电子商务安全防范技术【精品论文】 .pdf_第1页
电子商务安全防范技术【精品论文】 .pdf_第2页
电子商务安全防范技术【精品论文】 .pdf_第3页
电子商务安全防范技术【精品论文】 .pdf_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

系2 7 卷第1 期 2 0 1 1 年2 月 ,:= = = = = = = = = = = = = := = 2 = = = = = = = = = = ! = = = 2 = = = = ! = = = = = = = = = = = = 一 文章编号:1 6 7 4 - 0 8 7 4 ( 2 0 11 ) 0 1 - 0 0 1 6 0 3 山西大同大学学报( 自然科学版1 j o u r n a lo fs h a n x id a t o n gu n i v e r s i t y ( n a t u r a ls c i e n c e ) v o i 2 7 n o 1 f e b 2 0 l i 电子商务安全防范技术 邢小东,侯飞,李千路 ( 山西大同大学数学与计算机科学学院,山西大同0 3 7 0 0 9 ) 摘要:论述了i n t e r n e t 构建电子商务网站时应采取的安全措施:访问控制技术、防火墙技术、入侵检测技 术、防病毒技术和安全认证系统,以及它们之间的相互配合。 关键词:电子商务;网上交易;安全技术 中图分类号:t p 3 9 3 0 8文献标识码:a 当今社会,随着计算机网络和信息技术的迅猛 发展,带动了电子商务的不断推广。电子商务 ( e l e c t r o n i cc o m m e r c e ) 触及到我们人类生活的各个 领域,如虚拟银行、网上购物、网络支付等一些业 务正在被人类接受。它改变了我们人类传统的商务 模式,作为一种全新的商业模式,大大提高了工作 效率【l - 3 1 。但是,由于计算机网络的开放性和不安全 性,网络安全问题就成为限制当今电子商务发展一 大阻碍。因此,电子商务安全防范技术就成了我们 最关注的问题。 l电子商务存在的安全问题 电子商务是利用各种电子化手段进行的商务活 动,其价值的实现主要依托于网络,尤其是互联网, 它已经成为互联网应用的一个必然趋势和金融商贸 的主要模式之一。怎样构建一个有保障的电子商务 环境,对电子交易数据提供保护,已成为电子商务 必须直面的一个问题。 我们知道,电子商务的重要技术特征是利用网 络来传输和处理商业信息,因此,电子商务安全主 要包括两个方面:网络安全和商务安全。而这些安 全的实现又依托于一些具体的安全技术,遵循相关 安全协议。 网络安全主要是指网络本身和计算机可能存在 的安全问题,也就是要保障电子商务平台的可用性 和安全性。网络安全是电子商务的基础,其问题一 般表现为: 1 ) 计算机本身潜在的安全隐患带来的网络安 全问题。计算机使用的是未经过相关的网络安全配 置的操作系统,不论是什么操作系统,在缺省安装 的条件下都会存在一些安全问题,而仅仅将操作系 统按缺省安装后,再配上很长的密码就认为安全的 想法是不可靠的。因为计算机本身存在的软件漏洞 和“后门”往往是网络攻击的首选目标。 2 ) 入侵者风险降低获利升高带来的刺激引发 的网络安全问题。由于网络的全球性,开放性,共享 性的发展,使得任何人都可以自由地接入互联网 而这其中也包括了黑客,入侵者和病毒制造者。他 们采用的攻击方法越来越多,对电子商务的威胁也 显得越来越明显。相对而言,袭击者本身的风险却 非常小,甚至可以在袭击后很快就消失得无影无踪。 使对方几乎没有实行报复打击的可能,这使他们的 活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻 击的事件就说明了这一点。 3 ) 安全设备使用不当带来的网络安全问题。尽 管绝大多数网站采用了网络安全设备和防病毒技 术,有的甚至花费人力、物力进行浏览器保护,但是 由于人员培训不足造成的使用问题或者是设备本身 的原因,这些保护措施并没有起到预期的作用。大 多数做安全产品的厂家对相应的操作人员的技术要 求很高,常常超出对一般网络管理人员的技术要求, 尽管厂家在开始帮助用户进行了正确地安装、调 收稿日期:2 0 1 0 0 6 2 5 基金项目:山西省教育厅高等教育教学改革研究项n 2 0 0 9 1 9 2 6 0 ;山西大同大学科学基金资助项i ;1 2 0 0 9 k 2 】 作者简介:邢小东( 1 9 7 8 一) ,男,山西五寨人,硕士,讲师,研究方向:信息安全,计算机网络安全。 万方数据 2 0 11 年 刑小东等:电子商务安全防范技术 试,一旦系统改动,需要改动相关安全设备的设置 时,非常容易产生许多连锁安全问题。在通常情况 下网络管理者往往无法胜任这样的工作。 因此在进行网络安全防范措施时应做到:首先 要加强服务器自身的安全,安全配置应做到恰到好 处;及时把安全补丁程序装上,尽量减少系统漏洞; 安装防病毒软件和软件防火墙,加强内部网的整体 防病毒措施;对网络系统运用系统漏洞榆测软件定 期进行扫描分析,检测出可能存在的安全隐患,并 及时进行修补;从交换机本身到各级用户建立完善 的访问控制措施,并安装有效的防火墙,对授权管 理和认证进行加强控制;在对用户认证时安装安全 控件;对一些有用的数据进行相应的加密管理,并 利用数据存储技术加强数据备份和恢复措施:对绝 密的设备和数据要建立有效的隔离措施;对在公共 网络上传输的敏感信息要进行一定强度的数据加 密;建立详细的安全审计日志,以便检测并跟踪入 侵攻击。同时充分利用已经公布的有关交易安全和 计算机安全的法律法规为电子商务交易护航。再者。 面对普通网络管理员的技术水平,在网络的建设和 维护中可采用联合开发维护的方式,通过前期的建 设和维护不断提高和完善自身团队的技术水平,使 其在成长中逐步胜任企业对网络安全的要求。 为了保证电子商务活动的顺利进行,必须有安全 完善的网络体系为其提供稳定可靠,强有力的支撑问。 2电子商务网站的安全措施 2 1 加密技术 加密技术是保证电子商务安全的重要手段,为 保证电子商务安全使用加密技术对敏感的信息进行 加密,保证电子商务的保密性,完整性,真实性和非 否认服务。 2 2 支付网关技术 支付网关,通常位于公网和传统的银行网络之 间( 或者终端和收费系统之间) ,其主要功能为:将公 网传来的数据包解密,并按照银行系统内部的通信 协议将数据重新钉包;接收银行系统内部传回来的 响应消息,将数据转换为公网传送的数据格式,并 对其进行加密。支付网关技术主要完成通信,协议 转换和数据加解密功能,并且可以保护银行内部网 络。此外,支付网关还具有密钥保护和证书管理等 其它功能( 有些内部使用网关还支持存储和打印数 据等扩展功能) 。 3电子商务安全体系 面对互联网环境下的电子商务,如何能够保障 电子商务的安全,构建一套安全的保障体系是现阶 段所要解决的实际问题。 图1 安全的三层架构体系 图1 是本文所构建的一个基于安全措施的电 子商务体系,我们可以看到防火墙设置在电子商 务中心与i n t e m e t 之间,访问控制技术在服务器端 设置,内部安装有防病毒软件和入侵检测系统, 在服务器和防火墙之间另外设立一个安全认证体 系,这样做的优点就是能够确保客户端不直接访 问服务器,而是通过一个中间的认证体系,在确 保客户是安全的情况下,才允许客户与服务器端 进行交易。把防火墙,防病毒软件和入侵检测以及 安全认证体系有效地组织起来,使得电子商务安 全、有效、可靠的进行交易,最大限度的保护交易 双方的利益【5 - 6 1 。 万方数据 1 8 山西大同大学学报( 自然科学版) 2 0 1 1 征 4结语 每一种电子商务安全措施都有它的局限性,网 站设计人员必须在进行大量的分析、评估以及商业 需求的基础上,制定出适合自己的一套整体的电子 商务安全方案。 参考文献 【1 1 蹇皆电子商务导论f m l 北京:人民邮电出版社,2 0 0 9 :1 0 3 1 0 6 【2 阳矢勇电子商务安全( m 1 北京:电子工业出版社,2 0 0 2 :1 0 4 一1 0 5 【3 】郭延坤电子商务安全防范技术浅谈叨大众科技,2 0 0 4 ( 9 ) :5 8 6 2 【4 1 姚孝明电子商务安全的风险分析与防范技术【j 】- 计算机与现代化,2 0 0 2 ,1 8 ( 7 ) :1 0 2 1 0 5 【5 1 j 目, 惠芹聚类分析技术在教学管理中的应用f j l 山西大同大学 学- l l t :自然科学版,2 0 0 9 ,2 5 ( 2 ) :9 4 9 6 【6 】丁学君电子商务中的信息安全问题及其对策【j 】计算机安全,2 0 0 9 ( 2 ) :1 0 8 一1 1 0 e - c o m m e r c es e c u r i t yt e c h n o l o g y x i n gx i a o - d o n g ,h o uf e i ,l iq i a n - l u ( s c h o o lo fm a t h e m a t i c sa n dc o m p u t e rs c i e n c e ,s h a n x id a t o n gu n i v e r s i t y ,d a t o n gs h a n x i ,0 3 7 0 0 9 ) a b s t r a c t :i no r d e rt oi n a k ee n v i r o n m e n to fi n c r e a s i n go n l i n et r a n s a c t i o n sm o r es e c u r e ,t h i sp a p e rd i s c u s s e ss o m em e a s u r e s :s u c h a ga c c e s sc o n t r o lt e c h n o l o g y ,f i r e - w a l lt e c h n o l o g y ,i n t r u s i o nd e t e c t i o nt e c h n o l o g y ,a n t i - v i r u st e c h n o l o g y ,s e c u r i t ya u t h e n t i c a t i o ns y s t e m a n dt h em u t u a lc o o p e r a t i o nb e t w e e nt h e mw h e nw ee s t a b l i s h e de c o m m e r c ew e b s i t eb yw a yo fi n t e r n e t k e yw o r d s :e - c o m m e r e e ;w e b s i t e ;s e c u r i t yt e c h n o l o g y 编辑高海 , - , , , , , , l ,- i , , , , , , , , , ( 上接第1 5 页) 【l l 】邬继成j 2 e e 开源编程精要1 5 讲【m 】北京:电子工业出版社,2 0 0 8 【1 2 】孙卫琴精通h i b e r n a t e - j a v e 对象持久化技术详解【m 】北京:电子工业出版社,2 0 0 5 【1 3 1 杨兴,谯石,董文,等基于轻量级j 2 e e 框架高校教务管理系统的设计与实现【j 】计算机系统应用,2 0 0 7 ( 3 ) :7 5 7 6 【1 4 】孙卫琴t o m c a t 与j a v aw e b 开发技术详解【m 】北京:电子工业出版社,2 0 0 8 d e s i g na n di m p l e m e n t a t i o no fo p e nl a b o r a t o r ym a g a g e m e n ts y s t e m w a n gy a n - f e i l ,w a n gx i u - y i 2 ( 1 s c h o o lo fc o a le n g i n e e r i n g ,s h a n x id a t o n gu n i v e r s i t y ,d a t o n gs h a n x i ,0 3 7 0 0 3 ; 2 s c h o o lo fm a t h e m a t i c sa n dc o m p u t e rs c i e n c e ,s h a n x id a t o n gu n i v e r s i t y ,d a t o n gs h a n x i ,0 3 7 0 0 9 ) a b s t r a c t :o p e n i n gl a b o r a t o r i e sc a nc r e a t eae x p e r i m e n t a le n v i r o n m e n to fi n d e p e n d e n te x p e r i m e n ta n dp e r s o n a l i z e dl e a r n i n gf o r s t u d e n t s ,i sa ne f f e c t i v ec h a n n e lt of o s t e rt h ep r a c t i c a li n n o v a t i o no fs t u d e n t sa n df i n ew o r k i n gs k i l l s i no r d e rt oi m p r o v eu t i l i t ya n d m a n a g e m e n te f f i c i e n c yo fe x p e r i m e n t a le q u i p m e n t ,an e wo p e n i n gl a b o r a t o r i e sm a n n g w m e n ts y

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论