电子商务系统安全的解决方案的论文.docVIP

　　电子商务系统安全的解决方案的论文 作者：宫晓曼　滕荣华　谢晓燕 [摘 要］ 随着电子商务这一新的商务模式逐渐为社会各界所接受并应用，电子商务系统安全日益成为电子商务发展过程中的一个“瓶颈”。如何建立一个安全本文、便捷的电子商务应用环境，已成为人们热切关注的焦点。本文分别从管理和技术的角度阐述了解决电子商务系统安全的方法。 　　[关键词] 电子商务 系统安全 安全对策 安全技术 　　 　　2003年2月初，美国一名计算机黑客攻破了一家负责代理商家处理信用卡交易业务的企业数据库，致使万事达、维萨、运通这世界三大信用卡组织的800多万用户的信用卡信息被盗用，造成几千万美元的损失，构成有史以来最大的信用卡资料泄密事件。世界上最大的、最安全的信用卡组织的账户信息都被泄密，可见网络黑客有多么可怕。如何如何建立一个安全的电子商务应用环境，对信息提供足够的保护，已成为人们热切关注的焦点。下面分别从管理和技术的角度阐述了解决电子商务系统安全的方法。 　　 　　一、电子商务信息安全的管理 　　 　　要实现电子商务系统安全，仅有技术上的安全是不行的。首先必须制定一套完备的网络安全管理条例，才能从根本上杜绝不安全事件的发生。就象我们常讲的先要从体制上抓起。我们可以建立以下的安全管理制度。. 　　1.提高对网络信息安全重要性的认识 　　信息技术的发展，使网络逐渐渗透到社会的各个领域，在未来的军事和经济竞争与对抗中，因网络的崩溃而促成全部或局部的失败，决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。 　　2.开展网络安全立法和执法 　　一是要加快立法进程，健全法律体系。自1973年世界上第一部保护计算机安全法问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国也陆续颁布了很多网络安全法规。这些法规对维护网络安全发挥了重要作用，但不健全之处还有许多。一是应该结合我国实际，吸取和借鉴国外网络信息安全立法的先进经验，对现行法律体系进行修改与补充，使法律体系更加科学和完善；二是要执法必严，违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度，提高执法的效率和质量。 　　3.抓紧网络安全基础设施建设 　　一个网络信息系统，不管其设置有多少道防火墙，加了多少级保护或密码，只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就没有安全可言；这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 　　4.把好网络建设立项关 　　我国网络建设立项时的安全评估工作没有得到应有重视，这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时，在立项时更应注重对网络的可靠性、安全性评估，力争将安全隐患杜绝于立项、决策阶段。 　　5.注重网络建设的规范化 　　没有统一的技术规范，局部性的网络就不能互连、互通、互动，没有技术规范也难以形成网络安全产业规模。目前，国际上出现许多关于网络安全的技术规范、技术标准，目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示，在同国际接轨的同时，拿出既符合国情又顺应国际潮流的技术规范。 　　 　　二、电子商务网络安全技术 　　 　　有了制度，就有了根基。电子商务信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 　　1.防火墙技术 　　防火墙（fireunication公司1994年设计开发的，主要用于提高应用程序之间的数据的安全系数。ssl协议的整个概念可以被总结为：一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于tcp/ip的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。ssl安全协议主要提供三方面的服务。一是用户和服务器的合法性保证，使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性；二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换ssl初始握手信息。在ssl握手信息中采用了各种加密技术，以保证其机密性与数据的完整性，并且经