网上支付安全的策略的设计.docVIP

网上支付安全的策略的设计 　　[摘要]详细地介绍网上支付安全策略设计的几个方面，希望能够在网上支付安全方面有一定的启示作用。 　　[关键词]网上支付 安全策略 设计恢复 　　中图分类号：TP2 文献标识码：A 文章编号：1002－6908（2007）1120046-02 　　 　　一、网上支付安全策略概述 　　对于一个建立在开放网络上的系统，无论它运行何种安全协议，采用何种安全技术，都不能说系统安全性有多好，因为安全不仅是技术问题，也是认识和策略问题。要真正保证系统的安全，除了要采用恰当的技术，更要对安全问题有正确的认识，然后采取恰当的策略，进行完善的管理。对于安全问题极为重要的电子支付系统，更要注意从各方面加强系统安全。 　　在认识方面，要认识到“安全”的相对性，不存在绝对的安全，也不存在一劳永逸的安全。无论是建立在Internet/Intranet上还是在C/S、B/S上的系统，信息交流范围的扩大与安全系数的提高是成反比的。保障系统的安全与提供高效灵活的网络服务常常是一对矛盾。这就需要权衡利弊，在系统服务高效灵活、安全保障和应用成本之间找到一个“最佳平衡点”，最大限度的抵消安全保障所带来的麻烦。 　　要明白安全隐患不仅来自外部，也来自内部。事实上，现在很多安全问题更多的是从内部引起的。据一家国外调查公司的调查显示，大多数企业都认为，与来自外部的威胁相比，内部的