论文网
关于电子商务相关论文范文集,与基于敏感数据流的电子商务安全体系相关毕业设计论文
本论文是一篇关于电子商务相关毕业设计论文,关于基于敏感数据流的电子商务安全体系相关硕士学位毕业论文范文。免费优秀的关于电子商务及电子商务安全及计算机方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
[摘 要]随着电子商务的迅速发展,对电子商务安全体系的研究也从广度和深度上不断拓展.本文从效率和实用的角度出发,研究了基于敏感数据流的电子商务安全体系,从客户机、信息传送和电子商务企业内部三个视角提出了相应方案.通过跟踪敏感数据流来构建安全体系,既可以从全程保证所有敏感数据的安全,又可以减掉各种不必要的安全投入.同时,对高效的电子商务安全体系的构建,特别是对中小电子商务企业安全体系的构建,从理论建设上有现实的积极推动作用.
[关 键 词]电子商务;安全体系;敏感数据流
[中圈分类号]F713.36 [文献标识码]A [文章编号]1006-5024(2009)04-0164-03
[作者简介]黄建宇.南昌市职工科技大学计算机系讲师,研究方向为计算机网络与应用;
邵百鸣,南昌市职工科技大学成人教育部主任、教授,研究方向为电子商务.(江西南昌330077)
一、引言
电子商务是伴随着网络计算而被人们所认识,并随着互联网的发展而日益蓬勃成长起来.可以说,目前电子商务已经成为全球最具活力的经济增长拉动力量.虽然随着2008年金融危机的爆发,全球经济景气度迅速下降,但作为世界商务领域重要力量的电子商务却一枝独秀,愈加显示出其蓬勃的生命力.
然而,由于电子商务的数据中有许多非常重要的商业信息和财务信息,这使它自诞生之初就成了众多不法分子觊觎的目标.大多数的电子商务企业(以下简称企业)每天都要面临众多的电子病毒攻击,并蒙受不同程度的损失.据赛门铁克公司的《全球互联网安全威胁报告》,2007年下半年全球平均每天发现有6.19万台计算机受到攻击,比上半年增长17%.在运用电子商务模式进行贸易的过程中,安全问题已成为电子商务最核心的问题,它包括有效保障通信网络、信息系统的安全,确保信息的保密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性等.
二、电子商务面临的威胁
电子商务的基础环境是计算机和Inter网络.由于计算机具有脆弱性,Inter网络具有开放性和不可控制性,以及电子商务交易对象、交易凭证、交易结算方式均与传统的商务模式具有根本性的差别,这就使得电子商务的安全性问题成为开展网络电子商务所面临的巨大挑战.电子商务面临的威胁可以概括为三类:
1 内部的威胁.包括内部涉密人员有意或无意的泄密以及蓄意破坏和更改信息系统、内部非授权人员窃密和更改信息.
2 外部网络连接者的威胁.包括截获机密信息、通过电信号推出有用信息、外部网络连接者的非法攻击、合法用户的非授权操作、合法用户的抵赖行为和合法用户的无意泄密.
3 其他威胁.包括各种灾害、网络故障、操作失误和计算机病毒等.
三、电子商务安全体系架构
电子商务的安全不仅是技术性问题,而且它具有社会的复杂性.因此,要系统有效地解决电子商务的安全问题,就必须从技术和管理两个方面来构架其安全体系.
(一)技术方面.技术方面是本文所要阐述的主要方面,因为它能够依靠企业自身的努力来达到令人满意的安全保障效果.目前,关于电子商务安全体系的研究比较多,有基于层次的体系,也有基于对象的体系,还有基于风险管理的体系,等等.在我国,虽然电子商务发展比较快,但整体发展水平还是比较低,大部分企业对电子商务的认识和实际的开展情况都不尽如人意,多数的企业网站仅有主页和E―mail地址,这其中安全是十分突出的问题.本文研究了基于敏感数据流的安全体系,通过跟踪敏感数据流来构建安全体系,既可以从全程保证所有敏感数据的安全,又可以减掉各种不必要的安全投入,提高资源使用效率.
1 客户机的数据安全.从第一个电子商务的客户通过电子网络向企业的电子设备发送信息的那一刻起,敏感数据便产生了.客户机的安全不仅是电子商务安全的第一步,而且是电子商务安全密不可分的重要部分.客户机的安全应考虑以下几个方面:
(1)Cookies.Cookies能够存储客户机信息、客户的登录信息和一些历史商务信息,以方便客户再次登录时提交给电子商务服务器.避免这些敏感信息泄露的最彻底力、法就是关闭cookie功能.但这有时会使打开一些网页受到影响.大部分浏览器既可以提供cookie的管理功能,也可以利用第三方软件来管理cookie.
(2)活动内容.活动内容是嵌入网页可以自动或激发执行的代码,包括Cookies、Java小程序、Java脚本、VB脚本和ActiveX控件.他们是植入木马病毒的重要途径.
(3)插件.它多半是与多媒体播放有关的程序,但它会导致一些嵌入影音文件的恶意代码被执行.
(4)病毒.它的危害程序很大,常通过E-mail、office文档和各种程序等多种形式进行传播.
(5)物理安全.利用数字证书技术、加密技术可以有效保障敏感数据的安全.还应该通过防火墙、杀毒软件、下载补丁和对各种软件的正确设置和使用等技术手段来最大程度减少其中的威胁.对于物理安全,除了使用传统技术,还可以使用一些识别设备,如指纹设备可以通过较小的代价提供比传统密码登录强大得多的保护.此类设备还有签名识别器、虹膜扫描器、掌纹扫描器等.
本篇论文地址:http://www.sxsky.net/jingji/0835001.html
2 信息传送安全.传送信息可以分为两类,一类是非敏感信息,另一类是敏感信息.非敏感信息包括客户的点击信息、查询和咨询信息以及一些操作信息.敏感信息则包括客户的银行账号、账户密码、重要的电子邮件和其他一些需要保密的信息.为了降低成本,只对敏感信息的传送采取严格的安全措施,这是企业必须做好的.
对于重要的电子邮件,大体可以分为两种解决方案:一种是端到端的安全电子邮件技术.应用比较广泛的端到端的安全电子邮件标准是PGP和S/MIME,他们都采用了公开的RSA公钥体制加密算法,基于以上标准的邮件系统大都采用了公钥基础设施PKI模式,遵循了X.509证书标准.目前,已开发出基于ECC加密算法的安全邮件加密系统,它有很好的前景.端到端的安全电子邮件技术是对邮件内容进行加密和签名,从而保证了电子邮件的安全性、完整性和不可否认性.另一种解决方案是传输层的安全电子邮件技术,它不仅能对邮件内容进行保密,也能对信头进行保密.但是,这在某些应用环境下是有要求的,这种方案又有两种方式:一种是利用SSLSMTP和SSLPOP,另一种是利用VPN或者其他的IP通道技术.
对于其他通过万维网传送的敏感信息,大体可以分为两种解决方案:一种是存储加密技术,即依据机密信息的秘密等级设定文件的加密级别,然后,将机密信息用对称加密算法如DES、IDEA、RC4等算法加密后存储,加密密钥用Web服务器的公钥,采用RSA算法加密并附加在文件中.访问者只有在通过身份认证后,并且具有同等访问权限,系统才能用Web服务器的私钥解密加密文件后传送给访问者.这一技术
关于电子商务相关论文范文集
3 电子商务企业内部的数据安全.当敏感数据进入企业服务器中,他们将被解密,然后再经过多次存储、再传送、分析等操作过程.这些处理将在企业内部进行,这就涉及到企业内部的电子商务信息安全.此时,这些信息受到的攻击最多,所以,这里是信息安全最重要的环节和最主要的战场.敏感信息将分置于多个服务器和工作站中,它将受到来自外部和内部的双重威胁,这时要做好以下工作:
(1)基础性工作
①针对安全漏洞,必须至少在这些计算机上及时安装各种软件的补丁程
关于电子商务相关论文范文集,与基于敏感数据流的电子商务安全体系相关毕业设计论文参考文献资料: