電子商務(wù)系統(tǒng)的安全策略和安全評(píng)價(jià)方法研究.pdf

1、該文首先介紹電子商務(wù)的安全問題及由這些問題給電子商務(wù)參與者帶來(lái)的巨大的危害和實(shí)施良好的電子商務(wù)系統(tǒng)的安全策略的重要性,簡(jiǎn)要介紹了一下世界主要國(guó)家的信息安全評(píng)價(jià)標(biāo)準(zhǔn)和該文主要的研究?jī)?nèi)容.接下來(lái)介紹了系統(tǒng)的安全定義及系統(tǒng)安全的主要原則,電子商務(wù)系統(tǒng)的安全問題和電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn),并在電子商務(wù)的風(fēng)險(xiǎn)管理和控制方面做了較為詳細(xì)介紹.然后分析了電子商務(wù)系統(tǒng)主要安全問題,主要介紹了電子商務(wù)系統(tǒng)面臨的主要威脅,個(gè)人隱私保護(hù)問題,電子商務(wù)系統(tǒng)面臨的阻斷

2、服務(wù)攻擊等.在分析了電子商務(wù)系統(tǒng)安全威脅以后重點(diǎn)論述了電子商務(wù)系統(tǒng)的主要安全策略,分別介紹了電子商務(wù)系統(tǒng)的主要安全技術(shù)策略,電子商務(wù)系統(tǒng)的安全管理策略和電子商務(wù)系統(tǒng)的法律法規(guī)建設(shè).安全技術(shù)策略重要介紹了加密技術(shù),密鑰管理技術(shù),認(rèn)證技術(shù),安全協(xié)議等.安全管理策略介紹了人員管理,安全審計(jì),安全保密,防病毒策略等.此后介紹了一種電子商務(wù)系統(tǒng)的安全評(píng)價(jià)方法,它從三個(gè)關(guān)系著手分析評(píng)價(jià),即:電子商務(wù)系統(tǒng)的安全需求與面臨的威脅方面:電子商務(wù)系統(tǒng)面臨的

3、主要威脅與反威脅技術(shù);電子商務(wù)的安全技術(shù)與實(shí)現(xiàn)這些技術(shù)的安全工具,通過(guò)對(duì)這三對(duì)關(guān)系的分析和評(píng)價(jià)就可以確定電子商務(wù)系統(tǒng)的安全性,并通過(guò)構(gòu)建一個(gè)框架模型來(lái)說(shuō)明如何評(píng)價(jià)一個(gè)電子商務(wù)系統(tǒng)的安全性.最后,對(duì)一個(gè)網(wǎng)上商城系統(tǒng)進(jìn)行了安全分析.文章重點(diǎn)放在電子商務(wù)系統(tǒng)的安全策略的內(nèi)容和如何評(píng)價(jià)一個(gè)電子商務(wù)系統(tǒng)的安全性上,由于電子商務(wù)系統(tǒng)自身的特點(diǎn),因而它的安全策略的制定和實(shí)施非常的復(fù)雜和重要,涉及的因素也比較多,因而該文給予了較為詳細(xì)的論述,另一個(gè)重點(diǎn)