資源描述:
《工商管理電子商務(wù)畢業(yè)論文 電子商務(wù)安全技術(shù)探討》由會(huì)員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號(hào):XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:電子商務(wù)安全技術(shù)探討指導(dǎo)老師:XXX二〇一一年十二月十日摘要:隨著Internet�����、計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了一種新興的商務(wù)模式—電子商務(wù)�。隨著電子商務(wù)的飛速發(fā)展,安全成為制約其發(fā)展的關(guān)鍵.本文在簡單介紹了電子商務(wù)的現(xiàn)狀���、安全隱患及安全技術(shù)措施�����,其中重點(diǎn)探討電子商務(wù)的交易安全及網(wǎng)絡(luò)安全問題及相應(yīng)的解決措施����。關(guān)鍵詞:電子商務(wù)安全密碼數(shù)字簽名協(xié)議網(wǎng)絡(luò)安全交易安全電子商務(wù)是指政府、企業(yè)和個(gè)人利用現(xiàn)代電子計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)商業(yè)交換和行政管理的全過程����;它是一種基于互聯(lián)網(wǎng),以交易雙方為主體�����,以銀行電
2���、子支付和結(jié)算為手段���,以客戶數(shù)據(jù)為依托的全新商務(wù)模式。本質(zhì)是建立一種全社會(huì)的“網(wǎng)絡(luò)計(jì)算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”���,以實(shí)現(xiàn)信息資源在國民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用�����?��! ∫?�、從安全上看����,電子商務(wù)的現(xiàn)狀 1.網(wǎng)絡(luò)信息安全在全球還沒有形成一個(gè)完整的體系,我國也不例外�。 2.安全技術(shù)的強(qiáng)度普遍不夠���。國外有關(guān)電子商務(wù)的安全技術(shù)����,雖然其結(jié)構(gòu)或加密技術(shù)等都不錯(cuò)���,但受到了外國密碼政策的限制�,因此強(qiáng)度普遍不夠���。3.電子商務(wù)網(wǎng)站的安全管理存在很大隱患�,普遍難以經(jīng)受黑客的攻擊����?��! ?.電子商務(wù)僅僅局限于商務(wù)信息領(lǐng)域而沒有深入真正的電子商務(wù)領(lǐng)域,這些因素的存在必將影響我國電子商務(wù)進(jìn)一步的發(fā)展��?����! 《?、電子商務(wù)安
3、全性要求 從傳統(tǒng)商業(yè)與電子商務(wù)的不同特點(diǎn)來看�����,要滿足電子商務(wù)的安全性要求��,至少要有下面幾個(gè)問題需要解決: 1.交易前交易雙方身份的認(rèn)證問題�。電子商務(wù)是建立在互聯(lián)網(wǎng)絡(luò)平臺(tái)上的虛擬空間中的商務(wù)活動(dòng),交易的雙方只能通過數(shù)據(jù)���、符號(hào)���、信號(hào)等進(jìn)行判斷、選擇����,具體的商業(yè)行為也依靠電子信號(hào)和數(shù)據(jù)的交流����,交易的當(dāng)事人再也無法用傳統(tǒng)商務(wù)中的方法來保障交易的安全���。 2.交易中電子合同的法律效力問題以及完整性保密性問題�����。3.交易后電子記錄的證據(jù)力問題��。在英美法系���,傳聞證據(jù)規(guī)則限制了電子記錄的證據(jù)力�。在我國�,訴訟法中并未對(duì)電子記錄的證據(jù)力作出明確規(guī)定,甚至也沒有將其單列出來作為證據(jù)的一種��?! ∪⒕W(wǎng)絡(luò)安全技術(shù)
4����、及解決思路 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題�����,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案�����,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)����。其問題有:1.未進(jìn)行操作系統(tǒng)相關(guān)安全配置����。不論采用什么操作系統(tǒng),在缺省安裝的條件下都會(huì)存在一些安全問題����,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度����。千萬不要以為操作系統(tǒng)缺省安裝后,再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。2.未進(jìn)行CGI程序代碼審計(jì)�。如果是通用的CGI問題,防范起來還稍微容易一些�����,但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序���,很多存在嚴(yán)重的CGI問題,對(duì)于電子商務(wù)站點(diǎn)來說�����,會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購物
5����、等嚴(yán)重后果?�!?.拒絕服務(wù)(DoS�,Denial of Service)攻擊。隨著電子商務(wù)的興起�����,對(duì)網(wǎng)站的實(shí)時(shí)性要求越來越高,DoS或DDoS對(duì)網(wǎng)站的威脅越來越大��。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強(qiáng)烈����,破壞性更大,造成危害的速度更快����,范圍也更廣,而襲擊者本身的風(fēng)險(xiǎn)卻非常小�����,甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤��,使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能���。4.安全產(chǎn)品使用不當(dāng)����。雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備�����,但由于安全產(chǎn)品本身的問題或使用問題,這些產(chǎn)品并沒有起到應(yīng)有的作用��。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高�,超出對(duì)普通網(wǎng)管人員的技術(shù)要求,就算是廠家在最初
6����、給用戶做了正確的安裝、配置����,但一旦系統(tǒng)改動(dòng),需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)�,很容易產(chǎn)生許多安全問題�。 5.缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度�。網(wǎng)絡(luò)安全最重要的還是要思想上高度重視,網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障�。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題本人提出的解決思路有:1.加強(qiáng)主機(jī)本身的安全����,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序�,減少漏洞。2.要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在安全隱患�����,并及時(shí)加以修補(bǔ)�。3.從路由器到用戶各級(jí)建立完善的訪問控制措施,安裝防火墻�����,加強(qiáng)授權(quán)管理和認(rèn)證����。 4.利用RAID
7��、5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施����。5.對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施。6.對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密�。7.建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等�����。四、電子商務(wù)交易安全面臨的問題及解決思路 一般來說商務(wù)安全中普遍存在著以下幾種安全隱患:1.竊取信息�。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送���,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息�。通過多次竊取
