在线礼品商店设计的安全策略
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在线礼品商店设计的安全策略
电子商务是商务发展的内在要求及技术发展的外在推动下应运而生的, 安全性是第一位要考虑的问题,是由一系列安全机制工作组成。在线礼品商店作为一种新型电子商务模式正在得以发展。如何提高在线商店的安全性,由计算机威胁的来源入手提出应对计划策略如下:
(1)加强网络安全教育和管理:对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听、非法外连或破坏行为。
(2)运用网络加密技术:网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:1.链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。2.节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。3.首尾加密。对进入网络的数据加密,然后待数据从网络传送出后再进行解密。网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击,又可以防止非授权用户的访问。
(3)加强计算机网络访问控制:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常访问,也是维护网络系统安全、保护网络资源的重要手段。
(4)使用防火墙技术:采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。
(5)大力培养网络人才:计算机网络安全的维护需要靠先进的软件,但是,更为重要的还是要依靠专业的网络监控人员。因此,国家应大力培养网络人才,建设网络精英团队,对网络中出现的不法攻击进行观察和研究,进而评估,最后提出解决方案,以此来完善网络运行机制。
(6)加强信息网络安全立法:依靠法律手段打击网络犯罪,在国外较早的实现了。因此我国应不断加强和完善信息网络安全立法。对非法进入计算机系统,非法窃取数据等犯罪活动给予法律的惩处。
(7)采用虚拟终端管理系统,实现高效运维管理:使用户不仅仅依靠服务器端进行计算,同时也利用终端自身的运算能力,将数据计算压力分散以达到最优的效果。而在数据存储方面,是存储于服务器端还是存储于个人终端都完全可控。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。
对于这一类电子商务,计算机威胁的主要来源:
以各种非法手段企图入侵计算机网络的黑客,其恶意攻击构成电子商务系统中网络安全的最大威胁,已经成为物流信息安全的最大隐患。
(1)商务软件本身存在的漏洞:任何一种商务软件的程序都具有复杂性和编程多样性,而对于程序而言,越复杂意味着漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞,再加上TCP/IP通信协议的先天安全缺陷,商务信息安全就像是一扇扇可打开的门,遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。
(2)黑客入侵:在诸多威胁中,病毒式最不可控制的,其主要作用是损坏计算机文件,且具有繁殖功能。配合越来越便捷的网络环境,计算机病毒的破坏力与日俱增。
(3)各类木马软件:用来记录密码、账号等信息。
(4)开放性:开放性和资源共享是互联网最大的特点,但它的问题却不容忽视。正是这种开放性给电子商务带来了安全威胁。
(5)缺乏安全机制的传输协议:TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令。
如果防御来自内部的威胁:
(1)访问控制技术:访问控制是网络安全保护和防范的核心策略之一。访问控制的主要目的是确保网络资源不被非法访问和非法利用。访问控制技术所涉及内容较为广泛,包括网络登录控制、网络使用权限控制、目录级安全控制,以及属性安全控制等多种手段。
(2)入侵检测技术:入侵检测技术是网络安全技术和信息技术结合的产物。使用入侵检测技术可以实时监视网络系统的某些区域,当这些区域受到攻击时,能够及时检测和立即响应。入侵检测有动态和静态之分,动态检测用于预防和审计,静态检测用于恢复和评估。
(3)安全扫描:安全扫描是对计算机系统或其他网络设备进行相关安全检测,以查找安全隐患和可能被攻击者利用的漏洞。