以后地位:论文发表网 > 论文宝库 > 信息科技类 > 网络安全 > 正文

电子商务网络安全技术

来源:UC论文发表网2019-05-26 16:16

摘要:

  [摘要]电子商务的睁开远景十分迷人,而其安全成就也是变迷来越特出,如何树立一个安全、便捷的电子商务应用环境,对信息供给足够的掩护,已经成为商家和用户都十分关怀的话题。  [关键词]安全管理,监控,审计,安全构架  作者:夏秀坤,高静,李润红  电子商务是颠末过程电子办法处理和传递数据,包含文本、声音和图像,它触及很多方面的运动,包含货物电子商业和效劳、在线数据传递、电子资金划拨、电子证券生意、电...

  [摘要]电子商务的睁开远景十分迷人,而其安全成就也是变得越来越特出,如何树立一个安全、便捷的电子商务应用环境,对信息供给足够的掩护,已经成为商家和用户都十分关怀的话题。


  [关键词]安全管理,监控,审计,安全构架


  作者:夏秀坤,高静,李润红


  电子商务是颠末过程电子办法处理和传递数据,包含文本、声音和图像,它触及很多方面的运动,包含货物电子商业和效劳、在线数据传递、电子资金划拨、电子证券生意、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的睁开势头非常惊人,但它的产值在全球临盆总值中却只占极小的一部分,原因就在于电子商务的安全成就,美国密执安大学的一个调查机构颠末过程对23000名因特网用户的调查显示:超过60%的人因为担心电子商务的安全成就而不乐意停止网上购物。因此,从传统的基于纸张的商业办法向电子化的商业办法改变过程中,如何树立一个安全、便捷的电子商务应用环境,对信息供给足够的掩护,已经成为影响到电子商务健康睁开的关键性课题。


  一、与网络安全相干的因素


  网络安全从本质上讲便是网络上信息的安全,包含静态信息的存储安全和信息的传输安全。从广义上讲,凡是触及网络上信息的窃密性、完备心、可用性、真实性和可控性的相干技术和实践都是网络安全的研究领域。因此为包管网络的安全,必需包管一下四个方面的安全:


  1.运行体系的安全;


  2.网络上体系信息的安全;


  3.网络上信息流传安全;


  4.网络上信息内容的安全。


  为了包管这些方面的安全,大家通常会应用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的应用乐意从一定程度下意网络安全必要,但不能满意全体的安全必要,因为它咱咱们只能掩护特定的某一方面的,而对付网络体系来讲,它必要的是一个全体的安全计谋,这个计谋不只包含安全掩护,它还应该包含安全管理、实时监控、相应和规复措施,因为目前没有相对的安全,不管你的网络体系布署的如何周密,你的体系总会有被攻击和攻破的可能,而这时你会怎么半呢?采纳一些规复措施,帮助你在最短的光阴使网络体系规复正常工作恐怕是最重要的了。因此在修建你的网络安全解决计划中一定要看重一个全体的计谋,下面咱咱咱们将介绍一种全体的安全构架。


  二、电子商务安全的全体构架


  咱咱咱们介绍的电子商务构架概括为“一个中央,四个基本点”。一个中央就因此安全管理为中央,四个基本点是掩护、监控、相应和规复。如许一种构架机制囊括了从掩护到在线监控,到相应和规复的各个方面,是一种层层防御的机制,因此这种构架可以或许或许为用户修建一个全体的安全计划。


  1.安全管理。安全管理便是颠末过程一些管理手腕离开达掩护网络安全的偏向。它所包含的内容有安全管理轨制的制定、履行和监督,安全计谋的制定、履行、评估和修改,和对职员的安全意识的培训、教育等。


  2.掩护。掩护便是采纳一些网络安全产品、对象和技术掩护网络体系、数据和用户。这种掩护可以或许称作静态掩护,它通常是指一些基本防护,不具有实时性,因此咱咱咱们就可以或许在防火墙的规矩中加入一条,禁止统统从内部网用户到内部网WEB效劳器的衔接请求,如许一旦这条规矩生效,它就会持续有用,除非咱咱咱们改变了这条规矩。如许的掩护可以或许预防已知的一些安全威胁,而且通常这些威胁不会变更,所以称为静态掩护。


  3.监控/审计。监控便是实时监控网络上正在发生的工作,这是任何一个网络管理员都想知道模计不停被认为是经典安全模子的一个重要构成部分。审计是颠末过程记载下颠末过程网络的统统数据包,然后阐发这些数据包,帮助你查找已知的攻击手腕,可疑的破坏行为,离开达掩护网络的偏向。


  监控和审计是实时掩护的一种计谋,它重要满意一种静态安全的需要。因为网络安全技术在睁开的同时,黑客技术也在赓续的睁开,因此网络安全不是一层不变的,也许本日对你来说安全的计谋,来日诰日就会变得不安全,因此咱咱咱们应该时刻存眷网络安全的睁开动向和网络上发生的各种各样的工作,以便实时发现新的攻击,制定新的安全计谋。有些人可能会认为如许就不必要基本的安全掩护,这种设法主意是错误的,因为安全掩护是基本,监控和审计是其有用的弥补,只要这两者有用结合,能力够满意静态安全的必要。


  4.相应。相应便是当攻击正在发生时,可以或许或许实时做出相应,职向管理员申报,或许主动阻断衔接等,防止攻击进一步的发生。相应是全体安全架构中的重要构成部分,为什么呢?因为即使你的网络修建的相当安全,攻击或非法事件也是不行防止的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,员闳霉理员实时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全计谋,弥补这次攻击的丧失,和防止此类攻击再次发生。


  5.规复。当入侵发生后,对体系赞成为了一定有破坏,如网络不能正常工作、体系数据被破坏等,这时,必需有一套机制来实时规复体系正常工作,因此规复电子商务安全的全体架构中也是不行少的一个构成部分。规复是归终措施,因为攻击既然已经发生了,体系也遭到了破坏,这时只要让体系以最快的速率运行起来才是最重要的,否则丧失将加倍严重。


  三、安全架构的工作机制


  在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内客,这个内客全体安全架构就如前面介绍的一样,那么如今让咱咱咱们来看看这个安全架构是如何工作来抵制黑客的。


  1.当这处黑客开端缶内部网提议攻击的时候,在内部网的最外面有一个掩护屏障,如果掩护屏障可以或许制止黑客进入内部网,那么内部网就不行能遭到黑客的破坏,别的机制不用起感化,这时网络的安全得以包管。


  2.黑客颠末过程持续极力,可能取得了进入内部网的权力,也便是说他可能欺骗了掩护机制而进入内部网,这时监控/审计机制开端起感化,监控/审计机制可以或许或许在线看到发生在网络上的工作,它咱咱们可以或许或许辨认出这种攻击,如发现可疑职员进入网络,如许它咱咱们就会给相应机制一些信息,相应机制根据监控/审计结果来采取一些措施,职立刻断开断开这条衔接、取消效劳、查找黑客颠末过程何种手腕进入网络等等,离开达掩护网络的偏向。


  3.黑客颠末过程种种极力,终于进入了内部网,如果一旦黑客对体系停止了破坏,这时实时规复体系可用将是最重要的工作了,如许规复机制便是必需的了,当体系规复终了后,又是新一轮的安全掩护开端了。


  四、结束语


  电子商务领域的安全成就不停是备受存眷的成就,因此如何更好的解决这个成便是推动电子商务更好更快睁开的能源。但是因为安全成便是赓续睁开变更的,所以解决安全成就的手腕也会赓续变更,但变更中有不变,所以应用这种架构来包管电子商务的安全无疑是有用的。

中央期刊推荐


发表范例: 论文发表 论文投稿
标题: *
姓名: *
手机: * (填写数值)
Email:
QQ: * (填写数值)
文章:
请求:
友情链接:山东生态农业新闻网  华夏夜读网  砂浆生产线网  养殖致富网  深圳公租房网  爱贝基础教育网  连接科技资讯网  泉州环保新闻网  广东省技工学校  无忧无虑中学语文网