网络安全:电子商务发展的一个“坎儿”,本文主要内容关键词为:坎儿论文,网络安全论文,电子商务发展论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着计算机技术的发展和网络技术的应用与普及,作为一种全新信息产业的电子商务前程似锦。然而,网上“黑客”(Hacker)的猖獗、众多病毒的传播,对网络安全构成了严重的威胁,也成了电子商务发展的“绊脚石”。我们这次“电子商务系列谈”的话题就是电子商务所面临的安全问题及其对策。
网络系统在安全方面“先天不足”,再加上人们主观上的不重视,使网络的安全问题愈发尖锐。
我们知道,高度集成的电子商务(E-commerce)系统可以向客户提供只能通过网络才能得到的服务,同时还可以帮助商家实现业务处理和信息处理的电子化、网络化,进而节省成本、提高生产经营效率。这也正是电子商务的魅力所在。这种完整的电子商务系统不是仅仅在一般网站的基础上增加简单的产品目录和订购单,而是要求把内联网与因特网连接,即因特网网站与商家的后端数据库系统相连接,进而向客户提供有关产品的库存、发货情况以及账款状况的实时信息并通过网络进行资金结算。这样一来,小到企业的商业机密、技术信息,大到电子商务活动的正常运转、资金流转,乃至国家的政治、经济机密信息都摆在了由内联网(Intranet)/因特网(Internet)连成的资源共享网络系统上,直接面对网上黑客和病毒的严峻考验。所以,安全性问题若得不到解决,电子商务就不可能真正发展起来,因为没有哪个商家愿意把自己的技术秘密、商业机密乃至电子资金放在一个不安全的网络环境中。
据FBI统计,在计算机网络最为发达的美国,去年因网络安全问题所造成的经济损失几近百亿美元。为什么网络系统的安全问题会如此突出呢?原因首先在于网络系统在安全方面具有先天的内在弱点。在网上,信息资源共享和信息安全始终是一对共生共存的矛盾。无论是因特网还是内联网,其设计初衷都是实现信息共享和信息高速流通,把网络作为一个人类共享的不设防空间来设计构造的,因而没有太多地考虑安全问题。结果,因特网从建设伊始就缺乏安全方面的总体构想,充满了安全隐患和安全缺陷。其次是主观上的原因。人们没有充分认识到安全问题的尖锐性,没有料到黑客、病毒入侵所造成的严重后果,因而没有采取有效的安全措施、建立有效的安全机制。不过,随着网络的经济价值和社会重要性的日益增加,随着电子商务活动的广泛开展,网络安全目前已经引起了人们的高度重视,成为全球的一个共同关注点。
黑客入侵、病毒侵害、拒绝服务攻击和内部攻击是对内联网/因特网安全构成威胁的主要方面,这些都可以造成机密泄漏、网络瘫痪或导致因特网上的商业、经济损失等。
黑客入侵是当今网上的热门话题。随着因特网的发展,现代黑客也已经从主机终端时代的以系统为主的攻击发展到了以网络为主的攻击。目前,黑客的攻击手段主要有:通过网络监听获取网上用户的账号和密码;攻击密匙管理服务器,得到密匙或认证码;利用Unix操作系统提供的守护过程的缺省账户进行攻击;利用发送邮件进行攻击;采用匿名用户访问进行攻击;通过隐蔽通道进行非法活动;突破防火墙;等等。如果说前几年发生的黑客攻击五角大楼网络系统、从网上盗取花旗银行数百万美元巨款等在大多数国人听来还觉得像是遥远的新闻故事的话,那么现在黑客已是无孔不入、到处作孽了。目前,黑客的工具已经相当先进,网上甚至还散布着攻击网络的软件和方法。最近,成都、上海、南昌以及广东江门相继破获黑客非法入侵计算机网络的案件。这些国内黑客具有相当的计算机水平,有的通过电话拨号入网非法访问企业内联网的服务器;有的盗用账号进行非法操作,造成某省中心媒体通信网(169网)瘫痪;有的侵入网络服务器,监听、破译了大量工作人员和合法用户的账号和密码;有的在网上散布大量关于黑客的材料和软件,甚至色情图片;还有的侵入证券公司内部网络,窃取了大量客户的股票账户信息。可以预料,与黑客的较量仍将是解决网络安全问题的首要内容之一。
对大多数计算机使用者而言,病毒的危害可能更加广为人知。米开朗琪罗病毒,台湾一号病毒、Word宏病毒等,不少人都领略过它们的“厉害”:文件数据丢失、程序运行错乱、机器频繁死机……计算机病毒种类繁多,由于它可以寄生于一般的可执行程序上,因此极易传播。现在,四通八达的网络更是成了传播病毒的好途径,病毒随着网上的信息数据传播,威胁更大,影响范围更广。最近发现的能够破坏计算机硬件的CIH病毒就是通过网络殃及世界的。
拒绝服务攻击的目的在于使系统忙于处理无用信息,从而影响正常业务的进行。“电子函件炸弹”就是一种比较典型的拒绝服务攻击,其表现形式就是在很短时间内向作为攻击对象的系统发送大量无用的电子函件垃圾,使系统不能进行正常运转,甚至造成系统死机、网络瘫痪。至于内部攻击,主要是指来自内联网内部的攻击。这是因为,目前大多数网络安全措施都是“对外不对内”,结果“家贼难防”,损失严重。
怎样才能有效地保证自己的网络不受侵害,构建起电子商务的安全体系呢?就目前的技术水平来说,建立起一个比较先进、完整的网络防卫体系大致可以由以下三个阶段构成。
第一,认真设置操作系统,加强计算机系统的保安工作。设置操作系统就像为构筑电子商务安全体系打好“地基”,对内联网操作系统中有效完备的口令和其他基本防御措施一定要认真设置,尤其要修补常用网络软件中的安全缺口。值得注意的是,在设置时尽量不要使用系统缺省值,因为常用操作系统的许多缺省值都已经被黑客破解,用来作为入侵系统的突破口。另外,对于口令的使用,建议实行相互制约式的双人共管系统口令,比如,系统口令由20个字符组成,应由两人分别掌握前10个和后10个。这样,就可以避免因系统内出“家贼”而破坏整个系统的恶性事件发生。
加强计算机系统保安工作的常见措施主要有:关闭系统管理员的远程访问能力,只允许他直接访问控制台;未经许可,严禁重装系统软件(因为通过重装操作系统,覆盖原有系统,就可以获得管理特权);加强内联网系统的核心部位(如主服务器机房、光缆接口等)的保卫工作,因为有黑客直接通过闯入这些关键部位篡改系统或盗取信息的先例。
第二,对金融、财务、客户数据库等特别重要的系统应当建立防火墙(Firewall)。近年来,防火墙技术逐渐成为维护内联网和因特网安全的最重要的手段。所谓防火墙,是指在受保护的企业内联网与对公众开放的网络(如因特网)之间设立一道屏障,对所有内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。这种病毒防火墙不仅对于企业内联网,而且对经常上网或使用外来磁盘的个人用户来说都具有很强的实用性。
第三,进行电子交易时,必须通过网上传输重要信息(如定单、账号、账户密码、信用卡密码等),这时,为了防止有人跟踪窃听和解密,就要对所传输的信息采取加密、身份认证和电子签别技术。目前比较流行的加密技术是用钥匙加密,信息收发双方都用私有的密匙对信息进行解密和验证,这就是VPN(Virtual Private Network)技术的核心。同时,为了保证登录收发信息的用户是合法的,还要对登录用户进行身份认证,传统的身份认证主要依靠静态的口令,最近又发展了基于动态钥匙码生成技术的双因素身份认证。
在电子商务交易过程中,电子签名将取代传统的文字签名越来越多地出现在交易文档中。为了防止电子签名被伪造仿制,就十分有必要引入具有强大安全系数的电子签别技术。目前,为电子交易双方创建特定数字签名的软件技术已经发展得相当成熟。这种技术首先要确认签名发送者的身份,然后生成电子签名,并确认发送的数字签名在传输过程中没有被拦截篡改。今年9月4日,美国总统克林顿和爱尔兰总理在都柏林通过电子签名签署了一项旨在促进电子商务发展的联合声明,成为历史上第一对通过电子方式签署国际协议的国家领导人。
以上提到的安全措施主要是基于软件技术方面的,除此以外,还可以采取硬件技术方面的安全措施,如,将连接网络的线缆换为散射较低的屏蔽电缆,以免经过网络传输的信息遭受拦截和窃听。
标签:电子商务论文; 防火墙论文; 黑客论文; 网络安全论文; 电子商务类型论文; 网络攻击论文; 信息安全论文; 信息发展论文; 互联网论文; 电子签名论文;