电子商务的安全机制.docVIP

电子商务的安全机制 文档信息 主题： 关于“IT计算机”中“电子商务”的参考范文。 属性： Doc-0291LD，doc格式，正文7525字。质优实惠，欢迎下载！ 说明： 作为管理资料、电子商务管理资料的写作参考资料，提供解决怎么写及格式等相关问题。 适用： 作为文章写作的参考文献，解决如何写好实用应用文、正确编写文案格式、内容摘取等相关工作。 目录 TOC \o 1-9 \h \z \u 目录 1 正文 2 文1：电子商务的安全机制 2 一、整体架构 3 1.安全管理 3 2.保护 3 3.监控/审计 4 4.响应 4 5.恢复 5 二、安全架构的工作机制 5 三、结束语 6 文2：电子商务的应用与发展 6 一、什么是电子商务 6 二、电子商务的发展现状 7 三、发展电子商务面临的关键问题及可能的风险 9 1、安全问题 9 2、 法律 法规问题 9 3、电子商务给经讲发展滞来的可能风险 10 四、政府在电子商务中的作用 10 五、我国电于商务发展前景 11 参考文摘引言： 12 原创性声明（模板） 13 文章致谢（模板） 13 正文 电子商务的安全机制 文1：电子商务的安全机制 电子商务源于英文electronic commerce，指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 作为一种全新的商务模式，它有很大的发展前途，同时，这种电子商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。防火墙、vpn、数字签名等，这些安全产品和技术的使用可以从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面，如防火墙的最主要的功能就是访问控制功能，vpn可以实现加密传输，数字签名技术可以保证用户身份的真实性和不可抵赖性等等。而对于网络系统来讲，它需要的是一种整体的安全策略，这个策略不仅仅包括安全保护，它还应该包括安全管理、实时监控、响应和恢复措施，因为目前没有绝对的安全，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能，而这时你会怎么办呢？采取一些恢复措施，帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。 防火墙、vpn、数字签名等，这些安全产品和技术的使用可以从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面，如防火墙的最主要的功能就是访问控制功能，vpn可以实现加密传输，数字签名技术可以保证用户身份的真实性和不可抵赖性等等。，它需要的是一种整体的安全策略，在系统被攻击导致瘫痪时，以最快的速度使网络系统恢复正常工作是最主要的。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略，下面我们将介绍一种整体的安全架构。 一、整体架构 这里我们介绍一种电子商务安全整体架构，该架构可以概括为一句话“一个中心，四个基本点”，一个中心就是以安全管理为中心，四个基本点是保护、监控、响应和恢复。这样一种架构机制囊括了从保护到在线监控，到响应和恢复的各个方面，是一种层层防御的机制，即使第一道大门被攻破了，还会有第二道、第三道大门，即使所有的大门都被攻破了，还有恢复措施，因此这种架构可以为用户构筑一个整体的安全方案。 安全管理是中心，它渗透到四个基本点中去，而这四个基本点各占据电子商务安全的四个方面，即保护、监控、响应和恢复。安全管理指导四个基本点的工作，四个基本点体现和完成安全管理的任务，它们相辅相成，构成一个完整的体系，满足电子商务安全的整体需求。 1.安全管理 安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，以及对人员的安全意识的培训、教育等。 2.保护 保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护，它通常是指一些基本防护，不具有实时性，如在制定的安全策略中有一条，不允许外部网用户访问内部网的web服务器，因此我们就可以在防火墙的规则中加入一条，禁止所有从外部网用户到内部网web服务器的连接请求，这样一旦这条规则生效，它就会持续有效，除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。 3.监控/审计 监控就是实时监控网络上正在发生的事情，这是任何一个网络管理员都想知道的。审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包，然后分析这些数据包，