探討網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響及對策_(dá)第1頁
探討網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響及對策_(dá)第2頁
探討網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響及對策_(dá)第3頁
探討網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響及對策_(dá)第4頁
探討網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響及對策_(dá)第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、DOC格式論文,方便您的復(fù)制修改刪減探討網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響及對策(作者:單位:郵編:)摘要:經(jīng)濟(jì)全球化的今天,電子商務(wù)成為全球經(jīng)濟(jì)發(fā)展的重 要推動力。隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)安全問題成為重要的課 題,也嚴(yán)重干擾了電子商務(wù)的發(fā)展,本文分析了目前的安全問題,并綜 合闡述了解決電子商務(wù)安全問題的各種技術(shù)手段。關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò);安全技術(shù)近年來,計算機(jī)網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展,帶動了電子商 務(wù)行業(yè)的推廣。電子商務(wù)活動觸伸到生活的各個領(lǐng)域,例如虛擬企業(yè)、 虛擬銀行、網(wǎng)上購物、網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的 業(yè)務(wù)正在被人們所熟悉和認(rèn)同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運作模式 作為一

2、種全新的商業(yè)應(yīng)用模式,極大地提高了工作效率,同時降低了交 易成本。但是,由于互聯(lián)網(wǎng)的開放性和天然的脆弱性,網(wǎng)絡(luò)安全問題成 為制約著電子商務(wù)發(fā)展的瓶頸。所以,搭建一個安全可靠的商務(wù)平臺, 成為電子商務(wù)發(fā)展的關(guān)鍵問題。一、電子商務(wù)面臨的安全問題電子商務(wù)活動中有大量的數(shù)據(jù)需要傳輸與存儲 ,數(shù)據(jù)傳輸 依靠互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)是一個天然脆弱和不安全的網(wǎng)絡(luò),數(shù)據(jù)容易 丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術(shù) ,數(shù)據(jù)庫也是非法 分子常常入侵和破壞的對象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫安全 ,是電 子商務(wù)長期面臨的的主要問題。1. 數(shù)據(jù)庫安全。企業(yè)在電子商務(wù)活動中產(chǎn)生的大量數(shù)據(jù)是他們進(jìn)行不間斷經(jīng)營的重要支撐,產(chǎn)

3、品數(shù)據(jù)資料、客戶關(guān)系管理都涉 及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲與管理,是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過對企業(yè)數(shù)據(jù)庫 的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權(quán)、管理權(quán),就可以獲得他 們想要的數(shù)據(jù),甚至篡改或刪除這些對企業(yè)來說至關(guān)重要的數(shù)據(jù)。2. 網(wǎng)絡(luò)通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑 客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定 的設(shè)備和較為強(qiáng)大的軟件來保證傳輸穩(wěn)定性。 其次為了防止黑客攻擊 例如木馬、病毒等程序,要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等 技術(shù)保障數(shù)據(jù)的安全性。二、電子商務(wù)安全策略1. 虛擬專用網(wǎng)(VPN)由于TCP/

4、IP協(xié)議的不安全性,對電子商務(wù)安全無有效的認(rèn) 證機(jī)制,真實性難有保證;缺乏保密機(jī)制,網(wǎng)上數(shù)據(jù)隱私性不能得到保 護(hù);不能提供對網(wǎng)上數(shù)據(jù)流的完整性保護(hù)等問題。因此 ,在電子商務(wù)中 通常采用VPN技術(shù),通過加密和驗證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳 輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己 的私有網(wǎng)絡(luò)一樣。2. 加密(Encryption)技術(shù)加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的 地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個元素:算法 和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄

5、數(shù)字(密鑰) 的結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解 碼的一種算法。在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī) 制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密 鑰體制和非對稱密鑰體制兩種。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為兩類, 即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密 以數(shù)據(jù)加密標(biāo)準(zhǔn)(DESQata Encryption Standard)算法為典型代表, 非對稱加密通常以 RSA(Rivest Shamir Adleman)算法為代表。對稱 加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密 鑰不同,加密密鑰可以公開而解

6、密密鑰需要保密。3. 數(shù)字信封技術(shù)數(shù)字信封中米用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數(shù)字信封。信息接收方 要解密信息時,必須先用自己的私鑰解密數(shù)字信封,得到對稱密碼,再 利用對稱密碼解密所得到的信息,這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾浴?. 認(rèn)證技術(shù)CA認(rèn)證中心。它為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證 書,以證明各實體身份的真實性,并負(fù)責(zé)在交易中檢驗和管理證書。它 是電子商務(wù)及網(wǎng)上銀行操作中,具有權(quán)威性、可信賴性及公正性的第 三方機(jī)構(gòu)。如中國金融認(rèn)證中心(CFCA)。有關(guān)的認(rèn)證技術(shù)包括數(shù)字簽名與

7、數(shù)字證書。數(shù)字簽名 是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。 信息接收者使用信息發(fā)送者的公鑰對數(shù)字簽名進(jìn)行解密,獲得哈希摘 要。并將收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn) 性。數(shù)字證書是各類實體(持卡人/個人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在 網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明,在電子交易的各個環(huán)節(jié),交 易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。 證書是一個經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以 及公開密鑰的文件。5.防火墻技術(shù)防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不

8、 可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng) 絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口 ,能根據(jù)企業(yè)的安全政策控制 (允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上 防火墻是一個分離器、一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi) 部網(wǎng)和In ternet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。三、結(jié)束語信息安全是電子商務(wù)生存和發(fā)展的關(guān)鍵要素,隨著科技信息技術(shù)的不斷發(fā)展,電子商務(wù)平臺的安全性和管理策略將不斷改進(jìn)和 完善。電子商務(wù)活動的安全開展,單是從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的 還必須通過完善電子商務(wù)法律和政策來正確引導(dǎo)和促進(jìn)我國電子商 務(wù)的快速健康發(fā)展。我國電子商務(wù)處于初級普及階段,需要政府加強(qiáng)對電子商務(wù)的研究,建立和規(guī)范電子商務(wù)的法律框架,促使電子商務(wù)實 現(xiàn)公開化,合理化、合法化。而企業(yè)也必須對其內(nèi)部所有員工進(jìn)行信 息安全意識教育,充分理解信息安全對企業(yè)開展電子商務(wù)活動的重要 性,還必須通過專業(yè)人員對網(wǎng)站進(jìn)行安全分析、風(fēng)險評估。在運行效 率分析的基礎(chǔ)上,制定出完整、嚴(yán)謹(jǐn)?shù)陌踩鉀Q方案。并針對電子商 務(wù)活動中存在的不安全因素采取適當(dāng)?shù)姆婪洞胧?,例如硬件的電源故障可以通過設(shè)置不間斷電源來解決,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論