【淺析電子商務(wù)網(wǎng)站的安全性保障策略6500字（論文）】

淺析電子商務(wù)網(wǎng)站的安全性保障策略摘要隨著電子信息技術(shù)的迅速普及和廣泛應(yīng)用，電子商務(wù)以其快捷、便利等優(yōu)點(diǎn)越來(lái)越受到社會(huì)的認(rèn)可。電子商務(wù)的出現(xiàn)不僅為互聯(lián)網(wǎng)的發(fā)展提供了一個(gè)新的發(fā)展契機(jī)，也給社會(huì)經(jīng)濟(jì)注入了巨大能量。但電商以網(wǎng)絡(luò)為主要載體的，大量的重要信息，比如說(shuō)身份信息、交易信息都需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，電子商務(wù)的出現(xiàn)改變了傳統(tǒng)商務(wù)活動(dòng)的運(yùn)作方式，作為信息化、網(wǎng)絡(luò)化發(fā)展的一種新的商品交易模式，通過(guò)人與電子通信方式的結(jié)合，極地提高商務(wù)活動(dòng)效率，減少冗余的中間環(huán)節(jié)，降低了交易成本。但是，由于因特網(wǎng)本身的開(kāi)放性，電子商務(wù)的安全問(wèn)題日益突出，如何搭建一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，成為電子商務(wù)發(fā)展的關(guān)鍵。

本文根據(jù)目前電子商務(wù)網(wǎng)站安全方面存在的問(wèn)題進(jìn)行分析，提出其安全性保障的策略，以保證網(wǎng)站安全穩(wěn)定、持續(xù)的運(yùn)行。關(guān)鍵詞：電子商務(wù)；網(wǎng)站；安全性；保障策略目錄TOC\o"1-3"\h\u16059引言 引言近年來(lái)，商務(wù)網(wǎng)站的興起，它們最大限度的利用信息技術(shù)和網(wǎng)絡(luò)技術(shù)，使得傳統(tǒng)的中小型企業(yè)擺脫了自身規(guī)模和地域的限制，從而使得自己在激烈的商務(wù)市場(chǎng)有一席之地。例如，我們熟知的淘寶的網(wǎng)購(gòu)，無(wú)數(shù)小企業(yè)、個(gè)體成功的案例已經(jīng)說(shuō)明了這一點(diǎn)，同時(shí)崛起的電商包括：京東商城，當(dāng)當(dāng)，蘇寧易購(gòu)等，從早些年的網(wǎng)絡(luò)購(gòu)書到網(wǎng)絡(luò)超市，網(wǎng)絡(luò)商務(wù)提供了所有的商品信息。商務(wù)站點(diǎn)作為電子商務(wù)的基石，其作為一種薪新的商務(wù)運(yùn)作模式，已經(jīng)顯現(xiàn)出巨大的商業(yè)價(jià)值，為我們的生活帶來(lái)了巨大的便利，企業(yè)發(fā)展自己的電子商務(wù)，首先建立自己的電子商務(wù)網(wǎng)站已是勢(shì)在必行。第一章電子商務(wù)網(wǎng)站安全性概述1.1網(wǎng)站安全的概念及特點(diǎn)網(wǎng)站安全包括物理安全和邏輯安全。物理安全是指系統(tǒng)機(jī)器及其外設(shè)的安全，保證其不遭受各種物理破壞，如被盜、火災(zāi)等等。邏輯安全是指系統(tǒng)及其數(shù)據(jù)的完整性、保密性和可用性，這三點(diǎn)是計(jì)算機(jī)安全中的重要特性，也是網(wǎng)站安全構(gòu)建的重要原則。網(wǎng)站安全包括以下幾方面特性：1.完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。2.保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性[2]。3.可用性：保護(hù)可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和干擾系統(tǒng)正常運(yùn)行等都屬于對(duì)可用性的攻擊。4.可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。5.可靠性：指信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性(包括信息的迅速、準(zhǔn)確、連續(xù)的轉(zhuǎn)移等)1.2網(wǎng)站安全現(xiàn)狀隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷深入，互聯(lián)網(wǎng)上網(wǎng)站數(shù)量以驚人的速度增加。無(wú)論是政府部門、企業(yè)還是各種管理機(jī)構(gòu)，都通過(guò)網(wǎng)站來(lái)建立各種信息平臺(tái)進(jìn)行各種業(yè)務(wù)應(yīng)用。網(wǎng)站是信息的發(fā)布中心，其數(shù)據(jù)庫(kù)中存放有大量的供用戶共享的重要信息和資料。因此，要保證網(wǎng)站的正常運(yùn)行，網(wǎng)站的安全是網(wǎng)站建設(shè)和運(yùn)行過(guò)程中應(yīng)該充分考慮的重要問(wèn)題。盡管互聯(lián)網(wǎng)的應(yīng)用規(guī)模呈爆炸式的發(fā)展，但網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了現(xiàn)有的計(jì)算機(jī)系統(tǒng)還不具備與自身的應(yīng)用發(fā)展規(guī)模相對(duì)應(yīng)的安全防護(hù)能力，大量的網(wǎng)絡(luò)威脅采用各種隱蔽的方式不斷地沖擊著網(wǎng)絡(luò)應(yīng)用平臺(tái)。1.非授權(quán)訪問(wèn)Internet是一個(gè)開(kāi)放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，基于TCP/IP協(xié)議的Internet協(xié)議族自身的開(kāi)放性極大地方便了各種計(jì)算機(jī)的組網(wǎng)和互聯(lián)，并直接推動(dòng)了網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展。但是由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全性的忽視，致使Internet在使用和管理上的無(wú)政府狀態(tài)，逐漸使Internet自身的安全受到威脅。黑客（Hacker）經(jīng)常會(huì)得到機(jī)會(huì)非法侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。網(wǎng)站的非授權(quán)訪問(wèn)對(duì)網(wǎng)站安全來(lái)講是致命的，其危害程度最大。系統(tǒng)密碼簡(jiǎn)單而短小、操作系統(tǒng)的繁多的漏洞、各種應(yīng)用軟件的缺陷、默認(rèn)的共享文件夾、大量的非必須服務(wù)的開(kāi)啟、過(guò)低的安全級(jí)別設(shè)置等都會(huì)為黑客的非法入侵提供方便之門。2、信息的安全管理信息的安全管理包括物理防護(hù)和應(yīng)用防護(hù)。物理防護(hù)指涉及信息的物理設(shè)備在網(wǎng)絡(luò)的物理環(huán)境中設(shè)置屏障，防止來(lái)自物理線路的電磁信號(hào)竊聽(tīng)。在網(wǎng)管中心、重要的數(shù)據(jù)交換和數(shù)據(jù)存儲(chǔ)場(chǎng)所，要按照保密施工要求，建立規(guī)范、相對(duì)獨(dú)立的網(wǎng)絡(luò)交換中心和重要交換節(jié)點(diǎn)，采取防靜電接地、物理屏蔽或防電磁干擾等措施，抑制數(shù)據(jù)交換信號(hào)的電磁擴(kuò)散和輻射，從而達(dá)到防止信息被非法物理竊聽(tīng)。應(yīng)用防護(hù)指系統(tǒng)中的電子信息在應(yīng)用中的各個(gè)環(huán)節(jié)進(jìn)行防護(hù)。目前在網(wǎng)站服務(wù)器上電子信息大部分是以數(shù)據(jù)庫(kù)的形式保存在計(jì)算機(jī)中，在響應(yīng)各種Web應(yīng)用要求時(shí)，在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。3、網(wǎng)絡(luò)病毒的泛濫隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)網(wǎng)站的威脅作用越來(lái)越大。網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上傳播速度極快，危害巨大。4、安全系統(tǒng)的管理體制很多風(fēng)險(xiǎn)不僅僅來(lái)自于技術(shù)層面，更可能來(lái)自于安全系統(tǒng)自身的管理方面。如果在安全敏感的計(jì)算機(jī)信息系統(tǒng)中大量采用商業(yè)產(chǎn)品，而這些商業(yè)產(chǎn)品是面向一般計(jì)算環(huán)境的，其設(shè)計(jì)的出發(fā)點(diǎn)是勝任功能的多樣化和保證盈利的低投入，不可能把安全問(wèn)題擺在足夠高的位置上。要想真正地將風(fēng)險(xiǎn)降到最低，只有把技術(shù)手段和管理體制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。系統(tǒng)安全不僅要在技術(shù)方面進(jìn)行強(qiáng)化，更要在管理上積極主動(dòng)，將各種隱藏的安全隱患消滅在萌芽狀態(tài)，防患于未然。第二章電子商務(wù)網(wǎng)站的安全問(wèn)題2.1網(wǎng)站訪問(wèn)的安全問(wèn)題網(wǎng)站要實(shí)現(xiàn)其電子商務(wù)的功能，前提是具有可訪問(wèn)性。因此，網(wǎng)站的訪問(wèn)安全是要最先考慮的問(wèn)題?；ヂ?lián)網(wǎng)的開(kāi)放性提供了企業(yè)一個(gè)良好的經(jīng)營(yíng)平臺(tái)，但也給病毒提供了很好的傳播平臺(tái)。互聯(lián)網(wǎng)上病毒無(wú)處不在，計(jì)算機(jī)病毒是具有破壞功能的可以自我復(fù)制的程序，它利用自身的隱蔽性和傳播性，在互聯(lián)網(wǎng)上橫行肆意，悄無(wú)聲息的竊取電子商務(wù)活動(dòng)中的信息，或者是破壞系統(tǒng)或數(shù)據(jù)，造成網(wǎng)站癱瘓。目前，任何電子商務(wù)網(wǎng)站本身和絕大多是的應(yīng)用軟件都是有漏洞的，漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)、具體使用或系統(tǒng)安全策略上存在的缺陷，可以使攻擊者能在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。漏洞已成為攻擊網(wǎng)站的首選目標(biāo)，使得企業(yè)會(huì)造成巨大的損失。2.2交易數(shù)據(jù)信息的安全問(wèn)題在我國(guó)，電子商務(wù)交易中遭遇信用卡被盜用、信息資料丟失等現(xiàn)象時(shí)有發(fā)生。據(jù)不完全統(tǒng)計(jì)，有70%以上的企業(yè)和個(gè)人表示，出于安全考慮，目前暫不會(huì)在網(wǎng)上進(jìn)行購(gòu)物或交易。可以說(shuō)，交易信息的安全問(wèn)題是目前電子商務(wù)發(fā)展道路上最大阻礙。在面對(duì)面的貿(mào)易過(guò)程中，交易都是通過(guò)信件或其他可靠的通信渠道來(lái)發(fā)送商業(yè)報(bào)文，進(jìn)而達(dá)到保守機(jī)密的目的。但是電子商務(wù)網(wǎng)站上，卻很難保證這一點(diǎn)，主要原因來(lái)自網(wǎng)站外部和網(wǎng)站內(nèi)部?jī)煞矫娴耐{。來(lái)自網(wǎng)站外部的威脅。網(wǎng)絡(luò)黑客、入侵者、計(jì)算機(jī)病毒在互聯(lián)中的泛濫是危害電子商務(wù)網(wǎng)站安全的重要因素。而電子商務(wù)網(wǎng)站都建立自己的數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)和管理各種重要的業(yè)務(wù)數(shù)據(jù)信息，如客戶的銀行賬號(hào)、密碼、用戶名還有訂單號(hào)等；還有商家的協(xié)議、合同、銀行的指令和認(rèn)證等，這使得用戶交易信息的安全更加得不到保障。一旦攻擊者竊取了電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)，就可以獲得他們想要的信息，甚至篡改、刪除對(duì)網(wǎng)站至關(guān)重要的信息，破壞數(shù)據(jù)的準(zhǔn)確性和完整性。來(lái)自于網(wǎng)站內(nèi)部用戶的安全威脅。近年來(lái)，相比網(wǎng)站外部的威脅而言，網(wǎng)站內(nèi)部的安全問(wèn)題更為嚴(yán)峻。網(wǎng)站的員工疏忽或故意泄露信息，使得攻擊者可以毫不費(fèi)力的篡改、竊取網(wǎng)站用戶的資料等內(nèi)部機(jī)密；網(wǎng)站員工私自安裝非法軟件、游戲以及訪問(wèn)不安全的網(wǎng)站等導(dǎo)致網(wǎng)站被惡意入侵；網(wǎng)站員工對(duì)機(jī)密數(shù)據(jù)的非法操作。這些都能引發(fā)網(wǎng)站的嚴(yán)重安全危機(jī)。2.3操作的安全電子商務(wù)網(wǎng)站操作的安全是指電子商務(wù)企業(yè)員工在進(jìn)行商品信息發(fā)布、訂單錄入審核及數(shù)據(jù)庫(kù)維護(hù)等操作過(guò)程中的安全保障。主要是指被授權(quán)的員工對(duì)其允許的項(xiàng)目進(jìn)行操作，非授權(quán)的員工只能讀取，不能進(jìn)行操作；任何操作都會(huì)有詳細(xì)的記錄以備日后審查；特定人員對(duì)特定的操作審核，發(fā)現(xiàn)錯(cuò)誤，及時(shí)加以糾正。個(gè)別人員的操作不能影響網(wǎng)站的穩(wěn)定運(yùn)行，也不能造成數(shù)據(jù)庫(kù)的混亂或系統(tǒng)的癱瘓。當(dāng)有人員離職后，也不會(huì)因其惡意操作造成網(wǎng)站的運(yùn)行困難。第三章電子商務(wù)網(wǎng)站安全的保障策略分析3.1安全技術(shù)方面防火墻技術(shù)防火墻是指一個(gè)由硬件設(shè)備或軟件、或軟硬件組合而成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過(guò)此保護(hù)層，并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)防火墻，從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離，防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻技術(shù)是目前電子商務(wù)網(wǎng)站安全防范技術(shù)中發(fā)展較為成熟的一種，對(duì)于已知的攻擊模式有很好的防御作用，它為網(wǎng)站建立起一道安全屏障，強(qiáng)化了網(wǎng)絡(luò)安全策略，加強(qiáng)了網(wǎng)絡(luò)存取和訪問(wèn)的監(jiān)控審計(jì)，有效的防止了內(nèi)部信息外泄。2．防病毒技術(shù)計(jì)算機(jī)病毒是具有自我復(fù)制和傳播能力的可以引起計(jì)算機(jī)和網(wǎng)絡(luò)故障的程序。而計(jì)算機(jī)病毒的防范是建立網(wǎng)站安全的重要一環(huán)。常用的防病毒技術(shù)有:(1)反病毒掃描:通過(guò)對(duì)病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過(guò)識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時(shí)才能起作用，而網(wǎng)站可能在完整性檢查程序開(kāi)始檢測(cè)病毒之前已感染了病毒，潛伏的病毒也可以避開(kāi)檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開(kāi)始工作時(shí)阻止它。每當(dāng)某一反常的事情將要發(fā)生時(shí)，行為封鎖軟件就會(huì)檢測(cè)到并警告用戶。漏洞掃描技術(shù)漏洞掃描技術(shù)最典型的網(wǎng)絡(luò)漏洞掃描器。它是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具，用于發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:(1)外部掃描:通過(guò)遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。通過(guò)這種方法，可以搜集到很多目標(biāo)主機(jī)的各種信息，例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，滿足匹配條件則視為漏洞。也可通過(guò)模擬黑客的進(jìn)攻手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。如果模擬攻擊成功，則可視為漏洞存在。(2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī)，記錄系統(tǒng)配置的各項(xiàng)主要參數(shù)，將之與安全配置標(biāo)準(zhǔn)庫(kù)進(jìn)行比較和匹配，凡不滿足者即視為漏洞。3.2配置與技術(shù)文檔的管理策略1.配置管理配置管理是網(wǎng)絡(luò)管理的最基本的功能之一，就是對(duì)網(wǎng)絡(luò)的各種配置參數(shù)進(jìn)行確定、設(shè)置、修改、存儲(chǔ)和統(tǒng)計(jì)等操作所組成的集合。配置管理包括：獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息；提供遠(yuǎn)程修改設(shè)備配置的手段；存儲(chǔ)數(shù)據(jù)，維護(hù)一個(gè)最新的設(shè)備清單。2.技術(shù)文檔技術(shù)文檔是指對(duì)系統(tǒng)設(shè)計(jì)研制、開(kāi)發(fā)、運(yùn)行和維護(hù)所有技術(shù)問(wèn)題的文字描述。它反映系統(tǒng)的構(gòu)造原理，表示系統(tǒng)的實(shí)現(xiàn)方法，為系統(tǒng)維護(hù)、修改和進(jìn)一步開(kāi)發(fā)提供依據(jù)。技術(shù)文檔記錄系統(tǒng)各階段的技術(shù)信息。借閱、復(fù)制技術(shù)文檔需要履行申請(qǐng)、審批、登記和歸檔等必要環(huán)節(jié)，并且明確各環(huán)節(jié)經(jīng)辦人的責(zé)任和義務(wù)。重要的技術(shù)文檔需要進(jìn)行異地備份。3.3應(yīng)急與恢復(fù)管理策略應(yīng)急與恢復(fù)的管理主要是對(duì)偶然的、緊急的事件的預(yù)防。其中，下列情況應(yīng)被視為緊急事件，需要采取緊急措施。(l)當(dāng)硬件受到破壞性攻擊不能正常發(fā)揮全部或部分功能。(2)當(dāng)軟件受到破壞性攻擊不能正常發(fā)揮全部或部分功能。(3)當(dāng)軟件受到計(jì)算機(jī)病毒的侵害，局部或全部數(shù)據(jù)和功能受到損壞，使系統(tǒng)不能工作或工作效率急劇下降。(4)當(dāng)物理設(shè)備被人為毀壞，無(wú)法正常工作。(5)當(dāng)受到自然災(zāi)害的破壞，使系統(tǒng)部分或全部不能正常運(yùn)行。(6)當(dāng)出現(xiàn)意外停電而后備供電系統(tǒng)不能正常運(yùn)行。(7)當(dāng)重要的關(guān)鍵崗位人員不能上崗。2、災(zāi)難恢復(fù)對(duì)付災(zāi)難的解決方案：維護(hù)和恢復(fù)服務(wù)；保護(hù)和恢復(fù)信息。(l)災(zāi)難恢復(fù)策略做最壞的打算；充分利用現(xiàn)有資源；既重視災(zāi)后恢復(fù)，也注意災(zāi)前預(yù)防。(2)災(zāi)難恢復(fù)計(jì)劃災(zāi)難恢復(fù)計(jì)劃要求：可操作性強(qiáng)；多種備用方案；職責(zé)明確：便于培訓(xùn)和演習(xí)；便于迅速執(zhí)行。災(zāi)難恢復(fù)計(jì)劃包括：緊急措施、資源備用、恢復(fù)過(guò)程、演習(xí)和災(zāi)難恢復(fù)計(jì)劃關(guān)鍵信息。3.4網(wǎng)絡(luò)或分布式策略可信度策略：所有的網(wǎng)絡(luò)策略或者分布式的策略都應(yīng)該首先通過(guò)文檔的方式加以確定。鑒別和認(rèn)證策略：能夠?qū)?nèi)部網(wǎng)絡(luò)中的任何資源進(jìn)行鑒別和認(rèn)證；理工學(xué)院使用身份認(rèn)證系統(tǒng)對(duì)網(wǎng)絡(luò)用戶的身份進(jìn)行鑒別，如果可以的話，應(yīng)該盡量避免使同一個(gè)用戶使用多個(gè)用戶名或者口令。責(zé)任與審計(jì)策略：網(wǎng)絡(luò)中的用戶應(yīng)該對(duì)其所有行為負(fù)責(zé)，因此用戶需要了解相關(guān)的網(wǎng)絡(luò)的基本規(guī)定，如安全級(jí)別、相關(guān)的規(guī)定等等，信息中心在其中應(yīng)起到指導(dǎo)作用；重要的網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)該通過(guò)網(wǎng)絡(luò)日志的方法對(duì)用戶的行為進(jìn)行記錄，并根據(jù)實(shí)際情況，最多每半年進(jìn)行一次分析；重要的訪問(wèn)控制列表應(yīng)該根據(jù)具體的情況，最多每半年審計(jì)一次。訪問(wèn)控制策略：對(duì)于敏感的網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)該關(guān)閉所有沒(méi)有必要的網(wǎng)絡(luò)服務(wù)，對(duì)于需要開(kāi)設(shè)的網(wǎng)絡(luò)服務(wù)需嚴(yán)格進(jìn)行配置；對(duì)于需要進(jìn)行限制訪問(wèn)的網(wǎng)絡(luò)，線路的鋪設(shè)不應(yīng)通過(guò)公共區(qū)域，而相關(guān)的連接點(diǎn)也只有授權(quán)用戶才能夠使用。準(zhǔn)確性策略：對(duì)于重要的網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)該定期的檢查數(shù)據(jù)的完整性。數(shù)據(jù)交換策略：私有信息應(yīng)該通過(guò)批準(zhǔn)了的傳輸機(jī)制進(jìn)行傳輸；登陸的用戶及口令信息不應(yīng)該通過(guò)明文的方式在網(wǎng)絡(luò)中進(jìn)行傳輸，包括身份認(rèn)證及其他的網(wǎng)絡(luò)服務(wù)的用戶及口令信息；內(nèi)部的主機(jī)間提供網(wǎng)絡(luò)服務(wù)的時(shí)候，應(yīng)該進(jìn)行彼此間的認(rèn)證；應(yīng)該注意防止網(wǎng)絡(luò)中的信息偷竊行為，整個(gè)學(xué)院的網(wǎng)絡(luò)應(yīng)該根據(jù)不同的功能或者安全級(jí)別劃分子網(wǎng)，屏蔽無(wú)用的網(wǎng)絡(luò)連接點(diǎn)[19]。行政部門的子網(wǎng)劃分由信息中心統(tǒng)一制定，各系部可根據(jù)需要在內(nèi)部進(jìn)行子網(wǎng)的劃分；屬于需要保密的信息，在傳輸之前應(yīng)該進(jìn)行加密；在有條件的狀況下，應(yīng)該防止電磁導(dǎo)致的信息丟失；數(shù)據(jù)不應(yīng)該發(fā)送給未授權(quán)的低級(jí)別的網(wǎng)絡(luò)或者用戶，用戶級(jí)別由數(shù)據(jù)的直接管理部門來(lái)確定，信息中心在技術(shù)方面給予配合。3.5撥入訪問(wèn)策略所有進(jìn)入內(nèi)部網(wǎng)絡(luò)的連接，不論使用什么技術(shù)，都應(yīng)該經(jīng)過(guò)嚴(yán)格的認(rèn)證機(jī)制的審核，撥入訪問(wèn)內(nèi)網(wǎng)，應(yīng)該是只允許特定的用戶甚至只允許在特定的地方。因此撥入訪問(wèn)可參考如下策略：可信度策略：對(duì)于可信度的確認(rèn)應(yīng)該納入每年的安全審核計(jì)劃，包括撥號(hào)服務(wù)器的配置都應(yīng)該通過(guò)文檔的方式加以確定。鑒別和認(rèn)證策略：所有撥入的連接應(yīng)該使用嚴(yán)格的認(rèn)證機(jī)制審核，包括用戶、口令及雙向認(rèn)證等等；管理員應(yīng)該以密文的方式發(fā)送口令等信息。三、責(zé)任與審計(jì)策略：用戶需要對(duì)其所有的行為負(fù)責(zé)；撥號(hào)服務(wù)器應(yīng)該有詳細(xì)的