企业网站的安全是企业网站可靠运行并有效开展电子商务应用和服务的基础和保证。企业网站的安全保障贯穿于网站开发建设和运行维护的各个环节,一要靠技术,二要靠管理。从范围上看,企业网站的安全涉及网络安全、系统安全和信息安全三个层面,在具体技术上各有侧重,互有交叉而又相互补充。
网络安全主要是网络运行乎台的安全可靠,包括网络设备、网络布线、网络服务器和操作系统等。网络安全技术主要包括防火墙技术、虚拟专用网技术及入侵检测系统、物理隔离系统等。防火墙技术可对内部网络和外部网络之间往来的数据信息及访问行为按照安全规则没置进行监控和管理;VPN技术是指在公共开放的网络基础上构建专门网络的技术;入侵检测系统可对网络入侵行为及时检测和报警;物理隔离系统实现内外网络及数据信息的物理隔离。
系统安全主要是保障计算机软硬件系统的安全,包括硬件物理设施、服务器系统安全和客户祝系统安全等内容。系统安全的相关技术主要有访问控制技术、漏洞检澜技术和病毒防范技术等,还包括面向应用系统的负载均衡技术。访问控制主要是指对各种系统资源和网络实体访问时进行用户级、目录级或属性级的安全控制:漏洞检测是在对操作系统、服务器系统和应用程序的安全漏洞扫描发现的基础上及时进行系统升级和程序完善:病毒防范包括网络病毒、系统病毒的杀灭和预防等。
信息安全主要是从信息数据的内容本身出发,保证信息存储、访问和传输过程中的信息完整性、保密性及有效性等。信息安全的相关技术主要有信息加密技术、信息隐藏技术、安全认证技术等,还包括专门面向www站点的网页文件监控技术。信息加密技术包括对称加密和非对称加密:信息隐藏是把有意义信息隐藏在无意义信息中以保护私密信息的技术;安全认证技术包括数字签名、身份认证和数字证书咨网页文件监控技术是对网页文件的修改、更新及时进行检测和报告的技术。
要有效保障企业网站的安全,必须建立完整的安全管理体系。电子政务两站的安全管理体系是建立在信息安全公共服务体系基础之上的,包括安全行政管理、安全技术管理和安全设施管理等内容的综合体系,是相关人员、设备、技术和制度的高度统一。