淺析電子商務網絡安全的策略

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看淺析電子商務網絡安全的策略
摘要：隨著互聯網的發展和普及，信息化的時代已經來臨。互聯網深刻地影響和改變著人們生活的方方面面，電子商務無疑是網絡時代的新生事物之一。網上購物、網上支付等眾多電子交易方式為人們創造了便利高校的生活方式，越來越多的人開始使用電子商務網站來傳遞各種信息，并進行各種交易。各個企業已經敏銳的意識到電子商務的重要性，書店、商店以及各類營銷型企業紛紛建立電子商務網站，將電子商務作為了主要的營銷手段之一。然而事物的發展往往帶有兩面性，網絡是一柄雙刃劍，網絡給人們的生活帶來了前所未有的便利性，但是同時也帶來了許多不安全的因素。病毒、黑客攻擊等問題讓人們倍感頭痛。這一點在電子商務中表現的尤為明顯，在電子商務中，不安全因素常常會給企業和用戶帶來巨大的損失。下面主要通過系統安全、數據安全和網絡交易平臺安全等幾個方面來分析一下企業電子商務網絡安全策略：
一、系統安全
系統安全主要包括網絡系統、操作系統和應用系統三個層次。系統安全采用的技術和手段有冗余技術、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。
1、網絡系統
網絡系統安全是網絡的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網絡從開放、無邊界、自由的環境中獨立出來，使網絡成為可控制、管理的內部系統，由于網絡系統是應用系統的基礎，網絡安全便成為首要問題。解決網絡安全主要方式有：
（1）網絡冗余。它是解決網絡系統單點故障的重要措施。對關鍵性的網絡線路、設備，通常采用雙備份或多備份的方式。網絡運行時雙方運營狀態相互實施監控并自動調整，當網絡的一段或一點發生故障或網絡信息流量突變時能在有效時間內進行切換分配，保證網絡正常的運行
（2）系統隔離。它分為物理隔離和邏輯隔離，主要從網絡安全等級考慮劃分合理的網絡安全邊界，使不同安全級別的網絡或信息媒介不能相互訪問，從而達到安全目的。對業務網絡或辦公網絡采用ＶＬＡＮ技術和通信協議實行邏輯隔離劃分不同的應用子網。
（3）訪問控制。它是指對于網絡域不同的信任實現雙向控制或有限訪問原則，使受控制的子網主機訪問權限和信息流向得到有效控制，具體相對網絡對象而言需要解決網絡俄邊界的控制和網絡內部的控制，對于網絡資源來說保持悠閑訪問的原則，信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火墻，它一般安置在不同安全域出入口處，對進出網絡的信息包進行過濾并按企業安全政策進行信息控制，同時實現地址轉換，實時信息審計警告等功能，高級防火墻還可實現基于用戶的細粒度的訪問控制。
（4）身份鑒別。它是對網絡訪問者權限的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名、口令、密鑰; 二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特征或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網絡上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現，即鏈路層加密、網絡層加密和應用層加密。鏈路加密側重通信鏈路而考慮信源和信宿，它對網絡高層主體是透明的。網絡層加密采用IPSEC核心協議，具有加密、認證雙重功能，是在層實現的安全標準。通過網絡加密可以構造企業內部的虛擬專網（VI），使企業在較少投資下得到安全較大的回報。并保證用戶的應用安全。
（5）安全監測。它是采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為，包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網絡掃描監測系統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征，廣泛用于各行各業。網絡掃描是針對網絡設備的安全漏洞進行檢測和分析，包括網絡通信服務、路由器、防火墻、郵件、WEB服務器等從而識別能被人侵者利用非法進入的網絡漏洞。網絡掃描系統對檢測到的漏洞信息形成不詳報告，包括位置、詳細描述和建議和改進方案，使網管能檢測和管理安全風險信息。
2、操作系統
操作系統是管理計算機資源的核心系統，負責信息發送、管理設備存儲空間和各種系統資源的調度，它作為應用系統的軟件平臺具有通信性和易用性，操作系統安全性直接關系到應用系統的安全，操作系統安全分為應用安全和安全漏洞掃描。
（1）應用安全是指面向應用選擇可靠操作系統，這可以杜絕使用來歷不明的軟件。用戶可安裝操作系統保護與恢復軟件，并作相應的備份。
（2）系統掃描是指基于主機的安全評估系統是系統的安全風險級別進行劃分，并提供完整的安全漏洞檢查列表，通過不同版本的操作系統進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數據免受盜用、破壞。
3、應用系統
這方面的安全措施主要包括：
（1）辦公系統文件的安全存儲
（2）文件的安全傳送
（3）業務系統的安全
二、數據安全
數據安全牽涉到數據的安全和數據本身安全，針對兩者有相應的安全措施。
1、數據庫安全。大中型企業一般采用具有一定安全級別的SYBASE或ORACLE大型分布數據庫，基于數據庫的重要性，應在此基礎上開放一些安全措施，增加相應控件，對數據庫分級管理并提供可靠的故障恢復機制，實現數據庫的訪問、存取、加密控制。具體實現方法有安全數據庫系統、數據庫保密系統、數據庫掃描系統等。
2、數據安全。這是指存儲在數據庫數據本身的安全，相應的保護措施有安裝反病毒軟件，建立可靠的數據備份與恢復系統，某些重要數據甚至可以采取加密保護。
三、網絡交易平臺的安全
網上交易安全位于系統安全風險之上，在數據安全風險之下。只有提供一定的安全保證，在線交易的網民才會具有安全感，電子商務網站才會具有發展的空間。
建立這方面的安全措施要考慮這些因素：
1、交易安全標準。目前在電子商務中主企管理的安全標準有兩種：應用層（安全電子交易）和會話SSL（安全套層）協議。
2、交易安全基礎體系。交易安全基礎是現代密碼技術，依賴于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長，對稱密鑰具有加密效率高，但存在密鑰分發困難、管理不便的弱點；非對稱密鑰加密速度慢，但便于密鑰分發管理。通常把兩者結合使用，以達到高校安全的目的。
3、交易安全的實現。交易安全的實現主要有交易雙方身份確認、交易指令及數據加密傳輸、數據的完整性、防止雙方對交易結果的抵賴等等。具體實現的途徑是交易各方具有相關身份證明，同時在SSL協議體系下完成交易過程中電子證書驗證、數字簽名、指令數據的加密傳輸、交易結果確認審計等。
4、隨著電子商務的發展，網上交易越來越頻繁，調用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份。而保障身份安全的最有效的技術就是PKI技術。PKI的應用在我國還處于起步階段，目前我國大多數企業只是在應用它的CA認證技術。CA是一個確保信任度的權威實體，主要職責是頒發證書、驗證用戶身份的真實性。

四、結語：信息安全是電子商務生存和發展的關鍵因素，隨著科技信息技術的不斷發展，電子商務平臺的安全性和管理策略將不斷改進和完善。我國電子商務處于初級普及階段，需要政府加強對電子商務的研究。并針對電子商務活動中存在的不安全因素采取適當的防范措施。隨著新技術的發明和應用，電子商務中存在的通信安全問題與數據存儲安全問題都將得到解決。在網絡中沒有絕對的安全，只有相對的安全，只要企業始終采用新技術，并積極防御最新的網絡威脅和攻擊，電子商務帶來企業的好處必將大大超越它所帶來的風險。

相關論文


上一篇：淺析心理教育與德育的整合模式	下一篇：淺析電子商務企業中面臨的安全問題

Tags：淺析電子商務網絡安全策略

【收藏】【返回頂部】