9.2　網絡安全實現

9.2　網絡安全實現

9.2.1　概述

網絡安全主要包括電子商務服務域、企業辦公管理域以及網絡邊界的安全防護。
企業辦公管理域的網絡安全實現由中小電子商務企業自行建設，電子商務服務域的網絡安全實現根據不同建設模式區分相關責任主體：
a) 自建模式的中小電子商務企業需對所有區域及邊界進行網絡安全防護措施建設。
b) 資源租用模式的中小電子商務企業根據租用模式由服務提供商和/或企業負責建設網絡安全措施。

9.2.2　訪問控制實現

可在網絡邊界部署訪問控制設備，啟用訪問控制功能，包括但不限于以下措施：
a) 可使用包過濾防火墻：可支持基于IP地址的訪問控制、端口的訪問控制、協議類型的訪問控制；可支持HTTP、FTP、POP3、SMTP等協議的應用代理；可根據IP地址、協議、時間等參數對流量進行統計；具有完整的日志記錄和良好的日志分析能力；可進行安全域設定并對各安全域之間的訪問進行控制。
b) 可使用安全路由器：通過內置防火墻、IPsec等模塊，提供網絡互連、流量控制、網絡和信息安全維護等安全功能，阻止安全域外部連接進入內部，保障網絡通信的安全性。

9.2.3　入侵防范

入侵防范包括但不限于以下措施：
a) 使用入侵檢測和防御系統，可在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。
b) 使用網絡活動監測工具，當檢測到攻擊行為時，可記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時能提供報警及自動采取相應動作。

9.2.4　網絡設備防護

網絡設備防護包括但不限于以下措施：
a) 采用終端接入控制，對接入系統的終端進行訪問控制，發現終端接入系統的行為，并根據訪問控制策略采取行動（如允許授權終端接入、斷開非授權的終端連接等），通過對終端接入的控制，保障安全域邊界安全。

9.2.5　安全審計

可采用網絡安全審計系統，實現網絡安全審計，包括但不限于以下措施：
a) 可對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄。
b) 審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。
c) 可根據記錄數據進行分析，并生成審計報表。
d) 可對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。
e) 可定義審計跟蹤極限的閾值，當存儲空間接近極限時，能采取必要的措施，當存儲空間被耗盡時，終止可審計事件的發生。