freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)的安全管理-文庫(kù)吧

2025-01-13 23:36 本頁(yè)面


【正文】 為因素原則 4. 多人或交叉負(fù)責(zé)原則 5. 人員輪崗原則 6. 最小權(quán)限原則 電子商務(wù)的安全管理制度 電子商務(wù)安全管理制度的內(nèi)涵 n 應(yīng)用系統(tǒng)集成安全管理制度 n 數(shù)據(jù)存儲(chǔ)和管理制度 n 網(wǎng)絡(luò)傳輸系統(tǒng)安全管理制度 n 人員安全管理制度 電子商務(wù)的安全管理制度 一些新的 IT技術(shù)在電子商務(wù)系統(tǒng)中的應(yīng)用,如無(wú)線網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)、遠(yuǎn)程辦公等,使電子商務(wù)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)更加復(fù)雜化。威脅電子商務(wù)安全的因素涉及電子商務(wù)應(yīng)用系統(tǒng)集成、數(shù)據(jù)存儲(chǔ)和管理、網(wǎng)絡(luò)傳輸系統(tǒng)和人員安全管理四方面的內(nèi)容。因此,電子商務(wù)安全管理制度的內(nèi)涵也主要針對(duì)這四方面做出具體的規(guī)范和制約。n 電子商務(wù)的安全管理制度 應(yīng)用系統(tǒng)集成安全管理制度是從軟件開(kāi)發(fā)過(guò)程就已經(jīng)滲透的,對(duì)安全問(wèn)題考慮不周或缺乏整體的規(guī)劃會(huì)給應(yīng)用系統(tǒng)的使用帶來(lái)無(wú)法彌補(bǔ)的硬傷,所以必須在 概要設(shè)計(jì)階段 就專(zhuān)題規(guī)劃安全管理的 策略 ;其次,承載著應(yīng)用系統(tǒng)的操作系統(tǒng)的管理 也是不可忽視的重要組成部分。操作系統(tǒng)的 動(dòng)態(tài)連接模式 , 文件交互功能 ,系統(tǒng)進(jìn)程等待和為系統(tǒng)開(kāi)發(fā)人員預(yù)留的 無(wú)口令登錄 ,都需要得到有效的管理和限制。最后, 應(yīng)用系統(tǒng)本身的維護(hù)和操作 管理更是重中之重,直接關(guān)系到電子商務(wù)系統(tǒng)的安全性和可靠性。n 2. 數(shù)據(jù)存儲(chǔ)和管理制度 電子商務(wù)的安全管理制度 電子商務(wù)系統(tǒng)中的數(shù)據(jù)庫(kù)和其它計(jì)算機(jī)系統(tǒng)一樣,是系統(tǒng)的 靈魂 和 核心 所在, 數(shù)據(jù)存儲(chǔ)和管理制度 是保證數(shù)據(jù)庫(kù)在極端情況下也能維持正常功能,而且不被非法入侵和蓄意破壞。比如當(dāng)數(shù)據(jù)庫(kù)中存在 不符合語(yǔ)義的數(shù)據(jù)和由于 錯(cuò)誤信息的輸入 而造成無(wú)效操作和錯(cuò)誤結(jié)果的情況。或者在多個(gè)用戶 并行地存取共享數(shù)據(jù) 資源時(shí),就可能造成取出時(shí)的數(shù)據(jù)和存入時(shí)的數(shù)據(jù)不一致的結(jié)果。這就需要采用具備良好的 自身保護(hù)機(jī)制 和 并發(fā)處理機(jī)制 的分布式數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)完成,使得外部用戶無(wú)法破解存儲(chǔ)在單元表中的信息。并利用系統(tǒng)自身的 加密功能 防御外來(lái)程序的攻擊。n 電子商務(wù)的安全管理制度 電子商務(wù)系統(tǒng)的流轉(zhuǎn)必須通過(guò) 網(wǎng)絡(luò)傳輸 完成,在信息中心沒(méi)有找到入侵缺口的攻擊者就會(huì)將網(wǎng)絡(luò)傳輸定為攻擊的下一個(gè)重要目標(biāo)。國(guó)際標(biāo)準(zhǔn)化( ISO)把網(wǎng)絡(luò)管理制度劃分為五個(gè)領(lǐng)域,分別是: 故障、性能,配置,記賬和安全 。 “故障管理 ”負(fù)責(zé)檢測(cè)或發(fā)現(xiàn)異常的網(wǎng)絡(luò)運(yùn)轉(zhuǎn),隔離并控制網(wǎng)絡(luò)問(wèn)題。 “性能管理 ”負(fù)責(zé)分析網(wǎng)絡(luò)出錯(cuò)率及網(wǎng)絡(luò)吞吐率,以建立合理、優(yōu)化的網(wǎng)絡(luò)運(yùn)行狀態(tài)。 “記賬管理 ”負(fù)責(zé)搜集資源、處理資源和利用數(shù)據(jù)。 “配置管理 ”負(fù)責(zé)檢測(cè)網(wǎng)絡(luò)的物理和邏輯配置 ,把握和控制網(wǎng)絡(luò)狀態(tài)。 “安全管理 ”負(fù)責(zé)控制各種對(duì)網(wǎng)絡(luò)的訪問(wèn)。通過(guò)對(duì)這五個(gè)領(lǐng)域的網(wǎng)絡(luò)管理制度的細(xì)化,可以更有效地防范在網(wǎng)絡(luò)傳輸環(huán)節(jié)上的系統(tǒng)風(fēng)險(xiǎn)。n 電子商務(wù)的安全管理制度 計(jì)算機(jī)網(wǎng)絡(luò)犯罪,往往具備 智能型 、 隱蔽性 和 連續(xù)性的特點(diǎn)。一些所謂精英,抓住系統(tǒng)漏洞,自以為技高一籌,可以做到不露蛛絲馬跡,而鋌而走險(xiǎn)。結(jié)果從企業(yè)的骨干力量嬗變成可悲的犯罪分子。所以需要有效的安全管理制度才能 約束和糾正 人員的行為,做到 預(yù)防為主 。安全制度的制定實(shí)施,首先要增強(qiáng)人員的整體安全意識(shí),提高 安全手段 和 策略實(shí)施 的技巧,并區(qū)分不同對(duì)象,制定針對(duì)不同類(lèi)型對(duì)象的不同安全管理制度。 電子商務(wù)系統(tǒng)的日常維護(hù)制度 1. 執(zhí)行嚴(yán)格的 出入管理 制度 2. 網(wǎng)絡(luò)系統(tǒng) 的 日常維護(hù) 制度 3.對(duì) 支撐軟件 的日常維護(hù)制度 4.嚴(yán)格執(zhí)行 密碼管理 規(guī)定和 保密制度 5.認(rèn)真執(zhí)行 病毒防范 制度 6.運(yùn)行中心和開(kāi)發(fā)調(diào)試機(jī)房 隔離制度 7. 操作日志 制度 8. 檢查考核 制度 電子商務(wù)的安全管理制度 備份、審計(jì)和應(yīng)急管理n 軟硬件的備份管理 n 網(wǎng)絡(luò)交易日志審計(jì)據(jù)存儲(chǔ)和管理制度 n 應(yīng)急預(yù)案與應(yīng)急措施 電子商務(wù)的安全管理制度 備份、審計(jì)和應(yīng)急管理軟硬件的備份管理網(wǎng)絡(luò)交易日志審計(jì)據(jù)存儲(chǔ)和管理制度應(yīng)急預(yù)案與應(yīng)急措施課堂討論課堂討論?2. 結(jié)合具體單位,制定本單位的機(jī)房安全管理細(xì)則。3. 電子商務(wù)中的災(zāi)難事件是指什么? 電子商務(wù)安全協(xié)議概述表 111 常用安全協(xié)議概要 協(xié)議名稱 層次 協(xié) 議 概 要 SHTTP 應(yīng)用層 EIT公司開(kāi)發(fā)的基于 HTTP協(xié)議的安全協(xié)議,僅適用于 HTTP連接,可提供通信保密、身份識(shí)別、可信賴的信息傳輸服務(wù)及數(shù)字簽名等功能。 S/MIME 應(yīng)用層 應(yīng) 用 層郵 件 傳輸協(xié)議 MIME上 實(shí)現(xiàn) 的 郵 件 傳輸 安全 協(xié)議 ,可以 實(shí)現(xiàn)郵 件加密和數(shù)字署名。常 見(jiàn) 的 Outlook Express和 Netscape Messenger等通信 軟 件都 實(shí) 裝此 協(xié)議 。SET 應(yīng)用層 Visa 和 Master信用卡組織共同開(kāi)發(fā)的在網(wǎng)上利用信用卡進(jìn)行安全支付的協(xié)議。 3D SECURE 應(yīng)用層 Visa 信用卡組織為克服 SET協(xié)議復(fù)雜難用的缺點(diǎn)推出的支付用新的安全協(xié)議。比 SET的安全性稍弱,但是大大提高了易用性。 SSL/TLS 傳輸層 SSL是 Netscape公司開(kāi)發(fā)的用于對(duì)互聯(lián)網(wǎng)上數(shù)據(jù)進(jìn)行加密傳輸?shù)囊粋€(gè)協(xié)議。 IETF在 SSL ,被稱為 TLS協(xié)議。 IPsec 網(wǎng)絡(luò)層 IETF制定的一組基于 IP網(wǎng)絡(luò)的安全通訊協(xié)議,包括數(shù)據(jù)格式協(xié)議、密鑰交換和加密算法等。 PPTP 鏈路層 由微軟公司開(kāi)發(fā)的安全協(xié)議,除了是建立在數(shù)據(jù)鏈路層上之外,功能和 IPsec基本相同,這使得它在一些不能使用 IPsec的網(wǎng)絡(luò)里也可以用該協(xié)議來(lái)建立 VPN。 電子商務(wù)安全協(xié)議和證書(shū) 基于網(wǎng)絡(luò)層的安全協(xié)議 IPSec IPsec是一系列協(xié)議的總稱,下面介紹其中核心的三個(gè)協(xié)議:n IKE( Inter Key Exchange)協(xié)
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1