商城-網(wǎng)店安全與維護(hù)

授課教師：劉遠(yuǎn)潔

59096543@商城/網(wǎng)店安全與維護(hù)1.電子商務(wù)安全概述2.安全環(huán)境配置、網(wǎng)絡(luò)安全與維護(hù)3.服務(wù)器系統(tǒng)安全與管理、電子商務(wù)安全技術(shù)4.文件系統(tǒng)、數(shù)據(jù)、組策略的安全與管理5.FTP、WEB服務(wù)器架設(shè)與安全管理6.郵件服務(wù)器架設(shè)與安全管理7.電子商務(wù)交易風(fēng)險(xiǎn)防范8.電子商務(wù)網(wǎng)絡(luò)交易安全與管理9.商城平臺安全防范課程實(shí)施方案1.計(jì)算機(jī)安全問題計(jì)算機(jī)安全分成3類：保密、完整和即需。2.網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全所遭受到的攻擊可以分為以下4類：(1)中斷。(2)介入。(3)篡改。(4)假造。網(wǎng)絡(luò)安全的隱患主要表現(xiàn)在以下4個(gè)方面：(1)開放性。(2)傳輸協(xié)議。(3)操作系統(tǒng)。(4)信息電子化。一、電子商務(wù)面臨的安全問題電子商務(wù)的安全不僅僅是狹義上的網(wǎng)絡(luò)安全，比如防病毒、防黑客、入侵檢測等，從廣義上講還包括交易安全，從這種意義上來說，電子商務(wù)的安全涵蓋面比一般的網(wǎng)絡(luò)安全要廣泛得多，其要求也就超過了網(wǎng)絡(luò)安全的要求范圍。第一，電子商務(wù)的安全是一個(gè)復(fù)雜的管理問題。第二，電子商務(wù)安全是一個(gè)技術(shù)安全問題。第三，電子商務(wù)安全是一個(gè)法律問題，電子商務(wù)安全問題的真正解決需要通過法律的完善來加以保證。二、電子商務(wù)對安全的基本要求電子商務(wù)安全的基本要求體現(xiàn)在以下幾個(gè)方面：(1)有效性、真實(shí)性。(2)機(jī)密性。(3)完整性。(4)可靠性、不可抵賴性和可控性。1.完善各項(xiàng)管理制度(1)人員管理制度。(2)保密制度。(3)跟蹤審計(jì)制度。(4)系統(tǒng)維護(hù)制度。(5)病毒防范制度。(6)應(yīng)急措施。三、電子商務(wù)安全的對策2.技術(shù)對策(1)網(wǎng)絡(luò)安全檢測設(shè)備，如可以通過網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)找出安全隱患，提供堵住安全漏洞所必須的校正方案，監(jiān)控各種變化情況，從而使用戶可以找出經(jīng)常發(fā)生問題的根源所在。(2)開發(fā)各種具有較高安全性的訪問設(shè)備，如安全磁盤、智能卡等。

(3)通過認(rèn)證中心進(jìn)行證書的認(rèn)證和發(fā)放。

(4)保護(hù)傳輸線路安全，傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。

(5)要有較強(qiáng)的防入侵措施，利用報(bào)警系統(tǒng)檢測違反安全規(guī)程的行為，對在規(guī)定次數(shù)內(nèi)不正確的安全密碼用戶，網(wǎng)絡(luò)系統(tǒng)可以采取行動鎖住該終端并報(bào)警。

(6)加強(qiáng)數(shù)據(jù)加密的工作，網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對端加密等方式。

(7)進(jìn)行嚴(yán)格的訪問控制，當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問控制機(jī)制將拒絕這一企圖。

(8)建立合理的鑒別機(jī)制，包括報(bào)文鑒別、數(shù)字簽名和終端識別技術(shù)，以便查明某一個(gè)實(shí)體的身份。

(9)進(jìn)行通信流的控制，使網(wǎng)絡(luò)中的數(shù)據(jù)流量比較平衡，以防止破壞者通過分析網(wǎng)絡(luò)中的某一路徑的信息流量和流