電子商務網絡安全技術

論文類別:工商管理論文 > 電子商務論文
論文標簽:電子商務安全論文
論文作者: 夏秀坤 高靜 李潤紅
上傳時間:2009/1/9 15:26:00

[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
  [關鍵词] 安全管理 監控 審計 安全構架
  
  電子商务是通過電子方式處理和傳遞數據,包括文本、聲音和图像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線数據傳遞、電子資金劃撥、電子证券交易、電子貨運单證、商品拍賣、合作設計和工程、在線資料、公共產品获得等內容。電子商務的發展势頭非常驚人,但它的产值在全球生產總值中卻只占極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名因特網用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足够的保護,已經成為影響到電子商務健康發展的關鍵性課題。
  一、與網絡安全相关的因素
  網絡安全從本質上講就是網絡上信息的安全,包括靜态信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網絡上信息的保密性、完整心、可用性、真實性和可控性的相關技术和理論都是網絡安全的研究領域。因此為保證網絡的安全,必须保證一下四個方面的安全:
  1.運行系統的安全;
  2.網絡上系統信息的安全;
  3.網絡上信息傳播安全;
  4.網絡上信息內容的安全。
  為了保證這些方面的安全,大家通常會使用一些網絡安全产品,如防火墻、VPN、数字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網絡安全需求,但不能滿足整体的安全需求,因為它们只能保護特定的某一方面的,而對於網絡系統來講,它需要的是一個整體的安全策略,这個策略不僅包括安全保護,它還應該包括安全管理、實时監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網络系統布署的如何周密,你的系统總會有被攻擊和攻破的可能,而這时你會怎麽半呢?采用一些恢復措施,幫助你在最短的时間使網絡系統恢復正常工作恐怕是最主要的了。因此在構築你的網絡安全解決方案中一定要註重一個整體的策略,下面我們將介紹一種整體的安全構架。
  二、電子商務安全的整體構架
  我們介绍的電子商務構架概括為“一个中心,四個基本點”。一個中心就是以安全管理為中心,四個基本点是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一个整體的安全方案。
  1.安全管理。安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和监督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
  2.保護。保護就是采用一些网絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火墙的規則中加入一條,禁止所有從外部網用戶到內部網WEB服務器的連接請求,這樣一旦这條規則生效,它就会持續有效,除非我們改變了这條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 免費論文下載中心 http://www.hi138.com
  3.監控/審計。監控就是實时監控網絡上正在發生的事情,這是任何一個網絡管理员都想知道的,審計一直被認为是經典安全模型的一個重要组成部分。審計是通过記錄下通過網絡的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網絡的目的。
  監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網络安全技術在發展的同時,黑客技術也在不断的發展,因此網絡安全不是一層不變的,也許今天對你來说安全的策略,明天就會變得不安全,因此我們應該時刻關註網絡安全的發展動向以及網絡上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
  4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷连接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什么呢?因為即使你的網絡構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,应該有一種機制對此做出反應,以便讓管理員及時了解到什麽時候网絡遭到了攻擊,攻擊的行為是什麽樣的,攻击結果如何,應該采取什麽樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
  5.恢復。当入侵發生後,對系統贊成了一定有破壞,如網絡不能正常工作、系統數據被破壞等,這時,必须有一套機制來及時恢復系统正常工作,因此恢復電子商務安全的整體架構中也是不可少的一个組成部分。恢復是歸終措施,因為攻擊既然已經發生了,系統也遭到了破坏,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。
  三、安全架构的工作機制
  在這處安全架構中,五個方面是如何協調工作的呢?下面將以一個例子一介紹。假設有一個黑客欲攻擊一內部網,這個內部網整体安全架構就如前面介紹的一樣,那麽現在讓我們來看看這個安全架構是如何工作來抵制黑客的。
  1.當這處黑客開始缶內部網發起攻擊的時候 ,在内部網的最外面有一個保護屏障,如果保護屏障可以制止黑客進入內部網,那麽內部網就不可能受到黑客的破壞,别的機制不用起作用,這時网絡的安全得以保證。
  2.黑客通过繼續努力,可能獲得了進入內部网的權力,也就是說他可能欺騙了保护機制而進入內部網,這時監控/審計機制開始起作用,監控/審計機制能夠在線看到发生在網絡上的事情,它們能夠識别出這種攻擊,如發現可疑人員進入網絡,這樣它們就會給響應機制一些信息,响應機制根據監控/審計結果來采取一些措施,職立刻斷开斷開這條連接、取消服務、查找黑客通過何種手段進入網絡等等,來達到保护網絡的目的。
  3.黑客通過種種努力,終於進入了內部網,如果一旦黑客對系統進行了破坏,這時及時恢復系統可用將是最主要的事情了,這樣恢復機制就是必須的了,當系統恢復完畢后,又是新一輪的安全保護開始了。
  四、結束語
  電子商務領域的安全問題一直是備受關註的问題,因此如何更好的解決這個問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷发展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應用這種架構來保證電子商務的安全無疑是有效的。
   免費論文下載中心 http://www.hi138.com
下载论文

論文《電子商務網絡安全技術》其它版本

電子商務論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号