構建電子商務網路系統安全的主要技術

㈠ 電子商務系統安全的概念

由於電子商務是來在開放的網上進行的貿自易，大量的商務信息計算機上存放，傳輸，從而形成信息傳輸風險 ，交易信用風險，管理方面的風險，法律方面的風險等各種風險，為了對付這種風險，從而形成了電子商務安全體系。

電子商務安全要求數據傳輸的安全性，對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

(1)構建電子商務網路系統安全的主要技術擴展閱讀：

電子商務系統安全系統結構包括以下部分：

基本加密演算法；以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密演算法為基礎，同時採用各種基本安全技術，為上層的安全應用協議提供證書認證功能。

㈡ 簡述電子商務安全的重要性

電子商務安全的重要性：電子商務安全研究的主要內容涉及到安全電子商內務的體系結構、現代容密碼技術、數字簽名技術、身份和信息認證技術、防火牆技術、虛擬專用網路、Web安全協議、安全電子郵件系統、防治病毒技術、網路入侵檢測方法、證書管理、公鑰基礎設施、數字水印技術、數字版權保護技術，安全電子商務支付機制、安全電子商務交易協議、在線電子銀行系統和交易系統的安全，以及安全電子商務應用等。最主要的還是一下這三大安全問題。
一、保護網路安全：
網路安全是為保護商務各方網路端系統之間通信過程的安全性。
二、保護應用安全：保護應用安全，主要是針對特定應用(如Web伺服器、網路支付專用軟體系統)所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
三、保護系統安全：保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。

㈢ 電子商務的安全體系結構主要包括哪些具體的層次

電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統版四個層次。權
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路與銀行網路之間,主要完成通信、協議轉換和數據加密解密功能和保護銀行內部的網路。支付網關系統的使用可以過濾網際網路發過來的數據包,防止黑客的攻擊和不相關信息的流入。

㈣ 電子商務安全主要包括網路安全與電商安全，網路安全有哪些主要技術

電子商務安全主要包括網路安全與電商安全，網路安全主要有以下幾方面主要技術：
一.虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器 網路層通訊可以跨越路由器，因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善，因此，在網路層發現的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統 如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施控制對系統的訪問 集中的安全管理
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息，如Finger和DNS。 記錄和統計網路利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計數據，並且，Firewall可以提供統計數據，來判斷可能的攻擊和探測。 策略執行
5、選擇防火牆的要點
(1) 安全性：即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力：對典型攻擊的防禦能力
(3) 性能：是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。 病毒防護的主要技術如下：
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新，並下發到桌面系統。
4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。
五.安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。 認證技術將應用到企業網路中的以下方面： (1) 路由器認證，路由器和交換機之間的認證。 (2) 操作系統認證。操作系統對用戶的認證。 (3) 網管系統對網管設備之間的認證。 (4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。 (7) 電子郵件通訊雙方的認證。
七.VPN技術
1、 企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。 因為VPN利用了公共網路，所以其最大的弱點在於缺乏足夠的安全性。企業網路接入到internet，暴露出兩個主要危險：
來自internet的未經授權的對企業內部網的存取。
當企業通過INTERNET進行通訊時，信息可能受到竊聽和非法修改。 完整的集成化的企業范圍的VPN安全解決方案，提供在INTERNET上安全的雙向通訊，以及透明的加密方案以保證數據的完整性和保密性。 企業網路的全面安全要求保證： 保密-通訊過程不被竊聽。
通訊主體真實性確認-網路上的計算機不被假冒。
八.應用系統的安全技術
在利用域名服務時，應該注意到以上的安全問題。
主要的措施有：
(1) 內部網和外部網使用不同的域名伺服器，隱藏內部網路信息。
(2) 域名伺服器及域名查找應用安裝相應的安全補丁。
(3) 對付Denial-of-Service攻擊，應設計備份域名伺服器。

但Web伺服器越來越復雜，其被發現的安全漏洞越來越多。為了防止Web伺服器成為攻擊的犧牲品或成為進入內部網路的跳板，我們需要給予更多的關心：
加強電子郵件系統的安全性，通常有如下辦法：
(1) 設置一台位於停火區的電子郵件伺服器作為內外電子郵件通訊的中轉站(或利用防火牆的電子郵件中轉功能)。所有出入的電子郵件均通過該中轉站中轉。
(2) 同樣為該伺服器安裝實施監控系統。
(3) 該郵件伺服器作為專門的應用伺服器，不運行任何其它業務(切斷與內部網的通訊)。
（4) 升級到最新的安全版本。

㈤ 電子商務應技術上構建一個什麼樣的安全系統

你好～
電子商務技術是構建網路安全和交易安全的復雜高端系統。
電子商務的基礎平台是互聯網，電子商務發展的核心和關鍵問題就是交易的安全，由於Internet本身的開放性，使網上交易面臨著種種危險，也由此提出了相應的安全控制要求。 下面從技術手段的角度，從系統安全與數據安全的不同層面來探討電子商務中出現的網路安全問題。 1.系統安全 在電子商務中，網路安全一般包括以下兩個方面：對於一個企業來說，首先是信息的安全與交易者身份的安全，但是信息安全的前提條件是系統的安全。 系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。 （1）網路系統 網路系統安全是網路的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來，使網路成為可控制、管理的內部系統，由於 網路系統是應用系統的基礎，網路安全便成為首問題。解決網路安全主要方式有： 網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、設備，通常採用雙備份或多備份的方式。網路運行時雙方對運營狀態相互實時監控井自動調整，當網路的一段或一點發生故障或網路信息流量突變時能在有效時間內進行切換分配，保證網路正常的運行。 系統隔離——分為物理隔離和邏輯隔離，主要從網路安全等級考慮劃分合理的網路安全邊界，使不同安全級別的網路或信息媒介不能相互訪問，從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通信協議實行邏輯隔離劃分不同的應用子網。 訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則，使受控的子網或主機訪問許可權和信息流向能得到有效控制。具體相對網路對象而言需要解決網路的邊界的控制和網路內部的控制，對於網路資源來說保持有限訪問的原則，信息流則可根據安全需求實現的單向或雙向控制。訪問控制最重要的設備就是防火牆，它一般安置在不同點域的出入口處，對進出網路的IP信息包進行過濾並按企業安全政策進行信息流控制，同時實現網路地址轉換、實時信息審計警告等功能，高級防火牆還可實現基於用戶的細粒度的訪問控制。 身份鑒別——是對網路訪問者許可權的識別，一般通過三種方式驗證主體身份，一是主體了解的秘密，如用戶名口令、密鑰；二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等；三是主體特徵或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、泄漏、篡改和破壞，保證信息傳輸安全，對網上數據使用加密手段是最為有效的方式。目前加密可以在三個層次來實現，即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通信鏈路而不考慮信源和信宿，它對網路高層主體是透明的。網路層加密採用IPSEC核心協議，具有加密、認證雙重功能，是在IP 層實現的安全標准。通過網路加密可以構造企業內部的慮擬專網，使企業在較少投資下得到安全較大的回報，並保證用戶的應用安全。 安全監測——採取信息偵聽的方式尋找未授權的網路訪問嘗試和違規行為，包括網路系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網路掃描監測系 統作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特徵，廣泛用於各行各業。網路掃描是針對網路設備的安全漏洞進行檢測和分析，包括網路通信服務、路由器、防火牆、郵件、WEB伺服器等，從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞信息形成詳細報告，包括位置、詳細描述和建議的改進方案，使網答能檢測和答理安全風險信息。 （2）操作系統 操作系統是管理計算機資源的核心系統，負責信息發送、管理、設備存儲空間和各種系統資源的調度，它作為應用系統的軟體平台具有通用性和易用性，操作系統安全性自接關繫到應用系統安全，操作系統安全分為應用安全和安全漏洞掃描。 應用安全——面向應用選擇可靠的操作系統，可以杜絕使用來歷不明的軟體。用戶可安裝操作系統保護與恢復軟體，並作相應的備份。 系統掃描——基於主機的安全評估系統是對系統的安全風險級別進行劃分，並供完整的安全漏洞檢查列表，通過不同版木的操作系統進行掃描分析，對掃描漏洞自動修補形成報告，保護應用程序、數抓免受盜用、破壞。 （3）應用系統 辦公系統文件(郵件)的安全存儲：利用加密手段，配合相應的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等，使得存儲於本機和網路伺服器上的個人和單位重要文件處於安全存儲的狀態，使得他人即使通過各種手段非法獲取相關文件或存儲介質磁碟等，也無法獲得相關文件的內容。 文件郵件的安全傳送：對通過網路傳送給他人的文件進行安全處理（加密、簽名、完整性鑒別等），使得被傳送的文件只有指定的收件者通過相應的安全鑒別機制IC卡、 PCMCIA PC卡才能解密井閱讀，杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等，主要用於信息網中的報表傳送、公文卜發等。
以上回答希望對你有幫助！

㈥ 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(6)構建電子商務網路系統安全的主要技術擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

㈦ 網路安全之電子商務安全解決方案有哪些

網路安全之電子商務安全解決方案:
1 、建立完善的信用體系。

建立信用體系作為完善市場經濟體系的一項重要內容逐漸得到了更多部門和企業的關注。各地都逐漸出台了一些關於信用體系建設的法律和規范。這些法規的先後出台，提出了依法披露、合法徵集、信用服務、失信懲戒、信用管理等推動以中小企業為主體的社會信用體系建設的一系列設想和指導意見，在政府立法規范信用徵信領域做了一些探索，電子商務作為一種商業活動，信用同樣是其存在和發展的基礎。因為電子商務對信用體系的需求最強，沒有信用體系支持的電子商務風險極高；而在電子商務的基礎上又很容易建立信用體系，電子商務的信息流、資金流、物流再加上電子簽章四者相互呼應交叉形成一個整體，在這個整體之上，只要稍加整合分析，進行技術處理，就可以建立信用體系，並且該信用體系對電子商務是可控的。
2、開發電子商務的信息安全技術。

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域,它綜合利用了數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網路安全的方案,從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
3、構建良好的電子商務環境。

電子認證、在線支付、現代物流、信用等電子商務支撐體系建設全面展開，初具規模，呈現出支撐體系建設與電子商務應用相互促進、協調發展的新局面。近20家電子認證機構獲得電子認證服務許可，在電子商務和電子政務應用中開展了電子認證及數字簽名應用服務。近20家商業銀行開辦網路銀行業務，第三方在線支付平台不斷涌現，在線支付業務穩步上升。
4、強化交易安全保護的法律制度。
國務院頒布的關於加快電子商務發展的若干意，確立了我國發展電子商務的指導思想和基本原則，明確了發展方向和戰略重點。全社會電子商務的應用意識不斷增強，對電子商務在國民經濟和社會發展中重要作用的認識進一步提高，形成了發展電子商務的良好社會氛圍。

㈧ 如何構建完整的電子商務系統體系

構建電子商務信息安全技術框架體系 (1)防火牆技術是近年來發展的最重要的安全技術,用來加強網路之間的訪問控制,防止外部網路用戶以非法手段通過外部網路進人內部網路(被保護網路)。防火牆技術主要有包過濾、代理服務、狀態監控等技術。防火牆技術的優點主要是:通過過濾不安全的服務,提高網路安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網路系統的有用信息;記錄與統計通過它的網路通信,提供關於網路使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供製定與執行網路安全策略的手段,對企業內部網實現集中的安全管理。 (2)信息加密技術作為主動的信息安全防範措施,利用加密演算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。 (3)數字證書和認證技術是網路通信中標志通信各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成一個特定長度的散列值,發 無憂論文網 http://www.51lunwen.com/ecommerce/2011/0903/lw201109031905111225-2.html送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。 (4)安全協議中,安全套接層協議(SSL)是一種安全通信協議。SSL提供了兩台計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有一個唯一的會話加密,採用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸採用信息驗證演算法進行完整性檢驗;對端實體的鑒別採用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網路進行安全資金支付的技術標准,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟體遵循相同協議和報文格式,使不同廠家開發的軟體具有兼容和互操作功能,並可運行在不同的硬體和操作系統平台上。

㈨ 電子商務的安全體系結構主要包括哪些具體的層次

電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路與銀行網路之間,主要完成通信、協議轉換和數據加密解密功能和保護銀行內部的網路。支付網關系統的使用可以過濾網際網路發過來的數據包,防止黑客的攻擊和不相關信息的流入。

㈩ .電子商務網站的安全防範技術

電子商務網站的安全措施

2.1 防火牆技術防火牆是指一個由硬體設備或軟體、或軟硬體組合而成的,在內部網與外部網之間構造的保護屏障。所有的內部網和外部網之間的連接都必須經過此保護層,並由它進行檢查和連接。只有被授權的通信才能通過防火牆,從而使內部網路與外部網路在一定意義下隔離,防止非法入侵、非法使用系統資源、執行安全管制措施。防火牆基本分為兩類:包過濾和基於代理的防火牆。包過濾防火牆對數據包進行分析、選擇,依據系統內事先設定的過濾邏輯來確定是否允許該數據包通過。代理防火牆能夠將網路通信鏈路分為兩段,使內部網與Internet不直接通信,而是使用代理伺服器作為數據轉發的中轉站,只有那些被認為可信賴的數據才允許通過。這兩種防火牆各有其優缺點:包過濾器只能結合源地址、目標地址和埠號才能起作用,如果攻擊者攻破了包過濾防火牆,整個網路就公開了。代理防火牆比包過濾器慢, 當網站訪問量較大時會影響上網速度;代理防火牆在設立和維護規則集時比較復雜,有時會導致錯誤配置和安全漏洞。由於這兩種防火牆各有優缺點,因而在實際應用中常將這兩種防火牆組合使用。目前市場上最新的防火牆產品集成了代理和包過濾技術,提供了管理數據段和實現高吞吐速度的解決方案。這些混合型的設備在安全要求比吞吐速度有更高要求時,能實行代理驗證服務,在需要高速度時,它們能靈活地採用包過濾規則作為保護方法。

2.2 入侵檢測系統防火牆是一種隔離控制技術,一旦入侵者進入了系統,他們便不受任何阻擋。它不能主動檢測和分析網路內外的危險行為,捕捉侵入罪證。而入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日誌,以及網路中的數據包,識別出任何不希望有的活動,在入侵者對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所採用的技術有: (1)特徵檢測:這一檢測假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又網路時空不會將正常的活動包含進來。 (2)異常檢測:假設入侵者活動異於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」,將當前主體的活動狀況與「活動簡檔」相比較,當違反其統計規律時,認為該活動可能是「入侵」行為。異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法,從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

2.3 網路漏洞掃描器沒有絕對安全的網站,任何安全漏洞都可能導致風險產生。網路漏洞掃描器是一個漏洞和風險評估工具,用於發現、發掘和報告安全隱患和可能被黑客利用的網路安全漏洞。網路漏洞掃描器分為內部掃描和外部掃描兩種工作方式: (1)外部掃描:通過遠程檢測目標主機TCP/IP不同埠的服務,記錄目標給予的回答。通過這種方法,可以搜集到很多目標主機的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然後與漏洞掃描系統提供的漏洞庫進行匹配,滿足匹配條件則視為漏洞。也可通過模擬黑客的進攻手法,對目標主機系統進行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。 (2)內部掃描:漏洞掃描器以root身份登錄目標主機, 記錄系統配置的各項主要參數,將之與安全配置標准庫進行比較和匹配,凡不滿足者即視為漏洞。

2.4 防病毒系統病毒在網路中存儲、傳播、感染的途徑多、速度快、方式各異,對網站的危害較大。因此,應利用全方位防病毒產品, 實施「層層設防、集中控制、以防為主、防殺結合」的防病毒策略,構建全面的防病毒體系。常用的防病毒技術有: (1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結構線索的唯一特徵。病毒掃描軟體可搜索這些特徵或其它能表示有某種病毒存在的代碼段。 (2)完整性檢查:通過識別文件和系統的改變來發現病毒。完整性檢查程序只有當病毒正在工作並做些什麼事情時才能起作用,而網站可能在完整性檢查程序開始檢測病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。 (3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術試圖在病毒馬上就要開始工作時阻止它。每當某一反常的事情將要發生時,行為封鎖軟體就會檢測到並警告用戶。

2.5 啟用安全認證系統企業電子商務網站的安全除網站本身硬體和軟體的安全外,還應包括傳輸信息的安全。對一些重要的的傳輸信息,應保證信息在傳輸過程中不被他人竊取、偷看或修改。因此,應在網站伺服器中啟用安全認證系統。安全認證系統對重要的信息採用密碼技術進行加密,使它成為一種不可理解的密文。接收方收到密文後再對它進行解密,將密文還原成原來可理解的形式。目前,在電子商務中普遍採用SSL安全協議。SSL安全協議主要提供三方面的服務: (1)認證用戶和伺服器,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。 (2)加密數據以隱藏被傳送的數據。 (3)維護數據的完整性,確保數據在傳輸過程中不被改變。

3 結束語

任何一種安全措施都有其局限性,企業電子商務網站的設計人員必須在精心的安全分析、風險評估、商業需求分析和網站運行效率分析的基礎上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產品之間應該實現一種聯動機制。當漏洞掃描器發覺安全問題時,就會通知系統管理員,及時採取補漏措施;當入侵檢測系統檢測到攻擊行為時,就會利用防火牆進行實時阻斷;當防病毒系統發現新病毒時,也會及時更新入侵檢測系統的病毒攻擊庫,以提高入侵檢測系統的檢測效率;由於安全產品和伺服器、安全產品與安全產品之間都需要進行必要的數據通信,為了保證這些通信的保密性和完整性,可以採用安全認證手段。只有當各種安全產品真正實現聯動時,網路安全才能得到保障。