返回
电子商务信息安全技术(页)

电子商务信息安全技术(页)

ID:46772139

大小:76.00 KB

页数:7页

时间:2019-11-27

电子商务信息安全技术(页)_第1页
电子商务信息安全技术(页)_第2页
电子商务信息安全技术(页)_第3页
电子商务信息安全技术(页)_第4页
电子商务信息安全技术(页)_第5页
资源描述:

《电子商务信息安全技术(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子商务信息安全技术关键词:电子商务信息安全框架安全技术;加密技巧;数字认证;防火墙。摘要:电子商务安金策略是对企业的核心资产进行金面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电了商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。电子商务在安全方面所而临的问题,已成为制约其发展的关键。文中通过对电子商务现状、对安全需求分析,探讨了电子商务安全技术体系结构,揭示其各

2、安全技术间的层次关系,并介绍了其中的核心技术。引言:电子商务即EC(ElectronicCommerce),简单讲就是利川先进的电子技术进行商务活动的总称。电子商务包括两个方面:一是商务活动;二是电子化手段。现代电子商务是基于Internet技术的新型的商务活动,是21世纪市场经济商务运行的主要模式。由于Internet的全球性和开放性,不受时间和空间的限制,给电子商务交易带來了种种不安全因素。网络上的信息安全问题已成为影响电子商务发展的重要因素因此,研究在开放的网络环境下电子商务安全问题就变的非常地迫切和重耍了。一、电

3、了商务信息安全现状当前,电子商务所而临的倍息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般-企业承担着更大的信息风险。其屮,前者遭黑客攻击的比例高出一倍,感染病-毒、恶意代码的可能性高岀9%,被非法入侵的频率高岀10%,而被诈骗的可能性更是比一般企业高出2.2倍。调查显示,近年来,我国发生的通过网络进行的电子商务金融犯罪多达200起,造成上亿元的经济损失。屮国网民对网上交易的最人担心莫过于支付信息的安全问题,超过八成的网民对网上交易的安全性表示担忧。信息安全问题成为困扰网上交易的一

4、大难题。IT前,我国的信息安全研究已经历了通信保密、计算机数据保护两个发展阶段,现11泌于网络信息安全研究阶段。通过学习、吸收、消化等手段,已逐步掌握了部分网络安全和电了商务安全技术,进行了安全操作系统、多级安全数据库的研制探索,但由于没有掌握系统核心技术,使得耍开发出有口主知识产权的信息产品困难重重,而基于国外具体产品开发出的安全系统则难以完全杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上,国内一•些企业也研制开发出-•些安全产站,如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品安全技术的

5、规范性、完善性、实用性述存在许多不足,理论基础和口主的技术手段需要发展和强化。此外,国内不少电子商务企业对网络信息安全意识不强。无论在建网立项、规划设计上,述是在网络运行管理和使用中,更多的是考虑效益、方便、快捷,而把安全、保密、抗攻击放在了次要地位,出现了诸如对网络实用性要求多,对系统安全性论证少;对网络设备投资多,对安全设施投入少;在操作技能培训上用时多,在安全防范知识的普及与提高上用时少的短期行为。二、电子商务安全血临的威胁(一)、电子商务网络安全面临的威胁1、黑客攻击网络中总是存在各种安全漏洞,因此黑客的攻击行为

6、是威胁电子商务安全的一大隐患。黑客攻击网络的H的通常是扰乱系统正常运行或者窃取重耍的商业机密,其惯用的攻击手段为:窃听,即黑客通过截获通讯信道上的重要数据并破译來达到窃取川户机密的冃的;重发攻击,黑客为达到影响系统止常运行的冃的,而将窃听得到的数据经过篡改之麻重新发回服务器或者数据库用户;迂I川攻击,黑客掌握电子商务数据库系统的安全漏洞Z后,绕过数据库系统而直接访问机密数据;假冒攻击,黑客先是采取发送大量无意义的报文而堵塞服务器和客八终端的通讯端口以后,再通过假冒该客八或者该服务器的方法來非法操作数据库系统;越权攻击,黑

7、客属于一个合法用户,但是其通过某种手段使口己去访问没有得到授权的数据。2、系统漏洞电子商务系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。而漏洞产生的原因往往是管理系统没冇及时打补丁或者在安全方面的设置中总是选择默认设置。此外,如果由于安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。(二)、电了商务信息安全面临的威胁1、电了商务信息存储安全隐患信息存储安全是指电子商务信息在静态存放小的安全。其信息安全隐患主要包括:非授权调用信息

8、和篡改信息内容。企业的Intra与Inter联接后,电了商务的信息存储安全面临着内部和外部两方面的隐患:内部隐患:主要是企业的用户故意或无意的非授权调用电了商务信息或未经许可随意增加、删除、修改电了商务信息。外部隐患:主要是外部人员私白闯入金业Intra,对电子商务信息故意或无意的非授权调用或增加、删除、修改。隐患的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。