电子商务的安全策略 关键词:电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接,这对于电子商务系统的安全性提出了更高的要求,必须保证外部网络用户不能对生产系统构成威胁。为此,需要全方位地制定系统的安全策略。就整个系统而言,安全性可以分为四个层次,如图 1 所示1.网络节点的安全2.通讯的安全性3.应用程序的安全性4.用户的认证管理图 1:安全性四个层次结构其中 2、3、4 层是通过操作系统和 Web 服务器软件实现,网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。一、网络节点的安全1.防火墙防火墙是在连接 Internet 和 Intranet 保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的推断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet 系统。2.防火墙安全策略应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防备体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。3.安全操作系统防火墙是基于操作系统的。假如信息通过操作系统的后门绕过防火墙进入内部网,则防火墙失效。所以,要保证防火墙发挥作用,必须保证操作系统的安全。只有在安全操作系统的基础上,才能充分发挥防火墙的功能。在条件许可的情况下,应考虑将防火墙单独安装在硬件设备上。二、通讯的安全1.数据通讯通讯的安全主要依靠对通信数据的加密来保证。在通讯链路上的数据安全,一定程度上取决于加密的算法和加密的强度。 电子商务系统的数据通信主要存在于客户浏览器端与电子商务 WEB 服务器端的通讯;电子商务 WEB 服务器与电子商务数据库服务器的通讯;银行内部网与业务网之间的数据通讯。其中不在本系统的安全策略范围内考虑。 2.安全链路在客户端浏览器和电子商务 WEB 服务器之间采纳 SSL 协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采纳的是浏览器缺省的 4O 位加密强度,也可...
