论电子商务的安全 随着因特网技术的发展,电子商务正以其高效和低成本的优势,逐步成为一类新兴的企业经营模式。但是,任何在因特网上开展的业务都必须采取行之有效的措施,确保系统有足够的安全性,防止由于非法入侵和机密信息泄露所造成的损失。 试围绕“电子

admin2007-10-08  55

问题 论电子商务的安全
   随着因特网技术的发展,电子商务正以其高效和低成本的优势,逐步成为一类新兴的企业经营模式。但是,任何在因特网上开展的业务都必须采取行之有效的措施,确保系统有足够的安全性,防止由于非法入侵和机密信息泄露所造成的损失。
   试围绕“电子商务的安全”论题,依次从以下3个方面进行论述。
   1.概要叙述你参与分析和开发的电子商务系统以及你所担任的主要工作。
   2.深入地讨论在一个具体的电子商务系统中需要解决的安全问题。
   3.详细论述你采用的电子商务系统安全问题的解决方案,并分析和评价你的解决方案。

选项

答案为保证安全的电子商务,必须保护的资产包括客户机、在通信信道上传输的消息、 WWW和电子商务服务器。对于客户机而言,其主要的安全威胁包括利用诸如cookie之类的活动内容窃取信息,利用Java小程序、ActiveX控件执行恶意的破坏操作,利用插件、电子邮件附件传播病毒等;对于在通信信道上传输的消息而言,其主要的安全威胁包括信息窃取(保密性问题)、信息篡改(完整性问题)、延长响应时间(拒绝服务攻击)等;对于服务器而言,其主要的安全威胁包括利用WWW服务器的安全漏洞窃取信息、恶意破坏,获取数据库访问权限窃取信息,利用CGI进行恶意破坏,利用缓存溢出进行攻击。 针对这3个要保护的资产面临的安全威胁,通常所采用的方法包括如下措施。 (1)客户机;通过数字证书验证用户和网站的身份;利用浏览器的安全设置来禁止不安全的ActiveX控件、Java小程序;对cookie进行管理,使用防病毒软件。 (2)电子商务通道:主要包括交易和数据2方面的保密措施。数据与信息的加密主要依赖于加密算法,常用的加密算法分为对称钥加密(如DES,3DES等)和非对称钥加密 (如RSA,PGP等),可以实现数据的保密性要求。另外,还可以使用消息摘要算法(如 MD5)来实现数据的完整性保护要求。保护交易安全性的措施包括安全套接层(SSL)、安全HTTP协议(S-HTTP)、SET协议3种。 (3)电子商务服务器:进行访问控制与认证,采用操作系统控制,构建防火墙等手段。 通常在电子商务系统开发过程中,要考虑的安全问题重点在于电子商务通道和电子商务服务器2个方面。针对系统的实际情况,采取有效的措施,以实现数据的保密性、完整性、不可抵赖性和及时性,并防止由于非法入侵和机密数据泄露带来的损失。 从上面的分析中,得知关于电子商务安全的论文的写作要点大体包括以下几个方面: (1)所举的电子商务系统项目应对系统安全、信息安全、交易安全等有明确、合理的要求;并应适当地说明该电子商务系统的应用背景与目标。 (2)文章应该结合所举的电子商务系统项目的实际情况,指明在该系统中要解决的安全问题,并详细地论述这个问题的重要性,以及它可能带来的后果。 在安全解决方案中应考虑以下问题: ①用户标识和口令; ②数据加密; ③认证授权和数字签名; ④虚拟专用网(VPN); ⑤防火墙技术; ⑥病毒防范; ⑦备份和错误恢复; ⑧系统的物理安全; ⑨安全实施规划和方法; ⑩安全协议。 (3)文章应该具体地说明在解决这些安全问题时所采用的解决方案、技术组合,并且尽可能详细地说明。另外值得注意的是,应该紧扣题面,能够有效地针对非法入侵、机密信息泄露问题。 (4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。 (5)应对所选的技术与措施的效果进行分析,并力求实事求是,因为每一种技术与措施都会有一定的适用范围和局限性。 (6)文章可以使用一定篇幅对解决方案的不足进行描述,并提出一些可以进一步尝试的新的解决方案。

解析
转载请注明原文地址:https://kaotiyun.com/show/PqQZ777K
0

最新回复(0)