电子商务安全管理制度.pptVIP

7.3.5 采用反病毒技术 关于病毒防治方法主要有以下几种： （1）基于工作站的防治技术软件防治；在工作站上插防病毒卡；在网络接口卡上安装防病毒芯片。 （2）基于服务器的防治技术基于网络服务器的实时扫描的防护技术主要提供包括：实时在线扫描，服务器扫描，工作站扫描，自动报告及其病毒存档等功能。也可利用在服务器上的插防毒卡。 （3）基于网络操作系统的防治技术网络操作系统本身至少应提供四级安全保护措施：注册安全，权限安全，属性安全和网络操作系统自身实体安全。 7.3.6 采用身份鉴别技术 鉴别的目的是验明用户或信息的身份，对实体身份进行识别，以便验证其访问请求、或保证信息来自或到达指定的源和目的。鉴别技术可以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。按照鉴别对象的不同，鉴别技术可以分为消息源鉴别和通信双方相互鉴别；按照鉴别内容的不同，鉴别技术可以分为用户身份鉴别和消息内容鉴别。鉴别的方法很多：利用鉴别码验证消息的完整性；利用通行字、密钥、访问控制机制等鉴别用户身份， 防治冒充、非法访问；利用单方数字签名，可实现消息源鉴别，访问身份鉴别、消息完整性鉴别。利用收发双方数字签名，可同时实现收发双方身份鉴别、消息完整性鉴别。 7.3.7 利用防火墙技术 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网