还剩1页未读,继续阅读
文本内容:
电子商务网络平安技术 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和效劳、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容电子商务的开展势头非常惊人,但它的产值在全球生产总值中却只占极小的一局部,原因就在于电子商务的平安问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示超过60%的人由于担忧电子商务的平安问题而不愿意进行网上购物因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个平安、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康开展的关键性课题 网络平安从本质上讲就是网络上信息的平安,包括静态信息的存储平安和信息的传输平安从广义上讲,但凡涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络平安的研究领域因此为保证网络的平安,必须保证一下四个方面的平安
1.运行系统的平安;
2.网络上系统信息的平安;
3.网络上信息传播平安;
4.网络上信息内容的平安 为了保证这些方面的平安,大家通常会使用一些网络平安产品,如防火墙、、数字签名等,这些平安产品和技术的使用乐意从一定程度上满足网络平安需求,但不能满足整体的平安需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的平安策略,这个策略不仅包括平安保护,它还应该包括平安管理、实时监控、响应和恢复措施,因为目前没有绝对的平安,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了因此在构筑你的网络平安解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的平安构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”一个中心就是以平安管理为中心,四个基本点是保护、监控、响应和恢复这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的平安方案
1.平安管理平安管理就是通过一些管理手段来到达保护网络平安的目的它所包含的内容有平安管理的制定、实施和监督,平安策略的制定、实施、评估和修改,以及对人员的平安意识的培训、教育等
2.保护保护就是采用一些网络平安产品、工具和技术保护网络系统、数据和用户这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规那么中加入一条,禁止所有从外部网用户到内部网WEB效劳器的连接请求,这样一旦这条规那么生效,它就会持续有效,除非我们改变了这条规那么这样的保护可以预防的一些平安威胁,而且通常这些威胁不会变化,所以称为静态保护
3.监控/审计监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典平安模型的一个重要组成局部审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找的攻击手段,可疑的破坏行为,来到达保护网络的目的模板内容仅供参考 。