電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)

電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁，當(dāng)前為第1頁。[摘要]隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)這種新商務(wù)模式給交易帶來便利的同時，也存在一定的安全隱患。建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，成為電子商務(wù)發(fā)展的必然需要。

[關(guān)鍵詞]電子商務(wù)計算機網(wǎng)絡(luò)安全訪問控制技術(shù)防火墻

一、引言

典型的電子商務(wù)系統(tǒng)擁有三級架構(gòu)：直接面向交易用戶的Web服務(wù)器層，后臺事務(wù)處理的應(yīng)用服務(wù)器層，后臺數(shù)據(jù)存儲的數(shù)據(jù)庫服務(wù)器層。交易用戶通過Internet瀏覽電子商務(wù)系統(tǒng)的Web服務(wù)器，在頁面上點擊發(fā)起交易或查詢請求；Web服務(wù)器向應(yīng)用服務(wù)器發(fā)起事務(wù)處理請求，等待應(yīng)用服務(wù)器應(yīng)答；應(yīng)用服務(wù)器將交易或查詢信息傳遞到數(shù)據(jù)庫服務(wù)器，由數(shù)據(jù)庫服務(wù)器作應(yīng)答；各級服務(wù)器在收到后臺應(yīng)答后向前臺設(shè)備做響應(yīng)，最終響應(yīng)給交易用戶，完成一筆交易或查詢。可見，電子商務(wù)的一個重要技術(shù)特征是利用計算機網(wǎng)絡(luò)技術(shù)來傳輸和處理商業(yè)信息。因而電子商務(wù)安全成為電子商務(wù)過程順利進(jìn)行的基本保障。電子商務(wù)安全可分為兩部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。本文針對計算機網(wǎng)絡(luò)安全進(jìn)行探討。

二、計算機網(wǎng)絡(luò)安全體系

計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。

在實施網(wǎng)絡(luò)安全防范措施時首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強度的數(shù)據(jù)加密；安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計日志等。

三、電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)融入到電子商務(wù)活動中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點，如身份認(rèn)證、數(shù)據(jù)安全、電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁，當(dāng)前為第2頁。通信安全等。

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許其在哪臺上作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)末過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁，當(dāng)前為第1頁。電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁，當(dāng)前為第2頁。電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁，當(dāng)前為第3頁。2.網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)終控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用訪問控制表來描述。

3.目錄級控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效．用戶還可以進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。

4.屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，系統(tǒng)管理員應(yīng)給文件、目錄等設(shè)置訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

5.服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

總之，對于網(wǎng)絡(luò)資源來說應(yīng)保持有限訪問的原則，信息流向則可根據(jù)安全需求實現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻，它一般安置在不同安全域出入口處，對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制，同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計警告等功能，高級防火墻還可實現(xiàn)基于用戶的細(xì)粒度的訪問控制。

四、小結(jié)

電子商務(wù)中的計算機網(wǎng)絡(luò)安全技術(shù)全文共5頁，當(dāng)前為第4頁。電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易，它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計算機網(wǎng)絡(luò)的發(fā)展與普及，直接帶動電子商務(wù)的發(fā)展。因此計算機網(wǎng)絡(luò)安全的要求更高，涉及面更廣，不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取，以保證系統(tǒng)本身安全性。對重要商業(yè)應(yīng)用，還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面，更重要的是