資源描述:
《工商管理電子商務網(wǎng)絡安全技術》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在學術論文-天天文庫�。
1����、電子商務網(wǎng)絡安全技術電子商務網(wǎng)絡安全技術是小柯論文網(wǎng)通過網(wǎng)絡搜集,并由本站工作人員整理后發(fā)布的�����,電子商務網(wǎng)絡安全技術是篇質量較高的學術論文��,供本站訪問者學習和學術交流參考之用�����,不可用于其他商業(yè)目的��,電子商務網(wǎng)絡安全技術的論文版權歸原作者所有�,因網(wǎng)絡整理,有些文章作者不詳��,敬請諒解��,如需轉摘�,請注明出處小柯論文網(wǎng),如果此論文無法滿足您的論文要求�����,您可以申請本站幫您代寫論文��,以下是正文���?��! 摘要]電子商務的發(fā)展前景十分誘人�,而其安全問題也是變得越來越突出���,如何建立一個安全�����、便捷的電子商務應用環(huán)境���,對信息提供足夠的保護,已經(jīng)成為商家和用戶都十分關心的
2���、話題�����?! 關鍵詞]安全管理監(jiān)控審計安全構架 電子商務是通過電子方式處理和傳遞數(shù)據(jù)�,包括文本、聲音和圖像���,它涉及許多方面的活動��,包括貨物電子貿(mào)易和服務��、在線數(shù)據(jù)傳遞�����、電子資金劃撥��、電子證券交易�、電子貨運單證�、商品拍賣、合作設計和工程�����、在線資料����、公共產(chǎn)品獲得等內(nèi)容。電子商務的發(fā)展勢頭非常驚人��,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分����,原因就在于電子商務的安全問題,美國密執(zhí)安大學的一個調(diào)查機構通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔心電子商務的安全問題而不愿意進行網(wǎng)上購物�����。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方
3��、式轉變過程中����,如何建立一個安全、便捷的電子商務應用環(huán)境����,對信息提供足夠的保護,已經(jīng)成為影響到電子商務健康發(fā)展的關鍵性課題����。 一��、與網(wǎng)絡安全相關的因素 網(wǎng)絡安全從本質上講就是網(wǎng)絡上信息的安全��,包括靜態(tài)信息的存儲安全和信息的傳輸安全��。從廣義上講�,凡是涉及網(wǎng)絡上信息的保密性、完整心、可用性����、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。因此為保證網(wǎng)絡的安全�,必須保證一下四個方面的安全: 1.運行系統(tǒng)的安全; 2.網(wǎng)絡上系統(tǒng)信息的安全���; 3.網(wǎng)絡上信息傳播安全��; 4.網(wǎng)絡上信息內(nèi)容的安全?����! 榱吮WC這些方面的安全��,大家通常會使用一些
4���、網(wǎng)絡安全產(chǎn)品���,如防火墻、VPN���、數(shù)字簽名等�����,這些安全產(chǎn)品和技術的使用樂意從一定程度上滿足網(wǎng)絡安全需求��,但不能滿足整體的安全需求�����,因為它們只能保護特定的某一方面的���,而對于網(wǎng)絡系統(tǒng)來講�,它需要的是一個整體的安全策略���,這個策略不僅包括安全保護���,它還應該包括安全管理、實時監(jiān)控�、響應和恢復措施,因為目前沒有絕對的安全�,無論你的網(wǎng)絡系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能�����,而這時你會怎么半呢?采用一些恢復措施����,幫助你在最短的時間使網(wǎng)絡系統(tǒng)恢復正常工作恐怕是最主要的了。因此在構筑你的網(wǎng)絡安全解決方案中一定要注重一個整體的策略��,下面我們將介紹一種整體
5�、的安全構架?�! 《?����、電子商務安全的整體構架 我們介紹的電子商務構架概括為“一個中心����,四個基本點”���。一個中心就是以安全管理為中心��,四個基本點是保護�、監(jiān)控、響應和恢復�。這樣一種構架機制囊括了從保護到在線監(jiān)控,到響應和恢復的各個方面��,是一種層層防御的機制���,因此這種構架可以為用戶構筑一個整體的安全方案����?�! ?.安全管理���。安全管理就是通過一些管理手段來達到保護網(wǎng)絡安全的目的�����。它所包含的內(nèi)容有安全管理制度的制定�、實施和監(jiān)督����,安全策略的制定、實施����、評估和修改�����,以及對人員的安全意識的培訓����、教育等��?! ?.保護。保護就是采用一些網(wǎng)絡安全產(chǎn)品���、工具和技術保護網(wǎng)絡系
6���、統(tǒng)、數(shù)據(jù)和用戶���。這種保護可以稱作靜態(tài)保護,它通常是指一些基本防護����,不具有實時性��,因此我們就可以在防火墻的規(guī)則中加入一條�����,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務器的連接請求����,這樣一旦這條規(guī)則生效��,它就會持續(xù)有效�����,除非我們改變了這條規(guī)則��。這樣的保護可以預防已知的一些安全威脅��,而且通常這些威脅不會變化�����,所以稱為靜態(tài)保護�。 3.監(jiān)控/審計�����。監(jiān)控就是實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情,這是任何一個網(wǎng)絡管理員都想知道的�����,審計一直被認為是經(jīng)典安全模型的一個重要組成部分���。審計是通過記錄下通過網(wǎng)絡的所有數(shù)據(jù)包�����,然后分析這些數(shù)據(jù)包����,幫助你查找已知的攻擊手段���,可疑的破壞行
7��、為�,來達到保護網(wǎng)絡的目的���?���! ”O(jiān)控和審計是實時保護的一種策略�����,它主要滿足一種動態(tài)安全的需求����。因為網(wǎng)絡安全技術在發(fā)展的同時,黑客技術也在不斷的發(fā)展�,因此網(wǎng)絡安全不是一層不變的,也許今天對你來說安全的策略����,明天就會變得不安全,因此我們應該時刻關注網(wǎng)絡安全的發(fā)展動向以及網(wǎng)絡上發(fā)生的各種各樣的事情�����,以便及時發(fā)現(xiàn)新的攻擊�,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護���,這種想法是錯誤的�����,因為安全保護是基本����,監(jiān)控和審計是其有效的補充,只有這兩者有效結合��,才能夠滿足動態(tài)安全的需要��?�! ?.響應�����。響應就是當攻擊正在發(fā)生時���,能夠及時做出響應�����,職向管理
8����、員報告,或者自動阻斷連接等�,防止攻擊進一步的發(fā)生�。響應是整個安全架構中的重要組成部分,為什么呢�����?因為即使你的網(wǎng)絡構筑的相當安全�����,攻擊或非
