电子商务中网络基础设施的安全方案的论文.docVIP

　　电子商务中网络基础设施的安全方案的论文 [摘 要] 企业发展电子商务的最大顾虑是安全问题，网络基础设施的安全在很大程度上决定了整个系统的安全，本文先提出计算机网络安全体系结构，然后从系统平台选择、客户机配置、访问控制策略设计、程序设计、数据库冗余备份及用户资格认证等方面给出安全解决方案。此方案的实施提高了电子商务系统的安全性。 　　[关键词] 电子商务 访问控制 网络安全 网络配置 　　 　　基于inter的电子商务己成为商务活动的新模式，但电子商务的安全问题越来越突出，如何建立一个安全、便捷的电子商务环境，保证整个商务活动中信息的安全已成为新的研究热点。 　　电子商务的安全包括计算机网络安全和商务交易安全。计算机网络安全是针对网络本身可能存在的安全问题，实施网络安全增强方案，以保证自身的安全性。没有网络安全做基础，电子商务安全就犹如空中楼阁。本文重点研究在企业电子商务系统中，网络基础设施的安全解决方案。 　　一、电子商务的安全体系结构 　　考虑企业电子商务系统的具体情况，网络安全体系结构由内到外为：用户、操作系统、入侵检测、防火墙和路由器/网关。该体系结构包含了网络的物理安全、访问控制安全、系统安全、用户安全、信息加密等。充分利用各种先进的主机安全、身份认证、访问控制、防火墙等技术，在攻击者和受保护的资源间建立了多道严密的安全防线，增加了恶意攻击的难度，保障了企业电子商务系统的安全。 　　二、系统操作平台的安全 　　基础设施是企业用于实现电子商务的完整it基础架构，为用户提供了一个整合环境，是企业构筑电子商务成败的关键。.成功的电子商务要求基础设施安全可靠、可扩展及灵活性强。 　　1.操作系统及硬件选择。服务器操作系统应选择高安全性的unix/linux。内存及硬盘等应支持热插拔，对单个服务器的网络和存储器的i/o设备准备两个系统路径。为保证处理能力的余量和可扩展性，大中型服务器可以考虑选择多路pentium xeon或amd的高端opteron处理器。 　　客户机完成数据的录入和输出工作，配置原则上只要能运行操作系统和常用软件即可。操作系统选择l开放式标准，采用jvaa多平台技术，按照普遍适用的电子商务应用程序框架进行开发，使企业电子商务系统具备多平台支持能力。 　　三、客户机的安全配置 　　1.inistrator进行设置，而guest则会被系统自动设置。攻击者通过利用这些账号来猜测密码进入系统。为了安全，要求把这些账号重新命名或删除。进入“管理工具”—“系统策略编辑器”，然后选择“文件”—“打开注册表”，并选择“本地计算机”进行配置：取消“远程更新”及“创建隐藏的驱动器共享”；“登录”设置为不允许从“身份验证对话框”关机，不显示上次登录的用户名；不允许使用远程管理软件。在离开服务器时，必须按“ctrl+del+alt”，并选择“锁定工作站”。 　　2.采用安全的ntfs。ntfs分区中的文件有任意访问控制的能力，可保证电子商务系统简单的拒绝非法文件访问，先进的容错能力保证其不易受到病毒和系统崩溃的侵袭。权限定义了一个或一组用户访问文件和目录的不同级别。当拥有windows server2003有效账号的用户试图访问有权限限制的文件时，计算机将检查文件的访问控制表。因此，访问该应用程序的公共用户应仅授予“只读”权限。而web服务器上应用程序的所有者拥有“更改”权限来查看、更改和删除相应的应用程序。 　　3.web服务器权限及协议选择。可以通过配置web服务器的权限来限制所有用户查看、运行和操作web页的方式。web服务器权限应用于所有用户，且不区分用户账号类型，所以要对目录设置属性。对于要运行web页面的用户，在设置web服务器权限时遵循的原则为：对包含.jsp文件的虚拟目录允许“读”或“脚本”权限；对.jsp文件和其他包含脚本的文件所在的虚目录允许“读”和“脚本”权限；对包含.jsp文件和其他需要“执行”权限才能运行的文件的虚目录允许“读”和“执行”权限。 　　开启某个服务就要面对相应的漏洞，因此要安装最少的服务和协议。最好少用或禁用bios和udp。 　　四、数据库的冗余备份 　　备份可在系统硬件故障、人为失误、入侵者非授权访问或对网络攻击破坏数据完整时起保护作用，分为全盘备份和增量备份。可根据企业的业务，在相邻的几个地区之间设立一个分支总控机构，通过inter与企业的总部联系。每个分支总控机构每隔一定时间进行“在线”的增量备份，休息时通过inter实行“不在线”的全盘备份，并将相关信息传送到企业总部。这样，即保证各个分支总控部门有一定时间间隔内的业务资料，又可以保证企业总部完全掌握各地的销售情况，以便企业为将来的发展规划做出更加合理的决策。 　　五、用户访问安全控制