предисловие
В последние годы популярность Интернета все более быстро , электронных сделок начинает интегрироваться в повседневной жизни людей , заказ онлайн , онлайн - оплаты и многих других электронных сделок создает удобство для людей способом эффективного образ жизни , все больше и больше людей начинают использовать сайт электронной коммерции для передачи информации, и для различных сделок. веб - сайт электронной торговли, передачи различных бизнес - информации зависит от интернета, а интернет является полностью открытой сети , любой компьютер , любой сети могут и связана . Это также без границ , без управления " является единственным органом , в мире без правительства территории в Интернете " , таким образом, мир риск представляет собой угрозу для безопасности электронной торговли .
с точки зрения развития электронной торговли , как правило , является формирование глобальной тенденции развития . существование и развитие электронной торговли , является для сети инновационных технологий в качестве предпосылки. системы электронной торговли, строительства, эксплуатации и технического обслуживания , неотделимы от технической поддержки. В то же время, поскольку Электронная торговля подходит для различных крупных и малых предприятий , поэтому следует в полной мере учитывать как гарантировать сайт электронной коммерции мира.
Во - вторых, сайт электронной коммерции мира контроля
основой является Интернет - платформы для электронной торговли , электронной торговли, развития основных и ключевых новых проблем является безопасность сделки . Поскольку Интернет сам открытости , чтобы интернет - торговли, сталкиваются с опасностью , также предлагаются соответствующие требования в отношении контроля безопасности .
с точки зрения технических средств ниже , данные из системы безопасности и мира для изучения различных аспектов электронной торговли в сети мира появились новые проблемы .
I ) системы безопасности
в области электронной торговли , сети мира обычно включает в себя следующие два аспекта резюме:
1. конфиденциальности информации мир
сделки были требования конфиденциальности коммерческой информации . как, например, кредитные карты и счета пользователя был , кто знает , может быть , хищение, заказа и оплаты информации был соперник был информирован о том, что они могут потерять бизнес. Поэтому в процессе распространения информации в электронной торговли имеет шифрования общие требования .
личность 2. трейдеров мира
онлайновые сделки обе стороны , вероятно, встречных , тысячи миль . для успеха в торговле , мы должны, прежде всего, может подтвердить личность другой стороны , бизнесмены должны рассмотреть для клиента не мошенник , а также будет рассматривать клиентов интернет - магазинов , является ли недобросовестные . Поэтому можно удобно и надежно подтвердить личность другой стороны является условием сделки .
для предприятий , особенно важной информации мир , этот мир , зависит, во - первых, системы мира . система включает в себя сеть системы безопасности , операционной системы и приложений на трех уровнях . системы с использованием технических средств безопасности и избыточности , технологии, технологии изоляции сети контроля доступа к технологии , технологии идентификации личности , технологии шифрования, мониторинга, оценки , ревизии технологии безопасности , технологии и т.д.
( 1 ) сетевой системы
мир является сеть сетевой системы , открытости, без границ , свободы в результате мирного решения , ключевым является защита сети от открытой и свободной среды без границ , независимым , чтобы сеть стала внутренней системы контроля и управления , поскольку сети системы является основой прикладных систем , мир становится сети главная новые проблемы. решения главным образом сети мира есть резюме:
сетевой избыточности - это решения сетевой системы важной меры в одной точке вина . линия на ключевых сетей , оборудования , обычно использует двойной резервного копирования или более резервного копирования . сеть работает на государство , когда обе стороны взаимно операции в режиме реального времени и автоматического регулирования сети мониторинга , когда происходит раздел или немного вина или потока информации в сети , когда время мутации могут переключаться эффективного распределения , обеспечения нормального функционирования сети .
система изоляции - разделены на физической изоляции изоляции и логика , главным образом из сети отдела безопасности класса рассмотреть рациональной сети мира уровень безопасности границы , чтобы различные сети или не взаимного доступа средств массовой информации , с тем чтобы достичь мира цель . на бизнес - сети или офисной сети с использованием технологии и коммуникационных протоколов vlan осуществляет Отдел логика изоляции различных приложений подсети .
- сети контроля доступа для реализации различных целевых областях двустороннего контроля доступа или Co. , в принципе, с тем чтобы контролируемых подсети или принимающих доступа и потока информации может эффективно контролировать. в целом необходимо решить конкретные относительно сети объектов сети и сети пограничного контроля внутреннего контроля для сетевых ресурсов , поддерживать принцип доступа для Co. , поток информации может согласно реализации односторонний или двусторонний контроль безопасности спроса . контроль доступа наиболее важного оборудования - это брандмауэр, это, как правило, размещены в различных мирных домен вход, на импорт и сети IP - пакеты для фильтрации и нажмите предприятий мира политики контроля потока информации , а также реализации сетевых адресов , информации в режиме реального времени предупредить функции ревизии , Advanced firewall может также осуществление мелкозернистых доступа на основе пользователей контроля.
для идентификации посетителей - это признание сети разрешение , обычно через три способа проверки личности является основным органом , узнать секреты , как, например, имя пользователя , пароль , ключ ; во - вторых, с учетом перевозки предметов, таких, как Магнитные карточки, IC , динамический пароль карты и символические карты и т.д. ; в - третьих, Основные характеристики или способностей, таких, как отпечатки пальцев, голос , сетчатки , подписи и т.д. в целях предотвращения сети шифрования на прослушивание телефонных разговоров, утечки , фальсификации и уничтожения, обеспечить мир для передачи информации в интернете , используя средства шифрования данных , является наиболее эффективным образом. В настоящее время шифрования может реализовать в трех уровнях , а именно связь слой , слой шифрования и применение шифрования сети слой шифрования. связь шифрование подчеркивает связь независимо от его источника и назначения , для сети высотных органа является транспарентным. Основной протокол шифрования IPSec слой с помощью сети , имеет двойной функции шифрования и аутентификации , является осуществление стандартов в IP слоя мир . Шифрование может построить через сеть внутри предприятия виртуальной частной сети (vpn ) , чтобы получить меньше инвестиций предприятий в мир большой отдачи и обеспечения безопасности пользователей , применение .
мир - принять перехват информации мониторинга способ найти попытки несанкционированного доступа к сети интернет и нарушений , включая системы раннего предупреждения, сканирование , блокирование , регистрации, отслеживания и т.д. , с тем чтобы найти системы нападения ущерб. сканирование сети системы мониторинга в отношении компьютерных хакеров в качестве наиболее эффективные технические средства , имеет в режиме реального времени , адаптивной, активного выявления и реагирования, характеристики , широко используется во всех сферах жизни . сканирование сети безопасности для сетевого оборудования для обнаружения и анализа уязвимости , включая сеть услуг связи , маршрутизаторы , брандмауэр , почта, веб - сервер , и, таким образом, признание может злоумышленники используют лазейки для незаконного въезда в сети . сканирование сети системы обнаружения лазейки для информации на формирование позиции , конкретные доклады, включая конкретные рекомендации и описание программы совершенствования управления сетью , что может , выявления и управления рисков безопасности информации .
( 2 ) операционной системы
операционная система управления компьютерных ресурсов является основной системы передачи информации , отвечает за управление складских помещений и оборудования , различные системы планирования ресурсов , которая в качестве платформы для применения системы программного обеспечения универсальности и простота использования , операционной системы безопасности непосредственно связана с применение системы мира , Мир разделен на применение операционной системы мира и безопасности уязвимости сканирования .
применение ориентированных на выбор - применение надежной безопасности операционной системы , использование программного обеспечения может остановить неизвестного происхождения . пользователь может установки операционной системы защиты и восстановления и резервного копирования программного обеспечения , соответственно .
- на основе системы сканирования хост - системы безопасности системы оценки уровня риска для безопасности для Отдела, и предоставить полный список проверки безопасности лазейки , через различные версии операционной системы для сканирования и анализа уязвимости для автоматического сканирования , ремонт в форме докладов , данных , применение процедуры защиты от кражи , разрушения .
(3 ) применение системы
управление системой хранения документов (почта ) резюме : мир , используя соответствующие средства шифрования , идентификации и ключевых механизмов защиты ( ис карточки, PCMCIA мир pc card и т.д.) , позволяет хранить на этой машины и сервере сети лиц и подразделений безопасности хранения важных документов в другие государства , с тем чтобы даже через различные средства незаконного получения соответствующих документов или носитель ( жесткий диск и т.д.) , также не удалось получить с содержанием соответствующих документов .
файл (почта ) для передачи резюме: мир через сеть ( дистанционного или малой ) передаются для обработки других документов мир ( шифрования и подписи , целостности дифференциальной и т.д.) , что файл передается только назначенный получатель через соответствующий механизм аутентификации ( IC , мир PCMCIA pc card ) , чтобы расшифровать и чтение , избежать передачи файлов в процессе хранения или прибытия друг друга перехватили , фальсификации и т.д. , главным образом для информационной сети передачи документов в ведомости , волосы и т.д.
бизнес - системы управления , ориентированной на бизнес : мир резюме основных требований безопасности и информационных услуг . по информации Службы общей системы ( системы электронной почты , веб - системы , системы обслуживания информационной службы FTP и т.д.) на основе разработки приложений безопасности программного обеспечения, такие, как мир , веб - страницы почтовой системы защиты информации ; для бизнеса могут сотрудничать на содержание системы управления информации принять ревизии, инспекции , предотвращения незаконной информации вторжение внешнего и внутреннего утечки конфиденциальной информации .
( 2) безопасности данных
Безопасность данных предполагает мир и сами данные базы данных для их безопасности , должны иметь соответствующие меры безопасности .
базы данных обычно используется пинг - крупных и средних предприятий имеет определенные безопасного уровня sybase или крупных распределенной базы данных на основе базы данных Oracle , важность , следует разработать на этой основе некоторые меры безопасности , увеличить соответствующие базы данных и контроля, по классификации управления обеспечивает надежную вина механизм восстановления доступа к базе данных , реализации , контроля доступа и шифрования . конкретные методы реализации системы базы данных , базы данных есть мир конфиденциальной системы сканирования системы , базы данных и т.д.
Безопасность данных , хранящихся в базе данных самих данных - означает мир , соответствующие защитные меры есть установка антивирусного программного обеспечения , создание надежной системы резервного копирования и восстановления данных , некоторых важных данных может даже принять шифрования для защиты .
( 3) сети торговой платформы мир
мир находится на онлайновые сделки выше рисков системы мира , в мир под данных рисков . только предоставляет определенные гарантии безопасности пользователей Интернета , онлайн сделок будет имеет чувство безопасности , развития электронной торговли имеет веб - сайт будет пространства.
В настоящее время мир стандарт - сделки в области электронной торговли в основном мир стандарт есть два резюме: слой приложений ( мир набор электронных сделок ) и сессии слой SSL ( Протокол безопасности рукав слой ) . Первый состоит из кредитных карт Visa и MasterCard , предложенный механизм электронный кошелек / торговый центр / Центр сертификации стандартов безопасности , главным образом для банков и других финансовых учреждений из Netscape ; последняя компания предлагает для конфиденциальности данных / целостности / подтверждения личности / открытости мирного соглашения , на самом деле стала WWW применение стандартов безопасности .
пинг - Пинг сделки основы системы торговли является основой современной технологии шифрования, опирается на Метод шифрования и прочность. ключ шифрования разделены на одной двойной системы и симметричное шифрование ключа асимметричного шифрования системы. Оба имеют свои преимущества , симметричный ключ шифрования с высокой эффективности распределения ключей , но существуют трудности и неудобства слабость управления ; ассиметричным ключом шифрования медленно, но удобно для распределения ключей управления. как правило, сочетание использования , с тем чтобы достичь цели эффективного мира .
пинг - Пинг реализации сделки реализации сделки в основном сделки стороны сделки подтверждения личности , инструкции и шифрования передачи данных , целостности данных , предотвращения обе стороны на операционные результаты отрицать и т.д . конкретные пути реализации сделки сторонами является одновременно с соответствующих удостоверений , подтвердил, что в протокол SSL для завершения сделки в рамках системы в процессе проверки электронной цифровой подписи , инструкции , сертификат шифрования передачи данных , операционные результаты подтверждения ревизии и т.д.
Наряду с развитием электронной торговли , интернет - торговли все более часто, когда нужно ссылаться на каждой службы подтвердил личность пользователя , также нужно эти сервера для клиентов , подтвердили, что они свою личность . личность и обеспечения мира является наиболее эффективных технологий ИПК .
применение ИПК, в нашей стране все еще находится на начальном этапе, в настоящее время большинство предприятий в нашей стране просто в применение технологии его сертификации . CA ( Certification Authorty ) является обеспечение доверия власти образований, основные обязанности , является сертификат проверки подлинности пользователя . CA выдачи из Интернет - пользователей электронной аутентификации - Сертификат CA , любой , кто считает, что этот принцип , в соответствии с третьей стороны, доверия , должны поверить, что проведение подтвердил этот пользователь . CA также должны принять ряд соответствующих мер для предотвращения электронный сертификат был подделки или фальсификации. Строительство безопасности имеет сильную CA имеет решающее значение, и это не только криптографии есть отношения , но и всей системы ИПК соответствующие рамки и модели . Кроме того , также признается рынка гибкой CA ли ключевым , это нужно не поддерживает различные общие международные стандарты , и может хорошо и CA совместимости продуктов других производителей . в ближайшем будущем, ИПК в электронной торговли и сети мира может получить более широкое применение , таким образом, действительно, обеспечения безопасности личности пользователей и бизнесмены .
три , в настоящее время информации расследования в направлении мира
с исторической точки зрения, нашей информационной сети мира пережила связи расследования конфиденциальности и защиты данных в два этапа, мир вступает в сети информации на этапе расследования , уже разработан брандмауэр маршрутизатора , мир , мир шлюз, хакеры уязвимости системы обнаружения вторжений , сканирование , программное обеспечение и т.д. но в результате информационной сети в области безопасности является всеобъемлющей , кроссовер дисциплины в области комплексного использования , это математики , физики, биохимические информационных технологий и компьютерных технологий многих дисциплин и наиболее долгосрочного накопления новых достижений в области развития , предлагаемые системы , полный и совместного решения информационной сети Программы мира , архитектура , мир от мира протокол современной теории , пароль , анализ информации и мониторинга и информации, системы безопасности пять аспектов проведения расследования каждой части формирования взаимного сотрудничества , органичное целое.
мирные соглашения в качестве важной частью информационной безопасности , его официальные методы анализа началась в начале 80 - х , в настоящее время на основе государственной машины , модальной логики и алгебра инструментов трех методов анализа , но по - прежнему есть ограничения и лазейки, находится в стадии развития, повышения . в качестве ключевых технологий информации мир криптографии , в последние годы беспрецедентно активное , США, Европы , Азии континентов мира состоится Конференция по криптографии и информации часто. в 1976 году американские ученые выдвинули публичного ключа шифрования , преодолевать трудности сетевой информационной системы управления ключами цифровой подписи , одновременно решить новые проблемы , это в настоящее время расследования в горячих точках.
В настоящее время безопасность электронной торговли уже является в настоящее время люди , как правило, в центре внимания расследования, и он находится в стадии развития , и диски теории аргументации , управления ключами расследования . В результате повышения скорости компьютера, постоянно сталкивается с новыми , различные алгоритмы шифрования криптографии , таких, как Квантовая криптография , код ДНК , теория хаоса и т.д. Пароль новые технологии источник в разведке . в нашей стране, информационной сети по безопасности технологии и разработки продукции , хотя и находится на начальном этапе , есть много работы мы должны изучить , разработки и исследования , но мы считаем, что в ближайшем будущем, может выйти из совместного с китайской спецификой путь развития , догнать или превышает уровня развитых стран , с тем чтобы гарантировать нашей информационной сети в нашей стране мира , поощрения быстрого развития национальной экономики .
четыре , заключение
Электронная торговля является для деятельности интернет - платформы для электронной торговли , которая является вторым после электронной торговли ( ЭОД) нового поколения в форме электронного обмена данными . развитие компьютерной сети и популяризации , непосредственно содействовать развитию электронной торговли. Поэтому мир компьютерной сети более высокие требования , является более широкой , требует не только системы профилактики и лечения вируса , а также повышения способности против иностранной незаконного взлома для дистанционной передачи данных , а также повышения конфиденциальности , избежать передачи незаконно украсть в пути от самой системы , в целях обеспечения безопасности , таких, как сервер собственной стабильности , повышения их способности сопротивляться ликвидировать все может позволить избежать вторжения хакеров , каналы и т.д . на важных бизнес - приложений , также должны добавить брандмауэр и технологии шифрования данных для их защиты. в аспекте шифрования данных, и, что более важно, улучшения и совершенствования технологии шифрования данных , с тем чтобы правонарушители трудно есть возможность.
Резюме : ссылки
[1 анонимных мир [EB/OL. аналитических электронной торговли .
[2 анонимных строительство и обслуживание сети [EB/OL. .
[3 洪国彬 электронной торговли , безопасности и управления . [M. пекин резюме: издательство электронной промышленности, 2006.
[4 цзя вэй . сети и безопасности электронной торговли в [M. пекин резюме: издательство оборонной промышленности , 2006.
[5 Чжан Форд практических методов аутентификации электронной торговли мир . [M. пекин резюме: китай внешней экономики и торговли Press, 2003.