資源描述:
《工商管理電子商務的安全機制》由會員上傳分享�����,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫���。
1����、電子商務的安全機制電子商務的安全機制是小柯論文網(wǎng)通過網(wǎng)絡搜集,并由本站工作人員整理后發(fā)布的����,電子商務的安全機制是篇質(zhì)量較高的學術論文���,供本站訪問者學習和學術交流參考之用�����,不可用于其他商業(yè)目的�����,電子商務的安全機制的論文版權歸原作者所有��,因網(wǎng)絡整理,有些文章作者不詳���,敬請諒解����,如需轉(zhuǎn)摘���,請注明出處小柯論文網(wǎng)���,如果此論文無法滿足您的論文要求,您可以申請本站幫您代寫論文�,以下是正文?! 摘要]電子商務作為一種以計算機網(wǎng)絡為基礎的全新的商務模式,它不可避免面臨著一系列的安全問題�。因此在構筑網(wǎng)絡安全解決方案中一定要注重一個整體的策略,本文介紹了一種整體的安全架構���?����! 關鍵詞]電子商務防火墻數(shù)字簽
2��、名安全機制 電子商務源于英文ELECTRONICCOMMERCE��,指的是利用簡單��、快捷���、低成本的電子通訊方式���,買賣雙方不謀面地進行各種商貿(mào)活動?��! ∽鳛橐环N全新的商務模式��,它有很大的發(fā)展前途,同時��,這種電子商務模式對管理水平���、信息傳遞技術都提出了更高的要求�����,其中安全體系的構建又顯得尤為重要�。如何建立一個安全���、便捷的電于商務應用環(huán)境�����,對信息提供足夠的保護�,是商家和用戶都十分關注的話題。防火墻����、VPN、數(shù)字簽名等����,這些安全產(chǎn)品和技術的使用可以從一定程度上滿足網(wǎng)絡安全需求,但不能滿足整體的安全需求�����,因為它們只能保護特定的某一方面�,如防火墻的最主要的功能就是訪問控制功能���,VPN可以實現(xiàn)加密傳輸
3、�,數(shù)字簽名技術可以保證用戶身份的真實性和不可抵賴性等等。而對于網(wǎng)絡系統(tǒng)來講��,它需要的是一種整體的安全策略�����,這個策略不僅僅包括安全保護����,它還應該包括安全管理、實時監(jiān)控����、響應和恢復措施�,因為目前沒有絕對的安全,無論你的網(wǎng)絡系統(tǒng)布署的如何周密���,你的系統(tǒng)總會有被攻擊和攻破的可能�����,而這時你會怎么辦呢����?采取一些恢復措施,幫助你在最短的時間使網(wǎng)絡系統(tǒng)恢復正常工作恐怕是最主要的了�����?! 》阑饓?���、VPN����、數(shù)字簽名等���,這些安全產(chǎn)品和技術的使用可以從一定程度上滿足網(wǎng)絡安全需求��,但不能滿足整體的安全需求���,因為它們只能保護特定的某一方面�,如防火墻的最主要的功能就是訪問控制功能���,VPN可以實現(xiàn)加密傳輸��,數(shù)字簽名技術可
4����、以保證用戶身份的真實性和不可抵賴性等等。而對于網(wǎng)絡系統(tǒng)來講����,它需要的是一種整體的安全策略�,在系統(tǒng)被攻擊導致癱瘓時�,以最快的速度使網(wǎng)絡系統(tǒng)恢復正常工作是最主要的���。因此在構筑你的網(wǎng)絡安全解決方案中一定要注重一個整體的策略����,下面我們將介紹一種整體的安全架構?�! ∫?����、整體架構 這里我們介紹一種電子商務安全整體架構�,該架構可以概括為一句話“一個中心,四個基本點”�,一個中心就是以安全管理為中心,四個基本點是保護�、監(jiān)控、響應和恢復�。這樣一種架構機制囊括了從保護到在線監(jiān)控,到響應和恢復的各個方面����,是一種層層防御的機制,即使第一道大門被攻破了�����,還會有第二道�����、第三道大門,即使所有的大門都被攻破了�����,
5���、還有恢復措施,因此這種架構可以為用戶構筑一個整體的安全方案����。 安全管理是中心�����,它滲透到四個基本點中去�,而這四個基本點各占據(jù)電子商務安全的四個方面�����,即保護���、監(jiān)控����、響應和恢復���。安全管理指導四個基本點的工作,四個基本點體現(xiàn)和完成安全管理的任務�,它們相輔相成����,構成一個完整的體系,滿足電子商務安全的整體需求�����?��! ?.安全管理 安全管理就是通過一些管理手段來達到保護網(wǎng)絡安全的目的�����。它所包含的內(nèi)容有安全管理制度的制定�����、實施和監(jiān)督,安全策略的制定�����、實施���、評估和修改����,以及對人員的安全意識的培訓�、教育等?��! ?.保護 保護就是采用一些網(wǎng)絡安全產(chǎn)品��、工具和技術保護網(wǎng)絡系統(tǒng)�����、數(shù)據(jù)和用戶����。這種保護可以稱作靜
6、態(tài)保護�����,它通常是指一些基本防護�,不具有實時性,如在制定的安全策略中有一條��,不允許外部網(wǎng)用戶訪問內(nèi)部網(wǎng)的Web服務器�����,因此我們就可以在防火墻的規(guī)則中加入一條�,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務器的連接請求����,這樣一旦這條規(guī)則生效��,它就會持續(xù)有效,除非我們改變了這條規(guī)則�。這樣的保護可以預防已知的一些安全威脅���,而且通常這些威脅不會變化,所以稱為靜態(tài)保護����?���! ?.監(jiān)控/審計 監(jiān)控就是實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情��,這是任何一個網(wǎng)絡管理員都想知道的�。審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡的所有數(shù)據(jù)包�����,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段�、可疑的破壞行為,
7����、來達到保護網(wǎng)絡的目的?����! ”O(jiān)控和審計是實時保護的一種策略���,它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡安全技術在發(fā)展的同時��,黑客技術也在不斷的發(fā)展�����,因此網(wǎng)絡安全不是一層不變的�����,也許今天對你來說安全的策略�,明天就會變得不安全���,因此我們應該時刻關注網(wǎng)絡安全的發(fā)展動向�,以及網(wǎng)絡上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊�����,制定新的安全策略����。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的���,因為安全保護是基本�����,監(jiān)控和審計是其有效的補充
