關(guān)于電子商務(wù)論文電子商務(wù)的安全與管理

PAGEPAGE1關(guān)于電子商務(wù)論文(電子商務(wù)的安全與管理〕吃貨稱霸999商務(wù)的安全策略內(nèi)容摘要：本文關(guān)鍵詞語(yǔ)：商務(wù)在功能上要?jiǎng)?wù)實(shí)現(xiàn)實(shí)時(shí)帳戶信息查詢。這就使商務(wù)系統(tǒng)必需在物理上與生產(chǎn)系統(tǒng)要有連接，這對(duì)于商務(wù)系統(tǒng)的安全性提出了更高層次的要求，必需保證外部網(wǎng)絡(luò)〔internet〕用戶不能對(duì)生產(chǎn)系統(tǒng)構(gòu)成威脅。為此，需要全方位地制訂系統(tǒng)的安全策略。就整個(gè)系統(tǒng)而言，安全性能夠分為四個(gè)條理，如此圖1所示1．網(wǎng)絡(luò)節(jié)點(diǎn)的安全2．通訊的安全性3．應(yīng)用程序的安全性4．用戶的認(rèn)證管理圖1：安全性四個(gè)條理構(gòu)造其中2、3、4層是通過(guò)作系統(tǒng)和web效勞器軟件實(shí)現(xiàn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全性依靠防火墻保證，我們應(yīng)該首先保證網(wǎng)絡(luò)節(jié)點(diǎn)的安全性。一、網(wǎng)絡(luò)節(jié)點(diǎn)的安全1．防火墻防火墻是在連接internet和intranet保證安全最為有效的方法，防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息，并記憶通信狀況，進(jìn)而作出允許/回絕等正確的判定。通過(guò)靈敏有效地運(yùn)用這些功能，制訂正確的安全策略，將能一個(gè)安全、高效的intranet系統(tǒng)。2．防火墻安全策略應(yīng)給予十分留意的是，防火墻不僅僅僅是路由器、堡壘主機(jī)或任何網(wǎng)絡(luò)安全的設(shè)備的組合，它是安全策略的一個(gè)部分。安全策略建立了全方位的防御體系來(lái)保衛(wèi)機(jī)構(gòu)的信息，這種安全策略應(yīng)包含：規(guī)定的網(wǎng)絡(luò)訪問(wèn)、效勞訪問(wèn)、當(dāng)?shù)睾瓦h(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和加密、病毒防護(hù)辦法，以及管理制度等。所有有可能遭到網(wǎng)絡(luò)攻擊的地方都必需以同樣安全級(jí)別加以保衛(wèi)。僅設(shè)立防火墻系統(tǒng)，而沒有全面的安全策略，那么防火墻就形同虛設(shè)。3．安全作系統(tǒng)防火墻是基于作系統(tǒng)的。假如信息通過(guò)作系統(tǒng)的后門繞過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)，則防火墻失效。所以，要保證防火墻發(fā)揮作用，必需保證作系統(tǒng)的安全。只要在安全作系統(tǒng)的基礎(chǔ)上，能力充足發(fā)揮防火墻的功能。在條件答應(yīng)的情況下，應(yīng)考慮將防火墻單獨(dú)安裝在硬件設(shè)備上。二、通訊的安全1．通訊通訊的安全重要依靠對(duì)通信的加密來(lái)保證。在通訊鏈路上的安全，一定水平上取決于加密的算法和加密的強(qiáng)度。商務(wù)系統(tǒng)的通信重要存在于：〔1〕客戶瀏覽器端與商務(wù)web效勞器端的通訊；〔2〕商務(wù)web效勞器與商務(wù)庫(kù)效勞器的通訊；〔3〕銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的通訊。其中〔3〕不在本系統(tǒng)的安全策略范圍內(nèi)考慮。2．安全鏈路在客戶端瀏覽器和商務(wù)web效勞器之間采取ssl協(xié)議建立安全鏈接，所傳遞的主要信息都是經(jīng)過(guò)加密的，這在一定水平上保證了在傳輸經(jīng)過(guò)中的安全。當(dāng)前采取的是瀏覽器缺省的4o位加密強(qiáng)度，可以以考慮將加密強(qiáng)度增長(zhǎng)到128位。為在瀏覽器和效勞器之間建立安全機(jī)制，ssl首先要求效勞器向?yàn)g覽器出示它的，包含一個(gè)公鑰，由一家可信受權(quán)機(jī)構(gòu)〔ca中心〕簽發(fā)。瀏覽器要驗(yàn)征效勞器的正確性，必需事先安裝簽發(fā)機(jī)構(gòu)的基礎(chǔ)公共密鑰〔pki〕。建立ssl鏈接不需要一定有個(gè)人，實(shí)際上不驗(yàn)證客戶的個(gè)人情況是許多的。驗(yàn)證個(gè)人是為了驗(yàn)證來(lái)訪者的合份。而單純的想建立ssl鏈接時(shí)客戶只需用戶該站點(diǎn)的效勞器〔能夠在訪問(wèn)之前或訪問(wèn)時(shí)〕。驗(yàn)證此是合法的效勞器通過(guò)后利用該對(duì)稱加密算法〔rsa〕與效勞器協(xié)商一個(gè)對(duì)稱算法及密鑰，然后用此對(duì)稱算法加密傳輸?shù)拿魑摹４藭r(shí)瀏覽器也會(huì)出進(jìn)入安全狀況的提示。三、應(yīng)用程序的安全性即便正確地配置了訪問(wèn)控制規(guī)則，要知足計(jì)算機(jī)系統(tǒng)的安全性也是不充足的，由于編程毛病可以能引致攻擊。程序毛病有下面幾種形式：程序員忘記檢查傳送到程序的入口參數(shù)；程序員忘記檢查界限條件，十分是處理字符串的內(nèi)存緩沖時(shí)；程序員忘記最小特權(quán)的基本原則。整個(gè)程序都是在特權(quán)形式下運(yùn)行，而不是只要有限的指令子集在特權(quán)形式下運(yùn)行，其他的部分只要縮小的答應(yīng)；程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)，如一個(gè)文件和目錄。不是顯式地設(shè)置訪問(wèn)控制〔起碼答應(yīng)〕，程序員以為這個(gè)缺省的答應(yīng)是正確的。這些缺點(diǎn)都被使用到攻擊系統(tǒng)的行為中。不正確地輸入?yún)?shù)被用來(lái)騙特權(quán)程序做一些它原來(lái)不該該做的事情。緩沖溢出攻擊就是通過(guò)給特權(quán)程序輸入一個(gè)過(guò)長(zhǎng)的字符串來(lái)實(shí)現(xiàn)的。程序不檢查輸入字符串長(zhǎng)度。假的輸入字符串經(jīng)常是可履行的命令，特權(quán)程序能夠履行指令。程序碎塊是十分用來(lái)增長(zhǎng)黑客的特權(quán)的或是作為攻擊的原因?qū)懙摹＠?，緩沖溢出攻擊能夠向系統(tǒng)中增長(zhǎng)一個(gè)用戶并賦予這個(gè)用戶特權(quán)。訪問(wèn)控制系統(tǒng)中沒有什么能夠檢測(cè)到這些問(wèn)題。只要通過(guò)監(jiān)視系統(tǒng)并尋找違背安全策略的行為，能力發(fā)現(xiàn)象這些問(wèn)題一樣的毛病。四、用戶的認(rèn)證管理1．身份認(rèn)證商務(wù)企業(yè)用戶身份認(rèn)證能夠通過(guò)效勞器ca與ic卡相結(jié)合實(shí)現(xiàn)的。ca用來(lái)認(rèn)證效勞器的身份，ic卡用來(lái)認(rèn)證企業(yè)用戶的身份。個(gè)人用戶由于沒有交易功能，所以只采取id號(hào)和密口令的身份確認(rèn)機(jī)制。2．ca要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性，需要一份數(shù)字進(jìn)行驗(yàn)證，這份數(shù)字就是ca，它由認(rèn)證受權(quán)中心〔ca中心〕發(fā)行。ca中心一般是社會(huì)公認(rèn)的可靠組織，它對(duì)個(gè)人、組織進(jìn)行審核后，為其發(fā)放數(shù)字，分為效勞器和個(gè)人。建立ssl安全鏈接不需要一定有個(gè)人，實(shí)際上不驗(yàn)證客戶的個(gè)人情況是許多的。驗(yàn)證個(gè)人是為了驗(yàn)證來(lái)訪者的合份。而單純的想建立ssl鏈接時(shí)客戶只需用戶該站點(diǎn)的效勞器〔能夠在訪問(wèn)之前或訪問(wèn)時(shí)進(jìn)行〕。五、安全管理為了確保系統(tǒng)的安全性，除了采取上述技術(shù)手段外，還必需建立嚴(yán)格的內(nèi)部安全機(jī)制。對(duì)于所有接觸系統(tǒng)的人員，按其職責(zé)設(shè)定其訪問(wèn)系統(tǒng)的最小權(quán)限。根據(jù)分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密，進(jìn)入系統(tǒng)內(nèi)部必需通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密。建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及，有情況出現(xiàn)時(shí)便于查詢。定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。對(duì)于主要要及時(shí)進(jìn)行備份，且對(duì)庫(kù)中存放的，庫(kù)系統(tǒng)應(yīng)視其主要性不同級(jí)其余加密。安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證1oo％的安全。但是，安全技術(shù)能夠降低系統(tǒng)遭到毀壞、攻擊的風(fēng)險(xiǎn)。決定采取什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么水平范圍內(nèi)。瀏覽419贊145時(shí)間2022-05-02Xiaonini711前言1.1企業(yè)商務(wù)安全與風(fēng)險(xiǎn)管理的概述1.2本文重要研究?jī)?nèi)容2企業(yè)商務(wù)的安全需求2.1企業(yè)商務(wù)系統(tǒng)安全的構(gòu)成2.2企業(yè)商務(wù)安全需求要素3企業(yè)商務(wù)面臨的安全風(fēng)險(xiǎn)問(wèn)題分析3.1商務(wù)系統(tǒng)安全牽涉的因素3.2人為因素3.3其他環(huán)境因素4構(gòu)建企業(yè)商務(wù)的風(fēng)險(xiǎn)防備體系4.1內(nèi)生風(fēng)險(xiǎn)防備體系4.2外生風(fēng)險(xiǎn)防備體系4.3內(nèi)外協(xié)同防備體系5企業(yè)商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策5.1企業(yè)商務(wù)安全系統(tǒng)技術(shù)應(yīng)用5.2加強(qiáng)企業(yè)內(nèi)部管理5.3加強(qiáng)企業(yè)商務(wù)的法律法規(guī)建設(shè)以下為參考文獻(xiàn)致謝瀏覽179贊142時(shí)間2021-10-30TCL晉善晉美1、概述1.1研究范疇1.2專業(yè)術(shù)語(yǔ)及定義1.3年度大事記2、規(guī)模2.1市場(chǎng)規(guī)模2.1.12004-2010年?duì)I收規(guī)模及預(yù)測(cè)2.1.22007年市場(chǎng)營(yíng)收構(gòu)造2.2增加率統(tǒng)計(jì)及預(yù)測(cè)3、格局3.1產(chǎn)業(yè)鏈分析3.1.1產(chǎn)業(yè)鏈的構(gòu)成3.1.2產(chǎn)業(yè)鏈各環(huán)節(jié)的價(jià)值關(guān)系及利益制衡關(guān)系3.2競(jìng)爭(zhēng)格局分析3.2.1市場(chǎng)份額分析3.2.2市場(chǎng)集中度分析3.2.3競(jìng)爭(zhēng)陣營(yíng)及競(jìng)爭(zhēng)手段分析3.2.4潛在競(jìng)爭(zhēng)分析3.2.5替代產(chǎn)品或效勞分析3.3商業(yè)形式分析4、趨勢(shì)4.1市場(chǎng)發(fā)展生命周期分析4.2產(chǎn)業(yè)鏈的發(fā)展趨勢(shì)4.3將來(lái)競(jìng)爭(zhēng)格局變化4.4市場(chǎng)發(fā)展促進(jìn)與阻礙因素分析4.5基于規(guī)模預(yù)測(cè)的市場(chǎng)及用戶發(fā)展趨勢(shì)4.6盈利形式〔商業(yè)形式〕趨勢(shì)4.7投融資合作等4.8產(chǎn)品變化及創(chuàng)新4.9技術(shù)變化及創(chuàng)新4.10效勞變化及創(chuàng)新5、發(fā)展疑問(wèn)5.1宏觀環(huán)境給市場(chǎng)帶來(lái)的問(wèn)題5.2產(chǎn)業(yè)鏈的變化帶來(lái)的問(wèn)題5.3需求和供應(yīng)變化帶來(lái)的問(wèn)題5.4競(jìng)爭(zhēng)格局的變化帶來(lái)的問(wèn)題5.5競(jìng)爭(zhēng)手段、產(chǎn)品、效勞及技術(shù)的創(chuàng)新問(wèn)題5.6市場(chǎng)的發(fā)展的不確定因素帶來(lái)的問(wèn)題5.7盈利形式的疑惑5.8企業(yè)管理運(yùn)營(yíng)的問(wèn)題6、發(fā)展提示6.1應(yīng)對(duì)宏觀環(huán)境給市場(chǎng)帶來(lái)的問(wèn)題6.2應(yīng)對(duì)產(chǎn)業(yè)鏈的〔環(huán)節(jié)、利益分配等〕變化帶來(lái)的問(wèn)題6.3應(yīng)對(duì)