第九章电子商务系统安全设计 (2)保密制度。开展电子商务涉及企业的市 场、生产、财务、供应等多方面的机密,需要 很好地划分信息的安全防范重点,提出相应的 保密措施,并加强对密钥的管理。密钥管理必 须贯穿于密钥的产生、传递和销毁的全过程。 密钥需要定期更换,否则可能使“黑客”通过 积累密文来增加破译机会
第九章 电子商务系统安全设计 (2) 保密制度。开展电子商务涉及企业的市 场、生产、财务、供应等多方面的机密,需要 很好地划分信息的安全防范重点,提出相应的 保密措施,并加强对密钥的管理。密钥管理必 须贯穿于密钥的产生、传递和销毁的全过程。 密钥需要定期更换,否则可能使“黑客”通过 积累密文来增加破译机会
第九章电子商务系统安全设计 (3)跟踪、审计、稽核制度。跟踪制度要求企业建立 网络交易系统日志机制,用来记录系统运行的全过程。审 计制度包括经常对系统日志的检查、审核,及时发现故意 入侵系统的行为的记录和违反系统安全功能的记录,监控 和捕捉各种安全事件,保存、维护和管理系统日志。稽核 制度是指工商管理、银行、税务人员利用计算机及网络系 统,借助于稽核业务应用软件调阅、査询、审核、判断辖 区内各电子商务参与单位业务经营活动的合理性、安全性, 堵塞漏洞,保证电子商务交易安全。 (4)系统的日常维护制度。系统的日常维护制度包括 软硬件的日常维护工作,做好数据备份工作
第九章 电子商务系统安全设计 (3) 跟踪、审计、稽核制度。跟踪制度要求企业建立 网络交易系统日志机制,用来记录系统运行的全过程。审 计制度包括经常对系统日志的检查、审核,及时发现故意 入侵系统的行为的记录和违反系统安全功能的记录,监控 和捕捉各种安全事件,保存、维护和管理系统日志。稽核 制度是指工商管理、银行、税务人员利用计算机及网络系 统,借助于稽核业务应用软件调阅、查询、审核、判断辖 区内各电子商务参与单位业务经营活动的合理性、安全性, 堵塞漏洞,保证电子商务交易安全。 (4) 系统的日常维护制度。系统的日常维护制度包括 软硬件的日常维护工作,做好数据备份工作
第九章电子商务系统安全设计 (5)病毒防范制度。要有较强的病毒防范意识,要安装防病 毒软件,注意不打开陌生地址的电子邮件,建立病毒的定期清 理制度,控制部分文件的使用权限,高度警惕网络陷阱等。 (6)应急措施。应急措施是指在计算机灾难事件(如紧急事 或安全事故)发生时,利用应急计划辅助软件和应急设施排除 灾难和故障,保障计算机信息系统继续运行或紧急恢复。在启 动电子商务业务时,就必须制定交易安全计划和应急方案, 且发生意外,立即实施,最大限度地减少损失,尽快恢复系统 的正常工作。灾难恢复包括许多工作:一方面是硬件的恢复, 使计算机系统重新运转起来;另一方面是数据的恢复。一般来 讲,数据的恢复更为重要,难度也更大。目前运用的数据恢复 技术主要有瞬时复制技术、远程磁盘镜像技术和数据库恢复技 术等
第九章 电子商务系统安全设计 (5) 病毒防范制度。要有较强的病毒防范意识,要安装防病 毒软件,注意不打开陌生地址的电子邮件,建立病毒的定期清 理制度,控制部分文件的使用权限,高度警惕网络陷阱等。 (6) 应急措施。应急措施是指在计算机灾难事件(如紧急事 件或安全事故)发生时,利用应急计划辅助软件和应急设施排除 灾难和故障,保障计算机信息系统继续运行或紧急恢复。在启 动电子商务业务时,就必须制定交易安全计划和应急方案,一 旦发生意外,立即实施,最大限度地减少损失,尽快恢复系统 的正常工作。灾难恢复包括许多工作:一方面是硬件的恢复, 使计算机系统重新运转起来;另一方面是数据的恢复。一般来 讲,数据的恢复更为重要,难度也更大。目前运用的数据恢复 技术主要有瞬时复制技术、远程磁盘镜像技术和数据库恢复技 术等
第九章电子商务系统安全设计 2.网络安全的技术对策 网络安全技术主要有如下对策: (1)网络安全检测设备,实施安全监控。SAFE suⅰte是第1个也是最为广泛应用的网络安全监控系统, 它可找出安全隐患,提供堵住安全漏洞所必须的校正 方案。此外, SAFE suite还监控各种变化情况,从而 使用户可以找出发生安全问题的根源所在。SAFE suite检测安全隐患的对象包括Web站点、防火墙、路 由器、 Windows2.1、 Windows95、 Windows nt和 UNX工作站、 Windows nt和UNX服务器等
第九章 电子商务系统安全设计 2.网络安全的技术对策 网络安全技术主要有如下对策: (1) 网络安全检测设备,实施安全监控。SAFE suite是第1个也是最为广泛应用的网络安全监控系统, 它可找出安全隐患,提供堵住安全漏洞所必须的校正 方案。此外,SAFE suite还监控各种变化情况,从而 使用户可以找出发生安全问题的根源所在。SAFE suite检测安全隐患的对象包括Web站点、防火墙、路 由器、Windows 2.1、Windows 95、Windows NT和 UNIX工作站、Windows NT和UNIX服务器等
第九章电子商务系统安全设计 (2)开发各种具有较高安全性的访问设备,用于支持 身份认证、小批量购买授权及实际和虚拟访问控制,如安 全磁盘、智能卡等。 (3)建立安全的防火墙体系。使企业能确定什么人在 什么条件下可以进入 nternet环境,比较著名的防火墙产 品有 FireWal-1、 Gauntlet3.0等。 (4)加强数据加密的工作。数据加密是网络中采用的 最基本的安全技术。除了选择加密算法和密钥外,数据加 密主要的问题是加密方式以及实现加密的网络协议层和密 钥的分配及管理
第九章 电子商务系统安全设计 (2) 开发各种具有较高安全性的访问设备,用于支持 身份认证、小批量购买授权及实际和虚拟访问控制,如安 全磁盘、智能卡等。 (3) 建立安全的防火墙体系。使企业能确定什么人在 什么条件下可以进入Internet环境,比较著名的防火墙产 品有FireWall-1、Gauntlet 3.0等。 (4) 加强数据加密的工作。数据加密是网络中采用的 最基本的安全技术。除了选择加密算法和密钥外,数据加 密主要的问题是加密方式以及实现加密的网络协议层和密 钥的分配及管理