返回
电子商务网络技术风险分析.doc

电子商务网络技术风险分析.doc

ID:61749707

大小:26.50 KB

页数:3页

时间:2021-03-18

电子商务网络技术风险分析.doc_第1页
电子商务网络技术风险分析.doc_第2页
电子商务网络技术风险分析.doc_第3页
资源描述:

《电子商务网络技术风险分析.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子商务网络技术风险分析1概述电子商务要是交易不安全,就会导致其发展缓慢。因此电子商务的首要因素就是保证交易安全,而电子商务是否安全需要从两大部分分析,即计算机网络安全和商务贸易安全。计算机网络安全包括三点解决计算机网络本身存在的安全问题的计算机网络设备完全、计算机网络系统安全和数据库安全方案,都是以保证计算机网络自身的安全性为主要目标的。而商务安全主要解决传统商务网络安全的基础性问题,就In-ternet产生的安全问题来进行分析的。为了保障电子商务的顺利进行,就需要实现电子商务安全保密措施。2电子商务交易中应用的网络安全技术电子商务很多涉及到重要机密的活动信息都是

2、通过网络进行传播的,因此在交易过程中,就必须要保证电子商务的安全。目前,我国采取的主要形式就是以电子数据进行存储,因此我们要保证电子数据的加密技术、认证技术以及安全认证协议的权威性。2.1防火墙技术为了保障计算机网络的安全,就需要在网络里建立安全的网络通信监控系统———防火墙。它既是一种控制技术也可以成为软件产品,既能制作产品也能嵌入某些硬件产品中。所以所有来自Internet的传输信息不论是接收还是传输都必须经过防火墙,以保证信息安全。我们在进行防火墙使用的时候主要就是要查看防火墙自身是否感染病毒,因为我们在发送文件时候,都是通过防火墙来传输,因此就需要在每台主机

3、上装上反病毒的监控软件。虽然防火墙不能够防止数据驱动式的攻击,但也能都提前对来历不明的数据进行杀毒或者程序编码辩证,起到预防一些表面看似无害的数据驱动式病毒的攻击。2.2加密技术加密技术主要利用的就是加密算法原理,该原理主要是信息安全防范措施,能够防止一些非法用户对最初的数据的理解,从而能够保证数据的安全性。3学海无涯2.3认证技术我们所说的认证技术就是对信息进行认证。主要从以下安全认证技术和安全认证机构两个方面进行认证。安全认证技术主要包括数字摘要、数字信封、数字签名、数字时间戳、数字证书等;而电子商务认证中心主要是核实用户的身份等,还一定程度上承担网上安全交易的

4、认证服务,并签发数字证书的机构。2.4协议安全认证目前电子商务的安全套接层SSL协议和安全电子交易SET协议两种安全认证协议被广大用户认可并广泛应用。两者相辅相成,但是服务的对象又不相同,SSL协议以银行对企业或者企业对企业的电子商务为主要服务对象;SET主要服务应用层,是用来保证互联网上支付卡交易活动的安全性,主要还是以持卡消费和网上购物的电子商务为主。3电子商务中云技术应用对信息安全的影响随着云安全技术在计算机应用上的发展,很多关于云安全技术对信息安全的话题成为大家讨论的热点。所以从2007年开始,在全球普遍遭遇恶意软件攻击的压力下,传统的安全防御技术难以预防的

5、时候,“云安全”技术逐渐代替传统防御技术,得到发展。云安全技术主要有两个重要的特点,即是拥有强大的分布式运算能力和客户端安全配置精简化系统,这也是提高自身发展趋势的主要优势。该技术能够大大提高企业用户的信息安全性能,从而降级客户端的维护量。而且云技术在一定程度上高于传统防御威胁的评估能力,因此安全级别无疑不受客户认可。但是,云安全技术对电子商务安全产生也存在一定的影响,主要是:首先,就是“云安全”技术就技术而言,具有高安全防护能力,这也是无法改变的事实,因此安全级别具有显著优势。其次,就是在实际应用过程中“,云安全”技术有着非常强大的防护木马、恶意程序攻击的能力,能

6、够降低企业管理和维护成本等消耗费用等。随着计算机的迅速发展,用户的需求也会细化,因此云安全技术也要更加完善才能满足用户应用的需求。随着网络威胁的不断升级,云安全技术也要随之不断发展,才能最终达到所有用户的安全防护需求。因此,虽然云计算既是连接互联网上一些强大的包括存储资源、计算资源、软件资源、数据资源、管理资源等信息资源,通过自身的服务方式为广大用户所用。但是由于不对用户进行集中控制,只按需付费导致用户感觉不到关心,一定程度上会阻碍自身的发展。因此对电子商务的发展也会产生深刻的影响。4企业网络安全检测体系3学海无涯网络入侵检测方式分为基于硬件和基于软件两种,不过在任

7、务流程上二者是完全相反的。它们将网络接口的形式设置为混杂形式,方便对全部网段的数据实施全面监控,再做出剖析,从而将无害的攻击数据包辨别出来,做出记录,以便大家翻阅。4.1入侵检测的体系构造网络入侵检测的体系构造通常由三局部组成,辨别为Agent、Console以及Manag-er。其中Agent的作用是对网段内的数据包停止监视,找出攻击信息并把相关的数据发送至管理器;Console的次要作用是担任搜集代理处的信息,显示出所受攻击的信息,把找出的攻击信息及相关数据发送至管理器;Manag-er的次要作用则是呼应配置攻击正告信息,控制台所发布的命令也由Manager

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。