电子商务安全浅析(一)

电子商务安全浅析
 [摘要]随着计算机网络越来越深入到人们生活的各个方面，计算机网络的安全性就变得越来越重要。网络的发展特别是Internet的普及应用成为当今经济社会运行的一个必要条件。人们使用网络能够加快信息的传递，节省劳动力，进行电子商务，促进经济的发展。由于网络的开放性，不同的团体，不同的国家都可以连在一起，而计算机系统中的敏感信息也成了网络中别有用心的人的攻击目标。计算机网络的技术发展相当迅速，攻击手段层出不穷。随着互联网上黑客病毒泛溢、网络犯罪等威胁日益严重，网络安全管理的任务将会越来越艰巨和复杂，网络安全问题是不能回避也无可回避，抓好信息网络的技术体系安全与管理体系安全是长期的任务，是保障网络信息安全的两个主要措施，两手都要抓，两手都要硬，片面强调哪一方面，而忽视另一方面都是极其有害的。

[关键字]技术体系、管理体系  
   
    网络支付过程的快捷、方便、可靠与安全，是电子商务能被广泛接受并能顺利完成的根本保证。完成电子商务中资金流的网络支付由于涉及商务实体最敏感的资金流动。比如信用卡密码、支付指令等信息，因而是需要保证安全的方面，也是最容易出现问题的地方，因此，保证电子商务的安全是银行、商家，特别是客户关心的焦点。

    一、 技术体系

    1、物理(硬件)安全
    保证网络支付安全，首先要根据国家标准、信息安全等级和资金状况，制定适合的物理安全要求，并通过建设和管理达到相关标准。其次，关键的系统资源，包括主机、应用服务器、安全隔离网闸（GAP）、网络设备、加密机等设备，通信电路以及物理介质（软/硬磁盘、光盘、磁带、IC卡、PC卡等）、应有加密、电磁屏蔽等保护措施，应放在物理上安全的地方。
    2、网络安全
    计算机网络是应用数据的传输通道，是控制流入、流出内部网的信息流。网络安全最主要的任务是规范其连接方式，加强访问控制，部署安全防护产品，建立相应的管理制度并贯彻实施。建设网络安全体系应注意以下几个方面。
   （1）计算机网络边界的保护强度与其内部网中数据，应用的重要程度紧密相关网络安全等级应根据节点的网络规模。数据重要性和应用重要性进行分类并动态调整。
   （2）可以根据不同数据和应用的安全等级以及相互之间的访问关系，将内部网络划分为不同区域，建立以防火墙为核心的边界防护体系。
   （3）项目规划阶段就要考虑防火墙、漏洞扫描、入侵检测和防病毒等各安全产品之间的互相协作关系，以实现动态保护。
    3、应用安全
    应用安全是保护应用系统的安全，稳定运行，保障企业和企业用户的合法权益保护应用系统安全，应加强以下几个方面的建设。
   （1）建立统一的密码基础设施，保证在此统一的基础上实现各项安全技术；根据企业应用系统的特点，抽象出应用系统的基本模式，然后建立相应的安全模型，并统一设计同类应用系统的安全功能的实现方法。
   （2）实施合适的安全技术，如身份鉴别、访问控制、审计数据保密性与完整性保护备份与恢复等；根据应用系统模式及其传输的业务数据的重要性，为应用系统划分安全等级，针对不同安全等级的应用系统实施不同的强度安全保护功能。
   （3）网络支付协议很复杂，它涉及购货人、商家和银行之间的转账，不同参与者之间的通信需要不同水平的保护，需要在应用层上处理。主要针对特定应用（如WEB服务器、网络支付专用系统软件）所建立的安全防护措施，它独立于网络的任何其他安全防护。
    4、系统安全

首页 上一页 1 2 下一页 尾页 1/2/2