【摘要】:电子商务的安全目标是保护企业信息资源不受侵犯,使电子商务的信息基础设施、信息应用服务和信息内容为抵御安全威胁而具有可靠性和安全性。电子商务安全是一项动态的、整体的系统工程,涉及计算机科学、网络技术、通信技术、信息安全技术、管理科学和信息论等多个学科或技术。为此,本书基于可生存的安全策略,提出了一种具有可生存性的电子商务安全体系结构。
电子商务的安全目标是保护企业信息资源不受侵犯,使电子商务的信息基础设施、信息应用服务和信息内容为抵御安全威胁而具有可靠性和安全性。电子商务安全是一项动态的、整体的系统工程,涉及计算机科学、网络技术、通信技术、信息安全技术、管理科学和信息论等多个学科或技术。电子商务安全的内容既涉及技术方面的问题,也涉及管理方面的问题,两方面相互补充,缺一不可。实现和保证电子商务安全需要靠安全技术,但更重要的是要有详细的安全策略和良好的内部管理机制。
随着电子商务的发展,人们对Internet的依赖程度日益加强,越来越多地通过网络来传递敏感信息。而且随着网络集成度和开放性的日益提高,使得一次成功入侵所造成的损失更大,涉及的面更广。因此,重要的信息系统不仅要保证信息的机密性,也必须确保在面临攻击的情况下信息的安全性和可用性。为了保护电子商务系统免受来自内部和外部入侵者的攻击,需要建立新的安全理论体系,研究新的安全技术,将信息安全从防御和保护拓展为建立在信息保障(Information Assurance)和信息可生存性(Information Survivability)理论基础上的安全体系。为此,本书基于可生存的安全策略,提出了一种具有可生存性的电子商务安全体系结构。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。