【正文】 網(wǎng)絡(luò)實(shí)時(shí)入侵檢測(cè)技術(shù)防火墻雖然能抵御網(wǎng)絡(luò)外部安全威脅。但對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力 動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。就要依靠基于網(wǎng)絡(luò)的實(shí)時(shí)人侵監(jiān)測(cè)技術(shù)。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。實(shí)時(shí)人侵檢測(cè)技術(shù)還能檢測(cè)到繞過防火墻的攻擊。實(shí)時(shí)網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自主地、實(shí)時(shí)地攻擊檢測(cè)與響應(yīng)。這種措施對(duì)網(wǎng)絡(luò)安全輪回監(jiān)控使用戶可以在系統(tǒng)被破壞之前自主地中斷攻擊并報(bào)告用戶實(shí)時(shí)監(jiān)控系統(tǒng)在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸，對(duì)安全威脅的 主響應(yīng)為企業(yè)提供了最大限度的安全保障。在檢測(cè)到網(wǎng)絡(luò)人侵后，除了可以及時(shí)切斷攻擊行為之外還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的智能防護(hù)體系。 系統(tǒng)掃描技術(shù)對(duì)操作系統(tǒng)這一層次需要功能全面、智能化的檢測(cè)，以幫助網(wǎng)絡(luò)管理員高效地完成定期檢測(cè)和修復(fù)操作系統(tǒng)安全漏洞的工作。系統(tǒng)管理員要不斷跟蹤有關(guān)操作系統(tǒng)漏洞的發(fā)布及時(shí)下載補(bǔ)丁來進(jìn)行防范。同時(shí)要經(jīng)常對(duì)關(guān)鍵數(shù)據(jù)和文件進(jìn)行備份和妥善保存，隨時(shí)留意系統(tǒng)文件的變化。系統(tǒng)掃描器是基于主機(jī)的一種領(lǐng)先的安全評(píng)估系統(tǒng)。系統(tǒng)掃描器通過對(duì)內(nèi)部網(wǎng)絡(luò)安全弱點(diǎn)的全面分析協(xié)助企業(yè)進(jìn)行安全風(fēng)險(xiǎn)管理。區(qū)別于靜態(tài)的安全策略，系統(tǒng)掃描工具對(duì)主機(jī)進(jìn)行真正預(yù)防潛在安全風(fēng)險(xiǎn)問題的設(shè)置。其中包括易猜出的密碼、用戶權(quán)限、文件系統(tǒng)進(jìn)入權(quán)、服務(wù)器設(shè)置以及其他含有攻擊隱患的可疑點(diǎn)。 系統(tǒng)實(shí)時(shí)入侵探測(cè)技術(shù)為了加系統(tǒng)實(shí)時(shí)入侵探測(cè)技術(shù)強(qiáng)主機(jī)的安全還應(yīng)采用基于操作系統(tǒng)的入侵探測(cè)技術(shù)。系統(tǒng)入侵探測(cè)技術(shù)監(jiān)控主機(jī)的系統(tǒng)事件，從中檢測(cè)出攻擊的可疑特征，并給與響應(yīng)和處理。系統(tǒng)實(shí)時(shí)入侵探測(cè)技術(shù)對(duì)計(jì)算機(jī)主機(jī)操作系統(tǒng)進(jìn)行自主的、實(shí)時(shí)的攻擊檢測(cè)與響應(yīng)，一旦19發(fā)現(xiàn)對(duì)主機(jī)的入侵，基于主機(jī)的入侵檢測(cè)系統(tǒng)可以馬上切斷用戶進(jìn)程并做出各種安全反應(yīng)。實(shí)際的產(chǎn)品一般還具有偽裝功能可以將服務(wù)器不開放的端口進(jìn)行偽裝進(jìn)一步迷惑可能的人侵者提高系統(tǒng)的安全防護(hù)時(shí)間。 身份認(rèn)證技術(shù)在實(shí)際系統(tǒng)中，可以采用數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證中心、智能卡等技術(shù)手段來提高安全性。 安全電子交易協(xié)議在電子交易中，通常采用適當(dāng)?shù)碾娮咏灰讌f(xié)議，如安全套階層協(xié)議(SecUre Socket Layer，SSL)、安全電子交易協(xié)議(Secure Electronic Transaction，SET)、NetBill協(xié)議、安全超文本傳輸協(xié)議(s—H1 rP)、安全交易技術(shù)協(xié)議(Se．cure Transaction Tec}lnology,srr)等。 訪問控制技術(shù)除了計(jì)算機(jī)網(wǎng)絡(luò)硬設(shè)備之外．網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本部件。它是計(jì)算機(jī)網(wǎng)絡(luò)資源的管理者必須具備安全的控制策略和保護(hù)機(jī)制防止非法入侵者攻破設(shè)防而非法獲取資源。因此，授權(quán)策略和機(jī)制的安全性顯得特別重要。保護(hù)可以從物理隔離、時(shí)間隔離、密碼隔離幾個(gè)方面加以考慮一般可以采用防火墻和VpN等訪問控制技術(shù)來加強(qiáng)防范。電子商務(wù)是現(xiàn)代信息技術(shù)發(fā)展的必然結(jié)果也是未來商業(yè)運(yùn)作模式的必然選擇，相應(yīng)的安全問題是利害攸關(guān)的。如果在電子商務(wù)客戶機(jī)和服務(wù)器上沒有充分的安全保護(hù)措施，電子商務(wù)就不能持久。有效的安全策略和充分的安全檢測(cè)與保護(hù)措施是保護(hù)電子溝通和電子商務(wù)交易的唯一方法。信息安全技術(shù)所涉及的方面比較廣泛，如操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、各種反黑客技術(shù)和漏洞檢測(cè)技術(shù)等各種網(wǎng)絡(luò)安全防范技術(shù)。只有綜合采用各種相關(guān)的技術(shù)手段，才能有效地提高系統(tǒng)的安全性。保證電子商務(wù)的健康發(fā)展。20電子商務(wù)業(yè)務(wù)系統(tǒng)電子商務(wù)支付系統(tǒng)安全交易協(xié)議SET、SSL、S/HTTP、S/MIME 、PKI???安全認(rèn)證技術(shù)數(shù)字摘要、數(shù)字簽名、數(shù)字信封、CA證書???加密技術(shù)非對(duì)稱密鑰加密、對(duì)稱密鑰加密、DES、RSA ???安全策略、防火墻、查殺病毒、虛擬專用網(wǎng)安全應(yīng)用信息安全網(wǎng)絡(luò)安全圖31 銳雅電子商務(wù)平臺(tái)安全技術(shù)現(xiàn)狀參考圖第四章 加快上海銳雅電子商務(wù)發(fā)展的思考 針對(duì)上海銳雅電子商務(wù)發(fā)展的建議對(duì)上海銳雅電子商務(wù)發(fā)展的建議簡(jiǎn)單地講是兩高一低，即：1)不斷提高服務(wù)的安全性，否則會(huì)制約電子商務(wù)的發(fā)展；成為發(fā)展的瓶頸；2)提高通訊的速度，否則電子商務(wù)就成了純粹的電子廣告而無法將商場(chǎng)搬到里面，許多東西我們無法看到，也更談不上交易；3)降低成本，這不僅僅是降低硬件成本，特別是要降低通訊成本。因?yàn)殡娮由虅?wù)發(fā)展的目的本來就是為了降低交易成本，交易成本反而高了就不正常。電子商務(wù)安全管理的基本趨勢(shì)似乎可用：誰經(jīng)營(yíng)、誰負(fù)責(zé)六個(gè)字來概括，也可以說是誰管理誰負(fù)責(zé)。這就強(qiáng)調(diào)公司要自律，要對(duì)安全問題承擔(dān)責(zé)任。小結(jié)電子商務(wù)是國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要組成部分，而安全性則是關(guān)系電子商務(wù)能否迅速發(fā)展的重要因素。電子商務(wù)的安全是一個(gè)復(fù)雜系統(tǒng)工程，目前，防火墻技術(shù)、網(wǎng)絡(luò)掃21描技術(shù)，數(shù)據(jù)加密技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)方面的立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)電子商務(wù)又好又快地發(fā)展。與電子商務(wù)技術(shù)永遠(yuǎn)都在不斷往前發(fā)展一樣，電子商務(wù)安全技術(shù)也永遠(yuǎn)都不會(huì)有一個(gè)終極版本，它必定會(huì)在業(yè)界人士的不斷努力下，越來越趨于成熟和完善。參考文獻(xiàn)[1]《電子商務(wù)概論》（第2版）李洪心編著；21世紀(jì)全國(guó)應(yīng)用型本科電子商務(wù)與信息管理系列實(shí)用規(guī)劃教材；北京大學(xué)出版社；2010年1月印刷；[2]《電子商務(wù)安全保密技術(shù)與應(yīng)用》肖德琴主編；21世紀(jì)電子商務(wù)系列教材；華南理工大學(xué)出版社；2008年8月印刷；[3]《電子商務(wù)安全管理》閆強(qiáng)、呂延杰編著；高等院校電子商務(wù)專業(yè)規(guī)劃教材；機(jī)械工業(yè)出版社；2007年5月印刷；[4]《電子商務(wù)安全方法研究》吳洋天津大學(xué) 2006；[5]《電子商務(wù)信息安全策略研究》李艷甘肅科技 2005；[6]《電子商務(wù)安全技術(shù)》肖和陽盧嫣國(guó)防科技大學(xué)出版社 2005；[7]《電子商務(wù)安全》祝凌曦北京交通大學(xué)出版社 2006。致謝在論文的創(chuàng)作過程中，除了有自己的努力外，最重要的是劉玉老師的指導(dǎo)，她嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。從課題的選擇到項(xiàng)目的最終完成，劉老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。劉老師不僅在學(xué)業(yè)上給我以精心指導(dǎo)，同時(shí)還在思想、生活上給我以無微不至的關(guān)懷，在這里，作為一名學(xué)生，我向其表示衷心的感謝，非常高興能與老師合作，謝謝！21