電子商務(wù)安全 報(bào)告_第1頁(yè)
電子商務(wù)安全 報(bào)告_第2頁(yè)
電子商務(wù)安全 報(bào)告_第3頁(yè)
電子商務(wù)安全 報(bào)告_第4頁(yè)
電子商務(wù)安全 報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電子商務(wù)安全討論重點(diǎn):電子商務(wù)安全隱患以及大概解決方案B2B,B2C所面對(duì)的威脅和弱點(diǎn)的對(duì)比隨著計(jì)算算機(jī)在中中國(guó)的普普及,和和互聯(lián)網(wǎng)網(wǎng)在中國(guó)國(guó)的影響響力加大,電電子商務(wù)務(wù)在這幾幾年也是是飛速的的發(fā)展,占據(jù)了了一定的的市場(chǎng)。像中中國(guó)現(xiàn)在在最大的的B2C網(wǎng)站淘寶寶,中國(guó)國(guó)第一,世界第二??煽梢哉f(shuō)電電子商務(wù)務(wù)給許多多人都帶帶來(lái)了新新的機(jī)遇遇和事業(yè)業(yè)。一用到電電子商務(wù)務(wù),那必必然會(huì)有有資金用用到網(wǎng)絡(luò)絡(luò)來(lái)流動(dòng)動(dòng),有時(shí)候在在網(wǎng)上的的資金少少至幾塊塊,多則則上萬(wàn),有時(shí)候候還有許許多企業(yè)的商商業(yè)機(jī)密密在網(wǎng)上上進(jìn)行傳傳輸。那這個(gè)時(shí)時(shí)候,電電子商務(wù)務(wù)安全該該如何保保障?系統(tǒng)隱患患攻擊者隱隱患管理隱患患誠(chéng)信隱患患電

2、子商務(wù)務(wù)中所面面臨的主主要安全全隱患安全隱患患系統(tǒng)隱患患物理隱患患:主要包包括主機(jī)機(jī)硬件安安全和物物理線路路問(wèn)題。例如物理理硬件的的損壞和和故障,突發(fā)性性停電,自然災(zāi)災(zāi)害和和事故。解決方案案:定期檢檢查維護(hù)護(hù),定期期進(jìn)行資資料的多多份備份份,并且且準(zhǔn)備備備用電源源以防不不時(shí)之需需。系統(tǒng)隱患患軟件隱患患系統(tǒng)漏洞洞:攻擊擊者可以以利用系系統(tǒng)漏洞洞進(jìn)行攻攻擊,從從而影響響系統(tǒng)正正常運(yùn)行行。網(wǎng)絡(luò)協(xié)議議:大部部分internet協(xié)議沒(méi)沒(méi)有進(jìn)行行安全設(shè)設(shè)計(jì),信信息傳輸輸采用明明文傳輸輸。惡意插件件:有些些不法開(kāi)開(kāi)發(fā)商開(kāi)開(kāi)發(fā)出一一些惡意意插件,可能會(huì)會(huì)強(qiáng)制安安裝,對(duì)對(duì)電腦本本身造成成損害。攻擊者隱隱患黑客攻

3、擊擊網(wǎng)絡(luò)監(jiān)聽(tīng)聽(tīng)緩沖區(qū)攻攻擊電子郵件件攻擊拒絕服務(wù)務(wù)攻擊黑客最早早源自英英文hacker,早早期在美美國(guó)的電電腦界是是帶有褒褒義的。但在媒媒體報(bào)導(dǎo)導(dǎo)中,黑黑客一詞詞往往指指那些“軟件駭駭客”(softwarecracker)。黑客一一詞,原原指熱心心于計(jì)算算機(jī)技術(shù)術(shù),水平平高超的的電腦專(zhuān)專(zhuān)家,尤尤其是程程序設(shè)計(jì)計(jì)人員。但到了了今天,黑客一一詞已被被用于泛泛指那些些專(zhuān)門(mén)利利用電腦腦網(wǎng)絡(luò)搞搞破壞或或惡作劇劇的家伙伙。對(duì)這這些人的的正確英英文叫法法是Cracker,有人翻翻譯成“駭客”。黑客為實(shí)實(shí)現(xiàn)攻擊擊目的的的常用手手段有埋埋植木馬馬,web欺騙騙,如釣釣魚(yú),病病毒,惡惡意代碼碼,垃圾圾郵件。系統(tǒng)隱

4、患患解決方案案對(duì)于系統(tǒng)統(tǒng)漏洞,用戶本本身并沒(méi)沒(méi)有太多多辦法,只能等等系統(tǒng)開(kāi)開(kāi)發(fā)商發(fā)發(fā)現(xiàn)漏洞洞,然后后發(fā)布補(bǔ)補(bǔ)丁。所所以我們們就要及及時(shí)更新新電腦系系統(tǒng),保保證系統(tǒng)統(tǒng)的漏洞洞盡量的的少。然后定期期給電腦腦做體檢檢,刪除除惡意插插件。在在安裝除除系統(tǒng)軟軟件之外外的軟件件時(shí)需要要注意該該是否有有綁定插插件。若若有,更更要提高高警惕,有選擇擇性的進(jìn)進(jìn)行安裝裝軟件。安裝防火墻:防火墻墻是在Internet和Intranet之間間構(gòu)建一一道屏屏障,主主要運(yùn)用用包過(guò)濾濾技術(shù)、應(yīng)用網(wǎng)網(wǎng)關(guān)、代代理服服務(wù)器技技術(shù)。用用以保護(hù)護(hù)Intranet中中的信息息、資源源等不不受來(lái)自自Internet中中非法用用戶的侵侵犯

5、,它它控制Internet和和Intranet之之間所有有的數(shù)據(jù)據(jù)流量,控制和和防止止Intranet中中的有價(jià)價(jià)值的數(shù)數(shù)據(jù)流入入Internet,也控控制和防防止來(lái)自自Internet的的 無(wú)用用垃圾流流入Intranet.防防火墻的的應(yīng)用可可以有效效的減少少黑客的的入侵及及攻擊,為電電子商務(wù)務(wù)的施展展提供一一個(gè)相對(duì)對(duì)更安全全的平臺(tái)臺(tái)。例:瑞星星防火墻墻、360防火火墻。解決方案案防火墻作用:防防火墻的的主要功功能包括括過(guò)濾進(jìn)進(jìn)出網(wǎng)絡(luò)絡(luò)的數(shù)據(jù)據(jù)包、管理進(jìn)進(jìn)出網(wǎng)絡(luò)絡(luò)的訪問(wèn)問(wèn)行為、封堵某某些禁止止的訪訪問(wèn)行為為、記錄錄通過(guò)防防火墻的的信息內(nèi)內(nèi)容和活活動(dòng)、對(duì)網(wǎng)絡(luò)絡(luò)攻擊進(jìn)進(jìn)行檢檢測(cè)和告告警。局限性:

6、防火墻墻的局限限性主要要表現(xiàn)為為無(wú)法理理解數(shù)據(jù)據(jù)內(nèi)容和和無(wú)法法控制繞繞過(guò)它的的數(shù)據(jù)流流兩種情情況。1.防火火墻主要要是保護(hù)護(hù)網(wǎng)絡(luò)系系統(tǒng)安全全的,不不能保證證數(shù)據(jù)安安全,缺缺乏一整整套身份份認(rèn)證和和授權(quán)管管理系統(tǒng)統(tǒng)。2.它無(wú)無(wú)法防范范來(lái)自防防火墻以以外的通通過(guò)其它它途徑刻刻意進(jìn)行行的人為為攻擊,無(wú)法防防范來(lái)自自內(nèi)部用用戶的攻攻擊,或或內(nèi)部用用戶因操操作失誤誤而造成成口令失失密收到到的攻擊擊,以及及病毒或或者受病病毒感染染的文件件傳輸入入,都可可能使防防火墻的的安全防防范失效效。3.數(shù)據(jù)據(jù)在防火火墻之間間更新是是一個(gè)難難題,如如果延遲遲太大將將無(wú)法支支持實(shí)時(shí)時(shí)系統(tǒng);防火墻墻采用過(guò)過(guò)濾技術(shù)術(shù),常會(huì)會(huì)

7、使系統(tǒng)統(tǒng)性能降降低50%以上上。因此,防防火墻作作為輔助助安全策策略。VPN:虛擬專(zhuān)專(zhuān)用網(wǎng)。VPN是利用用隨到技技術(shù)、加加解密技技術(shù)、身身份認(rèn)證證技術(shù)、密匙管管理技術(shù)術(shù)在公用用網(wǎng)絡(luò)中中建立專(zhuān)用的數(shù)據(jù)通信信網(wǎng)絡(luò)技技術(shù)。VPN利利用開(kāi)放放、公共共、不設(shè)設(shè)防的Internet作為為基本傳傳輸介質(zhì)質(zhì),通過(guò)過(guò)安全網(wǎng)網(wǎng)絡(luò)協(xié)議議,形成成專(zhuān)用的的虛擬鏈鏈路,在在網(wǎng)上傳傳送IP數(shù)據(jù)包包,能夠夠?yàn)樽羁偪傆脩籼崽峁╊?lèi)似似于通用用專(zhuān)用網(wǎng)網(wǎng)絡(luò)性能能的網(wǎng)絡(luò)絡(luò)服務(wù)技技術(shù)。在在VPN中任意意兩個(gè)節(jié)節(jié)點(diǎn)之間間并沒(méi)有有端到端端的物理理連接,它是邏邏輯專(zhuān)用用網(wǎng)絡(luò),并不是是物理上上的專(zhuān)用用網(wǎng)絡(luò),非常適適合于EDI。VPN技技術(shù)特點(diǎn):1.安全全保障2.服務(wù)務(wù)質(zhì)量保保障3.可擴(kuò)擴(kuò)充性和和靈活性性4.可管管理性缺點(diǎn):由由于技術(shù)術(shù)和材料料兩方面面的限制制,導(dǎo)致致VPN成本太太高,一一般中小小型企業(yè)業(yè)都承受受不起。身份識(shí)別別技術(shù)病毒防范范技術(shù)加密技術(shù)術(shù)認(rèn)證技術(shù)術(shù)B2B,B2C站點(diǎn)所所面對(duì)的的威脅和和弱點(diǎn)的的對(duì)比B2B中兩個(gè)企企業(yè)之間間需要數(shù)數(shù)據(jù)交換換,并且且流動(dòng)資資金較大大。如果條件件允許,兩家企企業(yè)可以以采用VPN技技術(shù),進(jìn)進(jìn)行專(zhuān)網(wǎng)網(wǎng)連接?;蛘咴谠跀?shù)據(jù)交交流的時(shí)時(shí)候采用用加密技技術(shù),對(duì)對(duì)文件和和數(shù)據(jù)進(jìn)進(jìn)行有效效的保護(hù)護(hù)。資金金流動(dòng)較較大,則則可以

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論