电子商务网络安全技术对策
二、电子商务网络安全技术对策
1.使用网络监测和锁定监控
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进人网络,网络服务器应会自动记录企图尝试进人网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。通过分析记录数据,可以发现可疑的网络活动,并采取措施预先阻止今后可能发生的入侵行为。
2.对通信端口和通信线路进行保护
远程终端和通信线路是安全的薄弱环节,对目前已有各种各样的端口保护专用设备,要选择符合实际需要的技术先进的产品。对于通信线路,应尽可能埋在地下,并且尽可能采用光缆,因为光缆不存在因各种电磁辐射引起的电磁泄漏,而且抗干扰性能极好。若采用电缆,要抑制和防止电磁泄漏,目前主要措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,可采用电磁屏蔽措施和干扰方式的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
3.采用信息流安全控制
防止不法分子通过流量和流向分析手段来确定攻击的目标。
这类安全控制包括:掩盖通信的频度、掩盖报文的长度、掩盖报文的形式、掩盖报文的地址。具体方法是填充报文和改变传输路径。为掩盖报文地址,一般采用物理层的链路加密方式,为掩盖报文的形式,常采用带反馈的加密方式。
4.安装高性能的防火墙
防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障。
如果内部网络要进人Internet,必须在内部网络与外部网络的接口处设置防火墙,在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,确保内部网络中的数据安全。在具体应用防火墙技术时,还要考虑两个方面:首先,防火墙是不能防病毒的,工作站是病毒进人网络的主要途径,所以应该在工作站上安装防病毒软件。其次,防火墙技术的另外一个弱点在于数据在防火墙之间的更新,如果延迟太大将无法支持实时服务请求。
5.采用访问控制
从计算机系统的处理能力方面对信息提供保护,它按照事先确定的规则决定主体对客体的访问是否合法。当主体试图非法使用一个未经授权的资源时,访问控制机制将拒绝这一企图,并将这一事件报告给审计跟踪系统。审计跟踪系统将给出报警,并记入日志档案。对于文件和数据库设置安全属性,对其共享的程度予以划分,通过访问矩阵来限制用户的使用方式。协同 工作流 OA
6.采用数据加密技术
分为对称密钥加密技术和非对称密钥加密技术,对称密钥加密技术在发送方和接收方使用相同的密钥,对数据使用相同的密钥进行加密和解密,如DES加密算法。在非对称密钥技术中,数据加解密的双方使用不同的密钥,但两个密钥之间拥有一个特定的关系:可以使用其中一个密钥进行加密,使用另外一个密钥进行解密,如RSA加密算法。
电子商务是以互联网为话动平台的电子交易,它是继电子贸易(SDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,自接带动电子商务的发展。因此计算机网络安全的要求更高,涉及而更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数抓加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数抓加密技术,使不法分子难有可乘之机。
(编选:中国B2B研究中心助理研究员 张周平)
网友评论