电子商务正在成为一种新兴的商务活动模式,让人们的生活方式发生了翻天覆地的巨大变化。小编整理了电子商务类学术论文,欢迎阅读!
电子商务网络平台的安全问题探讨
网络安全技术伴随着网络的诞生就出现,如今已出现了日新月异的变化,以下是小编搜集整理的一篇探究电子商务网络平台的安全问题的论文范文,供大家阅读查看。
【摘要】 网络的迅速发展带来了商品营销方式的新发展—电子商务。电子商务是一种基于互联网的新型营销方式,其利用电子数据交换、电子邮件、电子资金转账等方式及互联网的主要技术在个人、企业和国家之间进行的网上广告及交易活动,内容包括商品及其订购信息、资金及其支付信息、安全及其认证信息等方面。在我国的发展还处于不够成熟的阶段。本文从电子商务的内涵入手,在深入分析我国电子商务网络平台目前存在的问题的基础上,探讨出解决电子商务网络平台安全问题的相应对策,以推动电子商务快速、健康发展。
【关键词】 电子商务、网络平台、安全、技术
序言
随着互联网的普及日渐迅速电子商务开始融入人们的日常生活中,网上订货、网上支付等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网平台,而互联网平台本身就是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,电子商务网络平台安全风险就构成了对电子商务的安全威胁。
一、电子商务网络平台信息安全现状
现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。最新发布的一份报告显示,到2015年,中国互联网用户的数量有望超过8亿。其中新增用户中有四分之一的人可能来自于农村地区。这份报告由中国社会科学文献出版社发布,援引了中国政府互联网网络信息中心的数据。它声称,到今年6月30日,中国互联网用户的数量较去年同期增长了10.9%,增长到了5.38亿。可见网上购物拥有很大的一批消费群。在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。电子商务网络平台所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标价、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。
二、电子商务网络平台面临的安全问题
电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获。而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象。所以网络通信安全与数据库安全,是电子商务网络长期面临的的主要问题。
2.1、数据库安全。企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群。采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择。但是网络黑客从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据。
2.2、网络通信安全。数据传输过程中容易丢失、损坏或被黑客篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性。其次为了防止黑客攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。
三、电子商务网络平台安全的技术保障机制
电子商务网络平台信息安全包括网络安全和交易安全。因此,电子商务安全技术主要有计算机网络安全技术和商务交易安全技术两方面的保障机制。
1、计算机网络安全技术
网络安全技术伴随着网络的诞生就出现,如今已出现了日新月异的变化。安全隧道、防火墙和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。目前,主要的网络安全保障技术有:
(1)即虚拟专用网技术,由于tcp/ip协议的不安全性,对电子商务安全无有效的认证机制,真实性难有保证;缺乏保密机制,网上数据隐私性不能得到保护;不能提供对网上数据流的完整性保护等问题。因此,在电子商务中通常采用技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改。对于用户来说,就象使用他们自己的私有网络一样。
(2)防火墙技术,防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
(3)病毒防护和入侵检测技术,病毒防护技术可降低病毒和恶意代码攻击风险,并防止有害软件通过服务器或网络执行和传播。入侵检测系统则能够帮助网络系统快速发现攻击的发生,扩展系统治理员的安全治理能力,从而提高信息安全基础结构的完整性。
2、商务交易安全技术
商务交易安全是为了实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。它是电子商务交易过程中最核心和最关键的安全问题。目前,主要的商务交易安全保障技术有:
(1)数据加密技术,加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(des,data encryption standard)算法为典型代表,非对称加密通常以rsa(rivest shamir ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
(2)数字签名技术,数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
(3)安全协议技术,使用set和ssi等安全协议能有效地保障交易安全。set即安全电子交易的简称,set提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,已成为目前公认的信用卡/借记卡的网上交易的国际安全标准。ssl即安全套接层协议的简称,主要用于提高应用程序之间数据的安全系数。
结束语
本文分析了目前电子商务网络平台的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务网络平台安全有关的协议技术使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献
[1] 成卫青,龚俭.网络安全评估[j].计算机工程,2003,(02).
[2] 张娟,电子商务网络安全技术探究[d],2005,(04)
[3] 吴洋.电子商务安全方法研究[d].天津大学,2006.
[4] 刘丽梅.电子商务信息安全问题探讨[j].物流科技,2007,3
点击下页还有更多>>>电子商务类学术论文
电子商务网站数据库安全技术问题探析
作为电子商务网站开发中的核心环节与要素的数据库,是保障电子商务网站正常运营的重要基础所在,以下是小编搜集整理的一篇探究电子商务网站数据库安全技术问题的论文范文,供大家阅读参考。
摘 要:随着网络技术的发展与迅速普及,人们的生活方式发生了翻天覆地的巨大变化。电子商务正在成为一种新兴的商务活动模式,它在为人们提供各种便利的同时,也带来了较大的数据库安全问题。由于数据库对于电子商务网站来说具有核心的地位与作用,因此,本文将着力于探讨电子商务网站开发中的数据库安全问题,主要是提出了一些针对电子商务网站开发过程中可能遭遇的各种数据库安全问题的防范措施,以最大限度的确保数据库的有效性、完整性和保密性,从而使得电子商务网站能够正常运营与有效运行。
关键词:电子商务网站;网站开发;数据库安全;安全问题;防范措施
当今社会是一个信息化的时代,人们的生活习惯与交流方式发生了巨大的改变,尤其是作为信息时代的新经济发展模式的电子商务模式,其在信息化时代得到了迅猛发展与快速普及。然而,由于网络是一个开放性的网络,其在提供给人们高效、便利的同时,也潜藏着不少网络安全隐患,比如说黑客骚扰等,这些将导致电子商务网站中的数据库出现安全问题,有些重要数据将被窃取或被恶意破坏等。因此,我们必须尽快采取一定的防范措施来保护好电子商务网站中的数据库安全,这也是当前用户最为关心的核心问题。一旦处理不好,将直接影响到电子商务网站的正常运营,也将制约相关企业的健康发展。
1 电子商务网站开发中常见的数据库安全问题
作为电子商务网站开发中的核心环节与要素的数据库,其安全与否将直接关系到电子商务网站的安全与有效运营问题,它是保障电子商务网站正常运营的重要基础所在。然而,由于网络本身存在的安全隐患,使得电子商务网站数据库安全问题面临着较大的安全问题,具体表现在如下几个方面。
1.1 数据库登录方式方面的安全问题。在电子商务网站开发和设计的过程中,网站的数据库登录方式主要有两种,即windows验证方式和数据库访问验证方式。那么,如果我们要对数据库中的对象进行某种操作的时候,应该更好的采取第二种登录方式进行认证。但是,数据库中有些账号是默认状态的,很多人都可以对数据库资源进行各种访问,它还不可以更改或删除。我们一旦对该类账户不加强保护或在必要的情况下禁用,将在给用户带来使用便利的同时,带来较为严重的安全隐患问题;
1.2 数据库结构方面的安全隐患问题。电子商务网站在开发的过程中,也会遇到数据库的存放位置问题。一些网站开发与设计人员习惯于把数据库存放在一些常用目录下,但是,它很容易让别人猜到并下载相关用户的数据库资料,这种窃取行为将对电子商务网站运营产生不良的后果。同时,数据库中的数据表的命名问题也较为明显。比如说,一些网站的数据表名字过于简单,很容易被别人识破而盗取数据库资料。此外,一些数据字段的命名问题同样较为重要,一些较为敏感的字样作为字段名,将大大弱化数据库的安全性;
1.3 后台管理系统方面的安全隐患问题。电子商务网站开发之后,其运行过程中必然要涉及到后台管理系统问题。这就是说,网站数据库的后台登陆页面是其后台安全管理的重要保障之一,但是,它在保障安全的同时,也存在着较大的安全隐患,因为它是唯一一个身份验证屏障,一旦被人破译,将面临着严重的数据库安全问题。此外,数据库的连接方面也有一定的安全隐患,比如说服务器的地址、数据库用户的登录账号等出现了任何纰漏,都将使得网站数据库安全毁于一旦,其编辑网站源代码的时候也会由于是直接使用而留下一定的安全漏洞,电子商务数据库资源很容易被窃取;
1.4 电子商务网站的硬件条件不够。我国电子商务网站的开发与运行仍然属于较为新兴的事物,其正常运营所需的各种硬件条件还没有跟上电子商务网站的实际发展需求,比如说一些电子商务网站的服务器往往是由工作组或部门级的pc server来担当,这种情况下的网站很容易受到恶意的人为攻击行为,从而使得服务器与数据库同时遭受一定程度的破坏,如果攻击者拥有较高的管理员权限,将使得整个数据库中的数据资料全盘被窃取或篡改。
2 电子商务网站开发中数据库安全问题的防范措施
由于电子商务网站的开发与设计进程中,其数据库面临着较多的安全隐患问题。这些问题主要是由于网站的操作系统较为单一,数据库本身也不够完善,从而导致了电子商务网站容易遭受到各种方式的数据库攻击。那么,针对这些已经存在的各种数据库安全问题,我们应该采取相应的安全防范措施,确保电子商务网站在运营过程中,不仅能够给人带来生活、工作等方面的便利,更应该保护好数据库安全。具体防范措施如下。
2.1 电子商务网站应该首先改进自身的硬件设施
具体来说,电子商务网站开发初期就应该配备性能可靠的硬件设施,比如说为了保障物理层的安全,我们应该采用冗余容错技术等。为了保障中心服务器的安全,我们可以把一些服务器放在防火墙外围,并只能允许有相关授权的用户通过防火墙而进入到网站中来。当然,我们也应该拥有一些本身就具有安全机制的网络设备来提高电子商务网站的安全性。此外,我们还可以增加一些不直接连接网络的独立数据库服务器,从而使得电子商务网站对于数据库的要求相对较低,即使有一些不良之人攻击数据库服务器,也可以在一定程度上防范安全隐患。当然,我们甚至还可以直接租用其他第三方提供的服务器来为电子商务网站进行使用,这种数据库服务器完全可以自行设置相关安全措施,并进而提高自身的网络运行数据库安全性.
2.2 电子商务网站应该积极改进自身的软件设施
具体来说,电子商务网站运行中的数据库安全主要依赖于计算机系统和网络的安全,而这些安全最容易遭受的安全威胁则来自于病毒侵犯。因而,我们必须增加操作系统与web服务器的安全性,尤其是避免外围层中病毒利用网络来攻击整个电子商务平台,要利用防、杀、管多管齐下的综合性治理方法来构建一个网络数据库系统的虚拟专用网,保证网络的边界性安全。此外,我们还可以通过加密技术来防止数据库中的数据在传输过程中遭遇一定的损坏或威胁。那么,除了以上几个方面的软件维护以外,我们还应该从电子商务网站运行过程中数据库自身加强安全防护工作。这就是说,我们应该做好数据库系统软件的选择,在使用过程中及时打好各种补丁程序,减少被攻击的机会。另外,我们还应该设置合理的数据库软件部署要求,比如说要求数据库服务器对外部即web服务器开放最少的端口,修改数据库系统的服务端口,给所有的账户设定一个强健的口令等,最终让攻击者无法有效破解口令而攻击数据库;
2.3 电子商务网站应该做好数据库资源的备份与恢复工作
对于当前的电子商务网站来说,其运行过程中的核心环节即数据库资源,应该要配套严格的数据备份与恢复管理机制,这是保障所有电子商务网站数据库系统安全的有效手段之一。一旦电子商务网站的数据库遭遇到突然的袭击,我们就通过数据备份阿狸保障数据的完整性,还可以通过较为详细的备份数据档案来避免出现较为严重的后果。此外,我们还应该做好数据库恢复工作。一旦电子商务网站在运行过程中,由于安全出现了某种问题,我们也可以通过一定的数据库恢复工作来对那些不完整或日期不正确的备份数据进行恢复。目前来说,电子商务网站的数据库备份或恢复一般采取这么几种策略,即周期性全面数据库备份,数据库的增量备份等。此外,我们还应该对数据库系统中的特殊账户进行严加管理,尽可能地不要用常见的字眼命名,加强后台数据库的管理,有效防止sql语句导致的注入漏洞等,把普通用户与系统管理员用户的权限进行严格区分,加强对用户输入的验证等。
3 结束语
总之,电子商务网站是一个新生的事物,其能够给人们带来生活和工作的方便与快捷,但是,它也存在着较多的安全隐患。我们必须加强数据库自身管理系统的安全性,增加web服务器与操作系统的安全性,加强网站后台的管理系统,应该采用可靠的硬件和软件设施等,管理好数据库系统中特殊的账号,尽量避免常规命名等,从而使得电子商务网站在运行中的核心部件即数据库能够保持最高的安全性与稳定性,减少网站运行过程中可能遭遇的各种安全隐患,比如说,电子商务网站的数据库资料被窃取或篡改甚至破坏等,这将大大影响到电子商务网站的正常运营。那么,我们就可以通过以上所述的各种防范措施来提高并加强相关网站开发与设计人员的安全意识,将电子商务网站数据库有可能遭遇的各种安全风险降低到最低,让这么一个系统化的安全工程得以顺利实施,从而保障电子商务网站的健康运行。
参考文献:
[1]曹鹏.企业网络安全维护案例精粹[m].北京:电子工业出版社,2008.
[2]李忠哗.数据库的几种安全控制方法[j].张家口师专学报,2003(3).
[3]文蓉.电子商务网站开发中数据库安全问题分析[j].计算机安全,2007(12).
[4]周明.电子商务网站的数据库安全技术问题探析[j].软件导刊,2010(9).
看了“电子商务类学术论文”的人还看:
1.电子商务学术论文题目
2.电子商务研究学术论文
3.电子商务学术论文例文
4.电子商务学术论文
5.2016电子商务论文范文6篇
上一篇:论艺术氛围与艺术成长论文
下一篇:导师对学术论文的评语
