随着互联网在我国的迅猛发展,B2C已经被越来越多的企业广泛采用,烟草行业实行网上订货是行业卷烟订货业务发展的一种新的趋势。
【摘 要】为了适应新的营销模式,邢台烟草网上订货系统应运而生,然而邢台烟草在提供便捷高效服务的同时安全问题接踵而来。本文是河北职称论文,就邢台烟草网上订货系统的传输通道加密问题、Web系统安全的问题和安全的管理问题进行分析,提出相应的对策。
【关键词】网上订货,安全,对策,河北职称论文
引言
邢台烟草网上订货系统应运而生。然而邢台烟草在提供方便、快捷、高效服务的同时,卷烟零售户使用的订货终端和烟草进行数据交换时,是通过公共互联网进行的。互联网是有很多不安全因素,如易受到黑客、病毒和木马等攻击,严重时造成交易双方的经济损失。如何建立一个安全而便捷的网上订货系统应用环境,保证整个业务活动中信息的安全性,使基于公网的交易方式与传统订货方式一样安全可靠,已经成为十分关心的问题。
一、面临的安全问题
烟草是国家的纳税大户,容易引起公众注意,成为别有用心的黑客和病毒等攻击目标。在这种环境中,邢台烟草网上订货系统面临的安全主要表现为传输通道加密问题、Web系统安全的问题等。
1.传输通道加密问题
假如邢台烟草的内网与公网的数据传输采用透明传输,数据传输过程中受到的安全威胁(如数据包中断、侦听等)将是在所难免,显然十分的危险。信息在传输中被截获,轻则获取客户信息、密码等,重则发动攻击,后果更为严重。保持数据的有效性、机密性和数据完整性非常重要,预防对信息的随意生成、监听、修改和删除。
2.Web系统安全的问题
邢台烟草网上订货系统通过Web页面向广大的零售客户提供服务,而目前专门针对网站Web系统的网页篡改、注入SQL等恶意攻击则较为常见。
3.安全的管理问题
由于一系列的安全问题出现,对于安全的管理也带来了一定的挑战,由原来的单纯的内网管理转变为内外网络以及整个网上订货系统的安全管理。如何通过有效的制度和管理提高网上订货系统的安全系数。
二、采取安全对策
1.传输通道加密问题
邢台烟草网上订货系统对传输通道的加密采用VDPN(Virtual Private Network),具有身份验证的功能,非法用户不能访问内网。另外通过防火墙严格控制其访问有限的内网资源。
2.Web系统安全的问题
经过认真研究和分析,不难发现网页篡改主要原因:目前计算机操作系统的漏洞层出不穷尤其是微软的Windows系列操作系统,造成病毒木马以及恶意代码网上任意肆虐。首先采用网页防篡改系统这是必须的。此外应用服务器和数据库服务器不宜采用Windows系列操作系统,而采用Linux系列操作系统或者其它安全性高的系统,尽量减少因操作系统漏洞方面的问题而导致安全事件的发生。
针对恶意攻击的解决办法:(1)采取源代码审计与部署入侵防护系统相结合的方式,源代码审计是经过专业安全人员,对Web应用程序源代码进行安全性检查,对程序的输入输出函数进行安全测试,最大程度保障Web程序的自身代码安全;并通过部署入侵防护系统,针对跨站脚本、SQL注入等Web攻击方式进行主动防护。(2)定期漏洞扫描。通过对系统服务器的定期漏洞扫描,及时发现存在的安全漏洞,客观评估网络风险等级。根据扫描的结果及时修复网络安全漏洞和系统中的配置,在黑客和病毒攻击前进行防范,具有很好的主动防范风险能力。(3)对数据包进行过滤,主要是过滤对外开放的端口,检查数据包的来源和目的地,防止外部计算机无法假冒内部的地址来对内部计算机发动攻击。要建立网络入侵监测系统的合理监测规则,观察和分析DDoS网络通讯的普遍特征,及时察觉。(4)此外,在防火墙上关闭与业务无关的端口,限制外界用户对内部网络访问的权限。
3.安全的管理问题
从制度和管理这一层面,解决安全的管理问题。需要制定和完善管理的制度包括:软件的安全设计规范和要求、内外网的管理制度、安全责任追究责任、信息保密制度等。
采用PDCA(P-Plan,D-DO,C-Check,A-Act) 循环模式对网上订货的安全风险进行管理,经过不断的循环中安全管理水平得到提升。首先,要对网上订货系统进行安全风险管理。对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,实现最大限度的安全。风险评估为制定安全策略和安全体系结构提供直接的依据。然后,制定安全策略。根据安全需求和风险评估的结论,制定的合理的安全策略。风险评估和安全策略制定也可借助专业的安全服务机构的测评和支持。最后,定期安全审核。安全审核的首要任务是审核安全策略是否被有效和正确的执行;由于安全管理是一个动态的过程,因此随着环境和时间变化对安全的需求也将发生变化,安全策略需随之调整。安全策略和控制措施要能够及时反映这种变化,必须进行定期安全审核。
三、结束语
总之,网络应用系统以安全为本,安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案等。通过实施上述的一系列安全策略,邢台烟草的网上订货系统安全系数将大大提高。安全和风险是相对的,绝对的安全是不可能的。伴随计算机技术的不迅猛发展,新的安全问题将不断出现,安全的策略也要随之变化来应对。
参考文献:
[1]刘亚东,陈莹璐.电子商务的研究[J].信息技术, 2009(04).
[2]殷晓虎.电子商务的安全问题及对策研究[D].中国优秀博硕士学位论文全文数据库 (硕士),2006(02).
《中国烟草科学》原刊名称为《中国烟草》,创刊于1979年。1997年《中国烟草》更名为《中国烟草科学》。本刊是由中华人民共和国农业部主管、中国农业科学院烟草研究所、中国烟草总公司青州烟草研究所主办的学术类科技期刊。主要报道我国烟草农业科研和生产方面的学术论文、科研成果、新技术、现代化经营管理等。本刊主要读者对象为国内烟草科技工作者、院校师生、烟草生产和卷烟生产的管理干部及技术人员等。主要辟有烟草遗传育种、栽培技术、植物保护、调制分级、生理生化、综合信息、实用技术、烟叶工业利用、专论等栏目。