|
電子商務(wù)網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,是指電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞����、更改、泄露����,系統(tǒng)連續(xù)可靠運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷���。網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題����,也是一個(gè)管理問(wèn)題����,因此要解決網(wǎng)絡(luò)安全問(wèn)題,必須有綜合的解決方案����,才能全方位地對(duì)付各種不同的威脅和攻擊����,這樣才能確保網(wǎng)絡(luò)信息的保密性�、完整性、可用性�����。因此�,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度���,對(duì)于確保網(wǎng)絡(luò)的安全����、可靠地運(yùn)行�����,將起到十分有效的作用�。
一.電子商務(wù)中的安全控制
電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng)��,電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題就是交易的安全,由于Internet本身的開(kāi)放性�����,使網(wǎng)上交易面臨著種種危險(xiǎn)���,也由此提出了相應(yīng)的安全控制要求���。
下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來(lái)探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題���。
1.系統(tǒng)安全
在電子商務(wù)中��,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:對(duì)于一個(gè)企業(yè)來(lái)說(shuō)����,首先是信息的安全與交易者身份的安全���,但是信息安全的前提條件是系統(tǒng)的安全�。
系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)��、網(wǎng)絡(luò)隔離技術(shù)���、訪問(wèn)控制技術(shù)���、身份鑒別技術(shù)����、加密技術(shù)��、監(jiān)控審計(jì)技術(shù)���、安全評(píng)估技術(shù)等����。
(1)網(wǎng)絡(luò)系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開(kāi)放性�、無(wú)邊界性、自由性造成��,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開(kāi)放����、無(wú)邊界、自由的環(huán)境中獨(dú)立出來(lái)���,使網(wǎng)絡(luò)成為可控制����、管理的內(nèi)部系統(tǒng)�,由于
網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首問(wèn)題�。解決網(wǎng)絡(luò)安全主要方式有:
網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路��、設(shè)備���,通常采用雙備份或多備份的方式�����。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營(yíng)狀態(tài)相互實(shí)時(shí)監(jiān)控井自動(dòng)調(diào)整��,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配����,保證網(wǎng)絡(luò)正常的運(yùn)行�����。
系統(tǒng)隔離——分為物理隔離和邏輯隔離���,主要從網(wǎng)絡(luò)安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界�,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn),從而達(dá)到安全目的�����。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)��。
訪問(wèn)控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問(wèn)原則��,使受控的子網(wǎng)或主機(jī)訪問(wèn)權(quán)限和信息流向能得到有效控制�����。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制����,對(duì)于網(wǎng)絡(luò)資源來(lái)說(shuō)保持有限訪問(wèn)的原則,信息流則可根據(jù)安全需求實(shí)現(xiàn)的單向或雙向控制���。訪問(wèn)控制最重要的設(shè)備就是防火墻�,它一般安置在不同點(diǎn)域的出入口處���,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過(guò)濾并按企業(yè)安全政策進(jìn)行信息流控制��,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換�、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問(wèn)控制��。
身份鑒別——是對(duì)網(wǎng)絡(luò)訪問(wèn)者權(quán)限的識(shí)別����,一般通過(guò)三種方式驗(yàn)證主體身份��,一是主體了解的秘密����,如用戶名口令、密鑰;二是主體攜帶的物品����,如磁卡、IC卡���、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力���,如指紋、聲音、視網(wǎng)膜�、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽(tīng)���、泄漏��、篡改和破壞��,保證信息傳輸安全��,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式��。
目前加密可以在三個(gè)層次來(lái)實(shí)現(xiàn)���,即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密��。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿�,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議����,具有加密、認(rèn)證雙重功能�,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)����。通過(guò)網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的慮擬專網(wǎng)��,使企業(yè)在較少投資下得到安全較大的回報(bào)����,并保證用戶的應(yīng)用安全。
安全監(jiān)測(cè)——采取信息偵聽(tīng)的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為��,包括網(wǎng)絡(luò)系統(tǒng)的掃描��、預(yù)警��、阻斷���、記錄、跟蹤等�����,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害����。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段�,具有實(shí)時(shí)����、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征�����,廣泛用于各行各業(yè)�。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)�、路由器、防火墻�、郵件、WEB服務(wù)器等�����,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞���。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告����,包括位置、詳細(xì)描述和建議的改進(jìn)方案��,使網(wǎng)答能檢測(cè)和答理安全風(fēng)險(xiǎn)信息。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng)��,負(fù)責(zé)信息發(fā)送��、管理����、設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性�,操作系統(tǒng)安全性自接關(guān)系到應(yīng)用系統(tǒng)安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描���。
應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng)�����,可以杜絕使用來(lái)歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件��,并作相應(yīng)的備份�����。
系統(tǒng)掃描——基于主機(jī)的安全評(píng)估系統(tǒng)是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分���,并供完整的安全漏洞檢查列表�,通過(guò)不同版木的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告�����,保護(hù)應(yīng)用程序�����、數(shù)抓免受盜用����、破壞。
(3)應(yīng)用系統(tǒng)
辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段����,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制IC卡、PCMCIA安全PC卡等�,使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過(guò)各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)磁盤(pán)等�,也無(wú)法獲得相關(guān)文件的內(nèi)容。
文件郵件的安全傳送:對(duì)通過(guò)網(wǎng)絡(luò)傳送給他人的文件進(jìn)行安全處理(加密��、簽名��、完整性鑒別等),使得被傳送的文件只有指定的收件者通過(guò)相應(yīng)的安全鑒別機(jī)制IC卡��、PCMCIA PC卡才能解密井閱讀���,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過(guò)程中被截獲���、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送�、公文卜發(fā)等。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
