电子商务安全的技术保障_第1页
电子商务安全的技术保障_第2页
电子商务安全的技术保障_第3页
电子商务安全的技术保障_第4页
电子商务安全的技术保障_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、电子商务安全的技术保障从技术角度讲,电子商务交易安全的需求突出表现为网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,系统连续可靠地运行,网络上的信息都是安全的。为了保证上述各个方面的安全,电子商务网站或从事电子商务的企业通常会采用一些网络安全技术措施。本章重点介绍了防火墙技术、加密技术、认证技术等。这些安全技术的使用可以从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面。防火墙的最主要的功能是访问控制。加密技术可以保证信息传输的安全性。所谓防火墙,就是在内部网(如Intranet)和外部网(如Internet)之间的界面上构

2、造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他网络的攻击,但又不影响该特定网络正常的工作。防火墙是 HYPERLINK /view/4033.htm t _blank 汽车中一个部件的名称。在汽车中,利用防火墙把乘客和 HYPERLINK /view/53607.htm t _blank 引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让 HYPERLINK /view/17499

3、1.htm t _blank 司机继续控制引擎。电脑术语中,当然就不是这个意思了,我们可 HYPERLINK /image/35da1d3b6481cbd015cecbcb o 查看图片 t _blank HYPERLINK /image/35da1d3b6481cbd015cecbcb t _blank 防火墙以类比来理解,在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制 HYPERLINK /view/671806.htm t _blank 尺度,它能允许你“同意”的人和数据进入你的网

4、络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的 HYPERLINK /view/1960.htm t _blank 黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问 HYPERLINK /view/11165.htm t _blank Internet,Internet上的人也无法和 HYPERLINK /view/9988.htm t _blank 公司内部的人进行通信。防火墙技术的基本思想并不是要对每台主机系统进行保护,而是让所有对系统的访问都通过所设的保护层,尽可能的对外界各种潜在的不可预料的入侵破坏。防火墙的主要功能:过滤进、出网络的数据管理进、

5、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息内容和活动对网络攻击进行检测和报警防火墙的分类1、包过滤型防火墙包过滤防火墙是最简单的防火墙,一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的安全性是基于对包的IP地址的校验。包过滤防火墙将所有通过的数据包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤数据包。那些不符合规定的IP地址的数据包会被防火墙过滤掉,以保证网络系统的安全。包过滤型防火墙通常被安装在路由器上,而且许多常用的商业路由器缺省配置了包过滤型防火墙。此外,若使用PC机作为路由器,同样

6、可以安装包过滤型防火墙;并且,在PC平台上的防火墙将具有更为强大的功能。包过滤型防火墙一般都具有日志功能,这就具备了更为可靠的安全性。不同种类的包过滤型防火墙使用起来非常方便,只需根据自己的网络访问原则稍加修改,就可以获得符合特定网络要求的包过滤型防火墙。 2、代理服务器型防火墙 代理型防火墙也叫应用层网关(Application Gateway)防火墙。这种防火墙通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的

7、核心技术就是代理服务器技术。 代理型防火墙接收客户请求后会检查验证其合法性,如其合法,代理型防火墙象一台客户机一样取回所需的信息再转发给客户。它将内部系统与外界隔离开来,从外面只能看到代理型防火墙而看不到任何内部资源。代理型防火墙只允许有代理的服务通过,而其他所有服务都完全被封锁住。这一点对系统安全是很重要的,只有那些被认为“可信赖的”服务才允许通过防火墙。另外代理服务还可以过滤协议,如可以过滤FTP连接,拒绝使用FTP put(放置)命令,以保证用户不能将文件写到匿名服务器。代理服务具有信息隐蔽、保证有效的认证和登录、简化了过滤规则等优点。3、复合型防火墙复合型防火墙的设计目标是既有包过滤的

8、功能,又能在应用层进行代理,能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理的直接相互配合,使系统的防欺骗能力和运行的安全性都大大提高。 二、常用防火墙目前,市场上可选用的防火墙种类很多,仅NetScreen公司的防火墙产品就有十余种。国内获得公安部许可证的防火墙产品已有几十种,如网络卫士、蓝盾、神州数码等。这些新型防火墙具有简单易用的Web界面,没有用户限制,支持多用户身份认证,检测黑客攻击手段有20多种,可以有效地防止黑客攻击。此外,千兆防火墙产品,如中科网威,也开始问世。常用个人防火墙:1、360木马防火墙介绍360“木马防火墙”是全球第一款专用于抵御木马入侵的防火墙

9、,应用360独创的“亿级云防御”,从防范木马入侵到系统防御查杀,从增强网络防护到加固底层驱动,结合先进的“智能主动防御”,多层次全方位的保护系统安全,每天为3.2亿360用户拦截木马入侵次数峰值突破1.2亿次,居各类安全软件之首,已经超越一般传统杀毒软件防护能力。防范木马入侵从系统漏洞开始,从源头上切断木马入侵途径木马病毒通常利用系统漏洞,通过网页、U盘、局域网等传播途径入侵到用户的电脑中,360木马防火墙帮助用户第一时间发现并修复系统漏洞,阻挡木马入侵系统。漏洞防火墙,自动检测Windows系统补丁、程序漏洞、即时提醒修复网页防火墙,实时拦截网页中的木马和病毒U盘防火墙,阻止U盘病毒、木马运

10、行,保护电脑安全局域网防火墙,确保局域网(ARP)内的连接不受ARP病毒攻击的侵扰系统防护查杀“智能主动防御”传统安全软件往往在木马盗用户账号后再将其查杀。为了解决这种“亡羊补牢”式的致命弱点,360智能主动防御依靠抢先侦测、鉴别、拦截各类已知、未知木马,在木马盗取用户账号、隐私等重要信息前,将其“歼灭”。有效解决了传统安全软件查杀木马的滞后性缺陷。驱动防火墙,从系统底层阻断木马,加强系统内核防护进程防火墙,结合木马云查杀引擎,拦截可疑进程的创建注册表防火墙,对木马经常利用的注册表关键位置进行保护文件防火墙,系统关键文件防感染,放快捷键指向文件被篡改2、卡巴斯基俄罗斯产品,杀毒能力确实很强,对

11、的起排名世界第一的称号,但是监控方面却存在不足,而且在内存占用方面始终令人头疼。3、金山网镖防火墙 金山网镖是一款由金山毒霸推出,为个人 HYPERLINK / t _blank 电脑量身定做的网络 HYPERLINK /security/ t _blank 安全产品。它根据个人上网的不同需要,设定安全级别,有效的提供 HYPERLINK /net/ t _blank 网络流量监控,应用 HYPERLINK / t _blank 程序访问网络权限控制,病 毒预警,黑客、木马攻击监测。与金山毒霸2002同时推出的金山网镖,是专业反病毒 HYPERLINK /software/ t _blank

12、软件与网络防火墙结合的典范,为个人用户提供全方位的网络安全保护。面对层出不穷的网络攻击手段,日益猖獗的网络病毒,拥有毒霸网络防火墙将意味着:上网账号安全,银行账号安全,电子邮件密码安全,财务数据安全、机密文件安全,隐私安全,黑客的远程攻击也在您的掌握之中。 功能介绍功能完备的个人网络防火墙金山网镖2003是金山毒霸2003新增的又一大功能,可以保障个人用户的上网安全,具体体现在以下三个方面: 能够设置应用程序的访问权限; 通过高、中、低三种安全级别的设定,达到不同程度地保护用户安全的目的; 能够阻止如冰河、B1O、网络神偷等常见木马对用户的危害;若有木马侵入,金山网镖2003会及时拦截,并弹出

13、对话框告知用户已成功拦截,真正做到实时的保护您的计算机的目的。漏洞扫描 扫描计算机系统的安全漏洞,提示用户下载相应补丁,杜绝安全隐患。智能防黑技术 融杀毒技术与网络防火墙技术于一体,直接查杀流行木马与黑客程序。网络状态监控 动态监视计算机的Internet活动状态,随时可以加以控制。4、Windows XP系统自带防火墙通过我的电脑控制面板安全中心,打开Windows安全中心界面,查看防火墙功能是否启用,如果处于禁用状态,则不需要额外处理,如果是处于启用状态,则点击”Windows防火墙”按钮,如下图所示。5、瑞星个人防火墙6、江民防火墙7、诺顿防火墙前10位防火墙排名为: S f* 1.Co

14、modo Internet Security (Comodo 肯毛豆,美国的软件公司,是世界优秀的IT安全服务提供商和SSL*的供应商之一,总部设在新泽西州泽西城,成立于1998年。 m(o9R_=9 官网: HYPERLINK / t _blank / HYPERLINK / t _blank / D1&CT#s 2.Online Armor Premium (澳大利亚软件开发商,其产品Online Armor是一个提供防御最新网络威胁的综合保护解决方案,Online Armor防御所有类型的恶意代码、基于网络“驱动”下载、间谍程序和网络钓鱼的攻击.最新的V2版,还提供完全的内核保护和强大的

15、网络防火墙) zz ! 官网: HYPERLINK / t _blank / rS&UH?c7 3.Kaspersky Internet Security (耳熟能详的卡巴斯基,总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。) odaCKhdk 官网: HYPERLINK / t _blank / HYPERLINK / t _blank FBGe s, 4.Outpost Firewall Pro (Outpost Firewall

16、哨兵 来自俄罗斯的网络安全解决方案!它为您在网络冲浪时提供了全面的安全防护。06-09年排名第二具有一般防火墙常有的应用程序访问规则控制以及独特的私人信息保护 (防止密码泄露)、内容管理 (防止您的孩子或员工查看不合适的网页内容,允许按特定关键字以及特定网地进行过滤)、DNS 缓存保护、Web 页交互元素控制 (过滤您不需要的例如 GIF/ActvieX/Flash/图片等界面元素)、反间谍软件 (带有类似杀毒软件实时监控,防止恶意软件的入侵)、特定应用程序行为控制等) #C)S&o)6 官网: HYPERLINK /products/outpost/ t _blank /products/o

17、utpost/ Uuq*;L 5.Norton Internet Security (大名鼎鼎赛门铁克公司旗下产品 诺顿网络安全特警 整合了Veritas的VxMs技术网页仿冒防护、智能双向防火墙、无线网络防护 lGZf_X)gA 官网: HYPERLINK /index.jsp t _blank /index.jsp HYPERLINK /zh/cn/ t _blank /zh/cn/ N.D7 6.BitDefender Internet Security (性价比世界排名第一简称“BD ”比特梵德全方位 自罗马尼亚的老牌安防软件 目前最新的BitDefender 2011带有一个自动更新

18、的架构) %ulorS 官网: HYPERLINK / t _blank / HYPERLINK / t _blank / MR37D+9y 7.ZoneAlarm Pro Firewall (06-09年排名第一的防火墙软件 下滑至第七位 以色列 Check Point 公司老牌的防火墙产品,。能够监视来自网络内外的通讯情况,同时兼具危险附件隔离、cookies保护和弹出式广告条拦截等六大特色功能。 Xt9vTCox 官网: HYPERLINK /security/en-us/home.htm t _blank /security/en-us/home.htm pgipT#_K 8.Tren

19、d Micro Internet Security (趋势科技互联套装 华人张明正始建于1988年,网络安全软件及服务领域的全球领导者产品包括OfficeScan、NVWE、IGSA、IWSA、IMSA等多款享誉世界的反病毒软件) Da-Ue! 官网: HYPERLINK /cn/home/ t _blank /cn/home/ -3L0 9.eScan Internet Security Suite (发源地印度总部设在美国新泽西州泽西城是MicroWorld科技公司精心打造了十几年的核心产品,集反病毒、反垃圾邮件和内容安全于一身的全功能解决方案,它能保护用户免受病毒、间谍软件、广告软件、键

20、盘记录器、超级后门、僵尸网络、黑客攻击、垃圾邮件、网络钓鱼、不良内容和其他安全威胁的侵害。eScan通过其强大的MWL和NILP技术以及深度启发式扫描算法为计算机和网络提供完全保障。) LDos + 官网: HYPERLINK .tw:81/default.aspx t _blank .tw:81/default.aspx W87kE?, 10.McAfee Internet Security (McAfee 麦咖啡 公司的总部位于美国加州圣克拉拉市,致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。其整体安防能力与卡巴斯基媲美 近传被英特尔买入) O

21、u7nk:I 官网: HYPERLINK /cn/ t _blank /cn/ M.3ULt8 11.Norman Personal Firewall (Norman 诺曼 是来自挪威的著名安全软件,尤其在欧洲极富盛名NormanSecurity Suite包含了杀毒、防火墙、反垃圾邮件、防恶意程序等等功能,可以全面保护您的个人计算机免受恶意程序和病毒软件的威胁。) 31 &;3?3 防火墙具有很好的保护 HYPERLINK /view/362399.htm t _blank 作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会

22、禁止一些服务,如 HYPERLINK /view/16215.htm t _blank 视频流等,但至少这是你自己的 HYPERLINK /view/369391.htm t _blank 保护选择。 在具体应用防火墙技术时,还要考虑到两个 HYPERLINK /view/556366.htm t _blank 方面: 一是防火墙是不能防病毒的,尽管有不少的防火墙产品声称其具有这个功能。二是防火墙技术的另外一个 HYPERLINK /view/356598.htm t _blank 弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。并且,防火墙采用滤波技术,滤波通常

23、使网络的 HYPERLINK /view/651600.htm t _blank 性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济 HYPERLINK /view/57928.htm t _blank 预算。 总之,防火墙是企业网安全问题的流行方案,即把公共数据和服务置于防火墙外,使其对防火墙内部 HYPERLINK /view/8439.htm t _blank 资源的访问受到限制。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用 HYPERLINK /view/25302.htm t _blank 系统的情况下达到一定的安全要

24、求。附录资料:不需要的可以自行删除b2c电子商务网站概要设计整体结构b2c电子商务系统主要是一个由多个相互关联的网页组成有机整体的网站,这些网页的组成部分可以分为两大类:素材和功能模块导航栏。用于指向网站特定内容的链接的集合。买商品,客户管理。用户通过链接跳转到感兴趣的内容网页。商品分类信息栏属于导航信息栏普通信息,公司或者网站介绍,b2c商品交易协议的声明,网站使用的方法。内容为静态,并且时效性不好内容更新缓慢,静态文件的方式存放即时信息,包括网站新闻,商品折扣信息,系统广播。其特点是内容更新快,信息量大,需要在系统运行时动态发布。商品信息所含数据的主要组成部分,他的特点是商品种类繁多,不同

25、的商品有不同的属性和技术指标。顾客管理及安全认证,b2c电子商务的商品交易需要建立在交易双方彼此信任的基础上,这就需要对购买商品的顾客进行管理,并在交易时进行交易管理。包括顾客注册,顾客信息管理,顾客登录验证,交易过程顾客身份的确认。商品交易。包括顾客选购商品,(购物车),订单生成和确认,货款支付和商品交付。附加功能,商品和其他信息的搜索,更好的展示商品。系统目标功能分析1:后台管理方面;a商品订单管理:主要实现商品分类管理,添加与修改商品,管理订单,投诉订单,反馈信息,商品留言管理b管理网站用户:实现用户管理,后台管理员管理等c新闻公告管理:实现新闻添加,修改删除等功能d网站常规设置:网站设

26、置,首页广告,大类广告,小类广告,友情链接,修改注册协议等e网站信息设置:汇款方式,送货方式,定购方式,售后服务等2:前台应用方面:a用户管理:实现用户注册,验证码登陆,资料修改b用户定购,实现在线定购,在线支付,购物车,查看订单,订单投诉,信息反馈c商品展示:实现二级分类展示,首页精品推荐,新品发布,销售排行,分类模糊搜索】d网站信息:汇款方式,送货方式,定购方式 售后服务e首页功能:最新新闻,友情链接数据库需求分析用户的需求具体体现在各种信息的提供、保存、更新和查询方面,这就要求数据库结构能够满足各种信息的输出和输入。收集基本数据、数据结构及数据处理的流程,组成一份详尽的数据字典,为后面的

27、具体设计打下基础。通过上述系统功能的分析,针对一般的B2C销售系统,总结出如下的需求信息:用户分一般用户和注册用户。一般用户只能注册后下订单,注册用户可直接下订单。注册用户登入后可以维护自己的个人信息,并且在向网站发出订单时会自动填写自己联系信息。一种商品有多种信号和款式,即一个大类包括多个小类。一个小类只能属于一个大类。通过上述系统功能分析和需求总结,设计如下的数据项和数据结构:管理员信息,包括数据项:账号,姓名,密码。注册用户(会员),包括数据项,用户ID,用户名,密码等。商品大类,包括数据项:商品类型编号,商品名称。商品小类,包括数据项:小类编号,小类名称,对应大类名称。订单,包括数据项:订单编号,订单号码,用户姓名,购买时间等。投诉,包括数据项:投诉编号,订单号码,用户姓名,投诉时间。系统,包括数据项:系统编号,系统开发人员的姓名,系统类型等。新闻,包括数据项:新闻编号,新闻标题,新闻内容等。数据库概念模型设计在上面数据需求信息分析的基础上,就可以设计出能够满足用户需求的各种实体,以及他们之间的关系,为后面的具体数据表设计打下基础。这些实体包含各种具体信息,通过相互之间的作用形成数据间的流动。由此得出实体关系模型(E-R)。数据表设计数据库的概率结构设计完毕后现在可以将上面的数据库概念结构转化为某种数据库系统所支持的实际数据模型,也就是数据库的逻辑结构。这里所

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论