[摘 要] 企業(yè)發(fā)展電子商務(wù)的最大顧慮是安全問(wèn)題，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全在很大程度上決定了整個(gè)系統(tǒng)的安全，本文先提出計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，然后從系統(tǒng)平臺(tái)選擇、客戶機(jī)配置、訪問(wèn)控制策略設(shè)計(jì)、程序設(shè)計(jì)、數(shù)據(jù)庫(kù)冗余備份及用戶資格認(rèn)證等方面給出安全解決方案。此方案的實(shí)施提高了電子商務(wù)系統(tǒng)的安全性。

[關(guān)鍵詞] 電子商務(wù) 訪問(wèn)控制 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)配置

基于Internet的電子商務(wù)己成為商務(wù)活動(dòng)的新模式，但電子商務(wù)的安全問(wèn)題越來(lái)越突出，如何建立一個(gè)安全、便捷的電子商務(wù)環(huán)境，保證整個(gè)商務(wù)活動(dòng)中信息的安全已成為新的研究熱點(diǎn)。

電子商務(wù)的安全包括計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是針對(duì)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證自身的安全性。沒(méi)有網(wǎng)絡(luò)安全做基礎(chǔ)，電子商務(wù)安全就猶如空中樓閣。本文重點(diǎn)研究在企業(yè)電子商務(wù)系統(tǒng)中，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全解決方案。

一、電子商務(wù)的安全體系結(jié)構(gòu)

考慮企業(yè)電子商務(wù)系統(tǒng)的具體情況，網(wǎng)絡(luò)安全體系結(jié)構(gòu)由內(nèi)到外為：用戶、操作系統(tǒng)、入侵檢測(cè)、防火墻和路由器/網(wǎng)關(guān)。該體系結(jié)構(gòu)包含了網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密等。充分利用各種先進(jìn)的主機(jī)安全、身份認(rèn)證、訪問(wèn)控制、防火墻等技術(shù)，在攻擊者和受保護(hù)的資源間建立了多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，保障了企業(yè)電子商務(wù)系統(tǒng)的安全。

二、系統(tǒng)操作平臺(tái)的安全

基礎(chǔ)設(shè)施是企業(yè)用于實(shí)現(xiàn)電子商務(wù)的完整IT基礎(chǔ)架構(gòu)，為用戶提供了一個(gè)整合環(huán)境，是企業(yè)構(gòu)筑電子商務(wù)成敗的關(guān)鍵。成功的電子商務(wù)要求基礎(chǔ)設(shè)施安全可靠、可擴(kuò)展及靈活性強(qiáng)。

1.操作系統(tǒng)及硬件選擇。服務(wù)器操作系統(tǒng)應(yīng)選擇高安全性的Unix/Linux。內(nèi)存及硬盤(pán)等應(yīng)支持熱插拔，對(duì)單個(gè)服務(wù)器的網(wǎng)絡(luò)和存儲(chǔ)器的I/O設(shè)備準(zhǔn)備兩個(gè)系統(tǒng)路徑。為保證處理能力的余量和可擴(kuò)展性，大中型服務(wù)器可以考慮選擇多路Pentium Xeon或AMD的高端Opteron處理器。

客戶機(jī)完成數(shù)據(jù)的錄入和輸出工作，配置原則上只要能運(yùn)行操作系統(tǒng)和常用軟件即可。操作系統(tǒng)選擇windows server2003，其采用基于對(duì)象的安全模式，由本地安全性授權(quán)、安全性賬號(hào)管理器、安全性引用監(jiān)視器和用戶安全接口組成，能夠保護(hù)服務(wù)器中的文件。

2.支持多平臺(tái)的商務(wù)系統(tǒng)構(gòu)筑。企業(yè)可能存在異構(gòu)平臺(tái)并存，而用戶希望各設(shè)備間能協(xié)同工作。因此在企業(yè)電子商務(wù)系統(tǒng)中，應(yīng)該向客戶、應(yīng)用程序服務(wù)器、網(wǎng)絡(luò)和數(shù)據(jù)開(kāi)放標(biāo)準(zhǔn)，使客戶無(wú)論處于網(wǎng)絡(luò)何處都能訪問(wèn)這些服務(wù)。系統(tǒng)開(kāi)發(fā)人員能在所選平臺(tái)上編寫(xiě)應(yīng)用程序，對(duì)跨國(guó)公司而言能夠全球部署且無(wú)需重新編碼。用戶可在Windows server2003服務(wù)器建立系統(tǒng)，無(wú)需編碼轉(zhuǎn)換即可升級(jí)或移植到任何Unix或其他主機(jī)系統(tǒng)。

選擇可跨平臺(tái)的架構(gòu)組件特別是服務(wù)器軟件，使用HTML開(kāi)放式標(biāo)準(zhǔn)，采用Jvaa多平臺(tái)技術(shù)，按照普遍適用的電子商務(wù)應(yīng)用程序框架進(jìn)行開(kāi)發(fā)，使企業(yè)電子商務(wù)系統(tǒng)具備多平臺(tái)支持能力。

三、客戶機(jī)的安全配置

1.Windows server2003的設(shè)置。多數(shù)管理員執(zhí)行默認(rèn)安裝時(shí)不對(duì)系統(tǒng)賬號(hào)administrator進(jìn)行設(shè)置，而Guest則會(huì)被系統(tǒng)自動(dòng)設(shè)置。攻擊者通過(guò)利用這些賬號(hào)來(lái)猜測(cè)密碼進(jìn)入系統(tǒng)。為了安全，要求把這些賬號(hào)重新命名或刪除。進(jìn)入“管理工具”—“系統(tǒng)策略編輯器”，然后選擇“文件”—“打開(kāi)注冊(cè)表”，并選擇“本地計(jì)算機(jī)”進(jìn)行配置：取消“遠(yuǎn)程更新”及“創(chuàng)建隱藏的驅(qū)動(dòng)器共享”；“登錄”設(shè)置為不允許從“身份驗(yàn)證對(duì)話框”關(guān)機(jī)，不顯示上次登錄的用戶名；不允許使用遠(yuǎn)程管理軟件。在離開(kāi)服務(wù)器時(shí)，必須按“Ctrl+Del+Alt”，并選擇“鎖定工作站”。

2.采用安全的NTFS。NTFS分區(qū)中的文件有任意訪問(wèn)控制的能力，可保證電子商務(wù)系統(tǒng)簡(jiǎn)單的拒絕非法文件訪問(wèn)，先進(jìn)的容錯(cuò)能力保證其不易受到病毒和系統(tǒng)崩潰的侵襲。權(quán)限定義了一個(gè)或一組用戶訪問(wèn)文件和目錄的不同級(jí)別。當(dāng)擁有Windows server2003有效賬號(hào)的用戶試圖訪問(wèn)有權(quán)限限制的文件時(shí)，計(jì)算機(jī)將檢查文件的訪問(wèn)控制表。因此，訪問(wèn)該應(yīng)用程序的公共用戶應(yīng)僅授予“只讀”權(quán)限。而Web服務(wù)器上應(yīng)用程序的所有者擁有“更改”權(quán)限來(lái)查看、更改和刪除相應(yīng)的應(yīng)用程序。

3.Web服務(wù)器權(quán)限及協(xié)議選擇?？梢酝ㄟ^(guò)配置Web服務(wù)器的權(quán)限來(lái)限制所有用戶查看、運(yùn)行和操作Web頁(yè)的方式。Web服務(wù)器權(quán)限應(yīng)用于所有用戶，且不區(qū)分用戶賬號(hào)類(lèi)型，所以要對(duì)目錄設(shè)置屬性。對(duì)于要運(yùn)行Web頁(yè)面的用戶，在設(shè)置Web服務(wù)器權(quán)限時(shí)遵循的原則為：對(duì)包含.jsp文件的虛擬目錄允許“讀”或“腳本”權(quán)限；對(duì).jsp文件和其他包含腳本的文件所在的虛目錄允許“讀”和“腳本”權(quán)限；對(duì)包含.jsp文件和其他需要“執(zhí)行”權(quán)限才能運(yùn)行的文件的虛目錄允許“讀”和“執(zhí)行”權(quán)限。

開(kāi)啟某個(gè)服務(wù)就要面對(duì)相應(yīng)的漏洞，因此要安裝最少的服務(wù)和協(xié)議。最好少用或禁用NetBIOS和UDP。

四、數(shù)據(jù)庫(kù)的冗余備份

備份可在系統(tǒng)硬件故障、人為失誤、入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊破壞數(shù)據(jù)完整時(shí)起保護(hù)作用，分為全盤(pán)備份和增量備份?？筛鶕?jù)企業(yè)的業(yè)務(wù)，在相鄰的幾個(gè)地區(qū)之間設(shè)立一個(gè)分支總控機(jī)構(gòu)，通過(guò)Internet與企業(yè)的總部聯(lián)系。每個(gè)分支總控機(jī)構(gòu)每隔一定時(shí)間進(jìn)行“在線”的增量備份，休息時(shí)通過(guò)Internet實(shí)行“不在線”的全盤(pán)備份，并將相關(guān)信息傳送到企業(yè)總部。這樣，即保證各個(gè)分支總控部門(mén)有一定時(shí)間間隔內(nèi)的業(yè)務(wù)資料，又可以保證企業(yè)總部完全掌握各地的銷(xiāo)售情況，以便企業(yè)為將來(lái)的發(fā)展規(guī)劃做出更加合理的決策。

五、用戶訪問(wèn)安全控制

系統(tǒng)中每個(gè)用戶所能訪問(wèn)的信息或進(jìn)行的操作應(yīng)是受限的。用戶安全認(rèn)證系統(tǒng)的目的在于實(shí)現(xiàn)用戶的身份驗(yàn)證與權(quán)限控制，達(dá)到限制用戶的越權(quán)操作與防止非法用戶對(duì)系統(tǒng)的入侵。

1.用戶權(quán)限控制。用戶要進(jìn)入系統(tǒng)，必須輸入自己的用戶編號(hào)和密碼進(jìn)行身份證。通過(guò)驗(yàn)證后，將此用戶的信息放入服務(wù)器端相應(yīng)變量中，然后調(diào)用相應(yīng)的函數(shù)對(duì)其進(jìn)行權(quán)限控制。使用JSP技術(shù)將用戶的權(quán)限控制分為兩層：

(1)在頁(yè)面顯示鏈接前先判斷用戶的權(quán)限，如果用戶沒(méi)有權(quán)限訪問(wèn)此鏈接對(duì)應(yīng)的頁(yè)面(資源)，頁(yè)面就不顯示此鏈接。

(2)在用戶對(duì)某個(gè)頁(yè)面發(fā)出請(qǐng)求時(shí)，再次判斷用戶的權(quán)限，只有當(dāng)此用戶擁有進(jìn)入此頁(yè)面的權(quán)限時(shí)，服務(wù)器才將此頁(yè)面發(fā)送到瀏覽器，否則返回錯(cuò)誤信息。

通過(guò)兩層控制可防止用戶進(jìn)入沒(méi)有權(quán)限的頁(yè)面(資源)，從而防止用戶查看或修改其并沒(méi)有控制權(quán)限的信息。當(dāng)用戶試圖訪問(wèn)被限制內(nèi)容時(shí)，web服務(wù)器進(jìn)行身份驗(yàn)證，以檢查用戶是否擁有有效賬號(hào)。web服務(wù)器支持基本身份驗(yàn)證和請(qǐng)求/響應(yīng)式身份驗(yàn)證。

2.源數(shù)據(jù)庫(kù)保護(hù)及客戶資格認(rèn)證。源數(shù)據(jù)庫(kù)中保存著企業(yè)的機(jī)密信息和相關(guān)客戶信息。需要訪問(wèn)源數(shù)據(jù)庫(kù)的JSP腳本的人員，要有Web服務(wù)器所運(yùn)行的計(jì)算機(jī)管理員權(quán)限。在從遠(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí)，對(duì)使用請(qǐng)求/響應(yīng)驗(yàn)證方式進(jìn)行連接的用戶，必須己經(jīng)通過(guò)身份驗(yàn)證。

控制對(duì)JSP應(yīng)用程序訪問(wèn)的方法是要求客戶在委托的第三方獲得客戶資格，第三方在發(fā)放資格證之前確認(rèn)客戶的身份信息。每當(dāng)客戶試圖登錄到需要資格驗(yàn)證的應(yīng)用程序時(shí)，客戶的Web瀏覽器會(huì)自動(dòng)向服務(wù)器發(fā)送客戶資格。如果Web服務(wù)器的SSL資格映射特性配置正確，那么服務(wù)器就可以在許可客戶對(duì)JSP應(yīng)用程序訪問(wèn)之前對(duì)其身份進(jìn)行確認(rèn)。

六、程序設(shè)計(jì)安全

開(kāi)發(fā)工具或多或少都存在安全漏洞。程序開(kāi)發(fā)人員應(yīng)注意：

1.密碼及物理路徑的處理：應(yīng)將密碼和用戶名通過(guò)使用虛擬路徑，保存在數(shù)據(jù)庫(kù)中。

2.用戶詳細(xì)信息的記錄：為更好的跟蹤用戶，需記錄用戶的詳細(xì)信息。其中記錄IP最有用，可通過(guò)IP來(lái)查詢(xún)用戶的具體地點(diǎn)。這樣就可以完全控制用戶的使用，跟蹤用戶對(duì)資源的訪問(wèn)情況，及時(shí)了解用戶進(jìn)行的越權(quán)訪問(wèn)。

3.傳輸信息安全：JSP腳本采用明文編寫(xiě)，可采用文件加密的方法保護(hù)開(kāi)發(fā)的JSP腳本源代碼。

電子商務(wù)系統(tǒng)安全涉及諸多方面，是一項(xiàng)復(fù)雜的系統(tǒng)工程。盡管目前提出了很多技術(shù)解決方案，但離真正的安全電子商務(wù)還有一段距離。優(yōu)秀的系統(tǒng)管理人員往往可以在很大程度上保障系統(tǒng)的安全運(yùn)行，無(wú)形中提高了企業(yè)的競(jìng)爭(zhēng)力，降低了企業(yè)進(jìn)行電子商務(wù)的成本。

參考文獻(xiàn)：

[1]韓茂盛:淺析電子商務(wù)時(shí)代網(wǎng)絡(luò)安全技術(shù)[J].商場(chǎng)現(xiàn)代化（學(xué)術(shù)版），2005（2）:103

[2]劉愛(ài)國(guó) 李志梅:談電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場(chǎng)現(xiàn)代化，2007（499）:76～77

[3]張貴榮:電子商務(wù)的信息安全[J].情報(bào)科學(xué)，20(6):633～635