电子商务安全论文5000字

Word-9-电子商务安全论文5000字

电子商务主要功能是实现网络上的产品、服务以及信息传递，这其中包含信息哀求者、信息发布渠道以及供应者等。电子商务是在开放的互联网基础上实施的,在网络上,每个用户都面临着各种各样担心全因素的威逼,而电子商务中又涉及到无数个人的敏感信息,所以,它的平安性要求就尤为重要。

电子商务平安论文5000字篇1

浅谈电子商务平安中入侵检测技术的运用

计算机网络信息时代已经到来，信息化成为了当前进展的主流。

而信息的流淌是网络时代最基础的特点，因此，全部妨碍信息流淌都违反了网络的基础特点，但企业竞争中又必需对信息保留一定的私密性。

而要在网络中实现防止私密信息与核心数据的流失，就必需对网络拜访举行限制，这就提出了网络信息平安的概念[1]。

企业在进展过程中，对于自主数据的平安庇护是须要的，基于企业科研生产资源的科技性、保密性原则，网络平安问题就受到了更广泛的重视。

阻挡非法拜访，杜绝黑客袭击，寻求平安技术计划，建立起强有力的网络平安庇护体系，从而避开企业利益的损失，这就需要拥有更强大的防止入侵的技术。

而入侵检测技术正是提升网络信息平安的关键技术。

1信息平安在电子商务中的意义

电子商务的概念较为含糊，从某种意义上来说，任何的电子商务活动包括网络交易以及运用网络来实现合作、压缩成本、提升效益等手段都能够归属为电子商务。

电子商务主要功能是实现网络上的产品、服务以及信息传递，这其中包含信息哀求者、信息发布渠道以及供应者等。

因此，电子商务时代竞争已经与传统商业竞争有所不同，一方面是信息传递上的爆炸式进展，另一方面则是流程化进展。

基于此，电子商务竞争中，信息平安的影响越来越重要。

但与传统商业模式竞争相比，电子商务竞争又有着极大的区分[2]。

在传统的商业竞争中，普通信息的主要载体是以纸张存在的，对于其庇护能够运用例如保险柜、保安等手段来完成完美。

但电子商务竞争中，信息存在的主要方式是网络数据，其信息平安程度在一定程度上取决于企业防火墙、操作系统以及信息加密等因素。

除此之外，传统商业中，交易是利用双方见面来签订商业合同，从而完成交易，而电子商务模式中，无数状况下双方不需要现场见面，这种状况下，网络身份认证就显得尤为重要。

其它，传统商业中信息传递主要依赖邮政、传真等，传递过程中的平安因素影响不是很大，但现代电子商务中合同信息存在于网络上，因此就有了不行修改性。

而若是平安庇护机制不到位，被黑客袭击之后任意修改信息，后果可想而知。

2当前电子商务信息平安现状

2.1常见的网络平安问题分析

因为互联网的全球性、开放性等特点，使得任何单位或者个人都能够自由接入网络，而这就导致存在一些别实用心的人借助网络手段来袭击、破坏网站，导致企业蒙受损失。

常见的网络平安问题主要表现在以下几种。

①网页篡改。

网页篡改指的是用户的网站没有授权他人的状况下被更改，包括网页界面被修改、网页文件属性被修改、网站图片被修改等，重要的网站信息几乎全被转变[3]。

正常状况下，网页修改不会给计算机造成直接伤害，但在电子商务交易中，却会产生相当大的影响。

例如商家的网页信息一旦被袭击修改，商家就不得不终止交易，其本身就蒙受了相当大的经济损失，若是企业，则其形象和声誉也都会受到极大的冲击。

②网络仿冒，这是一种欺诈手段，例如一个未经授权的人进入企业网站系统之后，掌控网站的关键数据运行逻辑，然后自身冒充其身份来实施非法欺诈行为。

在电子商务交易中，一旦被仿冒，企业不仅要蒙受信誉伤害，还会对消费者的财产平安造成隐患。

③恶意程序入侵，指的是运用特地破坏计算机功能或者系统数据的一种可以自我复制的程序，其具有极强的蔓延性和顽固生存性，利用非法侵入用户电脑举行蔓延，将病毒程序侵入到其他程序中，当这些程序运行时就会侵入计算机系统，而后迅速大面积侵入蔓延，对电子商务平安有着极大的影响，例如网络蠕虫就是一种计算机病毒程序。

还有就是拒绝服务袭击，指的是计算机系统因被黑客等非法袭击而导致无法给正常用户提供服务的状况[4]。

随着电子商务的进展，人们对于实时性要求越来越高，而黑客通常会借助大量计算机对提供服务的计算机举行非法袭击性的拜访，导致被拜访计算机没方法对正常服务举行回应，终于处于瘫痪状态。

2.2电子商务中网络信息平安的特征

电子商务交易本身具有不稳定，一方面是管理方面的影响，而另一方面也有技术因素。

在传统商业交易中，交易双方都是面向面完成交易，是基于双方了解的基础上举行的，因此基本上不会有身份认证等问题，也不用太在意信息私密性等。

而电子商务交易中，交易双方之间是基于相信基础上的合作，并不需要彼此见面，这就导致了不稳定性，从而提出需要保证信息的完整性和私密性要求。

(1)私密性。

私密性是电子商务交易中的第一特点。

无论是企业还是消费者，在交易中传输的信息都是各自的私有资源，普通状况下都具有私密性，不能让第三方得知，而这就需要交易构成中的信息平安保障，避开消费者或者企业关键信息泄露。

(2)完整性。

完整性指的是在交易双方信息传递中，不可以浮现截取、走失等状况。

在交易中，交易双方都需要对对方的信息保密，一旦发生泄露，就有可能导致用户的银行信息以及身份信息被盗取，从而导致损失。

(3)身份认证。

电子商务交易中，交易双方都不曾谋面，因此简单发生身份假冒等状况，从而导致消费者以及商家都产生不良后果，因此需要在交易中采纳一定的身份认证技术来确保交易身份，从而保证交易顺畅举行。

3入侵检测技术在电子商务平安中的应用

3.1入侵检测技术概述

当前，随着电子商务的进展，网络平安越来越受到重视，因此都普遍使用了防火墙技术。

但防火墙技术存在一定的缺陷，例如只能防止外部袭击，对内部袭击以及误操作等没有本事阻挡，同时针对IP而缺乏灵便性，并且本身还简单产生漏洞。

基于此，入侵检测技术能够充当防火墙之后的其次道防线。

入侵检测技术指的是在网络中识别恶意入侵并且做出反应的技术，主要集中于对非法入侵的识别，是网络平安庇护体系的重要技术。

入侵检测系统可以对内外部袭击以及误操作行为等举行实时防护，并且可以对系统管理员做出预警。

①入侵检测系统可以对系统运行的整体状况举行实时全面监测，查找非法用户;②还可以对系统配置举行检测，若是存在平安漏洞，就会提示管理员举行漏洞修补;③对非法侵入方式举行分析，归纳袭击逻辑等。

3.2入侵检测技术原理与结构

入侵检测系统模型普通都是采纳Denning模型，主要包括六部分，主体、对象、审计记录、活动档案、异样记录以及活动规章，主要是以正常使用运行为标准，利用对非法入侵的系统模式举行比对，从而识别异样模式，检测入侵破坏状况等，其Denning模型如图1所示。

3.3电子商务中应用入侵检测技术的详细方式

3.3.1电子商务对网络的平安要求电子商务中，对网络平安要求正在不断提升，因此在构建入侵检测系统时，需要满足电子商务的要求。

①需要保证电子商务交易中的基本平安，即交易信息完整、保密、有效，交易双方的信息都可以平安存储传输，对于非法袭击可以准时防护和抵挡。

②做到统一管理，联动配合，因交易具有广泛簇拥性，入侵检测系统也需要簇拥设置，但管理与防备就需要统一管理与联动防备。

③入侵检测系统本身要有足够的平安性，具有极强防备本事，从而才干达到保障电子商务交易平安的任务。

3.3.2模型设计

在电子商务入侵检测系统中，能够将其结构分为两部分，即Server服务器和Browser扫瞄器，两部分之间利用互联网举行链接。

而Server服务器主要是商家的网络环境，这一部分主要由各个商家、企业网站构成。

在互联网中，最广泛的服务就是环球信息网服务，即服务，是一种交互式图形服务，其信息衔接功能极为强大。

而DATA服务器储存着大量资料，Server服务器的主要功能就是保障网络环境彻低，防止非法侵入和袭击。

因此，在Server服务器区域部署了IDS入侵检测系统和IPS入侵检测系统，入口处还有防火墙，一旦浮现非法入侵，IDS控制中心就可以准时作出应对。

而其次部分Browser扫瞄器则是消费者的网络环境，即用户终端。

依据不怜悯况设置子控制台，与总控制台相衔接，从而完成互相配合、关联处理，保证大规模的网络平安。

而入侵检测系统中，每一个入侵检测单元都能够分为数据采集、入侵检测、本地响应、系统响应、配合和通信等部分。

其中，数据采集主要是对审计数据举行手机，为入侵检测提供基础信息。

入侵检测是检测系统中最重要的要素，可以对采集到的数据举行分析，利用与系统程序数据比对而推断是否存在平安威逼，发觉可疑数据，入侵检测就会报警，从而触发本地响应，实行相应的措施例如自动回复数据等来举行平安隐患的排解。

配合检测部分是依据系统运行对各个要素举行协同检测，将可疑行为识别出来。

通信部分则是提供通信通道，担当着通信平安与权限掌控以及各个节点维护工作。

采纳分布式入侵检测系统，可以将应用入侵与入侵检测结