返回
电子商务的安全问题及解决方案

电子商务的安全问题及解决方案

ID:35397942

大小:60.90 KB

页数:3页

时间:2019-03-24

电子商务的安全问题及解决方案_第1页
电子商务的安全问题及解决方案_第2页
电子商务的安全问题及解决方案_第3页
资源描述:

《电子商务的安全问题及解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务的安全问题及解决方案2013级历史一班姓名:高迪学号:201312010124【摘要】随着Internet的飞速发展,电子商务已经成了企业网络营销的主耍手段,它的高效率为企业带来了叵大的方便,越来越多的企业投入巨大的人力、物力进行电子商务网站建设,运用电子商务网站与供应商或客户建立关系,以最快的速度相互沟通,从而提高企业在市场中的竞争力。而电子商务网站的安全是电子商务网站可靠运行并有效开展电子务活动的基础和保证,安全问题不容忽视。本文分析了电子商务网主耍存在的一些安全问题,并从技术和管理的角度

2、阐述了相应的应对措施。关键词:电子商务安全应当措施随着互联网的不断普及与发展,企业在互联网上建立口己的网站,不仅可以向世界展示自己的企业风采,使金业能够在公众知名度上冇一定的提升,更能通过网站进行企业的内部管理和开展电子商务活动。因此,如何提高网站的安全,抵抗黑客非法入侵,避免企业信息泄漏给企业带来的损失是口前电子商务网站建设与管理中的重要一环,值得重视。一、电子商务网站的主要安全问题(一)网站访问的安全问题网站要实现其电子商务的功能,前提是具冇可访问性。因此,网站的访问安全是要最先考虑的问题。互联网

3、的开放性提供了企业一个良好的经营平台,但也给病毒提供了很好的传播平台。互联网上病毒无处不在,计算机病毒是具冇破坏功能的可以自我复制的程序,它利用自身的隐蔽性和传播性,在互联网上横行肆意,悄无市息的窃取电了商务活动中的信息,或者是破坏系统或数据,造成网站瘫痪。目前,任何电子商务网站本身和绝大多是的应用软件都是有漏洞的,漏洞是在硕件、软件、协议的具体实现、具休使用或系统安全策略上存在的缺陷,可以使攻击者能在未授权的情况下访问或破坏系统。漏洞已成为攻击网站的首选目标,使得企业会造成巨大的损失。(二)交易数据

4、信息的安全问题在我国,电了商务交易中遭遇信用卡被盗用、信息资料丢失等现象时冇发生。据不完全统计,冇70%以上的金业和个人表示,出于安全考虑,目前暂不会在网上进行购物或交易。可以说,交易信息的安全问题是口前电子商务发展道路上最大阻碍。在面对面的贸易过程屮,交易都是通过信件或其他可靠的通信渠道來发送商业报文,进而达到保守机密的目的。但是电了商务网站上,却很难保证这一点,主要原因来口网站外部和网站内部两方而的威胁。1.来自网站外部的威胁。网络黑客、入侵者、计算机病毒在互联中的泛滥是危害电子商务网站安全的重要

5、因素。而电子商务网站都建立自己的数据库来存储和管理各种重要的业务数据信息,如客户的银行账号、密码、用户名还冇订单号等;还有商家的协议、合同、银行的指令和认证等,这使得用户交易信息的安全更加得不到保障。一旦攻击者窃取了电子商务网站的数据库,就可以获得他们想要的信息,甚至篡改、删除对网站至关重要的信息,破坏数据的准确性和完整性。2.来自于网站内部用户的安全威胁。近年来,相比网站外部的威胁而言,网站内部的安全问题更为严峻。网站的员工疏忽或故意泄霜信息,使得攻击者可以毫不费力的篡改、窃取网站用户的资料等内部机

6、密;网站员工私口安装非法软件、游戏以及访问不安全的网站等导致网站被恶意入侵;网站员工对机密数据的非法操作。这些都能引发网站的严重安全危机。(三)交易的安全问题电子商务网站的交易过程,是借助于虚拟的网络平台來实现的。在这个平台上,交易双方不需要会面,因此交易双方的身份具冇不确定性,在交易过程中,有可能出现交易抵赖、非同步交易等情况,直接破坏了电子商务网站交易的安全。二、解决电子商务网站安全问题的应对措施解决电子商务网站的安全问题需从技术和管理两个方面入手,具体的应对措施有:(-)安全技术方面1.防火墙技

7、术防火墙是指一个曲硬件设备或软件、或软硬件组合而成的,在内部网与外部网Z间构造的保护屏障。所有的内部网和外部网Z间的连接都必须经过此保护层,并由它进行检査和连接。只冇被授权的通信才能通过防火墙,从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源、执行安全管制措施。2.防病毒技术计算机病毒是具冇自我复制和传播能力的可以引起计算机和网络故障的程序。而计算机病毒的防范是建立网站安全的重要一环。常用的防病毒技术有:(1)反病毒扫描特征(2)完整性检查(3)行为封锁1.漏洞扫描技术最典型的

8、网络漏洞扫描器。它是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两种工作方式:(1)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。通过这种方法,可以搜集到很多目标主机的各种信息,例如:是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配,满足匹配条件则视为漏洞。也可通过模拟黑客的进攻手法,对耳标主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。