返回
电子商务安全体系案例分析

电子商务安全体系案例分析

ID:34427298

大小:373.38 KB

页数:5页

时间:2019-03-06

电子商务安全体系案例分析_第1页
电子商务安全体系案例分析_第2页
电子商务安全体系案例分析_第3页
电子商务安全体系案例分析_第4页
电子商务安全体系案例分析_第5页
资源描述:

《电子商务安全体系案例分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全体系结构分析及应用案例邵雨梅罗键厦门大学自动化系,厦门,361005摘要电子商务已经成为现代生产力发展的重要组成部分,但是安全间题一直是困扰电子商务发展的一个瓶颈,本文介绍了现有的一些先进的、应用范围广的安全技术手段,在此基础上规划了一个电子商务的安全体系结构,最后介绍了这个安全体系结构在实际中应用的实例。关健词电子商务,防火墙,加密算法,安全体系结构1安全技术在电子商务中的重要性电子商务是指交易当事人或参与人利用计算机技术和网络技术(主要是因特网)等现代信息技术所进行的各类商务活动。它最初是通过专用网用EDI的方式实现,后来随着Internet的发展

2、才真正快速发展起来;而电子商务的发展反过来也促进了Internet的发展,两者相辅相成。电子商务给我们的世界带来了革命性的变化,成为了每一个管理者必须考虑的手段。在电子商务的巨大商业潜力己经被人们充分意识道的同时还要必须关注一个问题,因为电子商务依赖的技术基础是计算机技术以及网络通信技术,而它处理的又是商业交易,因此安全问题的讨论是不可回避的。任何在Internet上开展电子商务的企业都必须确保系统有足够的安全措施,以防止由企业的各种机密信息的泄漏和外来的非法侵入造成的损失。由于黑客入侵或病毒破坏造成的损失的例子已经屡见不鲜,具WarroonResearch的调查

3、,1997年世界排名前一千的公司几乎都曾被黑客闯入,事实上,安全间题已经成为限制电子商务发展的最主要瓶颈。据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失。由以上数字我们可以看出,在充满风险的因特网上进行商务活动,必须具有一套强壮的“免疫系统”,这个免疫系统的建立就要依靠各种安全技术2电子商务系统需要一个完整的安全体系电子商务的安全性是实施电子商务中的关键问题,也是技术难点,安全体系需要达到的安全性必须能使物理环境、系统平台和通信都是安全的。一个功能完全的电子商务安全体系

4、可以作如下构想:(1)核心设备所在的机房参照电信机房的建设标准,地板、支架、电力保证、门禁、空调等等都是保证设备正常工作的条件。<2)消除系统本身可能存在的安全漏洞,这是下一步安全措施开展的基础。这一要求包括在内部网中设置有效的完备的口令体系和其他基本防御措施,例如对操作系统和应用软件中324的安全缺口进行修补,系统中的较高权限的口令最好实施双人共管或者禁止访间服务器根目录。(3)用防火墙阻隔外界对系统内部的破坏。防火墙是位于企业内部网和外界Internet之间的一道屏障,所有出入的信息及请求都要经过防火墙,在防火墙出即可进行安全验证。(4)有了一个安全的运行环境

5、,接下来选择适当的加密算法和协议,实现通信中信息的完整性、保密性、防抵赖以及网络用户身份鉴别。(5)对于参与交易的用户可以采用会员登陆方法或者验证物理数据的方法进行身份确认,后者需要企业发售一些ID卡和读卡机给用户。3安全策略中常用的技术(1)防火墙一般来说,防火墙具有以下几种功能:防火墙总的来说可以分为三种:包过滤防火墙、代理服务器和状态监视器,性能比较可以参考表1:表1名称工作原理优点缺点医全等刻包过滤检查源和目的IP地址及开销低,检查内容少,速对IP伪造无能为低防火墙端口度快力,不能区分用户能区分特定用户,能防止代理防要求用户输入口令后进非法用户用各种手段“

6、骗速度较慢较高火墙行身份验证过”防火墙的事件不影响网络正常工作的支持多种协议和应用程状态监前提下,采用抽取相关数序,并可以很容易地实现仍然稍慢,有待改进高视器据的方法对网络通信的应用和服务的扩充各层实施监测现在生产防火墙产品的国内外公司有很多,3com公司,费尔实验室,国内的瑞星等公司在网络安全方面经验丰富、产品性能稳定、安全防护能力好,可以根据企业自身特点进行选购配置。(2)数据加密加密技术通常分为两种:对称加密和非对称加密。对称加密方法以DES算法为代表,它采用56位秘钥对数据加密,发送方和接受方用同一把秘钥,双方通过一个保密通道交换秘钥。这种方法的优点是秘钥

7、短,加密速度快,缺点是56位秘钥容易被人破解,而且交换秘钥时的通道保密性难以保证。现在在DES的基础上出现了三重DES和IDEA等功能更强的加密算法.非对称加密方法以RSA算法为代表,这种方法加密和解密所用的秘钥不是同一把,它通常先生成一对秘钥,其中之一是保密秘钥,由用户保存,另一个是公开秘钥,可以公开.RSA算法秘钥密码通常较长,至少为500位现在常用1024位.这种方法的优点是安全性好,1024位的秘钥大大超过了现有技术条件下能破译的最大位数秘钥;缺点是计算量很大,对大量信息加密时耗时过长,可用于加密摘要信息。(3)安全交易标准近几年,金融界和信息界共同推出了

8、多种有效的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。