電子商務網絡信息安全問題

　　【內容提要】構筑安全電子商務信息環境是網絡時代發展到一定階段的“瓶頸”性課題。本文側重討論了其中的信息安全技術、數字認證、信息安全協議、信息安全對策等核心問題。

【摘  要  題】信息法學

【關  鍵  詞】電子商務/網絡/信息安全/信息安全技術/數字認證/信息安全協議/信息安全對策

　　美國著名未來學家阿爾溫·托夫勒說：“電腦網絡的建立和普及將徹底改變人類生存及生活的模式，控制與掌握網絡的人就是未來命運的主宰。誰掌握了信息，控制了網絡，誰就擁有整個世界。”的確，網絡的國際化、社會化、開放化、個人化誘發出無限的商機，電子商務的迅速崛起，使網絡成為國際競爭的新戰場。然而，由于網絡技術本身的缺陷，使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環境，就成為了網絡時代發展到一定階段而不可逾越的“瓶頸”性問題，愈來愈受到國際社會的高度關注。

　　　　　　電子商務中的信息安全技術

　　電子商務的信息安全在很大程度上依賴于技術的完善，這些技術包括：密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、網絡隱患掃描技術、系統安全監測報警與審計技術等。

　　1.防火墻技術。防火墻（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡（被保護網絡）。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可靠的網絡安全控制方法。

　　防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網絡是動態發展的，安全策略的制定不應建立在靜態的基礎之上。在制定防火墻安全規則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火墻技術主要有以下三類：

　　●包過濾技術（Packct  Filtering）。它一般用在網絡層，主要根據防火墻系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包中的各種標志位來進行判定，根據系統設定的安全策略來決定是否讓數據包通過，其核心就是安全策略，即過濾算法的設計。

　　●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受代理提出的服務請求，拒絕外部網絡其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數據流監控、過濾、記錄等功能。

　　●狀態監控（Statc  Innspection）技術。它是一種新的防火墻技術。在網絡層完成所有必要的防火墻功能——包過濾與網絡服務代理。目前最有效的實現方法是采用  Check  Point）提出的虛擬機方式

[1] [2] [3] [4] [5] [6] 

【電子商務網絡信息安全問題】相關文章：

計算機和網絡信息安全問題研究05-01

移動電子商務安全問題探析04-28

信息安全問題英語作文07-27

人肉搜索與個人信息安全問題芻議04-28

淺談高校校園網網絡安全問題04-29

論我國信息與通信網建設的安全問題04-30

電子商務信息的安全規范04-29

淺談廣東水文廣域網網絡安全問題04-30

光網絡信息傳輸技術05-01

淺議網絡信息生態的保護04-29