![試析電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)_第1頁(yè)](http://file4.renrendoc.com/view/e702233c210ef828ef780214978f9cd4/e702233c210ef828ef780214978f9cd41.gif)
![試析電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)_第2頁(yè)](http://file4.renrendoc.com/view/e702233c210ef828ef780214978f9cd4/e702233c210ef828ef780214978f9cd42.gif)
![試析電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)_第3頁(yè)](http://file4.renrendoc.com/view/e702233c210ef828ef780214978f9cd4/e702233c210ef828ef780214978f9cd43.gif)
下載本文檔
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
試析電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)試析電子商務(wù)網(wǎng)絡(luò)平安體系的設(shè)計(jì)
[DOI]1013939/jcnkizgsc202237065
國(guó)家開(kāi)展改革委報(bào)告顯示,我國(guó)商務(wù)經(jīng)濟(jì)每年以40%的速度增長(zhǎng)?,F(xiàn)今,就是電子商務(wù)的黃金時(shí)期,2022年交易總額已經(jīng)突破13億元,商品零售額同比增長(zhǎng)50%以上。但在開(kāi)展過(guò)程中,也出現(xiàn)了一些妨礙開(kāi)展的弊端,影響了電子商務(wù)健康有序的運(yùn)營(yíng)。比方,木馬病毒的泛濫給網(wǎng)絡(luò)平安帶來(lái)了一定的挑戰(zhàn),網(wǎng)絡(luò)平安體系的構(gòu)建是有重要探索意義的。電子商務(wù)性質(zhì)決定了其開(kāi)放性,網(wǎng)絡(luò)平安環(huán)境的脆弱性制約了商務(wù)的開(kāi)展腳步。因此,電子商務(wù)網(wǎng)絡(luò)環(huán)境是否平安,是必須解決的問(wèn)題。商務(wù)活動(dòng)的機(jī)密、有效、完整、真實(shí)性是電子交易的核心問(wèn)題,只有從關(guān)鍵處入手,針對(duì)實(shí)際開(kāi)展情況出現(xiàn)的問(wèn)題采取相應(yīng)的措施,才能有效解決這一問(wèn)題。
1電子商務(wù)網(wǎng)絡(luò)平安性分析
11網(wǎng)絡(luò)環(huán)境影響
網(wǎng)絡(luò)環(huán)境具有一定的開(kāi)放性,從而導(dǎo)致了數(shù)據(jù)平安問(wèn)題的出現(xiàn)。比方,某房產(chǎn)進(jìn)行網(wǎng)上交易時(shí),交易數(shù)據(jù)以數(shù)據(jù)包的形式傳送,則一些不法犯罪者可能會(huì)對(duì)其歹意攻擊,在網(wǎng)站上進(jìn)行數(shù)據(jù)攔截,從而獲取數(shù)據(jù)內(nèi)容,展開(kāi)詐騙或者歹意修改等行為[1]。數(shù)據(jù)在傳輸過(guò)程中,如果沒(méi)有強(qiáng)有力的防護(hù)措施,網(wǎng)絡(luò)黑客就很容易在網(wǎng)絡(luò)端口攻擊漏洞,進(jìn)而獲取商業(yè)機(jī)密。攻擊者如果沒(méi)發(fā)現(xiàn)系統(tǒng)漏洞,也可以轉(zhuǎn)向協(xié)議方面進(jìn)行Dos攻擊,這樣攻擊者就成為合理效勞對(duì)象,占用合法用戶(hù)的效勞資源,使得用戶(hù)無(wú)法獲得需求的網(wǎng)絡(luò)資源。這是一種比擬常見(jiàn)的攻擊伎倆,影響到用戶(hù)正常的網(wǎng)站訪(fǎng)問(wèn)。
12信息平安性
用戶(hù)在進(jìn)行電子商務(wù)交易時(shí),會(huì)泄露許多個(gè)人信息,這可能會(huì)對(duì)個(gè)人隱私和財(cái)產(chǎn)平安造成危害。另外,一些用戶(hù)的登錄地點(diǎn)可能是網(wǎng)吧或者便利店等,如果那些電腦有木馬程序或者病毒,則用戶(hù)名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后,可以隨意地篡改信息,或者冒充商家發(fā)送信息,偽造訂貨單據(jù),從而給交易雙發(fā)造成巨大的經(jīng)濟(jì)損失[2]。隨著科學(xué)技術(shù)的開(kāi)展,電子商務(wù)個(gè)人信息受到威脅的可能性越來(lái)越高,相對(duì)而言,由于網(wǎng)絡(luò)的共享性和全球性,攻擊者不容易被找到,使得網(wǎng)絡(luò)犯罪行為較為猖獗。當(dāng)前電子郵件與壓縮文件使用較為普遍,一些不法分子可以通過(guò)這些經(jīng)常使用的文件傳播病毒,其病毒種類(lèi)繁多,所造成的破壞也有一定的差別,電子商務(wù)用戶(hù)難以對(duì)其進(jìn)行防備。
13網(wǎng)站構(gòu)建漏洞的問(wèn)題
企業(yè)在制作電子商務(wù)網(wǎng)站時(shí),其設(shè)計(jì)就可能存在一定的平安隱患,攻擊者可以通過(guò)SQL注入,跨站攻擊網(wǎng)絡(luò)系統(tǒng),從而竊取大量用戶(hù)的信息,給企業(yè)帶來(lái)難以估量的經(jīng)濟(jì)損失。目前,許多網(wǎng)站花費(fèi)巨資構(gòu)建網(wǎng)絡(luò)平安設(shè)備,可能由于網(wǎng)站的使用問(wèn)題,這些設(shè)備的使用冀望值并沒(méi)有到達(dá),還有網(wǎng)站配置的技術(shù)人員,專(zhuān)業(yè)素質(zhì)與網(wǎng)站平安需求不相符,當(dāng)平安設(shè)備進(jìn)行設(shè)置時(shí),會(huì)出現(xiàn)相應(yīng)的平安問(wèn)題,而網(wǎng)絡(luò)管理者還不能有效解決這些問(wèn)題。
14數(shù)據(jù)修復(fù)問(wèn)題
事物是不斷開(kāi)展變化的,網(wǎng)絡(luò)平安技術(shù)被攻破只是時(shí)間的問(wèn)題,現(xiàn)在我們需要考慮一個(gè)比擬實(shí)際的問(wèn)題,就是網(wǎng)站攻破后,如何盡快恢復(fù)數(shù)據(jù),減少財(cái)產(chǎn)損失。為應(yīng)對(duì)這一問(wèn)題,電子商務(wù)部署數(shù)據(jù)恢復(fù)機(jī)制是十分必要的。比方,建立磁帶備份與網(wǎng)絡(luò)軟件備份,這樣在系統(tǒng)硬件受到破壞時(shí),電腦可以立即恢復(fù)系統(tǒng)和數(shù)據(jù)。
2電子商務(wù)網(wǎng)絡(luò)平安體系的構(gòu)建
21訪(fǎng)問(wèn)控制
電子商務(wù)網(wǎng)站進(jìn)行網(wǎng)絡(luò)連接時(shí),一般是由路由器連接,如果沒(méi)有防護(hù)措施,相應(yīng)的這個(gè)效勞器對(duì)外是沒(méi)有防范的。攻擊者通過(guò)系統(tǒng)掃描或者遠(yuǎn)程探測(cè),就可以探測(cè)出網(wǎng)絡(luò)平安體系的構(gòu)建漏洞,從而對(duì)其發(fā)起攻擊。為應(yīng)對(duì)這一問(wèn)題,目前,最有效的方法就是在網(wǎng)站之間建立訪(fǎng)問(wèn)控制[3]。
211建立防火墻
防火墻屬于計(jì)算機(jī)的功能模塊,也是軟件與硬件的整合體,在網(wǎng)頁(yè)訪(fǎng)問(wèn)時(shí),防火墻屬于第一道防線(xiàn),其作用是不可無(wú)視的。防火墻可以把網(wǎng)絡(luò)的受攻擊可能性減少,對(duì)一些沒(méi)有平安證書(shū)的網(wǎng)站做IP地址限制,限制一些外部網(wǎng)絡(luò)操作。由于網(wǎng)絡(luò)訪(fǎng)問(wèn)都要通過(guò)防火墻,則就可以在此程序上攔截攻擊軟件。還有,防火墻可以轉(zhuǎn)換地址,使得外部攻擊者不容易發(fā)現(xiàn)攻擊目標(biāo)。原那么上只有平安合法的信息才能進(jìn)出防火墻,則防火墻就能保證數(shù)據(jù)的完整、精密性,也便于資源的統(tǒng)一管理,下列圖是防火墻功能。
防火墻功能
212用戶(hù)認(rèn)證與技術(shù)
網(wǎng)絡(luò)用戶(hù)認(rèn)證十分重要,因?yàn)檫@樣可以保證數(shù)據(jù)傳遞的機(jī)密性。通過(guò)審核與認(rèn)證可以區(qū)分接受信息的真?zhèn)涡?,也可以到達(dá)監(jiān)視網(wǎng)絡(luò)信息傳送的目的。對(duì)于企業(yè)網(wǎng)站擴(kuò)展訪(fǎng)問(wèn)問(wèn)題,可以采取部署的措施,技術(shù)屬于臨時(shí)性的平安連接,也是一條內(nèi)部網(wǎng)站擴(kuò)展的平安隧道。
213入侵防御
入侵防御是對(duì)防火墻平安設(shè)置的補(bǔ)充,能結(jié)合其他平安系統(tǒng)對(duì)網(wǎng)站展開(kāi)全方位愛(ài)護(hù)。在防御措施上顯得更加的主動(dòng),可以對(duì)網(wǎng)站邊界數(shù)據(jù)實(shí)時(shí)檢測(cè),與此同時(shí),還能對(duì)效勞器數(shù)據(jù)檢測(cè),更加及時(shí)地?cái)r截各種破壞數(shù)據(jù)。入侵防御主要集中在控制臺(tái),以管理檢測(cè)網(wǎng)絡(luò)訪(fǎng)問(wèn)行為為主,發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)訪(fǎng)問(wèn)模式會(huì)立即做出平安防御反饋。
22電子商務(wù)系統(tǒng)防護(hù)
221商務(wù)應(yīng)用防護(hù)
電子商務(wù)系統(tǒng)防護(hù)構(gòu)建是十分緊迫的,攻擊伎倆的創(chuàng)新不容小覷。電子商務(wù)網(wǎng)站防御體系,不但要抵御歹意進(jìn)攻,還有具備自我防備與修復(fù)功能[4]。所以,其需要一個(gè)健全的掃描機(jī)制,能夠第一時(shí)間發(fā)現(xiàn)網(wǎng)站漏洞和木馬間諜,然后展開(kāi)修復(fù)與完善功能。在此過(guò)程還要建立追蹤日志,為后續(xù)的追溯問(wèn)題提供資料,然后,通過(guò)分析比照快速的解決問(wèn)題。222操作系統(tǒng)防護(hù)
網(wǎng)絡(luò)結(jié)構(gòu)的重要組成就是效勞器,效勞器的安裝操作都是需要特別注意的。目前,效勞器的系統(tǒng)平臺(tái)還存在一定的平安隱患,只有針對(duì)這些問(wèn)題采取相應(yīng)的處理措施,才能解決其平安隱患。所以,效勞器的升級(jí)一定要及時(shí),還需要構(gòu)建全方位的防毒系統(tǒng),從而強(qiáng)化效勞器的單薄環(huán)節(jié)。
223數(shù)據(jù)備份
在電腦使用過(guò)程中,可能會(huì)突發(fā)不確定事件,導(dǎo)致電腦不能夠正常運(yùn)營(yíng)。比方斷電、火災(zāi)、地震等自然災(zāi)害都會(huì)對(duì)電腦系統(tǒng)造成消滅性的影響,則針對(duì)這些突發(fā)事件,就要考慮電腦數(shù)據(jù)的后續(xù)恢復(fù)問(wèn)題。目前,主要是部署電腦存儲(chǔ)的內(nèi)部系統(tǒng),選擇較為重要的數(shù)據(jù)安置在儲(chǔ)存網(wǎng)絡(luò)中,然后把這些數(shù)據(jù)拷貝到磁帶設(shè)備中,這樣系統(tǒng)即使出現(xiàn)崩潰的現(xiàn)象,這些數(shù)據(jù)的保存也會(huì)比擬完整。
23數(shù)據(jù)加密
電子商務(wù)平安體系的最根本防御措施就是數(shù)據(jù)信息加密,數(shù)據(jù)加密的設(shè)計(jì)原理是,把信息明文設(shè)置成需要加密的密文,這些密文的傳輸就具備一定的保密性[5]。并且數(shù)據(jù)加密合乎數(shù)據(jù)保密需求,現(xiàn)在數(shù)據(jù)加密主要分為兩種類(lèi)型。一種稱(chēng)為對(duì)稱(chēng)算法,就是數(shù)據(jù)的解碼只有一個(gè),其加密密鑰是一樣的,這樣有利于密碼的記憶,比擬簡(jiǎn)單方便。另一種就是公鑰算法,與第一種不同的是它有兩個(gè)密鑰,并且兩個(gè)密鑰不能夠相互推導(dǎo)。
24電子交易協(xié)議
針對(duì)電子商務(wù)出現(xiàn)的技術(shù)缺陷,可以采用電子交易標(biāo)準(zhǔn)原那么。劃分和明確電子商務(wù)交易方的權(quán)利與義務(wù),使得電子商務(wù)交易更加標(biāo)準(zhǔn)。其標(biāo)準(zhǔn)制度也有利于商務(wù)信息的完整保密性,從而保證合法使用者的身份具備法律撐持。
3平安管理
電子商務(wù)平安支付系統(tǒng)的構(gòu)建,在確定了平安技術(shù)計(jì)劃后,還要健全平安實(shí)施管理工作。這樣才能把平安支付系統(tǒng)落實(shí)到實(shí)際工作中,將其組織、策略、技術(shù)有機(jī)整合起來(lái),最終實(shí)現(xiàn)電子商務(wù)的平安體系構(gòu)建。
31統(tǒng)籌全局、統(tǒng)一規(guī)劃
電子商務(wù)的平安問(wèn)題,要從整體統(tǒng)籌規(guī)劃考慮。只有整體機(jī)制健全,才能讓其各個(gè)局部協(xié)調(diào)起來(lái)。當(dāng)然,也要緊抓支付系統(tǒng)出現(xiàn)的關(guān)鍵性問(wèn)題,從而集中主力快速解決這些弊端漏洞。在機(jī)制建設(shè)過(guò)程中,不要無(wú)視小問(wèn)題,小問(wèn)題往往是其單薄部位,容易成為攻擊者尋找的漏洞目標(biāo)。
32防治結(jié)合
防治結(jié)合是指電子商務(wù)出現(xiàn)的不平安因素都要考慮,并且針對(duì)這些不平安因素要采取相應(yīng)的對(duì)策措施,在本源上防止其發(fā)生,如果出現(xiàn)就能立刻找到方法解決。
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 健身中心保潔合同范例
- 學(xué)校大門(mén)維修合同范例
- 物業(yè)轉(zhuǎn)租合同范例
- 聚氨酯涂層地面施工方案
- 合同范例需求提交
- 天府新區(qū)信息職業(yè)學(xué)院《化工儀表自動(dòng)化》2023-2024學(xué)年第一學(xué)期期末試卷
- 公司抵押擔(dān)保合同范例
- 渠道襯砌機(jī)施工方案
- 矩形的性質(zhì)微課程設(shè)計(jì)
- 個(gè)體經(jīng)驗(yàn)雇傭合同范例
- 心電監(jiān)護(hù)的并發(fā)癥
- 英語(yǔ)B級(jí)單詞大全
- 2024年全國(guó)職業(yè)院校技能大賽高職組(護(hù)理技能賽項(xiàng))備賽試題庫(kù)(含答案)
- 智能充電站轉(zhuǎn)讓協(xié)議書(shū)范本
- 蘇教版六年級(jí)數(shù)學(xué)上冊(cè)全冊(cè)知識(shí)點(diǎn)歸納梳理
- 高中語(yǔ)文課后作業(yè)設(shè)計(jì)
- 2024年新蘇教版科學(xué)六年級(jí)上冊(cè)全冊(cè)知識(shí)點(diǎn)(超全)
- 中國(guó)特色社會(huì)主義思想讀本小學(xué)低年級(jí)第1講第1課時(shí)《美麗中國(guó)是我家》教學(xué)設(shè)計(jì)
- 低壓不停電換表接插件技術(shù)規(guī)范
- DLT 5210.5-2018 電力建設(shè)施工質(zhì)量驗(yàn)收規(guī)程 第5部分:焊接
- 骨科護(hù)理專(zhuān)科護(hù)士護(hù)理知識(shí)筆試題及答案
評(píng)論
0/150
提交評(píng)論