交易安全保障措施.docxVIP

交易安全保障措施 第一：设立防火墙，隔离相关网络 一般采用多重防火墙方案。其作用为： （1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。 （2）用于交易服务器与企业内部网的分隔，有效保护企业内部网，同时防止内部网对交易服务器的入侵。 第二：高安全级的Web应用服务器 服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 第三：24小时实时安全监控 例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。 第四：网络通讯的安全性管理 由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上交易系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。 第五：加强对电子支付平台的管理 金融监管部门和央行应加强对电子支付平台的监督管理和检查力度，此外要对第三方支付的账户进行条理规范，要求第三方不得随意挪用占用中转帐户资金，不得进行风险性盈利投资甚至投机，要求第三方在开户行存入保证金，一旦出现问题，银行可以抵御风险。 第六：提高消费者增强个人信息安全防范意识宣传 消费者要加强对