論企業(yè)電子商務(wù)網(wǎng)站的平安控制_第1頁
論企業(yè)電子商務(wù)網(wǎng)站的平安控制_第2頁
論企業(yè)電子商務(wù)網(wǎng)站的平安控制_第3頁
免費預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

論企業(yè)電子商務(wù)網(wǎng)站的平安控制

一、前言近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機、任何一個網(wǎng)絡(luò)都可以和之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的平安風(fēng)險就構(gòu)成了對電子商務(wù)的平安威脅。從發(fā)展趨向來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運行及維護,都離不開技術(shù)的支持。同時,因為電子商務(wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的平安。二、電子商務(wù)網(wǎng)站的平安控制電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵新問題就是交易的平安性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的平安控制要求。下面從技術(shù)手段的角度,從系統(tǒng)平安和數(shù)據(jù)平安的不同層面來探索電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)平安新問題。(一)系統(tǒng)平安在電子商務(wù)中,網(wǎng)絡(luò)平安一般包括以下兩個方面摘要:1.信息保密的平安交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務(wù)的信息傳播中一般均有加密的要求。2.交易者身份的平安網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認對方身份是交易的前提。對于一個企業(yè)來說,信息的平安尤為重要,這種平安首先取決于系統(tǒng)的平安。系統(tǒng)平安主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個層次。系統(tǒng)平安采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計技術(shù)、平安評估技術(shù)等。(1)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)平安是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,平安解決的關(guān)鍵是把被保護的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)平安便成為首要新問題。解決網(wǎng)絡(luò)平安主要方式有摘要:網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點故障的重要辦法。對關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運行時雙方對運營狀態(tài)相互實時監(jiān)控并自動調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進行切換分配,保證網(wǎng)絡(luò)正常的運行。系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)平安等級考慮劃分合理的網(wǎng)絡(luò)平安邊界,使不同平安級別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達到平安目的。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。訪問控制——對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)平安需求實現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同平安域出入口處,對進出網(wǎng)絡(luò)的IP信息包進行過濾并按企業(yè)平安政策進行信息流控制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制。身份鑒別——是對網(wǎng)絡(luò)訪問者權(quán)限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸平安,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個層次來實現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認證雙重功能,是在IP層實現(xiàn)的平安標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到平安較大的回報,并保證用戶的應(yīng)用平安。平安監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時、自適應(yīng)、主動識別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的平安漏洞進行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識別能被入侵者利用非法進入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成具體報告,包括位置、具體描述和建議的改進方案,使網(wǎng)管能檢測和管理平安風(fēng)險信息。(2)操作系統(tǒng)操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負責(zé)信息發(fā)送、管理設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)平安性直接關(guān)系到應(yīng)用系統(tǒng)的平安,操作系統(tǒng)平安分為應(yīng)用平安和平安漏洞掃描。應(yīng)用平安——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護和恢復(fù)軟件,并作相應(yīng)的備份。系統(tǒng)掃描——基于主機的平安評估系統(tǒng)是對系統(tǒng)的平安風(fēng)險級別進行劃分,并提供完整的平安漏洞檢查列表,通過不同版本的操作系統(tǒng)進行掃描分析,對掃描漏洞自動修補形成報告,保護應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。(3)應(yīng)用系統(tǒng)辦公系統(tǒng)文件(郵件)的平安存儲摘要:利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護機制(IC卡、PCMCIA平安PC卡等),使得存儲于本機和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于平安存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容。文件(郵件)的平安傳送摘要:對通過網(wǎng)絡(luò)(遠程或近程)傳送給他人的文件進行平安處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的平安鑒別機制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網(wǎng)中的報表傳送、公文下發(fā)等。業(yè)務(wù)系統(tǒng)的平安摘要:主要面向業(yè)務(wù)管理和信息服務(wù)的平安需求。對通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)平安軟件,如平安郵件系統(tǒng)、WEB頁面保護等;對業(yè)務(wù)信息可以配合管理系統(tǒng)采取對信息內(nèi)容的審計稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。(二)數(shù)據(jù)平安數(shù)據(jù)平安牽涉到數(shù)據(jù)庫的平安和數(shù)據(jù)本身平安,針對兩者應(yīng)有相應(yīng)的平安辦法。數(shù)據(jù)庫平安——大中型企業(yè)一般采用具有一定平安級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些平安辦法,增加相應(yīng)控件,對數(shù)據(jù)庫分級管理并提供可靠的故障恢復(fù)機制,實現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實現(xiàn)方法有平安數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。數(shù)據(jù)平安——指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的平安,相應(yīng)的保護辦法有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份和恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護。(三)網(wǎng)絡(luò)交易平臺的平安網(wǎng)上交易平安位于系統(tǒng)平安風(fēng)險之上,在數(shù)據(jù)平安風(fēng)險之下。只有提供一定的平安保證,在線交易的網(wǎng)民才會具有平安感,電子商務(wù)網(wǎng)站才會具有發(fā)展的空間。交易平安標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的平安標(biāo)準(zhǔn)有兩種摘要:應(yīng)用層的SET(平安電子交易)和會話層SSL(平安套層)協(xié)議。前者由信用卡機構(gòu)VISA及MasterCard提出的針對電子錢包/商場/認證中心的平安標(biāo)準(zhǔn),主要用于銀行等金融機構(gòu);后者由NETSCAPE公司提出針對數(shù)據(jù)的機密性/完整性/身份確認/開放性的平安協(xié)議,事實上已成為WWW應(yīng)用平安標(biāo)準(zhǔn)。交易平安基礎(chǔ)體系——交易平安基礎(chǔ)是現(xiàn)代密碼技術(shù),依靠于加密方法和強度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點;非對稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達到高效平安的目的。交易平安的實現(xiàn)——交易平安的實現(xiàn)主要有交易雙方身份確認、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對交易結(jié)果的抵賴等等。具體實現(xiàn)的途徑是交易各方具有相關(guān)身份證實,同時在SSL協(xié)議體系下完成交易過程中電子證書驗證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認審計等。隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項服務(wù)時需要用戶證實身份,也需要這些服務(wù)器向客戶證實他們自己的身份。而保障身份平安的最有效的技術(shù)就是PKI技術(shù)。PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認證技術(shù)。CA(CertificationAuthorty)是一個確保信任度的權(quán)威實體,主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證實—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證實的該用戶。CA也要采取一系列相應(yīng)的辦法來防止電子證書被偽造或篡改。構(gòu)建一個具有較強平安性的CA是至關(guān)重要的,這不僅和密碼學(xué)有關(guān)系,而且和整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場認同的一個關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來,PKI技術(shù)會在電子商務(wù)和網(wǎng)絡(luò)平安中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份平安。三、目前信息平安的探究方向從歷史角度看,我國信息網(wǎng)絡(luò)平安探究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息平安探究階段,現(xiàn)已開發(fā)研制出防火墻、平安路由器、平安網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)平安領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)平安的方案,從平安體系結(jié)構(gòu)、平安協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息平安系統(tǒng)五個方面開展探究,各部分相互協(xié)同形成有機整體。平安協(xié)議作為信息平安的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息平安關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息平安學(xué)術(shù)會議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時解決了數(shù)字簽名新問題,它是當(dāng)前探究的熱點。目前電子商務(wù)的平安性已是當(dāng)前人們普遍關(guān)注的焦點,它正處于探究和發(fā)展階段,并帶動了論證理論、密鑰管理等探究。由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)平安技術(shù)的探究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)ヌ骄俊㈤_發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的平安,推動我國國民經(jīng)濟的高速發(fā)展。四、結(jié)束語電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論