(5)缺少嚴格的網絡安全管理制度

　　網絡安全最重要的還是要思想上高度重視，網站或局域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網絡安全制度與策略是真正實現網絡安全的基礎。

　　計算機商務交易安全的內容包括

　　(1)竊取信息

　　由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

　　(2)篡改信息

　　當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網關上都可以做此類工作。

　　(3)假冒

　　由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

　　(4)惡意破壞

　　由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

　　計算機安全措施

　　計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

　　(一)保護網絡安全。

　　網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：

　　1.全面規(guī)劃網絡平臺的安全策略。

　　2.制定網絡安全的管理措施。

　　3.使用防火墻。

　　4.盡可能記錄網絡上的一切活動。

　　5.注意對網絡設備的物理保護。

　　6.檢驗網絡平臺系統的脆弱性。

　　7.建立可靠的識別和鑒別機制。

　　(二)保護應用安全。

　　保護應用安全，主要是針對特定應用(如Web服務器、網絡支付專用軟件系統)所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

　　由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網絡層采取各種安全措施。

　　雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。

　　(三)保護系統安全。

　　保護系統安全，是指從整體電子商務系統或網絡支付系統的角度進行安全防護，它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施：

　　1.在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網關軟件等，檢查和確認未知的安全漏洞。

　　(2)技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

　　3.建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。
看過“計算機安全基礎知識“的人還看了：

1.全球2014年的計算機網絡安全事件

2.怎么設置電腦安全

3.計算機網絡安全學習內容有哪些

4.中國2014年十大計算機網絡安全事件

5.計算機網絡知識學習