网络安全
    1.防火墙
    电子商务系统中存在多个系统和网络边界，在网络边界处实施访问控制技术，可以隔离攻击控制边界对内部资源的访问。根据边界的不同情况，策略实施的方式也有所区别。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4 个部分组成。
    2. 入侵检测
    入侵检测是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。它是动态安全技术中最核心技术之一。传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测技术通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程能做出实时响应。
    3. VLAN
    VLAN 限制网络上的广播，将网络划分为多个VLAN 可减少参与广播风暴的设备数量。VLAN 可以提供建立防火墙的机制，防止交换网络的过量广播。可以将某个交换端口或用户赋予某一个特定的VLAN 组，该VLAN 组可以在一个交换网中或跨接多个交换机，在一个VLAN 中的广播不会送到VLAN 之外。同样，相邻的端口不会收到其他VLAN 产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。
    4. 虚拟专用网络VPN
    VPN 通过公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行加密达到安全使用互联网的目的。
    5. 防DDOS
    对付DDOS 是一个系统工程，想仅仅依靠某种系统或产品防御DDOS 是不现实的，可以肯定的是，完全杜绝DDOS 目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS 的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的就御了DDOS 攻击。主要包括:采用高性能的网络设备;尽量避免NAT 的使用;充足的网络带宽保证;升级主机服务器硬件;把网站做成静态页面;增强操作系统的TCP/IP栈;安装专业抗DDOS 防火墙。
    6. Web 服务器安全
    Web Sever 是对外宣传、开展业务的重要基地。由于其重要性，成为黑客攻击的首选目标之一。Web Server 经常成为南户访问部门内部资源的通道之一，如Web Server 通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI 访问本地文件系统或网络系统中其他资源。但Web 服务器越来越复杂，被发现的安全漏洞越来越多。为了防止Web 服务器成为攻击的牺牲品或成为进入内部网络的跳板，需要提供的安全措施包括Web 服务器置于防火墙保护之下；在Web 服务器上安装实时安全监控软件；经常审查Web 服务器配置情况及运行日志；运行新的应用前，先进行安全测试，如新的CGI应用；认证过程采用加密通信或使用X.S09 证书模式；正确设置Web 服务器的访问控制表。
    7. 电子邮件安全
    电子邮件系统是网络对外部开放的服务系统之一。由于电子邮件系统的复杂性，被发现的安全漏洞非常多，并且危害很大。加强电子邮件系统的安全性，通常办法有:置一台电子邮件服务器作为内外电子邮件通信的中转站，所有出入的电子邮件均通过该中转站中转；为该服务器安装实时监控系统；邮件服务器作为专门的应用服务器，不运行任何其他业务；系统升级到最新的安全版本；利用电子邮件系统本身的安全性；利用病毒防护系统加强邮件系统的防病毒功能；利用S/MIME 技术对电子邮件进行加密传输。
    8. 内容过滤
    内容过滤是对网络内容进行监控，防止某些特定内容在网络上进行传输的技术。主要实现有软件和硬件两种。软件过滤主要使用关键词匹配的方式，将特定内容移除。随着互联网应用的开展，软件过滤无法处理飞速增长的流量，于是硬件过滤应运而生。硬件过滤方式就是将关键词匹配功能集成在控制有大量流量的交换机或路由器中，以对网络中的流量进行监控。
    9. 网络审计
    网络安全审计是针对业务环境下的网络操作行为进行细粒度审计的合规性管理。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，从而加强内外部网络行为监管。