電子商務(wù)安全論文5000字
電子商務(wù)安全論文5000字
電子商務(wù)是在開放的互聯(lián)網(wǎng)基礎(chǔ)上實施的,在網(wǎng)絡(luò)上,每個用戶都面臨著各種各樣不安全因素的威脅,而電子商務(wù)中又涉及到很多個人的敏感信息,所以,它的安全性要求就尤為重要。下文是學(xué)習(xí)啦小編為大家搜集整理的電子商務(wù)安全論文5000字的內(nèi)容,歡迎大家閱讀參考!
電子商務(wù)安全論文5000字篇1
淺談電子商務(wù)安全中入侵檢測技術(shù)的運用
計算機網(wǎng)絡(luò)信息時代已經(jīng)到來,信息化成為了當(dāng)前發(fā)展的主流。而信息的流動是網(wǎng)絡(luò)時代最基礎(chǔ)的特征,因此,所有阻礙信息流動都違背了網(wǎng)絡(luò)的基礎(chǔ)特征,但企業(yè)競爭中又必須對信息保留一定的私密性。而要在網(wǎng)絡(luò)中實現(xiàn)防止私密信息與核心數(shù)據(jù)的流失,就必須對網(wǎng)絡(luò)訪問進行限制,這就提出了網(wǎng)絡(luò)信息安全的概念[1]。企業(yè)在發(fā)展過程中,對于自主數(shù)據(jù)的安全保護是必要的,基于企業(yè)科研生產(chǎn)資源的科技性、保密性原則,網(wǎng)絡(luò)安全問題就受到了更廣泛的重視。阻止非法訪問,杜絕黑客攻擊,尋求安全技術(shù)方案,建立起強有力的網(wǎng)絡(luò)安全保護體系,從而避免企業(yè)利益的損失,這就需要擁有更強大的防止入侵的技術(shù)。而入侵檢測技術(shù)正是提高網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)。
1信息安全在電子商務(wù)中的意義
電子商務(wù)的概念較為模糊,從某種意義上來說,任何的電子商務(wù)活動包括網(wǎng)絡(luò)交易以及運用網(wǎng)絡(luò)來實現(xiàn)合作、壓縮成本、提高效益等手段都可以歸屬為電子商務(wù)。電子商務(wù)主要功能是實現(xiàn)網(wǎng)絡(luò)上的產(chǎn)品、服務(wù)以及信息傳遞,這其中包含信息請求者、信息發(fā)布渠道以及供給者等。因此,電子商務(wù)時代競爭已經(jīng)與傳統(tǒng)商業(yè)競爭有所不同,一方面是信息傳遞上的爆炸式發(fā)展,另一方面則是流程化發(fā)展?;诖耍娮由虅?wù)競爭中,信息安全的影響越來越重要。但與傳統(tǒng)商業(yè)模式競爭相比,電子商務(wù)競爭又有著極大的區(qū)別[2]。
在傳統(tǒng)的商業(yè)競爭中,一般信息的主要載體是以紙張存在的,對于其保護可以運用例如保險柜、保安等手段來完成完善。但電子商務(wù)競爭中,信息存在的主要方式是網(wǎng)絡(luò)數(shù)據(jù),其信息安全程度在一定程度上取決于企業(yè)防火墻、操作系統(tǒng)以及信息加密等因素。除此之外,傳統(tǒng)商業(yè)中,交易是通過雙方見面來簽訂商業(yè)合同,從而完成交易,而電子商務(wù)模式中,很多情況下雙方不需要現(xiàn)場見面,這種情況下,網(wǎng)絡(luò)身份認證就顯得尤為重要。另外,傳統(tǒng)商業(yè)中信息傳遞主要依靠郵政、傳真等,傳遞過程中的安全因素影響不是很大,但現(xiàn)代電子商務(wù)中合同信息存在于網(wǎng)絡(luò)上,因此就有了不可修改性。而若是安全保護機制不到位,被黑客攻擊之后隨意修改信息,后果可想而知。
2當(dāng)前電子商務(wù)信息安全現(xiàn)狀
2.1常見的網(wǎng)絡(luò)安全問題分析
由于互聯(lián)網(wǎng)的全球性、開放性等特征,使得任何單位或者個人都可以自由接入網(wǎng)絡(luò),而這就導(dǎo)致存在一些別有用心的人借助網(wǎng)絡(luò)手段來攻擊、破壞網(wǎng)站,導(dǎo)致企業(yè)蒙受損失。常見的網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾種。
?、倬W(wǎng)頁篡改。網(wǎng)頁篡改指的是用戶的網(wǎng)站沒有授權(quán)他人的情況下被更改,包括網(wǎng)頁界面被修改、網(wǎng)頁文件屬性被修改、網(wǎng)站圖片被修改等,重要的網(wǎng)站信息幾乎全被改變[3]。正常情況下,網(wǎng)頁修改不會給計算機造成直接損害,但在電子商務(wù)交易中,卻會產(chǎn)生相當(dāng)大的影響。例如商家的網(wǎng)頁信息一旦被攻擊修改,商家就不得不終止交易,其本身就蒙受了相當(dāng)大的經(jīng)濟損失,若是企業(yè),則其形象和聲譽也都會受到極大的沖擊。
②網(wǎng)絡(luò)仿冒,這是一種欺詐手段,例如一個未經(jīng)授權(quán)的人進入企業(yè)網(wǎng)站系統(tǒng)之后,掌握網(wǎng)站的關(guān)鍵數(shù)據(jù)運行規(guī)律,然后自身冒充其身份來實施非法欺詐行為。在電子商務(wù)交易中,一旦被仿冒,企業(yè)不僅要蒙受信譽損害,還會對消費者的財產(chǎn)安全造成隱患。
?、蹛阂獬绦蛉肭?,指的是運用專門破壞計算機功能或者系統(tǒng)數(shù)據(jù)的一種能夠自我復(fù)制的程序,其具有極強的擴散性和頑固生存性,通過非法侵入用戶電腦進行擴散,將病毒程序侵入到其他程序中,當(dāng)這些程序運行時就會侵入計算機系統(tǒng),而后快速大面積侵入擴散,對電子商務(wù)安全有著極大的影響,例如網(wǎng)絡(luò)蠕蟲就是一種計算機病毒程序。還有就是拒絕服務(wù)攻擊,指的是計算機系統(tǒng)因被黑客等非法攻擊而導(dǎo)致無法給正常用戶提供服務(wù)的情況[4]。
隨著電子商務(wù)的發(fā)展,人們對于實時性要求越來越高,而黑客通常會借助大量計算機對提供服務(wù)的計算機進行非法攻擊性的訪問,導(dǎo)致被訪問計算機沒辦法對正常服務(wù)進行回應(yīng),最終處于癱瘓狀態(tài)。
2.2電子商務(wù)中網(wǎng)絡(luò)信息安全的特點
電子商務(wù)交易本身具有不穩(wěn)定,一方面是管理方面的影響,而另一方面也有技術(shù)因素。在傳統(tǒng)商業(yè)交易中,交易雙方都是面對面完成交易,是基于雙方了解的基礎(chǔ)上進行的,因此基本上不會有身份認證等問題,也不用太在意信息私密性等。而電子商務(wù)交易中,交易雙方之間是基于信任基礎(chǔ)上的合作,并不需要彼此見面,這就導(dǎo)致了不穩(wěn)定性,從而提出需要保證信息的完整性和私密性要求。(1)私密性。私密性是電子商務(wù)交易中的第一特征。無論是企業(yè)還是消費者,在交易中傳輸?shù)男畔⒍际歉髯缘乃接匈Y源,一般情況下都具有私密性,不能讓第三方得知,而這就需要交易構(gòu)成中的信息安全保障,避免消費者或者企業(yè)關(guān)鍵信息泄露。(2)完整性。完整性指的是在交易雙方信息傳遞中,不能夠出現(xiàn)截取、丟失等情況。在交易中,交易雙方都需要對對方的信息保密,一旦發(fā)生泄露,就有可能導(dǎo)致用戶的銀行信息以及身份信息被盜取,從而導(dǎo)致?lián)p失。(3)身份認證。電子商務(wù)交易中,交易雙方都不曾謀面,因此容易發(fā)生身份假冒等情況,從而導(dǎo)致消費者以及商家都產(chǎn)生不良后果,因此需要在交易中采用一定的身份認證技術(shù)來確保交易身份,從而保證交易順暢進行。
3入侵檢測技術(shù)在電子商務(wù)安全中的應(yīng)用
3.1入侵檢測技術(shù)概述
當(dāng)前,隨著電子商務(wù)的發(fā)展,網(wǎng)絡(luò)安全越來越受到重視,因此都普遍使用了防火墻技術(shù)。但防火墻技術(shù)存在一定的缺陷,例如只能防止外部攻擊,對內(nèi)部攻擊以及誤操作等沒有能力阻止,同時針對IP而缺乏靈活性,并且本身還容易產(chǎn)生漏洞。基于此,入侵檢測技術(shù)可以充當(dāng)防火墻之后的第二道防線。入侵檢測技術(shù)指的是在網(wǎng)絡(luò)中識別惡意入侵并且做出反應(yīng)的技術(shù),主要集中于對非法入侵的識別,是網(wǎng)絡(luò)安全保護體系的重要技術(shù)。入侵檢測系統(tǒng)能夠?qū)?nèi)外部攻擊以及誤操作行為等進行實時防護,并且能夠?qū)ο到y(tǒng)管理員做出預(yù)警。①入侵檢測系統(tǒng)能夠?qū)ο到y(tǒng)運行的整體情況進行實時全面監(jiān)測,查找非法用戶;②還能夠?qū)ο到y(tǒng)配置進行檢測,若是存在安全漏洞,就會提醒管理員進行漏洞修補;③對非法侵入方式進行分析,歸納攻擊規(guī)律等。
3.2入侵檢測技術(shù)原理與結(jié)構(gòu)
入侵檢測系統(tǒng)模型一般都是采用Denning模型,主要包括六部分,主體、對象、審計記錄、活動檔案、異常記錄以及活動規(guī)則,主要是以正常使用運行為標(biāo)準(zhǔn),通過對非法入侵的系統(tǒng)模式進行比對,從而識別異常模式,檢測入侵破壞情況等,其Denning模型如圖1所示。
3.3電子商務(wù)中應(yīng)用入侵檢測技術(shù)的具體方式
3.3.1電子商務(wù)對網(wǎng)絡(luò)的安全要求電子商務(wù)中,對網(wǎng)絡(luò)安全要求正在不斷提高,因此在構(gòu)建入侵檢測系統(tǒng)時,需要滿足電子商務(wù)的要求。①需要保證電子商務(wù)交易中的基本安全,即交易信息完整、保密、有效,交易雙方的信息都能夠安全存儲傳輸,對于非法攻擊能夠及時防護和抵御。②做到統(tǒng)一管理,聯(lián)動協(xié)作,因交易具有廣泛分散性,入侵檢測系統(tǒng)也需要分散設(shè)置,但管理與防御就需要統(tǒng)一管理與聯(lián)動防御。③入侵檢測系統(tǒng)本身要有足夠的安全性,具有極強防御能力,從而才能達到保障電子商務(wù)交易安全的目標(biāo)。
3.3.2模型設(shè)計
在電子商務(wù)入侵檢測系統(tǒng)中,可以將其結(jié)構(gòu)分為兩部分,即Server服務(wù)器和Browser瀏覽器,兩部分之間通過互聯(lián)網(wǎng)進行鏈接。而Server服務(wù)器主要是商家的網(wǎng)絡(luò)環(huán)境,這一部分主要由各個商家、企業(yè)網(wǎng)站構(gòu)成。在互聯(lián)網(wǎng)中,最廣泛的服務(wù)就是環(huán)球信息網(wǎng)服務(wù),即WWW服務(wù),是一種交互式圖形服務(wù),其信息連接功能極為強大。而DATA服務(wù)器儲存著大量資料,Server服務(wù)器的主要功能就是保障網(wǎng)絡(luò)環(huán)境完全,防止非法侵入和攻擊。因此,在Server服務(wù)器區(qū)域部署了IDS入侵檢測系統(tǒng)和IPS入侵檢測系統(tǒng),入口處還有防火墻,一旦出現(xiàn)非法入侵,IDS控制中心就能夠及時作出應(yīng)對。而第二部分Browser瀏覽器則是消費者的網(wǎng)絡(luò)環(huán)境,即用戶終端。
依據(jù)不同情況設(shè)置子控制臺,與總控制臺相連接,從而完成相互協(xié)作、關(guān)聯(lián)處理,保證大規(guī)模的網(wǎng)絡(luò)安全。而入侵檢測系統(tǒng)中,每一個入侵檢測單元都可以分為數(shù)據(jù)采集、入侵檢測、本地響應(yīng)、系統(tǒng)響應(yīng)、協(xié)作和通信等部分。其中,數(shù)據(jù)采集主要是對審計數(shù)據(jù)進行手機,為入侵檢測提供基礎(chǔ)信息。
入侵檢測是檢測系統(tǒng)中最重要的要素,能夠?qū)Σ杉降臄?shù)據(jù)進行分析,通過與系統(tǒng)程序數(shù)據(jù)比對而判斷是否存在安全威脅,發(fā)現(xiàn)可疑數(shù)據(jù),入侵檢測就會報警,從而觸發(fā)本地響應(yīng),采取相應(yīng)的措施例如自動回復(fù)數(shù)據(jù)等來進行安全隱患的排除。協(xié)作檢測部分是依據(jù)系統(tǒng)運行對各個要素進行協(xié)同檢測,將可疑行為識別出來。通信部分則是提供通信通道,承擔(dān)著通信安全與權(quán)限掌握以及各個節(jié)點維護工作。采用分布式入侵檢測系統(tǒng),能夠?qū)?yīng)用入侵與入侵檢測結(jié)合起來,其具有較高的防御能力。
分布式入侵檢測系統(tǒng)定位精準(zhǔn),效率極高,以串路方式進行檢測,從而保障電子商務(wù)的安全。分布式入侵檢測系統(tǒng)能夠完全滿足上文提到的電子商務(wù)對網(wǎng)絡(luò)的要求,不僅具有較高的工作效率,并且適應(yīng)性極強,一旦一個節(jié)點發(fā)生故障,也不會影響到整體系統(tǒng)運行,并且具有較強的擴展性。隨著電子商務(wù)的發(fā)展,入侵檢測系統(tǒng)可以適應(yīng)企業(yè)子公司數(shù)量的增長而進一步擴展,從而保證網(wǎng)絡(luò)系統(tǒng)的安全。
參考文獻:
[1]程艷艷.淺談計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子制作,2014,03:84~85.
[2]姚曙光.電子商務(wù)平臺的可信網(wǎng)絡(luò)信息安全技術(shù)[J].電子科技,2014,01:153~156.
[3]李鋼.入侵檢測在電子商務(wù)中的應(yīng)用研究[J].喀什師范學(xué)院學(xué)報,2009,03:68~70.
[4]潘澤強,黃益群.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國商貿(mào),2009,15:69~70.
>>>下頁帶來更多的電子商務(wù)安全論文5000字