淺談電子商務中的安全控制與管理原則

電子商務網路安全從其本質上來講就是網路上的資訊安全，是指電子商務網路系統的硬體、軟體及其系統中的資料受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠運行，網路服務不中斷。網路安全不僅僅是技術問題，也是一個管理問題，因此要解決網路安全問題，必須有綜合的解決方案，才能全方位地對付各種不同的威脅和攻擊，這樣才能確保網路資訊的保密性、完整性、可用性。因此，加強網路的安全管理，制定有關規章制度，對於確保網路的安全、可靠地運行，將起到十分有效作用。

一、電子商務中的安全控制

電子商務的基礎平台是互連網，電子商務發展的核心和關鍵問題就是交易的安全，由於Internet本身的開放性，使網上交易面臨著種種危險，也由此提出了相應的安全控制要求。

下面從技術手段的角度，從系統安全與資料安全的不同層面來探討電子商務中出現的網路安全問題。

1.系統安全

在電子商務中，網路安全一般包括以下兩個方面：對於一個企業來說，首先是資訊的安全與交易者身份的安全，但是資訊安全的前提條件是系統的安全。

系統安全採用的技術和手段有冗餘技術、網路隔離技術、存取控制技術、身份鑒別技術、加密技術、監控審計技術、安全評估技術等。

(1)網路系統

網路系統安全是網路的開放性、無邊界性、自由性造成，安全解決的關鍵是把被保護的網路從開放、無邊界、自由的環境中獨立出來，使網路成為可控制、管理的內部系統，由於

網路系統是應用系統的基礎，網路安全便成為首問題。解決網路安全主要方式有：

網路冗餘——它是解決網路系統單點故障的重要措施。對關鍵性的網路線路、裝置，通常採用雙備份或多備份的方式。網路運行時雙方對運營狀態相互即時監控井自動調整，當網路的一段或一點發生故障或網路資訊流量突變時能在有效時間內進行切換分配，保證網路正常的運行。

系統隔離——分為物理隔離和邏輯隔離，主要從網路安全等級考慮劃分合理的網路安全邊界，使不同安全層級的網路或資訊媒介不能相互訪問，從而達到安全目的。對業務網路或辦公網路採用VLAN技術和通訊協定實行邏輯隔離劃分不同的應用子網。

存取控制——對於網路不同信任域實現雙向控制或有限訪問原則，使受控的子網或主機存取權限和資訊流向能得到有效控制。具體相對網路對象而言需要解決網路的邊界的控制和網路內部的控制，對於網路資源來說保持有限訪問的原則，資訊流則可根據安全需求實現的單向或雙向控制。存取控制最重要的裝置就是防火牆，它一般安置在不同點域的出入口處，對進出網路的IP資訊包進行過濾並按企業安全政策進行資訊流量控制，同時實現網路位址轉譯、即時資訊審計警告等功能，進階防火牆還可實現基於使用者的細粒度的存取控制。

身份鑒別——是對網路訪問者許可權的識別，一般通過三種方式驗證主體身份，一是主體瞭解的秘密，如使用者名稱口令、密鑰;二是主體攜帶的物品，如磁卡、IC卡、動態口令卡和令牌卡等;三是主體特徵或能力，如指紋、聲音、視網膜、簽名等。加密是為了防止網路上的竊聽、泄漏、篡改和破壞，保證資訊傳輸安全，對網上資料使用加密手段是最為有效方式。目前加密可以在三個層次來實現，即鏈路層加密、網路層加密和應用程式層加密。鏈路加密側重通訊鏈路而不考慮信源和信宿，它對網路高層主體是透明的。網路層加密採用IPSEC核心協議，具有加密、認證雙重功能，是在IP層實現的安全標準。通過網路加密可以構造企業內部的慮擬專網，使企業在較少投資下得到安全較大的回報，並保證使用者的應用安全。

安全監測——採取資訊偵聽的方式尋找未授權的網路訪問嘗試和違規行為，包括網路系統的掃描、預警、阻斷、記錄、跟蹤等，從而發現系統遭受的攻擊傷害。網路掃描監測系

統作為對付電腦駭客最有效技術手段，具有即時、自適應、主動識別和響應等特徵，廣泛用於各行各業。網路掃描是針對網路裝置的安全性漏洞進行檢測和分析，包括網路通訊服務、路由器、防火牆、郵件、WEB伺服器等，從而識別能被入侵者利用非法進入的網路漏洞。網路掃描系統對檢測到的漏洞資訊形成詳細報告，包括位置、詳細描述和建議的改進方案，使網答能檢測和答理安全風險資訊。