电子商务网络架构安全方案

JOURNAL OF GUANGXI UNIVERSIT Y FOR NATIONALITIES (Philosophy and Social Science Edition)

2009年6月

人文社会科学专辑

103

管

理

学

谭

林

平

电

子

商

务

网

络

架

构

安

全

方

案

电子商务网络架构安全方案

□谭林平

[摘　要]　列出电子商务与网络安全的相关因素,提出电子商务中的安全性不仅仅是技术问题的观点,并以不变应万变的基本思想,从策略层面提出了在保证交易安全进行的前提下构造一个合理的电子商务安全体系架构的方案。

[关键词]　电子商务;网络安全;体系架构

[中图分类号]　C93116　[文献标识码]　A　[文章编号]　1673-8179(2009)J Z01-0103-02

电子商务的基础是商务的信息化和网络化,当信息化和网络化的浪潮席卷了全球以后,电子商务也得以实现并发展壮大。电子商务发展至今,在信息流、

商流、资金流、物流等方面均遇到比较棘手的问题,但阻碍其发展的关键因素还是安全问题。因为首先其赖以生存的基础是网络这—虚拟平台、载体或媒介,即Internet/Int ra2 net;其次是其和传统的交易方式完全不同,现在交易的双方依托于一个全新的开放式的不断变化的打破时空的商务环境,不再是面对面的,而是被时空、距离所阻隔,因此其安全问题更为重要。电子商务从最初发展开始,就非常重视安全,但它仍摆脱不了网络带给它的安全问题,因此电子商务从业者有必要构造一个电子商务网络安全的整体架构。

一、与网络安全相关的因素

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可连续可靠正常地运行,网络服务不中断。网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全;从广义上讲,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为了保证网络的安全,必须保证以下四个方面的安全:

・运行系统的安全。

・网络上系统信息的安全。

・网络上信息传播安全。

・网络上信息内容的安全。

为了保证这些方面的安全,从技术层面上我们通常会使用一些网络安全产品,如防火墙、V PN、数字签名等,这些安全产品和技术的使用可以从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面,如防火墙的最主要的功能就是访问控制功能, V PN可以实现加密传输,数字签名技术可以保证用户身份的真实性和不可抵赖性等等。而对于网络系统来讲,它需要的是一种整体的安全策略,这个策略不仅仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论网络系统部署的如何周密,系统总会有被攻击和攻破的可能,面对这种未知的可能性,我们只能从保证实现安全交易这一目的出发,采取一些恢复措施(紧急预案),在最短的时间使网络系统恢复正常工作,保证交易双方安全的正常的完成交易。因此在构筑网络安全解决方案中一定要注重一个整体的策略,构造出一种整体的安全架构。

二、电子商务安全的整体架构

综合考虑一笔电子商务安全交易全过程,可以构造一种电子商务安全整体架构,该架构可以概括为一句话“一个中心,四个基本点”,一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种架构机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,即使第一道大门被攻破了,还会有第二道、第三道大门,即使所有的大门都被攻破了,还有恢复措施,因此这种架构可以为用户构筑一个整体的安全方案。

安全管理是中心,它渗透到四个基本点中去,而这四个基本点各占据电子商务安全的四个方面,即保护、监控、响应和恢复。安全管理指导四个基本点的工作,四个基本点体现和完成安全管理的任务,它们相辅相成,构成一个完整的体系,满足电子商务安全的整体需求。如下图

:

图1　电子商务安全架构图

104　

管　理　学

谭

林平电子商务网络架构安全方案

1.安全管理

安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。

2.保护

保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,如在制定的安全策略中

有一条,不允许外部网用户访问内部网的Web 服务器,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网Web 服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。

3.监控/审计

监控就是网络管理员实时监控网络上正在发生的事情,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录通过网络的所有数据包,然后分析这些数据包,帮助网络管理员查找已知的攻击手段、可疑的破坏行为,来达到保护网络的目的。

监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断地发展,因此网络安全不是一成不变的,也许对于今天来说是安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。安全保护是基础,监控和审计是其有效的补充,只有这两者的有效结合,才能够满足动态安全的需要。

4.响应

响应就是当攻击正在发生时,能够及时做出响应,比如向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,因为即使网络构筑的相当安全,攻击或非法事件也是不可避免地要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到网络什么时候遭到了攻击,攻击的行为是什么样的,攻击的结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。

5.恢复

当入侵(事故)发生后,对系统造成了一定的破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作。恢复是最终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。

三、安全架构的工作机制

在这个安全架构中,安全管理、保护、监控、响应和恢复五个方面协调工作,保证网上交易安全完成。

假设有一个黑客从欲攻击一内部网,而这个内部网整体安全架构已采用一个中心,四个基本点的安全策略,那么这个安全架构可以从以下几方面来抵制黑客攻击。

1.当黑客开始向内部网发起攻击的时候,在内部网的

最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,其他机制就不会起作用,这时网络的安全得以保证。

2.假设黑客通过某些手段欺骗了保护机制,获得了进

入内部网的权力而进入内部网,这时候监控/审计机制开始起作用,监控/审计机制能够在线看到发生在网络上的任何事情,它们能够识别出这种攻击,如发现可疑人员进入网络,这样它们就会给响应机制一些信息,响应机制根据监控/审计结果来采取一些措施,如立刻断开这条连接、取消服务、查找黑客通过何种手段进入网络等等,来达到保护网络的目的。

3.黑客进入了内部网,如果对系统进行了破坏,这时及

时恢复系统可用是最主要的事情了,当系统恢复完后,又是新一轮的安全保护开始了。

在以上黑客入侵过程中,安全管理一直存在并活动着,保护、监控、响应和恢复这四个基本点是借用安全工具来实现安全管理的,这四个基本点运行的好坏,直接和安全管理相关。比如在保护这个基本点上,如果制定的安全保护策略周到详细,也许黑客就没有攻入内部网的可能。由此可见安全管理是中心,四个基本点是安全管理的实施体现和实现,它们之间的关系是协调管理,相互依托,相辅相成。

这种架构是保护了从攻击的开始到结束的各个方面的安全的架构,它是依照攻击的顺序,在每个攻击点上都有保护措施,从而实现了电子商务安全的整体架构。

电子商务领域的安全问题一直是备受关注的问题,如何更好地解决这个问题是推进电子商务更好更快发展的动力。但由于安全问题是不断发展变化的,所以解决安全问题的手段也会不断变化,但变化中有不变,即所要解决的根本问题是不变的,所以在策略上应用这种架构模型来保证电子商务的安全无疑是有效的。

收稿日期　2009-05-16[责任编辑　黄世杰][责任校对　韦光化]

[作者简介]　谭林平(1972～),广西银行学校计算机教

学部专任教师,讲师。广西南宁,邮编:530007。