Internet电子商务系统必须保证具有保证网络安全的主要要素是
电子商务安全主要包括网络安全与电商安全,网络安全主要有以下几方面主要技术:
一.虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器 网络层通讯可以跨越路由器,因此攻击可以从远方发起。IP协议族各厂家实现的不完善,因此,在网络层发现的安全漏洞相对更多,如IP sweep, teardrop, sync-flood, IP spoofing攻击等。
二.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统 如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施控制对系统的访问 集中的安全管理
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Finger和DNS。 记录和统计网络利用数据以及非法使用数据 Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据,来判断可能的攻击和探测。 策略执行
5、选择防火墙的要点
(1) 安全性:即是否通过了严格的入侵测试。
(2) 抗攻击能力:对典型攻击的防御能力
(3) 性能:是否能够提供足够的网络吞吐能力
(4) 自我完备能力:自身的安全性,Fail-close
(5) 可管理能力:是否支持SNMP网管
(6) VPN支持
(7) 认证和加密特性
(8) 服务的类型和原理
(9)网络地址转换能力
三.病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。 病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
四.入侵检测技术
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。
五.安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
六. 认证和数宇签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。 认证技术将应用到企业网络中的以下方面: (1) 路由器认证,路由器和交换机之间的认证。 (2) 操作系统认证。操作系统对用户的认证。 (3) 网管系统对网管设备之间的认证。 (4) VPN网关设备之间的认证。
(5) 拨号访问服务器与客户间的认证。
(6) 应用服务器(如Web Server)与客户的认证。 (7) 电子邮件通讯双方的认证。
七.VPN技术
1、 企业对VPN 技术的需求
企业总部和各分支机构之间采用internet网络进行连接,由于internet是公用网络,因此,必须保证其安全性。我们将利用公共网络实现的私用网络称为虚拟私用网(VPN)。 因为VPN利用了公共网络,所以其最大的弱点在于缺乏足够的安全性。企业网络接入到internet,暴露出两个主要危险:
来自internet的未经授权的对企业内部网的存取。
当企业通过INTERNET进行通讯时,信息可能受到窃听和非法修改。 完整的集成化的企业范围的VPN安全解决方案,提供在INTERNET上安全的双向通讯,以及透明的加密方案以保证数据的完整性和保密性。 企业网络的全面安全要求保证: 保密-通讯过程不被窃听。
通讯主体真实性确认-网络上的计算机不被假冒。
八.应用系统的安全技术
在利用域名服务时,应该注意到以上的安全问题。
主要的措施有:
(1) 内部网和外部网使用不同的域名服务器,隐藏内部网络信息。
(2) 域名服务器及域名查找应用安装相应的安全补丁。
(3) 对付Denial-of-Service攻击,应设计备份域名服务器。
但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了防止Web服务器成为攻击的牺牲品或成为进入内部网络的跳板,我们需要给予更多的关心:
加强电子邮件系统的安全性,通常有如下办法:
(1) 设置一台位于停火区的电子邮件服务器作为内外电子邮件通讯的中转站(或利用防火墙的电子邮件中转功能)。所有出入的电子邮件均通过该中转站中转。
(2) 同样为该服务器安装实施监控系统。
(3) 该邮件服务器作为专门的应用服务器,不运行任何其它业务(切断与内部网的通讯)。
(4) 升级到最新的安全版本。
1、保障电子商务安全的网路技术
(1)电子商务交易中的防火墙技术。在电子商务交易安全中防火墙技术是比较成熟的安全保护措施,在电子商务安全保障措施中,防火墙技术主要使用了包过滤技术,防火墙技术在计算机使用者之间设置了保护的屏障,当网络在进行信息传递的时候防火墙会对信息进行监测分析,将不良数据过滤掉,防止各种病毒与木马入侵到电脑中,对卖家与买家的电脑中存储的信息进行破坏,安装了防火墙之后,防火墙还可以保护用户的登录信息,对登陆信息进行加密、审计、过滤,还可以将登陆用户的信息进行审核,防止他人顶替等。
(2)防火墙的功能主要体现。第一,防火墙对于消费者浏览的信息进行安全性分析,将存在不安全因素的信息拦截在防火墙之外,以此来确保信息的安全性;第二,防火墙具备了壁垒主机的功能,在壁垒主机的辅助下,电脑受到攻击时所受到的损害最小,有效的防止了恶意进攻带来的危害;第三,防火墙可以阻断用户浏览的不安全网页,将携带病毒以及木马的文件、电子邮件拦截在电脑之外。实践表明,防火墙技术能够有效的保证电子商务的安全性,能够有效的拦截病毒以及木马等。但是,随着我国网络技术的不断发展,防火墙的防范功能也明显下降。因此,技术人员需要及时的更新防火墙,与信息的发展速度同步。
2、针对电子商务安全制定的相关法律
在信息技术时代,迅速发展的信息技术使得很多的人在电子商务模式的帮助下逐渐的发现了致富的快捷方法,随着电子商务的热门使用,简单的交易秩序以及规则已经不能完全的控制电子商务的交易程序,所以制定相关的法律成为了保障电子商务安全的必要手段,在法律效力的约束下,电子商务的交易程序更加的规范化,安全保障的时候更加的方便,管理起来时效率更高。针对电子商务的发展形式,国际上制定了相关的法律条例保障电子商务的安全交易,针对网络上存在的计算机犯罪,加拿大在刑法中明确规定了具体的犯罪行为受到何种程度的惩罚,惩罚的力度与其他刑事犯罪相当,而美国则相继颁布了《电脑欺诈和滥用法》、《电子通信隐私法》等等明文规定了电子商务交易中的违法行为以及受到的严重惩罚,而在我国虽然有关电子商务安全的法律条文并不是很完善,但是我国的立法部门依旧是对其十分重视的,将有关电子商务安全的法律条例个归纳在法律效力最高的刑法之中,以此表示了对电子商务交易安全的重视,并为经济社会保障电子商务交易安全作出了强硬的后盾。
3、电子商务安全中的签名认证技术
电子商务中,必须有效的保障交易中双方的知情权,可以将传统的交易中的签名确认制度引进了电子商务交易中。所以签名技术成为了电子商务安全的技术指标。交易中双方的签名形式不能被外界无关人员知晓,加密的形式只能由交易双方知晓便于核对双方的身份,不可以泄漏个第三方防止不法分析冒充进行网络诈骗。而在签名加密中主要有两种加密方法即:对称式加密法和非对称式加密法。对称式加密方法是指交易双方使用相同的算法并了解特有的密钥,从而呢刚刚得到的加密信息,且传递的过程不会被第三人看到,对称式加密方法指的是交易双方无论是传递者还是接收者都使用相同的密钥解读信息,如此便可以了解到信息的正确的内容,并确认交易的详细信息,保障了信息传递的安全。而非对称式加密法是交易双方使用的密钥都是一对一的,双方只将手中的一方密钥公开,另一方在收到信息之后,通过未公开的密钥在一定的计算帮助下获取到准确的信息,虽然公开密钥可以被外界得知使用,但是私人密钥只有一个人知晓,所以保障了交易信息在传递的时候是一对一的,信息的安全得到了进一步的保障。四、结语21世纪是一个信息化的时代,是以网络通信为基本特征的,在这样的发展形势下,电子商务的产生可以说是必然的,在一定的程度上给人们的生活带来了便利,同时也带来了相应的问题,如何保障电子商务的交易是安全可靠的成为了一个技术以及法律还有信誉上的问题,为了更好的发展电子商务的便利,保障电子商务的安全成为了一个急于解决的的问题,本文着重阐述了在技术以及法律层面上的保障电子商务安全的措施。
Internet电子商务系统必须保证具有保证网络安全的主要要素是视频
相关评论:
薛杭元电子商务系统,广义上讲是商务活动中各参与方和支持企业进行交易活动的电子技术手段的集合。狭义上讲,电子商务系统则是指企业、消费者、银行、政府等在Internet和其他网络的基础上,以实现企业电子商务活动的目标,满足企业生产、销售、服务等生产和管理的需要。支持企业的对外业务协作,从运作、管理和决策等...
薛杭元电子商务系统中内部网其实可以说是局域网,只能限制在一个地方或者办公室内部人员才可以用,外部网就是Internet网 ,是可以访问外部网站的网络;内部网与internet的区别是内部网上的绝大部分资源仅供企业内部或者限制的地方使用,是不对外开放的,为了防止外界的非法侵入,通常采用防火墙或者其它安全技术,将 内...
薛杭元基本组成要素有电子商务网络系统、供应方和需求方等。1、电子商务网络系统:电子商务网络系统包括互联网(internet)、内联网(intranet)和外联网(extranet),互联网是电子商务的基础,是商务、业务信息传送的载体;内联网是企业内部商务活动的场所,外联网是企业与企业,以及企业与个人进行商务活动的纽带。2、供...
薛杭元internet商务系统的完整性体现在保证数据不受到讹误和未经授权改动的侵害。1、Internet信息系统,它是进行交易的平台,交易中所涉及的信息流、物流和货币流都与信息系统紧密相关。2、Internet信息系统是指企业、组织和电子商务服务商,在Internet网络的基础上开发设计的信息系统,它可以成为企业、组织和个人消费...
薛杭元电子商务系统主要由以下三种分类方法:1.Internet信息系统 电子商务系统的基础是Internet信息系统,它是进行交易的平台,交易中所涉及的信息流、物流和货币流都与信息系统紧密相关。Internet信息系统是指企业、组织和电子商务服务商,在Internet网络的基础上开发设计的信息系统。2.电子商务服务商 Internet作为一...
薛杭元从技术角度看, 电子商务的应用系统由三部分组成: + 企业内部网 (Intranet) + 企业内部网 (Intranet)与INTERNET的连接 + 电子商务应用系统 (1) 企业内部网 (Intranet) 企业电子商务的核心: 电子商务的开展,对企业运营提出了挑战。围绕电子商务与企业流程再造之间的关系,我以为...
薛杭元从技术角度看,电子商务的应用系统由三部分组成:企业内部网(Intranet)企业内部网(Intranet)与INTERNET的连接电子商务应用系统。(1)企业内部网(Intranet)企业内部网(Intranet)由Web服务器、电子邮件服务器、数据库服务器以及电子商务服务器和客户端的PC机组成。所有这些服务器和PC机都通过先进的网络设备集线器...
薛杭元(1)本地电子商务通常是指利用本城市内或本地区内的信息网络实现的电子商务活动,电子交易的地域范围较小。本地电子商务系统是利用internet、intranet或专用网将下列系统联结在一起的网络系统:一,参加交易各方的电子商务信息系统,包括买方、卖方及其他各方的电子商务信息系统;二,银行金融机构电子信息...
薛杭元为不失一般性,在此仅对电子商务的基础结构作概括说明。 1、网络层(网络平台)网络层是电子商务的硬件基础设施,是信息传输系统,包括远程通信网(telecom)、有线电视网(cable TV)、无线通信网(wireless)和互联网(internet)。远程通信包括电话、电报,无线通信网包括移动通信和卫星网,互联网是计算机网络。对这些网络基本...
薛杭元电子商务应用层结构(简称应用层)和支持应用实现的基础结构(三层),基础结构一般包括三个层次和两个支柱。三个层次自下而上分别为网络层、传输层和服务层,两个支柱分别是安全协议与技术标准、公共政策与法律规范。前三个层次为基础层次,其上就是各种特定的电子商务应用,可见三个基础层次和两个支柱是...
