邢小东,侯 飞,李千路
(山西大同大学数学与计算机科学学院,山西大同037009)
电子商务安全防范技术
邢小东,侯 飞,李千路
(山西大同大学数学与计算机科学学院,山西大同037009)
论述了Internet构建电子商务网站时应采取的安全措施:访问控制技术、防火墙技术、入侵检测技术、防病毒技术和安全认证系统,以及它们之间的相互配合。
电子商务;网上交易;安全技术
当今社会,随着计算机网络和信息技术的迅猛发展,带动了电子商务的不断推广。电子商务(Electronic Commerce)触及到我们人类生活的各个领域,如虚拟银行、网上购物、网络支付等一些业务正在被人类接受。它改变了我们人类传统的商务模式,作为一种全新的商业模式,大大提高了工作效率[1-3]。但是,由于计算机网络的开放性和不安全性,网络安全问题就成为限制当今电子商务发展一大阻碍。因此,电子商务安全防范技术就成了我们最关注的问题。
电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。怎样构建一个有保障的电子商务环境,对电子交易数据提供保护,已成为电子商务必须直面的一个问题。
我们知道,电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议。
网络安全主要是指网络本身和计算机可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础,其问题一般表现为:
1)计算机本身潜在的安全隐患带来的网络安全问题。计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。
2)入侵者风险降低获利升高带来的刺激引发的网络安全问题。由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者。他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显。相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。
3)安全设备使用不当带来的网络安全问题。尽管绝大多数网站采用了网络安全设备和防病毒技术,有的甚至花费人力、物力进行浏览器保护,但是由于人员培训不足造成的使用问题或者是设备本身的原因,这些保护措施并没有起到预期的作用。大多数做安全产品的厂家对相应的操作人员的技术要求很高,常常超出对一般网络管理人员的技术要求,尽管厂家在开始帮助用户进行了正确地安装、调试,一旦系统改动,需要改动相关安全设备的设置时,非常容易产生许多连锁安全问题。在通常情况下网络管理者往往无法胜任这样的工作。
因此在进行网络安全防范措施时应做到:首先要加强服务器自身的安全,安全配置应做到恰到好处;及时把安全补丁程序装上,尽量减少系统漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;对网络系统运用系统漏洞检测软件定期进行扫描分析,检测出可能存在的安全隐患,并及时进行修补;从交换机本身到各级用户建立完善的访问控制措施,并安装有效的防火墙,对授权管理和认证进行加强控制;在对用户认证时安装安全控件;对一些有用的数据进行相应的加密管理,并利用数据存储技术加强数据备份和恢复措施;对绝密的设备和数据要建立有效的隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航。再者,面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完善自身团队的技术水平,使其在成长中逐步胜任企业对网络安全的要求。
为了保证电子商务活动的顺利进行,必须有安全完善的网络体系为其提供稳定可靠,强有力的支撑[4]。
2.1 加密技术
加密技术是保证电子商务安全的重要手段,为保证电子商务安全使用加密技术对敏感的信息进行加密,保证电子商务的保密性,完整性,真实性和非否认服务。
2.2 支付网关技术
支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。支付网关技术主要完成通信,协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能)。
面对互联网环境下的电子商务,如何能够保障电子商务的安全,构建一套安全的保障体系是现阶段所要解决的实际问题。
图1 安全的三层架构体系
图1是本文所构建的一个基于安全措施的电子商务体系,我们可以看到防火墙设置在电子商务中心与Internet之间,访问控制技术在服务器端设置,内部安装有防病毒软件和入侵检测系统,在服务器和防火墙之间另外设立一个安全认证体系,这样做的优点就是能够确保客户端不直接访问服务器,而是通过一个中间的认证体系,在确保客户是安全的情况下,才允许客户与服务器端进行交易。把防火墙,防病毒软件和入侵检测以及安全认证体系有效地组织起来,使得电子商务安全、有效、可靠的进行交易,最大限度的保护交易双方的利益[5-6]。
每一种电子商务安全措施都有它的局限性,网站设计人员必须在进行大量的分析、评估以及商业需求的基础上,制定出适合自己的一套整体的电子商务安全方案。
[1]蹇皆.电子商务导论[M].北京:人民邮电出版社,2009:103-106.
[2]冯矢勇.电子商务安全[M].北京:电子工业出版社,2002:104-105.
[3]郭延坤.电子商务安全防范技术浅谈[J].大众科技,2004(9):58-62.
[4]姚孝明.电子商务安全的风险分析与防范技术[J].计算机与现代化,2002,18(7):102-105.
[5]彭惠芹.聚类分析技术在教学管理中的应用[J].山西大同大学学报:自然科学版,2009,25(2):94-96.
[6]丁学君.电子商务中的信息安全问题及其对策[J].计算机安全,2009(2):108-110.
〔编辑 高海〕
E-commerce Security Technology
XING Xiao-dong,HOU Fei,LI Qian-lu
(School of Mathematics and Computer Science,Shanxi Datong University,Datong Shanxi,037009)
In order to make environment of increasing online transactions more secure,this paper discusses some measures:such as access control technology,fire-wall technology,intrusion detection technology,anti-virus technology,security authentication system and the mutual cooperation between them when we established E-commerce Website by way of Internet.
E-commerce;website;security technology
TP393.08
A
1674-0874(2011)01-0016-03
2010-06-25
山西省教育厅高等教育教学改革研究项目[200919260];山西大同大学科学基金资助项目[2009K2]
邢小东(1978-),男,山西五寨人,硕士,讲师,研究方向:信息安全,计算机网络安全。