農產(chǎn)品電子商務(wù)安全策略研究論文

　　導讀：并且該問(wèn)題已經(jīng)嚴重制約了農產(chǎn)品電子商務(wù)的進(jìn)一步發(fā)展。信息安全。防火墻技術(shù)�；�于角色訪(fǎng)問(wèn)的權限控制策略。信息安全，農產(chǎn)品電子商務(wù)安全策略研究。

　　關(guān)鍵詞：電子商務(wù)，信息安全，防火墻，權限控制

　　0 引言

　　近年來(lái),隨著(zhù)信息技術(shù)的發(fā)展,各行各業(yè)都利用計算機網(wǎng)絡(luò )和通訊技術(shù)開(kāi)展業(yè)務(wù)工作。廣西百色田陽(yáng)縣農產(chǎn)品批發(fā)中心利用現代信息技術(shù)建有專(zhuān)門(mén)的網(wǎng)站，通過(guò)網(wǎng)站實(shí)施農產(chǎn)品信息發(fā)布、電子支付等商務(wù)工作。但是基于互聯(lián)網(wǎng)的電了商務(wù)的安全問(wèn)題日益突出，并且該問(wèn)題已經(jīng)嚴重制約了農產(chǎn)品電子商務(wù)的進(jìn)一步發(fā)展。

　　１ 農產(chǎn)品電子商務(wù)的安全需求

　　根據電子商務(wù)系統的安全性要求，田陽(yáng)農產(chǎn)品電子商務(wù)系統需要滿(mǎn)足系統的實(shí)體安全、運行安全和信息安全三方面的要求。

　　1) 系統實(shí)體安全

　　系統實(shí)體安全是指保護計算機設備、設施（含網(wǎng)絡(luò )）以及其它媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施和過(guò)程。

　　2) 系統運行安全

　　系統運行安全是指為保障系統功能的安全實(shí)現提供一套安全措施（如風(fēng)險分析、審計跟蹤、備份與恢復、應急）來(lái)保護信息處理過(guò)程的安全。項目組在實(shí)施項目前已對系統進(jìn)行了靜態(tài)的風(fēng)險分析，防止計算機受到病毒攻擊，阻止駭客侵入破壞系統獲取非法信息，因此系統備份是必不可少的（如采用放置在不同地區站點(diǎn)的多臺機器進(jìn)行數據的實(shí)時(shí)備份）。為防止意外停電，系統需要配備多臺備用電源，作為應急設施。

　　3) 信息安全

　　系統信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權泄露、更改、破壞或信息被非法的系統標識、控制。系統的核心服務(wù)是交易服務(wù)，因此保證此類(lèi)安全最為迫切。系統需要滿(mǎn)足保密性，即保護客戶(hù)的私人信息，不被非法竊取。同時(shí)系統要具有認證性和完整性，即確�？蛻�(hù)身份的合法性，保證預約信息的真實(shí)性和完整性，系統要實(shí)現基于角色的安全訪(fǎng)問(wèn)控制、保證系統、數據和服務(wù)由合法的客戶(hù)、人員訪(fǎng)問(wèn)，即保證系統的可控性。在這基礎上要實(shí)現系統的不可否認性，要有效防止通信或交易雙方對已進(jìn)行的業(yè)務(wù)的否認。

　　2 農產(chǎn)品電子商和安全策略

　　為了滿(mǎn)足電子商務(wù)的安全要求，電子商務(wù)系統必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的安全服務(wù)，具體可采用的技術(shù)如下：

　　2.1基于多重防范的網(wǎng)絡(luò )安全策略

　　1) 防火墻技術(shù)

　　防火墻是由軟件系統和硬件系統組成的，在內部網(wǎng)與外部網(wǎng)之間構造保護屏障。所有內外部網(wǎng)之間的連接都必須經(jīng)過(guò)保護屏障，并在此進(jìn)行檢查和連接，只有被授權的信息才能通過(guò)此保護屏障，從而使內部網(wǎng)與外部網(wǎng)形成一定的隔離，防止非法入侵、非法盜用系統資源，執行安全管制機制，記錄可疑事件等。

　　防火墻具有很好的保護作用。論文大全，信息安全。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會(huì )禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。

　　邊界防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內部網(wǎng)絡(luò )的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過(guò)精心選擇的應用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò )環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護網(wǎng)絡(luò )，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內部網(wǎng)絡(luò )。防火墻同時(shí)可以保護網(wǎng)絡(luò )免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。論文大全，信息安全。防火墻應該可以拒絕所有以上類(lèi)型攻擊的報文并通知防火墻管理員。論文大全，信息安全。

　　2) VPN 技術(shù)

　　VPN 技術(shù)也是一項保證網(wǎng)絡(luò )安全的技術(shù)之一，它是指在公共網(wǎng)絡(luò )中建立一個(gè)專(zhuān)用網(wǎng)絡(luò )，數據通過(guò)建立好的虛擬安全通道在公共網(wǎng)絡(luò )中傳播。企業(yè)只需要租用本地的數據專(zhuān)線(xiàn)，連接上本地的公眾信息網(wǎng)，其分支機構就可以相互之間安全的傳遞信息。同時(shí)，企業(yè)還可以利用公眾信息網(wǎng)的撥號接入設備，讓自己的用戶(hù)撥號到公眾信息網(wǎng)上，就可以進(jìn)入企業(yè)網(wǎng)中。使用VPN 技術(shù)可以節省成本、擴展性強、提供遠程訪(fǎng)問(wèn)、便于管理和實(shí)現全面控制，是當前和今后企業(yè)網(wǎng)絡(luò )發(fā)展的趨勢。

　　VPN提供用戶(hù)一種私人專(zhuān)用（Private）的感覺(jué)，因此建立在不安全、不可信任的公共數據網(wǎng)的首要任務(wù)是解決安全性問(wèn)題。VPN的安全性可通過(guò)隧道技術(shù)、加密和認證技術(shù)得到解決。在Intranet VPN中，要有高強度的加密技術(shù)來(lái)保護敏感信息；在遠程訪(fǎng)問(wèn)VPN中要有對遠程用戶(hù)可*的認證機制。

　　性能

　　VPN要發(fā)展其性能至少不應該低于傳統方法。盡管網(wǎng)絡(luò )速度不斷提高，但在Internet時(shí)代，隨著(zhù)電子商務(wù)活動(dòng)的激增，網(wǎng)絡(luò )擁塞經(jīng)常發(fā)生，這給VPN性能的穩定帶來(lái)極大的影響。因此VPN解決方案應能夠讓管理員進(jìn)行通信控制來(lái)確保其性能。通過(guò)VPN平臺，管理員定義管理政策來(lái)激活基于重要性的出入口帶寬分配。這樣既能確保對數據丟失有嚴格要求和高優(yōu)先級應用的性能，又不會(huì )“餓死”，低優(yōu)先級的應用。

　　管理問(wèn)題

　　由于網(wǎng)絡(luò )設施、應用不斷增加，網(wǎng)絡(luò )用戶(hù)所需的IP地址數量持續增長(cháng)，對越來(lái)越復雜的網(wǎng)絡(luò )管理，網(wǎng)絡(luò )安全處理能力的大小是VPN解決方案好壞的至關(guān)緊要的區分。VPN是公司對外的延伸，因此VPN要有一個(gè)固定管理方案以減輕管理、報告等方面負擔。管理平臺要有一個(gè)定義安全政策的簡(jiǎn)單方法，將安全政策進(jìn)行分布，并管理大量設備。論文大全，信息安全。

　　2.2基于角色訪(fǎng)問(wèn)的權限控制策略

　　農產(chǎn)品電子商務(wù)系統信息系統含有大量的數據對象，與這些對象有關(guān)的用戶(hù)數量也非常多，所以用戶(hù)權限管理工作非常重要。

　　目前權根控制方法很多，我們采用基于RBAC演變的權限制制思路。在RBAC之中，包含用戶(hù)、角色、目標、操作、許可權五個(gè)基本數據元素，權限被賦予角色，而不是用戶(hù)，當一個(gè)角色被指定給一個(gè)用戶(hù)時(shí)，此用戶(hù)就擁有了該角色所包含的權限。角色訪(fǎng)問(wèn)控制策略主要是兩方面的工作：

　　(1)確定角色

　　根據系統作業(yè)流程的任務(wù)，并結合實(shí)際的操作崗位劃分角色。角色分為高級別角色和代級別角色，低級別角色可以為高級別角色的子角色，高級別角色完全繼承其子角色的權限。

　　(2)分配權限策略

　　根據系統的實(shí)際功能結構對系統功能進(jìn)行編碼，系統管理員可以創(chuàng )建、刪除角色所具有的權限，以及為角色增加、刪除用戶(hù)。需要注意的是角色被指派給用戶(hù)后，此時(shí)角色不發(fā)生沖突，對該角色的權限不能輕易進(jìn)行修改，以免造成由于修改角色權限從而造成角色發(fā)生沖突。論文大全，信息安全。論文大全，信息安全。對用戶(hù)的權限控制通過(guò)功能菜單權限控制或者激活權限控制來(lái)具體實(shí)現。用戶(hù)登陸系統時(shí)，系統會(huì )根據用戶(hù)的角色的并集，從而得到用戶(hù)的權限，由權限得到菜單項對該用戶(hù)的可視屬性是true/false，從而得到用戶(hù)菜單。

　　2.3基于數據加密的數據安全策略

　　在農產(chǎn)品商務(wù)系統中，數據庫系統作為計算機信息系統核心部件，數據庫文件作為信息的聚集體，其安全性將是重中之重。

　　1)數據庫加密系統措施

　　(1)在用戶(hù)進(jìn)入系統進(jìn)行兩級安全控制

　　這種控制可以采用多種方式，包括設置數據庫用戶(hù)名和口令，或者利用IC卡讀寫(xiě)器或者指紋識別器進(jìn)行用戶(hù)身份認證。

　　2)防止非法復制

　　對于服務(wù)器來(lái)說(shuō)，可以采用軟指紋技術(shù)防止非法復制，當然，權限控制、備份/復制和審計控制也是實(shí)行的一樣。

　　3)安全的數據抽取方式

　　提供兩種卸出和裝入數據庫中的加密數據的方式：其一是用密文式卸出，這種卸出方式不解密，卸出的數據還是密文，在這種模式下，可直接使用dbms提供的卸出、裝入工具；其二是用明文方式卸出，這種卸出方式需要解密，卸出的數據明文，在這種模式下，可利用系統專(zhuān)用工具先進(jìn)行數據轉換，再使用dbms提供的卸出、裝入工具完成。

　　3結束語(yǔ)

　　隨著(zhù)信息化技術(shù)的快速發(fā)展，農產(chǎn)品電子商務(wù)創(chuàng )新必須適應新的變化，必須充分考慮信息安全因素與利用信息安全技術(shù)，這樣才能實(shí)現農產(chǎn)品電子商務(wù)業(yè)務(wù)快速增長(cháng)，本文所述的安全策略，對當前實(shí)施電子商務(wù)有一定效果的，是值得推介應用的。

　　參考文獻：

　　[1]盧華玲.電子商務(wù)安全技術(shù)研究[J].重慶工學(xué)院學(xué)報（自然科學(xué)版），2007，（12）：71－73.

　　[2]唐文龍.基于角色訪(fǎng)問(wèn)控制在農產(chǎn)品電子商務(wù)系統中的應用[j]. 大眾科技.34-35

　　[3]張立克.電子商務(wù)及其安全保障技術(shù)[J].水利電力機械,2007,29(2):69-74.

【農產(chǎn)品電子商務(wù)安全策略研究論文】相關(guān)文章：

電子商務(wù)的論文05-29

電子商務(wù)論文06-14

電子商務(wù)論文08-30

關(guān)于電子商務(wù)的論文12-18

電子商務(wù)與物流論文11-08

學(xué)習電子商務(wù)論文11-06

電子商務(wù)安全論文05-15

(必備)電子商務(wù)的論文07-24

跨境電子商務(wù)論文08-27

電子商務(wù)應用論文12-24