- 6
- 0
- 约2.44千字
- 约 5页
- 2023-04-01 发布于山西
- 举报
保障网络和交易安全的管理制度及措施
第一:设立防火墙,隔离相关网络一般采用多重防火墙方案。其
作用为:
(1)分隔互联网与交易服务器,防止互联网用户的非法入
侵.
(2)用于交易服务器与企业内部网的分隔,有效保护企业
内部网,同时防止内部网对交易服务器的入侵。
第二:高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和
安全检查,保证只有合法用户的交易请求能通过特定的代理
程序送至应用服务器进行后续处理。
第三:24小时实时安全监控
例如采用ISS 网络动态监控产品,进行系统漏洞扫描和实时
入侵检测.在2000年2月Yahoo等大网站遭到黑客入侵破坏
时,使用ISS安全产品的网站均幸免于难.
第四:网络通讯的安全性管理。由于互联网是一个开放的网
络,客户在网上传输的敏感信息(如密码、交易指令等)在
通讯过程中存在被截获、被破译、被篡改的可能.为了防止此
种情况发生,网上交易系统一般都采用加密传输交易信息的
措施,使用最广泛的是SSL数据加密协议。
第五:加强对电子支付平台的管理
金融监管部门和央行应加强对电子支付平台的监督管理和
检查力度,此外要对第三方支付的账户进行条理规范,要求
第三方不得随意挪用占用中转帐户资金 ,不得进行风险性盈
利投资甚至投机,要求第三方在开户
原创力文档

文档评论(0)