@微光
2年前 提问
1个回答

电子商务常用的安全框架有哪些

GQQQy
2年前

电子商务常用的安全框架有以下这些:

  • 物理与线路传输安全框架:物理与线路传输安全框架主要包括系统的物理安全框架以及通信线路的安全框架,其中物理安全主要是指防止物理通路的损坏、对物理通路的攻击(干扰)、物理环境安全、网络设备及主机的物理安全等;线路传输安全需要保证通过网络链路传送的数据不被窃听。

  • 网络安全防御框架:网络安全防御框架体系主要解决网络互联时在网络通信层的安全问题,采用的安全技术和措施包括:网络设备安全、网络访问控制、拨号网络的安全、网络和链路层数据加密、网络隔离、防火墙、入侵检测、安全审计等。

  • 主机与系统安全框架:主机与系统安全框架主要解决主机操作系统的访问控制安全以及主机存在的漏洞隐患等,采用的安全技术和措施包括:病毒防范、漏洞检测、操作系统的安全配置、操作系统安全加固等。

  • 数据与应用安全框架:数据与应用安全框架主要考虑应用服务能与系统层和网络层的安全服务无缝连接。对建立在操作系统之上的应用软件服务,如数据库服务、电子邮件服务、Web服务以及各种业务系统,需要采取安全技术与措施来保证身份认证、访问控制、数据保密性和完整性(安全通信)、内容审计、数据备份等。

  • 统一安全管理框架:安全管理框架贯穿在安全的各个层次实施,可以从不同的视角加以描述:从全局管理角度审视,要制订全局的安全管理框架;从用户管理角度审视,要实现统一的用户角色划分框架;从资源管理角度审视,要实现资源的分布配置和统一的资源目录管理框架;从技术管理角度审视,要针对各个层面的要求实现统一的安全监管框架。