激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        電子商務(wù)網(wǎng)站的網(wǎng)絡(luò)安全與管理

        發(fā)布時(shí)間:  2012/8/1 20:28:52
          電子商務(wù)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,是指電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個(gè)管理問題,因此要解決網(wǎng)絡(luò)安全問題,必須有綜合的解決方案,才能全方位地對付各種不同的威脅和攻擊,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、可用性。因此,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

        一、電子商務(wù)中的安全控制

        電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全,由于Internet本身的開放性,使網(wǎng)上交易面臨著種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。

        下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

        1.系統(tǒng)安全

        在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個(gè)方面:對于一個(gè)企業(yè)來說,首先是信息的安全與交易者身份的安全,但是信息安全的前提條件是系統(tǒng)的安全。

        系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評估技術(shù)等。

        (1)網(wǎng)絡(luò)系統(tǒng)

        網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首問題。解決網(wǎng)絡(luò)安全主要方式有:

        網(wǎng)絡(luò)冗余--它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控井自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

        系統(tǒng)隔離--分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

        訪問控制--對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流則可根據(jù)安全需求實(shí)現(xiàn)的單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同點(diǎn)域的出入口處,對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。

        身份鑒別--是對網(wǎng)絡(luò)訪問者權(quán)限的識別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的慮擬專網(wǎng),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。

        安全監(jiān)測--采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系

        統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)答能檢測和答理安全風(fēng)險(xiǎn)信息。

         (2)操作系統(tǒng)

        操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理、設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)安全性自接關(guān)系到應(yīng)用系統(tǒng)安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

        應(yīng)用安全--面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。

        系統(tǒng)掃描--基于主機(jī)的安全評估系統(tǒng)是對系統(tǒng)的安全風(fēng)險(xiǎn)級別進(jìn)行劃分,并供完整的安全漏洞檢查列表,通過不同版木的操作系統(tǒng)進(jìn)行掃描分析,對掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)抓免受盜用、破壞。

          (3)應(yīng)用系統(tǒng)

        辦公系統(tǒng)文件(郵件)的安全存儲(chǔ):利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制IC卡、PCMCIA安全PC卡等,使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于安全存儲(chǔ)的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)磁盤等,也無法獲得相關(guān)文件的內(nèi)容。

        文件郵件的安全傳送:對通過網(wǎng)絡(luò)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制IC卡、PCMCIA PC卡才能解密井閱讀,杜絕了文件在傳送或到達(dá)對方的存儲(chǔ)過程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文卜發(fā)等。

          二、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)對策

         1.使用網(wǎng)絡(luò)監(jiān)測和鎖定監(jiān)控

        網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)人網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)人網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定。通過分析記錄數(shù)據(jù),可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動(dòng),并采取措施預(yù)先阻止今后可能發(fā)生的入侵行為。

        2.對通信端口和通信線路進(jìn)行保護(hù)

        遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié),對目前已有各種各樣的端口保護(hù)專用設(shè)備,要選擇符合實(shí)際需要的技術(shù)先進(jìn)的產(chǎn)品。對于通信線路,應(yīng)盡可能埋在地下,并且盡可能采用光纜,因?yàn)楣饫|不存在因各種電磁輻射引起的電磁泄漏,而且抗干擾性能極好。若采用電纜,要抑制和防止電磁泄漏,目前主要措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù),主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù),可采用電磁屏蔽措施和干擾方式的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

         3.采用信息流安全控制

        防止不法分子通過流量和流向分析手段來確定攻擊的目標(biāo)。

        這類安全控制包括:掩蓋通信的頻度、掩蓋報(bào)文的長度、掩蓋報(bào)文的形式、掩蓋報(bào)文的地址。具體方法是填充報(bào)文和改變傳輸路徑。為掩蓋報(bào)文地址,一般采用物理層的鏈路加密方式,為掩蓋報(bào)文的形式,常采用帶反饋的加密方式。

          4.安裝高性能的防火墻

        防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。

        如果內(nèi)部網(wǎng)絡(luò)要進(jìn)人Internet,必須在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置防火墻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,確保內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)安全。在具體應(yīng)用防火墻技術(shù)時(shí),還要考慮兩個(gè)方面:首先,防火墻是不能防病毒的,工作站是病毒進(jìn)人網(wǎng)絡(luò)的主要途徑,所以應(yīng)該在工作站上安裝防病毒軟件。其次,防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新,如果延遲太大將無法支持實(shí)時(shí)服務(wù)請求。

         5.采用訪問控制

        從計(jì)算機(jī)系統(tǒng)的處理能力方面對信息提供保護(hù),它按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當(dāng)主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí),訪問控制機(jī)制將拒絕這一企圖,并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)。審計(jì)跟蹤系統(tǒng)將給出報(bào)警,并記入日志檔案。對于文件和數(shù)據(jù)庫設(shè)置安全屬性,對其共享的程度予以劃分,通過訪問矩陣來限制用戶的使用方式。協(xié)同 工作流 OA

          6.采用數(shù)據(jù)加密技術(shù)

        分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù),對稱密鑰加密技術(shù)在發(fā)送方和接收方使用相同的密鑰,對數(shù)據(jù)使用相同的密鑰進(jìn)行加密和解密,如DES加密算法。在非對稱密鑰技術(shù)中,數(shù)據(jù)加解密的雙方使用不同的密鑰,但兩個(gè)密鑰之間擁有一個(gè)特定的關(guān)系:可以使用其中一個(gè)密鑰進(jìn)行加密,使用另外一個(gè)密鑰進(jìn)行解密,如RSA加密算法。

        電子商務(wù)是以互聯(lián)網(wǎng)為話動(dòng)平臺的電子交易,它是繼電子貿(mào)易(SDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,自接帶動(dòng)電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及而更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄,避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)抓加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)抓加密技術(shù),使不法分子難有可乘之機(jī)。

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線