电子商务概论(第2版)-教学课件-作者-杭俊-编-04-第四章-电子商务中的安全技术

CompanyLOGO第四章电子商务中的安全技术经济管理学院杭俊

第二篇技术篇ElectronicCommerceCompanyLOGO第四章电子商务中的安全技术经济管理学1Contents第一节电子商务中的安全问题第二节电子商务安全实用技术第三节电子商务中的安全协议ElectronicCommerceElectronicCommerce第四节电子商务中的安全策略Contents第一2本章学习目标1了解电子商务中的安全问题。2掌握电子商务实施中主要采用的安全技术。3熟知电子商务安全中使用的安全协议与策略。ElectronicCommerceElectronicCommerce本章学习目标1了解电3本节主题主题一：电子商务安全的需求、影响因素和目标第一节电子商务中的安全问题主题二：安全的关键要素与安全意识的要求ElectronicCommerceElectronicCommerce主题三：电子商务安全结构本节主题主题一：电子4主题一：电子商务安全的需求、影响因素和目标安全的目的在于避免非法侵害。这一要求意味着要建立坚固的“墙”阻止坏人，并建立小巧而防守严密的“门”为好人提供安全访问。1．电子商务安全的需求随着网络的迅猛发展，交易内容的多样化，尤其是银行在网络上开展业务，一方面使得电子商务深入展开，另一方面也使得寻找网络在隔离和开放之间的平衡点并同时做好好人和坏人的区分变得十分关键。2．电子商务安全的影响因素任何快速发展的产业都期待着安全产业的变革。（1）法律问题和相关隐私（2）无线访问（3）速度要求（4）人力短缺ElectronicCommerce主题一：电子商务安全的需求、影响因素和目标安全的目的在于避免5主题一：电子商务安全的需求、影响因素和目标1．电子商务安全的目标各类企业对网络的依赖不断增加，伴随着越来越多的语音与数据方面的集成，增加了对高可用性程序的需求。电子商务安全有三个目标（1）机密性机密性是指保护数据，避免其未经授权泄露给第三方。（2）完整性完整性是指确保数据不被未授权的行为修改或破坏。（3）可用性可用性被定义为计算机系统的持续操作。ElectronicCommerce主题一：电子商务安全的需求、影响因素和目标1．电子商务安全的6主题二：安全的关键要素与安全意识的要求1．安全的关键要素互联网技术的成功使用需要保护有价值的数据和网络资源免受篡改和入侵。对于安全问题往往使用成体系的安全解决方案来解决。（1）身份身份是对于网络用户、主机、应用程序、服务以及资源的准确而肯定的身份验证。（2）周边安全周边安全提供了一些方法控制对重要的网络应用程序、数据与服务的访问，只有合法的用户和信息可以通过网络。（3）数据隐私在确保信息不被偷听的同时，能够按要求提供身份验证和保密通信的能力是至关重要的。（4）安全管理为确保电子商务安全，定期地测试和监控设备的安全状态是很重要的。（5）策略管理随着网络规模变得庞大和企业应用趋于复杂，对集中策略管理的需求也随之增加。ElectronicCommerce主题二：安全的关键要素与安全意识的要求1．安全的关键要素ww7主题三：电子商务安全结构1．安全车轮安全车轮是一组持续的进程，是一种有效的途径，用来验证防御攻击的对策是否恰当有效。（1）安全：停止并阻止非法的访问和行为。（2）监控：包括主动与被动两种方法。（3）测试：安全性测试。（4）改进：收集、分析监视阶段和测试阶段所收集的数据，并开发与实现改进机制。2．安全环安全车轮的概念说明了安全是一个演进和不断完善的过程，强调了对安全体系构建的要求和做法。ElectronicCommerce主题三：电子商务安全结构1．安全车轮www.themegal8第二节电子商务安全实用技术

电子商务中的安全技术主要有信息加密技术、电子签名技术、数字时间戳服务、身份认证技术、病毒防治技术和防火墙技术。一、信息加密技术1．信息加密技术概述信息加密技术与密码学紧密相连，密码学是研究编制密码和破译密码的技术科学。2．单钥密码体制与双钥密码体制密钥体系如果以密钥为标准，可将密码系统分为单钥密码体制和双钥密码体制。（1）单钥密码体制在单钥密码体制下，加密密钥和解密密钥是一样的，或实质上是等同的。（2）双钥密码体制在双钥密码体制下，有一对密钥：公钥与私钥，其中公钥可以公开，私钥只能是所有者私有。ElectronicCommerce第二节电子商务安全实用技术

电子商务中的安全技术主要有信9第二节电子商务安全实用技术3．数字信封技术ElectronicCommerce第二节电子商务安全实用技术www.themegaller10第二节电子商务安全实用技术二、电子签名技术电子签名技术是电子商务安全的一个重要内容。1．电子签名的要求（1）签名接收方能够验证签名方的签名，但不能伪造。（2）签名方发送出的信息只要是经过其电子签名的，都不能否认。（3）签名接收方可以通过对签名方签名的验证，检查已签名文件的完整性。2．电子签名与手写签名的区别电子签名和手写签名的区别在于：手写签名是依据书写习惯的，因人而异；电子签名是0和1的数字串，因所签消息而异。ElectronicCommerce第二节电子商务安全实用技术二、电子签名技术www.the11第二节电子商务安全实用技术3.电子签名的使用ElectronicCommerce第二节电子商务安全实用技术www.themegaller12第二节电子商务安全实用技术三、数字时间戳服务ElectronicCommerce第二节电子商务安全实用技术www.themegaller13第二节电子商务安全实用技术四、身份认证技术身份认证技术意在揭示敏感信息或在进行事务处理之前确定对方身份。1．身份识别方法的概述第一类根据用户知道什么来判断，如用户能说出正确的口令。第二类根据用户拥有什么来判断，如用户能提供正确的物理钥匙。2．身份认证技术中的PKI（1）PKI的概念（2）PKI的组成（3）数字证书的相关概念ElectronicCommerce第二节电子商务安全实用技术四、身份认证技术www.the14第二节电子商务安全实用技术五、病毒防治技术1．计算机病毒的特征（1）传染性（2）潜伏性（3）破坏性2．计算机病毒的分类（1）依据病毒的存在媒体，病毒可以划分为网络病毒、文件病毒和引导型病毒。（2）依据病毒的传播方式，病毒可以划分为驻留型病毒和非驻留型病毒。（3）依据病毒的破坏能力，病毒可以将其按危害程度划分为非破坏型病毒、危险型病毒、非常危险型病毒。3．计算机感染病毒的常见症状（1）计算机系统运行速度减慢。（2）计算机系统经常无故发生死机。（3）计算机系统中的文件长度发生等。ElectronicCommerce第二节电子商务安全实用技术五、病毒防治技术www.the15第二节电子商务安全实用技术4．关于计算机病毒的分析（1）病毒命名及其传染方式（2）计算机病毒传播的主要途径1）通过各类盘介质2）通过网络5．常见计算机病毒的防治（1）计算机病毒防治的常见措施1）备份与恢复2）预防与检测3）隔离与查杀ElectronicCommerce第二节电子商务安全实用技术4．关于计算机病毒的分析www16第二节电子商务安全实用技术（2）计算机病毒防治的具体做法1）保持杀毒软件的更新，以保证能快速检测到可能入侵计算机的新病毒或者变种。2）使用安全监视软件，主要防止浏览器被异常修改，或被安装不安全的恶意插件。3）使用防火墙，一般有两种选择：一种是微软操作系统自带的防火墙，另一种是杀毒软件自带的防火墙。4）查看并调整计算机现有的不安全设置，如关闭计算机自动播放的功能，对计算机和移动储存工具进行常见病毒免疫，取消微软操作系统自带的网络共享功能，设置用户密码等。5）定期进行全盘病毒扫描。6）及时更新所使用的系统软件和应用软件。ElectronicCommerce第二节电子商务安全实用技术（2）计算机病毒防治的具体17第二节电子商务安全实用技术六、防火墙技术ElectronicCommerce第二节电子商务安全实用技术www.themegaller18第二节电子商务安全实用技术1）防火墙的作用（1）防火墙是网络安全的屏障（2）防火墙可以强化网络安全策略（3）对网络存取和访问进行监控审计（4）防止内部信息的外泄2）防火墙的分类（1）按防火墙的软、硬件形式分类软件防火墙硬件防火墙芯片级防火墙（2）从技术角度分类包过滤型防火墙应用代理型防火墙ElectronicCommerce第二节电子商务安全实用技术1）防火墙的作用www.the19第二节电子商务安全实用技术3）防火墙不能应对的威胁（1）来自内部的攻击（2）直接的Internet数据流（3）病毒防护ElectronicCommerce第二节电子商务安全实用技术3）防火墙不能应对的威胁www20第三节电子商务中的安全协议

网络安全是实现电子商务的基础，而一个通用性强、安全可靠的网络协议则是实现电子商务安全交易的关键技术之一，它也会对电子商务的整体性能产生很大的影响。1．安全套接层协议（1）SSL协议概述安全套接层协议最初是由Netscape公司研究制定的安全通信协议，是在互联网基础上提供的一种保证机密性的安全协议。（2）SSL协议的功能1）SSL服务器认证允许客户机确认服务器身份2）确认用户身份使用同样的技术3）保证数据传输的机密性和完整性ElectronicCommerce第三节电子商务中的安全协议

网络安全是实现电子商务的基础21第三节电子商务中的安全协议（3）SSL协议的体系结构设计SSL协议是为了利用TCP提供可靠的端到端的安全传输。1）客户机认证服务器。2）允许客户机与服务器选择他们都支持的加密算法或密码。3）服务器可有选择地认证客户机。4）使用公钥加密技术生成共享密码。5）建立加密SSL协议连接。2．安全电子交易协议（1）SET协议概述SET协议是一种应用于互联网环境下，以信用卡为基础的安全电子支付协议，它给出了一套电子交易的过程规范。ElectronicCommerce第三节电子商务中的安全协议（3）SSL协议的体系结构22第四节电子商务中的安全策略

一、制定安全策略原则（1）均衡性（2）整体性（3）一致性（4）易操作性（5）可靠性（6）层次性（7）可评价性ElectronicCommerce第四节电子商务中的安全策略

一、制定安全策略原则www.23第四节电子商务中的安全策略二、制定安全策略的目的和内容（1）进行安全需求分析，一是要明确本网络的开放性要求，二是明确安全性要求，然后寻求两者的平衡点，对两者间有矛盾的根据实际情况决定取舍。（2）对网络系统资源进行评估，如环境、硬件、软件、数据、人员等，对硬件、软件、数据等应尽可能划分出安全等级，明确安全防范重点。网络系统资源进行评估（3）对可能存在的风险进行分析，包括自然的、人为的、管理的、技术的、硬件的、软件的等，明确需要保护的重点目标和普通目标。（4）确定内部信息对外开放的种类及发布方式和访问方式，根据本单位或本部门的业务情况，确定网络系统各用户的权限及责任，如用户使用方式、资源访问权限、保密义务等。（5）明确网络系统管理人员的责任和义务，如环境安全、系统配置、账户设置与管理、口令管理、网络监控、审计及保密等。（6）确定针对潜在风险采取的安全保护措施的主要构成方面，以及制定安全存取、访问的规则，包括建立各种管理制度等。ElectronicCommerce第四节电子商务中的安全策略二、制定安全策略的目的和内容w24第四节电子商务中的安全策略三、制订实施方案根据已确定的安全策略，还要制定安全体系实施方案，以具体实现安全策略。（1）实施方案的主要内容（2）选择安全技术1）内部网与外部网的连接关系，是单个主机相连还是整个内部网系统与之相连，希望以什么方式接入外部网络（如拨号、专线接入等）。2）内部网的类型，网络种类的不同将影响到安全方案接口的选择。3）内部网是否为所有用户提供访问外部网的服务以及提供哪些服务，或者只是建立一个“虚拟专用网”并限制对特定的网址进行存取，内部网中使用外部网的用户是固定的还是移动的。4）内部网信息是否有加密要求以及被加密信息的性质（国家机密、企业或个人敏感数据）和类型（文字、图片、电子邮件等），加密信息的传输范围是国内的不是国际的都需说明，以便使被咨询机构或人员能够做出正确的反应。ElectronicCommerce第四节电子商务中的安全策略三、制订实施方案www.the25四、安全策略的层次（1）网络层（2）应用层1）要建立全网统一、有效的身份认证机制。2）以身份认证和资源管理为基础，实现对全网用户和资源的集中授权管理。3）单一注册。4）信息传输加密，5）确定是否采用代理服务及选择配置方式6）建立审计和统计分析机制。ElectronicCommerce四、安全策略的层次E26图文解说数字证书防火墙ElectronicCommerce图文解说数字证书防火27【本章习题】

一、选择题1．密码学研究的内容包括：将普通信息数据转化成难以理解的信息数据的过程及其相反过程。这里普通信息数据指的是（）。A．明文

B．密文

C．短文

D．正文2．以下不属于电子商务安全目标的是（）A．信息的机密性

B．信息的完整性C．信息的有效性

D．信息的可用性3．以下缩写表示数字时间戳服务的是（）A．DTSS

B．DESC．PKI

D．HASH4．计算机病毒的主要特征不包括（）A．传染性

B．复制性C．潜伏性

D．破坏性5．在加密类型中，RSA是（）A．随机编码

B．散列编码C．对称加密

D．非对称加密ElectronicCommerce【本章习题】

一、选择题www.themegallery.c28课外修炼硅谷动力（网络安全频道）/security红黑联盟：国家计算机病毒应急处理中心：123ElectronicCommerceElectronicCommerce课外修炼硅谷动力（网29微语录安全是相对的，安全风险永远不可能等于0。数据安全不单单为一个部门，而是为企业运营解决问题。ElectronicCommerceElectronicCommerce微语录安全是相对的，30课后思考

无线通信终将取代有线通信吗?ElectronicCommerceElectronicCommerce课后思考31CompanyLOGOThankYou!ElectronicCommerce经济管理学院杭俊CompanyLOGOThankYou!Electro32CompanyLOGO第四章电子商务中的安全技术经济管理学院杭俊

第二篇技术篇ElectronicCommerceCompanyLOGO第四章电子商务中的安全技术经济管理学33Contents第一节电子商务中的安全问题第二节电子商务安全实用技术第三节电子商务中的安全协议ElectronicCommerceElectronicCommerce第四节电子商务中的安全策略Contents第一34本章学习目标1了解电子商务中的安全问题。2掌握电子商务实施中主要采用的安全技术。3熟知电子商务安全中使用的安全协议与策略。ElectronicCommerceElectronicCommerce本章学习目标1了解电35本节主题主题一：电子商务安全的需求、影响因素和目标第一节电子商务中的安全问题主题二：安全的关键要素与安全意识的要求ElectronicCommerceElectronicCommerce主题三：电子商务安全结构本节主题主题一：电子36主题一：电子商务安全的需求、影响因素和目标安全的目的在于避免非法侵害。这一要求意味着要建立坚固的“墙”阻止坏人，并建立小巧而防守严密的“门”为好人提供安全访问。1．电子商务安全的需求随着网络的迅猛发展，交易内容的多样化，尤其是银行在网络上开展业务，一方面使得电子商务深入展开，另一方面也使得寻找网络在隔离和开放之间的平衡点并同时做好好人和坏人的区分变得十分关键。2．电子商务安全的影响因素任何快速发展的产业都期待着安全产业的变革。（1）法律问题和相关隐私（2）无线访问（3）速度要求（4）人力短缺ElectronicCommerce主题一：电子商务安全的需求、影响因素和目标安全的目的在于避免37主题一：电子商务安全的需求、影响因素和目标1．电子商务安全的目标各类企业对网络的依赖不断增加，伴随着越来越多的语音与数据方面的集成，增加了对高可用性程序的需求。电子商务安全有三个目标（1）机密性机密性是指保护数据，避免其未经授权泄露给第三方。（2）完整性完整性是指确保数据不被未授权的行为修改或破坏。（3）可用性可用性被定义为计算机系统的持续操作。ElectronicCommerce主题一：电子商务安全的需求、影响因素和目标1．电子商务安全的38主题二：安全的关键要素与安全意识的要求1．安全的关键要素互联网技术的成功使用需要保护有价值的数据和网络资源免受篡改和入侵。对于安全问题往往使用成体系的安全解决方案来解决。（1）身份身份是对于网络用户、主机、应用程序、服务以及资源的准确而肯定的身份验证。（2）周边安全周边安全提供了一些方法控制对重要的网络应用程序、数据与服务的访问，只有合法的用户和信息可以通过网络。（3）数据隐私在确保信息不被偷听的同时，能够按要求提供身份验证和保密通信的能力是至关重要的。（4）安全管理为确保电子商务安全，定期地测试和监控设备的安全状态是很重要的。（5）策略管理随着网络规模变得庞大和企业应用趋于复杂，对集中策略管理的需求也随之增加。ElectronicCommerce主题二：安全的关键要素与安全意识的要求1．安全的关键要素ww39主题三：电子商务安全结构1．安全车轮安全车轮是一组持续的进程，是一种有效的途径，用来验证防御攻击的对策是否恰当有效。（1）安全：停止并阻止非法的访问和行为。（2）监控：包括主动与被动两种方法。（3）测试：安全性测试。（4）改进：收集、分析监视阶段和测试阶段所收集的数据，并开发与实现改进机制。2．安全环安全车轮的概念说明了安全是一个演进和不断完善的过程，强调了对安全体系构建的要求和做法。ElectronicCommerce主题三：电子商务安全结构1．安全车轮www.themegal40第二节电子商务安全实用技术

电子商务中的安全技术主要有信息加密技术、电子签名技术、数字时间戳服务、身份认证技术、病毒防治技术和防火墙技术。一、信息加密技术1．信息加密技术概述信息加密技术与密码学紧密相连，密码学是研究编制密码和破译密码的技术科学。2．单钥密码体制与双钥密码体制密钥体系如果以密钥为标准，可将密码系统分为单钥密码体制和双钥密码体制。（1）单钥密码体制在单钥密码体制下，加密密钥和解密密钥是一样的，或实质上是等同的。（2）双钥密码体制在双钥密码体制下，有一对密钥：公钥与私钥，其中公钥可以公开，私钥只能是所有者私有。ElectronicCommerce第二节电子商务安全实用技术

电子商务中的安全技术主要有信41第二节电子商务安全实用技术3．数字信封技术ElectronicCommerce第二节电子商务安全实用技术www.themegaller42第二节电子商务安全实用技术二、电子签名技术电子签名技术是电子商务安全的一个重要内容。1．电子签名的要求（1）签名接收方能够验证签名方的签名，但不能伪造。（2）签名方发送出的信息只要是经过其电子签名的，都不能否认。（3）签名接收方可以通过对签名方签名的验证，检查已签名文件的完整性。2．电子签名与手写签名的区别电子签名和手写签名的区别在于：手写签名是依据书写习惯的，因人而异；电子签名是0和1的数字串，因所签消息而异。ElectronicCommerce第二节电子商务安全实用技术二、电子签名技术www.the43第二节电子商务安全实用技术3.电子签名的使用ElectronicCommerce第二节电子商务安全实用技术www.themegaller44第二节电子商务安全实用技术三、数字时间戳服务ElectronicCommerce第二节电子商务安全实用技术www.themegaller45第二节电子商务安全实用技术四、身份认证技术身份认证技术意在揭示敏感信息或在进行事务处理之前确定对方身份。1．身份识别方法的概述第一类根据用户知道什么来判断，如用户能说出正确的口令。第二类根据用户拥有什么来判断，如用户能提供正确的物理钥匙。2．身份认证技术中的PKI（1）PKI的概念（2）PKI的组成（3）数字证书的相关概念ElectronicCommerce第二节电子商务安全实用技术四、身份认证技术www.the46第二节电子商务安全实用技术五、病毒防治技术1．计算机病毒的特征（1）传染性（2）潜伏性（3）破坏性2．计算机病毒的分类（1）依据病毒的存在媒体，病毒可以划分为网络病毒、文件病毒和引导型病毒。（2）依据病毒的传播方式，病毒可以划分为驻留型病毒和非驻留型病毒。（3）依据病毒的破坏能力，病毒可以将其按危害程度划分为非破坏型病毒、危险型病毒、非常危险型病毒。3．计算机感染病毒的常见症状（1）计算机系统运行速度减慢。（2）计算机系统经常无故发生死机。（3）计算机系统中的文件长度发生等。ElectronicCommerce第二节电子商务安全实用技术五、病毒防治技术www.the47第二节电子商务安全实用技术4．关于计算机病毒的分析（1）病毒命名及其传染方式（2）计算机病毒传播的主要途径1）通过各类盘介质2）通过网络5．常见计算机病毒的防治（1）计算机病毒防治的常见措施1）备份与恢复2）预防与检测3）隔离与查杀ElectronicCommerce第二节电子商务安全实用技术4．关于计算机病毒的分析www48第二节电子商务安全实用技术（2）计算机病毒防治的具体做法1）保持杀毒软件的更新，以保证能快速检测到可能入侵计算机的新病毒或者变种。2）使用安全监视软件，主要防止浏览器被异常修改，或被安装不安全的恶意插件。3）使用防火墙，一般有两种选择：一种是微软操作系统自带的防火墙，另一种是杀毒软件自带的防火墙。4）查看并调整计算机现有的不安全设置，如关闭计算机自动播放的功能，对计算机和移动储存工具进行常见病毒免疫，取消微软操作系统自带的网络共享功能，设置用户密码等。5）定期进行全盘病毒扫描。6）及时更新所使用的系统软件和应用软件。ElectronicCommerce第二节电子商务安全实用技术（2）计算机病毒防治的具体49第二节电子商务安全实用技术六、防火墙技术ElectronicCommerce第二节电子商务安全实用技术www.themegaller50第二节电子商务安全实用技术1）防火墙的作用（1）防火墙是网络安全的屏障（2）防火墙可以强化网络安全策略（3）对网络存取和访问进行监控审计（4）防止内部信息的外泄2）防火墙的分类（1）按防火墙的软、硬件形式分类软件防火墙硬件防火墙芯片级防火墙（2）从技术角度分类包过滤型防火墙应用代理型防火墙ElectronicCommerce第二节电子商务安全实用技术1）防火墙的作用www.the51第二节电子商务安全实用技术3）防火墙不能应对的威胁（1）来自内部的攻击（2）直接的Internet数据流（3）病毒防护ElectronicCommerce第二节电子商务安全实用技术3）防火墙不能应对的威胁www52第三节电子商务中的安全协议

网络安全是实现电子商务的基础，而一个通用性强、安全可靠的网络协议则是实现电子商务安全交易的关键技术之一，它也会对电子商务的整体性能产生很大的影响。1．安全套接层协议（1）SSL协议概述安全套接层协议最初是由Netscape公司研究制定的安全通信协议，是在互联网基础上提供的一种保证机密性的安全协议。（2）SSL协议的功能1）SSL服务器认证允许客户机确认服务器身份2）确认用户身份使用同样的技术3）保证数据传输的机密性和完整性ElectronicCommerce第三节电子商务中的安全协议

网络安全是实现电子商务的基础53第三节电子商务中的安全协议（3）SSL协议的体系结构设计SSL协议是为了利用TCP提供可靠的端到端的安全传输。1）客户机认证服务器。2）允许客户机与服务器选择他们都支持的加密算法或密码。3）服务器可有选择地认证客户机。4）使用公钥加密技术生成共享密码。5）建立加密SSL协议连接。2．安全电子交易协议（1）SET协议概述SET协议是一种应用于互联网环境下，以信用卡为基础的安全电子支付协议，它给出了一套电子交易的过程规范。ElectronicCommerce第三节电子商务中的安全协议（3）SSL协议的体系结构54第四节电子商务中的安全策略

一、制定安全策略原则（1）均衡性（2）整体性（3）一致性（4）易操作性（5）可靠性（6）层次性（7）可评价性ElectronicCommerce第四节电子商务中的安全策略

一、制定安全策略原则www.55第四节电子商务中的安全策略二、制定安全策略的目的和内容（1）进行安全需求分析，一是要明确本网络的开放性要求，二是明确安全性要求，然后寻求两者的平衡点，对两者间有矛盾的根据实际情况决定取舍。（2）对网络系统资源进行评估，如环境、硬件、软件、数据、人员等，对硬件、软件、数据等应尽可能划分出安全等级，明确安全防范重点。网络系统资源进行评估（3）对可能存在的风险进行分析，包括自然的、人为的、管理的、技术的、硬件的、软件的等，明确需要保护的重点目标和普通目标。（4）确定内部信息对外开放的种类及发布方式和访问方式，根据本单位或本部门的业务情况，确定网络系统各用户的权限及责任，如用户使用方式、资源访问权限、保密义务等。（5）明确网络系统管理人员的责任和义务，如环境安全、系统配置、账户设置与管理、口令管理、网络监控、审计及保密等。（6）确定针对潜在风险采取的安全保护措施的主要构成方面，以及制定安全存取、访问的规则，包括建立各种管理制度等。ElectronicCommerce第四节电子商务中的安全策略二、制定安全策略的目的和内容w56第四节电子商务中的安全策略三、制订实施方案根据已确定的安全策略，还要制定安全体系实施方案，以具体实现安全策略。（1）实施方案的主要内容（2）选择安全技术1）内部网与外部网的连接关系，是单个主机相连还是整个内部网系统与之相连，希望以什么方式接入外部网络（如拨号、专线接入等）。2）内部网的类型，网络种类的不同将影响到安全方案接口的选择。3）内部网是否为所有用户提供访问外部