2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩23頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p><b>  摘要</b></p><p>  隨著互聯(lián)網(wǎng)的全面普及,基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生,并在近年獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式,被許多的經(jīng)濟(jì)專家認(rèn)為是新的經(jīng)濟(jì)增長(zhǎng)點(diǎn),作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,同時(shí),這種電子商務(wù)模式對(duì)于管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得有為重要。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,

2、對(duì)于信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。安全問(wèn)題已成為電子商務(wù)的核心問(wèn)題。本文將對(duì)電子商務(wù)安全問(wèn)題做一個(gè)基本的探討。</p><p>  建立電子商務(wù)活動(dòng)的技術(shù)標(biāo)準(zhǔn)也是至關(guān)重要的。在電子商務(wù)試點(diǎn)階段,實(shí)行稅費(fèi)優(yōu)惠政策也有利于電子商務(wù)的推廣。此外,微軟公司和Visa機(jī)構(gòu)也共同研究制定了一種類似于SSL的協(xié)議,這就是PCT(專用通信技術(shù))。該協(xié)議只是對(duì)SSL進(jìn)行少量的改進(jìn)。</p><

3、;p>  關(guān)鍵詞:防火墻技術(shù) 安全支付 安全論證 安全協(xié)議 </p><p>  第一章 電子商務(wù)安全概述</p><p>  隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛,利用通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化,已成為21世紀(jì)各國(guó)商務(wù)的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的,它是當(dāng)今發(fā)展最快的領(lǐng)域之一,同時(shí)也為全球的發(fā)展帶來(lái)新的增

4、長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式,乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō),電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序,提高辦事效率?,F(xiàn)在,許多網(wǎng)站都提供有“商城”,供網(wǎng)民在網(wǎng)上購(gòu)物??梢哉f(shuō),電子商務(wù)應(yīng)用將越來(lái)越普及。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體,互聯(lián)網(wǎng)具有充分開(kāi)放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全日益緊迫,只有

5、在全球范圍建立一套人們能充分信任的安全保障制度,確保信息的真實(shí)性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務(wù)。否則,電子商務(wù)的發(fā)展將失去其支撐點(diǎn)。 要加強(qiáng)電子商務(wù)的安全,需要本身采取更為嚴(yán)格的管理措施,需要國(guó)家建立健全制度,更需要有的先進(jìn)的安全技術(shù)。 在電子商務(wù)的交易中,經(jīng)濟(jì)信息</p><p>  電子商務(wù)環(huán)境存在的安全隱患</p><p>  2.1.電子

6、商務(wù)信息安全現(xiàn)狀  當(dāng)前,電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂(lè)觀。所據(jù)美國(guó)界權(quán)威雜志《信息安全雜志》披露,從事電子商務(wù)的比一般企業(yè)承擔(dān)著更大的信息風(fēng)險(xiǎn)。其中,前者遭黑客攻擊的比例高出一倍,感染病毒、惡意代碼的可能性高出9%,被非法入侵的頻率高出10%,而被詐騙的可能性更是比一般企業(yè)高出2.2倍?! ≌{(diào)查顯示,近年來(lái),我國(guó)發(fā)生的通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)犯罪多達(dá)200起,造成上億元的損失。網(wǎng)民對(duì)網(wǎng)上交易的最大擔(dān)心莫過(guò)于支付信息的安全問(wèn)題,超

7、過(guò)八成的網(wǎng)民對(duì)網(wǎng)上交易的安全性表示擔(dān)憂。信息安全問(wèn)題成為困擾網(wǎng)上交易的一大難題。我國(guó)的信息安全已經(jīng)歷了通信保密、機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段,現(xiàn)正處于網(wǎng)絡(luò)信息安全研究階段。通過(guò)、吸收、消化等手段,已逐步掌握了部分網(wǎng)絡(luò)安全和電子商務(wù)安全技術(shù),進(jìn)行了安全操作系統(tǒng)、多級(jí)安全數(shù)據(jù)庫(kù)的研制探索,但由于沒(méi)有掌握系統(tǒng)核心技術(shù),使得要開(kāi)發(fā)出有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品困難重重,而基于國(guó)外具體產(chǎn)品開(kāi)發(fā)出的安全系統(tǒng)則難以完全杜絕安全漏洞或“后門”。在借鑒國(guó)外先進(jìn)技術(shù)

8、的基礎(chǔ)上,國(guó)內(nèi)一些企業(yè)也研制開(kāi)發(fā)出一些安全產(chǎn)品,如防火墻、黑客入侵檢測(cè)系統(tǒng)、電子商務(wù)安全交易系統(tǒng)、安全路由器</p><p>  2.2.電子商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)   國(guó)內(nèi)不少電子商務(wù)企業(yè)對(duì)網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)。無(wú)論在建網(wǎng)立項(xiàng)、規(guī)劃設(shè)計(jì)上,還是在網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、方便、快捷,而把安全、保密、抗攻擊放在了次要地位,出現(xiàn)了諸如對(duì)網(wǎng)絡(luò)實(shí)用性要求多,對(duì)系統(tǒng)安全性論證少;對(duì)網(wǎng)絡(luò)設(shè)備投資多,

9、對(duì)安全設(shè)施投入少;在操作技能培訓(xùn)上用時(shí)多,在安全防范知識(shí)的普及與提高上用時(shí)少的短期行為。 隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛,利用機(jī)技術(shù)、通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化,已成為各 國(guó)商務(wù)的一大趨勢(shì)。商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的,它是當(dāng)今發(fā)展最快的領(lǐng)域之一,同時(shí)也為全球的發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作

10、和生活方式,乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō),電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式,縮減交易程序,提高辦事效率。現(xiàn)在,許多網(wǎng)站都提供有“商城”,供網(wǎng)民在網(wǎng)上購(gòu)物??梢哉f(shuō),電子商務(wù)應(yīng)用將越來(lái)越普及。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳</p><p>  2.3.電子商務(wù)信息安全面臨的威脅2.3.1 電子商務(wù)信息存儲(chǔ)安全隱患  信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的

11、安全。其信息安全隱患主要包括:非授權(quán)調(diào)用信息和篡改信息。企業(yè)的Intranet與Internet聯(lián)接后,電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部?jī)煞矫娴碾[患: ?。?)內(nèi)部隱患。主要是企業(yè)的用戶故意或無(wú)意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息?! 。?)外部隱患。主要是外部人員私自闖入企業(yè)Intranet,對(duì)電子商務(wù)信息故意或無(wú)意的非授權(quán)調(diào)用或增加、刪除、修改。隱患的主要來(lái)源有:競(jìng)爭(zhēng)對(duì)手的惡意闖入、信息間諜

12、的非法闖入以及黑客的騷擾闖入。2.3.2 電子商務(wù)信息傳輸安全隱患  信息傳輸安全是指電子商務(wù)運(yùn)行過(guò)程中,物流、資金流匯成信息流后動(dòng)態(tài)傳輸過(guò)程中的安全。其安全隱患主要包括:  ?。?)竊取商業(yè)秘密; ?。?)攻擊網(wǎng)站; ?。?)網(wǎng)上詐騙; ?。?)否認(rèn)發(fā)出信息。2.3.3 電子商務(wù)交易雙方的信息安全隱患  傳統(tǒng)商務(wù)活動(dòng)是面對(duì)面進(jìn)行的,交易雙方能較容易地建立信任感并產(chǎn)生安全感。而電子商務(wù)是買賣雙方通過(guò)Internet的信息

13、</p><p>  電子商務(wù)交易存在的安全隱患</p><p>  3.1.電子商務(wù)交易雙方的信息安全隱患  傳統(tǒng)商務(wù)活動(dòng)是面對(duì)面進(jìn)行的,交易雙方能較容易地建立信任感并產(chǎn)生安全感。而電子商務(wù)是買賣雙方通過(guò)Internet的信息流動(dòng)來(lái)實(shí)現(xiàn)商品交換的,信息技術(shù)手段使不法之徒有機(jī)可乘,這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。 

14、 (1)賣方面臨的信息安全威脅。例如,假冒合法用戶名義改變商務(wù)信息內(nèi)容,致使電子商務(wù)活動(dòng)中斷,造成商家名譽(yù)和用戶利益等方面的受損;惡意競(jìng)爭(zhēng)者冒名訂購(gòu)商品或侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷信息和客戶信息;信息間諜通過(guò)技術(shù)手段竊取商業(yè)秘密;黑客入侵并攻擊服務(wù)器,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源,令其無(wú)法響應(yīng)正常的業(yè)務(wù)操作?! 。?)買方面臨的信息安全威脅。如用戶身份證明信息被攔截竊用,以致被要求付帳或返還商品;域名信息被監(jiān)聽(tīng)和擴(kuò)散,被迫接收許多無(wú)用信息

15、甚至個(gè)人隱私被泄露;發(fā)送的商務(wù)信息不完整或被篡改,用戶無(wú)法收到商品;受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被騙錢財(cái);遭黑客破壞,計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。 </p><p>  3.2.電子商務(wù)對(duì)信息安全的需求  ?。?)信息的保密性。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文

16、來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)則建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境(Internet)上,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。保密性一般通過(guò)密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。  (2)信息的完整性。商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信

17、息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此,貿(mào)易各方信息的完整性將到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)的基礎(chǔ)。一般可通過(guò)提取信息摘要的方式來(lái)保持信息的完整性。 ?。?)信息的真實(shí)性。只有信息流、資金流、物流的有效轉(zhuǎn)換,才能保證電子商務(wù)的順利實(shí)現(xiàn),而這一切是以信息的真實(shí)性為基礎(chǔ)。信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供</p><p>  電子商務(wù)網(wǎng)絡(luò)安全策略和保護(hù)措施以及

18、實(shí)現(xiàn)技術(shù)</p><p>  4.1.網(wǎng)絡(luò)節(jié)點(diǎn)的安全4.1.1防火墻 防火墻是在連接Internet和Intranet保證安全最為有效的,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷。通過(guò)靈活有效地運(yùn)用這些功能,制定正確的安全策略,將能提供一個(gè)安全、高效的Intranet系統(tǒng)。4.1.2防火墻安全策略 應(yīng)給予特別注意的是,防火墻不僅僅是路由器、堡壘主機(jī)

19、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合,它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保護(hù)機(jī)構(gòu)的信息資源,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問(wèn)、服務(wù)訪問(wèn)、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤(pán)和數(shù)據(jù)加密、病毒防護(hù)措施,以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級(jí)別加以保護(hù)。僅設(shè)立防火墻系統(tǒng),而沒(méi)有全面的安全策略,那么防火墻就形同虛設(shè)。 3.安全操作系統(tǒng)防火墻是基于操作系統(tǒng)的。如果信息通過(guò)操作系統(tǒng)的后門繞過(guò)防火墻進(jìn)入內(nèi)部

20、網(wǎng),則防火墻失效。所以,要保證防火墻發(fā)揮作用,必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎(chǔ)上,才能充分發(fā)揮防火墻的功能。在條件許可的情況下,應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)</p><p>  4.2.通訊的安全 4.2.1數(shù)據(jù)通訊 通訊的安全主要依靠對(duì)通信數(shù)據(jù)的加密來(lái)保證。在通訊鏈路上的數(shù)據(jù)安全,一定程度上取決于加密的算法和加密的強(qiáng)度。 電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于:(1)客戶瀏覽器端與電子商

21、務(wù)WEB服務(wù)器端的通訊;(2)電子商務(wù)WEB服務(wù)器與電子商務(wù)數(shù)據(jù)庫(kù)服務(wù)器的通訊;(3)銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊。其中(3)不在本系統(tǒng)的安全策略范圍內(nèi)考慮。4.2.2安全鏈路 在客戶端瀏覽器和商務(wù)WEB服務(wù)器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過(guò)加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過(guò)程中的安全。采用的是瀏覽器缺省的4O位加密強(qiáng)度,也可以考慮將加密強(qiáng)度增加到128位。 為在瀏覽器和服務(wù)器之間建立安全機(jī)

22、制,SSL首先要求服務(wù)器向?yàn)g覽器出示它的證書(shū),證書(shū)包括一個(gè)公鑰,由一家可信證書(shū)授權(quán)機(jī)構(gòu)(CA中心)簽發(fā)。瀏覽器要驗(yàn)征服務(wù)器證書(shū)的正確性,必須事先安裝簽發(fā)機(jī)構(gòu)提供的基礎(chǔ)公共密鑰(PKI)。建立SSL鏈接不需要一定有個(gè)人證書(shū),實(shí)際上不驗(yàn)證客戶的個(gè)人證書(shū)情況是很多的。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶</p><p>  4.3.程序的安全性 即使正確地配置了訪問(wèn)控制

23、規(guī)則,要滿足機(jī)系統(tǒng)的安全性也是不充分的,因?yàn)榫幊体e(cuò)誤也可能引致攻擊。程序錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時(shí);程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)模式下運(yùn)行,而不是只有有限的指令子集在特權(quán)模式下運(yùn) 行,其他的部分只有縮小的許可;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源,如一個(gè)文件和目錄。不是顯式地設(shè)置訪問(wèn)控制(最少許可),程序員認(rèn)為這個(gè)缺省的許可是正確

24、的。這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一 些它本來(lái)不應(yīng)該做的事情。緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串常常是可執(zhí)行的命令,特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來(lái)增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?。例如,緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)。 訪問(wèn)控制系統(tǒng)中沒(méi)有什么可以檢測(cè)到這些。只有通過(guò)監(jiān)視系統(tǒng)并尋找違反安全策略的

25、行為,才能發(fā)現(xiàn)象這些問(wèn)題一樣的錯(cuò)誤。 </p><p>  4.4.用戶的認(rèn)證管理4.4.1 身份認(rèn)證 電子商務(wù)用戶身份認(rèn)證可以通過(guò)服務(wù)器CA證書(shū)與IC卡相結(jié)合實(shí)現(xiàn)的。CA證書(shū)用來(lái)認(rèn)證服務(wù)器的身份,IC卡用來(lái)認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒(méi)有提供交易功能,所以只采用ID號(hào)和密碼口令的身份確認(rèn)機(jī)制。4.4.2 CA證書(shū) 要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性,需要一份數(shù)字證書(shū)進(jìn)

26、行驗(yàn)證,這份數(shù)字證書(shū)就是CA證書(shū),它由認(rèn)證授權(quán)中心(CA中心)發(fā)行。CA中心一般是公認(rèn)的可靠組織,它對(duì)個(gè)人、組織進(jìn)行審核后,為其發(fā)放數(shù)字證書(shū),證書(shū)分為服務(wù)器證書(shū)和個(gè)人證書(shū)。建立SSL安全鏈接不需要一定有個(gè)人證書(shū),實(shí)際上不驗(yàn)證客戶的個(gè)人證書(shū)情況是很多的。驗(yàn)證個(gè)人證書(shū)是為了驗(yàn)證來(lái)訪者的合法身份。而單純的想建立SSL鏈接時(shí)客戶只需用戶下載該站點(diǎn)的服務(wù)器證書(shū)(下載可以在訪問(wèn)之前或訪問(wèn)時(shí)進(jìn)行)。</p><p><

27、;b>  4.5.安全管理</b></p><p>  為了確保系統(tǒng)的安全性,除了采用上述技術(shù)手段外,還必須建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員,按其職責(zé)設(shè)定其訪問(wèn)系統(tǒng)的最小權(quán)限。按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號(hào)和密碼。建立安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢。定期檢查日志,

28、以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。對(duì)于重要數(shù)據(jù)要及時(shí)進(jìn)行備份,且對(duì)數(shù)據(jù)庫(kù)中存放的數(shù)據(jù),數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)視其重要性提供不同級(jí)別的數(shù)據(jù)加密。安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證1OO%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。</p><p>  第五章 電子商務(wù)采用的主要的安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范

29、 5.1.防火墻技術(shù) 防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔、限制、的作用。實(shí)際上,防火墻是加強(qiáng)Intranet (內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來(lái)自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過(guò)防火墻。這樣,防火

30、墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;(3)封堵某些禁止行為;(4)記錄通過(guò)防火墻的信息和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):5.1.

31、1 透明的訪問(wèn)方式。 </p><p>  5.2. 數(shù)據(jù)加密技術(shù) 在商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ),其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性。 數(shù)據(jù)加密的很多,常用的有兩大類。一種是對(duì)稱加密。一種是非對(duì)稱密

32、鑰加密。對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。典型的代表是美國(guó)國(guó)家安全局的DES。它是IBM于1971年開(kāi)始研制,1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn),這種方法使用簡(jiǎn)單,加密解密速度快,適合于大量信息的加密。但存在幾個(gè):第一,不能保證也無(wú)法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設(shè)每對(duì)交易方用不同的密鑰,N

33、對(duì)交易方需要N*(N-1)/2個(gè)密鑰,難于管理。第三,不能鑒別數(shù)據(jù)的完整性。 非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí),使用不同的密鑰,在通信雙方各具有兩把密鑰,</p><p>  5.3.其它加密技術(shù)</p><p>  此外,安裝防病毒的軟件并定期執(zhí)行檢測(cè),使用數(shù)字簽名技術(shù)和數(shù)字證書(shū)等等,都是加強(qiáng)電子商務(wù)安全的重要技術(shù)措施。當(dāng)然,任何一個(gè)安全產(chǎn)品或技術(shù)都

34、不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的出路。</p><p><b>  謝辭</b></p><p>  最后感謝在本人的論文編寫(xiě)過(guò)程中對(duì)其進(jìn)行指導(dǎo)建議的張吉平老師。</p><p>  本篇論文以當(dāng)代電子商務(wù)的一些安全隱患和解決方法進(jìn)行了一些簡(jiǎn)單的論證和闡述。在21世紀(jì)

35、當(dāng)中,電子商務(wù)必將成為我們工作生活當(dāng)中不可或缺的一個(gè)環(huán)節(jié),我們的生活和工作也會(huì)將圍繞在電子商務(wù)的周圍,到那時(shí)電子商務(wù)的安全必將成為我們的重要的心病,所以電子商務(wù)的安全是時(shí)下的當(dāng)務(wù)之急,我們務(wù)必將它當(dāng)做一門專業(yè)的課題拿到課堂上面探討。本人論文略述淺顯,不祥之處希望大家提出寶貴意見(jiàn)。</p><p><b>  參考文獻(xiàn)</b></p><p>  1 瞿裕忠.電子商務(wù)

36、開(kāi)發(fā)技術(shù)[M]. 北京:高等出版社,20002 龔儉.機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M]. 南京:東南大學(xué)出版社,20003 李旭華.計(jì)算機(jī)病毒機(jī)制與防范技術(shù) [M].重慶:重慶大學(xué)出版社,20024 王茜,楊德禮.電子商務(wù)的安全體系結(jié)構(gòu)及技術(shù)研究[J]. 計(jì)算機(jī)工程,2003(1)5 徐雪梅.淺談保障電子商務(wù)活動(dòng)中的信息安全[J].情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2003</p><p>  6 曾強(qiáng).電子商務(wù)的理論與實(shí)戰(zhàn)——

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論