在电子商务技术查许可证的几个安全问题.pptVIP

【导读】电子商务是一种以新的商业模式进行了计算机网络的美德。这是传统的商务活动搬到互联网上，使客户，商家和企业非常方便的网上交易。网上交易的安全性。主要包括计算机网络安全和交易安全，这种商业模式一直面临的最大问题。1、电子商务的安全问题1.1服务器的安全问题。基于电子 商务的企业需求，自建网站服务器，这个自建服务器可能存在的安全风险。服务器上的这些重要的秘密数据被窃取，一些黑客侵入宿主系统通过从远程服务器的服务器发送信息到中途截获等。因此，自建的Web服务器必须深思熟虑和努力阻止任何漏洞，尽可能保证安全。1.2各种安全问题所造成的现 代社会对电子商务网站不同的漏洞”，令人眼花缭乱。然而，操作系统，应用软件，网络协议和其他的安全漏洞，给攻击者可乘之机。这些可能是公司没有给予足够的重视，安全漏洞，特别是Web应用的安全问题。同样重要的是，信息泄漏造成的主要途径。Web应用程序编码的漏洞，如数据库连接字 符串的错误页面，管理员的认证，不足等，不仅会导致数据库和后台管理等重要的信息被泄露，并可能导致网站瘫痪;软件漏洞，最初用于软件测试，通常不会成为一个安全隐患，但一旦条件成熟时将显示;网络协议的安全漏洞，攻击者没有打破它可以获得所需要的信息和服务的密码系统。所有这些“漏 洞”会给黑客攻击的设施。1.3电子商务网上支付的安全问题目前的商业或个人企业网站付款银行或邮政传递的主要支持，直接借记网上银行，以及一些企业和支付宝、财付通合作，支持支付宝、财付通立即到达或保证支付交易。包括网上银行支付与PayPal或财付通即时到具有一定的风险。走私 者在线购物交易，银行网站使用类似的第三方网站，窃取银行卡账号和密码，然后通过资金在线转移转移的方式，在支付损失过程主要买家。此外，黑客，木马，病毒攻击，使人们在偿还保护过程。安全问题已经对网上支付的主要因素发展的影响。1.4数据库安全数据库的安全问题也是企业的关键。这 是网站生存的基础元素。无论是个人用户还是企业用户对网站的数据库支持很依赖，但许多别有用心的人的攻击者也很“价值”网站数据库。许多个人网站会创建一个数据库的首选的访问，访问数据库本身，但是，有许多安全问题，攻击者一旦你找到数据库文件的存储路径和文件名(后缀。MDB文件) ，数据库将被下载的网站，许多重要的信息将被扫。我们可以定义复杂的数据库文件名和改变文件的存储位置加强数据库的安全。但我们也需要各种各样的技术支持，确保了主要的电子商务安全问题数据库的安全性，而这些问题可以及时更新操作系统，更新数据库软件，安装各种漏洞补丁，防火墙和入侵 检测系统，并设置系统还原，用杀毒软件和其他为了解决或缓解措施，在一定程度上。电子商务的网上支付安全问题的第三方网站的相关，不是本文所讨论的。2、电子商务安全技术2.1 防火墙技术防火墙(firewal1)近年来发展起来的一种非常重要的网络流量监测系统，它可以是一个软件 产品，可以使或嵌入一些硬件产品。它通过加强外部网络的访问控制，防止非法手段进入内部网络，访问内部网络资源之间的网络，从而保护计算机网络安全。这两个或两个以上的网络上传输的数据包，按照安全政策执行检查以确定权限之间的通信网络和监控网络的运行状况。专用防火墙可以提供更可靠 的网络运行环境。2.2 反病毒软件，反病毒软件是一种有效的防病毒武器。当前杀毒软件，用户可以访问的每一个文件进行病毒检测。实时监测病毒攻击;还可以实现在线升级，更新病毒库。此外，许多杀毒软件也形成了嵌入式病毒扫描技术，嵌入式的杀毒引擎直接链接到IE浏览器，使得病毒和合 并成一个程序常用办公软件组件。在查杀病毒的情况下，最小的系统资源。杀毒软件的普及有很多，主要的上升，卡巴斯基，金山毒霸，NOD32，诺顿，等，用户可以根据自己的实际情况和机器配置来选择合适的软件。然而，许多杀毒软件更新快的病毒一样快，使病毒不能被发现，一旦发现，该系统 已受到一定程度的破坏，许多杀毒软件只能隔离病毒并不能完全清除病毒。2. 3 的密码加密技术是通过使用代码或密码的一些重要的信息和数据处理。使加密传输公开非法接收器只是毫无意义的字符的Web内容，合法的接收者可以解密的原创内容。数据加密技术是电子商务安全技术的基础上，包 括对称加密和非对称加密。对称加密使用相同的加密算法，密钥交换和共享的加密和解密使用相同的密钥。而非对称加密，包括公共和私人两个密钥，公共密钥被公布，用于信息加密：私钥保存由用户，用于解密信息。2. 4 入侵检测技术的IDS(入侵检测系统)是一个实时监控网络活动的专门的 系统来帮助快速识别网络攻击行为发生时，系统防火墙，防火墙和路由器可以一起工作，可以通过重新配置为禁止访问从防火墙外部的恶意流量。2. 5 VPN技术VPN技术是虚拟专用网络，分类型的VPN服务，可分为：远程访问虚拟网，企