浅谈如何做好电子商务的安全问题

够有效地监视网络的通信信 息， 并记忆通信状态 ， 从而做 出允许或拒 绝等正确的判断。通过灵活有效地运用这些功能， 制定正确的安全 策略， 将能提供一个安全 、 高效的网络系统。应给予特别注意的是 ， 防火墙不仅仅是路由器、堡垒主机 ， 或任何提供网络安全的设备的 组合 ， 它是安全策略的一个部分。安全策略建立了全方位的防御体 系来保护机构的信 息资源 ， 这种安全策略应包括 ： 规定的网络访问、 服务访问、本地和远地的用户认证 、拨人和拨出、磁盘和数据加 密、病毒防护措施 ， 以及管理制度等。所有有可能受到网络攻击的 地方都必须以同样安全级别加以保护 。 ３ ． 保 障应用程序的安全。即使正确地配置了访 问控制规则 ， 要 满足计算机系统的安全性也是不充分 的， 因为编程错误也可能引致 攻击。程序错误有 以下几种形式： 程序员忘记检查传送到程序的入 １ ３参数 ； 程序 员忘记检查边界条件， 特别是处理字符 串的 内存缓冲 时； 程序员忘记最小特权的基本原则。整个程序都是在特权模式下 运行 ， 而不是只有有限的指令子集在特权模式下运行 ， 其他的部分只 有缩小的许可； 程序员从这个特权程序使用范围内建立一个资源 ， 如 个文件和 目录。不是显式地设置访 问控制， 程序员认为这个缺省 的许可是正确的 。这些缺点都被使用到攻击系统的行 为中。不正 确地输入参数被用来骗特权程序做一些它本来不应该做 的事情 。 缓冲溢 出攻击就是通过给特权程序 输入一个过长的字符串来实现 的。程序不检查输入字符串长度， 假 的输入字符串常常是可执行的 命令 ， 特权程序可以执行指令。 ． ４ ． 完善配套的安全措施 。电子商务要真正成为一种主导的商务 模式 ， 尤其对 发展中的中国来说 ， 发展电子商务 ， 就必须完善配套措 施：一要突破关键技术受制于人的瓶颈。二要尽 陕对电子商务的有 关细则进行立法 。三要大力开发大型商务 网站， 发展与之相配套的 物流公司 。四要建立严格 的内部安全机制。五要建立网络安全维 护 日志， 记录与安全性相关的信息及事件 ， 有 隋况出现时便于跟踪查 询。六要对重要数据要及时进行备份 ， 且对数据库 中存放的数据 ， 数 据库系统应视其重要性提供不 同级别的数据加密 。安全实际上就 是一种风险管理， 安全技术可以降低系统遭到破坏 、攻击的风险。 决定采用什么安全策略取决于系统的风 险要控制在什么程度范 围 内。电子商务的安全运行必须从多方面人手 ， 仅在技术角度防范是 远远不够的。安全只是相对的， 而不是绝对的。因此 ， 为进一步促进 电子商务体系的完善和行业的健康快速发展 ， 必须在实际运用中解 决电子商务中出现的各类问题， 使 电子商务系统相对更安全。 总之 ， 随着我国经济的快速发展， 电子商务的应用范围越来越广 泛， 信息安全也受到越来越多的重视， 它不仅 已成为我国的重要发展 目标 ， 也是我们每个公民所关心的生活问题。对此， 我们要采取针对
们 的 重视 。 本 文探 讨 了如 何 做 好 电子 商 务 的 安 全 问题 。 关键 词 ： 电子 商 务 ； 安 全 问题 ； ｃ Ａ 认证
Fra Baidu bibliotek
现代社会的进步和繁荣 ， 已经将商务活动融人到了计算机里， 通 过网络 的形式完成所需的商务活动。随着电子商务的推广应用 ， 国 际间也开始广泛的利用计算机进行必要的商务活动 ， 从而信息安全 也就越来越受到重视 ， 尤其是在军事和外交商务上对信息安全的极 大重视。在整个社会加大了对计算机系统的依赖的同时， 各 国家也 都意识到了信息安全的重要Ｊ 胜， 所 以在商业迅速强大的今天， 对信 息
二 保 障 电子 商务安 全的措 施
１ ． 采取商务安全Ｃ Ａ 认证。为了解决电子商务安全 问题 ， 国际通 行的做法是采用Ｃ Ａ安全认证系统。Ｃ Ａ是Ｃ ｅ ｒ ｔ ｉ ｆ ｉ ｃ ａ ｔ ｅ Ａｕ ｔ ｈ ｏ ｒ ｉ ｔ ｙ 的缩 写， 是证书授权的意思。在电子商务系统中， 所有实体的证书都是由 证书授权中， Ｌ ￣Ｐ Ｃ Ａ中心分发并签名的。一个完整 、安全的电子商 务系统必须建立起—个完整 、合理的Ｃ Ａ 体系。ｃ Ａ 机构应包括两大 部门： 一是审核授权部 门， 它负责对证书申请者进行资格审查 ， 决定 是否同意给该 申请者发放证书， 并承担因审核错误引起的一切后果， 因此它应 由能够承担这些责任的机构担任 ； 另一个是证书操作部 门， 负责为 已 授权的申请者制作、发放和管理证书， 并承担因操作运营 所产生的一切后果 ， 包括失密和为没有获得授权者发放证书等 ， 它可 以由审核授权部门自己担任 ， 也可委托给第三方担任 。Ｃ Ａ体系主要 解决的几大问题 ： 第一 ， 解决网络身份证的认证以保证交易各方身份 是真实的； 第二， 解决数据传输的安全 『 生 以 保证在网络中 流动的数据 没有受到破坏或篡改 ； 第三， 解决交易 的不可抵赖性 ， 以保证对方在 网上说的话是真实的。 ２ ． 保护网络节点的安全。防火墙是一种由计算机硬件和软件的 组合 ， 使互联网与内部网之间建立起一个安全网关， 从而保护内部网 免受 非法用户的侵入 。防火墙的应用 ， 可以有效的减少黑客的入侵 及攻击 ， 为 电子商务的施展提供一个相对更安全的平台。防火墙能
Ｅ Ｌ ｅ ｃ ｔ ｒ ｏ ｎ ｉ ｃ Ｂ ｕ ｓ ｓ ｉ ｎ ｅ ｓ ｓ Ｉ 电子 商 务
浅谈如何做好电子商务的安全 问题
徐立 寅 甘 肃林 业职 业技 术 学 院 甘 肃 天水 ７ ４ １ ０ ０ ０
摘要 ： 随 着我 国经 济与信息技 术 的快速 发展 ， 电子商 务的运 用 日益普 及。然而 ， 网络 的安 全问题 也慢慢 凸显 出来 ， 不 仅影响 到人们 的正常工作和 生活 ， 甚至给 电子商 务产业带 来 了巨额的损 失 ， 因此 电子商 务的安 全问题越 来越 受到人
安全加 以严格把关已经成为 了世界的重中之重。
一
、
电子 商务的安 全 问题概 述
电子商务是指发生在开放 网络上 的商务活动， 现在主要是指在 因特网上完成的 电子商务 。因特 网所具有 的开放性 是电子商务方 便 决捷 、广泛传播的基础， 而开放性本身又会使网上交易面临种种 危险。一个真正的电子商务系统并非单纯意味着一个商家和用户 之间开展交易的界面 ， 而应该是利用Ｗｅ ｂ 技术使Ｗｅ ｂ 站点与公司的 后端数据库系统相连接 ， 向客户提供有关产品的库存、发货情况以 及账款状况的实时信息 ， 从而实现在 电子时空中完成现实生活 中的 交易活动。这种新的完整的 电子商务系统可以将内部 网与因特网 连接， 使小到本企业的商业机密、商务活动的正常运转 ， 大至国家的 政治 、经济机密都将面临网上黑客与病毒的严峻考验 。因此 ， 安全 性始终是 电子商务的杨 和关键问题。 电子商务的安全 问题， 总 的来说分为网络安全和商务安全两部 分。计算机网络安全的内容包括 ： 计算机网络设 备安全 ， 计算机网络 系统安全 ， 数据库安全， 工作人员和环境等。其特征是针对计算机网 络本身可能存在 的安全问题 ， 实施网络安全增强方案， 以保证计算机 网络 自身的安全性为 目标。商务安全则紧紧围绕传统商务在 因特 网上应用时产生的各种安全问题 ， 在计算机网络安全的基础上， 如何 保障电子商务过程的顺利进行 。即实现 电子商务的保密性 、完整 性、可鉴别性、不可伪造陛、不可依赖性。