2018电子商务中的计算机网络安全技术

3969376

　　[摘要] 随着计算机网络技术的发展，电子商务这种新商务模式给交易带来便利的同时，也存在一定的安全隐患。建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，成为电子商务发展的必然需要。
　　[关键词] 电子商务计算机网络安全访问控制技术防火墙
　　
　　一、引言
　　
　　典型的电子商务系统拥有三级架构：直接面向交易用户的Web服务器层，后台事务处理的应用服务器层，后台数据存储的数据库服务器层。交易用户通过Internet浏览电子商务系统的Web服务器，在页面上点击发起交易或查询请求；Web服务器向应用服务器发起事务处理请求，等待应用服务器应答；应用服务器将交易或查询信息传递到数据库服务器，由数据库服务器作应答；各级服务器在收到后台应答后向前台设备做响应，最终响应给交易用户，完成一笔交易或查询。可见，电子商务的一个重要技术特征是利用计算机网络技术来传输和处理商业信息。因而电子商务安全成为电子商务过程顺利进行的基本保障。电子商务安全可分为两部分：计算机网络安全和商务交易安全。本文针对计算机网络安全进行探讨。
　　
　　二、计算机网络安全体系
　　
　　计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。
　　在实施网络安全防范措施时首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；利用RAID5等数据存储技术加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行强度的数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志等。
　　
　　三、电子商务中的网络安全技术
　　
　　互联网已经融入到电子商务活动中，网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中，但围绕电子商务安全的防护技术将在未来几年中成为重点，如身份认证、数据安全、通信安全等。
　　访问控制是网络安全防范和保护的主要策略之一，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。
　　1.入网访问控制
　　入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许其在哪台上作站入网。用户的入网访问控制可分为3个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关末过，该用户便不能进入该网络。 ;