电子商务系统的安全策略答案.doc

PAGE  PAGE 12 目 录 0 内容提要和关键词 1  TOC \o 1-3 \h \z  HYPERLINK \l _Toc152336441 1 电子商务的安全隐患  PAGEREF _Toc152336441 \h 3  HYPERLINK \l _Toc152336442 2 电子商务系统的安全层次  PAGEREF _Toc152336442 \h 5  HYPERLINK \l _Toc152336443 2.1 网络级安全  PAGEREF _Toc152336443 \h 5  HYPERLINK \l _Toc152336444 2.2 系统级安全  PAGEREF _Toc152336444 \h 6  HYPERLINK \l _Toc152336445 2.3 应用级安全  PAGEREF _Toc152336445 \h 7  HYPERLINK \l _Toc152336446 2.4 管理级安全  PAGEREF _Toc152336446 \h 8  HYPERLINK \l _Toc152336447 3 电子商务系统的安全策略  PAGEREF _Toc152336447 \h 8  HYPERLINK \l _Toc152336448 3.1 网络级安全策略  PAGEREF _Toc152336448 \h 9  HYPERLINK \l _Toc152336449 3.2 系统级安全策略  PAGEREF _Toc152336449 \h 10  HYPERLINK \l _Toc152336450 3.3 应用级安全策略  PAGEREF _Toc152336450 \h 10  HYPERLINK \l _Toc152336451 3.4 管理级安全策略  PAGEREF _Toc152336451 \h 11  HYPERLINK \l _Toc152336452 4 结论  PAGEREF _Toc152336452 \h 11 5 参考文献 12  内容提要 电子商务交易过程的安全问题一直是制约电子商务其进一步发展的重要瓶颈，本文试图从安全隐患的存在点、对应的安全技术、安全策略及措施等全方面进行分析，结合网络安全防护体系（PDRR）模型，探讨如何规划电子商务系统的安全策略 关键词 电子商务、安全问题、安全隐患、安全技术、安全策略及措施 引言：在全球信息化大势所驱的影响下，电子商务被公认为是未来IT最有潜力的新的增长点。可以说，电子商务将成为二十一世纪人类信息世界的核心，成为构筑二十一世纪新型的经济贸易框架。而在我国，随着计算机与网络基础的普及与发展，电子商务发展迅猛，众多的信息技术企业、风险投资公司、生产流通企业纷纷开展电子商务业务。 电子商务在提高商务效率、降低商务交易成本的同时，也遇到了非常严峻的挑战。如何在开放的网络上处理交易，保证传输数据的安全成为电子商务能否普及的最重要的因素之一，电子商务交易过程的安全问题也一直是制约电子商务其进一步发展的重要瓶颈。 由于电子商务对计算机网络安全与商务安全的双重要求，使电子商务安全的复杂程度比大多数计算机网络更高，因此电子商务安全是一个系统的安全工程，对电子商务系统的安全问题需要从安全隐患的存在点、对应的安全技术、安全策略及措施等全方面进行分析，这样才能更好地促进电子商务的发展。 电子商务的安全隐患 电子商务是指交易者之间依托以因特网（Internet）为主的计算机网络平台，按照一定标准或规则进行各种商务活动。电子商务的一个重要技术特征是利用计算机网络来传输和处理商务信息。从电子商务的定义和特征上，我们不难看出电子商务具有以下的明显特点： 一是电子商务是建立在INTERNET技术上，安全性受计算机网络自身的安全性影响 二是电子商务是一种商贸活动，传递的信息中包含敏感的用户信息和交易信息，这些信息的传输安全、完整性、抗否认性、直接关系着用户的经济利益。 从电子商务交易数据流的分析，整个电子商务交易过程中，下列四类人员会对交易过程带来安全隐患： 1.外部渗入：未被授权使用计算机的人；包括通过病毒等形式进入系统。 2.内部渗入者：被授权使用计算机，但不能访问某些数据、程序或资源，它包括：冒名顶替:使用别人的用户名和口令进行操作；隐蔽用户:逃避审计和访问控制的