電子商務(wù)網(wǎng)絡(luò )安全技術(shù)論文

　　[摘要] 電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也是變得越來(lái)越突出，如何建立一個(gè)安全、便捷的電子商務(wù)應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶(hù)都十分關(guān)心的話(huà)題。

　　[關(guān)鍵詞] 安全管理 監控 審計 安全構架

　　電子商務(wù)是通過(guò)電子方式處理和傳遞數據，包括文本、聲音和圖像，它涉及許多方面的活動(dòng)，包括貨物電子貿易和服務(wù)、在線(xiàn)數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣(mài)、合作設計和工程、在線(xiàn)資料、公共產(chǎn)品獲得等內容。電子商務(wù)的發(fā)展勢頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問(wèn)題，美國密執安大學(xué)的一個(gè)調查機構通過(guò)對23000名因特網(wǎng)用戶(hù)的調查顯示：超過(guò)60%的人由于擔心電子商務(wù)的安全問(wèn)題而不愿意進(jìn)行網(wǎng)上購物。因此，從傳統的基于紙張的貿易方式向電子化的貿易方式轉變過(guò)程中，如何建立一個(gè)安全、便捷的電子商務(wù)應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

　　一、與網(wǎng)絡(luò )安全相關(guān)的因素

　　網(wǎng)絡(luò )安全從本質(zhì)上講就是網(wǎng)絡(luò )上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò )上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò )的安全，必須保證一下四個(gè)方面的安全：

　　1.運行系統的安全；

　　2.網(wǎng)絡(luò )上系統信息的安全；

　　3.網(wǎng)絡(luò )上信息傳播安全；

　　4.網(wǎng)絡(luò )上信息內容的安全。

　　為了保證這些方面的安全，大家通常會(huì )使用一些網(wǎng)絡(luò )安全產(chǎn)品，如防火墻、vpn、數字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂(lè )意從一定程度上滿(mǎn)足網(wǎng)絡(luò )安全需求，但不能滿(mǎn)足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網(wǎng)絡(luò )系統來(lái)講，它需要的是一個(gè)整體的安全策略，這個(gè)策略不僅包括安全保護，它還應該包括安全管理、實(shí)時(shí)監控、響應和恢復措施，因為目前沒(méi)有絕對的安全，無(wú)論你的網(wǎng)絡(luò )系統布署的如何周密，你的系統總會(huì )有被攻擊和攻破的可能，而這時(shí)你會(huì )怎么半呢？采用一些恢復措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò )系統恢復正常工作恐怕是最主要的了。因此在構筑你的網(wǎng)絡(luò )安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全構架。

　　二、電子商務(wù)安全的整體構架

　　我們介紹的電子商務(wù)構架概括為“一個(gè)中心，四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線(xiàn)監控，到響應和恢復的各個(gè)方面，是一種層層防御的機制，因此這種構架可以為用戶(hù)構筑一個(gè)整體的安全方案。

　　1.安全管理。安全管理就是通過(guò)一些管理手段來(lái)達到保護網(wǎng)絡(luò )安全的目的。它所包含的內容有安全管理制度的制定、實(shí)施和監督，安全策略的制定、實(shí)施、評估和修改，以及對人員的安全意識的培訓、教育等。

　　2.保護。保護就是采用一些網(wǎng)絡(luò )安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò )系統、數據和用戶(hù)。這種保護可以稱(chēng)作靜態(tài)保護，它通常是指一些基本防護，不具有實(shí)時(shí)性，因此我們就可以在防火墻的規則中加入一條，禁止所有從外部網(wǎng)用戶(hù)到內部網(wǎng)web服務(wù)器的連接請求，這樣一旦這條規則生效，它就會(huì )持續有效，除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會(huì )變化，所以稱(chēng)為靜態(tài)保護。

　　3.監控/審計。監控就是實(shí)時(shí)監控網(wǎng)絡(luò )上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò )管理員都想知道的，審計一直被認為是經(jīng)典安全模型的一個(gè)重要組成部分。審計是通過(guò)記錄下通過(guò)網(wǎng)絡(luò )的所有數據包，然后分析這些數據包，幫助你查找已知的攻擊手段，可疑的破壞行為，來(lái)達到保護網(wǎng)絡(luò )的目的。

　　監控和審計是實(shí)時(shí)保護的一種策略，它主要滿(mǎn)足一種動(dòng)態(tài)安全的需求。因為網(wǎng)絡(luò )安全技術(shù)在發(fā)展的同時(shí)，駭客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò )安全不是一層不變的，也許今天對你來(lái)說(shuō)安全的策略，明天就會(huì )變得不安全，因此我們應該時(shí)刻關(guān)注網(wǎng)絡(luò )安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò )上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現新的攻擊，制定新的安全策略。有些人可能會(huì )認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監控和審計是其有效的補充，只有這兩者有效結合，才能夠滿(mǎn)足動(dòng)態(tài)安全的需要。

　　4.響應。響應就是當攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應，職向管理員報告，或者自動(dòng)阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應是整個(gè)安全架構中的重要組成部分，為什么呢？因為即使你的網(wǎng)絡(luò )構筑的相當安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當攻擊或非法事件發(fā)生的時(shí)候，應該有一種機制對此做出反應，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò )遭到了攻擊，攻擊的行為是什么樣的，攻擊結果如何，應該采取什么樣的措施來(lái)修補安全策略，彌補這次攻擊的損失，以及防止此類(lèi)攻擊再次發(fā)生。

　　5.恢復。當入侵發(fā)生后，對系統贊成了一定有破壞，如網(wǎng)絡(luò )不能正常工作、系統數據被破壞等，這時(shí)，必須有一套機制來(lái)及時(shí)恢復系統正常工作，因此恢復電子商務(wù)安全的整體架構中也是不可少的一個(gè)組成部分�；謴褪菤w終措施，因為攻擊既然已經(jīng)發(fā)生了，系統也遭到了破壞，這時(shí)只有讓系統以最快的速度運行起來(lái)才是最重要的，否則損失將更為嚴重。

　　三、安全架構的工作機制

　　在這處安全架構中，五個(gè)方面是如何協(xié)調工作的呢？下面將以一個(gè)例子一介紹。假設有一個(gè)駭客欲攻擊一內部網(wǎng)，這個(gè)內部網(wǎng)整體安全架構就如前面介紹的一樣，那么現在讓我們來(lái)看看這個(gè)安全架構是如何工作來(lái)抵制駭客的。

　　1.當這處駭客開(kāi)始缶內部網(wǎng)發(fā)起攻擊的時(shí)候 ，在內部網(wǎng)的最外面有一個(gè)保護屏障，如果保護屏障可以制止駭客進(jìn)入內部網(wǎng)，那么內部網(wǎng)就不可能受到駭客的破壞，別的機制不用起作用，這時(shí)網(wǎng)絡(luò )的安全得以保證。

　　2.駭客通過(guò)繼續努力，可能獲得了進(jìn)入內部網(wǎng)的權力，也就是說(shuō)他可能欺騙了保護機制而進(jìn)入內部網(wǎng)，這時(shí)監控/審計機制開(kāi)始起作用，監控/審計機制能夠在線(xiàn)看到發(fā)生在網(wǎng)絡(luò )上的事情，它們能夠識別出這種攻擊，如發(fā)現可疑人員進(jìn)入網(wǎng)絡(luò )，這樣它們就會(huì )給響應機制一些信息，響應機制根據監控/審計結果來(lái)采取一些措施，職立刻斷開(kāi)斷開(kāi)這條連接、取消服務(wù)、查找駭客通過(guò)何種手段進(jìn)入網(wǎng)絡(luò )等等，來(lái)達到保護網(wǎng)絡(luò )的目的。

　　3.駭客通過(guò)種種努力，終于進(jìn)入了內部網(wǎng)，如果一旦駭客對系統進(jìn)行了破壞，這時(shí)及時(shí)恢復系統可用將是最主要的事情了，這樣恢復機制就是必須的了，當系統恢復完畢后，又是新一輪的安全保護開(kāi)始了。

　　四、結束語(yǔ)

　　電子商務(wù)領(lǐng)域的安全問(wèn)題一直是備受關(guān)注的問(wèn)題，因此如何更好的解決這個(gè)問(wèn)題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因為安全問(wèn)題是不斷發(fā)展變化的，所以解決安全問(wèn)題的手段也會(huì )不斷變化，但變化中有不變，所以應用這種架構來(lái)保證電子商務(wù)的安全無(wú)疑是有效的。

【電子商務(wù)網(wǎng)絡(luò )安全技術(shù)論文】相關(guān)文章：

10-11

10-10

11-02

11-15

07-18

07-21

07-29

07-22

08-18

10-10