电子商务网络安全技术

1、电子商务网络平安技术摘要电子商务的开展前景非常诱人，而其平安问题也是变得越来越突出，如何建立一个平安、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都非常关心的话题。关键词平安管理监控审计平安构架电子商务是通过电子方式处理和传递数据，包括文本、声音和图像，它涉及许多方面的活动，包括货物电子贸易和效劳、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的开展势头非常惊人，但它的产值在全球消费总值中却只占极小的一部分，原因就在于电子商务的平安问题，美国密执安大学的一个调查机构通过对23000名因特网用户的调查显

2、示：超过60%的人由于担忧电子商务的平安问题而不愿意进展网上购物。因此，从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中，如何建立一个平安、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务安康开展的关键性课题。一、与网络平安相关的因素网络平安从本质上讲就是网络上信息的平安，包括静态信息的存储平安和信息的传输平安。从广义上讲，但凡涉及网络上信息的保密性、完好心、可用性、真实性和可控性的相关技术和理论都是网络平安的研究领域。因此为保证网络的平安，必须保证一下四个方面的平安：1.运行系统的平安；2.网络上系统信息的平安；3.网络上信息传播平安；4.网络上信息内容的平安。为了

3、保证这些方面的平安，大家通常会使用一些网络平安产品，如防火墙、vpn、数字签名等，这些平安产品和技术的使用乐意从一定程度上满足网络平安需求，但不能满足整体的平安需求，因为它们只能保护特定的某一方面的，而对于网络系统来讲，它需要的是一个整体的平安策略，这个策略不仅包括平安保护，它还应该包括平安管理、实时监控、响应和恢复措施，因为目前没有绝对的平安，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能，而这时你会怎么半呢？采用一些恢复措施，帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络平安解决方案中一定要注重一个整体的策略，下面我们将介绍一种整体的平安构架

4、。二、电子商务平安的整体构架我们介绍的电子商务构架概括为“一个中心，四个根本点。一个中心就是以平安管理为中心，四个根本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控，到响应和恢复的各个方面，是一种层层防御的机制，因此这种构架可以为用户构筑一个整体的平安方案。1.平安管理。平安管理就是通过一些管理手段来到达保护网络平安的目的。它所包含的内容有平安管理制度的制定、施行和监视，平安策略的制定、施行、评估和修改，以及对人员的平安意识的培训、教育等。2.保护。保护就是采用一些网络平安产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护，它通常是指一些根本防护，不具有实时

5、性，因此我们就可以在防火墙的规那么中参加一条，制止所有从外部网用户到内部网eb效劳器的连接恳求，这样一旦这条规那么生效，它就会持续有效，除非我们改变了这条规那么。这样的保护可以预防的一些平安威胁，而且通常这些威胁不会变化，所以称为静态保护。3.监控/审计。监控就是实时监控网络上正在发生的事情，这是任何一个网络管理员都想知道的，审计一直被认为是经典平安模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包，然后分析这些数据包，帮助你查找的攻击手段，可疑的破坏行为，来到达保护网络的目的。监控和审计是实时保护的一种策略，它主要满足一种动态平安的需求。因为网络平安技术在开展的同时，黑客技术也在不

6、断的开展，因此网络平安不是一层不变的，也许今天对你来说平安的策略，明天就会变得不平安，因此我们应该时刻关注网络平安的开展动向以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的平安策略。有些人可能会认为这样就不需要根本的平安保护，这种想法是错误的，因为平安保护是根本，监控和审计是其有效的补充，只有这两者有效结合，才可以满足动态平安的需要。4.响应。响应就是当攻击正在发生时，可以及时做出响应，职向管理员报告，或者自动阻断连接等，防止攻击进一步的发生。响应是整个平安架构中的重要组成部分，为什么呢？因为即使你的网络构筑的相当平安，攻击或非法事件也是不可防止的要发生的，所以当攻击或非法事件发

7、生的时候，应该有一种机制对此做出反响，以便让管理员及时理解到什么时候网络遭到了攻击，攻击的行为是什么样的，攻击结果如何，应该采取什么样的措施来修补平安策略，弥补这次攻击的损失，以及防止此类攻击再次发生。5.恢复。当入侵发生后，对系统赞成了一定有破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制来及时恢复系统正常工作，因此恢复电子商务平安的整体架构中也是不可少的一个组成部分。恢复是归终措施，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否那么损失将更为严重。三、平安架构的工作机制在这处平安架构中，五个方面是如何协调工作的呢？下面将以一个例

8、子一介绍。假设有一个黑客欲攻击一内部网，这个内部网整体平安架构就如前面介绍的一样，那么如今让我们来看看这个平安架构是如何工作来抵抗黑客的。1.当这处黑客开始缶内部网发起攻击的时候，在内部网的最外面有一个保护屏障，假设保护屏障可以制止黑客进入内部网，那么内部网就不可能受到黑客的破坏，别的机制不用起作用，这时网络的平安得以保证。2.黑客通过继续努力，可能获得了进入内部网的权利，也就是说他可能欺骗了保护机制而进入内部网，这时监控/审计机制开始起作用，监控/审计机制可以在线看到发生在网络上的事情，它们可以识别出这种攻击，如发现可疑人员进入网络，这样它们就会给响应机制一些信息，响应机制根据监控/审计结果来采取一些措施，职立即断开断开这条连接、取消效劳、查找黑客通过何种手段进入网络等等，来到达保护网络的目的。3.黑客通过种种努力，终于进入了内部网，假设一旦黑客对系统进展了破坏，这时及时恢复系统可用将是最主要的事情了，这样恢复机制就是必须的了，当系统恢复完毕后，又是新一轮的