什么是网络安全。
“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。”i相对于中小型企业的电子商务网站来说,网络安全就是指网站上的数据能够安全的不间断地提供稳定的服务。我将从硬件安全、网络安全、系统安全、代码安全四个方面来阐述对中小型企业的电子商务网站的安全实现方案。 2硬件安全。
21 给服务器加把锁
物质是基础,硬件就是电子商务的基础。但是硬件的安全往往是最容易被网络管理人员所忽视的。其中比较棘手的一个问题就是,在你的电脑上没有任何的防护措施来防止进入你办公室的同事使用你的电脑。如果作为工作站,还没有太大的问题,但是如果作为服务器任何非专业的 *** 作都有可能导致系统不稳定。所以,服务器必须加上物理锁,以防止其他人的使用。使用密码当然也可以,但是远远不如物理锁来的直接和实在。而且您还可以有绝佳的借口可以绝对的禁止其他人员对您电脑的使用。(钥匙在经理那里,要不,您管他要去?) 22 UPS以及发电机
电子商务优胜于传统商务模式的一个显著特点就是它可以24小时不间断地提供服务。但是,前提是您的服务器同样能够24小时来服务。经过了2004年拉闸限电的夏天,没有人认为一台UPS的投入会是多余的。对于服务器来说,UPS的好处还在于它能够将电流过滤稳定地输出,以保证服务器在一个良好的环境里运行。如果公司的服务器不止一台,而且公司处于像大连这样的能源消耗大城市,一台发电机还是必要的。好好的维护它,每周运行一次来检查他是否能够正常工作。不要觉得麻烦,麻痹是安全最大的敌人 23 对付灾难的方法——备份!
就如这个世界上没有不会被攻破的城市一样同样不存在绝对安全的服务器, *** 作系统的漏洞,代码的不安全,管理人员的疏忽都有可能造成具有宝贵数据服务器的崩溃。崩溃不是DOOM,但是前提是您必需有服务器中数据的备份。一提到备份,对于某些人来讲,不过是将网站的所有数据刻录到光盘上的过程而已。但是,对于电子商务网站,如果处理的数据过多,是不可能通过这样的手段来实现的。经过培训的人员或许会想到磁带机以及实时备份的技术,这的确是一个解决方案。但是,简单的通过设备来备份并不能够在最危机的时刻显示它的作用。在911事件发生后,原来世贸大厦中60%以上的企业都倒闭了,原因就是缺乏足够的资料以及数据能够让他们恢复被袭击之前的业务。所以,如果您想让您的数据真正的备份那么最好的办法就是在远离公司的异地办事处设定一个备份中心。威力再大的核d也不可能摧毁整个中国,这是最安全的备份方案。对于数据比较少的情况下,可以选择在万维网上建立***连接异地双机热备份的方法。当然,对于实施电子商务这种数据比较多地中小型企业来说,这样也比较奢侈,而且不太可能实现。我个人认为最优的方案仍然是通过设备——磁带机,或者其他设备,但是,请将保存资料的东西放进保险柜。保险柜是每个企业都有的设备,而且现在的保险柜都是防水,防火,防砸的。这样,即使发生了自然灾害也能够很好的保证数据的完整性。
3网络安全
31 拓扑安全
一般来说,我国的中小型企业所采用的网络拓扑大多为简单的树型结构。只有一级路由设备来实现工作组的支持和宽带网络的共享。
这样的拓扑结构优点非常明显,可以将投资降到最小。但是,同时它的危险性也非常明显。因为所有的客户端都同电子商务服务器在同一个网段,(for example: 19216811——1921681254)当电子商务服务器被入侵后,企业内部网络的所有客户端都将暴露在黑客的视线内,内部的网络通讯以及计算机上面的文档都将有可能被黑客所得到。
为了避免这样的“惨剧”发生。我建议对网络进行多重路由的部署,即将电子商务服务器部署成“非军事化区”(DMZ),占用独立的网段。将企业内部网络同电子商务服务器的网段分开。因为不同的网段如果没有中继是无法进行通讯的,即便黑客入侵了电子商务服务器,也无法获取企业内部的信息。
就是可以随意的设置每个网段的相关属性,比如路由A所控制的网段A,由于电子商务服务器在他的网段中运行,存在着一定的危险性,可以设置成不允许他访问其他的内网网段。而路由B所控制的网段,假设为保密部门,可以设定他只能访问内部网络却无法访问互联网。
多层拓扑的另外一个好处就是可以部署多层次防火墙。打个比方,多层次防火墙的功能就好比战场上的多重防线,如果只被攻破了一层防火墙,后面还有另外的防火墙来阻止“敌人”的进一步进攻。
32防火墙
321 软件防火墙,或者硬件防火墙的选择。
图1所涉及到的拓扑还有一个非常明显的问题就是,没有防火墙。我个人认为不安装防火墙就连接到互联网的行为无异于赤身裸体的出现在硝烟弥漫的战场,结果当然只有一个。
同个人使用的终端电脑所不同的是电子商务服务器必须开放相应的服务端口,来允许对方的访问。正如您所知道的,多开放一个端口,您的服务器危险性就相应的增加一些。还有,很让人无奈的DDOS攻击,很无聊的做法,但是往往有很多无聊的人愿意这么无聊的做。如果没有防火墙,安全稳定的运行往往就是一句空话。
对于网络资金预算比较充裕的企业往往在防火墙的选择上会偏好于硬件防火墙。但是对于网络安全这样一个并不能够直接产生利润的部门,资金预算充裕的恐怕是寥寥无几。还有一点值得注意的就是我对有些硬件防火墙的性能表示怀疑。有些厂商所生产的硬件防火墙,几乎就是台式机+linux+防火墙的组合体。而使用软件防火墙,我们有可能比它做得更好。所以我建议您选择软件防火墙。 322 软件防火墙ISA server 2004
涉及到防火墙我们就必须提一下防火墙的原理。大家都知道,网络通信的概念性标准框架是国际标准化组织(ISO)提出的OSI 开放式系统互联模型。
太多了太长,下面这里是链接,楼主有空了就自己点击进去看看吧,
希望可以对你有所帮助。。
网络安全之电子商务安全解决方案:
1 、建立完善的信用体系。
建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关注。各地都逐渐出台了一些关于信用体系建设的法律和规范。这些法规的先后出台,提出了依法披露、合法征集、信用服务、失信惩戒、信用管理等推动以中小企业为主体的社会信用体系建设的一系列设想和指导意见,在政府立法规范信用征信领域做了一些探索,电子商务作为一种商业活动,信用同样是其存在和发展的基础。因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务风险极高;而在电子商务的基础上又很容易建立信用体系,电子商务的信息流、资金流、物流再加上电子签章四者相互呼应交叉形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理,就可以建立信用体系,并且该信用体系对电子商务是可控的。
2、开发电子商务的信息安全技术。
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
3、构建良好的电子商务环境。
电子认证、在线支付、现代物流、信用等电子商务支撑体系建设全面展开,初具规模,呈现出支撑体系建设与电子商务应用相互促进、协调发展的新局面。近20家电子认证机构获得电子认证服务许可,在电子商务和电子政务应用中开展了电子认证及数字签名应用服务。近20家商业银行开办网络银行业务,第三方在线支付平台不断涌现,在线支付业务稳步上升。
4、强化交易安全保护的法律制度。
国务院颁布的关于加快电子商务发展的若干意,确立了我国发展电子商务的指导思想和基本原则,明确了发展方向和战略重点。全社会电子商务的应用意识不断增强,对电子商务在国民经济和社会发展中重要作用的认识进一步提高,形成了发展电子商务的良好社会氛围。
答案:CCCBD
电子商务:电子商务是发生在开放网络上的包含企业之间、企业和消费者之间的商业交易。
EDI:是国际范围的计算机与计算机之间的通信,核心是被处理业务数据格式的估计统一标准。其基本内容有,1资料用统一标准2利用信号传递信息,3计算机系统之间的连接
网络营销:网络营销整体营销活动的组成部分,是指为发现、满足和创造顾客需求,利用互联网所进行的市场开拓,产品创新、定价促销、宣传推广等活动的总称。
物流:是指利用现代信息技术和设备,将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现,随商品生产的发展而发展,所以物流是一种古老的传统的经济活动。
网络支付:网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类,电子xyk类,电子支票类。
供应链管理::"围绕核心企业,通过对信息流,物流,资金流的控制,从采购原材料开始,制成中间产品及最终产品,最后由销售网络把产品送到消费者手中。
加密:是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。 在20世纪70年代中期,强加密(Strong Encryption)的使用开始从政府保密机构延伸至公共领域,并且目前已经成为保护许多广泛使用系统的方法,比如因特网电子商务、手机网络和银行自动取款机等
ERP:是Enterprise Resource Planning(企业资源计划)的简称 ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。
电子商务的特点:(1)高效性;(2)方便性;(3)安全性;(4)集成性;(5)可扩展性;(6)协调性
网络支付有哪几种支付模式:1面向商户的moset模式:不需要使用电子钱包。持卡人与商户通过SSL协议进行连接,当持卡人确定购买时,商户服务器接受持卡人xyk信息,然后商户服务器向能够处理moset致富的服务器提交。2无证书set模式:持卡人必须使用电子钱包在网上交易但是并不需要持卡人向CA中心申请持卡人证书。在进行网上交易之前,必须在电子钱包软件中增加一个无证书的账号极其必要信息。包括xyk号码以及xyk到期日期。3完全set模式:set是internet上安全可靠的支付手段。所有的set成员都可以互 *** 作。各方必须拥有可信的CA签署的有效证书。持卡人须要电子钱包软件来处理set支付。4单纯SSL模式:持卡人和商户之间通过ssl链接来进行通信,持卡人将订单以及xyk支付信息发送给商户。商户将xyk信息转变成ISO8583报文,通过一个软件模拟POS的功能将其发送到支付网关进行支付处理。
电子商务网站有什么功能:商品展示功能,在线支付功能,在线客服功能,、营销战略、报表分析等。前台可进行:添加商品,在线支付,在线客服,会员积分,拍卖团购,推荐商品,同步管理淘宝等等。后台可进行:会员维护。商品维护,订单维护,批量 *** 作,积分策略。价格策略,短信群发,邮件通知等等。
物流有那几大功能要素:1包装功能要素。包括产品的出厂包装、生产过程中在制品、半成品的包装以及在物流过程中换装、分装、再包装等活动,对包装活动的管理,根据物流方式和销售要求来确定。2装卸功能要素。包括对输送、保管、包装、流通加工等物流活动进行衔接活动,以及在保管等活动中为进行检验、维护、保养所进行的装卸活动。3运输功能要素。包括供应及销售物流中的车、船、飞机等方式的运输,生产物流中的管道、传送带等方式的运输。4保管功能要素。包括堆存、保管、保养、维护等活动。 5流通加工功能要素。又称流通过程的辅助加工活动。这种加工活动不仅存在于社会流通过程,也存在于企业内部的流通过程中。 6配送功能要素。是物流进入最终阶段,以配送、送货形式最终完成社会物流并最终实现资源配置的活动。
7物流情报功能要素。包括进行与上述各项活动有关的计划、预测、动态(运量、收、发、存数)的情报及有关的费用情报、生产情报、市场情报活动。
电子商务立法的原则:1功能等同原则(functional equivalence)。该原则在《示范法》、《贸易法委员会国际商事仲裁示范法》第7条和《联合国国际货物销售合同公约》第13条等诸多规范中都有体现,其基本含义为电子单证、票据或其他文件与传统的纸面单证、票据或其他文件具有同等的功能时就应当肯定其法律效力并在法律上同等对待。
2媒介中立原则(media neutrality)。该原则也被称为“媒介中性原则”,是指法律对于交易是采用纸质媒介还是采用电子媒介(或其他媒介)都应一视同仁,不因交易采用的媒介不同而区别对待或赋予不同的法律效力 3技术中立原则(technology neutrality)。该原则也被称为“技术中性原则”,是指法律对电子商务的技术手段一视同仁,不限定使用或不禁止使用何种技术,也不对特定技术在法律效力上进行区别对待。如我国《电子签名法》规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力 4最小程度原则(minimal principle)。该原则是指电子商务立法仅是为电子商务扫除现存的障碍,并非全面建立一个有关电子商务的新的系统性的法律,而是尽量在最小的程度上对电子商务订立新的法律,尽可能将已经存在的法律适用到电子商务中。 5程序性原则(procedural principle)。该原则是与最小程度原则紧密联系的一个原则。因为电子商务法的最小程度原则的要求,各国并不试图制定一部系统的电子商务法律,而是尽力将已经存在的法律适用到电子商务中。 6协调性原则(harmonization principle)。该原则是指电子商务立法既要与现行立法相互协调,又要与国际立法相互协调,同时还应协调好电子商务过程中出现的各种利益关系,如版权保护与合理使用、商标权与域名权之间的冲突等,尤其是要协调好电子商家与消费者之间的利益平衡关系。 7当事人意思自治原则(party autonomy)。其内在含义是:除了强制性的法律规范外,其余条款均可由当事人自行协商制定。 8安全原则(safety principle)。电子商务必须以安全为其前提,它不仅需要技术上的安全措施,同时也离不开法律上的安全规范。安全性原则要求与电子商务有关的交易信息在传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等,要求网络和信息应保持可靠性、可用性、保密性、完整性、可控性和不可抵赖性 9开放原则(open principle)。该原则也被称为开放、兼容原则,是指电子商务立法对所涉及的诸如电子商务、签名(字)、认证、原件、书面形式、数据电文、信息系统等有关范畴应保持开放、中立的态度以适应电子商务不断发展的客观需要,而不能将其局限于某一特定的形态。 10鼓励、促进与引导原则。通过立法鼓励和促进电子商务的发展是各国电子商务立法的基本原则。我国电子商务的发展水平比较低,更应当通过立法鼓励、促进电子商务的发展。立法应从网络基础设施建设、与电子商务相关的技术发展和技术标准、税收、市场准人等方面鼓励和促进电子商务的发展。
网络营销中的4C’S指什么:先不急于制定产品策略而已研究顾客的需求和欲望为中心。暂时把定价策略放到一边而已研究顾客为满足其需求而愿意付出的成本,3忘掉渠道策略着重考虑给顾客以方便购买到产品。4抛掉促销策略着重与加强与消费者沟通交流。
电子现金支付的工作原理:消费者—(电子现金)—→网上购物—(电子现金)—→银行(核对电子印鉴)
在网络上进行电子交易,安全是最重要的问题,整个电子交易的安全性决定了这个系统的成败。
电子商务安全服务是通过安全机制来实现的,安全机制是实现安全服务的具体方法和技术。不同的安全机制可实现不同的安全服务,一种安全服务可通过几种不同的安全机制结合来实现。在电子商务中采取的安全机制主要有以下几种。
(1)加密机制。加密可提供数据或业务流量信息的机密性。电子商务网络可应用两种形式的加密:即物理层的群路加密和网络层或应用层的端端加密。加密本身是支持许多一般安全业务的主要机制,特别是支持那些与机密性、对等实体鉴别和数据完整性有关的业务。
(2)数字签名机制。在电子商务安全系统中,数字签名有着特别重要的地位,是电子商务的核心部分,是实现电子商务中不可否认服务的有效手段。在使用公钥密码实现数字签名时,对公开密钥的完整性及其合法性证明是一项关键技术,公钥证书较好地保证了满足这两种特性的公开密钥的分发工作,具体地说,公钥证书的思想就是由一个可信的机构进行的对实体及其公开密钥具有约束力的数字签名,这个机构称为证书中心 CA。电子商务的安全对 CA具有较大的依赖性。作为电子商务网络安全的基础,为维护参与到电子商务中的商家、一般消费者的利益,CA的设计必须具备如下功能:
——签发证书
——管理和维护证书
——提供安全审计的依据
此外,作为安全系统的核心,CA本身必须是安全的。
(3)数据完整性机制。用于确保一个实体不会访问某些非法的资源,也不会非法地访问授权资源。它可以通过这样一些机构来实现,如访问控制表、通行字之类的鉴别信息和安全标签等。
(4)鉴别交换机制。通过某种信息交换来提供鉴别业务。
(5)业务流量填充机制。用来提供保护以防止业务流量分析,业务流量填充必须有机密性业务保护。
(6)路由控制机制。或者用来动态地选择路由,或者根据某种安排只选择物理上安全的子网或链路。其组件中可以有这样的指令,携带某种安全标签的数据禁止通过子网、中继或链路。
(7)审计跟踪。是一种基本的、全方位的安全措施。它对破坏电子商务安全的企图提供可追查的证据。安全策略应对审计跟踪的要求作出具体规定。
(8)密钥管理。在电子商务中,提供安全服务需要使用密码技术。密码技术的实现除设计安全外,另一个重要的方面就是密钥管理体制,包括密钥的产生、分发、更换、存储和销毁等内容。
法律主观:
电子商务的前提是信息的安全性保障,信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面:1、网络信息安全方面(1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。2、电子商务交易方面(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。(3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
(1)网络硬件的不安全因素,包括通讯监视、非法终端、线路干扰、运行中断、病毒入侵等 (2)网络软件的不安全因素,包括 *** 作系统、网络协议和网络软件方面的不安全因素(3)工作人员的不安全因素,包括保密观念、规章制度、责任心等方面不健全的因素(4)交易信用的风险因素 (5)计算机病毒和黑客攻击 (6)法方面的风险因素 (7)环境的不安全因素。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)