隨著互聯網在我國的迅猛發展，B2C已經被越來越多的企業廣泛采用，煙草行業實行網上訂貨是行業卷煙訂貨業務發展的一種新的趨勢。

　　【摘　要】為了適應新的營銷模式，邢臺煙草網上訂貨系統應運而生，然而邢臺煙草在提供便捷高效服務的同時安全問題接踵而來。本文是河北職稱論文，就邢臺煙草網上訂貨系統的傳輸通道加密問題、Web系統安全的問題和安全的管理問題進行分析，提出相應的對策。

　　【關鍵詞】網上訂貨,安全,對策,河北職稱論文

　　引言

　　邢臺煙草網上訂貨系統應運而生。然而邢臺煙草在提供方便、快捷、高效服務的同時，卷煙零售戶使用的訂貨終端和煙草進行數據交換時，是通過公共互聯網進行的。互聯網是有很多不安全因素，如易受到黑客、病毒和木馬等攻擊，嚴重時造成交易雙方的經濟損失。如何建立一個安全而便捷的網上訂貨系統應用環境，保證整個業務活動中信息的安全性，使基于公網的交易方式與傳統訂貨方式一樣安全可靠，已經成為十分關心的問題。

　　一、面臨的安全問題

　　煙草是國家的納稅大戶，容易引起公眾注意，成為別有用心的黑客和病毒等攻擊目標。在這種環境中，邢臺煙草網上訂貨系統面臨的安全主要表現為傳輸通道加密問題、Web系統安全的問題等。

　　1.傳輸通道加密問題

　　假如邢臺煙草的內網與公網的數據傳輸采用透明傳輸，數據傳輸過程中受到的安全威脅(如數據包中斷、偵聽等)將是在所難免，顯然十分的危險。信息在傳輸中被截獲，輕則獲取客戶信息、密碼等，重則發動攻擊，后果更為嚴重。保持數據的有效性、機密性和數據完整性非常重要，預防對信息的隨意生成、監聽、修改和刪除。

　　2.Web系統安全的問題

　　邢臺煙草網上訂貨系統通過Web頁面向廣大的零售客戶提供服務，而目前專門針對網站Web系統的網頁篡改、注入SQL等惡意攻擊則較為常見。

　　3.安全的管理問題

　　由于一系列的安全問題出現，對于安全的管理也帶來了一定的挑戰，由原來的單純的內網管理轉變為內外網絡以及整個網上訂貨系統的安全管理。如何通過有效的制度和管理提高網上訂貨系統的安全系數。

　　二、采取安全對策

　　1.傳輸通道加密問題

　　邢臺煙草網上訂貨系統對傳輸通道的加密采用VDPN(Virtual Private Network)，具有身份驗證的功能，非法用戶不能訪問內網。另外通過防火墻嚴格控制其訪問有限的內網資源。

　　2.Web系統安全的問題

　　經過認真研究和分析，不難發現網頁篡改主要原因：目前計算機操作系統的漏洞層出不窮尤其是微軟的Windows系列操作系統，造成病毒木馬以及惡意代碼網上任意肆虐。首先采用網頁防篡改系統這是必須的。此外應用服務器和數據庫服務器不宜采用Windows系列操作系統，而采用Linux系列操作系統或者其它安全性高的系統，盡量減少因操作系統漏洞方面的問題而導致安全事件的發生。

　　針對惡意攻擊的解決辦法：(1)采取源代碼審計與部署入侵防護系統相結合的方式，源代碼審計是經過專業安全人員，對Web應用程序源代碼進行安全性檢查，對程序的輸入輸出函數進行安全測試，最大程度保障Web程序的自身代碼安全;并通過部署入侵防護系統，針對跨站腳本、SQL注入等Web攻擊方式進行主動防護。(2)定期漏洞掃描。通過對系統服務器的定期漏洞掃描，及時發現存在的安全漏洞，客觀評估網絡風險等級。根據掃描的結果及時修復網絡安全漏洞和系統中的配置，在黑客和病毒攻擊前進行防范，具有很好的主動防范風險能力。(3)對數據包進行過濾，主要是過濾對外開放的端口，檢查數據包的來源和目的地，防止外部計算機無法假冒內部的地址來對內部計算機發動攻擊。要建立網絡入侵監測系統的合理監測規則，觀察和分析DDoS網絡通訊的普遍特征，及時察覺。(4)此外，在防火墻上關閉與業務無關的端口，限制外界用戶對內部網絡訪問的權限。

　　3.安全的管理問題

　　從制度和管理這一層面，解決安全的管理問題。需要制定和完善管理的制度包括：軟件的安全設計規范和要求、內外網的管理制度、安全責任追究責任、信息保密制度等。

　　采用PDCA(P-Plan，D-DO，C-Check，A-Act) 循環模式對網上訂貨的安全風險進行管理，經過不斷的循環中安全管理水平得到提升。首先，要對網上訂貨系統進行安全風險管理。對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，實現最大限度的安全。風險評估為制定安全策略和安全體系結構提供直接的依據。然后，制定安全策略。根據安全需求和風險評估的結論，制定的合理的安全策略。風險評估和安全策略制定也可借助專業的安全服務機構的測評和支持。最后，定期安全審核。安全審核的首要任務是審核安全策略是否被有效和正確的執行;由于安全管理是一個動態的過程，因此隨著環境和時間變化對安全的需求也將發生變化，安全策略需隨之調整。安全策略和控制措施要能夠及時反映這種變化，必須進行定期安全審核。

　　三、結束語

　　總之，網絡應用系統以安全為本，安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案等。通過實施上述的一系列安全策略，邢臺煙草的網上訂貨系統安全系數將大大提高。安全和風險是相對的，絕對的安全是不可能的。伴隨計算機技術的不迅猛發展，新的安全問題將不斷出現，安全的策略也要隨之變化來應對。

　　參考文獻：

　　[1]劉亞東,陳瑩璐.電子商務的研究[J].信息技術, 2009(04).

　　[2]殷曉虎.電子商務的安全問題及對策研究[D].中國優秀博碩士學位論文全文數據庫 (碩士),2006(02).

　　《中國煙草科學》原刊名稱為《中國煙草》，創刊于1979年。1997年《中國煙草》更名為《中國煙草科學》。本刊是由中華人民共和國農業部主管、中國農業科學院煙草研究所、中國煙草總公司青州煙草研究所主辦的學術類科技期刊。主要報道我國煙草農業科研和生產方面的學術論文、科研成果、新技術、現代化經營管理等。本刊主要讀者對象為國內煙草科技工作者、院校師生、煙草生產和卷煙生產的管理干部及技術人員等。主要辟有煙草遺傳育種、栽培技術、植物保護、調制分級、生理生化、綜合信息、實用技術、煙葉工業利用、專論等欄目。