电子商务中的网络安全管理方法

　　5.采用访问控制

　　从计算机系统的处理能力方面对信息提供保护，它按照事先确定的规则决定主体对客体的访问是否合法。当主体试图非法使用一个未经授权的资源时，访问控制机制将拒绝这一企图，并将这一事件报告给审计跟踪系统。审计跟踪系统将给出报警，并记入日志档案。对于文件和数据库设置安全属性，对其共享的程度予以划分，通过访问矩阵来限制用户的使用方式。

　　6.采用数据加密技术

　　分为对称密钥加密技术和非对称密钥加密技术，对称密钥加密技术在发送方和接收方使用相同的密钥，对数据使用相同的密钥进行加密和解密，如DES加密算法。在非对称密钥技术中，数据加解密的双方使用不同的密钥，但两个密钥之间拥有一个特定的关系:可以使用其中一个密钥进行加密，使用另外一个密钥进行解密，如RSA加密算法。

　　电子商务是以互联网为话动平台的电子交易，它是继电子贸易(SDI)之后的新一代电子数据交换形式。计算机网络的发展与普及，自接带动电子商务的发展。因此计算机网络安全的要求更高，涉及而更广，不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取，以保证系统本身安全性，如服务器自身稳定性，增强自身抵抗能力，杜绝一切可能让黑客入侵的渠道等等。对重要商业应用，还必须加上防火墙和数抓加密技术加以保护。在数据加密方面，更重要的是不断提高和改进数抓加密技术，使不法分子难有可乘之机。（

本文转载自中国电子商务研究中心:http://b2b.toocle.com/detail--4840861.html