(5)缺少嚴格的網(wǎng)絡安全管理制度

　　網(wǎng)絡安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡安全制度與策略是真正實現(xiàn)網(wǎng)絡安全的基礎。

　　計算機商務交易安全的內(nèi)容包括

　　(1)竊取信息

　　由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

　　(2)篡改信息

　　當入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

　　(3)假冒

　　由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

　　(4)惡意破壞

　　由于攻擊者可以接入網(wǎng)絡，則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，其后果是非常嚴重的。

　　計算機安全措施

　　計算機網(wǎng)絡安全措施主要包括保護網(wǎng)絡安全、保護應用服務安全和保護系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

　　(一)保護網(wǎng)絡安全。

　　網(wǎng)絡安全是為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素。保護網(wǎng)絡安全的主要措施如下：

　　1.全面規(guī)劃網(wǎng)絡平臺的安全策略。

　　2.制定網(wǎng)絡安全的管理措施。

　　3.使用防火墻。

　　4.盡可能記錄網(wǎng)絡上的一切活動。

　　5.注意對網(wǎng)絡設備的物理保護。

　　6.檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。

　　7.建立可靠的識別和鑒別機制。

　　(二)保護應用安全。

　　保護應用安全，主要是針對特定應用(如Web服務器、網(wǎng)絡支付專用軟件系統(tǒng))所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結(jié)算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

　　由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。

　　雖然網(wǎng)絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡支付等應用的安全性。

　　(三)保護系統(tǒng)安全。

　　保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡支付結(jié)算的系統(tǒng)安全包含下述一些措施：

　　1.在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞。

　　(2)技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。

　　3.建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。
看過“計算機安全基礎知識“的人還看了：

1.全球2014年的計算機網(wǎng)絡安全事件

2.怎么設置電腦安全

3.計算機網(wǎng)絡安全學習內(nèi)容有哪些

4.中國2014年十大計算機網(wǎng)絡安全事件

5.計算機網(wǎng)絡知識學習