返回
基于电子商务安全的框架研究和设计思想.doc

基于电子商务安全的框架研究和设计思想.doc

ID:11795720

大小:29.00 KB

页数:4页

时间:2018-07-14

基于电子商务安全的框架研究和设计思想.doc_第1页
基于电子商务安全的框架研究和设计思想.doc_第2页
基于电子商务安全的框架研究和设计思想.doc_第3页
基于电子商务安全的框架研究和设计思想.doc_第4页
资源描述:

《基于电子商务安全的框架研究和设计思想.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于电子商务安全的框架研究和设计思想[摘要]电子商务的安全以策略为指导、技术为基础、管理为核心的安全系统框架。安全框架对于整个电子商务的实现是至关重要的。  [关键词]电子商务信息安全系统框架设计    一、引言    安全系统设计规划包括信息网络的风险分析与评估、信息网络安全需求分析、信息网络整体安全策略、信息网络安全的技术标准与规范、安全体系的设计、安全产品的测试选型、工程实施与监理、信息网络安全教育与技术培训、安全审核与检查等众多方面。只有这样才能真正建立起一个符合需求的信息网络安全体系。  从目前安全技术的总体发展水平与诸种

2、因素情况来看,绝对安全是不可能的,需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的平衡,通过相应安全措施的实施把风险降低到可以接受的程度。  信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台,覆盖网络的各个层次,覆盖各项安全功能,是一个多维度全方位的安全结构模型。安全体系的建立,应从设施、技术到管理整个经营运作体系的通盘考虑,必须以系统工程的方法进行设计。    二、电子商务安全框架规划    电子商务的安全以策略为指导、技术为基础、管理为核心的安全系统框架。在基于以各种安全技术的安全基础设施的保障下,以安全策

3、略为指导,通过统一的安全管理平台,提供全面的安全服务内容,形成一个互为协作的统一体,整个系统覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,从而形成完整的信息安全体系架构。  1.安全策略  采用的安全策略如下:  (1)物理结构:同因特网物理隔离,同内部局域网逻辑隔离。  (2)敏感信息:链路加密、文件加密传输、重要数据加密存储。  (3)安全认证:建立PKI/CA系统和授权管理。  (4)适度安全防护:从技术安全中选择适当防护措施。  (5)安全管理与审计:加强安全审计,建立统一的安全管理平台。  2.安全

4、框架  整个安全体系划分为以下五个层次,每一个层次的安全技术与措施分别描述如下:  (1)物理与线路传输安全体系。物理与线路传输安全体系主要包括系统的物理安全以及通信线路的安全,其中物理安全主要是指防止物理通路的损坏、对物理通路的攻击(干扰)、物理环境安全、网络设备及主机的物理安全等;线路传输安全需要保证通过网络链路传送的数据不被窃听。4  (2)网络安全防御体系。网络安全防御体系主要解决网络互联时在网络通信层的安全问题,采用的安全技术和措施包括:网络设备安全、网络访问控制、拨号网络的安全、网络和链路层数据加密、网络隔离、防火墙、入

5、侵检测、安全审计等。  (3)主机与系统安全体系。主机与系统安全体系的主要解决主机操作系统的访问控制以及主机存在的漏洞等,采用的安全技术和措施包括:病毒防范、漏洞检测、操作系统的安全配置、操作系统安全加固等。  (4)数据与应用安全体系。数据与应用安全体系主要考虑应用系统能与系统层和网络层的安全服务无缝连接,对建立在操作系统之上的应用软件服务,如数据库服务、电子邮件服务、Web服务以及各种业务系统等。需要采取的安全技术与措施包括:身份认证、访问控制、数据保密性和完整性(安全通信)、内容审计、数据备份等。  (5)统一安全管理体系。安

6、全管理贯穿在安全的各个层次实施,本身可以从不同的视角加以描述:从全局管理角度审视,要制订全局的安全管理策略;从用户管理角度审视,要实现统一的用户角色划分策略;从资源管理角度审视,要实现资源的分布配置和统一的资源目录管理;从技术管理角度审视,要针对各个层面的要求实现统一的安全监管,为IT决策提供依据。  三、电子商务安全的设计    根据以上分析,电子商务的安全保障体系从以下几个方面进行设计,并根据这些要求来选择安全产品。  1.行政管理手段  (1)核心设备的密码由双人管理。核心设备如服务器、存储器、交换机、路由器等。  (2)对用

7、户的注册、退网、用网等有严格的管理规章制度。  (3)对数据交换中心核心信息的增加、删除和备份要严格实行登记制度。  (4)对系统的运行要有监控和应急处理措施,特别是门户网站的24小时监控、预警和快速恢复。  (5)网络中心机房的屏蔽技术,要经当地保密部门测试和认可。  (6)网络中心机房的双路供电和不间断电源条件应满足实际需要。  2.基于网络设施的基本安全防御系统  包括防火墙、入侵检测、防病毒、脆弱性扫描、防WEB篡改、链路加密、安全审计和入网认证等。  (1)防火墙技术。防火墙是保护内部网络资源、控制内部用户对网络的访问权限

8、,认证并过滤外来用户访问的请求和信息流。是一个以隔离为目的的安全网关设备,能安全地监控网络之间、用户和政务网之间的任何活动,保证了内部网络的安全。  (2)入侵检测系统(IDS)。入侵检测系统全称为IntrusionDetection

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。