浅析电子商务网络安全的策略

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看浅析电子商务网络安全的策略
摘要：随着互联网的发展和普及，信息化的时代已经来临。互联网深刻地影响和改变着人们生活的方方面面，电子商务无疑是网络时代的新生事物之一。网上购物、网上支付等众多电子交易方式为人们创造了便利高校的生活方式，越来越多的人开始使用电子商务网站来传递各种信息，并进行各种交易。各个企业已经敏锐的意识到电子商务的重要性，书店、商店以及各类营销型企业纷纷建立电子商务网站，将电子商务作为了主要的营销手段之一。然而事物的发展往往带有两面性，网络是一柄双刃剑，网络给人们的生活带来了前所未有的便利性，但是同时也带来了许多不安全的因素。病毒、黑客攻击等问题让人们倍感头痛。这一点在电子商务中表现的尤为明显，在电子商务中，不安全因素常常会给企业和用户带来巨大的损失。下面主要通过系统安全、数据安全和网络交易平台安全等几个方面来分析一下企业电子商务网络安全策略：
一、系统安全
系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
1、网络系统
网络系统安全是网络的开放性、无边界性、自由性造成，安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来，使网络成为可控制、管理的内部系统，由于网络系统是应用系统的基础，网络安全便成为首要问题。解决网络安全主要方式有：
（1）网络冗余。它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备，通常采用双备份或多备份的方式。网络运行时双方运营状态相互实施监控并自动调整，当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配，保证网络正常的运行
（2）系统隔离。它分为物理隔离和逻辑隔离，主要从网络安全等级考虑划分合理的网络安全边界，使不同安全级别的网络或信息媒介不能相互访问，从而达到安全目的。对业务网络或办公网络采用ＶＬＡＮ技术和通信协议实行逻辑隔离划分不同的应用子网。
（3）访问控制。它是指对于网络域不同的信任实现双向控制或有限访问原则，使受控制的子网主机访问权限和信息流向得到有效控制，具体相对网络对象而言需要解决网络俄边界的控制和网络内部的控制，对于网络资源来说保持悠闲访问的原则，信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙，它一般安置在不同安全域出入口处，对进出网络的信息包进行过滤并按企业安全政策进行信息控制，同时实现地址转换，实时信息审计警告等功能，高级防火墙还可实现基于用户的细粒度的访问控制。
（4）身份鉴别。它是对网络访问者权限的识别，一般通过三种方式验证主体身份，一是主体了解的秘密，如用户名、口令、密钥; 二是主体携带的物品，如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力，如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏，保证信息传输安全，对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现，即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而考虑信源和信宿，它对网络高层主体是透明的。网络层加密采用IPSEC核心协议，具有加密、认证双重功能，是在层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网（VI），使企业在较少投资下得到安全较大的回报。并保证用户的应用安全。
（5）安全监测。它是采取信息侦听的方式寻找未授权的网络访问尝试和违规行为，包括网络系统的扫描、预警、阻断、记录、跟踪等，从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段，具有实时、自适应、主动识别和响应等特征，广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析，包括网络通信服务、路由器、防火墙、邮件、WEB服务器等从而识别能被人侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成不详报告，包括位置、详细描述和建议和改进方案，使网管能检测和管理安全风险信息。
2、操作系统
操作系统是管理计算机资源的核心系统，负责信息发送、管理设备存储空间和各种系统资源的调度，它作为应用系统的软件平台具有通信性和易用性，操作系统安全性直接关系到应用系统的安全，操作系统安全分为应用安全和安全漏洞扫描。
（1）应用安全是指面向应用选择可靠操作系统，这可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件，并作相应的备份。
（2）系统扫描是指基于主机的安全评估系统是系统的安全风险级别进行划分，并提供完整的安全漏洞检查列表，通过不同版本的操作系统进行扫描分析，对扫描漏洞自动修补形成报告，保护应用程序、数据免受盗用、破坏。
3、应用系统
这方面的安全措施主要包括：
（1）办公系统文件的安全存储
（2）文件的安全传送
（3）业务系统的安全
二、数据安全
数据安全牵涉到数据的安全和数据本身安全，针对两者有相应的安全措施。
1、数据库安全。大中型企业一般采用具有一定安全级别的SYBASE或ORACLE大型分布数据库，基于数据库的重要性，应在此基础上开放一些安全措施，增加相应控件，对数据库分级管理并提供可靠的故障恢复机制，实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。
2、数据安全。这是指存储在数据库数据本身的安全，相应的保护措施有安装反病毒软件，建立可靠的数据备份与恢复系统，某些重要数据甚至可以采取加密保护。
三、网络交易平台的安全
网上交易安全位于系统安全风险之上，在数据安全风险之下。只有提供一定的安全保证，在线交易的网民才会具有安全感，电子商务网站才会具有发展的空间。
建立这方面的安全措施要考虑这些因素：
1、交易安全标准。目前在电子商务中主企管理的安全标准有两种：应用层（安全电子交易）和会话SSL（安全套层）协议。
2、交易安全基础体系。交易安全基础是现代密码技术，依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长，对称密钥具有加密效率高，但存在密钥分发困难、管理不便的弱点；非对称密钥加密速度慢，但便于密钥分发管理。通常把两者结合使用，以达到高校安全的目的。
3、交易安全的实现。交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明，同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
4、随着电子商务的发展，网上交易越来越频繁，调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。而保障身份安全的最有效的技术就是PKI技术。PKI的应用在我国还处于起步阶段，目前我国大多数企业只是在应用它的CA认证技术。CA是一个确保信任度的权威实体，主要职责是颁发证书、验证用户身份的真实性。

四、结语：信息安全是电子商务生存和发展的关键因素，随着科技信息技术的不断发展，电子商务平台的安全性和管理策略将不断改进和完善。我国电子商务处于初级普及阶段，需要政府加强对电子商务的研究。并针对电子商务活动中存在的不安全因素采取适当的防范措施。随着新技术的发明和应用，电子商务中存在的通信安全问题与数据存储安全问题都将得到解决。在网络中没有绝对的安全，只有相对的安全，只要企业始终采用新技术，并积极防御最新的网络威胁和攻击，电子商务带来企业的好处必将大大超越它所带来的风险。