電子商務安全淺析(一)

電子商務安全淺析
 [摘要]隨著計算機網絡越來越深入到人們生活的各個方面，計算機網絡的安全性就變得越來越重要。網絡的發展特別是Internet的普及應用成為當今經濟社會運行的一個必要條件。人們使用網絡能夠加快信息的傳遞，節省勞動力，進行電子商務，促進經濟的發展。由于網絡的開放性，不同的團體，不同的國家都可以連在一起，而計算機系統中的敏感信息也成了網絡中別有用心的人的攻擊目標。計算機網絡的技術發展相當迅速，攻擊手段層出不窮。隨著互聯網上黑客病毒泛溢、網絡犯罪等威脅日益嚴重，網絡安全管理的任務將會越來越艱巨和復雜，網絡安全問題是不能回避也無可回避，抓好信息網絡的技術體系安全與管理體系安全是長期的任務，是保障網絡信息安全的兩個主要措施，兩手都要抓，兩手都要硬，片面強調哪一方面，而忽視另一方面都是極其有害的。

[關鍵字]技術體系、管理體系  
   
    網絡支付過程的快捷、方便、可靠與安全，是電子商務能被廣泛接受并能順利完成的根本保證。完成電子商務中資金流的網絡支付由于涉及商務實體最敏感的資金流動。比如信用卡密碼、支付指令等信息，因而是需要保證安全的方面，也是最容易出現問題的地方，因此，保證電子商務的安全是銀行、商家，特別是客戶關心的焦點。

    一、 技術體系

    1、物理(硬件)安全
    保證網絡支付安全，首先要根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并通過建設和管理達到相關標準。其次，關鍵的系統資源，包括主機、應用服務器、安全隔離網閘（GAP）、網絡設備、加密機等設備，通信電路以及物理介質（軟/硬磁盤、光盤、磁帶、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，應放在物理上安全的地方。
    2、網絡安全
    計算機網絡是應用數據的傳輸通道，是控制流入、流出內部網的信息流。網絡安全最主要的任務是規范其連接方式，加強訪問控制，部署安全防護產品，建立相應的管理制度并貫徹實施。建設網絡安全體系應注意以下幾個方面。
   （1）計算機網絡邊界的保護強度與其內部網中數據，應用的重要程度緊密相關網絡安全等級應根據節點的網絡規模。數據重要性和應用重要性進行分類并動態調整。
   （2）可以根據不同數據和應用的安全等級以及相互之間的訪問關系，將內部網絡劃分為不同區域，建立以防火墻為核心的邊界防護體系。
   （3）項目規劃階段就要考慮防火墻、漏洞掃描、入侵檢測和防病毒等各安全產品之間的互相協作關系，以實現動態保護。
    3、應用安全
    應用安全是保護應用系統的安全，穩定運行，保障企業和企業用戶的合法權益保護應用系統安全，應加強以下幾個方面的建設。
   （1）建立統一的密碼基礎設施，保證在此統一的基礎上實現各項安全技術；根據企業應用系統的特點，抽象出應用系統的基本模式，然后建立相應的安全模型，并統一設計同類應用系統的安全功能的實現方法。
   （2）實施合適的安全技術，如身份鑒別、訪問控制、審計數據保密性與完整性保護備份與恢復等；根據應用系統模式及其傳輸的業務數據的重要性，為應用系統劃分安全等級，針對不同安全等級的應用系統實施不同的強度安全保護功能。
   （3）網絡支付協議很復雜，它涉及購貨人、商家和銀行之間的轉賬，不同參與者之間的通信需要不同水平的保護，需要在應用層上處理。主要針對特定應用（如WEB服務器、網絡支付專用系統軟件）所建立的安全防護措施，它獨立于網絡的任何其他安全防護。
    4、系統安全

首頁 上一頁 1 2 下一頁 尾頁 1/2/2