目录
[1 电子商务安全的层次](#1 电子商务安全的层次)
[2 计算机网络安全](#2 计算机网络安全)
只有在你生命美丽的时候,世界才是美丽的。
------ 顾城 《顾城哲思录》
1 电子商务安全的层次
安全:主体没有危险的客观状态
电子商务安全是一个广泛的概念,它涉及到电子商务的各个方面,例如计算机系统安全、数据安全、网络安全、电子商务交易安全等
电子商务安全可以分为两个主要层次:计算机网络安全和电子交易安全。
两者相辅相成、密不可分:没有计算机网络安全作为基础,电子交易安全无从谈起;没有电子交易安全,即使计算机网络本身很安全,也无法满足电子商务特有的安全需求。
2 计算机网络安全
计算机网络安全是指保障电子商务系统的计算机设备、系统软件平台和网络环境能够无故障运行,并且能够抵御外部入侵和破坏。
计算机网络安全主要保障电子商务的基础设施和环境的安全,与商务活动本身联系较少
电子商务系统以计算机和网络作为基础,需要利用Internet的各种基础设施和标准。因此网络服务层是各种电子商务应用的基础,提供信息传输、用户接入、安全通信等服务。
(1)实体安全:又称物理安全,是指保护计算机设备、设施及其他媒体免遭自然灾害、人为破坏和环境威胁的措施。
环境安全:保护电子商务系统免受水、火、有害气体、地震、雷击、高温、潮湿、静电等危害。
设备安全: 对电子商务系统的设备进行保护, 包括设备防盗 、 设 备防毁、 抗电磁干扰 、 电源保护、 防电磁信息泄露、 防线路截获等。
媒体安全: 对存储信息和媒体本身的保护, 控制敏感信息记录 、再生和销毁的过程, 包括防止存储介质损坏或被盗, 防止数据非法复制,对不再需要的媒体进行销毁等。
(2)运行安全: 为了保障系统功能的安全实现, 提供一套安全措施来保护信息处理过程的安全。
风险分析: 在系统运行前发现 系统潜在的安全隐患 ; 在系统运行过程中测试、跟踪并记录其活动 ,发现系统运行期间的安全漏洞;在系统运行后进行分析,提供相应的系统脆弱性分析报告。
审计跟踪: 对系统进行人工或自动的审计跟踪, 保存审计记录 ,维护详尽的审计日志。
审计是对电子商务系统的各种事件及行为实时监测、信息采集、 分析并针对特定事件及行为采取响应。
备份恢复: 提供对系统设备和系统数据的备份与恢复。
减少电子商务系统在遭受灾难时的损失, 保证电子商务系统的关键业务能在灾害发生后及时恢复并继续运作。
(3)软件安全: 相对实体安全, 电子商务系统的软件安全更加重要, 电子商务系统面临的主要威胁来自网络上的各类攻击。
操作系统安全: 通过建立用户授权访问机制 、 审计等措施 , 控制系统资源的访问权限, 使操作系统及其管理的资源收到保护。
数据库安全: 大部分电子商务系统使用数据库存储数据, 因此是系统中非常重要, 且又极易遭受攻击的部分。 数据库安全是指对数据库系统所管理的数据和资源提供安全保护。
病毒防护: 为了防止病毒和恶总软件对电子尚务的应用系统进行破坏 , 应当采取多种病毒防护措施,包括及时更新系统补丁、 安装防火墙数据备份、 提高安全意识等。
访问控制: 访间控制可以有效保障信息在安全的环境下得以有效的使用和管理。
网络传输安全: 在电子商务系统中, 涉及个人隐私或商业利益的信息在 网络上传输时需要受到机密性、 完整性和真实性等方面的保护。
3电子商务安全的特点
(1)系统性; 电子商务安全的解决方案需要各种安全产品、 技术手段有机地结合起来, 不能通过几项独立的安全产品或技术手段来解决问题。 电子商务安全不仅是技术问题, 也是管理问题, 同时还与社会道德、 法律法规、 行业管理等因素紧密联系, 需要综合考虑多方面的问题。
(2)相对性; 任何安全都是相对的, 没有绝对的安全, 追求永远无法被攻破的系统是不可能的。
(3)有代价性: 任何电子商务系统都应该考虑安全的代价和成本问题。 安全性、 成本、 便捷性等因素互相制衡, 提高其中一项必将降低其他几项。 作为电子商务的管理者和安全技术的研发者,要综合考虑这些问题。
(4)动态性: 信息技术和网络攻防技术不断发展 , 此消彼长。 网络安全技术的敏感性、 竞争性和对抗性很强, 因此需要不断检查、 评估和调整安全策略。 没有一劳永逸的安全 , 也没有一蹴而就的安全。