返回
电子商务网站安全策略分析1

电子商务网站安全策略分析1

ID:45969917

大小:65.50 KB

页数:4页

时间:2019-11-19

电子商务网站安全策略分析1_第1页
电子商务网站安全策略分析1_第2页
电子商务网站安全策略分析1_第3页
电子商务网站安全策略分析1_第4页
资源描述:

《电子商务网站安全策略分析1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务网站安全策略分析〈1>个人口记一、问题的提出和意义随着互联网的发展和普及,信息化的时代已经来临。互联网深刻地影响和改变着人们生活的方方面面,电子商务无疑是网络吋代的新生爭物Z-。网上购物、网上支付等众多电子交易方式为人们创造了便利高效的牛活方式,越來越多的人开始使用电子商务网站來传递各种信息,并进行各种交易。各个企业己经敏锐地意识到电子商务的重要性,书店、商店以及各类营悄型企业纷纷建立电了商务网站,将电了商务作为了主要的营销手段之一。然而事物的发展往往带有两而性,网络是一柄双刃剑,网络给人们的牛活帶來了前所没有的便利性,但是同吋

2、也带来了许多不安全的因素。病毒、黑客攻击等问题然人们倍感头痛。这一点在电子商务中表现得尤为明显,在电了商务中,不安全因素常常会给企业和用户带來巨大的损失。因此,分析和研究企业电子商务网站安全策略是非常重耍的。一般的讲,分析和研究企业电子商务网站安全策略具有如下意义:第一,维护企业和用户的财产安全。具备一套完善的电了商务网站安全措施可以冇效地保护金业乃至用户的财产安全。笫二,提高企业的市场竞争力。有没有一套完善的电子商务网站安全措施已经成了影响金业商誉其至是综合竟争力的一个重要因索,具备了完善电子商务安全措施的企业才会在市场竞争屮立于不败

3、之地。二、金业电子商务网站安全策略分析下面主要通过系统安全、数据安全和网络交易平台安全等几个方面来分析一下企业电子商务网站安全策略:(%1)系统安全系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有兀余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。(1)网络系统网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首要问题。解

4、决网络安全主要方式冇:笫一,网络冗余。它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采川双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流最突变时能在冇效时间内进行切换分配,保证网络正常的运行。笫二,系统隔离。它分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从

5、佃达到安全冃的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。第三,访问控制。它是指对于网络不同信任域

6、实现双向控制或冇限访问原则,使受控的了网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安直在不同安全域出入口处,对进出网络的信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。第四,身份鉴別。它是对网络访问者权限的识別,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口

7、令、密钥;二是主体携带的物品,如磁卡、TC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。H前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用TPSEC核心协议,具有加密、认证双重功能,是在层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VI),使金业在较少投资卜-得到安全较人的回报,并保证川户的应川安

8、全。第五,安全监测。它是采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最冇效的技术手段,具冇实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是创•对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路山器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络打描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。(1)操作系统操作系统

9、是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统安全性宜接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。