电子商务安全注意事项与安全策略

的网络访问权限。
8.如果您让员工在家工作，就要为远程数据流量提供一个安全的、集中管理的服务器。
9.定期升级您的Web服务器软件。
10.不要运行任何不必要的网络服务。
杀毒软件包
大多数计算机都装有杀毒软件，如果该软件被及时更新并正确维护，它就可以抵御大多数病毒攻击。杀毒软件行业依靠一个庞大的用户网络来提供对新病毒的早期预警，以便迅速地开发和发放杀毒程序。由于每个月诞生的新病毒数以千计，所以保持最新的病毒数据库非常重要。病毒数据库是杀毒软件包中含有的病毒记录，它可以用于发现已知的病毒。著名的杀毒软件供应商将在它们的网页上公布最新的杀毒程序，以及用于提醒用户定期地采集新数据的软件。网络安全策略应当保证网络上的所有计算机都都具有最新的病毒数据库，并且最好是由同一个杀毒软件包提供保护――这有助于最大限度地降低维护和升级成本。定期地升级软件本身也很重要。病毒的设计者们通常会将通过杀毒软件包的检测作为他们的首要目标。
安全策略
在设置一个网络时，无论它是一个局域网（LAN）、虚拟LAN（VLAN）还是广域网（WAN），在刚开始时设置最基本的安全策略非常重要。安全策略是一些根据安全需求，以电子化的方式设计和存储的规则，用于控制访问权限等领域。当然，安全策略也包括一个企业所执行的书面的或者口头的规定。另外，企业必须决定由谁来实施和管理这些策略，以及怎样通知员工这些规则。
安全策略、设备和多设备管理的作用相当于一个中央安全控制室，安全人员在其中监控建筑物或者园区的安全，进行巡逻或者发出警报。

(1)采用什么策略？
所实施的策略应当控制谁可以访问网络的哪个部分，以及如何防止未经授权的用户进入访问受限的领域。例如，通常只有人力资源部门的成员有权查看员工的薪资历史。密码通常可以防止员工进入受限的领域。一些基本的书面策略，例如警告员工不要在工作场所张贴他们的密码等电子商务资料库"+')6'*36+2!%"9，通常可以预先防止安全漏洞。可以访问网络的某些部分的客户或者供应商也必须受到策略的适当管理。

(2)谁来实施和管理策略？
制定策略和维护网络及其安全的个人或者群体必须有权访问网络的每个部分。而且，网络策略管理部门应当获得极为可靠，拥有所需要的技术能力的人员。如前所述，大部分网络安全漏洞都来自于内部，所以这个负责人或者群体必须确保其本身不是一个潜在的威胁。一旦被任命，网络管理人员就可以利用复杂的软件工具，来帮助他们通过基于浏览器的界面，制定、分配、实施和审核安全策略。

(3)您怎样向员工传达这些策略？
如果相关各方都不知道和了解规则，那规则实际上没有任何用处。为传达现有的策略、策略的更改、新的策略以及对于即将到来的病毒或者攻击的安全警报制定有效的机制是非常重要的。

身份识别
您的策略一旦确定，就必须采用身份识别方法和技术来帮助进行准确的身份认证，并验证用户和他们的用户缺陷。
访问控制服务器的作用相当于负责地点安全的准入卡和门卫，它可以为流量和用户提供集中的身份认证、授权和记帐（AAA）。

密码
确保网络的特定领域都得到了"密码保护"――只有那些具有专门的密码的人才能进入――是确保只有那些拥有特定权限的人才能进入网络的某个特定领域的最简单、最常用的方法。在上面提到的物理安全系统中，密码的作用类似于准入卡。但是，如果用户没有保管好他的密码，最强大的网络安全基础设施实际上也是没有用的。很多用户选择用便于记忆的数字或者单词来作为自己的密码，例如生日、电话号码或者宠物的名字，其他一些用户则永远不更改他们的密码，并且不注意保密。关于密码的黄金规则或者策略是：
1.定期更改密码
2.尽可能让密码不具有任何意思
3.决不要将密码泄露给任何人，直到离开公司为止
将来，一些密码可能会被生物技术所取代，这种技术可以根据用户的生理特征来辨别用户的身份，例如指纹、眼纹或者声纹。

数字认证
数字认证或者公共密钥认证是驾驶执照和护照的电子式等价物，由制定的认证授权机构（CA）发布。数字认证主要用于在通过互联网建立加密通道时，例如在虚拟专用网（VPN）中时进行认证。

访问控制
在一个用户通过密码获得对网络的访问权限之前，网络必须判断共2页: 上一页 1 [2] 下一页
上一篇：电子商务安全的破坏者是谁?   下一篇：中国网上银行比国外安全?调查显示:这并非吹

↑返回顶部 打印本页↓