二十.電子商務(wù)網(wǎng)絡(luò)安全問題的對策
電子商務(wù)的一個重要技術(shù)特征是利用計算機(jī)技術(shù)來傳輸和處理商業(yè)信息�。因此,電子商務(wù)安全問題的對策從整體上可分為計算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分����。
1.計算機(jī)網(wǎng)絡(luò)安全措施
計算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全����、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面����,各個方面都要結(jié)合考慮安全防護(hù)的物理安全���、防火墻�、信息安全、Web安全�、媒體安全等等。
(一)保護(hù)網(wǎng)絡(luò)安全�。
網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性����、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素����。保護(hù)網(wǎng)絡(luò)安全的主要措施如下:
(1)全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略��。
(2)制定網(wǎng)絡(luò)安全的管理措施�����。
(3)使用防火墻�����。
(4)盡可能記錄網(wǎng)絡(luò)上的一切活動�。
(5)注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。
(6)檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。
(7)建立可靠的識別和鑒別機(jī)制�。
(二)保護(hù)應(yīng)用安全。
保護(hù)應(yīng)用安全��,主要是針對特定應(yīng)用(如Web服務(wù)器��、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護(hù)措施��,它獨立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施�����。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊���,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密���,但是許多應(yīng)用還有自己的特定安全要求�����。
由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格���、最復(fù)雜�,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施�����。
雖然網(wǎng)絡(luò)層上的安全仍有其特定地位��,但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性���。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制�、機(jī)密性���、數(shù)據(jù)完整性�、不可否認(rèn)性�、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性���。
(三)保護(hù)系統(tǒng)安全��。
保護(hù)系統(tǒng)安全���,是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)����,它與網(wǎng)絡(luò)系統(tǒng)硬件平臺�����、操作系統(tǒng)�����、各種應(yīng)用軟件等互相關(guān)聯(lián)����。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:
(1)在安裝的軟件中,如瀏覽器軟件�、電子錢包軟件、支付網(wǎng)關(guān)軟件等���,檢查和確認(rèn)未知的安全漏洞��。
(2)技術(shù)與管理相結(jié)合��,使系統(tǒng)具有最小穿透風(fēng)險性���。如通過諸多認(rèn)證才允許連通�����,對所有接入數(shù)據(jù)必須進(jìn)行審計��,對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理�。
(3)建立詳細(xì)的安全審計日志��,以便檢測并跟蹤入侵攻擊等��。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績查詢時間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
