一、前言

　　近年來(lái),隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來(lái)越多的人開始使用電子商務(wù)網(wǎng)站來(lái)傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個(gè)完全開放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以和之相連。它又是無(wú)國(guó)界的,沒有管理權(quán)威,“是世界唯一的無(wú)政府領(lǐng)地”,因此,網(wǎng)上的平安風(fēng)險(xiǎn)就構(gòu)成了對(duì)電子商務(wù)的平安威脅。

　　從發(fā)展趨向來(lái)看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開技術(shù)的支持。同時(shí),因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的平安。

　　二、電子商務(wù)網(wǎng)站的平安控制

　　電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵新問(wèn)題就是交易的平安性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險(xiǎn),也由此提出了相應(yīng)的平安控制要求。

　　下面從技術(shù)手段的角度,從系統(tǒng)平安和數(shù)據(jù)平安的不同層面來(lái)探索電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)平安新問(wèn)題。

　　(一)系統(tǒng)平安

　　在電子商務(wù)中,網(wǎng)絡(luò)平安一般包括以下兩個(gè)方面摘要:

　　1.信息保密的平安

　　交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

　　2.交易者身份的平安

　　網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。

　　對(duì)于一個(gè)企業(yè)來(lái)說(shuō),信息的平安尤為重要,這種平安首先取決于系統(tǒng)的平安。系統(tǒng)平安主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次。系統(tǒng)平安采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問(wèn)控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、平安評(píng)估技術(shù)等。

　　(1)網(wǎng)絡(luò)系統(tǒng)

　　網(wǎng)絡(luò)系統(tǒng)平安是網(wǎng)絡(luò)的開放性、無(wú)邊界性、自由性造成,平安解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無(wú)邊界、自由的環(huán)境中獨(dú)立出來(lái),使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)平安便成為首要新問(wèn)題。解決網(wǎng)絡(luò)平安主要方式有摘要:

　　網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要辦法。對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時(shí)雙方對(duì)運(yùn)營(yíng)狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)能在有效時(shí)間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

　　系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)平安等級(jí)考慮劃分合理的網(wǎng)絡(luò)平安邊界,使不同平安級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn),從而達(dá)到平安目的。對(duì)業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

　　訪問(wèn)控制——對(duì)于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問(wèn)原則,使受控的子網(wǎng)或主機(jī)訪問(wèn)權(quán)限和信息流向能得到有效控制。具體相對(duì)網(wǎng)絡(luò)對(duì)象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對(duì)于網(wǎng)絡(luò)資源來(lái)說(shuō)保持有限訪問(wèn)的原則,信息流向則可根據(jù)平安需求實(shí)現(xiàn)單向或雙向控制。訪問(wèn)控制最重要的設(shè)備就是防火墻,它一般安置在不同平安域出入口處,對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過(guò)濾并按企業(yè)平安政策進(jìn)行信息流控制,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能,高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問(wèn)控制。

　　身份鑒別——是對(duì)網(wǎng)絡(luò)訪問(wèn)者權(quán)限的識(shí)別,一般通過(guò)三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動(dòng)態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸平安,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個(gè)層次來(lái)實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對(duì)網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的平安標(biāo)準(zhǔn)。通過(guò)網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到平安較大的回報(bào),并保證用戶的應(yīng)用平安。

　　平安監(jiān)測(cè)——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段,具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對(duì)網(wǎng)絡(luò)設(shè)備的平安漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成具體報(bào)告,包括位置、具體描述和建議的改進(jìn)方案,使網(wǎng)管能檢測(cè)和管理平安風(fēng)險(xiǎn)信息。

　　(2)操作系統(tǒng)

　　操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性,操作系統(tǒng)平安性直接關(guān)系到應(yīng)用系統(tǒng)的平安,操作系統(tǒng)平安分為應(yīng)用平安和平安漏洞掃描。

　　應(yīng)用平安——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來(lái)歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)和恢復(fù)軟件,并作相應(yīng)的備份。

　　系統(tǒng)掃描——基于主機(jī)的平安評(píng)估系統(tǒng)是對(duì)系統(tǒng)的平安風(fēng)險(xiǎn)級(jí)別進(jìn)行劃分,并提供完整的平安漏洞檢查列表,通過(guò)不同版本的操作系統(tǒng)進(jìn)行掃描分析,對(duì)掃描漏洞自動(dòng)修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

　　(3)應(yīng)用系統(tǒng)

　　辦公系統(tǒng)文件(郵件)的平安存儲(chǔ)摘要:利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡、PCMCIA平安PC卡等),使得存儲(chǔ)于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個(gè)人和單位重要文件處于平安存儲(chǔ)的狀態(tài),使得他人即使通過(guò)各種手段非法獲取相關(guān)文件或存儲(chǔ)介質(zhì)(硬盤等),也無(wú)法獲得相關(guān)文件的內(nèi)容。

　　文件(郵件)的平安傳送摘要:對(duì)通過(guò)網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行平安處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過(guò)相應(yīng)的平安鑒別機(jī)制(IC卡、PCMCIA PC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對(duì)方的存儲(chǔ)過(guò)程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文下發(fā)等。

　　業(yè)務(wù)系統(tǒng)的平安摘要:主要面向業(yè)務(wù)管理和信息服務(wù)的平安需求。對(duì)通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)平安軟件,如平安郵件系統(tǒng)、WEB頁(yè)面保護(hù)等;對(duì)業(yè)務(wù)信息可以配合管理系統(tǒng)采取對(duì)信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

　　(二)數(shù)據(jù)平安

　　數(shù)據(jù)平安牽涉到數(shù)據(jù)庫(kù)的平安和數(shù)據(jù)本身平安,針對(duì)兩者應(yīng)有相應(yīng)的平安辦法。

　　數(shù)據(jù)庫(kù)平安——大中型企業(yè)一般采用具有一定平安級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫(kù),基于數(shù)據(jù)庫(kù)的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些平安辦法,增加相應(yīng)控件,對(duì)數(shù)據(jù)庫(kù)分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)、存取、加密控制。具體實(shí)現(xiàn)方法有平安數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)保密系統(tǒng)、數(shù)據(jù)庫(kù)掃描系統(tǒng)等。

　　數(shù)據(jù)平安——指存儲(chǔ)在數(shù)據(jù)庫(kù)數(shù)據(jù)本身的平安,相應(yīng)的保護(hù)辦法有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份和恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。