电子商务网站的安全管理研究.pdfVIP

ITA 信息系统 ●颜端武 　王曰芬 南京理工大学经济管理学院信息管理系 　江苏 　210094 电子商务网站的安全管理研究 Abstract : Based on an analysis of the safety elements of electronic commerce websites and the source of menaces to website safety , this article discusses the main safety technologies and safety management methods of these websites when engaging in electronic commerce Keywords : electronic commerce ; information security ; management 电子商务网站的安全是电子商务网站可靠运行并有效 信信道的安全威胁。 开展电子商务活动的基础和保证 , 也是消除客户安全顾 活动内容是指在页面上嵌入的对用户透明的程序 , 它 虑、扩大网站客户群的重要手段。本文从电子商务网站的 可以完成一些动作。活动内容有多种形式 , 主要包括 JA 安全要素与安全威胁的来源出发 , 探讨了电子商务网站在 VA 小应用程序、ActiveX 控件、JavaScript 和 VBScript 等。 从事电子商务活动时所涉及的安全技术和安全管理措施。 在页面里嵌入的活动内容 , 可能为电子商务带来多种安全 威胁。通过 WWW 页面嵌入的恶意程序可使保存在 COOK 1 　电子商务网站的安全要素 IE 一个浏览器对象 里的信用卡号、用户名和口令等信 1 数据信息有效性。在电子商务中电子形式取代了 息泄密 , 甚至破坏存储在客户机上的文件。 纸张 , 如何保证电子形式贸易信息的有效性是开展电子商 图像文件、浏览器插件和电子邮件附件都可以隐藏可 务的前提。因此 , 要对网络故障、操作错误、应用程序错 执行内容。图像文件和浏览器插件可隐藏一些特殊指令 , 误、硬件故障、系统软件错误及计算机病毒所产生的潜在 因而带有这些元素的页面对安全具有潜在威胁。电子邮件 威胁加以控制和预防 , 以保证贸易数据的有效性。 的附件提供了一种在文本系统 电子邮件 上传输非文本 2 数据信息机密性。电子商务作为贸易的一种手段 , 信息的方便方法。当接收附件时 , 大部分程序都可通过自 其信息代表着个人、企业甚至是国家的商业机密 , 维护商 动执行关联程序来显示附件。例如 , 接收者的 EXCEL 程 业机密是电子商务应用的重要保障。因此 , 要预防非法的 序可以打开附件中的 EXCEL 表格并显示它。这些动作本 信息存取和信息在传输过程中被非法窃取。 身不会带来破坏 , 但是驻留在文档中的宏病毒会破坏计算 3 数据信息完整性。电子商务简化了贸易过程 , 减 机或将信息泄密。此外 , 数据传输时的通信信道也存在安 少了人为干预 , 但带来了维护贸易各方商业信息的完整、 全威胁。在因特网上传输的信息 , 从起始节点到目标节点 统一的问题。保持贸易各方信息的完整性是电子商务应用 之间的路径是随机选择的 , 无法保证信息传输时所通过的 的基础 , 因此 , 要预防对信息的随意生成、修改和删除 , 每台计算机都是安全的和无恶意的。 防止数据传送过程中信息的丢失和重复 , 保证信息传送次 22 　对 WWW 服务器的安全威胁 序的统一。 WWW 服务器是用来响应 HTTP 请求进行页面传输的。 4 可靠性/ 不可抵赖性/ 鉴别。如何确定要进行交易 虽然 WWW 服务器软件本身没有内在的高风险性 , 但它设 的贸易方正是进行交易所期望的贸易方是保证电子商务顺 计的主要目的就是支持 WWW 服务和方便使用 , 所以软件 利进行的关键。因此 , 要在交易信息的传输过程中为参与 越复杂 , 包含错误代码或问题代码的概率越高 , 从而导致 交易的个人、企业或国家提供可靠的标识。 了系统安全方面的缺陷 , 即安全漏洞。 5 数据信息的审查能力。根据机密性和完整性的要 大多数 WWW 服务器可以在不同的权限下运行。高权 求 , 应对数据信息进行审查并将审查的结果进行记录。 限提供了更大的灵活性 , 并可以不受限制地访问系统的各 个部分。相对来说 , 低权限在所运行程序的周围设置了一 2 　电子商务网站体系的安全威胁来源 层逻辑栅栏 , 只允许访问一些计算机中不敏感的区域。因 21 　对客户机的安全威胁 此当 WWW 服务器在高权限下运行时 , 破坏者就可以