欢迎来到天天文库
浏览记录
ID:43967516
大小:18.00 KB
页数:3页
时间:2019-10-17
《探究电子商务信息安全风险与防范_[完整版]》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、探究电了商务信息安全风险与防范由代写论文中心提供特别整理,更多代写管理学论文下载请联系论文代写专区。电子商务在网络经济发展口益迅猛的当下,应用越来越广泛,这种基于Internet进行的各种商务活动模式以其特有的开放性让商务活动相比较以往更加高效快捷。Internet是一个开放的、全球性的、无控制机构的网络,计算机网络自身的特点决定了网络不安全,网络服务一般都是通过各种各样的协议完成的,因此网络协议的安全性是网络安全的重要方面,Internet的数据传输是基于TCP/IP操作代写管理学论文系统來支持的,TCP/IP协议本身存在着一定的缺陷。1电子商务所面临的信息安全威胁13>.
2、l安全环境恶化由于在计算机及网络技术方面发展较为迟缓代写管理学硕士论文,我国在很多硕件核心设备方而依然以进口采购为主耍渠道,不能口主生产也意味着不能口主控制,除了生产技术、维护技术也相应依靠国外引进,这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。1.2平台的自然物理威胁由于电子商务通过网络传输进行,因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测,而这些威胁将直接影响信息安全。此外,人为破坏商务系统硬件,篡改删除信息内容等行为,也会给企业造成损失。黑客入侵在诸多威胁中,病毒是最不可控制的,其主要作用是损坏计算机文件,11具有繁殖功能。配管
3、理学毕业论文合越来越便捷的网络环境,计算机病毒的破坏力与日俱增。而口前黑客所惯用的木马程序则更有目的性,本地计算机所记录的登录信息都会被木马程序篡改,从而造成信息之外的文件和资金遭窃。2电子商务信息安全的防范处理方法2.1针对病毒的技术作为电了商务安全的最大威胁,对于计算机病毒的防范是重中之重。对于病毒,处理态度应该以预防为主,查杀为辅。因为病毒的预防工作在技术层面上比查杀要更为简单。多种预防措施的并行应用很重要,比如对全新计算机硕件、软件进行全面的检测;利用病毒查杀软件对文件进行实时的扫描;定期进行相关数据备份;服务器启动采取硬盘启动;相应网络目录和文件设置相应的访问权限等等。同时
4、在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下,第一时间清除病毒文件并及时恢复系统。2.2防火墙应用防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数拯包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因索来确定是否允许数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并口能够对数据包分析并形成相关的报告。2.3数据加密技术的引入加密技术是保证电子商务安全采用的主要安全
5、措施。加密过程就是根据一定的算法,将可理解的数据(明文)与一吊数字(密钥)相结合,从而产生不口J理解的密文的过程,主要加密技术是:对称加密技术和非对称加密技术。2.4认证系统网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与管理问题限制了它的应用。为解决此问题,20世纪70年代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是唯一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同吋私钥用来解密,公钥用来验证签名。
6、2.5其他注意事项(1)机密性是指信息在存储或传输过程屮不被他人窃取或泄漏,满足电子商务交易屮信息保密性的安全需求,避免墩感信息泄漏的威胁。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文來达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。(2)商务信息的完整性,只读特性以及修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容,不能因技术、环境以及刻意原因而轻易被更改。(3)交易诚信问题也存在于隔空交易当中,电子商务信息在传输
7、当中,保证传输速度和内容真实的情况下,交易方不能对已完成的交易操作产生反悔,一旦因商务平台外的问题而取消或质疑交易操作,对方的利益将蒙受损失。3结语要想保障电子商务的信息安全,需耍对计算机硕件、网络访问以及被访问、文件输出和接收,以及电了商务平台等多环节进行全面的控制和监测。在此基础上,不但要开发出有效网络安全软件并自主掌控核心技术,也要相关的安全法律法规和物理安全机制相配合,并在技术层面上加大对相关科研机构和科研氛围的投入,才能保证电子商务保持现有的发展
此文档下载收益归作者所有