資源描述:
《探析電子商務(wù)中的網(wǎng)絡(luò)安全問題》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、探析電子商務(wù)中的網(wǎng)絡(luò)安全問題電子商務(wù)的一個(gè)重要技術(shù)特征是利用計(jì)算機(jī)網(wǎng)絡(luò)來傳輸和處理商業(yè)信息��,如果計(jì)算機(jī)網(wǎng)絡(luò)的安全得不到保障�����,何談電子商務(wù)交易的安全電子商務(wù)的安全問題����,基本上可以分為兩大部分,即計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全����。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全����、數(shù)據(jù)庫安全等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題���,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案�,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)����。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet±應(yīng)用時(shí)產(chǎn)生的各種安全問題。因此�����,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)的運(yùn)營過程中就起到的至關(guān)重要的作用一��、電子商務(wù)目前存在的網(wǎng)絡(luò)安全問題電子商務(wù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
2��、的發(fā)展而誕生����。其各方面的技術(shù)本身還不很完善。綜合分析�����,在商務(wù)活動中還存在很多安全隱患(一)傳輸線路安全與質(zhì)量問題從安全的角度來說,沒有絕對安全的通信線路�����。同時(shí)��,無論采用何種傳輸線路����,當(dāng)線路的通信質(zhì)量不好時(shí),將直接影響連網(wǎng)效果�,嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)絡(luò)中斷,這就會嚴(yán)重地危害通信數(shù)據(jù)的完整性(二)網(wǎng)絡(luò)協(xié)議安全問題目前,TCPfIP協(xié)議是應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議�,但由於TCP/IP本身的開放性特點(diǎn),企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的����,惡意攻擊者很容易對某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截,甚至對數(shù)據(jù)包進(jìn)行修改和假冒(三)用戶信息安全問題目前電子商務(wù)最主要的形式就是電子商務(wù)網(wǎng)站�����,用戶通過瀏
3��、覽器登錄到電子商務(wù)網(wǎng)站進(jìn)行交易,由於用戶在登錄時(shí)使用的可能是公共計(jì)算機(jī)��,如網(wǎng)吧�����、辦公室的計(jì)算機(jī)等情況����,那麼如果這些計(jì)算機(jī)中有惡意木馬程序或病毒��,這些用戶的登錄信息如用戶名�����、口令可能會有丟失的危險(xiǎn)(四)電子商務(wù)網(wǎng)站的安全問題有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會有一些安全隱患���,服務(wù)器操作系統(tǒng)本身也會有漏洞�,不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站��,大量用戶信息及交易信息將被竊取���,給企業(yè)和用戶造成難以估量的損失二�、電子商務(wù)網(wǎng)絡(luò)安全性要求電子商務(wù)目前存在的網(wǎng)絡(luò)安全問題導(dǎo)致瞭對電子商務(wù)安全的需求��,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上實(shí)現(xiàn)電子商務(wù)信息的保密性、交易信息的完整性和一致性���、交易者身份的真實(shí)性和不可偽裝性
4�、���、交易的不可抵賴性是電子商務(wù)交易過程中的網(wǎng)絡(luò)安全性要求(一)交易信息的保密性要求電子商務(wù)系統(tǒng)應(yīng)對用戶所傳送的信息進(jìn)行有效的加密���,交易中的商務(wù)信息代表著個(gè)人、集體或國傢的商業(yè)機(jī)密����,交易信息一旦泄露,將直接影響到雙方的利益�。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中要防止因信息被截取破譯���,同時(shí)要防止信息被越權(quán)訪問(二)交易信息的完整性要求信息完整性是指在數(shù)據(jù)處理過程中��,原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致��。為瞭保障商務(wù)交易的嚴(yán)肅和公正��,交易的文件是不可被修改的���,否則必然會損害一方的商業(yè)利益���。因此,要預(yù)防對信息的隨意生成�����、修改和刪除�����,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)(三)交易雙
5�、方身份認(rèn)證的要求電子商務(wù)系統(tǒng)應(yīng)提供安全有效的身份認(rèn)證機(jī)制���,確保交易雙方的信息都是合法有效的���,以免發(fā)生交易糾紛時(shí)提供法律依據(jù)(四)交易的不可抵賴性要求不可抵賴性是防止發(fā)送方或接收方抵賴所傳輸?shù)南⒌囊环N安全服務(wù)。交易一旦達(dá)成是不能被否認(rèn)的�����,否則必然會給另一方帶來損失。因此必須確保通信或交易雙方無法對已進(jìn)行的業(yè)務(wù)進(jìn)行否認(rèn)三�����、電子商務(wù)中的幾種網(wǎng)絡(luò)安全防范技術(shù)(一)防火墻技術(shù)在互聯(lián)網(wǎng)上�����,防火墻是一種非常有效的網(wǎng)絡(luò)安全系統(tǒng)��,通過它可以隔離Internet與被保護(hù)網(wǎng)的連接����,同時(shí)不會妨礙被保護(hù)網(wǎng)對因特網(wǎng)的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)����,僅讓安全、核準(zhǔn)後的數(shù)據(jù)進(jìn)入�,抵制對局域網(wǎng)構(gòu)成威脅的數(shù)據(jù)防火墻具有很
6、好的保護(hù)作用����,入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計(jì)算機(jī)�。還可以將防火墻配置成許多不同保護(hù)級別�����,用戶能夠根據(jù)具體需要選擇相應(yīng)的保護(hù)級別目前�����,防火墻技術(shù)是電子商務(wù)網(wǎng)絡(luò)安全防范技術(shù)中最常用的一種���,技術(shù)發(fā)展較為成熟,對於已知的攻擊模式有很好的防禦作用��。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,防止企業(yè)內(nèi)部的商務(wù)信息外泄�。防火墻還能夠提供身份認(rèn)證和審計(jì)功能,對參與電子商務(wù)活動的人員提供認(rèn)證服務(wù)��,防止被騙�����。因此�,防火墻是建立商務(wù)信息安全傳輸和交換的基石��,對電子商務(wù)以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展起著推波助瀾的作用(二)入侵檢測系統(tǒng)為瞭保護(hù)電子商務(wù)網(wǎng)站的信息安全��,電子商務(wù)服務(wù)器一般采用多種安全策略和安全保護(hù)
7�����、手段���,但大多數(shù)都是以靜態(tài)防護(hù)為主,以防火墻為主的靜態(tài)防護(hù)已經(jīng)不能滿足現(xiàn)在的要求���,在網(wǎng)絡(luò)服務(wù)器中應(yīng)用入侵檢測系統(tǒng)是一種增強(qiáng)系統(tǒng)安全的有效方法���,能幫助系統(tǒng)管理員進(jìn)行安全管理或?qū)ο到y(tǒng)所受到的攻擊采取相應(yīng)的對策。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視���,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備�。它是繼防火墻之後的第二道安全門�,具有很好的主動性和實(shí)時(shí)性,是自動檢測入侵行為的良好工具和手段入侵檢測系統(tǒng)執(zhí)
