電子商務安全管理

前言：本站為你精心整理了電子商務安全管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

關鍵詞:電子商務INTERNET網絡安全安全認證

原文

關鍵詞：

電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生產系統要有連接，這對于電子商務系統的安全性提出了更高的要求，必須保證外部網絡（INTERNET）用戶不能對生產系統構成威脅。為此，需要全方位地制定系統的安全策略。

就整個系統而言，安全性可以分為四個層次，如圖1所示

1．網絡節點的安全

2．通訊的安全性

3．應用程序的安全性

4．用戶的認證管理

圖1：安全性四個層次結構

其中2、3、4層是通過操作系統和Web服務器軟件實現，網絡節點的安全性依靠防火墻保證，我們應該首先保證網絡節點的安全性。

網絡節點的安全

1．防火墻

防火墻是在連接Internet和Intranet保證安全最為有效的方法，防火墻能夠有效地監視網絡的通信信息，并記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet系統。

2．防火墻安全策略

應給予特別注意的是，防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源，這種安全策略應包括：規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統，而沒有全面的安全策略，那么防火墻就形同虛設。

3．安全操作系統

防火墻是基于操作系統的。如果信息通過操作系統的后門繞過防火墻進入內部網，則防火墻失效。所以，要保證防火墻發揮作用，必須保證操作系統的安全。只有在安全操作系統的基礎上，才能充分發揮防火墻的功能。在條件許可的情況下，應考慮將防火墻單獨安裝在硬件設備上。

目錄

1．網絡節點的安全

2．通訊的安全性

3．應用程序的安全性

4．用戶的認證管理

5.安全管理

參考資料