资源描述:
《浅析企业电子商务网站的平安控制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅析企业电子商务网站的平安控制[摘要随着互联X的全面普及,基于互联X的电子商务应运而生,近年来获得了巨大的发展。作为一种全新的商务模式,它对企业管理水平、信息传递技术都提出了更高要求,其中电子商务X站的平安控制显得尤为重要。本文从电子商务X站的建立开始,对平安新问题作一个基本的探索,重点阐述了电子商务系统中的系统平安、数据平安、X络交易平台的平安。只有平安、可靠的交易X络,才能保证交易信息平安、迅速地传递,才能保证数据库服务器的正常运行。[互联X;电子商务;系统平安;数据平安;X络系统一、前言近年来,随着因特X的普及日渐迅速,电子交易开始融入人们的日常生活中,X上订货、X上缴费等众多电子交易方
2、式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务X站来传递各种信息,并进行各种交易。电子商务X站传递各种商务信息依靠的是互联X,而互联X是一个完全开放的X络,任何一台计算机、任何一个X络都可以和之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,X上的平安风险就构成了对电子商务的平安威胁。从发展趋向来看,电子商务正在形成全球性的发展潮流。电子商务的存在和发展,是以X络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务X站的平安。二、电子商务X站的平安控制电子商务的基础平
3、台是互联X,电子商务发展的核心和关键新问题就是交易的平安性。由于Inter本身的开放性,使X上交易面临了种种危险,也由此提出了相应的平安控制要求。下面从技术手段的角度,从系统平安和数据平安的不同层面来探索电子商务中出现的X络平安新问题。(一)系统平安在电子商务中,X络平安一般包括以下两个方面:1.信息保密的平安交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。2.交易者身份的平安X上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端
4、不能是骗子,而客户也会考虑X上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。对于一个企业来说,信息的平安尤为重要,这种平安首先取决于系统的平安。系统平安主要包括X络系统、操作系统和应用系统三个层次。系统平安采用的技术和手段有冗余技术、X络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、平安评估技术等。(1)X络系统X络系统平安是X络的开放性、无边界性、自由性造成,平安解决的关键是把被保护的X络从开放、无边界、自由的环境中独立出来,使X络成为可控制、管理的内部系统,由于X络系统是应用系统的基础,X络平安便成为首要新问题。解决X络平安主要方式有:X络冗余——它是解决X
5、络系统单点故障的重要办法。对关键性的X络线路、设备,通常采用双备份或多备份的方式。X络运行时双方对运营状态相互实时监控并自动调整,当X络的一段或一点发生故障或X络信息流量突变时能在有效时间内进行切换分配,保证X络正常的运行。系统隔离——分为物理隔离和逻辑隔离,主要从X络平安等级考虑划分合理的X络平安边界,使不同平安级别的X络或信息媒介不能相互访问,从而达到平安目的。对业务X络或办公X络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子X。访问控制——对于X络不同信任域实现双向控制或有限访问原则,使受控的子X或主机访问权限和信息流向能得到有效控制。具体相对X络对象而言需要解决X络的边界的控制
6、和X络内部的控制,对于X络资源来说保持有限访问的原则,信息流向则可根据平安需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同平安域出入口处,对进出X络的IP信息包进行过滤并按企业平安政策进行信息流控制,同时实现X络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。身份鉴别——是对X络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视X膜、签名等。加密是为了防止X络上的窃听、泄漏、篡改和破坏,保证信息传输平安,对
7、X上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、X络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对X络高层主体是透明的。X络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的平安标准。通过X络加密可以构造企业内部的虚拟专X(VPN),使企业在较少投资下得到平安较大的回报,并保证用户的应用平安。平安监测——采取信息侦听的方式寻找