经圈与目理浅析电子商务活动中的网络安全吴丽波(七煤集团建设工程总公司)摘要:本文通过对电子商务活动中的一个重要环节一一计算机网络安全问题的阐述,分析了计算机网络存在的安全隐患以及建立安全体系的一般过程。关键词:电子商务网络安全中图分类号:TN915.08文献标识码:A随着Intemet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分锈人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身安全性的目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的,础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。下面就分析一下计算机网络安全方面的有关问题,及理:一、计算机网络存在的潜在安全隐患1、未进行操作系统相关安全配置。不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专「〕针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算安全了。网络软件的漏洞和“后「〕”是进行网络攻击的首选目标。2、未进行CGI程序代码审计。如果是通用的CGI问CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会了现恶意攻击者冒用他人帐号进行网上购物等严重后果。3、拒绝服务(DoS,DenialofService)攻击。随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越人。以网络瘫痪为目标的袭击效果比任何传统的恐怖.卜义和战争方式都来的更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。4、安全产品使用不当。虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。5、缺少严格的网络安全管理制度。网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。二、计算机网络安全体系的建立。网络安全技术是伴随着网络的延生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近些年来频繁出现的安全事故引起了各困计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全遂道、身份认证、网络底层数据加密和网络人侵主动监测等越米越高深复杂的安全技术极大地从不同层次加强了计算机网络整体安全性。一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪人侵者。在实施网络安全防范措施时:首先要加强主机本身的安好安全配置,及时安装安全补丁程序,减少漏洞;其各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证利用RAIDS等数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪人侵攻击等。互联网已经日渐融人到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求,未来的网络安全技术将会涉及到计算机网络的各个层次中,尤其将对电子商务安全如身份认证、授权检查、数据安全、通信安全等产生决定性影响,电子商务安全的防护技术将成为网络安全防护的重点。FRIENDOFCHEMICALINDUSTRY.27题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些两者相辅相成,缺一不可。没有计算机网络安全作为基论上的解决方案