關(guān)于電子商務論文電子商務的安全與管理

PAGEPAGE1關(guān)于電子商務論文(電子商務的安全與管理〕吃貨稱霸999商務的安全策略內(nèi)容摘要：本文關(guān)鍵詞語：商務在功能上要務實現(xiàn)實時帳戶信息查詢。這就使商務系統(tǒng)必需在物理上與生產(chǎn)系統(tǒng)要有連接，這對于商務系統(tǒng)的安全性提出了更高層次的要求，必需保證外部網(wǎng)絡(luò)〔internet〕用戶不能對生產(chǎn)系統(tǒng)構(gòu)成威脅。為此，需要全方位地制訂系統(tǒng)的安全策略。就整個系統(tǒng)而言，安全性能夠分為四個條理，如此圖1所示1．網(wǎng)絡(luò)節(jié)點的安全2．通訊的安全性3．應用程序的安全性4．用戶的認證管理圖1：安全性四個條理構(gòu)造其中2、3、4層是通過作系統(tǒng)和web效勞器軟件實現(xiàn)，網(wǎng)絡(luò)節(jié)點的安全性依靠防火墻保證，我們應該首先保證網(wǎng)絡(luò)節(jié)點的安全性。一、網(wǎng)絡(luò)節(jié)點的安全1．防火墻防火墻是在連接internet和intranet保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀況，進而作出允許/回絕等正確的判定。通過靈敏有效地運用這些功能，制訂正確的安全策略，將能一個安全、高效的intranet系統(tǒng)。2．防火墻安全策略應給予十分留意的是，防火墻不僅僅僅是路由器、堡壘主機或任何網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略的一個部分。安全策略建立了全方位的防御體系來保衛(wèi)機構(gòu)的信息，這種安全策略應包含：規(guī)定的網(wǎng)絡(luò)訪問、效勞訪問、當?shù)睾瓦h地的用戶認證、撥入和撥出、磁盤和加密、病毒防護辦法，以及管理制度等。所有有可能遭到網(wǎng)絡(luò)攻擊的地方都必需以同樣安全級別加以保衛(wèi)。僅設(shè)立防火墻系統(tǒng)，而沒有全面的安全策略，那么防火墻就形同虛設(shè)。3．安全作系統(tǒng)防火墻是基于作系統(tǒng)的。假如信息通過作系統(tǒng)的后門繞過防火墻進入內(nèi)部網(wǎng)，則防火墻失效。所以，要保證防火墻發(fā)揮作用，必需保證作系統(tǒng)的安全。只要在安全作系統(tǒng)的基礎(chǔ)上，能力充足發(fā)揮防火墻的功能。在條件答應的情況下，應考慮將防火墻單獨安裝在硬件設(shè)備上。二、通訊的安全1．通訊通訊的安全重要依靠對通信的加密來保證。在通訊鏈路上的安全，一定水平上取決于加密的算法和加密的強度。商務系統(tǒng)的通信重要存在于：〔1〕客戶瀏覽器端與商務web效勞器端的通訊；〔2〕商務web效勞器與商務庫效勞器的通訊；〔3〕銀行內(nèi)部網(wǎng)與業(yè)務網(wǎng)之間的通訊。其中〔3〕不在本系統(tǒng)的安全策略范圍內(nèi)考慮。2．安全鏈路在客戶端瀏覽器和商務web效勞器之間采取ssl協(xié)議建立安全鏈接，所傳遞的主要信息都是經(jīng)過加密的，這在一定水平上保證了在傳輸經(jīng)過中的安全。當前采取的是瀏覽器缺省的4o位加密強度，可以以考慮將加密強度增長到128位。為在瀏覽器和效勞器之間建立安全機制，ssl首先要求效勞器向瀏覽器出示它的，包含一個公鑰，由一家可信受權(quán)機構(gòu)〔ca中心〕簽發(fā)。瀏覽器要驗征效勞器的正確性，必需事先安裝簽發(fā)機構(gòu)的基礎(chǔ)公共密鑰〔pki〕。建立ssl鏈接不需要一定有個人，實際上不驗證客戶的個人情況是許多的。驗證個人是為了驗證來訪者的合份。而單純的想建立ssl鏈接時客戶只需用戶該站點的效勞器〔能夠在訪問之前或訪問時〕。驗證此是合法的效勞器通過后利用該對稱加密算法〔rsa〕與效勞器協(xié)商一個對稱算法及密鑰，然后用此對稱算法加密傳輸?shù)拿魑?。此時瀏覽器也會出進入安全狀況的提示。三、應用程序的安全性即便正確地配置了訪問控制規(guī)則，要知足計算機系統(tǒng)的安全性也是不充足的，由于編程毛病可以能引致攻擊。程序毛病有下面幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查界限條件，十分是處理字符串的內(nèi)存緩沖時；程序員忘記最小特權(quán)的基本原則。整個程序都是在特權(quán)形式下運行，而不是只要有限的指令子集在特權(quán)形式下運行，其他的部分只要縮小的答應；程序員從這個特權(quán)程序使用范圍內(nèi)建立一個，如一個文件和目錄。不是顯式地設(shè)置訪問控制〔起碼答應〕，程序員以為這個缺省的答應是正確的。這些缺點都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它原來不該該做的事情。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個過長的字符串來實現(xiàn)的。程序不檢查輸入字符串長度。假的輸入字符串經(jīng)常是可履行的命令，特權(quán)程序能夠履行指令。程序碎塊是十分用來增長黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如，緩沖溢出攻擊能夠向系統(tǒng)中增長一個用戶并賦予這個用戶特權(quán)。訪問控制系統(tǒng)中沒有什么能夠檢測到這些問題。只要通過監(jiān)視系統(tǒng)并尋找違背安全策略的行為，能力發(fā)現(xiàn)象這些問題一樣的毛病。四、用戶的認證管理1．身份認證商務企業(yè)用戶身份認證能夠通過效勞器ca與ic卡相結(jié)合實現(xiàn)的。ca用來認證效勞器的身份，ic卡用來認證企業(yè)用戶的身份。個人用戶由于沒有交易功能，所以只采取id號和密口令的身份確認機制。2．ca要在網(wǎng)上確認交易各方的身份以及保證交易的不可否認性，需要一份數(shù)字進行驗證，這份數(shù)字就是ca，它由認證受權(quán)中心〔ca中心〕發(fā)行。ca中心一般是社會公認的可靠組織，它對個人、組織進行審核后，為其發(fā)放數(shù)字，分為效勞器和個人。建立ssl安全鏈接不需要一定有個人，實際上不驗證客戶的個人情況是許多的。驗證個人是為了驗證來訪者的合份。而單純的想建立ssl鏈接時客戶只需用戶該站點的效勞器〔能夠在訪問之前或訪問時進行〕。五、安全管理為了確保系統(tǒng)的安全性，除了采取上述技術(shù)手段外，還必需建立嚴格的內(nèi)部安全機制。對于所有接觸系統(tǒng)的人員，按其職責設(shè)定其訪問系統(tǒng)的最小權(quán)限。根據(jù)分級管理原則，嚴格管理內(nèi)部用戶帳號和密，進入系統(tǒng)內(nèi)部必需通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密。建立網(wǎng)絡(luò)安全維護日志，記錄與安全性相關(guān)的信息及，有情況出現(xiàn)時便于查詢。定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。對于主要要及時進行備份，且對庫中存放的，庫系統(tǒng)應視其主要性不同級其余加密。安全實際上就是一種風險管理。任何技術(shù)手段都不能保證1oo％的安全。但是，安全技術(shù)能夠降低系統(tǒng)遭到毀壞、攻擊的風險。決定采取什么安全策略取決于系統(tǒng)的風險要控制在什么水平范圍內(nèi)。瀏覽419贊145時間2022-05-02Xiaonini711前言1.1企業(yè)商務安全與風險管理的概述1.2本文重要研究內(nèi)容2企業(yè)商務的安全需求2.1企業(yè)商務系統(tǒng)安全的構(gòu)成2.2企業(yè)商務安全需求要素3企業(yè)商務面臨的安全風險問題分析3.1商務系統(tǒng)安全牽涉的因素3.2人為因素3.3其他環(huán)境因素4構(gòu)建企業(yè)商務的風險防備體系4.1內(nèi)生風險防備體系4.2外生風險防備體系4.3內(nèi)外協(xié)同防備體系5企業(yè)商務安全風險管理對策5.1企業(yè)商務安全系統(tǒng)技術(shù)應用5.2加強企業(yè)內(nèi)部管理5.3加強企業(yè)商務的法律法規(guī)建設(shè)以下為參考文獻致謝瀏覽179贊142時間2021-10-30TCL晉善晉美1、概述1.1研究范疇1.2專業(yè)術(shù)語及定義1.3年度大事記2、規(guī)模2.1市場規(guī)模2.1.12004-2010年營收規(guī)模及預測2.1.22007年市場營收構(gòu)造2.2增加率統(tǒng)計及預測3、格局3.1產(chǎn)業(yè)鏈分析3.1.1產(chǎn)業(yè)鏈的構(gòu)成3.1.2產(chǎn)業(yè)鏈各環(huán)節(jié)的價值關(guān)系及利益制衡關(guān)系3.2競爭格局分析3.2.1市場份額分析3.2.2市場集中度分析3.2.3競爭陣營及競爭手段分析3.2.4潛在競爭分析3.2.5替代產(chǎn)品或效勞分析3.3商業(yè)形式分析4、趨勢4.1市場發(fā)展生命周期分析4.2產(chǎn)業(yè)鏈的發(fā)展趨勢4.3將來競爭格局變化4.4市場發(fā)展促進與阻礙因素分析4.5基于規(guī)模預測的市場及用戶發(fā)展趨勢4.6盈利形式〔商業(yè)形式〕趨勢4.7投融資合作等4.8產(chǎn)品變化及創(chuàng)新4.9技術(shù)變化及創(chuàng)新4.10效勞變化及創(chuàng)新5、發(fā)展疑問5.1宏觀環(huán)境給市場帶來的問題5.2產(chǎn)業(yè)鏈的變化帶來的問題5.3需求和供應變化帶來的問題5.4競爭格局的變化帶來的問題5.5競爭手段、產(chǎn)品、效勞及技術(shù)的創(chuàng)新問題5.6市場的發(fā)展的不確定因素帶來的問題5.7盈利形式的疑惑5.8企業(yè)管理運營的問題6、發(fā)展提示6.1應對宏觀環(huán)境給市場帶來的問題6.2應對產(chǎn)業(yè)鏈的〔環(huán)節(jié)、利益分配等〕變化帶來的問題6.3應對