第1个回答 2011-06-12
1.网络安全
1.1 网络安全问题
一般来说, 计算机网络安全问题是计算机系统本身存在的
漏洞和其他人为因素构成了计算机网络的潜在威胁。
一方面, 计算机系统硬件和通信设施极易遭受自然环境的
影响 (如温度、 湿度、 电磁场等)以及自然灾害和人为 (包括故
意破坏和非故意破坏)的物理破坏。
另一方面计算机内的软件资源和数据易受到非法的窃取、
复制、 篡改和毁坏等攻击。
同时计算机系统的硬件、 软件的自然损耗等同样会影响系
统的正常工作, 造成计算机网络系统内信息的损坏、 丢失和安
全事故。1.2 网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理
安全、 访问控制安全、 系统安全、 用户安全、 信息加密、 安全传
输和管理安全等。充分利用各种先进的主机安全技术、 身份
认证技术、 访问控制技术、 密码技术、 防火墙技术、 安全审计技
术、 安全管理技术、 系统漏洞检测技术、 黑客跟踪技术, 在攻击
者和受保护的资源间建立多道严密的安全防线, 极大地增加
了恶意攻击的难度, 并增加了审核信息的数量, 利用这些审核
信息可以跟踪入侵者。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;
对在公共网络上传输的敏感信息要进行强度的数据加密; 安装
防病毒软件, 加强内部网的整体防病毒措施; 建立详细的安全
审计日志, 以便检测并跟踪入侵攻击等, 这都是常采取的措施。
2.企业商务安全
从安全和信任关系来看, 在传统交易过程中, 买卖双方是
面对面的, 因此很容易保证交易过程的安全性和建立起信任
关系。但在电子商务过程中, 建立交易双方的安全和信任关
系相当困难。
2.1 企业面临的安全威胁
企业面临的安全威胁主要有个方面。
(1)中央系统安全性被破坏: 入侵者假冒成合法用户来
改变用户数据(如, 商品送达地方)、 解除用户订单或生成虚
假订单等。
(2) 竞争者检索商品递送状况: 恶意竞争者以他人名义来订
购商品, 从而了解有关商品的 递送状况及货物和库存情况。
(3)客户资料被竞争者获悉。
(4) 被他人假冒而损害公司的信誉现象: 不诚实的人建立与
销售者服务器名字相同的另一个 WWW 服务器来假冒销售者。
(5)消费者提交订单后不付款。
2.2 企业商务安全需求
作为一个成功的电子商务系统, 首先要消除客户对交易过程
中安全问题的担心才能够吸引用户通过 Web 购买产品和服务。
因此, 电子商务顺利开展的核心和关键问题是保证交易的
安全性, 这是网上交易的基础, 也是电子商务技术的难点。
企业和消费者对于网络的安全需求包括几个方面。
(1)信息的保密性。
交易中的商务信息均有保密的要求。如信用卡的账号和
用户被人知悉, 就可能被盗用; 定货和付款信息被竞争对手获
悉, 就可能丧失商机。因此在电子商务中的信息一般都有加密
的要求。
(2)交易者身份的确定性。
网上交易的双方很可能素昧平生, 相隔千里。因此, 要使
交易能够成功, 首先要想办法确认对方的身份。对商家而言,
要考虑客户端是否是骗子, 而客户也会担心网上的商店是否是
黑店。因此, 能方便而可靠地确认对方身份是交易的前提。
(3)交易的不可否认性。
交易一旦达成, 是不能被否认的, 否则必然会损害一方的利
益。 因此电子交易过程中通信的各个环节都必须是不可否认的。
(4)交易内容的完整性。
交易的文件是不可以被修改的, 否则必然会损害交易的严
肃性和公平性。
(5)访问控制。
不同访问用户在一个交易系统中的身份和职能是不同的,
任何合法用户只能访问系统中授权和指定的资源, 非法用户将
拒绝访问系统资源。