下载文档原格式
网络安全与电子商务的关系随着电子商务的迅速发展,网络安全问题也日益突出。
网络安全是指保护计算机系统和网络免受未经授权的访问、使用、泄露、破坏以及防止网络服务中断或中断服务的行为。
在电子商务中,网络安全尤为重要,因为它涉及到用户的个人信息、交易记录和支付信息等机密数据的保护。
本文将探讨网络安全与电子商务之间的关系,以及如何保障网络安全对电子商务的重要性。
一、网络安全保护个人隐私和数据安全在电子商务中,用户需要提供个人信息和支付信息来完成购物、注册会员或申请金融服务等操作。
这些信息包括姓名、地址、电话号码、银行卡号等敏感数据。
网络安全的确立可以使用户的个人信息得到有效的保护,防止其被恶意获取和滥用。
此外,电子商务中的大量数据传输和存储也需要网络安全来确保数据的完整性和保密性。
为了保护个人隐私和数据安全,电子商务平台和网站必须采取一系列的措施。
首先,建立安全的网络架构,包括防火墙、入侵检测系统和加密技术等,以防止未经授权的访问和攻击。
其次,加强对用户身份的验证和授权,确保仅授权用户能够访问其个人账户和敏感信息。
此外,定期的安全漏洞扫描和风险评估也是不可或缺的,用于发现和修复系统中的漏洞和弱点。
二、网络安全保障交易的可靠性和透明性电子商务的一个核心环节是交易的完成和数据的传输。
网络安全的确立可以保证交易的可靠性和透明性,防止欺诈和非法活动的发生。
基于网络安全的电子支付系统可以确保交易金额的准确性和支付信息的保密性。
此外,网络安全还可以提供交易追溯的功能,使用户和商家能够实时监控交易过程并解决潜在的纠纷。
在电子商务中,网络安全不仅仅是保护交易过程本身,还涉及到对商家和供应链合作伙伴进行安全审核和认证。
通过对商家的信用评估和安全验证,用户可以选择可靠的商家合作,避免欺诈和质量问题。
而对于商家来说,网络安全的确立可以防止恶意用户和竞争对手对其网络系统和产品进行攻击,保护商业机密和商标权益。
三、网络安全促进电子商务的发展在当今数字经济时代,电子商务被视为推动经济增长的重要驱动力之一。
电子商务平台网络隐私保护研究随着电子商务的快速发展,人们越来越多地使用电子商务平台进行线上购物、支付和社交等活动。
然而,网络隐私泄露和信息安全问题也逐渐突显,给用户带来了实实在在的威胁。
因此,电子商务平台的网络隐私保护问题亟待研究和解决。
一、电子商务平台网络隐私保护的意义隐私保护在网络时代尤为重要。
随着用户购物、交易行为的数字化,个人信息不断被网络平台收集和使用,用户的个人隐私逐渐暴露在网络空间中。
电子商务平台网络隐私保护的意义体现在以下几个方面:1. 用户权益保护:网络隐私保护是用户权益保护的一项基本措施。
通过有效的隐私保护措施,用户可以避免个人隐私信息被滥用和泄露,维护自身权益。
2. 商家声誉维护:电子商务平台为商家提供了展示产品和服务的平台,并由此积累声誉和客户信任。
然而,如果电子商务平台未能保护用户隐私,商家声誉会受到损害,从而影响其业务发展。
3. 社会安全稳定:网络隐私泄露会导致个人财产受损、个人形象受到侵害,甚至引发个人隐私泄露。
网络隐私保护的研究和实践,有助于维护社会的安全和稳定。
二、电子商务平台网络隐私保护的挑战尽管网络隐私保护的重要性已日益引起关注,但电子商务平台网络隐私保护面临诸多挑战:1. 技术挑战:网络隐私保护需要依托有效的技术手段进行实现。
然而,网络攻击技术的不断升级、用户信息的多样性和规模化等问题使得技术保障具有一定的复杂性。
2. 法律法规不完善:针对电子商务平台网络隐私保护的法律法规体系尚未健全,缺乏相应的监管力量和有效的制约措施。
3. 用户意识不足:一部分用户对于网络隐私的重要性认识不足,忽视了自身信息的保护;另一部分用户对隐私保护存在过高期望,容易轻信不安全的平台。
三、电子商务平台网络隐私保护的对策为了有效保护用户隐私,电子商务平台应采取以下对策:1. 技术手段加强保障:加强用户身份认证技术,确保用户身份的真实性和有效性。
同时,采用加密技术和脱敏技术对用户的个人信息进行处理,减少隐私泄露的风险。
电子商务中的网络安全网络安全是电子商务中的一个重要问题,随着数字化时代的到来,网络安全问题已经成为电子商务发展中最为关键的因素之一。
因此,在电子商务中要保证网络安全,已经成为电子商务公司和企业的重要任务。
1. 网络攻击与防范网络攻击是指通过网络攻击目标系统的行为。
常见的网络攻击有:病毒攻击、黑客攻击、邮件攻击、窃密攻击等等。
网络攻击对电子商务的影响很大,因为很多电子商务的数据都非常敏感,如果遭到攻击或窃取,会给企业和客户带来巨大的损失。
为了保障电子商务的顺利运作,我们需要采取一系列的防御措施来防止网络攻击的发生。
首先,安装防火墙,及时更新安全补丁和升级系统软件,同时注意保护自己的IP地址和电脑密码。
其次,注意网络安全相关的知识,提高自己的防护意识和警惕性,防范不法分子对电子商务的攻击。
同时,加强对网络安全的投入和建设,以防范网络安全的威胁。
2. 用户身份认证身份认证是指在进行电子商务交易前,需要对用户的身份进行认证。
为了保障用户的隐私和安全,很多电子商务网站都要求用户必须进行身份认证才能进行交易。
身份认证的方式有很多种,例如使用密码、指纹认证、语音识别等等。
不同的身份认证方式有着各自的优缺点,需要根据实际情况来选择合适的认证方式。
3. 数据加密技术数据加密技术是保障电子商务安全的另一种重要方法。
它通过使用高强度的加密算法,将机密信息转化成一系列随机数和字母,以保障数据的安全性和机密性。
常用的加密技术包括对称加密和非对称加密。
其中,对称加密是最常用的一种加密方式,它采用相同的密钥来加解密数据。
而非对称加密则需要两个密钥,一个公钥和一个私钥,用于加密和解密数据。
4. 安全支付支付安全非常重要,因为它直接关系到用户的财产安全。
当用户支付时,需要提供自己的个人信息和账户信息,这些信息存在泄露的风险。
因此,在电子商务中,如何保障支付安全是一个非常重要的问题。
一些电子商务公司和支付网站已经采取了一系列措施,例如使用双重认证、短信验证码、人脸识别等等,以提高支付的安全性。
电子商务的网络安全与隐私保护随着互联网的快速发展与普及,电子商务成为了人们购物、交流与合作的主要方式之一。
然而,随着电子商务规模的不断扩大,网络安全和隐私保护问题也成为了亟待解决的挑战。
本文将探讨电子商务中的网络安全问题,以及应对这些问题的隐私保护措施。
一、电子商务中的网络安全问题1.1 数据泄露和信息窃取在电子商务中,用户的个人信息、交易数据、付款信息等敏感数据经常需要在网络上进行传输。
然而,一旦这些数据在传输过程中被攻击者获取,就会导致用户隐私泄露和财产损失。
黑客攻击、数据泄露事件频发,使得用户对电子商务平台的信任度大幅下降。
1.2 支付安全问题电子商务平台上的支付过程面临各种安全风险,如信用卡信息泄露、虚假交易、支付平台被盗等。
这些问题给用户带来了实际财产损失,也对电子商务平台的声誉造成了重大影响。
因此,保障支付安全成为解决电子商务中网络安全问题的重要一环。
1.3 电子商务网站的漏洞电子商务网站的系统漏洞是黑客攻击的主要入口之一。
网站的安全漏洞可能来自于代码错误、配置问题以及软件漏洞。
黑客利用这些漏洞进行注入攻击、跨站脚本攻击等手段,进而获取网站用户的重要信息。
因此,电子商务网站的漏洞修复和加强安全性成为了打击网络攻击的关键。
二、隐私保护措施2.1 强化用户教育与意识电子商务平台需要加强用户教育,提高用户对网络安全和隐私保护的意识。
用户应了解避免使用简单密码、妥善保管个人信息、及时更新系统补丁等基本安全知识,从而增加自身的网络安全防范能力。
2.2 加强系统安全性电子商务平台应加强系统安全性,防止黑客入侵和恶意代码的注入。
通过使用安全认证机制、加密算法、防火墙等技术手段,提高系统的抗攻击能力,保障用户信息的安全。
2.3 完善隐私政策与法律法规电子商务平台应制定和完善隐私政策,明确用户信息的收集、使用和保护规则,并向用户透明展示。
同时,配合相关法律法规,加强对个人信息泄露和网络攻击的惩处力度,使其成为违法行为并受到法律追责。
电子商务平台的网络安全风险评估与防护策略研究随着互联网技术的迅猛发展,电子商务平台已经成为人们购物、交流和交易的主要场所。
然而,随之而来的网络安全风险也不可忽视。
本文将探讨电子商务平台的网络安全风险评估与防护策略,帮助企业和用户更好地保护其在线交易的安全。
一、网络安全风险评估网络安全风险评估是保护电子商务平台的重要步骤。
通过评估系统中可能存在的风险和漏洞,能够帮助企业有效预防和应对潜在的网络攻击。
1. 漏洞扫描与漏洞管理漏洞扫描是发现系统漏洞的常用方法。
企业可以通过使用漏洞扫描工具,对电子商务平台进行全面的漏洞扫描和评估,及时了解系统中存在的安全漏洞,并及时进行修补,从而保证系统的稳定和安全性。
2. 安全测试与代码审计安全测试和代码审计是评估电子商务平台数据安全的关键环节。
通过对平台的安全测试和代码审计,企业可以发现潜在的安全风险,发现并修复可能存在的漏洞。
这有助于保障用户的隐私数据不会被黑客窃取,确保交易信息的安全。
二、防护策略研究除了评估安全风险,制定有效的防护策略也是保护电子商务平台的重要一环。
以下是几种常见的防护策略。
1. 强化身份验证机制电子商务平台应该加强对用户身份的验证机制。
采用多层次身份验证的方法,如使用手机号码和验证码进行两步验证,有效地防止黑客通过暴力破解密码等方式攻击用户账户。
2. 加密传输和存储数据在电子商务平台中,用户的个人数据、交易信息等敏感数据需要进行加密的传输和存储。
通过采用HTTPS协议,使用SSL/TLS证书进行数据传输加密,以及采用合适的加密算法对数据进行存储加密,可以有效防止数据被黑客窃取。
3. 增强安全意识培训与教育企业应该注重对员工和用户的网络安全教育培训。
教育员工和用户如何正确使用电子商务平台,注意网络安全风险,防范常见的网络攻击手段。
只有增强安全意识,才能从根本上减少网络安全风险。
4. 定期备份和灾备措施定期备份数据是电子商务平台安全的重要保证。
企业应该建立完善的数据备份机制,并将备份数据存储在安全可靠的地方。
电子商务的网络安全随着互联网的不断发展,电子商务已成为现代社会经济的重要组成部分。
然而,电子商务的快速发展也带来了一系列网络安全问题。
本文将讨论电子商务的网络安全问题,并提供一些建议以加强网络安全。
首先,电子商务的网络安全问题主要表现在以下几个方面。
第一,个人信息的泄露。
在进行线上购物过程中,消费者需要提供个人信息,如姓名、地址、电话等。
如果这些信息被黑客获取,将会造成严重的隐私泄露。
第二,支付信息的盗用。
电子商务中最常见的支付方式是信用卡、支付宝等。
如果支付信息被窃取或篡改,消费者将面临财产损失。
第三,商品信息的篡改。
在电子商务平台上,商家往往需要上传商品信息。
如果这些信息被黑客篡改,将会对消费者产生误导,甚至带来经济损失。
第四,网络诈骗等犯罪活动。
电子商务平台上,有些不法分子会通过虚构商品或虚假广告等手段诱骗消费者,造成经济损失。
那么,如何加强电子商务的网络安全呢?首先,电子商务平台应该加强网络安全技术的研发,保障系统的安全稳定性。
其次,电子商务平台应该建立完善的用户身份认证机制,确保用户的个人信息不被盗取或篡改。
例如,采用多因素认证方式,增加用户身份的安全性。
再次,电子商务平台应该加强对商家的审核力度,确保商品信息的真实性和准确性。
此外,电子商务平台还应该加强对网络诈骗等犯罪行为的打击力度,建立一套有效的监管机制。
此外,作为消费者,我们也可以采取一些措施来保护自己的网络安全。
首先,保持警惕,不轻信不明身份的邮件、短信或链接。
其次,切勿随意泄露个人信息,包括密码、账号等。
再次,选择使用安全可靠的支付渠道进行交易,避免使用不受信任的第三方支付平台。
最后,定期检查个人账户的交易记录,及时发现并解决异常问题。
总之,电子商务的网络安全问题不容忽视。
电子商务平台和消费者都应该共同努力,加强网络安全防护措施,确保电子商务的安全可靠性。
只有这样,才能更好地促进电子商务的发展,为用户带来更好的消费体验。
电子商务中的网络安全威胁与应对策略概述随着电子商务的迅速发展,人们在互联网上购物、支付和交流已经成为日常生活的一部分。
然而,与此同时,电子商务也面临着越来越多的网络安全威胁,这包括数据泄露、身份盗窃、恶意软件和网络攻击等。
本文将重点探讨电子商务中常见的网络安全威胁,并提出相应的应对策略。
一、数据泄露的风险及防范策略1.1 数据泄露的风险在电子商务中,用户个人信息和交易记录是最为敏感和有价值的数据之一。
不法分子可能通过黑客攻击或内部失职行为获取这些数据,并将其用于犯罪活动,例如身份盗窃、诈骗等。
1.2 防范策略- 强化数据加密:对用户个人信息和交易记录进行加密存储和传输,确保数据在传输过程中无法被窃取。
- 建立访问控制机制:限制员工对敏感数据的访问权限,并实施严格的身份验证措施,减少内部失职行为对数据安全的威胁。
- 定期更新安全软件:及时安装最新的防火墙、反病毒软件和漏洞管理系统,以保护电子商务系统免受恶意软件的攻击。
二、身份盗窃的风险及防范策略2.1 身份盗窃的风险在电子商务中,用户常常需要提供个人身份信息和支付账号等敏感信息。
黑客可以通过各种手段获取这些信息,并冒用用户的身份进行欺诈活动。
2.2 防范策略- 加强用户验证:采用多重身份验证方法,例如使用验证码、密保问题或指纹识别等,以确保只有合法用户才能访问账户。
- 提供安全支付方式:推广使用第三方支付平台,如PayPal等,在交易过程中隐藏用户的真实银行账号和信用卡信息。
- 提高用户意识:加强用户对网络身份盗窃风险的认知,并教育他们加强密码设置、定期更换密码以及避免在不安全环境下进行敏感操作。
三、恶意软件与病毒攻击威胁及防范策略3.1 恶意软件与病毒攻击的威胁恶意软件和病毒攻击常常通过电子邮件、广告弹窗或下载链接等方式侵入用户设备,从而窃取个人信息、监控用户操作或造成系统崩溃。
3.2 防范策略- 安装强大的反病毒软件:选择可靠的反病毒软件,并定期更新病毒数据库,以最大程度地保护个人设备免受病毒攻击。
网络安全对电子商务的重要性随着电子商务的快速发展,网络安全成为了一个备受关注的话题。
在网络安全的保障下,电子商务才能够顺利进行,为用户提供安全可靠的购物环境。
本篇文章将从不同角度来探讨网络安全对电子商务的重要性。
一、保障用户的个人信息安全在电子商务中,用户需要提供个人信息如姓名、地址、手机号码等。
这些信息的泄露将带来巨大的风险,造成用户隐私权被侵犯和经济损失。
网络安全的重要性就在于防止黑客攻击和数据泄露,确保用户的个人信息得到有效的保护。
只有用户对个人信息的安全有足够的信心,才能够放心的在网络上进行交易。
二、保证交易过程的安全可靠电子商务的核心是交易过程,包括订单提交、支付、物流配送等环节。
而这些环节中涉及到的交易数据和金融信息都需要经过网络进行传输。
网络安全保证了这些数据的完整性和保密性,防止黑客入侵和篡改,确保交易过程的安全可靠。
这不仅是对商家的责任,也是对用户信任的回报。
三、防范网络欺诈和虚假交易电子商务中存在很多网络欺诈和虚假交易的行为,例如假冒正规商家、商品质量不符合描述、虚假宣传等。
网络安全系统能够有效识别这些欺诈行为并加以预防和打击,减少用户的经济损失和信任危机。
网络安全为电子商务平台提供了一个可信的环境,让用户放心进行交易,维护了电子商务的正常秩序。
四、促进电子商务的健康发展电子商务作为一个新兴的商业模式,需要良好的网络安全环境来保障其健康发展。
通过网络安全的保护,消费者对电子商务的信任将得到增强,从而吸引更多的商家和用户参与其中。
同时,也能够有效打击网络犯罪和侵权行为,维护电子商务市场的公平竞争和法律秩序,为电子商务行业的发展提供坚实的基础。
五、加强国家网络安全建设电子商务的发展不仅仅是企业和用户之间的事情,也与国家的发展息息相关。
网络安全不仅是商家和用户的责任,也是国家安全的一部分。
保障电子商务的网络安全,需要政府、企业和用户共同努力,建立完善的网络安全体系,加强对网络黑客和犯罪分子的打击和惩处,确保国家网络安全的稳定和发展。
电子商务网络安全与风险管理系统研究随着互联网的发展,电子商务已成为人们生活中不可或缺的一部分。
然而,随之而来的是网络安全问题和风险,电子商务平台必须采取措施来保护用户的隐私和数据安全。
为了应对这些挑战,电子商务网络安全和风险管理系统的研究变得越发重要。
网络安全是电子商务中最重要和最紧迫的问题之一。
随着越来越多的用户在电子商务平台上进行交易和共享敏感信息,黑客和不法分子也在不断寻找入侵的机会。
因此,构建强大的网络安全系统是至关重要的,以保护用户的个人信息和交易数据。
这样的系统应该包括多层次的安全防护措施,如防火墙、加密技术和入侵检测系统,以确保电子商务平台的整体安全性。
同时,风险管理也是电子商务网络安全中的一个重要组成部分。
电子商务平台面临的风险包括网络攻击、欺诈行为、数据泄露和交易纠纷等。
为了有效应对这些风险,电子商务平台应该建立一套完善的风险识别和管理系统。
这个系统应该能够自动监测和识别潜在的风险,并采取相应的措施来防止其发生。
此外,该系统还应该提供有效的风险管理工具,例如风险评估模型和安全培训计划,以帮助运营商更好地应对和管理风险。
为了确保电子商务网络安全和风险管理系统的有效实施,以下几个关键方面值得注意:首先,电子商务平台需要加强员工培训和意识。
员工应该了解网络安全和风险管理的基本概念,并遵守相关的操作规范。
此外,定期的培训和教育活动可以帮助员工了解当前的网络安全威胁和最佳实践,并提高他们对风险的敏感度。
其次,电子商务平台应遵循国家和行业的相关法规和标准。
制定和实施保护用户隐私和数据安全的政策是至关重要的。
此外,与合作伙伴共享信息时,电子商务平台应严格控制对用户信息的访问权限,并建立合适的合作伙伴安全评估和监控机制。
最后,电子商务平台应与专业的网络安全公司合作。
网络安全公司可以提供专业的安全咨询和技术支持,帮助电子商务平台评估和强化其网络安全和风险管理系统。
这些公司还可以进行定期的安全审计和漏洞扫描,以及提供紧急响应和灾难恢复计划等服务。
目录摘要 (I)Abstract (II)1、互联网经济遭遇挑战 (1)2电子商务网络安全隐患及需求 (1)2.1电子商务中存在的两大类安全问题 (1)2.1.1网络安全问题 (1)2.1.2商务安全问题 (3)2.2电子商务的信息安全要求 (3)2.2.1有关电子商务的安全性要求 (3)2.2.2电子商务的主要安全要素 (4)3.如何解决电子商务网络安全问题 (5)3.1.计算机网络安全措施 (5)3.1.1保护系统安全。
(5)3.1.2保护网络安全。
(5)3.1.3保护数据库安全 (6)3.2商务交易安全措施 (7)3.2.1采用加密技术 (7)3.2.2身份认证 (7)4加强电子商务的网络安全策略 (8)4.1进一步完善法律与政策依据充分发挥应急响应组织的作用 (8)4.2从网络安全架构整体上保障电子商务的应用发展 (9)5、总结 (10)参考文献 (11)摘要电子商务主要依托运作的环境是当前的国际互连网(Internet)和未来的国际信息基础设施。
网络是从事电子商务的工作环境。
开放网络带来了全球可达、全天候服务、自由浏览,高效获取和交换信息等共享信息的极大好处。
但随着网络的高速发展,网络的安全问题日益突出,近两年间,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。
但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在"重技术、轻安全、轻管理"的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
关键词:电子商务;网络;安全;策略;AbstractElectronic commerce operation mainly relying on the environment is the Internet and the future international information infrastructure. Electronic commerce network is engaged in the work environment. Open Network with the global weather services, and free access, and efficient access to information sharing and exchange of information, the great benefits. However, with the rapid development of the network, network security problems in the past two years, network hackers, viruses have repeatedly exposure of relevant state departments have also repeatedly claim 3 to 5 to do a good network construction and management of security. However, the institutions of higher learning network construction, as a result of high technology and business sense, are generally \ "The Security Technology, light, Light Management \" the tendency of network scale with the rapid expansion of rapid growth of Internet users and key application of and in depth, school education, science and technology network from earlier pilot network education has been transformed into the role, with emphasis on research and service business nature of the network of information technology in the school campus network construction, has played a vital role as the most important digital information transmission carrier, and how to ensure the normal school networks to run from network hackers against various colleges and universities has become an unavoidable in a matter of urgency to address urgent issue of network security.Keyword: E-commerce network security policy1、互联网经济遭遇挑战Internet 的发展经历了一个校园孕育成熟的阶段 ,在这样的环境中 ,人们追求的是不受限制的理想化的自由交往 ,上网行为采用了匿名方式。
但是当Internet 进入商业化应用 ,要开展电子商务时 ,匿名行为就成为责任性没有保障的不安全因素。
人们把匿名行为的 Internet 看成一个没有安全保证的开放环境。
中国传统龙年伊始 ,从美国 Yahoo ! 开始 ,美国、欧洲和我国的一系列著名网站都遭到黑客的攻击 ,被迫暂停服务 ,造成数十亿美元的损失 ,这一系列的攻击事件震惊了整个世界。
这次“黑客”事件无疑给网络世界泼了一盆冷水。
它清楚地告诉人们:网络世界不安全。
试想一下 ,Yahoo ! 这样一个世界第二大站点 ,日浏览页次达4.65亿的超大规模网站 ,也能被黑客悄悄入侵 ,使其瘫痪三个多小时 ,这个警告不可谓不大。
据统计 ,美国每年因网络安全问题造成的经济损失高达 75 亿美元。
当人们都在欢呼以信息产业为支柱的经济、网络经济、互联网经济到来时 ,这些黑客攻击事件和潜在的危险无疑是对新经济的巨大挑战。
随着国内电子商务的逐渐升温,网上交易的安全性问题日益引起关注,中国互联网络信息中心(CNNIC)2010年调查结果表明,目前用户最关心的问题就是网上交易的安全问题。
国内统计资料显示,过去一年,约有64 %的公司因信息系统受到危害性攻击而拒绝服务。
国内 90 %以上的电子商务站点存在严重安全漏洞,与那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇“黑客”非法入侵的可能性要高出 57 %。
通过这些漏洞,极易造成网上交易用户的账号、交易密码出现泄漏情况,恶意攻击者甚至可以使用他人资金进行网上交易,这个安全漏洞直接影响了电子商务网站的信誉度,对国内电子商务的发展进程将产生重大影响。
因此,网络安全是电子商务的关键。
2电子商务网络安全隐患及需求2.1电子商务中存在的两大类安全问题2.1.1网络安全问题现在随着互联网技术的发展,网络安全成了新的安全研究热点。
网络安全就是如何保证网络上存储和传输的信息的安全性。
网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁,概括来说网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等1.操作系统的安全的脆弱性操作系统为了系统集成和系统扩张的需要,采用了支持动态联接的系统结构。
系统的服务和I/O操作都可以用打补丁的方式进行动态联接。
打补丁的方法为黑客们所熟知,也是病毒孳生的营养缸。
操作系统的进程是可以创建的,而且这种进程可以在远程的网络节点上创建和激活,更加要命的是被创建的进程还继承了再创建进程的权力。
这样,黑客们在远程把间谍补丁打在一个合法用户特别是超级用户的身上,就能够逃脱系统作业与进程的监视程序的眼睛。
操作系统为维护方便而预留的免口令入口和各种隐蔽通道,实际上也是黑客们进出的方便之门。
操作系统提供的具有与系统核心层同等权力的daemon软件和远程过程调用RPC服务、网络文件系统NFS服务,以及Debug、Wizard等工具,更是黑客们翻云覆雨的百宝囊。
2.计算机网络的安全的脆弱性互联网的体系结构和TCP/IP协议在创建之时并没有适当地考虑安全的需要,因而存在着许多安全漏洞和根本性的缺陷,给攻击者留下了可乘之机。
计算机网络安全的脆弱性主要表现在:(1)很容易被窃听和欺骗数据包在互联网上传输的时候,往往要经过很多个节点的重发。
而在局域网内,通常采用的以太网或令牌网技术都是广播类型的。
这样,窃听者便可以轻而易举地得到你的数据包。
如果你的数据包没有强有力的加密措施,就等于把信息拱手送给了窃听者。
比较陈旧的DNS服务软件易受虚假的IP地址信息的欺骗。
另外一种IP地址的欺骗方式是在阻塞了受害的某台主机后再用受害者的IP地址在网络上冒充行骗。
(2)脆弱的TCP/IP服务基于TCP/IP协议的服务很多,最常用的有WWW、FTP、E-mail,此外还有TFTP、NFS、Finger等,它们都存在着各种各样的安全问题。
WWW服务所使用的CGI程序、Java Applet小程序和SSI都有可能成为黑客的得力工具。
FTP的匿名服务有可能浪费甚至耗尽系统的资源。
TFTP则无安全性可言,它常被用来窃取口令文件。
E-mail的安全漏洞曾经导致蠕虫在互联网上的蔓延。
E-mail的电子炸弹和附件里经常携带的病毒,严重地威胁着互联网的安全。
至于X Windows服务、基于RPC的NFS服务、BSD UNIX的“r”族服务如rlogin、rsh、rexec等,如果你在配置防火墙时忘记了关闭它们在互联网上的使用,那么你的内部网络就等于裸露在黑客们的面前。
(3)配置的错误和疏忽由于网络系统本身的复杂性,配置防火墙是一件相当复杂的事情。
在没有更好的辅助工具出现之前,缺乏训练的网络管理员很有可能发生配置错误,给黑客造成可乘之机。
