商城-網(wǎng)店安全與維護

授課教師：劉遠潔

59096543@商城/網(wǎng)店安全與維護1.電子商務安全概述2.安全環(huán)境配置、網(wǎng)絡安全與維護3.服務器系統(tǒng)安全與管理、電子商務安全技術4.文件系統(tǒng)、數(shù)據(jù)、組策略的安全與管理5.FTP、WEB服務器架設與安全管理6.郵件服務器架設與安全管理7.電子商務交易風險防范8.電子商務網(wǎng)絡交易安全與管理9.商城平臺安全防范課程實施方案1.計算機安全問題計算機安全分成3類：保密、完整和即需。2.網(wǎng)絡安全問題網(wǎng)絡安全所遭受到的攻擊可以分為以下4類：(1)中斷。(2)介入。(3)篡改。(4)假造。網(wǎng)絡安全的隱患主要表現(xiàn)在以下4個方面：(1)開放性。(2)傳輸協(xié)議。(3)操作系統(tǒng)。(4)信息電子化。一、電子商務面臨的安全問題電子商務的安全不僅僅是狹義上的網(wǎng)絡安全，比如防病毒、防黑客、入侵檢測等，從廣義上講還包括交易安全，從這種意義上來說，電子商務的安全涵蓋面比一般的網(wǎng)絡安全要廣泛得多，其要求也就超過了網(wǎng)絡安全的要求范圍。第一，電子商務的安全是一個復雜的管理問題。第二，電子商務安全是一個技術安全問題。第三，電子商務安全是一個法律問題，電子商務安全問題的真正解決需要通過法律的完善來加以保證。二、電子商務對安全的基本要求電子商務安全的基本要求體現(xiàn)在以下幾個方面：(1)有效性、真實性。(2)機密性。(3)完整性。(4)可靠性、不可抵賴性和可控性。1.完善各項管理制度(1)人員管理制度。(2)保密制度。(3)跟蹤審計制度。(4)系統(tǒng)維護制度。(5)病毒防范制度。(6)應急措施。三、電子商務安全的對策2.技術對策(1)網(wǎng)絡安全檢測設備，如可以通過網(wǎng)絡安全監(jiān)控系統(tǒng)找出安全隱患，提供堵住安全漏洞所必須的校正方案，監(jiān)控各種變化情況，從而使用戶可以找出經(jīng)常發(fā)生問題的根源所在。(2)開發(fā)各種具有較高安全性的訪問設備，如安全磁盤、智能卡等。

(3)通過認證中心進行證書的認證和發(fā)放。

(4)保護傳輸線路安全，傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。

(5)要有較強的防入侵措施，利用報警系統(tǒng)檢測違反安全規(guī)程的行為，對在規(guī)定次數(shù)內(nèi)不正確的安全密碼用戶，網(wǎng)絡系統(tǒng)可以采取行動鎖住該終端并報警。

(6)加強數(shù)據(jù)加密的工作，網(wǎng)絡中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和端對端加密等方式。

(7)進行嚴格的訪問控制，當一個主體試圖非法使用一個未經(jīng)授權的資源時，訪問控制機制將拒絕這一企圖。

(8)建立合理的鑒別機制，包括報文鑒別、數(shù)字簽名和終端識別技術，以便查明某一個實體的身份。

(9)進行通信流的控制，使網(wǎng)絡中的數(shù)據(jù)流量比較平衡，以防止破壞者通過分析網(wǎng)絡中的某一路徑的信息流量和流