返回
电子商务网络安全体系的设计new

电子商务网络安全体系的设计new

ID:34644674

大小:403.02 KB

页数:5页

时间:2019-03-08

电子商务网络安全体系的设计new_第1页
电子商务网络安全体系的设计new_第2页
电子商务网络安全体系的设计new_第3页
电子商务网络安全体系的设计new_第4页
电子商务网络安全体系的设计new_第5页
资源描述:

《电子商务网络安全体系的设计new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第29卷第9期2010年9月实验室研究与探索RESEARCtIANDEXPI。ORA7rlONlNIJABORATORYV01.29No.9Sep.2010电子商务网络安全体系的设计汪军(武汉工业学院现代教育技术中心,湖北武汉430023)摘要:随着Internet的普及和发展,电子商务已经成为国民经济的重要组成部分,如何保障电子商务的安全性是一个重要的课题。在部署电子商务安全体系时,需要从网络安全、应用安全、管理等多个方面进行设计,从而达到电子商务在面对多重安全风险时依然安全的要求。关键词:网络安全;电子商务;加密中图分类号:TP393.08文献标识码:A文章编号:

2、1006—7167(2010)09—0179—04TheD‘ofE.commerceNetworkSecuritySystemesi.clnoecurltyU—WANGJun(ModernEducationTechnologyCenter,WuhanPolytechnicUniversity,Wuhan430023,China)Abstract:WiththepopularizationanddevelopmentofInternet。e—commercehasbecomeanimportantpartofthenationaleconomy.howtoprotectthes

3、ecurityofe—commerceisanimportantissue.Duringthedeploymentofe—commercesecuritysystem,it’Sdesignneededtothinkaboutfromnetworksecurity,applicationsecurity,managementandotheraspects,SOastomakee·commercesafetyinthefaceofmultiplesecurityrisks.Keywords:networksecurity;E-commerce;encryption1引言2电子商务

4、的安全性分析随着Internet的飞速发展,社会已经进入到互联网时代,据不完全统计,中国网民的数量在2008年就达到2亿多人,而这些卜网JfJ户89%的人主要是利用网络获取信息。电子商务是当代信息社会中网络技术、电子技术和数据数理在商业领域中综合应用的结果。目前,绝大部分企业都有自己的电子商务网站,电子商务已经逐渐成为企业主流的营销方式。与此同时,各种病毒也在网络上的泛滥,各种无组织性的黑客活动使得网络安全变的越来越复杂,电子商务的安全问题也越来越突出,电子商务信息的安全和保密成为一个至关重要的问题。在这种情况下,电子商务需要从技术上建立一个安全、使捷的电子商务网络环境,来保

5、障电子商务信息的机密性、保密性、完整性和可用性【1⋯。收稿日期:2010一Ol一04作者简介:汪V-(1975一),男,湖北武汉人,工程师,主要研究方向为数据库技术与网络安伞。Tel.:13667145649;E—mail:wjnll2@163.corn电子商务是随着计算机网络技术的发展而诞生的,由于网络的开放性以及TCP/IP协议的漏洞,常见的安全问题主要表现为如下儿种类型141。(1)网络环境问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送,恶意攻击者很容易对某个电子商务网站展开数据包拦截,共至对数据包进行修改和假冒。当数据在网络上进行传输时,如果没有必要的网

6、络防护,攻击者通过扫描系统、网络应用层的不同端I1,找出某些易受攻击的漏洞。通过这些漏洞,攻击者可以发动其他形式的攻击¨o。即使没有检查出系统的漏洞,攻击者还可以利川协议的缺点,发动类似Dos的攻击,利用合理的服务请求来占用过多的服务资源从而使合法的用户无法得到服务,但在这种典型的攻击F,攻击者最终会使网络带宽资源耗尽,导致网络资源无法访问或影响正常用户对电子商务网站的访问。(2)信息管理安全性问题。用户使用浏览器登录网络进行交易,由于JH户在登录时使用的可能足公共计算机,如网吧、办公室的计算机等情况,那么如果这万方数据180实验室研究与探索第29卷些计算机中有恶意木码程序或

7、病毒,这砦用广l的髓录信息如用户名、[1令町能会有丢失的危险。同时,内部管理原存在监守自盗的安全威胁以及系统管理员通过口令进行维护和管理时,也存在着密码被获取风险。(3)电子商务网站的安全性问题。有砦企业建立的电子商务嘲站在没计制作时就会有一些安全隐患或操作系统存在着安全漏洞,攻击者通过系统漏洞、SQL注入、跨站攻击等手段进入电子商务网站,大镀用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失¨1。(4)数据灾难恢复问题。永远攻不破的安伞技术是不存在的,、_电子商务网站被攻破后,如何尽快地对系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。