返回
电子商务网站的安全管理研究new

电子商务网站的安全管理研究new

ID:34649266

大小:126.16 KB

页数:3页

时间:2019-03-08

电子商务网站的安全管理研究new_第1页
电子商务网站的安全管理研究new_第2页
电子商务网站的安全管理研究new_第3页
资源描述:

《电子商务网站的安全管理研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ITA!信息系统#●颜端武 王曰芬(南京理工大学经济管理学院信息管理系 江苏 210094)电子商务网站的安全管理研究Abstract:Basedonananalysisofthesafetyelementsofelectroniccommercewebsitesandthesourceofmenacestowebsitesafety,thisarticlediscussesthemainsafetytechnologiesandsafetymanagementmethodsofthesewebsiteswhenengaginginelectronicc

2、ommerce1Keywords:electroniccommerce;informationsecurity;management  电子商务网站的安全是电子商务网站可靠运行并有效信信道的安全威胁。开展电子商务活动的基础和保证,也是消除客户安全顾活动内容是指在页面上嵌入的对用户透明的程序,它虑、扩大网站客户群的重要手段。本文从电子商务网站的可以完成一些动作。活动内容有多种形式,主要包括JA2安全要素与安全威胁的来源出发,探讨了电子商务网站在VA小应用程序、ActiveX控件、JavaScript和VBScript等。从事电子商务活动时所涉及的安全技术和

3、安全管理措施。在页面里嵌入的活动内容,可能为电子商务带来多种安全威胁。通过WWW页面嵌入的恶意程序可使保存在COOK21 电子商务网站的安全要素IE(一个浏览器对象)里的信用卡号、用户名和口令等信1)数据信息有效性。在电子商务中电子形式取代了息泄密,甚至破坏存储在客户机上的文件。纸张,如何保证电子形式贸易信息的有效性是开展电子商图像文件、浏览器插件和电子邮件附件都可以隐藏可务的前提。因此,要对网络故障、操作错误、应用程序错执行内容。图像文件和浏览器插件可隐藏一些特殊指令,误、硬件故障、系统软件错误及计算机病毒所产生的潜在因而带有这些元素的页面对安全具有潜

4、在威胁。电子邮件威胁加以控制和预防,以保证贸易数据的有效性。的附件提供了一种在文本系统(电子邮件)上传输非文本2)数据信息机密性。电子商务作为贸易的一种手段,信息的方便方法。当接收附件时,大部分程序都可通过自其信息代表着个人、企业甚至是国家的商业机密,维护商动执行关联程序来显示附件。例如,接收者的EXCEL程业机密是电子商务应用的重要保障。因此,要预防非法的序可以打开附件中的EXCEL表格并显示它。这些动作本信息存取和信息在传输过程中被非法窃取。身不会带来破坏,但是驻留在文档中的宏病毒会破坏计算3)数据信息完整性。电子商务简化了贸易过程,减机或将信息泄密

5、。此外,数据传输时的通信信道也存在安少了人为干预,但带来了维护贸易各方商业信息的完整、全威胁。在因特网上传输的信息,从起始节点到目标节点统一的问题。保持贸易各方信息的完整性是电子商务应用之间的路径是随机选择的,无法保证信息传输时所通过的的基础,因此,要预防对信息的随意生成、修改和删除,每台计算机都是安全的和无恶意的。防止数据传送过程中信息的丢失和重复,保证信息传送次212 对WWW服务器的安全威胁序的统一。WWW服务器是用来响应HTTP请求进行页面传输的。4)可靠性/不可抵赖性/鉴别。如何确定要进行交易虽然WWW服务器软件本身没有内在的高风险性,但它设的

6、贸易方正是进行交易所期望的贸易方是保证电子商务顺计的主要目的就是支持WWW服务和方便使用,所以软件利进行的关键。因此,要在交易信息的传输过程中为参与越复杂,包含错误代码或问题代码的概率越高,从而导致交易的个人、企业或国家提供可靠的标识。了系统安全方面的缺陷,即安全漏洞。5)数据信息的审查能力。根据机密性和完整性的要大多数WWW服务器可以在不同的权限下运行。高权求,应对数据信息进行审查并将审查的结果进行记录。限提供了更大的灵活性,并可以不受限制地访问系统的各个部分。相对来说,低权限在所运行程序的周围设置了一2 电子商务网站体系的安全威胁来源层逻辑栅栏,只允

7、许访问一些计算机中不敏感的区域。因211 对客户机的安全威胁此当WWW服务器在高权限下运行时,破坏者就可以利用对客户机的安全威胁来源主要有:网页活动内容;图WWW服务器执行高权限的指令。像文件、插件和电子邮件的附件以及信息传输过程中对通如果WWW服务器不更改目录显示的缺省设置,它的·情报理论与实践·—461—©1995-2005TsinghuaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.!信息系统#ITA保密性就会大打折扣,并且当WWW服务器要求你输入用312 密钥管理户名和口令的时候,其安全性也会大打折扣。

8、用户名或口1)对称密钥管理。通过公钥加密技术实现对称密钥令存在被泄露的可能,对付

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。