E-business 电子商务
4 推动电子商务在外贸企业中应用的有效措施
4.1 提高对电子商务的认识
要想从根本上推动电子商务在外贸企业中的应用,就必须积极地、大力地做好相关的宣传工作,这样才能够提高外贸企业对电子商务的认识。相关部门必须积极地加大对电子商务的宣传工作,以确保从本质上推动其发展,具体的实施措施包括了以下几点:第一,加大宣传力度,提高各级政府和外贸企业对电子商务的认知度,特别要使广大外贸企业都能熟悉、了解国际电子商务,愿意采用国际电子商务方式;第二,借鉴国内外的一些电子商务应用成功案例,使广大的外贸企业能够从中获得启发,并敢于尝试这种销售模式;第三,政府部门应该给予相应的鼓励,比如说给予实施电子商务的外贸企业以支持,这样才能够推动更多的外贸企业主动地尝试电子商务。4.2 加强网络管理,维护网络安全
具体的实施措施包括以下几点:第一,提高外贸企业对网络安全的认识,使其能够认识到网络安全问题对自身企业的生存、发展所带来的影响,从而提高外贸企业的警觉性,最终主动地、积极地保障、维护自身网络安全;第二,国家政府部门应该积极、及时地加强网络管理工作,维护必要的网络安全,尽可能的减少网上犯罪行为,这样才能够维护正当的商家和消费者权益,保护国家经济安全和文化安全;第三,外贸企业应该加强自身的网络管理建设,比如说引入相关的专业人才、技术,以保证电子商务在自身企业的顺利发展,从而保护自身的利益。
4.3 加强电子商务的人才培养
人才的能力高低、素质高低会直接影响到电子商务作用的发挥,因此我国外贸企业必须及时加强对自身电子商务人才的培养,这样才能够符合电子商务发展的需求,推动自身企业的发展。具体的实施措施包括以下几点:第一,积极地整合自身的人力资源结构,大力引进高素质、高能力的电子商务人才,以完善人力资源结构,提高人力资源质量;第二,外贸企业应该对自身已有的人力资源展开相应的培训、教育,这样不仅仅能够提高人才的能力,推动人才的发展,更能够以人才来推动自身企业电子商务的发展,从而为企业谋取利益;第三,鼓励人才的自我提高,使人才能够意识到当下社会、时代的发展,从而不断地自我增值,以不断地满足电子商务发展的需求,促进企业的发展。
5 结语
总而言之,电子商务是21世纪外贸的主流方式,因为电子商务可以用于进出口业务中几乎所有的环节。正是因为这样,我国外贸企业必须从根本上认识到电子商务的作用以及必要性,进而结合自身企业的实际条件,探索出电子商务在外贸企业中应用的有效措施,这样才能够不断推动自身企业的发展,提高自身企业的国际竞争力。
参考文献
[1] 任东红.电子商务对我国外贸企业的影响与对策分析[J].电子
商务,2011(05).
[2] 傅波,李昊.电子商务对我国外贸企业中的影响与对策[J].大
家,2010(10).
[3] 郑重.浅议电子商务在我国外贸企业中的应用[J].现代经济信
息,2009(08).
电子商务中加密技术的研究①
张家口职业技术学院电气工程系 王丽琴 李岩 张桂枝
摘 要:随着信息化的发展,在电子商务中通过人工操作而实现的加密技术已经存在很大的安全问题,本文提出根据加密模糊决策集确定加密强度和选择加密方式的加密管理模型,该模型不需人工操作,依靠计算机完成加密。
关键词:加密技术 电子商务 模糊决策
中图分类号:F724.6 文献标识码:A 文章编号:1005-5800(2012)03(a)-179-03
电子商务(Electronic Commerce)是以商务活动为主体,以计算机网络为基础,以电子化方式为手段,在法律许可范围内所进行的各类商贸活动。随着科学技术的飞速发展,由于商务活动时刻运作在我们每个人的生活里,电子商务涉及人们的生活、工作、学习以及消费等广泛领域。电子商务的应用小到家庭理财、个人购物,大至企业经营、国际贸易等多方面。商务部在2008年发布的《电子商务模式规范》有利于电子商务的引导和监管,有利于电子商务的规范发展。但是网络安全问题已经成为人们所关注和重视的焦点。而已有的加密技术主要是以静态加密为理论基础,只依赖计算机的应用程序,只是实现通过人工操作对数据文件的加密技术。而这种加密技术是由用户来主动控制,这种加密技术存在信息安全和工作效率之间矛盾的缺憾,而且有可能出现电子商务系统内部工作人员泄露机密的问题出现。为了解决电子商务中网络信息安全问题,可以采用一个安全的公开加密管理模型的加密技术。
图1 公开加密管理模型
由于电子商务中要求协同工作项目的增多,在网络中共享的信息资源也会增多,从为了维护电子商务系统安全出发,实现加密过程安全有效智能,需要依靠计算机的驱动来实现。
这种加密技术就
①基金项目:河北省教育科学“十二五”规划课题《基于职业核心能
力培养的高职教育教学改革研究》11050154;张家口市
科技局项目《基于电路理论的基因调控网络的研究》
(0801119b)。
作者简介:王丽琴(1973-),女,河北张家口人,硕士,张家口职业技术学院电气工程系副教授,主要从事电子商务研究。
是以公开加密管理模型为基础进行的,这个公开加密管理模型主
要由确立加密强度,选择加密方式,过滤驱动操作,维持驱动开放性和建立开放应用环境几部分组成如图1所示。
1 确立加密强度
电子商务是依托网络进行货物贸易和服务交易,在电子商务系统中有各种各样的网络信息资源,电子商务活动中的企业、企业运作中的网络信息资源、电子商务系统中活动的个人的信息资源需要加密到何种强度,需要从诸多因素来确定,需要根据电子商务活动中的企业、个人的身份,以及安全属性等因素来决定所要加密的强度。如果采用自动化方法,利用模糊控制理论中的加权平均决策法来确定加密强度(ED)如式1所示。
其中,是每一个输入条件的安全属性,是的加权值。这个
值根据当前电子商务系统的安全要求变化,目的是增加电子商务加密系统的灵活性和适应性。电子商务系统中的各种网络信息资源加密强度如图2
所示。
图2 加密层次
1.1 选择加密方式
加密方式的选择是根据加密模糊决策集的公式1计算出来的加密强度值之后确定采用哪一种加密方式,比如说确定加密算法、密钥的长度,是私钥加密还是公钥加密,能不能在网络中进行,能不能打开或闭合接口(如USB)等。加密方式的选择如式2所示
(2)
其中,表示确定的加密方式,表示被加密强度,
表示式子中所确定加密方式对应的算法,表示加密算法选择的集合,表示模糊决策过程函数。
1.2 过滤驱动操作
目前对电子商务系统中信息加密的探讨主要集中在用户应用层、系统调用层、设备驱动层和硬件设备层四个层面如图3所示。
(1)用户应用层:直接为用户的应用进程提供服务,由若干的应用进程或程序组成,比如E-mail 、Rar 、Zip 用户应用程序。在用户应用层实现的加密技术与其他层次的加密不一样,因为该层次为用户直接应用,在加密时最容易实现,但同时带来的问题是该用户应用层更容易被攻击,
更容易被拦截,所以操作系统内部很难保护其安全性,也只能通过简单的密码体制才能对其进行保护。
(2)系统调用层:Api Hoop 通过挂钩系统提供的Api 函数,达到修改系统行为的目的。Api Hoop 是该方式的代表应用。Api Hoop 需
要通过基本的Hook 提高自己的权限,跨越不同进程间访问的限制,达到修改Api 函数地址的目的。采用Hook Api 的技术在电子商务系统中实现数据的公开加密在原理上是可行的,但是其缺陷在于此操作只是在应用层来完成,根本得不到系统内部的有效保护,最易被黑客攻击,而且性能非常不稳定。
图3 加密层次
(3)设备驱动层:设备驱动是操作系统和输入输出设备之间的连接枢纽。设备驱动程序隶属于软件领域,加密方式也属于静态软件加解密方式。公开加解密程序位于操作系统内部,处于设备驱动程序之外或之内。由于公开加解密程序处于系统内部,得到操作系统内部核心的保护,难于受到非法入侵者的破坏,使其被破坏性能降到了最低。所以可对电子商务系统中的文件进行公开加密。虽然其比硬件加密的效率要低一些,但效果要好一些,只是该加密过程比较繁琐,导致整个过程难度大。
(4)硬件设备层:对硬件设备层的加密属于硬件加密,不像软件加密那样,CPU 根本不参与整个的加解密工作,而是将被加密文件传送给硬件的加密驱动部分,这样就可以实现硬件设备层的加解密任务了。各种内置加密引擎如加密卡、路由器是在硬件设备层完成的加解密方式。在硬件加密层完成的加密方式具有加密过程迅速,可靠,同时不容易被其他程序侵入等优点,但在硬件设备层完成加密具有成本较高的缺点。
根据以上的分析可以得出,在电子商务系统中或者网络系统中对设备驱动层实现公开加密具有明显的优越性。公开加密技术是与操作系统紧密结合在一起的一种技术,它运行在操作系统的底层。本文提出在电子商务系统中根据加密模糊决策集计算的加密强度值选择加密方式,在电子商务文件过滤驱动中进行公开加密的。
2 维持开放性驱动
硬件设备层驱动加密被成功得以应用以后,电子商务的信息
资源既可以获得比较安全的保护,同时还维持商务系统特有的开放性。换言之,任何不经授权的人是无法读取和拷贝电子商务中的信息资源的,即使是有黑客入侵到电子商务系统中,也没有办法获取有用的信息。即使电子商务系统中的工作人员不小心出现操作失误,也可以对电子商务系统中的信息资源起到很好的保护作用。
3 建立开放应用环境
在成功有效地实现了设备层驱动加密以后,电子商务系统的安全运行也拥有了优异公开的加密应用环境。系统的信息资源得到了很好的保护,电子商务系统中的操作者根本不需要考虑信息是否可能被复制,也不需要担心黑客入侵而偷取到电子商务系统的(下转182页)
信息资源,更没必要担心电子商务系统的信息被人通过USB 接口读取。之所以可以做到这些,是因为电子商务系统中信息资源早已经处在一种自动保密的状态下,而此时用户的所有操作不会受到任何影响,都可以正常工作,同时还可以抵抗电子商务系统中的入侵病毒。
在电子商务中,安全性是一个至关重要的核心问题,要求在整个商务活动中要有一个安全的加密机制,有人认为Internet 的最终主要商业用途就是电子商务。本文所提出的一个根据加密模糊决策集确定加密强度和选择加密方式的公开加密管理模型,该模型通过计算机系统级的驱动来进行,能实现方便、灵活、安全、实时地加解密,这样网络的信息安全问题得到了有效的解决。但在当今的网络信息时代,网络信息安全问题永远都需要人们不断地去探索和研究。
参考文献
[1] 卢开澄.计算机密码学[M].清华大学出版社,2003.
[2] 赖溪松,张玉清,肖国镇等.计算机密码学及其应用[M].国防工
业出版社,2001.
[3] Gereaux D https://www.doczj.com/doc/8d16946917.html,B Device Drivers [J]. Dr. Dobb’s,
Journal,2004,29 (4).
[4] Anderson D. Universal serial bus system architecture [M].
Boston: Addison Wesley Longman, Inc,2001.
[5] 吴宇,唐朝京,张权.基于驱动层UBS存储设备安全增强技术
[J].计算机应用研究,2004(2).
[6] 游林儒,付文斌,毕淑娥.基于Windows2000的过滤器驱动程序
实现的硬盘文件加密系统[J].计算机应用研究,2004(6).
从公共服务体系来看,我国还未形成所有银行统一的在线支
付平台,导致企业之间在不同银行之间划拨困难;在对外贸易方面,我国对外汇的在线支付也有着严格的限制,导致交易的不通畅。此外,企业对电子支付的方式也缺乏足够的安全感,仍习惯于传统的支付方式。总之,基于B2B 电子商务的现代支付体系尚未建立。同时,整个社会信用体系也没有得到很好的建设,网上结算不仅有安全风险,还有社会信用的风险,导致企业在开展B2B 电子商务的时候谨小慎微,难以取得长足发展。2.4 现代物流体系不完善,物流水平不高
B2B 电子商务最重要的配套服务体系之一便是物流体系。我国目前的物流体系还处于初步发展阶段,物流的条块管理和物流系统的不顺畅是目前制约我国B2B 电子商务发展的主要原因。此外,配送体系的不完善也是导致企业对电子商务心存芥蒂的重要原因。作为支持B2B 电子商务发展的最为重要的服务体系,物流体系的制约是企业发展B2B 电子商务的重要瓶颈。2.5 相关法律法规不健全
我国目前还没有建立起健全的针对电子商务的法律法规体系,当前对电子商务的管理是通过多信息技术法以及电子签名法等相关法律来进行的,管理部门分散,监管十分不力。缺乏统一完善的电子商务法律法规使得企业无法规避处理在开展B2B 电子商务过程中出现的侵权行为,也难以规避其中隐含的各种利益受损的情况。缺乏规范法律法规对企业商务行为的管理,使得企业的电子商务活动处于一种无序状态,导致企业不敢轻易涉足B2B 电子商务。
此外,具备B2B 电子商务管理以及操作的人才缺乏也是制约我国企业开展B2B 电子商务的重要制约因素。
3 我国企业发展B2B电子商务的对策
针对我国企业开展B2B 电子商务存在的各种问题,必须从政府、企业、配套体系多个角度不断发展完善促进我国企业B2B 电子商务的快速发展,具体来看,应从以下几个方面来着手进行完善。
第一,加强电子商务法律法规建设和公共基础设施建设,为我国企业发展B2B 电子商务提供良好的外部环境。立法部门及政府相关部门应积极加强我国电子商务法律法规和政策的制定,为企业发展B2B 提供法律保障和指导,让我国企业的电子商务在一个健康的环境中快速发展。同时,还要加强相关行业标准的制定,为企业开展电子商务活动提供参考标准,防止和杜绝不法分子对我国电子商务市场的破坏和侵扰。银行及相关部门应该积极构建我国统一高效的电子支付体系和结算标准,保证企业在B2B 电子商务中的交易安全和高效。同时,还要加强我国互联网等与电子商务配套的基础设施建设,为企业发展B2B 电子商务提供优质高效的公共服务,促进我国企业信息的现代化,提高企业参与国际竞争的综合实力。
第二,提高企业对B2B 电子商务的认识,加强企业信息化建设,提高企业发展B2B 电子商务的主动性,完善企业发展电子商务的客观条件。电子商务作为当前社会经济发展的重要力量,具有不可阻挡的发展前景,B2B 电子商务是企业发展的前景,企业只有充分认识到其必要性,主动参与到从传统商务模式向B2B 电子商务过渡中来才能在未来的竞争中更多地获利。企业还必须积极推进其自身的信息化建设,这既是企业现代化发展的需要,也是发展B2B 电子商务必须具备的客观条件。
第三,健全与B2B 电子商务配套的物流体系,为企业发展B2B
电子商务保驾护航。物流配送作为电子商务中十分关键的环节,对企业发展B2B 电子商务有着极为重要的影响。针对我国物流体系发展的现状,必须促进物流的系统化、专业化发展,提高物流配送的效率和规范性,为企业发展B2B 电子商务创造完备科学的配套体系。
第四,加强电子商务人才的培养,为企业发展B2B 提供高素质的专业人才。人才作为企业发展的重要因素,在企业发展B2B 电子商务方面更有着十分重要的作用。企业B2B 电子商务的开展需要具备电子商务知识的综合人才,因此,在传统商务、管理专业人才培养的基础上,必须考虑其与电子商务的结合,为企业提供既具备营销、管理、贸易等专门知识还具有开展电子商务能力的复合型人才,为企业发展B2B 电子商务提供充足的人才保证。
总之,我国企业开展B2B 电子商务还存在着诸多问题,尚处于起步阶段,但相信在多方的共同努力下,我国企业随着B2B 电子商务的不断发展完善,会在全球市场中占据重要地位。
参考文献
[1] 崔维军.B2B电子商务发展面临的挑战与对策研究[J].情报探
索,2006(09).
[2] 刘治国.我国企业开展B2B电子商务的现状及对策研究[J].商
场现代化,2008(3).
[3] 秦效宏.我国企业开展B2B电子商务面临的问题与对策[J].黑
龙江对外经贸,2006(05).
[4] 徐道明.中国B2B电子商务发展策略研究[J].北京机械工业学
院学报,2001(02).
(上接180页)
网络安全防护相关技术保障措施 拟定部门: 技术部 总经理签发: 日期: 2 / 6 网络安全防护相关技术保障措施 网络安全防护不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司认真开展网络安全防护工作,建立健全的管理制度,落实技术保障措施,保证必要的经费和条件,在管理安全、网络系统安全、应用安全、主机安全、数据安全、物理环境安全等方面建立有效的保障措施,确保网络与信息安全。 一、管理安全技术保障措施建设 1、建立安全管理制度 (1)建立日常管理活动中常用的管理制度; (2) 指定专门的人员负责安全管理制度的制定,并发布到相关人员手中。 2、建立安全管理机构 (1)设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责; (2)配备一定数量的系统管理员、网络管理员、安全管理员; (3)根据各个部门和岗位职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源访问等关键活动进行审批。 3、人员安全管理措施 制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行的培训,每年举办一次。
4、系统建设管理措施 (1)明确信息系统的边界和安全保护等级,按保护等级进行建设。 3 / 6 (2)对系统进行安全性测试,并出具安全性测试报告; (3)组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认; (4)将系统等级及相关材料报系统主管部门备案; (5)在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改;并指定专门的人员负责等级测评的管理; 5、系统运维管理 (1)编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; (2)建立移动存储介质安全管理制度,严格限制移动存储介质的使用; (3)保证所有网络连接均得到授权和批准; (4)提高所有用户的防病毒意识,告知及时升级防病毒软件; (5)在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。 二、网络系统安全建设 1、结构安全方面 (1)主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;网络各个部分的带宽满足业务高峰期需要; (2)业务终端与业务服务器之间进行路由控制建立安全的访问路径; 4 / 6 (3)绘制与当前运行情况相符的网络拓扑结构图,主要包括设备名称、型号、IP地址等信息,并提供网段划分、路由、安全策略等配置信息;
浅谈电子商务中的安全技术 王海 (南京航空航天大学信息科学与技术学院 南京 210016) E-mail:wwanghaih@https://www.doczj.com/doc/8d16946917.html, 摘 要:电子商务的安全保障是电子商务发展的基础,本文分析了电子商务所采用的主要的安全技术, 包括现代加密理论(对称加密、公钥体制)、完整性保障、数字签名以及认证技术在电子商务中的应用。 关键词:电子商务;加密技术;完整性保障;数字签名认证技术 1.引言 所谓电子商务(Electronic Commerce),是指通过电子手段来完成整个商业贸易活动的过程。电子商务主要涉及三方面内容:信息、电子数据交换和电子资金转帐。在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等。电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的问题,实施网络安全增强方案,以保证计算机网络自身的安全为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。 2.电子商务面临的安全威胁[1]及安全需求[2] 2.1电子商务面临的安全威胁 电子商务的安全性并不是一个孤立的概念,它不但面临着系统自身的安全性问题;而且,由于它是建立在计算机和通信网络基础上的,所以计算机及通信网络的安全性问题同样会蔓延到电子商务中来。电子商务在这样的环境中,时时处处受到安全的威胁,其安全威胁可分为以下四大类: 2.1.1信息的截获和窃取 如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。 2.1.2信息的篡改 攻击者利用各种技术和手段对网络中的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种: (1)篡改:改变信息流的次序。 (2)删除:删除某个消息或消息的某些部份。 - 1 -
电子商务网络安全 摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。 关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策 引言 电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。[ 6 ] 1 电子商务的概念 电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。 电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。 [ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。在此基础上才能顺利扩展Intranet,最后扩展到
5.2 电子商务网络安全技术 一、防火墙技术 1、什么是防火墙 防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了。 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、具有潜在破坏性的侵入。防火墙示意图:
2、防火墙种类 从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 3、防火墙的使用 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 二、病毒防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2、请定期做好重要资料的备份,以免造成重大损失。 3、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 4、请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。 5、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。 7、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。 8、在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。 9、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。 10、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 11、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 5.3 加密技术 一、加密技术 1、概念 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多
网络安全防护措施 为保证做好我部门“政务信息公开”工作,做到非涉密政务信息100%公开,同时严格执行政务信息公开保密审核制度,则必须保障网络安全维护工作,配备必要的安全防护设施及工作,确保信息与网络安全。要做到以下几点: 一、防火墙 在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据;对进出网络的访问行为进行控制和阻断;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的监测和告警。禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intenet资源,如WWW服务、FTP服务、TELNET服务等;它是不同网络或网络安全域之间信息的惟一出入口,能根据各部门的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。使用硬件防火墙,管理和维护更加方便有效。防火墙技术的作用是对网络访问实施访问控制策略。使用防火墙是一种确保网络安全的方法。 二、网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。由于网络是动态变化的:网络结构
不断发生变化、主机软件不断更新和增添;所以,我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析,包括:应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备,通过模拟黑客攻击手法,探测网络设备中存在的弱点和漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。 三、防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源,才能保证整个网络免除计算机病毒的干扰,避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统,只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染;若一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其它用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好的达到彻底预防和清除病毒的目的。 因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。 四、要求办公全部使用内部网络系统,涉密文件数据传输必须加密,其目的是对传输中的数据流加密,数据存储加密技术目的是防止在存储环节的数据失密。防止非法用户存取数据或合法用户越权存取数据。各
电子商务网络安全技术浅析 发表时间:2019-07-01T16:12:11.307Z 来源:《基层建设》2019年第10期作者:徐昊桢1 杨铭2 任家稳3 [导读] 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 1.身份证号:32062319951207XXXX 2.身份证号:42100319970409XXXX 3.身份证号:34262319951009XXXX 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 关键词:安全管理,监控,审计,安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对 23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。 5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。 三、安全架构的工作机制 在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。 1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
网络安全防范措施 在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击,互联网的安全成了新信息安全的热点,针对计算机网络系统存在的安全性问题.该文提出了合理的网络安全防范措施,最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统,存在Administrator账户为空密码的典型安全漏洞。这 下面就 (1) shutdown文件。(2)使用 行,输入,\admin$。如图所示: (4)打开注册表编辑器,连接到远程计算机的注册表。使用regedit命令打开注册表编辑器,鼠标单击“文件”菜单项,选择“连接网络注册表”如图所示: (5)打开远程计算机的注册表后,有两个主键,找到注册表中的开机启动项所在的位置: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,修改注册表的开机启动项。在注册表空白处鼠标右键,新建字符串值,名字为startconfig,数值数据为cmy.bat文件在 仅供个人学习参考
远程计算机的路径:C:\WINDOWS\cmy.bat,启动项修改完成后远程计算机每次重启时就会执行cmy.bat文件。如图所示: (6)使用shutdown命令使远程计算机重启,命令为:shutdown–r–t20– (7)使用命令清除入侵痕迹:netuse*/del/y,此命令表示断开所有已建立的连接,并清除入侵痕迹。 2、计算机网络安全的防范的几点措施 (1)网络病毒的防范 计算机病毒种类繁多,新的变种不断出现,而且在开放的网络环境中,其传播速度更快,机会更多。对于用户而言,需要采用全方位的防病毒产品及多层次的安全工具,尽量保障网络中计算机的安全。电子邮件传输、文件下载等过程都有可能携带病毒,用户务必要针对网络中病毒所有可能传播的方式、途径进行防范,设置相应的病毒防杀软件,进行全面的防病毒系统配置,并保证防病 在此 也确 体制) (3) (4) (5) 身份认证技术主要是通过对通信双方进行身份的鉴别,以确保通信的双方是合法授权用户,有权利进行信息的读取、修改、共享等操作,识别出非授权用户的虚假身份。身份认证技术要求用户先向系统出示自己的身份证明,然后通过标识鉴别用户的身份,判断是否是合法授权用户,从而阻 止假冒者或非授权用户的访问。 仅供个人学习参考
电子商务安全技术试卷
————————————————————————————————作者:————————————————————————————————日期:
XX 大学2009-2010学年第一学期考试试卷 电子商务安全技术 注意事项: 1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 2. 请仔细阅读各种题目的回答要求,在规定的位置填写答案。 3. 不要在试卷上乱写乱画,不要在装订线内填写无关的内容。 4. 满分100分,考试时间为120分钟。 题 号 一 二 三 四 总 分 统分人 得 分 一、填空题(共10分,每空1分): 1.电子商务安全从整体上分为( )和电子商务交易安全两大部分。 2.所谓加密,就是用基于( )方法的程序和保密的密钥对信息进行编码,把明文变成密文。 3.密码体制从原理上可分为单钥体制和( )。 4.链路-链路加密中,由于传送的信息在每个节点处都将以( )形式存在,故要加强每个节点的实体安全。 5. 电子商务活动是需要诚信的,如何来确定交易双方的身份就显得特别重要。目前,是通过认证中心(CA )发放( )来实现的。 6. 数字证书是利用数字签名和( )来分发的。 7. ( )允许一台机器中的程序像访问本地服务器那样访问远程另一台主机中的资源。 8. 分布式防火墙是一种( )的安全系统,用以保护企业网络中的关键节点服务器、数据及工作站免受非法入侵的破坏。 9. ( )又称灾难恢复,是指灾难产生后迅速采取措施恢复网络系统的正常运行。 得 分 评分人
10. 信息安全等级的具体划分主要从信息完整性、保密性和( )三个方面 综合考虑 。 二、判断题(共10分,每题1分) 1.故意攻击网站触发安全问题,以此来研究新的安全防范措施是对电子商务安全善意 的攻击。 ( ) 2.分组密码是一种重要的对称加密机制,它是将明文按一定的位长分组,输出不定长 度的密文。 ( ) 3.在代理多重签名中,一个代理签名可以代表多个原始签名人。 ( ) 4.数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接受方用 发送方的公开密钥进行解密。 ( ) 5.SSL 建立在TCP 协议之上,它与应用层协议独立无关,应用层协议能透明地建立于 SSL 协议之上。 ( ) 6.认证机构CA 和注册机构RA 都可以发放数字证书。 ( ) 7.实现防火墙的网络安全策略时,可以遵循的两条原则是:一是未被明确允许的一定 都将被禁止;二是未被明确禁止的未必都被允许。 ( ) 8.不连网的计算机不会感染计算机病毒。 ( ) 9.为了确保系统管理人员的忠诚可靠,系统管理的工作应当长期由一人来负责。( ) 10.计算机信息媒体出入境的普遍办理过程一般为先申报,后检测,最后报送。 ( ) 三、选择题(共40分,每小题2分) 1. 软件开发人员为了方便,通常也会在软件里留下“后门”,通过在后门里植入 ( ),很容易就可获取用户隐私。 A.木马程序 B.反击程序 C.跟踪程序 D.蠕虫程序 2.确保交易信息的真实性和交易双方身份的合法性是电子商务安全需求中的 ( ) A 、不可否认性 B 、完整性 C 、认证性 D 、保密性 3. 小雪想要加密一封E-mail 发给她的朋友小刚。为了只让小刚看到这封信,她需要用 什么来加密 ( ) A 、她的公钥 B 、她的私钥 C 、小刚的公钥 D 、小刚的私钥 4. 下列对于数字签名要求的说法中,不正确的是 ( ) A 、收方能够确认或证实发方的签名,但不能伪造 得 分 评分人 得 分 评分人
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 互联网安全保护技术措施规定 (通用版) Safety management is an important part of production management. Safety and production are in the implementation process
互联网安全保护技术措施规定(通用版) 第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。 第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。 第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
电子商务安全技术试卷A 考试时间:120 分钟考试方式:开卷 一、单项选择题(每小题1.5分,共计30分;请将答案填在下面 1.电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES D.RSA 3.访问控制的要素有几种( D ) A.2 B.3 C.4 D.5 4. 下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 5. 根据物理特性,防火墙可分为( A )。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者 B.违法者 C.内部用户 D.地下用户 8.数据的备份类型不包括? ( B )
A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范,以下正确的是( A ) A.设置复杂密码,最好包含特殊符号 B.随意打开不明邮件的附件 C.浏览不健康网站 D.网上下载的软件未经扫描就使用 10.以下那个不是杀毒软件的正确使用方法( A ) A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出,具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个( D ) A.密码安全原则 B.定期升级系统 C.禁止文件共享 D.允许远程访问 14.HTTPS是使用以下哪种协议的HTTP?( C ) A.SSH B.SET C.SSL D.TCP 15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密 B.电子证书 C.实名认证 D.双重签名 16.典型的DES以( A )位为分组对数据进行加密? A.64 B.128 C.256 D.512 17.VPN的含义是( B ) A.局域网 B.虚拟专用网络 C.广域网 D.城域网 18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B ) A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态 C.给手机设置密码,密码是自己的生日 D.经常打开微信,链接各种网站。
电子商务网络信息安全问题 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安
全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP 源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服
第8章电子商务安全技术 (一) 单项选择 1、()是确保电子商务参与者无法抵赖(或否认)其网上行为的能力。 A 不可否认性 B 真实性 C 机密性 D 完整性 2、()是确认与你在Internet上交易的个人或者试题的身份的能力。 A 不可否认性 B 真实性 C 机密性 D 完整性 3、()是确保信息和数据只能被得到授权的人读取的能力。 A 不可否认性 B 真实性 C 机密性 D 完整性 4、SET是指() A 安全电子交易 B 安全套接层协议 C 安全HTTP D 安全电子技术 5、()是可以组织远程客户机登录到你的内部网络。 A 代理服务器 B 防病毒软件 C 操作系统控制 D 防火墙 6、()可以监视通过网络传递的信息,从网络上任何地方盗取企业的专有信息。 A 恶意代码 B 电子欺骗 C 网络窃听 D 内部人行为 7、()是用来保护信道安全的最常用的方式。 A 安全超文本传输协议 B 安全套接层协议 C 虚拟专用网 D 公共网络 8、()很可能成为电子商务中最典型的犯罪行为。 A 网上信用卡诈骗 B 电子欺骗 C 网络窃听 D 恶意代码 9、()通常感染可执行文件。 A 宏病毒 B 脚本病毒 C 文件感染型病毒 D 特洛伊木马 10、()向网站大量发送无用的通信流量从而淹没网络并使网络瘫痪。 A 拒绝服务攻击 B 阻止服务攻击 C 分布式拒绝服务攻击 D 分散式拒绝服务攻击 11.以下攻击手段中不属于欺骗攻击的是() A.伪装B.会话劫持C.洪水攻击D.中间人攻击 12.签名者在不知道签名具体信息的情况下所做的签名称为()。 A.群签名B.盲签名C.团体签名D.防失败签名 13.以下匿名的实现机制中,()通过在群内随机转发消息来隐藏消息的发送者。A.群方案B.匿名转发器链C.假名D.代理机制 14.以下电子现金方案中,()系统的数字现金证书当天有效。 A.E--Cash B.Mini--Pay C.CyberCash D.Mondex 15.()是对计算机和网络资源的恶意使用行为进行识别和响应的处理过程。 A.漏洞扫描B.入侵检测C.安全审计D.反病毒 16.散列函数对同一报文M,无论何时何地,反复执行该函数得到的输出结果都是一样的,是指散列函数的()。 A.单向性B.普适性C.不变性D.唯一性 17使用密钥将密文数据还原成明文数据,称为:()。 A:解码;B:解密C:编译;D:加密; 18、所谓对称加密系统就是指加密和解密用的是()的密钥。 A、不同 B、互补 C、配对D相同 19、在下面的选项中不符合非对称密钥体制特点的是()。 A、密钥分配简单 B、密钥的保存量少 C、密钥的保存量多 D、可实现身份识别 20、电子支票在使用过程中,需要通过()来鉴定电子支票的真伪。
第!卷!第"期邵阳学院学报!自然科学版" #$%&!&’$&" ())"年!(月*$+,-.%$/01.$2.-34-567,8592! ’.9+,.%0:57-:78";7:&#"""""""""""""""""""""""""""""""""""""""""""""""""""())" 文章编号!!<=(>=)!)"())"#)">))"?>)" 电子商务中的网络安全技术 张高德 !武汉大学计算机学院#湖北武汉!"@))=($邵阳学院#湖南邵阳!"(())) "摘要!网络是开展电子商务的基础!网络的安全性直接关系到电子交易的安全性&本文着重分析了计算机网络安全问题及其产生的原因!针对电子商务交易过程中信息的动态性!探讨了防止动态攻击的技术"加密#数字签名以及防火墙技术& 关键词!电子商务$网络安全$动态攻击$加密$数字签名$防火墙中图分类号!A ’=!!!!!文献标识码!B !"#$%&’()*"#+,"-./%0%1+2 /30"-#&%/4--%55"&-"C DB ’E E .$>F 7 !!"#$%&&#’#%($%)*+,#-#.+"/01023#-42,5# .+"/0#6+7#2#"@))=($8"/%5/0’1023#-42,5#8"/%5/0’# 6+0/0"(()))"678#&)-#%A 1787:+,592$/G .2H 7-9585H G $,9.-99$7%7:9,$-5::$H H 7,:7&’79I $,J 58917K .87$/7%7:9,$-5::$H H 7,:7$91787L :+,592$/H 79I $,J 58F 5,7:9%2,7%.97F 9$7%7:9,$-5::$H H 7,:7&A 158G .G 7,I .85-97-F 7F 9$.-.%28589178./792G ,$K -%7H$/:$H G +97,-79I $,J.-F 598:.+87&B -F.5H 5-3.9917F 2-.H 5:5-/$,H .95$-5-917G ,$:788$/7%7:9,$-5::$H H 7,:7#I 7F 58:+887F.K $+991797:1-$%$32.6$5F 5-3F 2-.H 5:.%.99.:J 91.9587-:,2G 95$-97:1-$%$32.-FF 5359.%853-.9+,797:1-$%$32#.-F 91797:1-$%$32$//5,7L I .%%& 9"+$ %&:8%M :$H H 7,:7$-79I $,J8./792$F 2-.H 5:.99.:J $J 72$F 5359.%853-.9+,7$/5,7I .%%收稿日期!())">)N >(O 作者简介!张高德!!N =!>!" #男#湖南新宁人#邵阳学院教师&!!电子商务随着因特网的发展而迅速发展# 由于现代电子商务对网络的依赖#电子商务的网络安全显得尤为重要& !!电子商务的网络安全问题 计算机网络安全一般是指网络信息的机密性&完整性&可用性及真实性&网络信息的机密性是指网 络信息的内容不会被未授权的第三方所知& 网络信息的完整性是指信息在存储或传输时不被修改&破坏#不会出现信息包的丢失&乱序等#即不能为未授权的第三方修改&网络信息的完整性是信息安全的基本要求#破坏信息的完整性是影响信息安全的常用手段&网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性&网络信 息的真实性是指信息的可信度#主要是指对信息所 有者或发送者的身份的确认&针对电子商务交易的特殊性#要求其有防抵抗性#防假冒性&!&!!网络安全问题产生的根源 网络安全问题的产生是与网络的信息传输机制密切相关的& 首先#网络中的信息是从一台计算机的存储系统流向另一台计算机的存储系统#在整个传输过程中#信息的发送者和接受者只能对发送和接受过程加以控制#而对中间传输过程则无权进行有效地控制&如果信息传输路由中存在不可信或具有攻击者的中继节点机#信息可能会被修改&破坏或泄露#导致计算机网络的安全性受到严重的威胁&另外一个原因与网络的运行机制有关&因为网络的运行机制是一种协议机制#不同的节点之间的信息交换 万方数据
单项选择题 1.在电子商务系统可能遭受的攻击中,从信道进行搭线窃听的方式被称为( B) A.植入B.通信监视C.通信窜扰D.中断 2.消息传送给接收者后,要对密文进行解密是所采用的一组规则称作(D ) A.加密B.密文C.解密D.解密算法 3.在以下签名机制中,一对密钥没有与拥有者的真实身份有唯一的联系的是(A ) A.单独数字签名B.RSA签名C.ELGamal签名D.无可争辩签名4.MD-5是___C _轮运算,各轮逻辑函数不同。A.2 B.3 C.4 D.5 5.综合了PPTP和L2F的优点,并提交IETF进行标准化操作的协议是(B ) A.IPSec B.L2TP C.VPN D.GRE 6.VPN按服务类型分类,不包括的类型是( A) A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN 7.目前发展很快的安全电子邮件协议是_______ ,这是一个允许发送加密和有签名 邮件的协议。( C) A.IPSec B.SMTP C.S/MIME D.TCP/1P 8. 对SET软件建立了一套测试的准则。( A) A.SETCo B.SSL C.SET Toolkit D.电子钱包 9.CFCA认证系统的第二层为( B) A.根CA B.政策CA C.运营CA D.审批CA 10. SHECA提供了__A___种证书系统。A.2 B.4 C.5 D.7 11.以下说法不正确的是( A) A.在各种不用用途的数字证书类型中最重要的是私钥证书 B.公钥证书是由证书机构签署的,其中包含有持证者的确切身份 C.数字证书由发证机构发行 D.公钥证书是将公钥体制用于大规模电子商务安全的基本要素 12.以下说法不正确的是( C) A. RSA的公钥一私钥对既可用于加密,又可用于签名 B.需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C.一般公钥体制的加密用密钥的长度要比签名用的密钥长 D.并非所有公钥算法都具有RSA的特点 13. _______是整个CA证书机构的核心,负责证书的签发。( B) A.安全服务器B.CA服务器C.注册机构RA D.LDAP服务器14.能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是(A ) A. PKI B.SET C.SSL D.ECC 15. _______在CA体系中提供目录浏览服务。( D) A.安全服务器B.CA服务器C.注册机构RA D.LDAP服务器 16. Internet上很多软件的签名认证都来自_______公司。( D) A.Baltimore B.Entrust C.Sun D.VeriSign 17.SSL支持的HTTP,是其安全版,名为( A) A.HTTPS B.SHTTP C.SMTP D.HTMS 18. SET系统的运作是通过C 个软件组件来完成的。A.2 B.3 C.4 D.5 19.设在CFCA本部,不直接面对用户的是(A ) A.CA系统B.RA系统C.LRA系统D.LCA系统 20. CTCA的个人数字证书,用户的密钥位长为(D ) A.128 B.256 C.512 D.1024