1.2电子商务安全内涵

目录

[1 电子商务安全的层次](#1 电子商务安全的层次)

[2 计算机网络安全](#2 计算机网络安全)

3电子商务安全的特点


只有在你生命美丽的时候,世界才是美丽的。

------ 顾城 《顾城哲思录》

1 电子商务安全的层次

安全:主体没有危险的客观状态

电子商务安全是一个广泛的概念,它涉及到电子商务的各个方面,例如计算机系统安全、数据安全、网络安全、电子商务交易安全等

电子商务安全可以分为两个主要层次:计算机网络安全和电子交易安全。

两者相辅相成、密不可分:没有计算机网络安全作为基础,电子交易安全无从谈起;没有电子交易安全,即使计算机网络本身很安全,也无法满足电子商务特有的安全需求。

2 计算机网络安全

计算机网络安全是指保障电子商务系统的计算机设备、系统软件平台和网络环境能够无故障运行,并且能够抵御外部入侵和破坏。

计算机网络安全主要保障电子商务的基础设施和环境的安全,与商务活动本身联系较少

电子商务系统以计算机和网络作为基础,需要利用Internet的各种基础设施和标准。因此网络服务层是各种电子商务应用的基础,提供信息传输、用户接入、安全通信等服务。

(1)实体安全:又称物理安全,是指保护计算机设备、设施及其他媒体免遭自然灾害、人为破坏和环境威胁的措施。

环境安全:保护电子商务系统免受水、火、有害气体、地震、雷击、高温、潮湿、静电等危害。

设备安全: 对电子商务系统的设备进行保护, 包括设备防盗 、 设 备防毁、 抗电磁干扰 、 电源保护、 防电磁信息泄露、 防线路截获等。

媒体安全: 对存储信息和媒体本身的保护, 控制敏感信息记录 、再生和销毁的过程, 包括防止存储介质损坏或被盗, 防止数据非法复制,对不再需要的媒体进行销毁等。

(2)运行安全: 为了保障系统功能的安全实现, 提供一套安全措施来保护信息处理过程的安全。

风险分析: 在系统运行前发现 系统潜在的安全隐患 ; 在系统运行过程中测试、跟踪并记录其活动 ,发现系统运行期间的安全漏洞;在系统运行后进行分析,提供相应的系统脆弱性分析报告。

审计跟踪: 对系统进行人工或自动的审计跟踪, 保存审计记录 ,维护详尽的审计日志。

审计是对电子商务系统的各种事件及行为实时监测、信息采集、 分析并针对特定事件及行为采取响应。

备份恢复: 提供对系统设备和系统数据的备份与恢复。

减少电子商务系统在遭受灾难时的损失, 保证电子商务系统的关键业务能在灾害发生后及时恢复并继续运作。

(3)软件安全: 相对实体安全, 电子商务系统的软件安全更加重要, 电子商务系统面临的主要威胁来自网络上的各类攻击。

操作系统安全: 通过建立用户授权访问机制 、 审计等措施 , 控制系统资源的访问权限, 使操作系统及其管理的资源收到保护。

数据库安全: 大部分电子商务系统使用数据库存储数据, 因此是系统中非常重要, 且又极易遭受攻击的部分。 数据库安全是指对数据库系统所管理的数据和资源提供安全保护。

病毒防护: 为了防止病毒和恶总软件对电子尚务的应用系统进行破坏 , 应当采取多种病毒防护措施,包括及时更新系统补丁、 安装防火墙数据备份、 提高安全意识等。

访问控制: 访间控制可以有效保障信息在安全的环境下得以有效的使用和管理。

网络传输安全: 在电子商务系统中, 涉及个人隐私或商业利益的信息在 网络上传输时需要受到机密性、 完整性和真实性等方面的保护。

3电子商务安全的特点

(1)系统性; 电子商务安全的解决方案需要各种安全产品、 技术手段有机地结合起来, 不能通过几项独立的安全产品或技术手段来解决问题。 电子商务安全不仅是技术问题, 也是管理问题, 同时还与社会道德、 法律法规、 行业管理等因素紧密联系, 需要综合考虑多方面的问题。

(2)相对性; 任何安全都是相对的, 没有绝对的安全, 追求永远无法被攻破的系统是不可能的。

(3)有代价性: 任何电子商务系统都应该考虑安全的代价和成本问题。 安全性、 成本、 便捷性等因素互相制衡, 提高其中一项必将降低其他几项。 作为电子商务的管理者和安全技术的研发者,要综合考虑这些问题。

(4)动态性: 信息技术和网络攻防技术不断发展 , 此消彼长。 网络安全技术的敏感性、 竞争性和对抗性很强, 因此需要不断检查、 评估和调整安全策略。 没有一劳永逸的安全 , 也没有一蹴而就的安全。

相关推荐
_.Switch7 分钟前
高效网络自动化:Python在网络基础中的应用
运维·开发语言·网络·python·数据分析·自动化
数学难8 分钟前
ICT网络赛道安全考点知识总结1
网络·安全
admin_23328 分钟前
nmcli、ip、ifcfg配置网络区分方法
网络·tcp/ip
沃野_juededa33 分钟前
http 从请求到响应的过程中发生了什么
网络·网络协议·http
hgdlip35 分钟前
如何动态改变本地的ip
网络·tcp/ip·智能路由器
iSee8571 小时前
瑞格智慧心理服务平台 NPreenSMSList.asmx sql注入漏洞复现
安全
Yaml41 小时前
Spring Boot 安全 API 构建:加密解密功能的卓越实践
服务器·网络·spring boot·安全·aes·rsa
网安kk2 小时前
2024年三个月自学手册 网络安全(黑客技术)
网络·学习·安全·web安全·网络安全
蝌蚪代理ip2 小时前
爬虫ip与反爬虫的“猫鼠游戏”
网络·爬虫·网络协议·ip
白总Server2 小时前
Gateway解说
服务器·网络·数据库·web安全·架构·php·idc