论文部分内容阅读
摘 要:如今,电子商务将成为中国互联网行业的发展新趋势。电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点所在。对目前电子商务中存在的网络安全隐患进行了分析,然后主要从管理角度来探讨防治措施,以期能在实践中对电子商务起到一定的借鉴意义。
关键词:电子商务;网络安全隐患; 防治;管理措施
中图分类号:F2
文献标识码:A
文章编号:1672-3198(2011)07-0267-01
1 电子商务计算机网络安全隐患
1.1 操作系统的脆弱性
操作系统结构体制自身的缺陷;网络上传输文件,加载与安装程序;创建进程,甚至在网络的节点上进行远程的创建和激活;操作系统提供的远程过程调用服务所提供的安全验证功能很有限;黑客利用操作系统安排的无口令入口;操作系统还有隐蔽信道,存在潜在的危险。
1.2 数据库管理系统安全的脆弱性
网络中的数据信息是存放在计算机数据库中的,供不同的用户来共享。因为数据库的管理是建立在分级管理基础上的,数据库存在着不安全性和危险性,如授权用户超出了访问权限进行更改活动;非法用户绕过安全内核,窃取信息资源等。所以数据库安全问题,就是要保证信息的安全可靠和正确有效。
1.3 物理威胁
物理威胁在网络中实际上是最难控制的,它可能来源于外界的有意或无意的破坏。物理威胁有时可造成致命的系统破坏,例如系统的硬件设施遭受严重的破坏。另外,在更换设备的时候,进行信息的销毁也十分重要。例如在更换磁盘时必须经过格式化,因为反删除软件很容易获取仅仅从磁盘上删除的文件。
1.4 病毒和黑客威胁
由于TCP/IP协议的脆弱性和Internet的管理问题,互联网成为病毒的最重要的传播途径。计算机病毒成为威胁计算机与网络安全的重要因素。黑客威胁是目前网络安全的另一大威胁,他们通过系统漏洞非法入侵。例如采用Sock、传输控制协议TCP预测或使用远程访问进行直接扫描等方法对防火墙进行攻击。
1.5 威胁网络安全的其他典型因素
网络安全管理问题、内部人员作案、部分对整体的安全威胁、程序共享造成的冲突等都是网络安全的隐患。
2 电子商务网络安全隐患的防治措施
从加强安全管理的角度出发,网络安全首先是个管理问题,然后才是技术问题。
2.1 安全管理制度
开展电子商务的企业应当形成一套完整的、适应于网络环境的安全管理制度。包括以下几点。
(1)人员管理制度。参加网上交易的经营管理人员在很大程度上支配着企业命运,他们面临着防范严重网络犯罪的任务。而计算机网络犯罪具有智能型、隐蔽性、连续性、高效性的特点,所以,加强对有关人员的管理变得十分重要。
(2)保密制度。网上交易时涉及企业的市场、生产、财务、供应等多方面的机密,需要很好地划分信息的安全级别,实行相应的保密措施。大量的网上交易必然产生大量的密钥,这方面的管理贯穿于密钥的产生、传递和销毁的整个过程。密钥必须定期更换,防止使“黑客”通过积累密文增加破译机会。
(3)网络系统的日常维护制度。网络系统的日常维护即是对Intranet的日常管理和维护,包括:①不可管设备的日常管理和维护。通过手工操作经常检查,及时掌握网络状况是否正常,以便及时处理。②可管设备的日常管理和维护。主要包括支撑软件、应用软件。如通过安装网关软件进行故障诊断和报告,网络流量和状态的监控与分析,网络性能调优。③数据备份制度。主要是利用多种介质对信息系统数据进行存储、备份和恢复。
(4)病毒防范制度。在网络环境下,计算机病毒具有不可估量的传染性和破坏力,威胁着网络交易的顺利进行和交易数据的妥善保存。网络反病毒技术包括预防病毒、检测病毒和消除病毒。很多病毒都有一个潜伏期,所以要实行病毒定期清理制度清除处于潜伏期的病毒,防止病毒的突然爆发,使计算机始终处于良好的工作状态,保证企业和个人的网上交易的正常进行。
2.2 技术支持
(1)内外网隔离及访问控制系统。在内网与外网之间,设置防火墙实现内外网的隔离及访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。防火墙在内网不同网络安全域被用来隔离两个网段。用这种方法能防止影响一个网段更受信任,或者某个网段更敏感的情况,就可限制局域网络安全问题对全局网络造成的影响。
(2)操作系统安全。在网络服务中,网络操作系统起着非常重要的组织作用,所以操作系统的安全关系到网络的整体性能。每一种网络操作系统都采用了一些安全策略,并使用了一些常用的安全技术,但关注系统的漏洞,升级系统文件,为系统安装补丁程序是非常必要的。
(3)入侵检测技术。
入侵检测技术是防火墙技术的补充,是对入侵行为的发现。网络系统的安全性取决于网络系统中最薄弱的环节,最有效的方法是定期从计算机网络或系统的关键点收集信息并进行分析,从而发现其中是否有违反安全策略的行为和被攻击的迹象。以便决定是否采取相应的安全措施,如报警、记录、切断或拦截等,以达到增强网络的安全应变能力。
3 结语
电子商务的网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
参考文献
[1]黄敏学主编,电子商务[M]北京:高等教育出版社,2002,(2).
[2]杜王建平主编,网络安全与管理[M]西安:西北工业大学出版社,2009,(2).
关键词:电子商务;网络安全隐患; 防治;管理措施
中图分类号:F2
文献标识码:A
文章编号:1672-3198(2011)07-0267-01
1 电子商务计算机网络安全隐患
1.1 操作系统的脆弱性
操作系统结构体制自身的缺陷;网络上传输文件,加载与安装程序;创建进程,甚至在网络的节点上进行远程的创建和激活;操作系统提供的远程过程调用服务所提供的安全验证功能很有限;黑客利用操作系统安排的无口令入口;操作系统还有隐蔽信道,存在潜在的危险。
1.2 数据库管理系统安全的脆弱性
网络中的数据信息是存放在计算机数据库中的,供不同的用户来共享。因为数据库的管理是建立在分级管理基础上的,数据库存在着不安全性和危险性,如授权用户超出了访问权限进行更改活动;非法用户绕过安全内核,窃取信息资源等。所以数据库安全问题,就是要保证信息的安全可靠和正确有效。
1.3 物理威胁
物理威胁在网络中实际上是最难控制的,它可能来源于外界的有意或无意的破坏。物理威胁有时可造成致命的系统破坏,例如系统的硬件设施遭受严重的破坏。另外,在更换设备的时候,进行信息的销毁也十分重要。例如在更换磁盘时必须经过格式化,因为反删除软件很容易获取仅仅从磁盘上删除的文件。
1.4 病毒和黑客威胁
由于TCP/IP协议的脆弱性和Internet的管理问题,互联网成为病毒的最重要的传播途径。计算机病毒成为威胁计算机与网络安全的重要因素。黑客威胁是目前网络安全的另一大威胁,他们通过系统漏洞非法入侵。例如采用Sock、传输控制协议TCP预测或使用远程访问进行直接扫描等方法对防火墙进行攻击。
1.5 威胁网络安全的其他典型因素
网络安全管理问题、内部人员作案、部分对整体的安全威胁、程序共享造成的冲突等都是网络安全的隐患。
2 电子商务网络安全隐患的防治措施
从加强安全管理的角度出发,网络安全首先是个管理问题,然后才是技术问题。
2.1 安全管理制度
开展电子商务的企业应当形成一套完整的、适应于网络环境的安全管理制度。包括以下几点。
(1)人员管理制度。参加网上交易的经营管理人员在很大程度上支配着企业命运,他们面临着防范严重网络犯罪的任务。而计算机网络犯罪具有智能型、隐蔽性、连续性、高效性的特点,所以,加强对有关人员的管理变得十分重要。
(2)保密制度。网上交易时涉及企业的市场、生产、财务、供应等多方面的机密,需要很好地划分信息的安全级别,实行相应的保密措施。大量的网上交易必然产生大量的密钥,这方面的管理贯穿于密钥的产生、传递和销毁的整个过程。密钥必须定期更换,防止使“黑客”通过积累密文增加破译机会。
(3)网络系统的日常维护制度。网络系统的日常维护即是对Intranet的日常管理和维护,包括:①不可管设备的日常管理和维护。通过手工操作经常检查,及时掌握网络状况是否正常,以便及时处理。②可管设备的日常管理和维护。主要包括支撑软件、应用软件。如通过安装网关软件进行故障诊断和报告,网络流量和状态的监控与分析,网络性能调优。③数据备份制度。主要是利用多种介质对信息系统数据进行存储、备份和恢复。
(4)病毒防范制度。在网络环境下,计算机病毒具有不可估量的传染性和破坏力,威胁着网络交易的顺利进行和交易数据的妥善保存。网络反病毒技术包括预防病毒、检测病毒和消除病毒。很多病毒都有一个潜伏期,所以要实行病毒定期清理制度清除处于潜伏期的病毒,防止病毒的突然爆发,使计算机始终处于良好的工作状态,保证企业和个人的网上交易的正常进行。
2.2 技术支持
(1)内外网隔离及访问控制系统。在内网与外网之间,设置防火墙实现内外网的隔离及访问控制是保护内部网安全的最主要、最有效、最经济的措施之一。防火墙在内网不同网络安全域被用来隔离两个网段。用这种方法能防止影响一个网段更受信任,或者某个网段更敏感的情况,就可限制局域网络安全问题对全局网络造成的影响。
(2)操作系统安全。在网络服务中,网络操作系统起着非常重要的组织作用,所以操作系统的安全关系到网络的整体性能。每一种网络操作系统都采用了一些安全策略,并使用了一些常用的安全技术,但关注系统的漏洞,升级系统文件,为系统安装补丁程序是非常必要的。
(3)入侵检测技术。
入侵检测技术是防火墙技术的补充,是对入侵行为的发现。网络系统的安全性取决于网络系统中最薄弱的环节,最有效的方法是定期从计算机网络或系统的关键点收集信息并进行分析,从而发现其中是否有违反安全策略的行为和被攻击的迹象。以便决定是否采取相应的安全措施,如报警、记录、切断或拦截等,以达到增强网络的安全应变能力。
3 结语
电子商务的网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
参考文献
[1]黄敏学主编,电子商务[M]北京:高等教育出版社,2002,(2).
[2]杜王建平主编,网络安全与管理[M]西安:西北工业大学出版社,2009,(2).