5000字的电子商务安全论文(2)
电子商务安全决策技术原理分析
电子商务安全策略是全面系统地保护企业的核心资产,不断更新企业系统的安全防护,发现企业系统的潜在威胁和漏洞,识别、控制和消除存在安全风险的活动。电商安全是相对的,不是绝对的,不能认为有一个系统永远不会被攻破。当然,无论是什么模式的电子商务网站,为了系统安全都要考虑价格和成本。
作为一个安全系统的使用者,必须综合考虑各种因素,合理使用电子商务安全策略技术。作为系统的设计者,在设计时还必须考虑成本和费用的因素。在这个网络攻防不断变化的时代,我们应该根据不断出现的安全问题来检查、评估和调整相应的安全策略,采用适合当前情况的技术手段来达到提高整体安全性的目的。电子商务带来的巨大商机也隐藏着日益严重的电子商务安全问题,不仅给企事业单位带来巨大的经济损失,也威胁着社会经济安全。
1电子商务面临的安全威胁
在电子商务运营的大环境下,时刻面临着安全威胁,这不仅仅是设计技术问题,更是管理漏洞,与人的行为模式息息相关。电子商务面临的安全威胁可分为以下几类:
1.1信息内容被拦截窃取。
这种威胁主要是因为信息传输过程中的加密措施或安全级别不足,或者通过分析互联网和电话网络中的信息流、方向等参数窃取有用信息而产生的。
1.2中间篡改信息
主要是破坏信息的完整性,以更改、删除、插入等方式篡改网络传输的信息,并将篡改后的虚假信息发送给接收端。
1.3身份模拟
设置一个与卖家服务器名称相似的假服务器,冒充卖家,设置假订单进行交易。
1.4交易拒绝
比如商家因为价格不认可所售商品的原交易,买家因为签了单事后又否认。
1.5同行间的恶意竞争
同行贸易商利用买方的名义进行商品交易,暗中了解交易流程、库存状况、物流状况。
1.6电商系统安全性被破坏。
不法分子利用非法手段进入系统,更改用户信息,破坏订单信息,生成虚假信息。
2电子商务安全政策原则
电子商务安全策略是在现有情况下实现投资成本和效率的平衡,减少对电子商务安全的威胁。根据电子商务的不同网络环境,采用不同的安全技术制定安全策略。制定安全策略时,应遵循以下一般原则:
2.1***存在原理
意味着影响网络安全的问题与整个网络运行生命周期同时存在,因此安全架构的设计应与网络安全需求相一致。如果在网站设计之初就不考虑安全措施,网站建好之后再修改就要花费更多的人力物力。
2.2灵活性原则
安全策略应该能够随着网络性能和安全威胁的变化而变化,并适应系统及时修改。
2.3风险与成本平衡的分析原则
任何网络,都很难做到绝对没有安全威胁。一个网络要进行实际分析,对网络面临的威胁和可能遇到的风险进行综合的定量和定性分析,从而制定标准化的措施,确定系统的安全类别,以平衡网络安全所花费的成本和安全保护下的信息价值。
2.4易用性原则
安全策略的实施是手动完成的。如果实施过程太复杂,对人的要求太高,也会降低自身的安全感。
2.5综合原则
一个好的安全策略往往是在设计时综合应用各种方法的结果。只有用系统工程的观点和方法来分析网络安全问题,才能得出有效可行的措施。
2.6多层保护原理
没有任何一种单一的安全防护措施可以是独立的、绝对安全的。应该建立一个多层互补的系统,这样当一层被攻破时,其他保护层仍然可以安全地保护信息。
3电子商务安全策略的主要技术
3.1防火墙技术
防火墙技术是保护本地网络和抵御外部网络攻击的重要网络安全技术之一。它是提供信息安全服务和实现网络信息安全的基础设施。一般可分为:包过滤防火墙、应用层网关防火墙、代理服务防火墙等。防火墙有五个基本功能:
(1)抵御外部攻击;
(2)防止信息泄露;
(3)控制和管理网络接入和访问;
(4)虚拟专用网功能;
(5)自身抵抗攻击的能力。
防火墙的安全策略有两种情况:
(1)禁止访问违反权限的服务;
(2)允许访问未被禁止的服务。
大多数防火墙采用两者之间的折中策略,在安全的条件下提高访问效率。
3.2加密技术
加密技术是以某种方式伪装传输的信息并隐藏其内容,从而不被第三方获取的方法。在电子商务过程中,利用加密技术隐藏信息,然后将隐藏的信息进行传输,这样即使信息在传输过程中被窃取,非法拦截者也无法了解信息内容,从而保证了信息在交换过程中的安全性和真实性,有效地帮助了安全策略。
3.3数字签名技术
它是指为防止有人在传输过程中更改和破坏文件,并在加密文件的基础上确定发送者身份而采取的手段。它在电子商务安全中起着特别重要的作用,可以解决交易过程中的身份认证、内容完整性和不可否认性等问题。数字签名过程:发送方先用Hash算法生成原文的摘要,用发送方的私钥加密生成数字签名并发送给接收方,接收方用发送方的公钥解密得到发送方的消息摘要。最后,接收方通过哈希算法生成其接收到的原始文本的摘要,并将其与发送方的摘要进行比较。
3.4数字证书技术
数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发。基于数字证书的信息加密技术可以保证网上传输信息的机密性和完整性以及交易的真实性和不可否认性,从而为电子商务的安全性提供保障。标准数字证书包括:版本号、签名算法、序列号、颁发者名称、生效日期、主体公钥信息、颁发者唯一标识符、主体唯一标识符等。合理的安全策略离不开数字证书的支持。
3.5安全协议技术
安全协议可以为交易过程中的信息传输提供强有力的保障。目前,电子商务安全策略的通用协议主要包括电子商务支付安全协议、通信安全协议和电子邮件安全协议。电子商务中使用的主要安全协议包括用于通信安全的SSL协议、用于信用卡安全的SET协议、用于商业贸易安全的超文本传输协议(S-HTTP)、InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM。
4结论
在电子商务的快速发展中,电子商务安全的比重越来越重要。研究电子商务的安全策略,意在减少人们因电子商务安全威胁而对电子商务交易产生的疑虑,从而推动电子商务的步伐。而打消这种疑虑的办法,有赖于安全政策原则的制定和主要技术的不断发展和完善。
猜你喜欢:
1.电子商务硕士论文5000字左右。
2.电子商务安全论文范文
3.电子商务安全研究论文范文
4.浅谈电子商务安全技术论文
5.电子商务安全技术论文
6.电子商务安全管理论文