摘 要:本文从加强电子网络商务防火墙功能,加强电子商务网络用户认证和VPN技术,加强电子商务入侵防御技术(IPS)、加强电子商务网络信息安全机制和加强建立电子商务自防御网站防护体系几个方面,提出构建电子商务网络安全体系策略。
关键词:
1引言:
随着网络技术水平的不断提高,以现在信息技术为根据的电子商务网络得到企业、个人和政府的青睐,电子网络商务模式,被认为当前促进当前经济增长的全新商务模式,必将带动全球商务发展的重要变革。构建安全、便捷、完善的电子商务系统是当前的重中之重。
2电子商务网络安全体系构建
(1)加强电子网络商务防火墙功能
防火墙功能是电子商务网络访问控制过程的第一道安全机制,防火墙技术是一道综合性防护技术,用于确保网络之间访问安全控制。电子商务网络通过网络防火墙控制,可以使得电子商务网络体系最大程度的减少外部攻击。通过防火墙部署,外部系统访问电子商务平台都要经过防火墙,并且外部系统对电子商务平台内部网络访问时,网络防火墙限制了外部网络访问的有限IP地址,因此外部网络仅仅可以访问被允许的必要资源,脱离电子商务业务的访问,都将受到拒绝;同时电子商务网络防火墙对所有访问的外部网络进行监视,监视的内容包含访问的内部信息资源内容、访问时间等,防火墙通过建立访问日志信息,可以推断外部危险攻击。罗新方,韩晓蕊,朱谦(2008)由于防火墙能够对进出的数据进行有选择的过滤。所以可以有效地避免对其进行的有意或无意的攻击.从而保证了专用私有网的安个。将包过滤防火墙与代理服务器结合起来使用是解决网络安全问题的一种非常有效的策略。电子商务网络防火墙通过对地址进行变换,内部网络结构对外部不公开,外部攻击的目标性不强。通过电子商务网络防火墙,建立DMZ区域,用于存放电子商务平台的服务器,加强外部危险防御。
(2)加强电子商务网络用户认证和VPN技术
电子商务的网络公共资源的传递,很难确保传递过程中是否会遇到拦截,五不能确保是否利用身份和数据传递信息参数,电子商务网络访问中,对访问企业和个人的身份确定十分重要,通过用户认证和审核,可以确保信息资源的真假。用户认证和VPN技术则可以监视外部访问。
VPN技术,即虚拟专用网,他是它用于电子网络内部网或扩展的访问。张敏(2006)VPN是用于Internet交易的一种专用网络,它可以在两个系统之间建立安全的信道(或隧道)。用于电子数据交换(EDI)。在VPN中,双方的数据通信量可大得多。而且通信的双方彼此都很熟悉,因此可以使用复杂的专用加密和认证技术。通过VPN技术控制,可以借助公用网络,临时连接一个访问渠道,这个渠道是安全和稳定的。VPN技术可以是电子商务平台与远程用户、合作伙伴等建立安全访问连接。VPN技术通过加密和认证,建立电子商务网络扩展专用通道的数据传送,非信任区域被VPN技术拒绝。
(3)加强电子商务入侵防御技术(IPS)
电子商务入侵防御技术(IPS)主要作用是检测和拒绝服务攻击(DDos),入侵防御技术是对电子商务网络防火墙的进一步完善,该技术的外部攻击标准判断是建立在对访问服务器的数据流基础上,他可以对网络边界点数据进行监视。对异类攻击行为进行统计,判断攻击的基本规律,如网络入侵进行阻断和控制。
电子商务入侵防御技术(IPS)是一种实施装置,通过对电子商务平台访问者的网络数据流分析,查询电子商务网络访问违规模式和未授权网络访问行为,他通过集中控制台时间电子商务信息访问管理和检测,并根据电子商务网络系统安全策略,快速做出回应,报警、跟踪、恢复、断网等。
(4)加强建立电子商务自防御网站防护体系
自防御网络防护体系能最大程度和最及时的应对新类型的攻击方式,当前电子商务发展越来越成熟,电子商务自防御网站防护体系建设是一种趋势。电子商务自防御网站防护体系建设内容包含事先、事中和事后防护机制建设,通过对危险攻击的防御,增强电子商务平台自我防御和修复功能。电子商务自防御体系的事先机制,包含建立迅速和高效的扫描机制;建立知识库,通过对电子商务网络应用漏洞和危害程序等自我学习,实现自我修复。电子商务自防御体系的事中机制,是建立对已经造成攻击和破坏的电子商务平台系统进行防护和恢复的机制,电子商务自防御体系的事后机制,通过攻击行为进行跟踪,对攻击者的网络端口、攻击时间和攻击访问目的地进行全面记录和分析,查找攻击来源。也为安全审计提供支持。
(5)加强电子商务网络信息安全机制。
加强电子网络安全机制建设,包含网络安全加密机制,数字签名机制,访问控制机制,数据完整性机制,鉴别交换机制,通信业务流填充机制,路由控制和公证机制建设。网络信息安全问题,关系着我国政治、经济、文化,以及社会生活的全方面,电子商务网络安全建设新技术也越开越多,完全,完善电子商务安全机制,最终有利于形成一个有效的、安全的和稳健的电子商务安全系统。
3 结束语
电子商务是一个复杂系统工程,电子商务在发展的同时,也面临电子商务网络安全和风险的困扰,电子商务网络技术问题对现实提出了要求。加强电子商务研究计算机网络安全的体系结构,就是研究如何从管理和技术上,确保电子商务网络安全得以完整和准确地实现,电子商务网络安全需求得以全面准确的满足。
