以下为^论文的一部分,钻石会员可获取全部内容。 查看如何成为钻石会员
全文字数:7031
电子商务安全策略与安全技术浅析
[摘要] 随着计算机技术网络技术的发展,电子商务应运而生,电子商务是互联网应用的主要领域之一,也是现代市场经济重要的经营模式,电子商务作为一种新兴的交易模式,正在越来越多地受到人们的青睐。所以电子商务的安全问题也就成为了电子商务的核心问题。
[关键词] 策略;电子商务;风险;认证;安全协议;措施
一、电子商务安全策略的确立
1、安全策略的概念。
所谓安全策略,是指在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权利机构建立的,并由安全机构来描述、实施或实现。
安全策略是一个很广的概念,安全策略有以下几个不同的部分:
(1)安全策略目标。它是某个机构对所有保护的特定资源要达到的目的所进行的描述。
(2)机构安全策略。这是一套法律、规则及实际操纵方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。
(3)系统安全策略。它所描述的是如何支持此机构的安全策略要求。
2、授权。
授权是一个安全策略的基本组成部分,所谓授权,是指赋予本体(用户、终端、程序等)对客体(数据、程序等)的支配权利,它等于规定了谁可以对什么进行怎样的操纵(Who may do what to what)。在机构安全策略等级上授权描述的一些示例如下:
(1)某个文件只能由特定人员阅读或修改。
(2)一个人事记录只能由人事部的职员进行新增和修改,并且只
