返回
探析電子商務中的網絡安全問題

探析電子商務中的網絡安全問題

ID:46702390

大小:63.50 KB

页数:6页

时间:2019-11-26

探析電子商務中的網絡安全問題_第1页
探析電子商務中的網絡安全問題_第2页
探析電子商務中的網絡安全問題_第3页
探析電子商務中的網絡安全問題_第4页
探析電子商務中的網絡安全問題_第5页
资源描述:

《探析電子商務中的網絡安全問題》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探析電子商務中的網絡安全問題電子商務的一個重要技術特征是利用計算機網絡來傳輸和處理商業信息,如果計算機網絡的安全得不到保障,何談電子商務交易的安全電子商務的安全問題,基本上可以分為兩大部分,即計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet±應用時產生的各種安全問題。因此,計算機網絡安全技術在電子商務的運營過程中就起到的至關重要的作用一、電子商務目前存在的網絡安全問題電子商務隨著計算機網絡技術

2、的發展而誕生。其各方面的技術本身還不很完善。綜合分析,在商務活動中還存在很多安全隱患(一)傳輸線路安全與質量問題從安全的角度來說,沒有絕對安全的通信線路。同時,無論采用何種傳輸線路,當線路的通信質量不好時,將直接影響連網效果,嚴重的時候甚至導致網絡中斷,這就會嚴重地危害通信數據的完整性(二)網絡協議安全問題目前,TCPfIP協議是應用最廣泛的網絡協議,但由於TCP/IP本身的開放性特點,企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒(三)用戶信息安全問題目前電子商務最主要的形式就是電子商務網站,用戶通過瀏

3、覽器登錄到電子商務網站進行交易,由於用戶在登錄時使用的可能是公共計算機,如網吧、辦公室的計算機等情況,那麼如果這些計算機中有惡意木馬程序或病毒,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險(四)電子商務網站的安全問題有些企業建立的電子商務網站本身在設計制作時就會有一些安全隱患,服務器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站,大量用戶信息及交易信息將被竊取,給企業和用戶造成難以估量的損失二、電子商務網絡安全性要求電子商務目前存在的網絡安全問題導致瞭對電子商務安全的需求,在計算機網絡安全的基礎上實現電子商務信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性

4、、交易的不可抵賴性是電子商務交易過程中的網絡安全性要求(一)交易信息的保密性要求電子商務系統應對用戶所傳送的信息進行有效的加密,交易中的商務信息代表著個人、集體或國傢的商業機密,交易信息一旦泄露,將直接影響到雙方的利益。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中要防止因信息被截取破譯,同時要防止信息被越權訪問(二)交易信息的完整性要求信息完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為瞭保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復(三)交易雙

5、方身份認證的要求電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據(四)交易的不可抵賴性要求不可抵賴性是防止發送方或接收方抵賴所傳輸的消息的一種安全服務。交易一旦達成是不能被否認的,否則必然會給另一方帶來損失。因此必須確保通信或交易雙方無法對已進行的業務進行否認三、電子商務中的幾種網絡安全防范技術(一)防火墻技術在互聯網上,防火墻是一種非常有效的網絡安全系統,通過它可以隔離Internet與被保護網的連接,同時不會妨礙被保護網對因特網的訪問。防火墻可以監控進出網絡的數據,僅讓安全、核準後的數據進入,抵制對局域網構成威脅的數據防火墻具有很

6、好的保護作用,入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機。還可以將防火墻配置成許多不同保護級別,用戶能夠根據具體需要選擇相應的保護級別目前,防火墻技術是電子商務網絡安全防范技術中最常用的一種,技術發展較為成熟,對於已知的攻擊模式有很好的防禦作用。防火墻能極大地提高一個內部網絡的安全性,防止企業內部的商務信息外泄。防火墻還能夠提供身份認證和審計功能,對參與電子商務活動的人員提供認證服務,防止被騙。因此,防火墻是建立商務信息安全傳輸和交換的基石,對電子商務以及網絡經濟的發展起著推波助瀾的作用(二)入侵檢測系統為瞭保護電子商務網站的信息安全,電子商務服務器一般采用多種安全策略和安全保護

7、手段,但大多數都是以靜態防護為主,以防火墻為主的靜態防護已經不能滿足現在的要求,在網絡服務器中應用入侵檢測系統是一種增強系統安全的有效方法,能幫助系統管理員進行安全管理或對系統所受到的攻擊采取相應的對策。入侵檢測系統是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它是繼防火墻之後的第二道安全門,具有很好的主動性和實時性,是自動檢測入侵行為的良好工具和手段入侵檢測系統執

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。