|
電子商務網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全��,是指電子商務網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不受偶然的或者惡意的原因而遭到破壞、更改、泄露��,系統(tǒng)連續(xù)可靠運行�,網(wǎng)絡服務不中斷。網(wǎng)絡安全不僅僅是技術問題��,也是一個管理問題����,因此要解決網(wǎng)絡安全問題,必須有綜合的解決方案���,才能全方位地對付各種不同的威脅和攻擊�����,這樣才能確保網(wǎng)絡信息的保密性�、完整性����、可用性。因此����,加強網(wǎng)絡的安全管理�����,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全��、可靠地運行�,將起到十分有效的作用。
一.電子商務中的安全控制
電子商務的基礎平臺是互聯(lián)網(wǎng)����,電子商務發(fā)展的核心和關鍵問題就是交易的安全,由于Internet本身的開放性�����,使網(wǎng)上交易面臨著種種危險�����,也由此提出了相應的安全控制要求�����。
下面從技術手段的角度���,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務中出現(xiàn)的網(wǎng)絡安全問題����。
1.系統(tǒng)安全
在電子商務中,網(wǎng)絡安全一般包括以下兩個方面:對于一個企業(yè)來說����,首先是信息的安全與交易者身份的安全,但是信息安全的前提條件是系統(tǒng)的安全�。
系統(tǒng)安全采用的技術和手段有冗余技術、網(wǎng)絡隔離技術�、訪問控制技術、身份鑒別技術�����、加密技術����、監(jiān)控審計技術、安全評估技術等���。
(1)網(wǎng)絡系統(tǒng)
網(wǎng)絡系統(tǒng)安全是網(wǎng)絡的開放性���、無邊界性�、自由性造成��,安全解決的關鍵是把被保護的網(wǎng)絡從開放�、無邊界�����、自由的環(huán)境中獨立出來�,使網(wǎng)絡成為可控制、管理的內部系統(tǒng)�,由于
網(wǎng)絡系統(tǒng)是應用系統(tǒng)的基礎,網(wǎng)絡安全便成為首問題��。解決網(wǎng)絡安全主要方式有:
網(wǎng)絡冗余——它是解決網(wǎng)絡系統(tǒng)單點故障的重要措施��。對關鍵性的網(wǎng)絡線路���、設備����,通常采用雙備份或多備份的方式�����。網(wǎng)絡運行時雙方對運營狀態(tài)相互實時監(jiān)控井自動調整,當網(wǎng)絡的一段或一點發(fā)生故障或網(wǎng)絡信息流量突變時能在有效時間內進行切換分配�,保證網(wǎng)絡正常的運行。
系統(tǒng)隔離——分為物理隔離和邏輯隔離��,主要從網(wǎng)絡安全等級考慮劃分合理的網(wǎng)絡安全邊界��,使不同安全級別的網(wǎng)絡或信息媒介不能相互訪問�����,從而達到安全目的��。對業(yè)務網(wǎng)絡或辦公網(wǎng)絡采用VLAN技術和通信協(xié)議實行邏輯隔離劃分不同的應用子網(wǎng)��。
訪問控制——對于網(wǎng)絡不同信任域實現(xiàn)雙向控制或有限訪問原則�,使受控的子網(wǎng)或主機訪問權限和信息流向能得到有效控制。具體相對網(wǎng)絡對象而言需要解決網(wǎng)絡的邊界的控制和網(wǎng)絡內部的控制�,對于網(wǎng)絡資源來說保持有限訪問的原則,信息流則可根據(jù)安全需求實現(xiàn)的單向或雙向控制���。訪問控制最重要的設備就是防火墻��,它一般安置在不同點域的出入口處�,對進出網(wǎng)絡的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制���,同時實現(xiàn)網(wǎng)絡地址轉換�、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制�。
身份鑒別——是對網(wǎng)絡訪問者權限的識別,一般通過三種方式驗證主體身份��,一是主體了解的秘密���,如用戶名口令、密鑰;二是主體攜帶的物品����,如磁卡、IC卡����、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋�����、聲音��、視網(wǎng)膜�����、簽名等。加密是為了防止網(wǎng)絡上的竊聽��、泄漏��、篡改和破壞����,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式�����。
目前加密可以在三個層次來實現(xiàn)��,即鏈路層加密��、網(wǎng)絡層加密和應用層加密����。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡高層主體是透明的����。網(wǎng)絡層加密采用IPSEC核心協(xié)議��,具有加密�、認證雙重功能���,是在IP層實現(xiàn)的安全標準��。通過網(wǎng)絡加密可以構造企業(yè)內部的慮擬專網(wǎng)�,使企業(yè)在較少投資下得到安全較大的回報�,并保證用戶的應用安全�����。
安全監(jiān)測——采取信息偵聽的方式尋找未授權的網(wǎng)絡訪問嘗試和違規(guī)行為���,包括網(wǎng)絡系統(tǒng)的掃描��、預警�、阻斷�、記錄、跟蹤等�,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段�����,具有實時、自適應��、主動識別和響應等特征��,廣泛用于各行各業(yè)��。網(wǎng)絡掃描是針對網(wǎng)絡設備的安全漏洞進行檢測和分析�����,包括網(wǎng)絡通信服務����、路由器、防火墻��、郵件��、WEB服務器等�,從而識別能被入侵者利用非法進入的網(wǎng)絡漏洞。網(wǎng)絡掃描系統(tǒng)對檢測到的漏洞信息形成詳細報告��,包括位置、詳細描述和建議的改進方案�����,使網(wǎng)答能檢測和答理安全風險信息�。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負責信息發(fā)送�、管理、設備存儲空間和各種系統(tǒng)資源的調度���,它作為應用系統(tǒng)的軟件平臺具有通用性和易用性�����,操作系統(tǒng)安全性自接關系到應用系統(tǒng)安全�,操作系統(tǒng)安全分為應用安全和安全漏洞掃描�。
應用安全——面向應用選擇可靠的操作系統(tǒng)�,可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護與恢復軟件�����,并作相應的備份���。
系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風險級別進行劃分�����,并供完整的安全漏洞檢查列表����,通過不同版木的操作系統(tǒng)進行掃描分析,對掃描漏洞自動修補形成報告�����,保護應用程序��、數(shù)抓免受盜用�、破壞。
(3)應用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲:利用加密手段�����,配合相應的身份鑒別和密鑰保護機制IC卡�、PCMCIA安全PC卡等,使得存儲于本機和網(wǎng)絡服務器上的個人和單位重要文件處于安全存儲的狀態(tài)��,使得他人即使通過各種手段非法獲取相關文件或存儲介質磁盤等����,也無法獲得相關文件的內容�。
文件郵件的安全傳送:對通過網(wǎng)絡傳送給他人的文件進行安全處理(加密�����、簽名����、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡���、PCMCIA PC卡才能解密井閱讀�,杜絕了文件在傳送或到達對方的存儲過程中被截獲��、篡改等����,主要用于信息網(wǎng)中的報表傳送����、公文卜發(fā)等。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商����!15年品質保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
