文章內容

電子商務網(wǎng)站的網(wǎng)絡安全與管理

發(fā)布時間: 2012/9/9 16:49:27

電子商務網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全，是指電子商務網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全不僅僅是技術問題，也是一個管理問題，因此要解決網(wǎng)絡安全問題，必須有綜合的解決方案，才能全方位地對付各種不同的威脅和攻擊，這樣才能確保網(wǎng)絡信息的保密性、完整性、可用性。因此，加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。

　　一、電子商務中的安全控制

　　電子商務的基礎平臺是互聯(lián)網(wǎng)，電子商務發(fā)展的核心和關鍵問題就是交易的安全，由于Internet本身的開放性，使網(wǎng)上交易面臨著種種危險，也由此提出了相應的安全控制要求。

　　下面從技術手段的角度，從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務中出現(xiàn)的網(wǎng)絡安全問題。

　　1.系統(tǒng)安全

　　在電子商務中，網(wǎng)絡安全一般包括以下兩個方面：對于一個企業(yè)來說，首先是信息的安全與交易者身份的安全，但是信息安全的前提條件是系統(tǒng)的安全。

　　系統(tǒng)安全采用的技術和手段有冗余技術、網(wǎng)絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監(jiān)控審計技術、安全評估技術等。

　　(1)網(wǎng)絡系統(tǒng)

　　網(wǎng)絡系統(tǒng)安全是網(wǎng)絡的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網(wǎng)絡從開放、無邊界、自由的環(huán)境中獨立出來，使網(wǎng)絡成為可控制、管理的內部系統(tǒng)，由于網(wǎng)絡系統(tǒng)是應用系統(tǒng)的基礎，網(wǎng)絡安全便成為首問題。解決網(wǎng)絡安全主要方式有：

　　網(wǎng)絡冗余--它是解決網(wǎng)絡系統(tǒng)單點故障的重要措施。對關鍵性的網(wǎng)絡線路、設備，通常采用雙備份或多備份的方式。網(wǎng)絡運行時雙方對運營狀態(tài)相互實時監(jiān)控井自動調整，當網(wǎng)絡的一段或一點發(fā)生故障或網(wǎng)絡信息流量突變時能在有效時間內進行切換分配，保證網(wǎng)絡正常的運行。

　　系統(tǒng)隔離--分為物理隔離和邏輯隔離，主要從網(wǎng)絡安全等級考慮劃分合理的網(wǎng)絡安全邊界，使不同安全級別的網(wǎng)絡或信息媒介不能相互訪問，從而達到安全目的。對業(yè)務網(wǎng)絡或辦公網(wǎng)絡采用VLAN技術和通信協(xié)議實行邏輯隔離劃分不同的應用子網(wǎng)。

　　訪問控制--對于網(wǎng)絡不同信任域實現(xiàn)雙向控制或有限訪問原則，使受控的子網(wǎng)或主機訪問權限和信息流向能得到有效控制。具體相對網(wǎng)絡對象而言需要解決網(wǎng)絡的邊界的控制和網(wǎng)絡內部的控制，對于網(wǎng)絡資源來說保持有限訪問的原則，信息流則可根據(jù)安全需求實現(xiàn)的單向或雙向控制。訪問控制最重要的設備就是防火墻，它一般安置在不同點域的出入口處，對進出網(wǎng)絡的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制，同時實現(xiàn)網(wǎng)絡地址轉換、實時信息審計警告等功能，高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制。

　　身份鑒別--是對網(wǎng)絡訪問者權限的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名口令、密鑰;二是主體攜帶的物品，如磁卡、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力，如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個層次來實現(xiàn)，即鏈路層加密、網(wǎng)絡層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿，它對網(wǎng)絡高層主體是透明的。網(wǎng)絡層加密采用IPSEC核心協(xié)議，具有加密、認證雙重功能，是在IP層實現(xiàn)的安全標準。通過網(wǎng)絡加密可以構造企業(yè)內部的慮擬專網(wǎng)，使企業(yè)在較少投資下得到安全較大的回報，并保證用戶的應用安全。

　　安全監(jiān)測--采取信息偵聽的方式尋找未授權的網(wǎng)絡訪問嘗試和違規(guī)行為，包括網(wǎng)絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡掃描監(jiān)測系

　　統(tǒng)作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征，廣泛用于各行各業(yè)。網(wǎng)絡掃描是針對網(wǎng)絡設備的安全漏洞進行檢測和分析，包括網(wǎng)絡通信服務、路由器、防火墻、郵件、WEB服務器等，從而識別能被入侵者利用非法進入的網(wǎng)絡漏洞。網(wǎng)絡掃描系統(tǒng)對檢測到的漏洞信息形成詳細報告，包括位置、詳細描述和建議的改進方案，使網(wǎng)答能檢測和答理安全風險信息。

　　(2)操作系統(tǒng)

　　操作系統(tǒng)是管理計算機資源的核心系統(tǒng)，負責信息發(fā)送、管理、設備存儲空間和各種系統(tǒng)資源的調度，它作為應用系統(tǒng)的軟件平臺具有通用性和易用性，操作系統(tǒng)安全性自接關系到應用系統(tǒng)安全，操作系統(tǒng)安全分為應用安全和安全漏洞掃描。

　　應用安全--面向應用選擇可靠的操作系統(tǒng)，可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護與恢復軟件，并作相應的備份。

　　系統(tǒng)掃描--基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風險級別進行劃分，并供完整的安全漏洞檢查列表，通過不同版木的操作系統(tǒng)進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數(shù)抓免受盜用、破壞。

　　(3)應用系統(tǒng)

　　辦公系統(tǒng)文件(郵件)的安全存儲：利用加密手段，配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等，使得存儲于本機和網(wǎng)絡服務器上的個人和單位重要文件處于安全存儲的狀態(tài)，使得他人即使通過各種手段非法獲取相關文件或存儲介質磁盤等，也無法獲得相關文件的內容。

　　文件郵件的安全傳送：對通過網(wǎng)絡傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等)，使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、PCMCIA PC卡才能解密井閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用于信息網(wǎng)中的報表傳送、公文卜發(fā)等。

　　二、電子商務網(wǎng)絡安全技術對策

　　1.使用網(wǎng)絡監(jiān)測和鎖定監(jiān)控

　　網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進人網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進人網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該帳戶將被自動鎖定。通過分析記錄數(shù)據(jù)，可以發(fā)現(xiàn)可疑的網(wǎng)絡活動，并采取措施預先阻止今后可能發(fā)生的入侵行為。

　　2.對通信端口和通信線路進行保護

　　遠程終端和通信線路是安全的薄弱環(huán)節(jié)，對目前已有各種各樣的端口保護專用設備，要選擇符合實際需要的技術先進的產品。對于通信線路，應盡可能埋在地下，并且盡可能采用光纜，因為光纜不存在因各種電磁輻射引起的電磁泄漏，而且抗干擾性能極好。若采用電纜，要抑制和防止電磁泄漏，目前主要措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，可采用電磁屏蔽措施和干擾方式的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

　　3.采用信息流安全控制

　　防止不法分子通過流量和流向分析手段來確定攻擊的目標。

　　這類安全控制包括：掩蓋通信的頻度、掩蓋報文的長度、掩蓋報文的形式、掩蓋報文的地址。具體方法是填充報文和改變傳輸路徑。為掩蓋報文地址，一般采用物理層的鏈路加密方式，為掩蓋報文的形式，常采用帶反饋的加密方式。

　　4.安裝高性能的防火墻

　　防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障。

　　如果內部網(wǎng)絡要進人Internet，必須在內部網(wǎng)絡與外部網(wǎng)絡的接口處設置防火墻，在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入，確保內部網(wǎng)絡中的數(shù)據(jù)安全。在具體應用防火墻技術時，還要考慮兩個方面：首先，防火墻是不能防病毒的，工作站是病毒進人網(wǎng)絡的主要途徑，所以應該在工作站上安裝防病毒軟件。其次，防火墻技術的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新，如果延遲太大將無法支持實時服務請求。

　　5.采用訪問控制

　　從計算機系統(tǒng)的處理能力方面對信息提供保護，它按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當主體試圖非法使用一個未經授權的資源時，訪問控制機制將拒絕這一企圖，并將這一事件報告給審計跟蹤系統(tǒng)。審計跟蹤系統(tǒng)將給出報警，并記入日志檔案。對于文件和數(shù)據(jù)庫設置安全屬性，對其共享的程度予以劃分，通過訪問矩陣來限制用戶的使用方式。協(xié)同工作流 OA

　　6.采用數(shù)據(jù)加密技術

　　分為對稱密鑰加密技術和非對稱密鑰加密技術，對稱密鑰加密技術在發(fā)送方和接收方使用相同的密鑰，對數(shù)據(jù)使用相同的密鑰進行加密和解密，如DES加密算法。在非對稱密鑰技術中，數(shù)據(jù)加解密的雙方使用不同的密鑰，但兩個密鑰之間擁有一個特定的關系:可以使用其中一個密鑰進行加密，使用另外一個密鑰進行解密，如RSA加密算法。

　　電子商務是以互聯(lián)網(wǎng)為話動平臺的電子交易，它是繼電子貿易(SDI)之后的新一代電子數(shù)據(jù)交換形式。計算機網(wǎng)絡的發(fā)展與普及，自接帶動電子商務的發(fā)展。因此計算機網(wǎng)絡安全的要求更高，涉及而更廣，不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄�，避免在傳輸途中遭受非法竊取，以保證系統(tǒng)本身安全性，如服務器自身穩(wěn)定性，增強自身抵抗能力，杜絕一切可能讓黑客入侵的渠道等等。對重要商業(yè)應用，還必須加上防火墻和數(shù)抓加密技術加以保護。在數(shù)據(jù)加密方面，更重要的是不斷提高和改進數(shù)抓加密技術，使不法分子難有可乘之機。
本文出自：億恩科技【mszdt.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 六分之一的北美用戶回復垃圾郵件
下一篇 >> IT運維管理助力CIO輕松節(jié)約成本

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

電子商務網(wǎng)站的網(wǎng)絡安全與管理

同類文章

億恩公告

在線客服