絡的任何其他安全防護措施���。雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊��,如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結(jié)算信息包的加密���,都通過IP層加密,但是許多應用還有自己的特定安全要求���。
由于電子商務中的應用層對安全的要求最嚴格�、最復雜�����,因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。
雖然網(wǎng)絡層上的安全仍有其特定地位��,但是人們不能完全依靠它來解決電子商務應用的安全性����。應用層上的安全業(yè)務可以涉及認證、訪問控制����、機密性、數(shù)據(jù)完整性�����、不可否認性�����、Web安全性���、EDI和網(wǎng)絡支付等應用的安全性。
(三)保護系統(tǒng)安全��。
保護系統(tǒng)安全,是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護�,它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)����、各種應用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡支付結(jié)算的系統(tǒng)安全包含下述一些措施:
(1)在安裝的軟件中�����,如瀏覽器軟件����、電子錢包軟件、支付網(wǎng)關(guān)軟件等���,檢查和確認未知的安全漏洞��。
(2)技術(shù)與管理相結(jié)合��,使系統(tǒng)具有最小穿透風險性�����。如通過諸多認證才允許連通��,對所有接入數(shù)據(jù)必須進行審計���,對系統(tǒng)用戶進行嚴格安全管理�����。
(3)建立詳細的安全審計日志�,以便檢測并跟蹤入侵攻擊等�。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡安全匯總
