网络支付的安全策略

《网络支付的安全策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、奇瑞汽车企业电子商务网络安全支付的安全策略一个系统的强大并不完全取决于它的功能，也在很大程度上依赖于它的安全性和可靠性。对奇瑞公司赖以生存的系统来说，这两方面显的尤为重要。所以奇瑞首先在内部实施安全系统，随着应用的深入，安全系统应用范围逐步拓展到供应商、经销商、服务站、驻外代表处以及海外机构，在各个数据中心也启用了硬件双备份。同时奇瑞公司定期组织员工学习、培训安全和防灾意识，尽量减少人为失误并且组织专人专门负责。奇瑞公司采取的具体安全措施主要是：各个网段分兵布守，关键网段重点设防。公司把整个网络分为企业内部各功能网、外联网、IN

2、TERNET等，对各个网段进行分层次的一体化的防御，即第一层安全防护由路由实现，第二层安全防护由PIX防火墙保障，第三层安全防护由局域网交换机提供。1、网络支付平台的安全及防火墙技术网络平台最重要的安全措施是防火墙技术,防火墙的应用是保证整个电子商务与网络支付网络平台安全的第一道屏障,借助防火墙这一防护层,可以将外来的非法入侵减少到最小程度。防火墙就是在可信安全的Intranet和不可信的、不安全的Internet之间设置的安全系统,可以提供访问控制策略,干预这两个网彼此之间的信息传递,决定一个数据组、一种连接或一个用户能否通过

3、它。防火墙的安全思想不是对企业内部网内每台计算机分别进行保护,而是让所有外部信息访问都通过某个点,通过保护这点,实现内部网整体防护。2、防止数据被窃：由于因特网是一个开放的网络，因此，上面的许多重要数据如信用卡号码、用户密码、交易信息等在传输过程中有可能被窃。用数据加密(如数据加密标准DES、RSA等)可以有效防止数据被窃。3、专用数据的保护：公司数据库系统在以WWW方式连接到公共网络后，数据很容易被攻击，防火墙技术是防范非法攻击的有利措施，数据库加密和保密技术也有助于防止恶意攻击。4、验证用户：为了防止伪造、假冒的行为，金融机

4、构需要确信进行电子订货或电子现金转移的个人和商家的合法有效。需要建立可信的验证机构，通过数字签名等方式进行确认，电子商务需要建立完善的验证机制。5、数据完整性检验：为保证接收的数据在传输过程中未被人篡改过，可通过数据加密变换、数字签名和校验方式进行识别。6、安全访问能力：在开放的公共网络环境下，为各种用户建立灵活、安全的访问途径是电子商务的基本要求，应该提供大量的个人用户访问交流条件。公共网络环境的安全系统必须是安全的、易于维护和扩展配置的系统。7、认证中心：电子认证中心(CA)存在。因为电子交易过程必须确认用户、商家及所进行的

5、交易本身是否合法可靠。一般要求专门的电子认证中心(CA)来核实用户和商家的真实身份以及交易请求的合法性。认证中心还将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。8、在内网上，能够对企业内部的数字知识产权进行严格的生命周期管理，包括对各种图纸、文档和源代码的控制和管理，任何人在任何地点，没有经过主管领导授权，不能有意或者无意将企业内部的机密文件泄密；能够对各种外设实现在线/离线的管理，对以后可能新增的外设类型具有扩展性，特别的，能够设定刻录光驱为只读功能跟；能够对应用程序的使用和安装进行的授权和审计，能够区分应用程

6、序的版本，可以针对不同版本制定不同的授权策略；实现内网数据保密的同时，不能妨碍企业员工正常的互联网应用使用，但是禁止通过邮件、QQ、MSN和Web论坛等各种可能方式发送文件到企业外部，除非通过特别的授权；能够对移动存储设备进行有效的管理；内网安全保密的机制是通用的，跟具体应用和文件类型无关，不会因为应用软件升级或者增加新应用软件带来使用问题或者新的安全漏洞。