一、前言
近年來,隨著因特網的普及日漸迅速,電子交易開始融入人們的日常生活中,網上訂貨、網上繳費等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務網站來傳遞各種信息,并進行各種交易。電子商務網站傳遞各種商務信息依靠的是互聯(lián)網,而互聯(lián)網是一個完全開放的網絡,任何一臺計算機、任何一個網絡都可以和之相連。它又是無國界的,沒有管理權威,“是世界唯一的無政府領地”,因此,網上的平安風險就構成了對電子商務的平安威脅。
從發(fā)展趨向來看,電子商務正在形成全球性的發(fā)展潮流。電子商務的存在和發(fā)展,是以網絡技術的革新為前提。電子商務系統(tǒng)的構建、運行及維護,都離不開技術的支持。同時,因為電子商務適合于各種大、小型企業(yè),所以應充分考慮如何保證電子商務網站的平安。
二、電子商務網站的平安控制
電子商務的基礎平臺是互聯(lián)網,電子商務發(fā)展的核心和關鍵新問題就是交易的平安性。由于Internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的平安控制要求。
下面從技術手段的角度,從系統(tǒng)平安和數(shù)據(jù)平安的不同層面來探索電子商務中出現(xiàn)的網絡平安新問題。
(一)系統(tǒng)平安
在電子商務中,網絡平安一般包括以下兩個方面摘要:
1.信息保密的平安
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
2.交易者身份的平安
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網上的商店是否是黑店。因此能方便而可靠地確認對方身份是交易的前提。
對于一個企業(yè)來說,信息的平安尤為重要,這種平安首先取決于系統(tǒng)的平安。系統(tǒng)平安主要包括網絡系統(tǒng)、操作系統(tǒng)和應用系統(tǒng)三個層次。系統(tǒng)平安采用的技術和手段有冗余技術、網絡隔離技術、訪問控制技術、身份鑒別技術、加密技術、監(jiān)控審計技術、平安評估技術等。
(1)網絡系統(tǒng)
網絡系統(tǒng)平安是網絡的開放性、無邊界性、自由性造成,平安解決的關鍵是把被保護的網絡從開放、無邊界、自由的環(huán)境中獨立出來,使網絡成為可控制、管理的內部系統(tǒng),由于網絡系統(tǒng)是應用系統(tǒng)的基礎,網絡平安便成為首要新問題。解決網絡平安主要方式有摘要:
網絡冗余——它是解決網絡系統(tǒng)單點故障的重要辦法。對關鍵性的網絡線路、設備,通常采用雙備份或多備份的方式。網絡運行時雙方對運營狀態(tài)相互實時監(jiān)控并自動調整,當網絡的一段或一點發(fā)生故障或網絡信息流量突變時能在有效時間內進行切換分配,保證網絡正常的運行。
系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網絡平安等級考慮劃分合理的網絡平安邊界,使不同平安級別的網絡或信息媒介不能相互訪問,從而達到平安目的。對業(yè)務網絡或辦公網絡采用VLAN技術和通信協(xié)議實行邏輯隔離劃分不同的應用子網。
訪問控制——對于網絡不同信任域實現(xiàn)雙向控制或有限訪問原則,使受控的子網或主機訪問權限和信息流向能得到有效控制。具體相對網絡對象而言需要解決網絡的邊界的控制和網絡內部的控制,對于網絡資源來說保持有限訪問的原則,信息流向則可根據(jù)平安需求實現(xiàn)單向或雙向控制。訪問控制最重要的設備就是防火墻,它一般安置在不同平安域出入口處,對進出網絡的IP信息包進行過濾并按企業(yè)平安政策進行信息流控制,同時實現(xiàn)網絡地址轉換、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細粒度的訪問控制。
身份鑒別——是對網絡訪問者權限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網膜、簽名等。加密是為了防止網絡上的竊聽、泄漏、篡改和破壞,保證信息傳輸平安,對網上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個層次來實現(xiàn),即鏈路層加密、網絡層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿,它對網絡高層主體是透明的。網絡層加密采用IPSEC核心協(xié)議,具有加密、認證雙重功能,是在IP層實現(xiàn)的平安標準。通過網絡加密可以構造企業(yè)內部的虛擬專網(VPN),使企業(yè)在較少投資下得到平安較大的回報,并保證用戶的應用平安。
平安監(jiān)測——采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規(guī)行為,包括網絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網絡掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征,廣泛用于各行各業(yè)。網絡掃描是針對網絡設備的平安漏洞進行檢測和分析,包括網絡通信服務、路由器、防火墻、郵件、WEB服務器等,從而識別能被入侵者利用非法進入的網絡漏洞。網絡掃描系統(tǒng)對檢測到的漏洞信息形成具體報告,包括位置、具體描述和建議的改進方案,使網管能檢測和管理平安風險信息。
(2)操作系統(tǒng)
操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負責信息發(fā)送、管理設備存儲空間和各種系統(tǒng)資源的調度,它作為應用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)平安性直接關系到應用系統(tǒng)的平安,操作系統(tǒng)平安分為應用平安和平安漏洞掃描。
應用平安——面向應用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護和恢復軟件,并作相應的備份。
系統(tǒng)掃描——基于主機的平安評估系統(tǒng)是對系統(tǒng)的平安風險級別進行劃分,并提供完整的平安漏洞檢查列表,通過不同版本的操作系統(tǒng)進行掃描分析,對掃描漏洞自動修補形成報告,保護應用程序、數(shù)據(jù)免受盜用、破壞。
(3)應用系統(tǒng)
辦公系統(tǒng)文件(郵件)的平安存儲摘要:利用加密手段,配合相應的身份鑒別和密鑰保護機制(IC卡、PCMCIA平安PC卡等),使得存儲于本機和網絡服務器上的個人和單位重要文件處于平安存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關文件或存儲介質(硬盤等),也無法獲得相關文件的內容。
文件(郵件)的平安傳送摘要:對通過網絡(遠程或近程)傳送給他人的文件進行平安處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應的平安鑒別機制(IC卡、PCMCIA PC卡)才能解密并閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網中的報表傳送、公文下發(fā)等。
業(yè)務系統(tǒng)的平安摘要:主要面向業(yè)務管理和信息服務的平安需求。對通用信息服務系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務系統(tǒng)、FTP服務系統(tǒng)等)采用基于應用開發(fā)平安軟件,如平安郵件系統(tǒng)、WEB頁面保護等;對業(yè)務信息可以配合管理系統(tǒng)采取對信息內容的審計稽查,防止外部非法信息侵入和內部敏感信息泄漏。
(二)數(shù)據(jù)平安
數(shù)據(jù)平安牽涉到數(shù)據(jù)庫的平安和數(shù)據(jù)本身平安,針對兩者應有相應的平安辦法。
數(shù)據(jù)庫平安——大中型企業(yè)一般采用具有一定平安級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應在此基礎上開發(fā)一些平安辦法,增加相應控件,對數(shù)據(jù)庫分級管理并提供可靠的故障恢復機制,實現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實現(xiàn)方法有平安數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。
數(shù)據(jù)平安——指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的平安,相應的保護辦法有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份和恢復系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護。
