返回
基于internet的电子商务安全性研究

基于internet的电子商务安全性研究

ID:33697409

大小:361.92 KB

页数:5页

时间:2019-02-28

基于internet的电子商务安全性研究_第1页
基于internet的电子商务安全性研究_第2页
基于internet的电子商务安全性研究_第3页
基于internet的电子商务安全性研究_第4页
基于internet的电子商务安全性研究_第5页
资源描述:

《基于internet的电子商务安全性研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据工作研究《现代农业科技》2009年第7期基于Intemet的电子商务安全性研究盖凌云(青岛农业大学网络管理中心.山东青岛266l∞)摘要电子商务是In忙met爆炸式发展的直接产物.是网络技术应用的全新发展方向。针对电子商务活动中存在的网络安全瞻志问题。实施防火墙技术、网络入侵检测等技术性措施.有效地保障了电子商务的可靠性。关键词防火墙;入侵检测;电子商务;可靠性中圈分类号TP393.08文献标识码A文章缡号1007—5739(2009)07一0242-01随着Intemet逐渐成为电子商务的最佳载体.电子商务的

2、安全问题日益紧迫。电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化于一体.旨在实现物流、资金流与信息流和谐统一的新型贸易方式。是网络技术应用的全新发展方向。Intemet本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征。并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动.而且将影响到整个社会的经济运行与结构。l电子商务的安全性电子商务的安全从整体上可分为两大部分:计算机网络安全和商务交易安全。在电子商务的交易中

3、,经济信息、资金都要通过网络传输。交易双方的身份也需要认证。因此。电子商务的安全性主要是计算机网络平台的安全和商务交易信息的安全。而计算机网络平台的安全是指网络操作系统对抗网络攻击、病毒。使网络系统连续稳定地运行。常用的保护措施有防火墙技术、网络入侵检测技术等。2防火墙技术防火墙是近年来发展较快的最重要的安全技术。它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它由一组硬件设备(包括路由器、服务器)及相应软件构成。防火墙是网络安全策略的有机组成部分,它通过控制和监

4、测网络之间的信息交换和访问行为来实现对网络安全的有效管理。在防火墙中运用以下技术可大大加强电子商务的网络可靠性。一是透明的代理系统技术取代了以前的防火墙,在访问方式上要求用户做系统登录。或通过sCol(S路径修改客户机的应用。从而降低了系统登录固有的安全风险和出错概率;二是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险:三是可以提供对系统的访问控制;四是可以阻击攻击者获取攻击网络系统的有用信息;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理;六是防火墙还可以记录与统计通

5、过它的网络通信.提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测。3网络入侵检测技术作者筒介工凌云(1976一).女.山东青岛人。硕士.工程师.从事计算机一络开发与研究工作。收藕日期2009一03一02242入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,使网络系统在受到危害之前即拦截和响应入侵行为。为网络安全增加了一道屏障。随着入侵检测的研究与开发,并在实际应用中与其他网络管理软件相结合,使网络安全可以从立体纵深、多层次防御的角度出发.形成人侵检测、网络管理、网络监

6、控三位一体化。从而更加有效地保护电子商务的安全。3.1异常检测假定所有的人侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓。通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓判断是否发生了入侵。此方法不依赖于是否表现出具体行为进行检测。是一种间接的方法。异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约。异常检测的虚警率很高。但对于未知的入侵行为的检测非常有效。此外。由于需要实时地建立和更新系统或用户的特征轮廓,这样所需的计算量很大,对系统的处理性能要求很高

7、。30误用检测误用检测是根据攻击签名判断入侵的。根据对已知的攻击方法的了解.用特定的模式语言表示这种攻击,使得攻击签名能够准确地表示入侵行为及其所有可能的变种。同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷.因此通过分析攻击过程的特征、条件、排列以及事件间的关系。就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助。而且对即将发生的入侵也有预警作用。误用检测将收集到的信息与已知的攻击签名模式库进行比较。从中发现违背安全策略的行为。由于只需要收集相关的数据。这样系统的负

8、担明显减少。该方法类似于病毒检测系统,其检测的准确率和效率都比较高。入侵检测系统能有效地发现非法用户入侵行为和合法用户滥用特权行为。是保护电子商务网络信息安全的重要技术之一.但安全技术的敏感性、多变性以及对抗性很强。因此,要在实践中不断完善电子商务的各种安全机制.以保证电子商务健康、稳定、快速地发展。4结语随着电子商务的发展.通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。