提高电子商务安全性的对策Word下载.docx
《提高电子商务安全性的对策Word下载.docx》由会员分享,可在线阅读,更多相关《提高电子商务安全性的对策Word下载.docx(11页珍藏版)》请在冰豆网上搜索。
姓名:
班级:
指导教师:
论文提交时间:
2012。
05。
19
山东英才学院教务处制
2012年5月15日
毕业论文(设计)内容介绍
论文(设计)
题目
选题时间
2012。
05.11
完成时间
2012.05.19
字数
8000
关键词
网络电子商务安全性对策
论文(设计)题目的来源、理论和实践意义:
随着信息时代的来临,网络服务的高速发展。
电子商务已经逐渐成为人们进行商务活动的新模式.越来越多的人通过网络进行商务活动.但电子商务的安全现状显然满足不了日益增长的需求现状,电子商务的安全性成为一个约束电子商务发展的重要因素。
本文根据国际电子商务的安全性现状进行了总结与剖析,对电子商务存在的问题以及对这些问题的解决提供了一些建议和意见。
相信随着科技的不断进步,电子商务的不断发展,电子商务安全性能够得到提高,为电子商务的发展保驾护航。
论文(设计)的主要内容及创新点:
本文主要是根据国际和我国电子商务发展现状,对电子商务的重要性、电子商务的安全现状、电子商务存在的安性问题以及针对这些安全性问题采取的措施进行了总结和剖析,并对电子商务安全性发展提出了一些值得思考和建设的问题.
电子商务安全不仅是要堵,也要导。
提高公民的诚信、安全意识。
立法机关也应该根据电子商务发展的不同阶段进行法律的不断完善。
附:
本人签名:
樊向阳2012年05月19日
摘要:
随着信息时代的来临,网络服务的高速发展。
电子商务已经逐渐成为人们进行商务活动的新模式.越来越多的人通过网络进行商务活动。
可以说电子商务的发展前景十分诱人,然而其安全问题也变得越来越值得担忧,严重阻碍了电子商务的发展和普及。
如何营造一个安全的、放心的电子商务环境,已经成为各行业用户们都十分关注的问题.本文简要分析了电子商务的安全现状及其安全要素,从电子商务所面临的安全威胁及其因素出发,介绍了电子商务网络的安全体系及原则,进而提出提高电子商务安全性的对策。
关键字:
一、引言:
虽然电子商务目前还不是交易模式的主流模式,但电子商务的市场发展潜力巨大,因为:
一方面,潜在消费者的发展速度惊人。
据联合国贸发会议《2010年电子商务发展报告》显示,到2010年底,全球英特网用户已达20亿之众。
在中国,据中国互联网信息中心(CNNIC)最新的调查报告显示,截止2011年6月底,上网用户已达到6。
5亿,他们中的一部分已是电子商务的消费者,而更多的则是这个快速发展市场的潜在消费者。
另一方面,电子商务交易额快速增长。
2010年仅淘宝网的年交易就突破4。
5万亿,2011上半年达到2.98万亿。
当今世界,除电子商务市场以外,其他任何市场都难有如此高的交易数额,因此,其市场前景极为可观。
综上可知电子商务发展的形势可人,电子商务这一模式也变得越来也重要,所以其安全问题更值得我们关注,可以说其安全性已经成为影响其成败的关键因素。
因此本文对提高电子商务安全性及对策进行研究和探讨。
二、电子商务安全现状
据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共11。
2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。
病毒的数量不仅增速变快,智能型,病毒变种更新速度快已经成为现在的一个特征.而且服务器成为重点攻击目标。
2011年各大网站纷纷被“拖库”,数亿条用户信息被公开。
相对单个的计算机来说,服务器就是个宝库。
客户端防范越严密时,服务器可能会被列入攻击目标。
目前新木马并不多更多的是变种木马,反病毒软件更新升级很快,所以病毒存活时间变的短了,因此病毒投放者不再投放单一病毒,而是通过下载器来进行投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法将其杀绝。
病毒投放者利用病毒木马技术进行网络盗窃、咋骗活动等活动进行网络犯罪的事件明显增多,电子商务网络犯罪也呈现出大众化,公开化的趋势。
骗术仍将层出不穷。
金山毒霸安全中心在分析传播规律时发现,一些早已可以查杀的病毒总在不断造成较多感染.大量病毒正在趋于灰色化:
即破坏性越来越不明显,比如锁定主页,添加浏览器书签和推广互联网软件。
中毒用户在清除失败时,会觉得破坏并不严重,而对病毒采取姑息态度.
传播方式也有显著的变化,过去传播病毒主要通过网络进行.目前随着移动介质的不断增加,储存介质已经成为电子商务网络病毒感染率上升的主要原因。
病毒、木马通过AUTORN。
inf文件自动执行介质中的病毒、木马程序,进而感染用户的计算机系统。
网络病毒给电子商务造成的损失继续增加,据调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗等都给电子商务造成严重的破坏后果。
2006年的“熊猫烧香"
病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播。
攫取非法经济利益,给被感染的用户带来重大的损失。
继“熊猫烧香”之后,复合型病毒大量出现,如:
仇英、艾妮等病毒.同时,利用病毒、木马技术传播垃圾邮件和进行网络攻击。
破坏的事件呈上升趋势,这些事件无不影响电子商务安全运行环境,所以对于解决电子商务安全问题势在必行。
三、电子商务存在的安全问题
电子商务安全问题主要有:
网络协议安全性问题、用户信息安全性问题、电子商务网站的安全性问题.它们的表现形式有:
(一)信息窃取、篡改与破坏
电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。
包括网络硬件和软件的问题而导致信息传递的丢失与谬误;
以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
(二)身份假冒
在电子商务交易过程中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等.
(三)诚信安全问题
这个问题也是制约电子商务发展的一个重大阻碍,电子商务的支付形式有电子支票、电子钱包、电子现金、信用卡支付等。
但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。
所以会给用户心理造成一种不适感,影响电子商务的正常发展。
(四)交易抵赖
有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
电子商务的交易应该同传统的交易一样具有不可抵赖性.交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等.这就对用户以后使用网络交易时造成一种不信赖感.
(五)病毒感染
病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。
蠕虫主要是利用系统的漏洞进行自动传播复制,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。
(六)黑客
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员.但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。
他们会摧毁整个计算机系统,窃取或者损害保密数据,修改网页,甚至最终导致业务的中断.
(七)特洛伊木马程序
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
特洛伊可以删除数据,将自身的复本发送给电子邮件地址簿中的收件人,以及开启计算机进行其他攻击.攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。
最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件.
(八)恶意破坏程序
网站提供一些软件应用(例如ActiveX和JavaApplet),由于这些应用非常便于下载和运行,从而提供了一种造成损害的新工具。
恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序.一个恶意破坏程序可能只会损坏一个文件,也可能损坏大部分计算机系统.
(九)网络攻击
目前已经出现的各种类型的网络攻击通常被分为三类:
探测式攻击,访问攻击和拒绝服务(DOS)攻击。
探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。
通常,软件工具(例如探测器和扫描器)被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。
例如一种专门用于破解密码的软件,这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。
但这种软件如果被错误的人使用,就将成为一种非常危险的武器.访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。
DOS攻击可以防止用户对于部分或者全部计算机系统的访问.它们的实现方法通常是:
向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据,从而让正常的访问无法到达该主机。
更恶毒的是分布式拒绝服务攻击(DDOS),在这种攻击中攻击者将会危及多个设备或者主机的安全。
四、提高电子商务安全性的对策
提高电子商务的安全性主要包括:
提高网络安全性和提高商务安全性.
(一)网络安全
电子商务网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性,其内容包括计算机物理安全、系统安全、数据库安全、网络服务安全等.
在保证网络安全上,硬件设备的冗余、在线修复技术、防火墙、入侵检测系统、防病毒系统等都是经常采用的对策。
1、硬件设备的冗余
通常指通过多重备份来增加系统的可靠性。
冗余技术主要体现在电源、硬盘冗余(单卡双盘的镜象技术、双卡双盘技术或者配置阵列卡等)、内存冗余、冗余网卡、冗余总线/通道几个方面。
关当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间。
即当某一设备发生损坏时,它可以自动作为后备式设备替代该设备.键部件的冗余设计对电子商务计算机的可靠运行具有重要的意义.
2、在线修复技术
电子商务服务通常是7×
24小时连续的,在工作时一般不允许中途停机。
因此,在冗余设计保证服务计算机不因小故障而失效的前提下,还应具备在线修复手段,能及时排除出现的故障,确保处于正常运行状态,为电子商务提供服务。
一般依靠以下技术实现:
故障部件隔离、故障部件可带电插拔、部件的在线配置技术,实现对硬盘、外设插卡、电源、风扇的热插拔与在线修复等.
3、防火墙
防火墙是一种安全有效的防范技术,是访问控制机制、安全策略和防入侵措施。
从狭义上来讲,防火墙是指安装了防火墙软件的主机或路由器系统;
从广义上讲,防火墙还包括了整个网络的安全策略和安全行为。
它是通过在网络边界上建立起来的相应的网络安全监测系统来隔离内部和外部网络,以确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部网络服务,阻挡外部网络的入侵。
防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许“同意”的人和数据进入内部网络,同时将“不同意"
的人和数据拒之门外,最大限度地阻止网络中的黑客来访问内部网络。
如果不通过防火墙,内部网络的人就无法访问外部网络,外