电子商务的安全策略.docVIP

电子商务的安全策略 关键词： 　　 　　 　　在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接，这对于电子商务系统的安全性提出了更高的要求，必须保证外部网络（INTERNET）用户不能对生产系统构成威胁。为此，需要全方位地制定系统的安全策略。 　　就整个系统而言，安全性可以分为四个层次，如图1所示： 　　1．网络节点的安全 　　2．通讯的安全性 　　3．应用程序的安全性 　　4．用户的认证管理 　　 　　 　　 　　图1：安全性四个层次结构 　　 　　其中2、3、4层是通过操作系统和Web服务器软件实现，网络节点的安全性依靠防火墙保证，我们应该首先保证网络节点的安全性。 　　 　　一、网络节点的安全 　　 　　1．防火墙 　　 　　防火墙是在连接Internet和Intranet保证安全最为有效的方法，防火墙能够有效地监视网络的通信信息，并记忆通信状态，从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能，制定正确的安全策略，将能提供一个安全、高效的Intranet系统。 　　 　　2．防火墙安全策略 　　 　　应给予特别注意的是，防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合，它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源，这种安全策略应包括：规定的网络访问、服务访问、本地和远地的用户认证、拨