電子商務中的計算機網路安全技術

[摘要] 隨著計算機網路技術的發展，電子商務這種新商務模式給交易帶來便利的同時，也存在一定的安全隱患。建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，成為電子商務發展的必然需要。

　　[關鍵詞] 電子商務計算機網路安全訪問控制技術防火牆

　　一、引言 　　典型的電子商務系統擁有三級架構：直接面向交易用戶的Web伺服器層，後台事務處理的應用伺服器層，後台數據存儲的資料庫伺服器層。交易用戶通過Internet瀏覽電子商務系統的Web伺服器，在頁面上點擊發起交易或查詢請求；Web伺服器嚮應用伺服器發起事務處理請求，等待應用伺服器應答；應用伺服器將交易或查詢信息傳遞到資料庫伺服器，由資料庫伺服器作應答；各級伺服器在收到後台應答後向前台設備做響應，最終響應給交易用戶，完成一筆交易或查詢。可見，電子商務的一個重要技術特徵是利用計算機網路技術來傳輸和處理商業信息。因而電子商務安全成為電子商務過程順利進行的基本保障。電子商務安全可分為兩部分：計算機網路安全和商務交易安全。本文針對計算機網路安全進行探討。

　　二、計算機網路安全體系 　　計算機網路安全的內容包括：計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案，以保證計算機網路自身的安全性為目標。 　　在實施網路安全防範措施時首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析，找出可能存在的安全隱患，並及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火牆，加強授權管理和認證；利用RAID5等數據存儲技術加強數據備份和恢復措施；對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網路上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟體，加強內部網的整體防病毒措施；建立詳細的安全審計日誌等。

　　三、電子商務中的網路安全技術 　　互聯網已經融入到電子商務活動中，網路防護與網路攻擊之間的鬥爭也將更加激烈。這就對網路安全技術提出了更高的要求。未來的網路安全技術將會涉及到計算機網路的各個層次中，但圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、數據安全、通信安全等。 　　訪問控制是網路安全防範和保護的主要策略之一，它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。

　　1.入網訪問控制

　　入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源，控制准許用戶入網的時間和准許其在哪台上作站入網。用戶的入網訪問控制可分為3個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的預設限制檢查。三道關卡中只要任何一關末過，該用戶便不能進入該網路。

2.網路的許可權控制

　　網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網終控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問許可權將用戶分為以下幾類：特殊用戶(即系統管理員)；一般用戶，系統管理員根據他們的實際需要為他們分配操作許可權。用戶對網路資源的訪問許可權可以用訪問控制表來描述。

　　3.目錄級控制

　　網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效．用戶還可以進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有8種：系統管理員許可權、讀許可權、寫許可權、創建許可權、刪除許可權、修改許可權、文件查找許可權、訪問控制許可權。 　　4.屬性安全控制 　　當用文件、目錄和網路設備時，系統管理員應給文件、目錄等設置訪問屬性。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控制表，用以表明用戶對網路資源的訪問能力。 　　5.伺服器安全控制 　　網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊，可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。 　　總之，對於網路資源來說應保持有限訪問的原則，信息流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的設備就是防火牆，它一般安置在不同安全域出入口處，對進出網路的IP信息包進行過濾並按企業安全政策進行信息流控制，同時實現網路地址轉換、實時信息審計警告等功能，高級防火牆還可實現基於用戶的細粒度的訪問控制。 　　四、小結 電子商務是以互聯網為活動平台的電子交易，它是繼電子貿易(EDI)之後的新一代電子數據交換形式。計算機網路的發展與普及，直接帶動電子商務的發展。因此計算機網路安全的要求更高，涉及面更廣，不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取，以保證系統本身安全性。對重要商業應用，還必須加上防火牆和數據加密技術加以保護。在數據加密方面，更重要的是不斷提高和改進數據加密技術，使不法分子難有可乘之機。

點贊關注不迷路喲！

歡迎關注微信公眾號【備考方略】，分享備考點點滴滴。

資料來源網路，侵刪

推薦閱讀：

相关文章