欢迎来到天天文库
浏览记录
ID:34423000
大小:221.55 KB
页数:4页
时间:2019-03-06
《电子商务安全防范技术new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据系27卷第1期2011年2月,:=============:==2==========!===2====!============一文章编号:1674-0874(2011)01-0016—03山西大同大学学报(自然科学版1JournalofShanxiDatongUniversity(Naturalscience)VoI.27.No.1Feb.20lI电子商务安全防范技术邢小东,侯飞,李千路(山西大同大学数学与计算机科学学院,山西大同037009)摘要:论述了Internet构建电子商务网站时应采取的安全措施:访问控制技术、防火墙技术、入侵检测技术、防病毒技术和安全认证系
2、统,以及它们之间的相互配合。关键词:电子商务;网上交易;安全技术中图分类号:TP393.08文献标识码:A当今社会,随着计算机网络和信息技术的迅猛发展,带动了电子商务的不断推广。电子商务(ElectronicCommerce)触及到我们人类生活的各个领域,如虚拟银行、网上购物、网络支付等一些业务正在被人类接受。它改变了我们人类传统的商务模式,作为一种全新的商业模式,大大提高了工作效率【l-31。但是,由于计算机网络的开放性和不安全性,网络安全问题就成为限制当今电子商务发展一大阻碍。因此,电子商务安全防范技术就成了我们最关注的问题。l电子商务存在的安全问题电子商务是利用各种电子化手
3、段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。怎样构建一个有保障的电子商务环境,对电子交易数据提供保护,已成为电子商务必须直面的一个问题。我们知道,电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议。网络安全主要是指网络本身和计算机可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础,其问题一般表现为:1)计算机本身潜在的安全隐患带来的网络安全问题。计算机
4、使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。2)入侵者风险降低获利升高带来的刺激引发的网络安全问题。由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网.而这其中也包括了黑客,入侵者和病毒制造者。他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显。相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪。使对方几乎没有实行报复打击的可能,这
5、使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。3)安全设备使用不当带来的网络安全问题。尽管绝大多数网站采用了网络安全设备和防病毒技术,有的甚至花费人力、物力进行浏览器保护,但是由于人员培训不足造成的使用问题或者是设备本身的原因,这些保护措施并没有起到预期的作用。大多数做安全产品的厂家对相应的操作人员的技术要求很高,常常超出对一般网络管理人员的技术要求,尽管厂家在开始帮助用户进行了正确地安装、调收稿日期:2010—06—25基金项目:山西省教育厅高等教育教学改革研究项N[200919260];山西大同大学科学基金资助项I;1[2009K2】作者简介
6、:邢小东(1978一),男,山西五寨人,硕士,讲师,研究方向:信息安全,计算机网络安全。万方数据2011年刑小东等:电子商务安全防范技术试,一旦系统改动,需要改动相关安全设备的设置时,非常容易产生许多连锁安全问题。在通常情况下网络管理者往往无法胜任这样的工作。因此在进行网络安全防范措施时应做到:首先要加强服务器自身的安全,安全配置应做到恰到好处;及时把安全补丁程序装上,尽量减少系统漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;对网络系统运用系统漏洞榆测软件定期进行扫描分析,检测出可能存在的安全隐患,并及时进行修补;从交换机本身到各级用户建立完善的访问控制措施,并安
7、装有效的防火墙,对授权管理和认证进行加强控制;在对用户认证时安装安全控件;对一些有用的数据进行相应的加密管理,并利用数据存储技术加强数据备份和恢复措施:对绝密的设备和数据要建立有效的隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机安全的法律法规为电子商务交易护航。再者。面对普通网络管理员的技术水平,在网络的建设和维护中可采用联合开发维护的方式,通过前期的建设和维护不断提高和完
此文档下载收益归作者所有