⑴ 電子商務安全主要包括網路安全與電商安全,網路安全有哪些主要技術
電子商務安全主要包括網路安全與電商安全,網路安全主要有以下幾方面主要技術:
一.虛擬網技術
虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換)。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此,網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器 網路層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網路層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統 如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施控制對系統的訪問 集中的安全管理
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息,如Finger和DNS。 記錄和統計網路利用數據以及非法使用數據 Firewall可以記錄和統計通過Firewall的網路通訊,提供關於網路使用的統計數據,並且,Firewall可以提供統計數據,來判斷可能的攻擊和探測。 策略執行
5、選擇防火牆的要點
(1) 安全性:即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力:對典型攻擊的防禦能力
(3) 性能:是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力:自身的安全性,Fail-close
(5) 可管理能力:是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。 病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新,並下發到桌面系統。
4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體,禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術,經過仔細的配置,通常能夠在內外網之間提供安全的網路保護,降低了網路安全風險。
五.安全掃描技術
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的一種具體技術,同時數字簽名還可用於通信過程中的不可抵賴要求的實現。 認證技術將應用到企業網路中的以下方面: (1) 路由器認證,路由器和交換機之間的認證。 (2) 操作系統認證。操作系統對用戶的認證。 (3) 網管系統對網管設備之間的認證。 (4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。 (7) 電子郵件通訊雙方的認證。
七.VPN技術
1、 企業對VPN 技術的需求
企業總部和各分支機構之間採用internet網路進行連接,由於internet是公用網路,因此,必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。 因為VPN利用了公共網路,所以其最大的弱點在於缺乏足夠的安全性。企業網路接入到internet,暴露出兩個主要危險:
來自internet的未經授權的對企業內部網的存取。
當企業通過INTERNET進行通訊時,信息可能受到竊聽和非法修改。 完整的集成化的企業范圍的VPN安全解決方案,提供在INTERNET上安全的雙向通訊,以及透明的加密方案以保證數據的完整性和保密性。 企業網路的全面安全要求保證: 保密-通訊過程不被竊聽。
通訊主體真實性確認-網路上的計算機不被假冒。
八.應用系統的安全技術
在利用域名服務時,應該注意到以上的安全問題。
主要的措施有:
(1) 內部網和外部網使用不同的域名伺服器,隱藏內部網路信息。
(2) 域名伺服器及域名查找應用安裝相應的安全補丁。
(3) 對付Denial-of-Service攻擊,應設計備份域名伺服器。
但Web伺服器越來越復雜,其被發現的安全漏洞越來越多。為了防止Web伺服器成為攻擊的犧牲品或成為進入內部網路的跳板,我們需要給予更多的關心:
加強電子郵件系統的安全性,通常有如下辦法:
(1) 設置一台位於停火區的電子郵件伺服器作為內外電子郵件通訊的中轉站(或利用防火牆的電子郵件中轉功能)。所有出入的電子郵件均通過該中轉站中轉。
(2) 同樣為該伺服器安裝實施監控系統。
(3) 該郵件伺服器作為專門的應用伺服器,不運行任何其它業務(切斷與內部網的通訊)。
(4) 升級到最新的安全版本。
⑵ 電子商務與網路信息安全的關系
[ 摘要] 電子商務對人類社會經濟產生了重大影響,在創造巨大經專濟效益的同時,也從根本屬上改變了整個社會商務活動發展進程。我國電子商務在曲折進程中,已有很大程度的發展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題,對加快電子商務的發展步伐提出了一些重要思考。 [ 關鍵詞] 電子商務;安全需求;安全技術;協議技術電子商務( Electronic Commerce)是上世紀90 年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網路Internet 這種先進通訊工具的企業經營方式。它是通過網路技術的應用,快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞彙之一, 隨著電子商務的興起,它的信息安全問題也日益引人注目。由於電子商務是在公開的網上進行的,支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理,所以如果不能很好地解決信息安全問題,電子商務的發展肯定會受到影響。
⑶ 網路安全對電子商務的重要性 繼續跪求....
對於這個問題,回答起來內容可以非常多,非常長。我覺得還是給你提點思路和線索比較實在。
首先,你要對網路安全有個全面深入的了解,雖然不必當作一個專業來學(有的大學開設網路安全專業),但它至少是一門課程。當然,作為基本了解,你可以從網路文庫或網路中學習。
其次,你要對電子商務有所了解,了解它的動作原理以及基本特點。它具有一般網路應用服務的基本屬性,因此具有它們所要求的網路安全,它還是一個交易系統,因此其安全顯得更重要。
希望以上建議對你有所幫助。
⑷ 電子商務安全與網路安全的區別
當然有區別
一個是搞信息安全,專攻網路安全和信息化安全的方向,范圍比較大
一個是從事電子商務網上交易的時候的安全保障問題,范圍比較局限
⑸ 網路安全對電子商務的影響
推薦一本書給你《計算機網路安全管理》,書的第九章就是具體講解網路安全對電子商務的影響以及一些安全策略。
⑹ 網路工程和電子商務哪個好
網路工程和電子商務各有千秋,沒有好壞之分,根據適用對象而定。
網路工程是指按計劃進行的以工程化的思想、方式、方法,設計、研發和解決網路系統問題的工程。分為:硬體工程和布線工程。
網路工程專業的特色主要在於以網路通信技術和計算機技術為基礎,突出計算機軟硬體系統、數字通信系統、計算機網路系統、網路安全技術和網路管理技術,使本專業培養的學生具有適應網路通信和計算機兩方面專業領域的能力。
電子商務通常是指在全球各地廣泛的商業貿易活動中,在網際網路開放的網路環境下,基於瀏覽器/伺服器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。
電子商務是以信息網路技術為手段,以商品交換為中心的商務活動;也可理解為在互聯網(Internet)、企業內部網(Intranet)和增值網(VAN,Value Added Network)上以電子交易方式進行交易活動和相關服務的活動,是傳統商業活動各環節的電子化、網路化、信息化。
兩者的區別在於:
網路工程屬於技術類的專業,能讓你掌握一門技術,可以往網路工程師發展;電子商務屬於綜合性較強的學科,是管理類的,學習各種網路,信息技術,以及管理、營銷方法,而真正的電子商務人才必需具備很高的技術水平和管理能力。
⑺ 簡述計算機網路安全與電子商務交易安全的主要區別
網路傾入,信息安全
⑻ 網路安全在電子商務中的應用
首先要防止木馬入侵電腦,做好電腦的防禦工作。
自己賬號的管理,密碼要高級,一定要有密碼保護。
不要想佔便宜,往往人一貪就倒霉。
其實你這個文章不適合在學校寫 ,做網路的工作人員寫還差不多
祝早日學業有成吧
⑼ 信息安全與電子商務安全的區別
我不這樣認為,實際上,電子商務安全包括信息網路安全和電子交易安全,信息安全只專需要保證信息的屬保密性、完整性、真實性、可用性等安全要素,而電子商務安全除此之外,還要能保障交易的不可抵賴性、匿名性等電子商務安全特有的安全要素。
所以說,電子商務安全包括信息安全,其內涵比信息安全更廣泛。
具體可參考 :電子商務安全,清華大學出版社 唐四薪編 2013.5