电子商务中网络基础设施的安全方案 [摘 要] 企业进展电子商务的最大顾虑是安全问题,网络基础设施的安全在很大程度上决定了整个系统的安全,本文先提出计算机网络安全体系结构,然后从系统平台选择、客户机配置、访问控制策略设计、程序设计、数据库冗余备份及用户资格认证等方面给出安全解决方案
此方案的实施提高了电子商务系统的安全性
[关键词] 电子商务 访问控制 网络安全 网络配置 基于 Internet 的电子商务己成为商务活动的新模式,但电子商务的安全问题越来越突出,如何建立一个安全、便捷的电子商务环境,保证整个商务活动中信息的安全已成为新的讨论热点
电子商务的安全包括计算机网络安全和商务交易安全
计算机网络安全是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证自身的安全性
没有网络安全做基础,电子商务安全就犹如空中楼阁
本文重点讨论在企业电子商务系统中,网络基础设施的安全解决方案
一、电子商务的安全体系结构 考虑企业电子商务系统的具体情况,网络安全体系结构由内到外为:用户、操作系统、入侵检测、防火墙和路由器/网关
该体系结构包含了网络的物理安全、访问控制安全、系统安全、用户安全、信息加密等
充分利用各种先进的主机安全、身份认证、访问控制、防火墙等技术,在攻击者和受保护的资源间建立了多道严密的安全防线,增加了恶意攻击的难度,保障了企业电子商务系统的安全
二、系统操作平台的安全 基础设施是企业用于实现电子商务的完整 IT 基础架构,为用户提供了一个整合环境,是企业构筑电子商务成败的关键
成功的电子商务要求基础设施安全可靠、可扩展及灵活性强
操作系统及硬件选择
服务器操作系统应选择高安全性的 Unix/Linux
内存及硬盘等应支持热插拔,对单个服务器的网络和存储器的 I/O 设备准备两个系统路径
为保证处理能力的余量和可扩展性,大中型服务器可以考虑选择多路
