電子商務網絡管理

前言：本站為你精心整理了電子商務網絡管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]企業發展電子商務的最大顧慮是安全問題，網絡基礎設施的安全在很大程度上決定了整個系統的安全，本文先提出計算機網絡安全體系結構，然后從系統平臺選擇、客戶機配置、訪問控制策略設計、程序設計、數據庫冗余備份及用戶資格認證等方面給出安全解決方案。此方案的實施提高了電子商務系統的安全性。

[關鍵詞]電子商務訪問控制網絡安全網絡配置

基于Internet的電子商務己成為商務活動的新模式，但電子商務的安全問題越來越突出，如何建立一個安全、便捷的電子商務環境，保證整個商務活動中信息的安全已成為新的研究熱點。

電子商務的安全包括計算機網絡安全和商務交易安全。計算機網絡安全是針對網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證自身的安全性。沒有網絡安全做基礎，電子商務安全就猶如空中樓閣。本文重點研究在企業電子商務系統中，網絡基礎設施的安全解決方案。

一、電子商務的安全體系結構

考慮企業電子商務系統的具體情況，網絡安全體系結構由內到外為：用戶、操作系統、入侵檢測、防火墻和路由器/網關。該體系結構包含了網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密等。充分利用各種先進的主機安全、身份認證、訪問控制、防火墻等技術，在攻擊者和受保護的資源間建立了多道嚴密的安全防線，增加了惡意攻擊的難度，保障了企業電子商務系統的安全。

二、系統操作平臺的安全

基礎設施是企業用于實現電子商務的完整IT基礎架構，為用戶提供了一個整合環境，是企業構筑電子商務成敗的關鍵。成功的電子商務要求基礎設施安全可靠、可擴展及靈活性強。

1.操作系統及硬件選擇。服務器操作系統應選擇高安全性的Unix/Linux。內存及硬盤等應支持熱插拔，對單個服務器的網絡和存儲器的I/O設備準備兩個系統路徑。為保證處理能力的余量和可擴展性，大中型服務器可以考慮選擇多路PentiumXeon或AMD的高端Opteron處理器。

客戶機完成數據的錄入和輸出工作，配置原則上只要能運行操作系統和常用軟件即可。操作系統選擇windowsserver2003，其采用基于對象的安全模式，由本地安全性授權、安全性賬號管理器、安全性引用監視器和用戶安全接口組成，能夠保護服務器中的文件。

2.支持多平臺的商務系統構筑。企業可能存在異構平臺并存，而用戶希望各設備間能協同工作。因此在企業電子商務系統中，應該向客戶、應用程序服務器、網絡和數據開放標準，使客戶無論處于網絡何處都能訪問這些服務。系統開發人員能在所選平臺上編寫應用程序，對跨國公司而言能夠全球部署且無需重新編碼。用戶可在Windowsserver2003服務器建立系統，無需編碼轉換即可升級或移植到任何Unix或其他主機系統。

選擇可跨平臺的架構組件特別是服務器軟件，使用HTML開放式標準，采用Jvaa多平臺技術，按照普遍適用的電子商務應用程序框架進行開發，使企業電子商務系統具備多平臺支持能力。

三、客戶機的安全配置

1.Windowsserver2003的設置。多數管理員執行默認安裝時不對系統賬號administrator進行設置，而Guest則會被系統自動設置。攻擊者通過利用這些賬號來猜測密碼進入系統。為了安全，要求把這些賬號重新命名或刪除。進入“管理工具”—“系統策略編輯器”，然后選擇“文件”—“打開注冊表”，并選擇“本地計算機”進行配置：取消“遠程更新”及“創建隱藏的驅動器共享”；“登錄”設置為不允許從“身份驗證對話框”關機，不顯示上次登錄的用戶名；不允許使用遠程管理軟件。在離開服務器時，必須按“Ctrl+Del+Alt”，并選擇“鎖定工作站”。

2.采用安全的NTFS。NTFS分區中的文件有任意訪問控制的能力，可保證電子商務系統簡單的拒絕非法文件訪問，先進的容錯能力保證其不易受到病毒和系統崩潰的侵襲。權限定義了一個或一組用戶訪問文件和目錄的不同級別。當擁有Windowsserver2003有效賬號的用戶試圖訪問有權限限制的文件時，計算機將檢查文件的訪問控制表。因此，訪問該應用程序的公共用戶應僅授予“只讀”權限。而Web服務器上應用程序的所有者擁有“更改”權限來查看、更改和刪除相應的應用程序。

3.Web服務器權限及協議選擇。可以通過配置Web服務器的權限來限制所有用戶查看、運行和操作Web頁的方式。Web服務器權限應用于所有用戶，且不區分用戶賬號類型，所以要對目錄設置屬性。對于要運行Web頁面的用戶，在設置Web服務器權限時遵循的原則為：對包含.jsp文件的虛擬目錄允許“讀”或“腳本”權限；對.jsp文件和其他包含腳本的文件所在的虛目錄允許“讀”和“腳本”權限；對包含.jsp文件和其他需要“執行”權限才能運行的文件的虛目錄允許“讀”和“執行”權限。

開啟某個服務就要面對相應的漏洞，因此要安裝最少的服務和協議。最好少用或禁用NetBIOS和UDP。

四、數據庫的冗余備份

備份可在系統硬件故障、人為失誤、入侵者非授權訪問或對網絡攻擊破壞數據完整時起保護作用，分為全盤備份和增量備份。可根據企業的業務，在相鄰的幾個地區之間設立一個分支總控機構，通過Internet與企業的總部聯系。每個分支總控機構每隔一定時間進行“在線”的增量備份，休息時通過Internet實行“不在線”的全盤備份，并將相關信息傳送到企業總部。這樣，即保證各個分支總控部門有一定時間間隔內的業務資料，又可以保證企業總部完全掌握各地的銷售情況，以便企業為將來的發展規劃做出更加合理的決策。

五、用戶訪問安全控制

系統中每個用戶所能訪問的信息或進行的操作應是受限的。用戶安全認證系統的目的在于實現用戶的身份驗證與權限控制，達到限制用戶的越權操作與防止非法用戶對系統的入侵。

1.用戶權限控制。用戶要進入系統，必須輸入自己的用戶編號和密碼進行身份證。通過驗證后，將此用戶的信息放入服務器端相應變量中，然后調用相應的函數對其進行權限控制。使用JSP技術將用戶的權限控制分為兩層：

(1)在頁面顯示鏈接前先判斷用戶的權限，如果用戶沒有權限訪問此鏈接對應的頁面(資源)，頁面就不顯示此鏈接。

(2)在用戶對某個頁面發出請求時，再次判斷用戶的權限，只有當此用戶擁有進入此頁面的權限時，服務器才將此頁面發送到瀏覽器，否則返回錯誤信息。

通過兩層控制可防止用戶進入沒有權限的頁面(資源)，從而防止用戶查看或修改其并沒有控制權限的信息。當用戶試圖訪問被限制內容時，web服務器進行身份驗證，以檢查用戶是否擁有有效賬號。web服務器支持基本身份驗證和請求/響應式身份驗證。

2.源數據庫保護及客戶資格認證。源數據庫中保存著企業的機密信息和相關客戶信息。需要訪問源數據庫的JSP腳本的人員，要有Web服務器所運行的計算機管理員權限。在從遠程計算機上運行這些腳本時，對使用請求/響應驗證方式進行連接的用戶，必須己經通過身份驗證。

控制對JSP應用程序訪問的方法是要求客戶在委托的第三方獲得客戶資格，第三方在發放資格證之前確認客戶的身份信息。每當客戶試圖登錄到需要資格驗證的應用程序時，客戶的Web瀏覽器會自動向服務器發送客戶資格。如果Web服務器的SSL資格映射特性配置正確，那么服務器就可以在許可客戶對JSP應用程序訪問之前對其身份進行確認。

六、程序設計安全

開發工具或多或少都存在安全漏洞。程序開發人員應注意：

1.密碼及物理路徑的處理：應將密碼和用戶名通過使用虛擬路徑，保存在數據庫中。

2.用戶詳細信息的記錄：為更好的跟蹤用戶，需記錄用戶的詳細信息。其中記錄IP最有用，可通過IP來查詢用戶的具體地點。這樣就可以完全控制用戶的使用，跟蹤用戶對資源的訪問情況，及時了解用戶進行的越權訪問。

3.傳輸信息安全：JSP腳本采用明文編寫，可采用文件加密的方法保護開發的JSP腳本源代碼。

電子商務系統安全涉及諸多方面，是一項復雜的系統工程。盡管目前提出了很多技術解決方案，但離真正的安全電子商務還有一段距離。優秀的系統管理人員往往可以在很大程度上保障系統的安全運行，無形中提高了企業的競爭力，降低了企業進行電子商務的成本。

參考文獻：

[1]韓茂盛:淺析電子商務時代網絡安全技術[J].商場現代化（學術版）,2005（2）:103

[2]劉愛國李志梅:談電子商務中的網絡安全管理[J].商場現代化,2007（499）:76～77

[3]張貴榮:電子商務的信息安全[J].情報科學,20(6):633～635