浅谈电子商务网络安全架构

来源:用户上传      作者: 杜晓亚

　　[关键词]网络安全 防火墙 监控
　　
　　一、与网络安全相关的因素
　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。为了保证网络正常运行，必须保证以下四个方面的安全： 运行系统的安全； 网络上系统信息的安全；网络上信息传播安全；网络上信息内容的安全。
　　对于网络系统来讲，它需要的是一种整体的安全策略，采取一些措施，帮助你在最短的时间内，使网络系统恢复正常工作恐怕是最主要的了。下面就介绍一种整体的安全架构。
　　
　　二、电子商务安全的整体架构
　　这里我们介绍的电子商务安全整体架构，可以概括为一句话“一个中心，四个基本点”，一个中心就是以安全管理为中心，四个基本点是保护、监控、响应和恢复。这样一种架构机制囊括了从保护到在线监控，到响应和恢复的各个方面，是一种层层防御的机制，即使第一道大门被攻破了，还会有第二道、第三道大门，即使所有的大门都被攻破了，还有恢复措施，因此这种架构可以为用户构筑一个整体的安全方案。
　　1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，以及对人员的安全意识的培训、教育等。
　　2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护，它通常是指一些基本防护，不具有实时性，如在制定的安全策略中有一条，不允许外部网用户访问内部网的Web服务器，因此我们就可以在防火墙的规则中加入一条，禁止所有从外部网用户到内部网Web服务器的连接请求，这样一旦这条规则生效，它就会持续有效，除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。
　　3.监控、审计。监控就是实时监控网络上正在发生的事情。审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包，然后分析这些数据包，帮助你查找已知的攻击手段、可疑的破坏行为，来达到保护网络的目的。
　　监控和审计是实时保护的一种策略，它主要满足一种动态安全的需求。我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的安全策略。
　　4.响应。响应就是当攻击正在发生时，能够及时做出响应，如向管理员报告，或者自动阻断连接等让管理员及时了解到什么时候网络遭到了攻击，应该采取什么样的措施来修补安全策略，弥补这次攻击的损失，以及防止此类攻击再次发生。
　　5.恢复。恢复是最终措施，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。这种架构是保护了从攻击的开始到结束的各个方面的安全的架构，它是依照攻击的顺序，在每个攻击点上都有保护措施，从而实现了电子商务安全的整体架构。
　　
　　(作者单位：河北衡水职业技术学院)

转载注明来源:https://www.xzbu.com/2/view-468933.htm