返回
论电子商务网站的安全防范策略

论电子商务网站的安全防范策略

ID:44282908

大小:24.50 KB

页数:8页

时间:2019-10-20

论电子商务网站的安全防范策略_第1页
论电子商务网站的安全防范策略_第2页
论电子商务网站的安全防范策略_第3页
论电子商务网站的安全防范策略_第4页
论电子商务网站的安全防范策略_第5页
资源描述:

《论电子商务网站的安全防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、论电子商务网站的安全防范策略电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDT)之后的新一代电子数据交换形式。随着互联网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。由于互联网是一个完全开放的网络,任何一台计算机都可以和之相连,因此,网络风险构成了对电子商务的严重威胁。这就对相应的安全控制提出了更高的要求。1电子商务网站电子商务是基于因特网的发展,通过使用数字

2、化的电子技术手段而进行商品的交易的一种商业活动。要实现电子商务,首先就要建立电子商务网站。目前,电子商务的网站需要有买方和卖方的在线交流、在线下单以及网银支付等商务活动并通过因特网来进行这些活动数据的传输。它可以为客户提供产品介绍、商品交易、商品形象展示等多种页面信息,这些信息的传播无可避免的要运用到涵盖范围最广的互联网,但是因为互联网是一个公开度高且存在安全漏洞的网络,通过其传输的数据和资料很有可能遭到内外部的攻击和篡改,因此,如何保障电子商务过程中网站传输数据和信息的安全性和保密性,如何保证交易数据和

3、信息的可用性和完整性以及交易的不可否认性是电子商务行业需要长期进行的挑战。2安全风险日益严重的信息安全问题,不仅使电子商务网站蒙受了巨大经济损失,而且使国家的安全与主权面临严重威胁。要避免类似信息安全问题,必须定位可能引起安全事件的原因和潜在风险,主要有以下几个方面原因:2.1黑客攻击由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅破坏力强,且隐蔽性好。据统计,.目前全球约有20多万个黑客网站,其攻击方法达几千种之多。这些网站可以任意获得黑客攻击方法和免费工具,使得成为黑客变得非常简单。2

4、.2病毒威胁当前全球已知病毒约为2亿种,并且每天新增病毒约为10多万种。并且其中2/3是木马程序-即能够盗取计算机账号信息、隐私数据、网银账号和网游账号等虚拟资产,成为全球恶意软件中最主要的安全威胁。2.3缺乏IT管理网站或系统的严格管理是企业免受攻击和破坏的重要措施。事实上,很多企业网站或系统都疏于这方面的管理。有的电子商务网站总是在受到攻击后才会想到加强网站安全,有些是盲目崇拜各类安全产品,以为只要安装了防火墙、IDS系统等安全产品,就能完全保障其网站的安全。这些都是安全管理方面的漏洞和不足。2.4软

5、件的漏洞软件都是开发人员设计编写的,开发人员设计在代码编写中不可避免存在漏洞,并且开发人员对安全性了解欠缺,导致开发出来的程序只考虑到功能实现,而忽略了软件自身的安全性。2.5政治军事因素当前全球普遍存在的军事冲突,政治分歧都表现在国家之间的信息战和对他国监控和破坏方面,个别国家或组织有意识发起网络信息站,引发国际间的网络安全事件。3电子商务网站的安全防范策略3.1数字签0415财产保险公司成本管理名在书面的文件上签名是传统商务活动中对文件进行确认的主要手段,在电子商务网站中采用数字签名的技术,可以保证信

6、息在传输过程中的完整性和完整性,同时,因为签名是对发送者进行身份认证的方式,发送的信息在发送者发送后都没有进行过修改,所以利用数字签名可以方便购买者的在线支付,解决电子商务网站中存在的如身份验证和确定交易者身份等问题。3.2防火墙的设置防火墙是可以对网络进行隔离控制的一种技术,它可以通过控制内外部网络之间的信息交流和访问尺度,防止黑客对重要的信息进行更改和损坏。防火可能是专门的硬件也可能是专门的软件,管理者通过设定防火墙的过滤原则,对内外部网络或者是电脑和网络之间进行的数据传递进行允许或限制,只有被授权的

7、数据传递才能顺利地通过防火墙,保证了内外部网络的安全。3.3对恶意软件进行防护目前,恶意软件在全球范围以每天增加超过10万种的速度增长,他们中的三分之二都是木马程序,一旦木马程序植入到电子商务网站,该网站的信息和数据就有可能丢失,因此,针对类似恶意软件的攻击,应该要在主机和网络的边界对电子商务网站的安全防范进行加固,减少恶意软件的攻击次数和程度。3.4加密技术的应用同秘要进行加密的技术一样,对数据进行加密的密码体制由对称加密与非对称加密两部分组成。在电子商务过程中,远程通信和网内通信所传输的信息和数据都应

8、该被严密保护,根据管理的级别,其对应的信息和数据也应该进行相信的部分加密或全程加密。3.5系统容灾备份技术在电子商务活动中,如何保证数据的安全是最为重要的,因此,除了上述所说的防范措施外,在发生如天灾人祸等意外事故时,网站必须要能容灾和恢复系统。容灾包括数据和应用两方面的容灾,数据容灾方面,可以通过使用两个异地的存储器,通过建立两者问的复制关系,将备份的重要数据和资料存储在不同的地方;应用容灾方面则是指在异地建立一套备份的应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。