不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦 > 論文大全 > 畢業(yè)論文 > 工商管理 > 電子商務 > 2017年電子商務碩士論文(2)

2017年電子商務碩士論文(2)

時間: 秋梅1032 分享

2017年電子商務碩士論文

  2017年電子商務碩士論文篇2

  試析電子商務網(wǎng)絡安全體系的設計

  國家發(fā)展改革委報告顯示,我國商務經(jīng)濟每年以40%的速度增長。現(xiàn)今,就是電子商務的黃金時期,2014年交易總額已經(jīng)突破13億元,商品零售額同比增長50%以上。但在發(fā)展過程中,也出現(xiàn)了一些阻礙發(fā)展的弊端,影響了電子商務健康有序的運營。比如,木馬病毒的泛濫給網(wǎng)絡安全帶來了一定的挑戰(zhàn),網(wǎng)絡安全體系的構(gòu)建是有重要探索意義的。電子商務性質(zhì)決定了其開放性,網(wǎng)絡安全環(huán)境的脆弱性制約了商務的發(fā)展腳步。因此,電子商務網(wǎng)絡環(huán)境是否安全,是必須解決的問題。商務活動的機密、有效、完整、真實性是電子交易的核心問題,只有從關(guān)鍵處入手,針對實際發(fā)展情況出現(xiàn)的問題采取相應的措施,才能有效解決這一問題。

  1電子商務網(wǎng)絡安全性分析

  11網(wǎng)絡環(huán)境影響

  網(wǎng)絡環(huán)境具有一定的開放性,從而導致了數(shù)據(jù)安全問題的出現(xiàn)。比如,某房產(chǎn)進行網(wǎng)上交易時,交易數(shù)據(jù)以數(shù)據(jù)包的形式傳送,那么一些不法犯罪者可能會對其惡意攻擊,在網(wǎng)站上進行數(shù)據(jù)攔截,從而獲取數(shù)據(jù)內(nèi)容,展開詐騙或者惡意修改等行為[1]。數(shù)據(jù)在傳輸過程中,如果沒有強有力的防護措施,網(wǎng)絡黑客就很容易在網(wǎng)絡端口攻擊漏洞,進而獲取商業(yè)機密。攻擊者如果沒發(fā)現(xiàn)系統(tǒng)漏洞,也可以轉(zhuǎn)向協(xié)議方面進行Dos攻擊,這樣攻擊者就成為合理服務對象,占用合法用戶的服務資源,使得用戶無法獲得需求的網(wǎng)絡資源。這是一種比較常見的攻擊手段,影響到用戶正常的網(wǎng)站訪問。

  12信息安全性

  用戶在進行電子商務交易時,會泄露許多個人信息,這可能會對個人隱私和財產(chǎn)安全造成危害。另外,一些用戶的登錄地點可能是網(wǎng)吧或者便利店等,如果那些電腦有木馬程序或者病毒,那么用戶名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后,可以隨意地篡改信息,或者冒充商家發(fā)送信息,偽造訂貨單據(jù),從而給交易雙發(fā)造成巨大的經(jīng)濟損失[2]。隨著科學技術(shù)的發(fā)展,電子商務個人信息受到威脅的可能性越來越高,相對而言,由于網(wǎng)絡的共享性和全球性,攻擊者不容易被找到,使得網(wǎng)絡犯罪行為較為猖獗。當前電子郵件與壓縮文件使用較為普遍,一些不法分子可以通過這些經(jīng)常使用的文件傳播病毒,其病毒種類繁多,所造成的破壞也有一定的差異,電子商務用戶難以對其進行防范。

  13網(wǎng)站構(gòu)建漏洞的問題

  企業(yè)在制作電子商務網(wǎng)站時,其設計就可能存在一定的安全隱患,攻擊者可以通過SQL注入,跨站攻擊網(wǎng)絡系統(tǒng),從而竊取大量用戶的信息,給企業(yè)帶來難以估量的經(jīng)濟損失。目前,許多網(wǎng)站花費巨資構(gòu)建網(wǎng)絡安全設備,可能由于網(wǎng)站的使用問題,這些設備的使用期望值并沒有達到,還有網(wǎng)站配置的技術(shù)人員,專業(yè)素質(zhì)與網(wǎng)站安全需求不相符,當安全設備進行設置時,會出現(xiàn)相應的安全問題,而網(wǎng)絡管理者還不能有效解決這些問題。

  14數(shù)據(jù)修復問題

  事物是不斷發(fā)展變化的,網(wǎng)絡安全技術(shù)被攻破只是時間的問題,現(xiàn)在我們需要考慮一個比較實際的問題,就是網(wǎng)站攻破后,如何盡快恢復數(shù)據(jù),減少財產(chǎn)損失。為應對這一問題,電子商務部署數(shù)據(jù)恢復機制是十分必要的。比如,建立磁帶備份與網(wǎng)絡軟件備份,這樣在系統(tǒng)硬件受到破壞時,電腦可以立即恢復系統(tǒng)和數(shù)據(jù)。

  2電子商務網(wǎng)絡安全體系的構(gòu)建

  21訪問控制

  電子商務網(wǎng)站進行網(wǎng)絡連接時,一般是由路由器連接,如果沒有防護措施,相應的這個服務器對外是沒有防備的。攻擊者通過系統(tǒng)掃描或者遠程探測,就可以探測出網(wǎng)絡安全體系的構(gòu)建漏洞,從而對其發(fā)起攻擊。為應對這一問題,目前,最有效的辦法就是在網(wǎng)站之間建立訪問控制[3]。

  211建立防火墻

  防火墻屬于計算機的功能模塊,也是軟件與硬件的整合體,在網(wǎng)頁訪問時,防火墻屬于第一道防線,其作用是不可忽視的。防火墻可以把網(wǎng)絡的受攻擊可能性減少,對一些沒有安全證書的網(wǎng)站做IP地址限制,限制一些外部網(wǎng)絡操作。由于網(wǎng)絡訪問都要通過防火墻,那么就可以在此程序上攔截攻擊軟件。還有,防火墻可以轉(zhuǎn)換地址,使得外部攻擊者不容易發(fā)現(xiàn)攻擊目標。原則上只有安全合法的信息才能進出防火墻,那么防火墻就能保證數(shù)據(jù)的完整、精密性,也便于資源的統(tǒng)一管理,下圖是防火墻功能。

  防火墻功能

  212用戶認證與技術(shù)

  網(wǎng)絡用戶認證十分重要,因為這樣可以保證數(shù)據(jù)傳遞的機密性。通過審核與認證可以辨別接受信息的真?zhèn)涡?,也可以達到監(jiān)視網(wǎng)絡信息傳送的目的。對于企業(yè)網(wǎng)站擴展訪問問題,可以采取部署的措施,技術(shù)屬于臨時性的安全連接,也是一條內(nèi)部網(wǎng)站擴展的安全隧道。

  213入侵防御

  入侵防御是對防火墻安全設置的補充,能結(jié)合其他安全系統(tǒng)對網(wǎng)站展開全方位保護。在防御措施上顯得更加的主動,可以對網(wǎng)站邊界數(shù)據(jù)實時檢測,與此同時,還能對服務器數(shù)據(jù)檢測,更加及時地攔截各種破壞數(shù)據(jù)。入侵防御主要集中在控制臺,以管理檢測網(wǎng)絡訪問行為為主,發(fā)現(xiàn)網(wǎng)絡違規(guī)訪問模式會立即做出安全防御反應。

  22電子商務系統(tǒng)防護

  221商務應用防護

  電子商務系統(tǒng)防護構(gòu)建是十分緊迫的,攻擊手段的創(chuàng)新不容小覷。電子商務網(wǎng)站防御體系,不但要抵御惡意進攻,還有具備自我防范與修復功能[4]。所以,其需要一個健全的掃描機制,能夠第一時間發(fā)現(xiàn)網(wǎng)站漏洞和木馬間諜,然后展開修復與完善功能。在此過程還要建立追蹤日志,為后續(xù)的追溯問題提供資料,然后,通過分析對比快速的解決問題。   222操作系統(tǒng)防護

  網(wǎng)絡結(jié)構(gòu)的重要組成就是服務器,服務器的安裝操作都是需要特別注意的。目前,服務器的系統(tǒng)平臺還存在一定的安全隱患,只有針對這些問題采取相應的處理措施,才能解決其安全隱患。所以,服務器的升級一定要及時,還需要構(gòu)建全方位的防毒系統(tǒng),從而強化服務器的薄弱環(huán)節(jié)。

  223數(shù)據(jù)備份

  在電腦使用過程中,可能會突發(fā)不確定事件,導致電腦不能夠正常運營。比如斷電、火災、地震等自然災害都會對電腦系統(tǒng)造成毀滅性的影響,那么針對這些突發(fā)事件,就要考慮電腦數(shù)據(jù)的后續(xù)恢復問題。目前,主要是部署電腦存儲的內(nèi)部系統(tǒng),選擇較為重要的數(shù)據(jù)安置在儲存網(wǎng)絡中,然后把這些數(shù)據(jù)拷貝到磁帶設備中,這樣系統(tǒng)即使出現(xiàn)崩潰的現(xiàn)象,這些數(shù)據(jù)的保留也會比較完整。

  23數(shù)據(jù)加密

  電子商務安全體系的最基本防御措施就是數(shù)據(jù)信息加密,數(shù)據(jù)加密的設計原理是,把信息明文設置成需要加密的密文,這些密文的傳輸就具備一定的保密性[5]。并且數(shù)據(jù)加密符合數(shù)據(jù)保密需求,現(xiàn)在數(shù)據(jù)加密主要分為兩種類型。一種稱為對稱算法,就是數(shù)據(jù)的解碼只有一個,其加密密鑰是一樣的,這樣有利于密碼的記憶,比較簡單方便。另一種就是公鑰算法,與第一種不同的是它有兩個密鑰,并且兩個密鑰不能夠相互推導。

  24電子交易協(xié)議

  針對電子商務出現(xiàn)的技術(shù)缺陷,可以采用電子交易規(guī)范原則。劃分和明確電子商務交易方的權(quán)利與義務,使得電子商務交易更加規(guī)范。其規(guī)范制度也有利于商務信息的完整保密性,從而保證合法使用者的身份具備法律支撐。

  3安全管理

  電子商務安全支付系統(tǒng)的構(gòu)建,在確定了安全技術(shù)方案后,還要健全安全實施管理工作。這樣才能把安全支付系統(tǒng)落實到實際工作中,將其組織、策略、技術(shù)有機整合起來,最終實現(xiàn)電子商務的安全體系構(gòu)建。

  31統(tǒng)籌全局、統(tǒng)一規(guī)劃

  電子商務的安全問題,要從整體統(tǒng)籌規(guī)劃考慮。只有整體機制健全,才能讓其各個部分協(xié)調(diào)起來。當然,也要緊抓支付系統(tǒng)出現(xiàn)的關(guān)鍵性問題,從而集中主力快速解決這些弊端漏洞。在機制建設過程中,不要忽視小問題,小問題往往是其薄弱部位,容易成為攻擊者尋找的漏洞目標。

  32防治結(jié)合

  防治結(jié)合是指電子商務出現(xiàn)的不安全因素都要考慮,并且針對這些不安全因素要采取相應的對策措施,在根源上避免其發(fā)生,如果出現(xiàn)就能立刻找到辦法解決。

  4結(jié)論

  電子計算機的迅猛發(fā)展,提高了電子商務的經(jīng)濟滲透程度。其涉及的層面廣泛,已經(jīng)成為商務活動的重要模式。然而,以計算機網(wǎng)絡為發(fā)展載體,使得電子商務受到諸多安全因素的影響。電子商務是一個交叉的經(jīng)濟領(lǐng)域,綜合了計算機商務等各種發(fā)展成果,因此,電子商務的安全問題還需要綜合多種學科的研究創(chuàng)新,從而為電子商務發(fā)展提供安全保障。

猜你喜歡:

3364358