電子商務網(wǎng)絡信息安全問題

　　【內(nèi)容提要】構筑安全電子商務信息環(huán)境是網(wǎng)絡時代發(fā)展到一定階段的“瓶頸”性課題。本文側(cè)重討論了其中的信息安全技術、數(shù)字認證、信息安全協(xié)議、信息安全對策等核心問題。

【摘  要  題】信息法學

【關  鍵  詞】電子商務/網(wǎng)絡/信息安全/信息安全技術/數(shù)字認證/信息安全協(xié)議/信息安全對策

　　美國著名未來學家阿爾溫·托夫勒說：“電腦網(wǎng)絡的建立和普及將徹底改變?nèi)祟惿�存及生活的模式，控制與掌握網(wǎng)絡的人就是未來命運的主宰。誰掌握了信息，控制了網(wǎng)絡，誰就擁有整個世界�！钡拇_，網(wǎng)絡的國際化、社會化、開放化、個人化誘發(fā)出無限的商機，電子商務的迅速崛起，使網(wǎng)絡成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡技術本身的缺陷，使得網(wǎng)絡社會的脆性大大增加，一旦計算機網(wǎng)絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環(huán)境，就成為了網(wǎng)絡時代發(fā)展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會的高度關注。

　　　　　　電子商務中的信息安全技術

　　電子商務的信息安全在很大程度上依賴于技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內(nèi)容分類識別和過濾技術、網(wǎng)絡隱患掃描技術、系統(tǒng)安全監(jiān)測報警與審計技術等。

　　1.防火墻技術。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。

　　防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡是動態(tài)發(fā)展的，安全策略的制定不應建立在靜態(tài)的基礎之上。在制定防火墻安全規(guī)則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。防火墻技術主要有以下三類：

　　●包過濾技術（Packct  Filtering）。它一般用在網(wǎng)絡層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設計。

　　●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請服務時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡只接受代理提出的服務請求，拒絕外部網(wǎng)絡其它節(jié)點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

　　●狀態(tài)監(jiān)控（Statc  Innspection）技術。它是一種新的防火墻技術。在網(wǎng)絡層完成所有必要的防火墻功能——包過濾與網(wǎng)絡服務代理。目前最有效的實現(xiàn)方法是采用  Check  Point）提出的虛擬機方式

[1] [2] [3] [4] [5] [6] 

【電子商務網(wǎng)絡信息安全問題】相關文章：

計算機和網(wǎng)絡信息安全問題研究05-01

移動電子商務安全問題探析04-28

信息安全問題英語作文07-27

人肉搜索與個人信息安全問題芻議04-28

淺談高校校園網(wǎng)網(wǎng)絡安全問題04-29

論我國信息與通信網(wǎng)建設的安全問題04-30

電子商務信息的安全規(guī)范04-29

淺談廣東水文廣域網(wǎng)網(wǎng)絡安全問題04-30

光網(wǎng)絡信息傳輸技術05-01

淺議網(wǎng)絡信息生態(tài)的保護04-29