首頁
排行
完本
足跡

第18章 電子商務的安全性管理(1 / 2)

新經濟新商務 葉曉宏

電子商務係統可以將內部網與Internet連接,使小到本企業的商業秘密、商務活動的正常的運轉,大至國家的政治、經濟機密都將麵臨網上黑客與病毒的嚴峻考驗。這樣,安全問題便成了電子商務係統的首要問題。

1.電子商務係統安全性方麵存在的問題

(1)對Internet網上交易的影響

目前Internet網上影響交易最大的阻力為交易安全,使用者擔心在網絡上傳輸信用卡及個人資料被截取,或是不幸遇到“黑店”,信用卡資料被不當運用;另一方麵,特約商店也擔心收到是被盜用的信用卡號碼,或是交易不認帳等等,還有可能因網絡不穩定(假設網絡斷線了),或是應用軟件設計不良導致被黑客侵入所引發的損失。在消費者,特約商店,甚至與金融單位之間,究竟權責如何理清,以及每一家電子商場或商店的支付係統所使用的安全控管都不盡相同,都造成使用者有無所適從的感覺。以上種種,令不少有興趣在Internet網絡上購物的消費者因擔憂而猶豫不前。因此相關企業者擔心市場不健全,恐怕比消費者還厲害。所以製定統一安全交易的標準和技術及商業機製,是為各界所認同的。

(2)對銀行業的影響

美國華盛頓——一位頂級聯邦規劃員表示,如果銀行希望繼續拓展其他方麵的業務,那麼它們就必須在保護客戶的隱私權的問題上走在前列。

美國的立法者和規劃者已經表達了對消費者隱私權的關切。

聯邦貿易委員會已向國會提交報告,並且一位議員已經介紹了限製銀行在與其隸屬機構進行操作時分享客戶信息的措施。

“隨著我們進入這一全球市場,個人的生活正在變得越來越容易受到傷害”,一位來自馬薩諸塞州的民主黨議員Edward Markey說到,他曾建議在全麵的銀行改革立法中加入限製信息共享的內容。

Williams警告說,消費者也在逐步認識到保密方麵的種種缺陷,銀行缺乏有效的措施保護客戶不受網絡竊賊或黑客的攻擊。

Williams說:“毋庸置疑,目前個人隱私問題從總體上放慢了公眾對電子商務的接受,特別是在電子銀行業方麵。”

(3)對信用卡信息安全的影響

這是一個人人皆有的擔憂:“如果我在網上給出了我的信用卡號碼,是否會被黑客們截收呢?”回答是:不大可能。在網上給出信用卡號碼和在電話裏告知他人,或者被他人聽去,這之間有什麼區別呢?——沒什麼區別,除了網上銷售商有一個儲存許多人信用卡號碼的數據庫。也就是這個使得黑客們垂涎三尺:數據庫容量巨大。這也是為什麼一方麵商家、銀行和軟件公司蜂擁而出用各種方式激勵用戶在網上花錢,另一方麵又想方設法設計各種措施,保護用戶網上傳輸的信用卡信息。例如,加密(把數據轉換成密碼)和數字式ID使你的信用卡號碼隱形,不能為任何人眼所見。如果用戶還是不放心,許多站點允許用戶用電話訂購。

2.電子商務的安全管理措施

網絡安全機製的實施是一項極其複雜的工作。黑客每天都在闖入計算機進行破壞和獵奇,並且他們的技術還在不斷改進。這裏通過對電子商務係統各方麵涉及的安全問題的研究,以一個造房子的過程來類比,說明如何理解並設計電子商務係統的安全性。

(1)打地基

電子商務係統安全性的“地基”指內部網中有效完備的口令係統和其他基本防禦措施,其中最重要的是對網絡軟件中安全缺口的修補。對於口令的使用,建議以相互製約的方法實行雙人共管係統級口令。比如係統的最高權限口令由20個字符組成,應由兩人分別掌管前10個和後10個。這樣,就可以避免類似中國上海與沈陽發生的因係統管理員背叛而破壞整個係統的可能性。對因網絡軟件設計中追求靈活性而造成安全缺口,UNIX係統中有一個廣為人知的例子:一個經確認的用戶可以在任一地方、任一時間管理係統,處理UNIX工作站上的全部文件並進入企業網。不幸的是,一些非法用戶懂得如何越過係統確認這一關,從而在係統中為所欲為。係統管理員必須對已知缺口進行修補,包括關掉那些無須使用而又可能造成不安全因素的UNIX函數;改變默認口令;將Web服務器設定為無優先權模式;禁止訪問根目錄;禁止向外傳送文件;限製發送E-mail;對允許讀操作的文件禁止執行寫操作;限製遠程登陸;隱蔽域名服務器等。另外,管理員還需要收集Internet上的報警信息,及時修補新發現的缺口。比如黑客有一種新手法:他以覆蓋軟件緩衝區的方式將壞碼置入Web服務器,若對此修補不及時,不僅會造成本係統的異常,還會導致其他模仿者急不可耐地仿效。

(2)構築“防火牆”

有了堅固的地基,就可以開始築“圍牆”了——與Inetnet連接時多采用防火牆技術。防火牆是從病毒和黑客手中保護企業網的重要技術,它位於企業內部網與Internet之間,形成一道屏障,實質是實施過濾技術的一段軟件。設計良好的過濾技術能夠將來自外部的非法入侵和有害數據實時過濾掉,有效阻止內部網本身某個節點上發生的非法操作以及有害數據向外部擴散。與造房子相類比,設計者需確定“門窗”的大小和位置,若一個企業構建的企業網沒有“門窗”,裏外就無法交流信息,無法進行電子商務交易。因此,防火牆設計中應查核每個信息塊,並做相應處理,基本操作有四個:

Tip:阅读页快捷键:上一章(←)、下一章(→)、回目录(回车)
上一章 書頁/目錄 下一頁