電子商務安全策略與安全技術淺析

全文字數:7031

電子商務安全策略與安全技術淺析
[摘要] 隨著計算機技術網絡技術的發展，電子商務應運而生，電子商務是互聯網應用的主要領域之一，也是現代市場經濟重要的經營模式，電子商務作為一種新興的交易模式，正在越來越多地受到人們的青睞。所以電子商務的安全問題也就成為了電子商務的核心問題。

[關鍵詞] 策略；電子商務；風險；認證；安全協議；措施

 一、電子商務安全策略的確立
1、安全策略的概念。
 所謂安全策略，是指在某個安全區域內（一個安全區域，通常是指屬于某個組織的一系列處理和通信資源），用于所有與安全相關活動的一套規則。這些規則是由此安全區域中所設立的一個安全權利機構建立的，并由安全機構來描述、實施或實現。
安全策略是一個很廣的概念，安全策略有以下幾個不同的部分：
 （1）安全策略目標。它是某個機構對所有保護的特定資源要達到的目的所進行的描述。
 （2）機構安全策略。這是一套法律、規則及實際操縱方法，用于規范某個機構如何來管理、保護和分配資源以達到安全策略的既定目標。
 （3）系統安全策略。它所描述的是如何支持此機構的安全策略要求。
2、授權。
 授權是一個安全策略的基本組成部分，所謂授權，是指賦予本體（用戶、終端、程序等）對客體（數據、程序等）的支配權利，它等于規定了誰可以對什么進行怎樣的操縱（Who may do what to what）。在機構安全策略等級上授權描述的一些示例如下：
    （1）某個文件只能由特定人員閱讀或修改。
    （2）一個人事記錄只能由人事部的職員進行新增和修改，并且只