系统网络安全

    本篇论文目录导航：

【题目】电子商务系统设计与实现问题探究 
【第一章】网上商城系统的创建分析绪论 
【第二章】WEB服务相关技术研究  
【3.1 - 3.3】电子商务系统功能设计与结构设计 
【3.4  3.5】电子商务系统与企业ERP系统集成 
【4.1】数据流分析与优化 
【4.2】数据库概念设计 
【4.3 - 4.5】数据库逻辑设计与物理设计 
【第五章】系统网络安全 
【第六章】企业网上商城案例运用 
【参考文献】电商系统设计与应用研究参考文献

　　5 系统网络安全

　　5.1 系统安全分析

　　E-commerce 系统面临的安全威胁不容忽视，互联网恶意攻击、黑客入侵、木马、病毒、恶意程序横行网络，给企业和用户带来前所未有的安全威胁。这就必须要求我们利用现有网络安全技术充分做好防护。E-commerce 系统安全体系由系统安全和系统交易安全[18]

　　构成如图 5.1 和图 5.2所示。

　　系统安全包括实体安全、运行安全和信息安全，实体安全中环境安全是系统存在的前提，系统应该在政策法规的允许范围内，而且外部条件对于系统来说是绝对安全可靠的。系统采用的设备不存在着任何设备漏洞和安全隐患，同时硬件设备不许充分满足系统的需求参数。媒体安全指系统外部媒体宣传报道对系统本身带来则负面影响。系统运行时要对系统进行安全分析，综合分析系统面临的安全漏洞，跟踪系统运行的全过程，审查和发现安全隐患，及时反馈修复升级系统安全系统。为保证在试运行过程中有效数据和文件不被篡改丢失，要有应急措施，提前要备份数据和一旦数据流失要能够有效恢复。系统信息数据在存储和传输过程中的安全问题要做到，有个安全防护强的操作系统，数据库存安全储技术好，网络安全防火墙设备及其技术运用符合系统运行要求，病毒防护能力强，同时能够有效进行访问控制，杜绝蓄意破坏者的侵入，在信息传输过程中数据加密解密技术做到黑客不能破解。

　　交易安全是实现电商与消费者实现网上交易的重要保障，这是黑客与蓄意破坏者经常攻击的对象，因此基于电子商务系统下的电子商务支付系统安全在电子商务系统安全中位置独特且重要。交易系统支持一些应用协议如：SET、SSL、S/HTTP、S/MIM E…等，认证的手段包括：数字摘要、数字签名、数字信封、CA 体系…等，一般有效的加密算法有：Symmetry 秘钥加密、Asymmetric 秘钥加密、DES、RSA…等。无论系统采用何种安全协议、认证手段及加密算法，目的为了确保交易数据在处理传输中的安全。

　　5.2 系统安全防护措施

　　下面提出安全防护的几种有效手段：数据库安全技术，128 位 MD5 加密，多重密码保护技术，多重安全保护技术[23].

　　数据库安全技术如数据库备份，从服务器上把数据备份到本机电脑；数据库加密和双重密钥。运用多重密码保护技术设置登陆密码和交易密码引入默认软键盘输入技术，设置安全级别提醒和采用验证码机制，限制登陆出错次数等。

　　同时在 Internet、内部网和支付中心之间设置多重防火墙。所谓防火墙即在被保护网络和 Internet 之间，或者和其它网络之间限制访问的软件和硬件的组合。

　　数字摘要基于单向散列函数变换操作文件的代码，并将代码和文件一起发送给接收方，接收方收到文件后，使用同样的方法来转换文件，使用代码，发送比较代码来确定文件是否被篡改。

　　数字信封对称密钥加密采用数字信封发送者信息，然后接收方的公开密钥的对称密钥加密，信息发送给接收方，接收方利用解密的私钥打开数字信封。安全性能高，只有无法阅读收到的这封信的内容。

　　数字签名使用发送方的私钥加密的数字签名，数字签名是只有发送者的信息可以产生而其他人不能伪造一个数字字符串，确认对方的身份，反否定的影响。接收方和发送方的公开密钥来解密数字签名，使用数字原则保证信息完整性和防篡改。

　　证书权限访问，国际标准（数字证书必须包含：证书的版本号；数字证书的序列号；证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位）。

　　网络安全认证协议有安全套接层 SSL（Secure Sockets Layer）协议，安全电子交易 SET（Secure Electronic Transaction）协议等。

　　5.3 本章小结

　　本章对电子商务系统的系统安全和交易系统安全进行了全面深入的分析，对系统安全结构分析，同时对系统安全可能存在的风险提出了安全防护措施，有效的提高了系统在网络中的生存能力。