探究電子商務安全策略原則技術分析

論文類別:工商管理論文 > 電子商務論文
論文標簽:電子商務策略論文 電子商務安全論文
論文作者: 張偉博 梁誌恒
上傳時間:2011/8/16 11:29:00

  論文關键詞: 電子商務 信息安全 數字證書 协議
  論文摘 要:隨著電子商务時代的到來,電子商務安全問題越來越受到關註。特別是近年來的威脅網絡安全事件成出不窮,成為阻碍電子商務發展的一個大問題。对電子商務安全面臨的的威脅進行研究分析,提出電子商務安全策略的總體原則及使用的主要技術。
  
  電子商務安全策略是對企業的核心資產進行全面系统的保護,不斷的更新企業系統的安全防護,找出企業系統的潛在威脅和漏洞,識別,控制,消除存在安全风險的活動。電子商務安全是相對的,不是絕對的,不能認為存在永遠不被攻破的系統,当然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本。作為一個安全系統的使用者,必須應該綜合考慮各方因素合理使用電子商務安全策略技術,作為系統的研發设計者,也必須在設計的同時考慮到成本與代價的因素。在這個網絡攻防此消彼长的時代,更應該根據安全問題的不斷出現來檢查,評估和調整相應的安全策略,采用適合當前的技術手段,来達到提升整體安全的目的。電子商務所帶來的巨大商機背後同樣隱藏着日益嚴重的電子商務安全問題,不僅為企業機構帶來了巨大的經濟損失,更使社會經濟的安全受到威脅。
  1 電子商務面臨的安全威脅
  在電子商務運作的大環境中,時時刻刻面臨著安全威脅,這不僅僅設計技術問題,更重要的是管理上的漏洞,而且與人們的行為模式有著密不可分的聯系。電子商务面臨的安全威脅可以分为以下幾類:
  1.1 信息內容被截取竊取
  这一類的威脅發生主要由於信息傳遞過程中加密措施或安全級別不夠,或者通過对互聯網,電話網中信息流量和流向等參數的分析來竊取有用信息。
  1.2 中途篡改信息
  主要破壞信息的完整性,通過更改、刪除、插入等手段對網絡傳输的信息進行中途篡改,並將篡改後的虛假信息發往接受端。
  1.3 身份假冒
  建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。
  1.4 交易抵賴
  比如商家对賣出的商品因價格原因不承認原有交易,購買者因簽訂了訂單卻事後否認。
  1.5同行業者惡意競爭
  同行業者利用購買者名义進行商品交易,暗中了解買賣流程、庫存狀况、物流狀況。
  1.6 電子商务系統安全性被破壞
  不法分子利用非法手段進入系統,改變用戶信息、銷毀訂單信息、生成虛假信息等。
  2 電子商務安全策略原則
   電子商務安全策略是在現有情況,實現投入的成本與效率之間的平衡,減少電子商務安全所面臨的威脅。據電子商務網絡環境的不同,采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則:
   2.1 共存原則
  是指影響網絡安全的問題是與整个網絡的運作生命周期同時存在,所以在設計安全體系結構時應考虑與網絡安全需求一致。如果不在网站設計開始階段考慮安全對策,等網站建設好後在修改會耗費更大的人力物力。
  2.2 靈活性原則
  安全策略要能隨著網络性能及安全威脅的變化而變化,要及時的適應系統和修改。
  2.3 風險与代價相互平衡的分析原則
  任何一個網絡,很難達到絕对沒有安全威脅。對一個網络要進行實際分析,并且對網絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析,制定規範的措施,並確定本系統的安全範疇,使花費在網絡安全的成本與在安全保護下的信息的價值平衡。
  2.4 易使用性原則
  安全策略的實施由人工完成,如果實施過程過於復雜,對于人的要求過高,對本身的安全性也是一種降低。
  2.5 綜合性原则
  一個好的安全策略在設計時往往采用是多種方法綜合應用的結果,以系統工程的觀點,方法分析網络安全問題,才可能獲得有效可行的措施。
  2.6 多層保護原則
  任何單一的安全保護措施都不是能獨當一面,絕對安全的,應該建立一個多層的互補系統,那麽當一層被攻破時,其它保護層仍然可以安全的保護信息。 转貼於 免费論文下載中心 http://www.hi138.com   3 電子商務安全策略主要技術
  3.1 防火墻技術
  防火墻技术是一種保護本地網絡,并對外部網絡攻擊進行抵制的重要网絡安全技術之一,是提供信息安全服務,實現網络信息安全的基礎設施。總体可以分為:數據包過滤型防火墻、應用級網關型防火墙、代理服務型防火墻等幾類。防火墻具有5種基本功能:
  (1)抵擋外部攻擊;
  (2)防止信息泄露;
  (3)控制管理网絡存取和訪問;
  (4)VPN虚擬專用網功能;
  (5)自身抗攻擊能力。
  防火墙的安全策略有兩種情形:
  (1)違背允許的訪問服務都是被禁止的;
              
  (2)未被禁止的访問服務都是被允許的。
  多數防火墙是在兩者之間采取折中策略,在安全的情況之下提高访問效率。
  3.2 加密技術
  加密技術是對傳輸的信息以某種方法进行偽裝並隱藏其內容,而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中,采用加密技術將信息隱藏起來,再將隱藏的信息傳輸出去,這样即使信息在傳輸的過程中被竊取,非法截獲者也無法了解信息内容,進而保證了信息在交換過程中安全性、真实性、能夠有效的為安全策略提供幫助。
  3.3 數字簽名技術
  是指在對文件進行加密的基礎上,為了防止有人對傳輸过程中的文件進行更改破壞以及確定發信人的身份所采取的手段。在電子商務安全中占有特別重要的地位,能夠解决貿易過程中的身份認證、內容完整性、不可抵賴等問題。數字簽名過程:發送方首先將原文通過Hash算法生成摘要,並用發送者的私鑰進行加密生成數字簽名發送給接受方,接收方用發送者的公鑰進行解密,得到發送方的報文摘要,最後接收方將收到的原文用Hash算法生成其摘要,与發送方的摘要進行比對。
  3.4 数字證書技術
  數字证書是網絡用戶身份信息的一系列數據,由第三方公正機構頒發,以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性,为電子商務的安全提供保障。標準的數字證書包含:版本號,簽名算法,序列號,頒發者姓名,有效日期,主體公鑰信息,頒發者唯一標識符,主體唯一標示符等內容。一個合理的安全策略離不開數字證書的支持。
  3.5 安全協議技術
  安全協議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全协議、郵件安全協議三類。用於电子商務的主要安全協議包括:通訊安全的SSL協議(Secure Socket Layer),信用卡安全的SET協議(Secure Electronic Transaction),商业貿易安全的超文本傳輸协議(S-HTTP),InternetEDI電子數據交換協议以及電子郵件安全協議S/MIME和PEM等。
  4 結論
  在電子商務飛速發展的過程中,电子商務安全所占的比重越發重要。研究電子商務安全策略,意在於減少由電子商務安全威脅带給人們電子商務交易上的疑慮,以推動電子商務前進的步伐。解除這種疑慮的方法,依赖著安全策略原則的制定和主要技術的不斷開發與完善。
  

參考文獻


  [1]田沛. 淺談電子商務安全發展戰略[J]. 知識經濟, 2010, (2).
  [2]如先姑力•阿布都熱西提. 计算機網絡安全對策的研究[J]. 科技信息(學術研究), 2008, (10).
  [3]陳偉. 電子商務安全策略初探[J].才智, 2009,(11).
  [4]程興國. 一種有效的電子商務安全策略[J]. 商場現代化, 2007, (2).
  [5]方衡. 淺析電子商務安全策略[J]. 電腦知識與技術(學術交流), 2007, (10). 免费論文下載中心 http://www.hi138.com
下载论文

論文《探究電子商務安全策略原則技術分析》其它版本

電子商務論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号