文档介绍:电子商务网络安全问题论文美国著名未来学家阿尔温•托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了佶息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然|仃,山于网络技术本身的缺陷,使得网络社会的脆性大大增加,一冃计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈來愈受到国际社会的高度关注。电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。防火墙技术。防火墙(Firewall)是近年來发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络人它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检杳,來决定网络之间的通信是否被允许,并监视网络运行状态。简丫l防火墙技术可以在路山器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审杳要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础Z上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,W:安全二风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:•包过滤技术(PacketFiltering)o它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。•代理(Proxy)服务技术。它用來提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络英它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。•状态监控(StateInnspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能一一包过滤与网络服务代理。目前瑕有效的实现方法是采用CheckPoint)提出的虚拟机方式(InspectVirtualMachine)。防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网屮主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙述可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制立与执行网络安全策略的于•段,它可以对企业内部网实现集中的安全