返回
浅述电子商务网络安全管理探讨 .doc

浅述电子商务网络安全管理探讨 .doc

ID:54701833

大小:29.50 KB

页数:8页

时间:2020-04-20

浅述电子商务网络安全管理探讨 .doc_第1页
浅述电子商务网络安全管理探讨 .doc_第2页
浅述电子商务网络安全管理探讨 .doc_第3页
浅述电子商务网络安全管理探讨 .doc_第4页
浅述电子商务网络安全管理探讨 .doc_第5页
资源描述:

《浅述电子商务网络安全管理探讨 .doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浅述电子商务网络安全管理探讨浅述电子商务网络安全管理探讨浅述电子商务网络安全管理探讨浅述电子商务网络安全管理探讨浅述电子商务网络安全管理探讨浅述电子商务网络安全管理探讨  摘要:随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。  关键字:电子商务密钥数字摘要数字签名数字时间戳数字证书SSL协议SET协议  随着计算机技术、网络通信技术和因特网的发展,目前电子商务技术正在全球迅速发展。电子商务实际是基于互联网络开展的各种商务活动,由于Internet本身具有开放性,且交易各方具有不直接对面性

2、,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。为了确保在交易过程中信息有效、真实、可靠且保密,目前主要采用的安全防伪技术有数据加密技术、认证技术和安全协议技术。  电子商务网络安全从其本质上来讲就是网络上的信息安全,是指电子商务网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠运行,网络服务不中断。网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案,才能全方位地对付各种不同的威胁和攻击,这样才能确保网络信息的保密性、完整性、可用性。.因此,加强网络的安

3、全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。  一、电子商务中的安全控制  电子商务的基础平台是互联网,电子商务发展的核心和关键问题就是交易的安全,由于Internet本身的开放性,使网上交易面临着种种危险,也由此提出了相应的安全控制要求。  下面从技术手段的角度,从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。  1.系统安全  在电子商务中,网络安全一般包括以下两个方面:对于一个企业来说,首先是信息的安全与交易者身份的安全,但是信息安全的前提条件是系统的安全。  系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴

4、别技术、加密技术、监控审计技术、安全评估技术等。  (1)网络系统  网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首问题。解决网络安全主要方式有:  网络冗佘一它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控井自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。  系统隔离一分为物理隔离和逻辑隔离,主要从网络安

5、全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。  访问控制一对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流则可根据安全需求实现的单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同点域的出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功

6、能,高级防火墙还可实现基于用户的细粒度的访问控制。  身份鉴别一是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名口令、密钥:二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等:三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网

7、络加密可以构造企业内部的虑拟专网,使企业在较少投资下得到安全较大的回报,并保证用户的应用安全。  安全监测一采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测.系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。