談電子商務(wù)中的網(wǎng)絡(luò )安全治理

[摘要] 隨著(zhù)互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)應運而生，近年來(lái)獲得了巨大的發(fā)展。作為一種全新的商務(wù)模式，本文從電子商務(wù)網(wǎng)絡(luò )的安全題目作一個(gè)基本的探討，重點(diǎn)闡述了電子商務(wù)系統中的安全控制的方面及網(wǎng)絡(luò )安全技術(shù)的對策，只有安全、可靠的交易網(wǎng)絡(luò )，才能保證交易信息安全、迅速地傳遞，才能保證數據庫服務(wù)器的正常運行。
　　[關(guān)鍵詞] 互聯(lián)網(wǎng) 電子商務(wù) 安全控制 安全對策
　　電子商務(wù)網(wǎng)絡(luò )安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò )上的信息安全，是指電子商務(wù)網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠運行，網(wǎng)絡(luò )服務(wù)不中斷。網(wǎng)絡(luò )安全不僅僅是技術(shù)題目，也是一個(gè)治理題目，因此要解決網(wǎng)絡(luò )安全題目，必須有綜合的解決方案，才能全方位地對付各種不同的威脅和攻擊，這樣才能確保網(wǎng)絡(luò )信息的保密性、完整性、可用性。因此，加強網(wǎng)絡(luò )的安全治理，制定有關(guān)規章制度，對于確保網(wǎng)絡(luò )的安全、可靠地運行，將起到十分有效的作用。
　　
　　一、電子商務(wù)中的安全控制
　　
　　電子商務(wù)的基礎平臺是互聯(lián)網(wǎng)，電子商務(wù)發(fā)展的核心和關(guān)鍵題目就是交易的安全，由于Internet本身的開(kāi)放性，使網(wǎng)上交易面臨著(zhù)種種危險，也由此提出了相應的安全控制要求。
　　下面從技術(shù)手段的角度，從系統安全與數據安全的不同層面來(lái)探討電子商務(wù)中出現的網(wǎng)絡(luò )安全題目。
　　1.系統安全
　　在電子商務(wù)中，網(wǎng)絡(luò )安全一般包括以下兩個(gè)方面：對于一個(gè)企業(yè)來(lái)說(shuō)，首先是信息的安全與交易者身份的安全，但是信息安全的條件條件是系統的安全。
　　系統安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò )隔離技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監控審計技術(shù)、安全評估技術(shù)等。
　�。�1）網(wǎng)絡(luò )系統
　　網(wǎng)絡(luò )系統安全是網(wǎng)絡(luò )的開(kāi)放性、無(wú)邊界性、自由性造成，安全解決的關(guān)鍵是把被保護的網(wǎng)絡(luò )從開(kāi)放、無(wú)邊界、自由的環(huán)境中獨立出來(lái)，使網(wǎng)絡(luò )成為可控制、治理的內部系統，由于
　　網(wǎng)絡(luò )系統是應用系統的基礎，網(wǎng)絡(luò )安全便成為首題目。解決網(wǎng)絡(luò )安全主要方式有：
　　網(wǎng)絡(luò )冗余——它是解決網(wǎng)絡(luò )系統單點(diǎn)故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò )線(xiàn)路、設備，通常采用雙備份或多備份的方式。網(wǎng)絡(luò )運行時(shí)雙方對運營(yíng)狀態(tài)相互實(shí)時(shí)監控井自動(dòng)調整，當網(wǎng)絡(luò )的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò )信息流量突變時(shí)能在有效時(shí)間內進(jìn)行切換分配，保證網(wǎng)絡(luò )正常的運行。
　　系統隔離——分為物理隔離和邏輯隔離，主要從網(wǎng)絡(luò )安全等級考慮劃分公道的網(wǎng)絡(luò )安全邊界，使不同安全級別的網(wǎng)絡(luò )或信息媒介不能相互訪(fǎng)問(wèn)，從而達到安全目的。對業(yè)務(wù)網(wǎng)絡(luò )或辦公網(wǎng)絡(luò )采用VLAN技術(shù)和通訊協(xié)議實(shí)行邏輯隔離劃分不同的應用子網(wǎng)。
　　訪(fǎng)問(wèn)控制——對于網(wǎng)絡(luò )不同信任域實(shí)現雙向控制或有限訪(fǎng)問(wèn)原則，使受控的子網(wǎng)或主機訪(fǎng)問(wèn)權限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò )對象而言需要解決網(wǎng)絡(luò )的邊界的控制和網(wǎng)絡(luò )內部的控制，對于網(wǎng)絡(luò )資源來(lái)說(shuō)保持有限訪(fǎng)問(wèn)的原則，信息流則可根據安全需求實(shí)現的單向或雙向控制。訪(fǎng)問(wèn)控制最重要的設備就是防火墻，它一般安置在不同點(diǎn)域的出進(jìn)口處，對進(jìn)出網(wǎng)絡(luò )的IP信息包進(jìn)行過(guò)濾并按企業(yè)安全政策進(jìn)行信息流控制，同時(shí)實(shí)現網(wǎng)絡(luò )地址轉換、實(shí)時(shí)信息審計警告等功能，高級防火墻還可實(shí)現基于用戶(hù)的細粒度的訪(fǎng)問(wèn)控制。
　　身份鑒別——是對網(wǎng)絡(luò )訪(fǎng)問(wèn)者權限的識別，一般通過(guò)三種方式驗證主體身份，一是主體了解的秘密，如用戶(hù)名口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等；三是主體特征或能力，如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò )上的***、泄漏、篡改和破壞，保證信息傳輸安全，對網(wǎng)上數據使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來(lái)實(shí)現，即鏈路層加密、網(wǎng)絡(luò )層加密和應用層加密。鏈路加密側重通訊鏈路而不考慮信源和信宿，它對網(wǎng)絡(luò )高層主體是透明的。網(wǎng)絡(luò )層加密采用IPSEC核心協(xié)議，具有加密、認證雙重功能，是在IP層實(shí)現的安全標準。通過(guò)網(wǎng)絡(luò )加密可以構造企業(yè)內部的慮擬專(zhuān)網(wǎng)，使企業(yè)在較少投資下得到安全較大的回報，并保證用戶(hù)的應用安全。
　　安全監測——采取信息偵聽(tīng)的方式尋找未授權的網(wǎng)絡(luò )訪(fǎng)問(wèn)嘗試和違規行為，包括網(wǎng)絡(luò )系統的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現系統遭受的攻擊傷害。網(wǎng)絡(luò )掃描監測系
　　統作為對付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應、主動(dòng)識別和響應等特征，廣泛用于各行各業(yè)。網(wǎng)絡(luò )掃描是針對網(wǎng)絡(luò )設備的安全漏洞進(jìn)行檢測和分析，包括網(wǎng)絡(luò )通訊服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等，從而識別能被進(jìn)侵者利用非法進(jìn)進(jìn)的網(wǎng)絡(luò )漏洞。網(wǎng)絡(luò )掃描系統對檢測到的漏洞信息形成具體報告，包括位置、具體描述和建議的改進(jìn)方案，使網(wǎng)答能檢測和答理安全風(fēng)險信息。
　�。�2）操縱系統
　　操縱系統是治理計算機資源的核心系統，負責信息發(fā)送、治理、設備存儲空間和各種系統資源的調度，它作為應用系統的軟件平臺具有通用性和易用性，操縱系統安全性自接關(guān)系到應用系統安全，操縱系統安全分為應用安全和安全漏洞掃描。
　　應用安全——面向應用選擇可靠的操縱系統，可以杜盡使用來(lái)歷不明的軟件。用戶(hù)可安裝操縱系統保護與恢復軟件，并作相應的備份。
　　系統掃描——基于主機的安全評估系統是對系統的安全風(fēng)險級別進(jìn)行劃分，并供完整的安全漏洞檢查列表，通過(guò)不同版木的操縱系統進(jìn)行掃描分析，對掃描漏洞自動(dòng)修補形成報告，保護應用程序、數抓免受盜用、破壞。
　�。�3）應用系統
　　辦公系統文件(郵件)的安全存儲：利用加密手段，配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等，使得存儲于本機和網(wǎng)絡(luò )服務(wù)器上的個(gè)人和單位重要文件處于安全存儲的狀態(tài)，使得他人即使通過(guò)各種手段非法獲取相關(guān)文件或存儲介質(zhì)磁盤(pán)等，也無(wú)法獲得相關(guān)文件的內容。
　　文件郵件的安全傳送：對通過(guò)網(wǎng)絡(luò )傳送給他人的文件進(jìn)行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過(guò)相應的安全鑒別機制IC卡、PCMCIA PC卡才能解密井閱讀，杜盡了文件在傳送或到達對方的存儲過(guò)程中被截獲、篡改等，主要用于信息網(wǎng)中的報表傳送、公文卜發(fā)等。
　　
　　二、電子商務(wù)網(wǎng)絡(luò )安全技術(shù)對策
　　
　　1.使用網(wǎng)絡(luò )監測和鎖定監控
　　網(wǎng)絡(luò )治理員應對網(wǎng)絡(luò )實(shí)施監控，服務(wù)器應記錄用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)，對非法的網(wǎng)絡(luò )訪(fǎng)問(wèn)，服務(wù)器應以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò )治理員的留意。假如不法之徒試圖進(jìn)人網(wǎng)絡(luò )，網(wǎng)絡(luò )服務(wù)器應會(huì )自動(dòng)記錄企圖嘗試進(jìn)人網(wǎng)絡(luò )的次數，假如非法訪(fǎng)問(wèn)的次數達到設定數值，那么該帳戶(hù)將被自動(dòng)鎖定。通過(guò)分析記錄數據，可以發(fā)現可疑的網(wǎng)絡(luò )活動(dòng)，并采取措施預先阻止今后可能發(fā)生的進(jìn)侵行為。 　　2.對通訊端口和通訊線(xiàn)路進(jìn)行保護
　　遠程終端和通訊線(xiàn)路是安全的薄弱環(huán)節，對目前已有各種各樣的端口保護專(zhuān)用設備，要選擇符合實(shí)際需要的技術(shù)先進(jìn)的產(chǎn)品。對于通訊線(xiàn)路，應盡可能埋在地下，并且盡可能采用光纜，由于光纜不存在因各種電磁輻射引起的電磁泄漏，而且抗干擾性能極好。若采用電纜，要抑制和防止電磁泄漏，目前主要措施有兩類(lèi)：一類(lèi)是對傳導發(fā)射的防護，主要采取對電源線(xiàn)和信號線(xiàn)加裝性能良好的濾波器，減小傳輸阻抗和導線(xiàn)間的交叉耦合。另一類(lèi)是對輻射的防護，可采用電磁屏蔽措施和干擾方式的防護措施，即在計算機系統工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計算機系統輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計算機系統的工作頻率和信息特征。
　　3.采用信息流安全控制
　　防止不法分子通過(guò)流量和流向分析手段來(lái)確定攻擊的目標。
　　這類(lèi)安全控制包括：掩蓋通訊的頻度、掩蓋報文的長(cháng)度、掩蓋報文的形式、掩蓋報文的地址。具體方法是填充報文和改變傳輸路徑。為掩蓋報文地址，一般采用物理層的鏈路加密方式，為掩蓋報文的形式，常采用帶反饋的加密方式。
　　4.安裝高性能的防火墻
　　防火墻是一個(gè)用以阻止網(wǎng)絡(luò )中的黑客訪(fǎng)問(wèn)某個(gè)機構網(wǎng)絡(luò )的屏障。
　　假如內部網(wǎng)絡(luò )要進(jìn)人Internet，必須在內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的接口處設置防火墻，在網(wǎng)絡(luò )邊界上通過(guò)建立起來(lái)的相應網(wǎng)絡(luò )通訊監控系統來(lái)隔離內部和外部網(wǎng)絡(luò )，以阻擋外部網(wǎng)絡(luò )的侵進(jìn)，確保內部網(wǎng)絡(luò )中的數據安全。在具體應用防火墻技術(shù)時(shí)，還要考慮兩個(gè)方面：首先，防火墻是不能防病毒的，工作站是病毒進(jìn)人網(wǎng)絡(luò )的主要途徑，所以應該在工作站上安裝防病毒軟件。其次，防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數據在防火墻之間的更新，假如延遲太大將無(wú)法支持實(shí)時(shí)服務(wù)請求。
　　5.采用訪(fǎng)問(wèn)控制
　　從計算機系統的處理能力方面對信息提供保護，它按照事先確定的規則決定主體對客體的訪(fǎng)問(wèn)是否正當。當主體試圖非法使用一個(gè)未經(jīng)授權的資源時(shí)，訪(fǎng)問(wèn)控制機制將拒盡這一企圖，并將這一事件報告給審計跟蹤系統。審計跟蹤系統將給出報警，并記進(jìn)日志檔案。對于文件和數據庫設置安全屬性，對其共享的程度予以劃分，通過(guò)訪(fǎng)問(wèn)矩陣來(lái)限制用戶(hù)的使用方式。
　　6.采用數據加密技術(shù)
　　分為對稱(chēng)密鑰加密技術(shù)和非對稱(chēng)密鑰加密技術(shù)，對稱(chēng)密鑰加密技術(shù)在發(fā)送方和接收方使用相同的密鑰，對數據使用相同的密鑰進(jìn)行加密和解密，如DES加密算法。在非對稱(chēng)密鑰技術(shù)中，數據加解密的雙方使用不同的密鑰，但兩個(gè)密鑰之間擁有一個(gè)特定的關(guān)系:可以使用其中一個(gè)密鑰進(jìn)行加密，使用另外一個(gè)密鑰進(jìn)行解密，如RSA加密算法。
　　電子商務(wù)是以互聯(lián)網(wǎng)為話(huà)動(dòng)平臺的電子交易，它是繼電子貿易（SDI）之后的新一代電子數據交換形式。計算機網(wǎng)絡(luò )的發(fā)展與普及，自接帶動(dòng)電子商務(wù)的發(fā)展。因此計算機網(wǎng)絡(luò )安全的要求更高，涉及而更廣，不但要求防治病毒，還要進(jìn)步系統抵抗外來(lái)非法黑客進(jìn)侵的能力，還要進(jìn)步對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取，以保證系統本身安全性，如服務(wù)器自身穩定性，增強自身抵抗能力，杜盡一切可能讓黑客進(jìn)侵的渠道等等。對重要貿易應用，還必須加上防火墻和數抓加密技術(shù)加以保護。在數據加密方面，更重要的是不斷進(jìn)步和改進(jìn)數抓加密技術(shù)，使不法分子難有可乘之機。

【談電子商務(wù)中的網(wǎng)絡(luò )安全治理】相關(guān)文章：

談企業(yè)電子商務(wù)人才治理03-22

電子商務(wù)中的逆向物流治理03-21

談環(huán)境保護中水污染的治理措施03-21

談聚類(lèi)挖掘在電子商務(wù)中的應用03-18

談數據挖掘技術(shù)在電子商務(wù)中的應用03-21

淺論電子商務(wù)中的客戶(hù)關(guān)系治理03-21

留意力治理在企業(yè)電子商務(wù)中的應用03-22

企業(yè)電子商務(wù)中的知識治理戰略架構分析12-06

談電子商務(wù)中商標侵權行為研究03-06