電子商務(wù)安全策略分析與實(shí)現(xiàn)_第1頁(yè)
電子商務(wù)安全策略分析與實(shí)現(xiàn)_第2頁(yè)
電子商務(wù)安全策略分析與實(shí)現(xiàn)_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、e-commerce security policy analysis and implementationxin cuicomputer institute, shan dong university of technology, zibo, chinaabstract: along with the information technology in the field of business and trade in a wide range of applications using computer technology, network communication technolo

2、gy and the business activities of internationalization, information and paperless has became all business development of a trend. e-commerce is changing peoples life and the development process of the whole society, trade network will cause people to management mode, work and life style, and managem

3、ent of the comprehensive innovation mode of thinking, etc. in trade and business fields, the development of e-commerce is changing the traditional way of trade, cutting trading procedures, improving work efficiency. to establish a safe transaction platform of e-commerce, design the network security

4、threats to network security policy. treatise include network security access control configured acl and cbac context-based access control to protect the internal network and limited restrictions on access to external networks certification authority in certificate of service, configuring security of

5、 web server, safe access configuration of web server based on ssl. keywords: e-commerce; network security; certificate services; server security; information; acl電子商務(wù)安全策略分析與實(shí)現(xiàn)崔鑫山東理工大學(xué)計(jì)算機(jī)學(xué)院,淄博,中國(guó),255049【摘要】隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用,利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化,已成為商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程

6、,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式,乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō),電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序,提高辦事效率。要建立一個(gè)安全的電子商務(wù)交易平臺(tái),必須設(shè)計(jì)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的網(wǎng)絡(luò)安全策略。論文給出了方案中網(wǎng)絡(luò)安全配置訪問(wèn)控制acl和基于上下文訪問(wèn)控制cbac來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)、限制外部網(wǎng)絡(luò)的有限訪問(wèn),ca證書服務(wù),web服務(wù)器的安全,基于ssl的web服務(wù)器安全訪問(wèn)配置策略等?!娟P(guān)鍵詞】電子商務(wù); 網(wǎng)絡(luò)安全; 證書服務(wù); 服務(wù)器安全; 信息化; 訪問(wèn)控制列表1 引言電子商務(wù)的基礎(chǔ)是信息化和網(wǎng)絡(luò)化,但電子商務(wù)發(fā)展至今,阻礙其發(fā)展的關(guān)鍵因素還

7、是安全問(wèn)題。因?yàn)槠滟囈陨娴幕A(chǔ)是網(wǎng)絡(luò),現(xiàn)在交易的雙方不再是面對(duì)面的,而是被時(shí)空、距離所阻隔,因此其安全問(wèn)題更為重要。電子商務(wù)從最初發(fā)展開(kāi)始,就非常重視安全,但它仍擺脫不了網(wǎng)絡(luò)帶給它的安全問(wèn)題。目前,電子商務(wù)過(guò)程中主要采用的安全技術(shù)有數(shù)字簽名技術(shù)、認(rèn)證技術(shù)、安全認(rèn)證協(xié)議等,這些技術(shù)的組合應(yīng)用構(gòu)成了電子商務(wù)的安全技術(shù)體系。本設(shè)計(jì)方案傾向于更多地涉及到保證電子商務(wù)網(wǎng)絡(luò)安全,通過(guò)對(duì)電子商務(wù)網(wǎng)絡(luò)可能受到的威脅來(lái)源進(jìn)行分析,并為之做出一一對(duì)應(yīng)的防護(hù)措施,從而保障電子商務(wù)網(wǎng)絡(luò)安全。2 訪問(wèn)控制列表2.1 訪問(wèn)控制列表技術(shù)標(biāo)準(zhǔn)acl只能過(guò)濾第三層信息,基于數(shù)據(jù)包的源地址過(guò)濾數(shù)據(jù)包。而擴(kuò)展acl可以過(guò)濾第三層

8、和第四層信息?;谠吹刂穒p地址和目的ip地址,協(xié)議(如icmp,ip,ospf,udp等)以及協(xié)議信息如tcp或udp端口號(hào)來(lái)過(guò)濾數(shù)據(jù)包,所以常用擴(kuò)展acl保障網(wǎng)絡(luò)安全。2.2 基于上下文的訪問(wèn)控制基于上下文的訪問(wèn)控制協(xié)議即cbac,通過(guò)檢查通過(guò)防火墻的流量來(lái)發(fā)現(xiàn)和管理tcp和udp的會(huì)話狀態(tài)信息。這些狀態(tài)信息被用來(lái)在防火墻訪問(wèn)列表創(chuàng)建臨時(shí)通道。通過(guò)在流量方向上配置列表。接口方向需要檢查,同指定了檢查的起始。cbac只對(duì)制定的協(xié)議進(jìn)行檢查。對(duì)于這些協(xié)議,只要數(shù)據(jù)包經(jīng)過(guò)已配置檢查的接口,那么無(wú)論它們從那個(gè)方向通過(guò)防火墻都將被檢查。進(jìn)入防火墻的數(shù)據(jù)包只會(huì)在其第一次通過(guò)接口的入站acl時(shí)才會(huì)被檢查

9、。如果數(shù)據(jù)包被acl拒絕,數(shù)據(jù)包會(huì)被簡(jiǎn)單的丟掉并且不會(huì)被cbac檢查。2.3 基于上下文訪問(wèn)控制的實(shí)現(xiàn) 下面用cbac分析和配置來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,本配置來(lái)保護(hù)公司內(nèi)部網(wǎng)絡(luò)的安全,同時(shí)允許外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)/24的網(wǎng)絡(luò)進(jìn)行有限的訪問(wèn),其中6假設(shè)為企業(yè)對(duì)外服務(wù)器。為企業(yè)內(nèi)部服務(wù)器不允許外網(wǎng)對(duì)其訪問(wèn)。在路由器上配置訪問(wèn)控制列表來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò),設(shè)置如下: router(config)#access-list 101 permit ip 55 any router(config)#acces

10、s-list 101 deny ip any any router(config)#int fa0/1router(config-if)#ip access-group 101 in接下來(lái)我們?cè)趂a0/1接口上配置外出方向上的訪問(wèn)列表,該列表能有效的阻止除icmp消息外的其它數(shù)據(jù)流從接口fa0/1進(jìn)入內(nèi)部網(wǎng)絡(luò)。配置如下:router(config)# access-list 102 permit icmp any any echo-replyrouter(config)# access-list 102 permit icmp any any packet-too-bigrouter(conf

11、ig)# access-list 102 permit icmp any any time-exceededrouter(config)# access-list 102 permit icmp any any unreachablerouter(config)# access-list 102 deny ip any any router(config)# int fa0/1router(config-if)# ip access-group 102 out 現(xiàn)在在網(wǎng)絡(luò)上配置訪問(wèn)列表其命令如下router(config)#access-list 103 permit

12、ip 55 any router(config)#access-list 103 deny ip any any router(config)#int fa0/0router(config-if)#ip access-group 103 in 企業(yè)網(wǎng)對(duì)外服務(wù)器的設(shè)置router(config)#access-list 104 permit udp any host 6 eq domainrouter(config)#access-list 104 permit tcp any host 6 eq 53rou

13、ter(config)#access-list 104 permit tcp any host 6 eq ftp router(config)#access-list 104 permit tcp any host 6 eq smtprouter(config)#access-list 104 permit tcp any host 6 eq wwwrouter(config)#access-list 104 permit tcp 55 host 6 po

14、p3router(config)# access-list 104 permit icmp any any echo-replyrouter(config)# access-list 104 permit icmp any any packet-too-bigrouter(config)# access-list 104 permit icmp any any time-exceededrouter(config)# access-list 104 permit icmp any any unreachablerouter(config)# access-list 104 deny ip an

15、y any router(config)# int fa0/0router(config-if)# ip access-group 104 out 該配置面臨最大威脅的s0/0端口 ,它直接與外網(wǎng)相連,在其配置一個(gè)訪問(wèn)列表以使外網(wǎng)的主機(jī)不容易假冒我們內(nèi)部網(wǎng)絡(luò)的地址ip欺騙得簡(jiǎn)單防護(hù),如過(guò)濾非公有地址訪問(wèn)內(nèi)部網(wǎng)絡(luò),過(guò)濾自己內(nèi)部網(wǎng)絡(luò)地址。3 電子商務(wù)ca證書由以下幾步實(shí)現(xiàn),首先安裝證書頒發(fā)機(jī)構(gòu)即創(chuàng)建一個(gè)獨(dú)立的根ca,其次服務(wù)器端證書的獲得與安裝即獲得web站點(diǎn)數(shù)字證書和安裝web站點(diǎn)數(shù)字證書,最后是ca證書服務(wù)即申請(qǐng)證書、頒發(fā)證書、導(dǎo)入瀏覽器證書等。4 web安全訪問(wèn)設(shè)置4.1 基于ssl的web

16、安全訪問(wèn)設(shè)置ssl運(yùn)行在tcp/ip層之上、應(yīng)用層之下,為應(yīng)用程序提供加密數(shù)據(jù)通道,它采用了rc4、md5以及rsa等加密算法,。同時(shí),相應(yīng)開(kāi)發(fā)了https協(xié)議并內(nèi)置于其瀏覽器中,它使用默認(rèn)端口443,而不是像http那樣使用端口80來(lái)和tcp/ip進(jìn)行通信。https協(xié)議使用ssl在發(fā)送方把原始數(shù)據(jù)進(jìn)行加密,然后在接受方進(jìn)行解密,加密和解密需要發(fā)送方和接受方通過(guò)交換共知的密鑰來(lái)實(shí)現(xiàn),因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。在實(shí)際應(yīng)用中,基于ssl的web安全涉及web服務(wù)器和瀏覽器對(duì)ssl的支持。目前大多數(shù)web服務(wù)器都支持ssl,如s等;大多數(shù)瀏覽器也都支ssl。在瀏覽器與服務(wù)器之間

17、建立ssl連接,必須具備如下條件:需要從可信任的證書頒發(fā)機(jī)構(gòu)獲取服務(wù)器證書。必須在服務(wù)器上安裝服務(wù)器證書。在服務(wù)器上設(shè)置ssl選項(xiàng)??蛻舳吮仨毻?wù)器信任同一證書頒發(fā)機(jī)構(gòu)。4.2 web服務(wù)器的安全配置web服務(wù)器創(chuàng)建好之后,還需要進(jìn)行適當(dāng)?shù)墓芾聿拍苁褂脩舻男畔踩行У乇黄渌L問(wèn)者訪問(wèn)。像啟動(dòng)內(nèi)容失效、內(nèi)容分級(jí)設(shè)置、安全與權(quán)限設(shè)置、安全認(rèn)證、ip地址及域名限制等。5 結(jié)束語(yǔ) 網(wǎng)絡(luò)安全作為電子商務(wù)運(yùn)營(yíng)的基礎(chǔ),其重要性不言而喻。本設(shè)計(jì)方案可以廣泛地運(yùn)用于中小企業(yè)園區(qū)網(wǎng)等相關(guān)領(lǐng)域,有著較好的應(yīng)用前景。致謝感謝在此期間幫助過(guò)我的各位同事,也非常感謝參考文獻(xiàn)涉及的各位作者所給出的提示和幫助。refer

18、ences (參考文獻(xiàn))1 zhang jian-biao, research on campus network secure architecture, computer engineering and design , vol28 , no20 , 0ct20072 shi guang , summarization on network security technology, transducer and micro system technologies, vol.26, 20073 zhou xing, wang guo-an, zhang zhen ,the application of access control list in network layer, journal of henan university , vol.34, no.34 gu guofei,shen jianli,wang peng,zhang shiyong,a campus network security solution based on six-layer security architecture ,computer engineering,vol.28 supplementary issue5 zeng kuang-yi

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論