《工商管理电子商务网络安全技术》由会员分享,可在线阅读,更多相关《工商管理电子商务网络安全技术(4页珍藏版)》请在金锄头文库上搜索。
1、电子商务网络安全技术电子商务网络安全技术是小柯论文网通过网络搜集, 并由本站工作人员整理后发布的,电子商务网络安全技术是篇质量较高的学术论文,供本 站访问者学习和学术交流参考之用,不可用于其他商业目的,电子商务网络安全技术的论 文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出 处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下 是正文。摘要 电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建 立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都 十分关心的话题。关键词 安全管理 监控 审计 安全
2、构架电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方 面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电 子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的 发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子 商务的安全问题,美国密执安大学的一个调查机构通过对 23000 名因特网用户的调查显示: 超过 60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于 纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应 用环境,对信息提供足够的保护
3、,已经成为影响到电子商务健康发展的关键性课题。一、与网络安全相关的因素网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传 输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性 的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个 方面的安全:1.运行系统的安全;2.网络上系统信息的安全;3.网络上信息传播安全;4.网络上信息内容的安全。为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、 数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满 足整体的安全需求,因为它们只能保
4、护特定的某一方面的,而对于网络系统来讲,它需要 的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监 控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在 最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方 案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。二、电子商务安全的整体构架我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管 理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了
5、从保护到在 线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构 筑一个整体的安全方案。1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包 含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以 及对人员的安全意识的培训、教育等。2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。 这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以 在防火墙的规则中加入一条,禁止所有从外部网用户到内部网 WEB 服务器的连接请求, 这样一旦这条规则生效,它就会持续有效,除非我们改变了这
6、条规则。这样的保护可以预 防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员 都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通 过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行 为,来达到保护网络的目的。监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安 全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今 天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动 向以及网络
7、上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些 人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本, 监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者 自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什 么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所 以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解 到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,
8、应该采取什么样的 措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数 据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的 整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系 统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为 严重。三、安全架构的工作机制在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假 设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在 让我们来看看这个安
9、全架构是如何工作来抵制黑客的。1.当这处黑客开始缶内部网发起攻击的时候 ,在内部网的最外面有一个保护屏障, 如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制 不用起作用,这时网络的安全得以保证。2.黑客通过继续努力,可能获得了进入内部网的权力,也就是说他可能欺骗了保护 机制而进入内部网,这时监控/审计机制开始起作用,监控/审计机制能够在线看到发生在 网络上的事情,它们能够识别出这种攻击,如发现可疑人员进入网络,这样它们就会给响 应机制一些信息,响应机制根据监控/审计结果来采取一些措施,职立刻断开断开这条连接、 取消服务、查找黑客通过何种手段进入网络等等,来达到保护
10、网络的目的。3.黑客通过种种努力,终于进入了内部网,如果一旦黑客对系统进行了破坏,这时 及时恢复系统可用将是最主要的事情了,这样恢复机制就是必须的了,当系统恢复完毕后, 又是新一轮的安全保护开始了。四、结束语电子商务领域的安全问题一直是备受关注的问题,因此如何更好的解决这个问题是 推进电子商务更好更快发展的动力。但是因为安全问题是不断发展变化的,所以解决安全 问题的手段也会不断变化,但变化中有不变,所以应用这种架构来保证电子商务的安全无 疑是有效的。其他参考文献Baker, Sheridan. The Practical Stylist. 6th ed. New York: Harper &
11、Row, 1985.Flesch, Rudolf. The Art of Plain Talk. New York: Harper & Brothers, 1946.Gowers, Ernest. The Complete Plain Words. London: Penguin Books, 1987.Snell-Hornby, Mary. Translation Studies: An Integrated Approach. Amsterdam: John Benjamins, 1987.Hu, Zhuanglin. 胡壮麟, 语言学教程 M. 北京: 北京大学出版社, 2006.Jes
12、persen, Otto. The Philosophy of Grammar. London: Routledge, 1951.Leech, Geoffrey, and Jan Svartvik. A Communicative Grammar of English. London: Longman, 1974.Li, Qingxue, and Peng Jianwu. 李庆学、彭建武, 英汉翻译理论与技巧 M. 北京: 北京航空航天大学出版社, 2009.Lian, Shuneng. 连淑能, 英汉对比研究 M. 北京: 高等教育出版社, 1993.Ma, Huijuan, and Mia
13、o Ju. 马会娟、苗菊, 当代西方翻译理论选读 M. 北京: 外语教学与研究出版社, 2009.Newmark, Peter. Approaches to Translation. London: Pergmon P, 1981.Quirk, Randolph, et al. A Grammar of Contemporary English. London: Longman, 1973.Wang, Li. 王力, 中国语法理论 M. 济南: 山东教育出版社, 1984.Xu, Jianping. 许建平, 英汉互译实践与技巧 M. 北京: 清华大学出版社, 2003.Yan, Qigang. 严启刚, 英语翻译教程 M. 天津: 南开大学出版社, 2001.Zandvoort, R. W. A Handbook of English Grammar. London: Longmans, 1957.Zhong, Shukong. 钟述孔, 英汉翻译手册 M. 北京: 商务印书馆, 1983.Zhou, Zhipei. 周志培, 汉英对比与翻译中的转换 M. 上海: 华东理工大学出版社, 2003.
