返回
浅谈电子商务中的安全问题及其对策

浅谈电子商务中的安全问题及其对策

ID:886283

大小:66.51 KB

页数:12页

时间:2017-09-23

浅谈电子商务中的安全问题及其对策_第1页
浅谈电子商务中的安全问题及其对策_第2页
浅谈电子商务中的安全问题及其对策_第3页
浅谈电子商务中的安全问题及其对策_第4页
浅谈电子商务中的安全问题及其对策_第5页
资源描述:

《浅谈电子商务中的安全问题及其对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、目录1电子商务的概念及安全问题32网络安全问题及对策32.1网络安全概念32.2网络安全问题的主要表现形式42.3网络安全问题的解决对策42.3.1采用包过滤路由器……………………………………………...42.3.2采用防火墙体系………………………………………………...52.3.3采用虚拟专用网(VPN)技术63商务交易的安全问题及对策63.1商务交易安全概念63.2商务交易安全问题73.3商务交易中安全问题的解决对策73.3.1数字认证……………………………………………………..83.3.2数据加密83.3.3SE

2、T(安全电子交易协议)93.3.4CA(证书授权)104结束语11参考文献11致谢1212浅谈电子商务中的安全问题及其对策韦应慧兰州大学物理科学与技术学院兰州730000摘要现如今电子商务作为一种全新的商务模式,它有很大的发展前景,且随之而来的安全问题也越来越突出,如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题,也是电子商务今后发展的瓶颈所在。Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险,安全问题始终是电子商务的核

3、心和关键问题,包括网络本身的安全和网上交易中的安全,所以如何解决电子商务的安全问题是今后电子商务得以发展的重要课题。关键词电子商务、网络安全、商务交易安全、解决对策随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础的载体,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,信息传递的安全性问题成为首要问题。12I

4、nternet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临各种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是

5、电子商务的核心和关键问题。1电子商务的概念及安全问题电子商务(ElectronicCommerce)是指在计算机互联网的支持下进行的商务活动。从企业来看,电子商务是将企业的核心商务过程通过计算机网络实现,以便改善客户服务,减少流通时间,降低流通费用,从有限的资源中得到更多的利润。电子商务的安全问题,总的来说分为两部分:一是网络安全,二是商务交易安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计

6、算机网络自身的安全性为目标。在电子商务交易中,网上交易为客户提供各种便利,但在这种商务交易的过程中存在各种不同的安全问题,网上交易它没有形体,没有编号,一旦进入交易中,谁也抓不住它。而在进行网上交易时,它的安全问题主要是交易的安全性和交易双方是否守信用[1]。商务交易安全的内容包括:身份验证,数字认证,数据加密,SET(安全电子交易协议),CA认证等。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。2网络安全问题及对策2.1网络安全概念网络安全是指网络上的信息和资源不被非授权用户使用。然而网络安全设计

7、内容众多,如合理的安全策略和安全机制等。网络安全技术则包括访问控制和口令、加密、数字签名、包过滤以及防火墙[2]12。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。2.2网络安全问题的主要表现形式(1)利用IP欺骗进行攻击:黑客伪造LAN主机的IP地址,并根据这个伪造的地址进行不正当的存取。他先使被信任的主机丧失工作能力,同时采用目标主机发出的TCP序列号,猜测出它的数

8、据序列号,然后伪装成被信任的主机,同时建立起与目标主机基于地址经验的应用连接。如果成功,黑客可以进行非授权操作,偷盗、篡改信息。(2)捕获用户的姓名和口令:黑客通过软件程序跟踪检测软件,可检测到用户的登录名、密码,在获得用户账户的读写权之后,可以对其内容胡乱加以修改,毁坏数据,甚至输入病毒,使整个数据库陷于瘫痪。(3)使用“拒绝服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。