隨著互聯(lián)網(wǎng)在我國的迅猛發(fā)展，B2C已經(jīng)被越來越多的企業(yè)廣泛采用，煙草行業(yè)實(shí)行網(wǎng)上訂貨是行業(yè)卷煙訂貨業(yè)務(wù)發(fā)展的一種新的趨勢。

　　【摘　要】為了適應(yīng)新的營銷模式，邢臺煙草網(wǎng)上訂貨系統(tǒng)應(yīng)運(yùn)而生，然而邢臺煙草在提供便捷高效服務(wù)的同時安全問題接踵而來。本文是河北職稱論文，就邢臺煙草網(wǎng)上訂貨系統(tǒng)的傳輸通道加密問題、Web系統(tǒng)安全的問題和安全的管理問題進(jìn)行分析，提出相應(yīng)的對策。

　　【關(guān)鍵詞】網(wǎng)上訂貨,安全,對策,河北職稱論文

　　引言

　　邢臺煙草網(wǎng)上訂貨系統(tǒng)應(yīng)運(yùn)而生。然而邢臺煙草在提供方便、快捷、高效服務(wù)的同時，卷煙零售戶使用的訂貨終端和煙草進(jìn)行數(shù)據(jù)交換時，是通過公共互聯(lián)網(wǎng)進(jìn)行的。互聯(lián)網(wǎng)是有很多不安全因素，如易受到黑客、病毒和木馬等攻擊，嚴(yán)重時造成交易雙方的經(jīng)濟(jì)損失。如何建立一個安全而便捷的網(wǎng)上訂貨系統(tǒng)應(yīng)用環(huán)境，保證整個業(yè)務(wù)活動中信息的安全性，使基于公網(wǎng)的交易方式與傳統(tǒng)訂貨方式一樣安全可靠，已經(jīng)成為十分關(guān)心的問題。

　　一、面臨的安全問題

　　煙草是國家的納稅大戶，容易引起公眾注意，成為別有用心的黑客和病毒等攻擊目標(biāo)。在這種環(huán)境中，邢臺煙草網(wǎng)上訂貨系統(tǒng)面臨的安全主要表現(xiàn)為傳輸通道加密問題、Web系統(tǒng)安全的問題等。

　　1.傳輸通道加密問題

　　假如邢臺煙草的內(nèi)網(wǎng)與公網(wǎng)的數(shù)據(jù)傳輸采用透明傳輸，數(shù)據(jù)傳輸過程中受到的安全威脅(如數(shù)據(jù)包中斷、偵聽等)將是在所難免，顯然十分的危險。信息在傳輸中被截獲，輕則獲取客戶信息、密碼等，重則發(fā)動攻擊，后果更為嚴(yán)重。保持?jǐn)?shù)據(jù)的有效性、機(jī)密性和數(shù)據(jù)完整性非常重要，預(yù)防對信息的隨意生成、監(jiān)聽、修改和刪除。

　　2.Web系統(tǒng)安全的問題

　　邢臺煙草網(wǎng)上訂貨系統(tǒng)通過Web頁面向廣大的零售客戶提供服務(wù)，而目前專門針對網(wǎng)站W(wǎng)eb系統(tǒng)的網(wǎng)頁篡改、注入SQL等惡意攻擊則較為常見。

　　3.安全的管理問題

　　由于一系列的安全問題出現(xiàn)，對于安全的管理也帶來了一定的挑戰(zhàn)，由原來的單純的內(nèi)網(wǎng)管理轉(zhuǎn)變?yōu)閮?nèi)外網(wǎng)絡(luò)以及整個網(wǎng)上訂貨系統(tǒng)的安全管理。如何通過有效的制度和管理提高網(wǎng)上訂貨系統(tǒng)的安全系數(shù)。

　　二、采取安全對策

　　1.傳輸通道加密問題

　　邢臺煙草網(wǎng)上訂貨系統(tǒng)對傳輸通道的加密采用VDPN(Virtual Private Network)，具有身份驗證的功能，非法用戶不能訪問內(nèi)網(wǎng)。另外通過防火墻嚴(yán)格控制其訪問有限的內(nèi)網(wǎng)資源。

　　2.Web系統(tǒng)安全的問題

　　經(jīng)過認(rèn)真研究和分析，不難發(fā)現(xiàn)網(wǎng)頁篡改主要原因：目前計算機(jī)操作系統(tǒng)的漏洞層出不窮尤其是微軟的Windows系列操作系統(tǒng)，造成病毒木馬以及惡意代碼網(wǎng)上任意肆虐。首先采用網(wǎng)頁防篡改系統(tǒng)這是必須的。此外應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器不宜采用Windows系列操作系統(tǒng)，而采用Linux系列操作系統(tǒng)或者其它安全性高的系統(tǒng)，盡量減少因操作系統(tǒng)漏洞方面的問題而導(dǎo)致安全事件的發(fā)生。

　　針對惡意攻擊的解決辦法：(1)采取源代碼審計與部署入侵防護(hù)系統(tǒng)相結(jié)合的方式，源代碼審計是經(jīng)過專業(yè)安全人員，對Web應(yīng)用程序源代碼進(jìn)行安全性檢查，對程序的輸入輸出函數(shù)進(jìn)行安全測試，最大程度保障Web程序的自身代碼安全;并通過部署入侵防護(hù)系統(tǒng)，針對跨站腳本、SQL注入等Web攻擊方式進(jìn)行主動防護(hù)。(2)定期漏洞掃描。通過對系統(tǒng)服務(wù)器的定期漏洞掃描，及時發(fā)現(xiàn)存在的安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。根據(jù)掃描的結(jié)果及時修復(fù)網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的配置，在黑客和病毒攻擊前進(jìn)行防范，具有很好的主動防范風(fēng)險能力。(3)對數(shù)據(jù)包進(jìn)行過濾，主要是過濾對外開放的端口，檢查數(shù)據(jù)包的來源和目的地，防止外部計算機(jī)無法假冒內(nèi)部的地址來對內(nèi)部計算機(jī)發(fā)動攻擊。要建立網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的合理監(jiān)測規(guī)則，觀察和分析DDoS網(wǎng)絡(luò)通訊的普遍特征，及時察覺。(4)此外，在防火墻上關(guān)閉與業(yè)務(wù)無關(guān)的端口，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問的權(quán)限。

　　3.安全的管理問題

　　從制度和管理這一層面，解決安全的管理問題。需要制定和完善管理的制度包括：軟件的安全設(shè)計規(guī)范和要求、內(nèi)外網(wǎng)的管理制度、安全責(zé)任追究責(zé)任、信息保密制度等。

　　采用PDCA(P-Plan，D-DO，C-Check，A-Act) 循環(huán)模式對網(wǎng)上訂貨的安全風(fēng)險進(jìn)行管理，經(jīng)過不斷的循環(huán)中安全管理水平得到提升。首先，要對網(wǎng)上訂貨系統(tǒng)進(jìn)行安全風(fēng)險管理。對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，實(shí)現(xiàn)最大限度的安全。風(fēng)險評估為制定安全策略和安全體系結(jié)構(gòu)提供直接的依據(jù)。然后，制定安全策略。根據(jù)安全需求和風(fēng)險評估的結(jié)論，制定的合理的安全策略。風(fēng)險評估和安全策略制定也可借助專業(yè)的安全服務(wù)機(jī)構(gòu)的測評和支持。最后，定期安全審核。安全審核的首要任務(wù)是審核安全策略是否被有效和正確的執(zhí)行;由于安全管理是一個動態(tài)的過程，因此隨著環(huán)境和時間變化對安全的需求也將發(fā)生變化，安全策略需隨之調(diào)整。安全策略和控制措施要能夠及時反映這種變化，必須進(jìn)行定期安全審核。

　　三、結(jié)束語

　　總之，網(wǎng)絡(luò)應(yīng)用系統(tǒng)以安全為本，安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案等。通過實(shí)施上述的一系列安全策略，邢臺煙草的網(wǎng)上訂貨系統(tǒng)安全系數(shù)將大大提高。安全和風(fēng)險是相對的，絕對的安全是不可能的。伴隨計算機(jī)技術(shù)的不迅猛發(fā)展，新的安全問題將不斷出現(xiàn)，安全的策略也要隨之變化來應(yīng)對。

　　參考文獻(xiàn)：

　　[1]劉亞東,陳瑩璐.電子商務(wù)的研究[J].信息技術(shù), 2009(04).

　　[2]殷曉虎.電子商務(wù)的安全問題及對策研究[D].中國優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫 (碩士),2006(02).

　　《中國煙草科學(xué)》原刊名稱為《中國煙草》，創(chuàng)刊于1979年。1997年《中國煙草》更名為《中國煙草科學(xué)》。本刊是由中華人民共和國農(nóng)業(yè)部主管、中國農(nóng)業(yè)科學(xué)院煙草研究所、中國煙草總公司青州煙草研究所主辦的學(xué)術(shù)類科技期刊。主要報道我國煙草農(nóng)業(yè)科研和生產(chǎn)方面的學(xué)術(shù)論文、科研成果、新技術(shù)、現(xiàn)代化經(jīng)營管理等。本刊主要讀者對象為國內(nèi)煙草科技工作者、院校師生、煙草生產(chǎn)和卷煙生產(chǎn)的管理干部及技術(shù)人員等。主要辟有煙草遺傳育種、栽培技術(shù)、植物保護(hù)、調(diào)制分級、生理生化、綜合信息、實(shí)用技術(shù)、煙葉工業(yè)利用、專論等欄目。