電子商務(wù)安全論文5000字

電子商務(wù)安全論文5000字

　　電子商務(wù)是在開(kāi)放的互聯(lián)網(wǎng)基礎(chǔ)上實(shí)施的,在網(wǎng)絡(luò)上,每個(gè)用戶都面臨著各種各樣不安全因素的威脅,而電子商務(wù)中又涉及到很多個(gè)人的敏感信息,所以,它的安全性要求就尤為重要。下文是學(xué)習(xí)啦小編為大家搜集整理的電子商務(wù)安全論文5000字的內(nèi)容，歡迎大家閱讀參考!

　　電子商務(wù)安全論文5000字篇1

　　淺談電子商務(wù)安全中入侵檢測(cè)技術(shù)的運(yùn)用

　　計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代已經(jīng)到來(lái)，信息化成為了當(dāng)前發(fā)展的主流。而信息的流動(dòng)是網(wǎng)絡(luò)時(shí)代最基礎(chǔ)的特征，因此，所有阻礙信息流動(dòng)都違背了網(wǎng)絡(luò)的基礎(chǔ)特征，但企業(yè)競(jìng)爭(zhēng)中又必須對(duì)信息保留一定的私密性。而要在網(wǎng)絡(luò)中實(shí)現(xiàn)防止私密信息與核心數(shù)據(jù)的流失，就必須對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行限制，這就提出了網(wǎng)絡(luò)信息安全的概念[1]。企業(yè)在發(fā)展過(guò)程中，對(duì)于自主數(shù)據(jù)的安全保護(hù)是必要的，基于企業(yè)科研生產(chǎn)資源的科技性、保密性原則，網(wǎng)絡(luò)安全問(wèn)題就受到了更廣泛的重視。阻止非法訪問(wèn)，杜絕黑客攻擊，尋求安全技術(shù)方案，建立起強(qiáng)有力的網(wǎng)絡(luò)安全保護(hù)體系，從而避免企業(yè)利益的損失，這就需要擁有更強(qiáng)大的防止入侵的技術(shù)。而入侵檢測(cè)技術(shù)正是提高網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)。

　　1信息安全在電子商務(wù)中的意義

　　電子商務(wù)的概念較為模糊，從某種意義上來(lái)說(shuō)，任何的電子商務(wù)活動(dòng)包括網(wǎng)絡(luò)交易以及運(yùn)用網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)合作、壓縮成本、提高效益等手段都可以歸屬為電子商務(wù)。電子商務(wù)主要功能是實(shí)現(xiàn)網(wǎng)絡(luò)上的產(chǎn)品、服務(wù)以及信息傳遞，這其中包含信息請(qǐng)求者、信息發(fā)布渠道以及供給者等。因此，電子商務(wù)時(shí)代競(jìng)爭(zhēng)已經(jīng)與傳統(tǒng)商業(yè)競(jìng)爭(zhēng)有所不同，一方面是信息傳遞上的爆炸式發(fā)展，另一方面則是流程化發(fā)展。基于此，電子商務(wù)競(jìng)爭(zhēng)中，信息安全的影響越來(lái)越重要。但與傳統(tǒng)商業(yè)模式競(jìng)爭(zhēng)相比，電子商務(wù)競(jìng)爭(zhēng)又有著極大的區(qū)別[2]。

　　在傳統(tǒng)的商業(yè)競(jìng)爭(zhēng)中，一般信息的主要載體是以紙張存在的，對(duì)于其保護(hù)可以運(yùn)用例如保險(xiǎn)柜、保安等手段來(lái)完成完善。但電子商務(wù)競(jìng)爭(zhēng)中，信息存在的主要方式是網(wǎng)絡(luò)數(shù)據(jù)，其信息安全程度在一定程度上取決于企業(yè)防火墻、操作系統(tǒng)以及信息加密等因素。除此之外，傳統(tǒng)商業(yè)中，交易是通過(guò)雙方見(jiàn)面來(lái)簽訂商業(yè)合同，從而完成交易，而電子商務(wù)模式中，很多情況下雙方不需要現(xiàn)場(chǎng)見(jiàn)面，這種情況下，網(wǎng)絡(luò)身份認(rèn)證就顯得尤為重要。另外，傳統(tǒng)商業(yè)中信息傳遞主要依靠郵政、傳真等，傳遞過(guò)程中的安全因素影響不是很大，但現(xiàn)代電子商務(wù)中合同信息存在于網(wǎng)絡(luò)上，因此就有了不可修改性。而若是安全保護(hù)機(jī)制不到位，被黑客攻擊之后隨意修改信息，后果可想而知。

　　2當(dāng)前電子商務(wù)信息安全現(xiàn)狀

　　2.1常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題分析

　　由于互聯(lián)網(wǎng)的全球性、開(kāi)放性等特征，使得任何單位或者個(gè)人都可以自由接入網(wǎng)絡(luò)，而這就導(dǎo)致存在一些別有用心的人借助網(wǎng)絡(luò)手段來(lái)攻擊、破壞網(wǎng)站，導(dǎo)致企業(yè)蒙受損失。常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾種。

　?、倬W(wǎng)頁(yè)篡改。網(wǎng)頁(yè)篡改指的是用戶的網(wǎng)站沒(méi)有授權(quán)他人的情況下被更改，包括網(wǎng)頁(yè)界面被修改、網(wǎng)頁(yè)文件屬性被修改、網(wǎng)站圖片被修改等，重要的網(wǎng)站信息幾乎全被改變[3]。正常情況下，網(wǎng)頁(yè)修改不會(huì)給計(jì)算機(jī)造成直接損害，但在電子商務(wù)交易中，卻會(huì)產(chǎn)生相當(dāng)大的影響。例如商家的網(wǎng)頁(yè)信息一旦被攻擊修改，商家就不得不終止交易，其本身就蒙受了相當(dāng)大的經(jīng)濟(jì)損失，若是企業(yè)，則其形象和聲譽(yù)也都會(huì)受到極大的沖擊。

　　②網(wǎng)絡(luò)仿冒，這是一種欺詐手段，例如一個(gè)未經(jīng)授權(quán)的人進(jìn)入企業(yè)網(wǎng)站系統(tǒng)之后，掌握網(wǎng)站的關(guān)鍵數(shù)據(jù)運(yùn)行規(guī)律，然后自身冒充其身份來(lái)實(shí)施非法欺詐行為。在電子商務(wù)交易中，一旦被仿冒，企業(yè)不僅要蒙受信譽(yù)損害，還會(huì)對(duì)消費(fèi)者的財(cái)產(chǎn)安全造成隱患。

　?、蹛阂獬绦蛉肭?，指的是運(yùn)用專(zhuān)門(mén)破壞計(jì)算機(jī)功能或者系統(tǒng)數(shù)據(jù)的一種能夠自我復(fù)制的程序，其具有極強(qiáng)的擴(kuò)散性和頑固生存性，通過(guò)非法侵入用戶電腦進(jìn)行擴(kuò)散，將病毒程序侵入到其他程序中，當(dāng)這些程序運(yùn)行時(shí)就會(huì)侵入計(jì)算機(jī)系統(tǒng)，而后快速大面積侵入擴(kuò)散，對(duì)電子商務(wù)安全有著極大的影響，例如網(wǎng)絡(luò)蠕蟲(chóng)就是一種計(jì)算機(jī)病毒程序。還有就是拒絕服務(wù)攻擊，指的是計(jì)算機(jī)系統(tǒng)因被黑客等非法攻擊而導(dǎo)致無(wú)法給正常用戶提供服務(wù)的情況[4]。

　　隨著電子商務(wù)的發(fā)展，人們對(duì)于實(shí)時(shí)性要求越來(lái)越高，而黑客通常會(huì)借助大量計(jì)算機(jī)對(duì)提供服務(wù)的計(jì)算機(jī)進(jìn)行非法攻擊性的訪問(wèn)，導(dǎo)致被訪問(wèn)計(jì)算機(jī)沒(méi)辦法對(duì)正常服務(wù)進(jìn)行回應(yīng)，最終處于癱瘓狀態(tài)。

　　2.2電子商務(wù)中網(wǎng)絡(luò)信息安全的特點(diǎn)

　　電子商務(wù)交易本身具有不穩(wěn)定，一方面是管理方面的影響，而另一方面也有技術(shù)因素。在傳統(tǒng)商業(yè)交易中，交易雙方都是面對(duì)面完成交易，是基于雙方了解的基礎(chǔ)上進(jìn)行的，因此基本上不會(huì)有身份認(rèn)證等問(wèn)題，也不用太在意信息私密性等。而電子商務(wù)交易中，交易雙方之間是基于信任基礎(chǔ)上的合作，并不需要彼此見(jiàn)面，這就導(dǎo)致了不穩(wěn)定性，從而提出需要保證信息的完整性和私密性要求。(1)私密性。私密性是電子商務(wù)交易中的第一特征。無(wú)論是企業(yè)還是消費(fèi)者，在交易中傳輸?shù)男畔⒍际歉髯缘乃接匈Y源，一般情況下都具有私密性，不能讓第三方得知，而這就需要交易構(gòu)成中的信息安全保障，避免消費(fèi)者或者企業(yè)關(guān)鍵信息泄露。(2)完整性。完整性指的是在交易雙方信息傳遞中，不能夠出現(xiàn)截取、丟失等情況。在交易中，交易雙方都需要對(duì)對(duì)方的信息保密，一旦發(fā)生泄露，就有可能導(dǎo)致用戶的銀行信息以及身份信息被盜取，從而導(dǎo)致?lián)p失。(3)身份認(rèn)證。電子商務(wù)交易中，交易雙方都不曾謀面，因此容易發(fā)生身份假冒等情況，從而導(dǎo)致消費(fèi)者以及商家都產(chǎn)生不良后果，因此需要在交易中采用一定的身份認(rèn)證技術(shù)來(lái)確保交易身份，從而保證交易順暢進(jìn)行。

　　3入侵檢測(cè)技術(shù)在電子商務(wù)安全中的應(yīng)用

　　3.1入侵檢測(cè)技術(shù)概述

　　當(dāng)前，隨著電子商務(wù)的發(fā)展，網(wǎng)絡(luò)安全越來(lái)越受到重視，因此都普遍使用了防火墻技術(shù)。但防火墻技術(shù)存在一定的缺陷，例如只能防止外部攻擊，對(duì)內(nèi)部攻擊以及誤操作等沒(méi)有能力阻止，同時(shí)針對(duì)IP而缺乏靈活性，并且本身還容易產(chǎn)生漏洞?；诖耍肭謾z測(cè)技術(shù)可以充當(dāng)防火墻之后的第二道防線。入侵檢測(cè)技術(shù)指的是在網(wǎng)絡(luò)中識(shí)別惡意入侵并且做出反應(yīng)的技術(shù)，主要集中于對(duì)非法入侵的識(shí)別，是網(wǎng)絡(luò)安全保護(hù)體系的重要技術(shù)。入侵檢測(cè)系統(tǒng)能夠?qū)?nèi)外部攻擊以及誤操作行為等進(jìn)行實(shí)時(shí)防護(hù)，并且能夠?qū)ο到y(tǒng)管理員做出預(yù)警。①入侵檢測(cè)系統(tǒng)能夠?qū)ο到y(tǒng)運(yùn)行的整體情況進(jìn)行實(shí)時(shí)全面監(jiān)測(cè)，查找非法用戶;②還能夠?qū)ο到y(tǒng)配置進(jìn)行檢測(cè)，若是存在安全漏洞，就會(huì)提醒管理員進(jìn)行漏洞修補(bǔ);③對(duì)非法侵入方式進(jìn)行分析，歸納攻擊規(guī)律等。

　　3.2入侵檢測(cè)技術(shù)原理與結(jié)構(gòu)

　　入侵檢測(cè)系統(tǒng)模型一般都是采用Denning模型，主要包括六部分，主體、對(duì)象、審計(jì)記錄、活動(dòng)檔案、異常記錄以及活動(dòng)規(guī)則，主要是以正常使用運(yùn)行為標(biāo)準(zhǔn)，通過(guò)對(duì)非法入侵的系統(tǒng)模式進(jìn)行比對(duì)，從而識(shí)別異常模式，檢測(cè)入侵破壞情況等，其Denning模型如圖1所示。

　　3.3電子商務(wù)中應(yīng)用入侵檢測(cè)技術(shù)的具體方式

　　3.3.1電子商務(wù)對(duì)網(wǎng)絡(luò)的安全要求電子商務(wù)中，對(duì)網(wǎng)絡(luò)安全要求正在不斷提高，因此在構(gòu)建入侵檢測(cè)系統(tǒng)時(shí)，需要滿足電子商務(wù)的要求。①需要保證電子商務(wù)交易中的基本安全，即交易信息完整、保密、有效，交易雙方的信息都能夠安全存儲(chǔ)傳輸，對(duì)于非法攻擊能夠及時(shí)防護(hù)和抵御。②做到統(tǒng)一管理，聯(lián)動(dòng)協(xié)作，因交易具有廣泛分散性，入侵檢測(cè)系統(tǒng)也需要分散設(shè)置，但管理與防御就需要統(tǒng)一管理與聯(lián)動(dòng)防御。③入侵檢測(cè)系統(tǒng)本身要有足夠的安全性，具有極強(qiáng)防御能力，從而才能達(dá)到保障電子商務(wù)交易安全的目標(biāo)。

　　3.3.2模型設(shè)計(jì)

　　在電子商務(wù)入侵檢測(cè)系統(tǒng)中，可以將其結(jié)構(gòu)分為兩部分，即Server服務(wù)器和Browser瀏覽器，兩部分之間通過(guò)互聯(lián)網(wǎng)進(jìn)行鏈接。而Server服務(wù)器主要是商家的網(wǎng)絡(luò)環(huán)境，這一部分主要由各個(gè)商家、企業(yè)網(wǎng)站構(gòu)成。在互聯(lián)網(wǎng)中，最廣泛的服務(wù)就是環(huán)球信息網(wǎng)服務(wù)，即WWW服務(wù)，是一種交互式圖形服務(wù)，其信息連接功能極為強(qiáng)大。而DATA服務(wù)器儲(chǔ)存著大量資料，Server服務(wù)器的主要功能就是保障網(wǎng)絡(luò)環(huán)境完全，防止非法侵入和攻擊。因此，在Server服務(wù)器區(qū)域部署了IDS入侵檢測(cè)系統(tǒng)和IPS入侵檢測(cè)系統(tǒng)，入口處還有防火墻，一旦出現(xiàn)非法入侵，IDS控制中心就能夠及時(shí)作出應(yīng)對(duì)。而第二部分Browser瀏覽器則是消費(fèi)者的網(wǎng)絡(luò)環(huán)境，即用戶終端。

　　依據(jù)不同情況設(shè)置子控制臺(tái)，與總控制臺(tái)相連接，從而完成相互協(xié)作、關(guān)聯(lián)處理，保證大規(guī)模的網(wǎng)絡(luò)安全。而入侵檢測(cè)系統(tǒng)中，每一個(gè)入侵檢測(cè)單元都可以分為數(shù)據(jù)采集、入侵檢測(cè)、本地響應(yīng)、系統(tǒng)響應(yīng)、協(xié)作和通信等部分。其中，數(shù)據(jù)采集主要是對(duì)審計(jì)數(shù)據(jù)進(jìn)行手機(jī)，為入侵檢測(cè)提供基礎(chǔ)信息。

　　入侵檢測(cè)是檢測(cè)系統(tǒng)中最重要的要素，能夠?qū)Σ杉降臄?shù)據(jù)進(jìn)行分析，通過(guò)與系統(tǒng)程序數(shù)據(jù)比對(duì)而判斷是否存在安全威脅，發(fā)現(xiàn)可疑數(shù)據(jù)，入侵檢測(cè)就會(huì)報(bào)警，從而觸發(fā)本地響應(yīng)，采取相應(yīng)的措施例如自動(dòng)回復(fù)數(shù)據(jù)等來(lái)進(jìn)行安全隱患的排除。協(xié)作檢測(cè)部分是依據(jù)系統(tǒng)運(yùn)行對(duì)各個(gè)要素進(jìn)行協(xié)同檢測(cè)，將可疑行為識(shí)別出來(lái)。通信部分則是提供通信通道，承擔(dān)著通信安全與權(quán)限掌握以及各個(gè)節(jié)點(diǎn)維護(hù)工作。采用分布式入侵檢測(cè)系統(tǒng)，能夠?qū)?yīng)用入侵與入侵檢測(cè)結(jié)合起來(lái)，其具有較高的防御能力。

　　分布式入侵檢測(cè)系統(tǒng)定位精準(zhǔn)，效率極高，以串路方式進(jìn)行檢測(cè)，從而保障電子商務(wù)的安全。分布式入侵檢測(cè)系統(tǒng)能夠完全滿足上文提到的電子商務(wù)對(duì)網(wǎng)絡(luò)的要求，不僅具有較高的工作效率，并且適應(yīng)性極強(qiáng)，一旦一個(gè)節(jié)點(diǎn)發(fā)生故障，也不會(huì)影響到整體系統(tǒng)運(yùn)行，并且具有較強(qiáng)的擴(kuò)展性。隨著電子商務(wù)的發(fā)展，入侵檢測(cè)系統(tǒng)可以適應(yīng)企業(yè)子公司數(shù)量的增長(zhǎng)而進(jìn)一步擴(kuò)展，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

　　參考文獻(xiàn):

　　[1]程艷艷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子制作，2014，03：84~85.

　　[2]姚曙光.電子商務(wù)平臺(tái)的可信網(wǎng)絡(luò)信息安全技術(shù)[J].電子科技，2014，01：153~156.

　　[3]李鋼.入侵檢測(cè)在電子商務(wù)中的應(yīng)用研究[J].喀什師范學(xué)院學(xué)報(bào)，2009，03：68~70.

　　[4]潘澤強(qiáng)，黃益群.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國(guó)商貿(mào)，2009，15：69~70.

　　>>>下頁(yè)帶來(lái)更多的電子商務(wù)安全論文5000字