有關網路技術電子商務論文
以計算機技術、網路技術為代表的現代資訊科技的發展,極力促成了世界範圍內的電子商務經濟的形成。下面是小編為大家整理的網路技術電子商務論文,供大家參考。
網路技術電子商務論文範文一:電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對資訊提供足夠的保護,已經成為商家和使用者都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞資料,包括文字、聲音和影象,它涉及許多方面的活動,包括貨物電子貿易和服務、線上資料傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、線上資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名因特網使用者的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對資訊提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上資訊的安全,包括靜態資訊的儲存安全和資訊的傳輸安全。從廣義上講,凡是涉及網路上資訊的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.執行系統的安全;
2.網路上系統資訊的安全;
3.網路上資訊傳播安全;
4.網路上資訊內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統佈署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為“一箇中心,四個基本點”。一箇中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到線上監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為使用者構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、資料和使用者。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網使用者到內部網WEB伺服器的連線請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有資料包,然後分析這些資料包,幫助你查詢已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連線等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時瞭解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
5.恢復。當入侵發生後,對系統贊成了一定有破壞,如網路不能正常工作、系統資料被破壞等,這時,必須有一套機制來及時恢復系統正常工作,因此恢復電子商務安全的整體架構中也是不可少的一個組成部分。恢復是歸終措施,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度執行起來才是最重要的,否則損失將更為嚴重。
三、安全架構的工作機制
在這處安全架構中,五個方面是如何協調工作的呢?下面將以一個例子一介紹。假設有一個黑客欲攻擊一內部網,這個內部網整體安全架構就如前面介紹的一樣,那麼現在讓我們來看看這個安全架構是如何工作來抵制黑客的。
1.當這處黑客開始缶內部網發起攻擊的時候 ,在內部網的最外面有一個保護屏障,如果保護屏障可以制止黑客進入內部網,那麼內部網就不可能受到黑客的破壞,別的機制不用起作用,這時網路的安全得以保證。
2.黑客通過繼續努力,可能獲得了進入內部網的權力,也就是說他可能欺騙了保護機制而進入內部網,這時監控/審計機制開始起作用,監控/審計機制能夠線上看到發生在網路上的事情,它們能夠識別出這種攻擊,如發現可疑人員進入網路,這樣它們就會給響應機制一些資訊,響應機制根據監控/審計結果來採取一些措施,職立刻斷開斷開這條連線、取消服務、查詢黑客通過何種手段進入網路等等,來達到保護網路的目的。
3.黑客通過種種努力,終於進入了內部網,如果一旦黑客對系統進行了破壞,這時及時恢復系統可用將是最主要的事情了,這樣恢復機制就是必須的了,當系統恢復完畢後,又是新一輪的安全保護開始了。
四、結束語
電子商務領域的安全問題一直是備受關注的問題,因此如何更好的解決這個問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷髮展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應用這種架構來保證電子商務的安全無疑是有效的。
網路技術電子商務論文範文二:電子商務中的計算機網路安全技術
[摘要] 隨著計算機網路技術的發展,電子商務這種新商務模式給交易帶來便利的同時,也存在一定的安全隱患。建立一個安全、便捷的電子商務應用環境,對資訊提供足夠的保護,成為電子商務發展的必然需要。
[關鍵詞] 電子商務計算機網路安全訪問控制技術防火牆
一、引言
典型的電子商務系統擁有三級架構:直接面向交易使用者的Web伺服器層,後臺事務處理的應用伺服器層,後臺資料儲存的資料庫伺服器層。交易使用者通過Internet瀏覽電子商務系統的Web伺服器,在頁面上點擊發起交易或查詢請求;Web伺服器嚮應用伺服器發起事務處理請求,等待應用伺服器應答;應用伺服器將交易或查詢資訊傳遞到資料庫伺服器,由資料庫伺服器作應答;各級伺服器在收到後臺應答後向前臺裝置做響應,最終響應給交易使用者,完成一筆交易或查詢。可見,電子商務的一個重要技術特徵是利用計算機網路技術來傳輸和處理商業資訊。因而電子商務安全成為電子商務過程順利進行的基本保障。電子商務安全可分為兩部分:計算機網路安全和商務交易安全。本文針對計算機網路安全進行探討。
二、計算機網路安全體系
計算機網路安全的內容包括:計算機網路裝置安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案,以保證計算機網路自身的安全性為目標。
在實施網路安全防範措施時首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程式,減少漏洞;其次要用各種系統漏洞檢測軟體定期對網路系統進行掃描分析,找出可能存在的安全隱患,並及時加以修補;從路由器到使用者各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;利用RAID5等資料儲存技術加強資料備份和恢復措施;對敏感的裝置和資料要建立必要的物理或邏輯隔離措施;對在公共網路上傳輸的敏感資訊要進行強度的資料加密;安裝防病毒軟體,加強內部網的整體防病毒措施;建立詳細的安全審計日誌等。
三、電子商務中的網路安全技術
網際網路已經融入到電子商務活動中,網路防護與網路攻擊之間的鬥爭也將更加激烈。這就對網路安全技術提出了更高的要求。未來的網路安全技術將會涉及到計算機網路的各個層次中,但圍繞電子商務安全的防護技術將在未來幾年中成為重點,如身份認證、資料安全、通訊安全等。
訪問控制是網路安全防範和保護的主要策略之一,它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。
1.入網訪問控制
入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些使用者能夠登入到伺服器並獲取網路資源,控制准許使用者入網的時間和准許其在哪臺上作站入網。使用者的入網訪問控制可分為3個步驟:使用者名稱的識別與驗證、使用者口令的識別與驗證、使用者賬號的預設限制檢查。三道關卡中只要任何一關末過,該使用者便不能進入該網路。
2.網路的許可權控制
網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。網終控制使用者和使用者組可以訪問哪些目錄、子目錄、檔案和其他資源。可以指定使用者對這些檔案、目錄、裝置能夠執行哪些操作。可以根據訪問許可權將使用者分為以下幾類:特殊使用者即系統管理員;一般使用者,系統管理員根據他們的實際需要為他們分配操作許可權。使用者對網路資源的訪問許可權可以用訪問控制表來描述。
3.目錄級控制
網路應允許控制使用者對目錄、檔案、裝置的訪問。使用者在目錄一級指定的許可權對所有檔案和子目錄有效.使用者還可以進一步指定對目錄下的子目錄和檔案的許可權。對目錄和檔案的訪問許可權一般有8種:系統管理員許可權、讀許可權、寫許可權、建立許可權、刪除許可權、修改許可權、檔案查詢許可權、訪問控制權限。
4.屬性安全控制
當用檔案、目錄和網路裝置時,系統管理員應給檔案、目錄等設定訪問屬性。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。使用者對網路資源的訪問許可權對應一張訪問控制表,用以表明使用者對網路資源的訪問能力。
5.伺服器安全控制
網路允許在伺服器控制檯上執行一系列操作。使用者使用控制檯可以裝載和解除安裝模組,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設定口令鎖定伺服器控制檯,以防止非法使用者修改、刪除重要資訊或破壞資料;可以設定伺服器登入時間限制、非法訪問者檢測和關閉的時間間隔。
總之,對於網路資源來說應保持有限訪問的原則,資訊流向則可根據安全需求實現單向或雙向控制。訪問控制最重要的裝置就是防火牆,它一般安置在不同安全域出處,對進出網路的IP資訊包進行過濾並按企業安全政策進行資訊流控制,同時實現網路地址轉換、實時資訊審計警告等功能,高階防火牆還可實現基於使用者的細粒度的訪問控制。
四、小結
電子商務是以網際網路為活動平臺的電子交易,它是繼電子貿易EDI之後的新一代電子資料交換形式。計算機網路的發展與普及,直接帶動電子商務的發展。因此計算機網路安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠端資料傳輸的保密性,避免在傳輸途中遭受非法竊取,以保證系統本身安全性。對重要商業應用,還必須加上防火牆和資料加密技術加以保護。在資料加密方面,更重要的是不斷提高和改進資料加密技術,使不法分子難有可乘之機。