摘要] 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)這種新商務(wù)模式給交易帶來便利的同時(shí)，也存在一定的安全隱患。建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，成為電子商務(wù)發(fā)展的必然需要。 一、引言 典型的電子商務(wù)系統(tǒng)擁有三級(jí)架構(gòu)：直接面向交易用戶的Web服務(wù)器層，后臺(tái)事務(wù)處理的應(yīng)用服務(wù)器層，后臺(tái)數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)庫服務(wù)器層。交易用戶通過Internet瀏覽電子商務(wù)系統(tǒng)的Web服務(wù)器，在頁面上點(diǎn)擊發(fā)起交易或查詢請(qǐng)求；Web服務(wù)器向應(yīng)用服務(wù)器發(fā)起事務(wù)處理請(qǐng)求，等待應(yīng)用服務(wù)器應(yīng)答；應(yīng)用服務(wù)器將交易或查詢信息傳遞到數(shù)據(jù)庫服務(wù)器，由數(shù)據(jù)庫服務(wù)器作應(yīng)答；各級(jí)服務(wù)器在收到后臺(tái)應(yīng)答后向前臺(tái)設(shè)備做響應(yīng)，最終響應(yīng)給交易用戶，完成一筆交易或查詢。可見，電子商務(wù)的一個(gè)重要技術(shù)特征是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來傳輸和處理商業(yè)信息。因而電子商務(wù)安全成為電子商務(wù)過程順利進(jìn)行的基本保障。電子商務(wù)安全可分為兩部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行探討。 二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。 在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級(jí)建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志等。 三、電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù) 互聯(lián)網(wǎng)已經(jīng)融入到電子商務(wù)活動(dòng)中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點(diǎn)，如身份認(rèn)證、數(shù)據(jù)安全、通信安全等。 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 1.入網(wǎng)訪問控制 入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許其在哪臺(tái)上作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)末過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。 2.網(wǎng)絡(luò)的權(quán)限控制 網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)終控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。可以根據(jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶(即系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用訪問控制表來描述。 3.目錄級(jí)控制 網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效．用戶還可以進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。 4.屬性安全控制 當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，系統(tǒng)管理員應(yīng)給文件、目錄等設(shè)置訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。 5.服務(wù)器安全控制 網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。 總之，對(duì)于網(wǎng)絡(luò)資源來說應(yīng)保持有限訪問的原則，信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻，它一般安置在不同安全域出入口處，對(duì)進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時(shí)信息審計(jì)警告等功能，高級(jí)防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。 四、小結(jié) 電子商務(wù)是以互聯(lián)網(wǎng)為活動(dòng)平臺(tái)的電子交易，它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，直接帶動(dòng)電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高，涉及面更廣，不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取，以保證系統(tǒng)本身安全性。對(duì)重要商業(yè)應(yīng)用，還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面，更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù)，使不法分子難有可乘之機(jī)。