<aside lang='q8m8cy3f'></aside>

              您當前的位置: 湖南自考網 > 畢業論文 > 管理學類 > 文章詳情

              2018-08-21 10:50:21
              來源:湖南自考網
              電子商務的安全策略


              關鍵詞:

              電子商務在功能上要求實現實時帳戶信息查詢。這就使電子商務系統必須在物理上與生産系統要有連接,這對于電子商務系統的安全性提出了更高的要求,必須保證外部網絡(INTERNET)用戶不能對生産系統構成威脅。爲此,需要全方位地制定系統的安全策略。

              就整個系統而言,安全性可以分爲四個層次,如圖1所示

              1.網絡節點的安全

              2.通訊的安全性

              3.應用程序的安全性

              4.用戶的認證管理


              圖1:安全性四個層次結構

               

              其中2、3、4層是通過操作系統和Web服務器軟件實現,網絡節點的安全性依靠防火牆保證,我們應該首先保證網絡節點的安全性。

              一、網絡節點的安全

              1.防火牆

              防火牆是在連接Internet和Intranet保證安全最爲有效的方法,防火牆能夠有效地監視網絡的通信信息,并記憶通信狀态,從而作出允許/拒絕等正确的判斷。通過靈活有效地運用這些功能,制定正确的安全策略,将能提供一個安全、高效的Intranet系統。 

              2.防火牆安全策略 

              應給予特别注意的是,防火牆不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源,這種安全策略應包括:規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級别加以保護。僅設立防火牆系統,而沒有全面的安全策略,那麽防火牆就形同虛設。

              3.安全操作系統

              防火牆是基于操作系統的。如果信息通過操作系統的後門繞過防火牆進入内部網,則防火牆失效。所以,要保證防火牆發揮作用,必須保證操作系統的安全。隻有在安全操作系統的基礎上,才能充分發揮防火牆的功能。在條件許可的情況下,應考慮将防火牆單獨安裝在硬件設備上。

              二、通訊的安全 

              1.數據通訊 

              通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全,一定程度上取決于加密的算法和加密的強度。 電子商務系統的數據通信主要存在于:

              (1)客戶浏覽器端與電子商務WEB服務器端的通訊;

              (2)電子商務WEB服務器與電子商務數據庫服務器的通訊;

              (3)銀行内部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略範圍内考慮。 

              2.安全鏈路 

              在客戶端浏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是浏覽器缺省的4O位加密強度,也可以考慮将加密強度增加到128位。 爲在浏覽器和服務器之間建立安全機制,SSL首先要求服務器向浏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。浏覽器要驗征服務器證書的正确性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是爲了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶隻需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過後利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰,然後用此對稱算法加密傳輸的明文。此時浏覽器也會出進入安全狀态的提示。

              三、應用程序的安全性 

              即使正确地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因爲編程錯誤也可能引緻攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特别是處理字符串的内存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是隻有有限的指令子集在特權模式下運 行,其他的部分隻有縮小的許可;程序員從這個特權程序使用範圍内建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認爲這個缺省的許可是正确的。

              這些缺點都被使用到攻擊系統的行爲中。不正确地輸入參數被用來騙特權程序做一 些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特别用來增加黑客的特權的或是作爲攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。 訪問控制系統中沒有什麽可以檢測到這些問題。隻有通過監視系統并尋找違反安全策略的行爲,才能發現象這些問題一樣的錯誤。

              四、用戶的認證管理 

              1.身份認證 

              電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現的。CA證書用來認證服務器的身份,IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能,所以隻采用ID号和密碼口令的身份确認機制。 

              2.CA證書 

              要在網上确認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核後,爲其發放數字證書,證書分爲服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是爲了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶隻需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時進行)。

              五、安全管理

              爲了确保系統的安全性,除了采用上述技術手段外,還必須建立嚴格的内部安全機制。

              對于所有接觸系統的人員,按其職責設定其訪問系統的最小權限。

              按照分級管理原則,嚴格管理内部用戶帳号和密碼,進入系統内部必須通過嚴格的身份确認,防止非法占用、冒用合法用戶帳号和密碼。

              建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢。定期檢查日志,以便及時發現潛在的安全威脅。

              對于重要數據要及時進行備份,且對數據庫中存放的數據,數據庫系統應視其重要性提供不同級别的數據加密。

              安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定采用什麽安全策略取決于系統的風險要控制在什麽程度範圍内。


              湖南學曆提升報名熱線:0731-85718026快速聯系通道  
              甘老師QQ咨詢 蔣老師QQ咨詢 QQ咨詢

              TEL:甘老師18711294471 蔣老師17773102705 陳老師0731-85718026

              2020年自考、成考、網教報名進行中,點擊立即報考咨詢>>

              掃一掃下方二維碼關注湖南自考生網微信公衆号、客服咨詢号,即時獲取湖南自考、成考、網教最新考試資訊。

              • 湖南自考官方公衆号

                關注公衆号免費拿資料

              • 湖南自考官方微信

                微信掃一掃保過沒煩惱

              免責聲明

              1、鑒于各方面資訊時常調整與變化,本網所提供的信息僅供參考,實際以考試院通知文件爲準。

              2、本網部分内容來源于網絡,如有内容、版權等問題請與本網聯系,我們将會及時處理。聯系方式 :QQ(2319172247)

              3、如轉載湖南自考生網聲明爲“原創”的内容,請注明出處及網址鏈接,違者必究!

              特别聲明:本站信息大部分來源于各高校,真實可靠!部分内容來自互聯網,僅供參考!所有信息以實際政策和官方公告爲準!

              湖南求實創新教育科技有限公司 版權所有 湘ICP備18023047号-1