[關鍵詞] 網際網路 電子商務 安全控制 安全對策
電子商務網路安全從其本質上來講就是網路上的資訊保安,是指電子商務網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠執行,網路服務不中斷。網路安全不僅僅是技術題目,也是一個治理題目,因此要解決網路安全題目,必須有綜合的解決方案,才能全方位地對付各種不同的威脅和攻擊,這樣才能確保網路資訊的保密性、完整性、可用性。因此,加強網路的安全治理,制定有關規章制度,對於確保網路的安全、可靠地執行,將起到十分有效的作用。
一、電子商務中的安全控制
電子商務的基礎平臺是網際網路,電子商務發展的核心和關鍵題目就是交易的安全,由於Internet本身的開放性,使網上交易面臨著種種危險,也由此提出了相應的安全控制要求。
下面從技術手段的角度,從系統安全與資料安全的不同層面來探討電子商務中出現的網路安全題目。
1.系統安全
在電子商務中,網路安全一般包括以下兩個方面:對於一個企業來說,首先是資訊的安全與交易者身份的安全,但是資訊保安的條件條件是系統的安全。
系統安全採用的技術和手段有冗餘技術、網路隔離技術、訪問控制技術、身份鑑別技術、加密技術、監控審計技術、安全評估技術等。
(1)網路系統
網路系統安全是網路的開放性、無邊界性、自由性造成,安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來,使網路成為可控制、治理的內部系統,由於
網路系統是應用系統的基礎,網路安全便成為首題目。解決網路安全主要方式有:
網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、裝置,通常採用雙備份或多備份的方式。網路執行時雙方對運營狀態相互實時監控井自動調整,當網路的一段或一點發生故障或網路資訊流量突變時能在有效時間內進行切換分配,保證網路正常的執行。
系統隔離——分為物理隔離和邏輯隔離,主要從網路安全等級考慮劃分公道的網路安全邊界,使不同安全級別的網路或資訊媒介不能相互訪問,從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通訊協議實行邏輯隔離劃分不同的應用子網。
訪問控制——對於網路不同信任域實現雙向控制或有限訪問原則,使受控的子網或主機訪問許可權和資訊流向能得到有效控制。具體相對網路物件而言需要解決網路的邊界的控制和網路內部的控制,對於網路資源來說保持有限訪問的原則,資訊流則可根據安全需求實現的.單向或雙向控制。訪問控制最重要的裝置就是防火牆,它一般安置在不同點域的出進口處,對進出網路的IP資訊包進行過濾並按企業安全政策進行資訊流控制,同時實現網路地址轉換、實時資訊審計警告等功能,高階防火牆還可實現基於使用者的細粒度的訪問控制。
身份鑑別——是對網路訪問者許可權的識別,一般通過三種方式驗證主體身份,一是主體瞭解的祕密,如使用者名稱口令、金鑰;二是主體攜帶的物品,如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特徵或能力,如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的***、洩漏、篡改和破壞,保證資訊傳輸安全,對網上資料使用加密手段是最為有效的方式。目前加密可以在三個層次來實現,即鏈路層加密、網路層加密和應用層加密。鏈路加密側重通訊鏈路而不考慮信源和信宿,它對網路高層主體是透明的。網路層加密採用IPSEC核心協議,具有加密、認證雙重功能,是在IP層實現的安全標準。通過網路加密可以構造企業內部的慮擬專網,使企業在較少投資下得到安全較大的回報,並保證使用者的應用安全。