电子商务网络信息安全问题.pdfVIP

电子商务网络信息安全问题

【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课

题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心

问题。

【摘要题】信息法学

【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全

对策

美国著名未来学家阿尔温·托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及

生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就

拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子

商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网

络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危

机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的

“瓶颈”性问题，愈来愈受到国际社会的高度关注。

电子商务中的信息安全技术

电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别

技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技

术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。

1.防火墙技术。防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能

是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络（被

保护网络）。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进

行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在

路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有

信息流，然后审查要求通过的信息，符合条件的就让通过；二是“凡是未被禁止的就是允许

的”，防火墙先是转发所有的信息，然后再逐项剔除有害的内容，被禁止的内容越多，防火

墙的作用就越大。网络是动态发展的，安全策略的制定不应建立在静态的基础之上。在制定

防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全风险分析+执行

策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类：

●包过滤技术（PackctFiltering）。它一般用在网络层，主要根据防火墙系统所收到

的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中

的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是

安全策略，即过滤算法的设计。

●代理（Proxy）服务技术。它用来提供应用层服务的控制，起到外部网络向内部网络申

请服务时的中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其它节点的

直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监

控、过滤、记录等功能。

●状态监控（StatcInnspection）技术。它是一种新的防火墙技术。在网络层完成所

有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用CheckPo

int）提出的虚拟机方式（InspectVirtualMachine）。

防火墙技术的优点很多，一是通过过滤不安全的服务，极大地提高网络安全和减少子网

中主机的风险；二是可以提供对系统的访问控制；三是可以阻击攻击者获取攻击网络系统的

有用信息；四是防火墙还可以记录与统计通过它的网络通信，提供关于网络使用的统计数

据，根据统计数据来判断可能的攻击和探测；五是防火墙提供制定与执行网络安全策略的手

段，它可以对企业内部网实现集中的安全管理。

防火墙技术的不足有三。一