欢迎来到天天文库
浏览记录
ID:1747155
大小:29.00 KB
页数:6页
时间:2017-11-13
《工商管理电子商务毕业论文 电子商务发展中的安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、湖南师范大学本科毕业论文考籍号:XXXXXXXXX姓名:XXX专业:工商管理电子商务论文题目:电子商务发展中的安全问题指导老师:XXX二〇一一年十二月十日[摘要]电子商务面临的最大问题是如何保障电子商务过程中的安全性,交易的安全是网上贸易的基础和保障,同时也是电子商务技术的难点。在电子商务的交易中,常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。交易信息的安全可以用数据加密、数字签名、数字证书、ssl、set安全协议等技术来保护。 [关键词]电子商务安全互联网防护 电子商务(e-busine
2、ss,e-comerce,e-trade)从英文的字面意思上看就是利用现在先进的电子技术从事各种商业活动的方式。是实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。 电子商务是Internet迅猛发展的直接产物,是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征。 在电子商务的交易中,电子商务的安全性主要是网络平台的安全和交易信息的安全。而网络平台的安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的
3、运行。常用的保护措施有防火墙技术、网络入侵检测技术、网络防毒技术。 现在,我们来主要谈谈防火墙技术和数据加密技术: 一、防火墙技术 防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止行为;记
4、录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。 新一代的防火墙产品一般运用了以下技术: 1.透明的访问方式 以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。而现在的防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。 2.灵活的代理系统 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。采用两种代理机制:一种用于代理从内部网络到外部网络的连接;另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(NIT
5、)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。 3.多级过滤技术 为保证系统的安全性和防护水平,防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透胆连接,并对服务的通行实行严格控制。 4.网络地址转换技术 防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构
6、,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。 5.Internet网关技术 由于是直接串联在网络之中,防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能。 6.安全服务器网络(SSN) 为了适应越来越多的用户向Internet上提供服务时对服务器的需要,新一代防火墙采用
7、分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(SSN)技术。 7.用户鉴别与加密 为了降低防火墙产品在Ielnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少。新一代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。 8.用户定制服务 为了满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站U
8、DP、FTP、SMTP等,如果某一用户需要建立一个数据库的代理,便可以利用这些支持,方便设置。 9.审计和告警 新一代防火墙产品采用的审计和告警功能十分健全,告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。此外,防火墙还在网络诊断、数据备份保全等方面具有特色。 网络安全单靠防火墙是不够的,还需考虑其他技术和非技术的因素,如信息加密技术、制订法规、提高网
此文档下载收益归作者所有