本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  电子商务平台的网络安全技术论述
编号  22113
资料明细  论文
推荐指数  ★★★★★
论文内容

一.引言
互联网的飞速发展为电子商务的跃起提供了契机.而由于互联网的全球性.开放性、共享性使得电子商务的交易安全受到威 胁。如网站的攻击、信息的截获,数据的修改等等.如何保证电子商务交易的安全已经成为政府、企业最迫切需要解决的问题。 目前,网络安全防范技术很多,如数字签名技术、电子认证技术.防火墙技术等等,入侵检测技术的研究已经发展了20多年,作为 对防火墙有益的补充,IDS(入侵检测系统)扩展了网络管理员的安全管理能力.提高了网络信息安全的防范能力.为电子商务交易 安全提供进一步的保障。
二.电子商务中网络安全问题
电子商务中的计算机网络安全体系包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理 安全等,利用各种先进的安全技术极大地增加了恶意攻击的难度。电子商务中的重要的安全因素是网络入侵检测技术需要考虑 的内容。电子商务交易过程中,信息的有效性将关系企业或个人的经济利益或隐私.检测技术要对网络故障、操作错误,应用程 序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以监测和控制。有些交易过程其信息代表着商业机密.而是建立在一个全球性,开放的网络环境上,应预防非法的信息存 取和信息在传输过程中被非法窃取。数据传输过程中信息的丢失.信息重复或信息传送的次序差异也会导致贸易各方信息的不 同。保持贸易各方信息的完整性是Ec应用的基础。因此.要预防对数据的生成、修改和删除.同时要防止数据传送过程中数据的 丢失和重复。在交易时信息的传输过程中要为双方提供可靠的标识并保持监测.防止欺骗行为的产生。
三.防火墙技术的缺陷
目前,电子商务网络安全防范技术中最常采用的是防火墙技术,防火墙属于静态防御策略.静态防御主要采用传统的信息安 全技术.这些技术都集中在系统本身的加固上.发展较为成熟,对于已知的攻击模式有很好的防御作用。但由于静态防御的防御 能力是固定的,不能随着网络的变化而变化,所以其防御功能不能适应不断发展的攻击方式的变化。另外各种静态防御产品之间 相互独立,缺少相互之间的通信,对于复杂攻击的检测和防御也是有限的。动态防御改变消极被动的防御方式,积极主动地采取 各种措施来保证系统的安全,有效弥补其他静态防御工具的不足。入侵检测技术能够比较有效地保证电子商务平台的安全性。
四.入侵检测系统(IDS:Intrusion Detection System)
IDS是继防火墙之后的第二道安全门,它在不影响网络性能的情况下依照一定的安全策略,对网络的运行状况进行监测,通过 收集并分析计算机系统及网络介质上的各种有用信息,从而针对外部攻击.内部攻击和误操作等做出响应,为交易双方提供安全保护。
1入侵检测系统的基本模型
CIDF(common Intrusion Detection Framework)模型将IDS需要分析的数据统称为事件《Event),它既可以是网络中的数据包, 也可以是从系统日志或其他途径得到的信息。如图所示.其中:
(1)事件产生器{Event Generators).从入侵检测系统之外的计算机环境中收集事件,并向系统的其他部分提出此事件。
(2)事件分析器(Event Analyzers}:分析得到的事件数据,并将产生的分析结果传送给其他组件。
(3)响应单元(Response Units):根据分析结果做出响应.并据此采取相应的措施.如杀死相关进程,复位网络会话连接,以及 修改文件权限等。
(4)事件数据库(Event databases):存储和管理事件数据。以备系统需要的时候使用。
2.入侵检测技术
(1)异常入侵检测,异常入侵检测是指为所监测的系统建立一个正常使用情况的数值模型,对于内存利用率、登录的时间和次 数、文件的改动等.当系统运行时的数值与所定义的正常情况的数值有偏差时,然后做出决策判断的检测技术。如在电子商务交 易过程中当用户名与密码多次登录不符时.应对本活动进行安全检测,它的主要特点为“学习正常.发现异常”。异常入侵检测的 核心就是要构造异常活动集并从中发现入侵性活动子集。它首先要建立异常模型,采用不同的模型.检测方法就也不同,这在电 子商务网站的安全性防范中十分重要。
①统计异常检测方法。统计异常检测方法是根据统计模型判断系统是否有异常.它首先要能够描述出主体的特征,然后记录 主体的活动,根据记录的数据和历史记录,进行更新和存储再采用统计方法判断当前活动是否符合主题的历史行为特征,找出 入侵行为;随着系统持续运行,更新历史记录。常用的测量参数有审计事件的数量、间隔时间。资源消耗情况等。统计检测的最 大优点是能够”学习“用户的使用习惯。
②模式预测异常检测方法。模式预测异常检测的关键在于按时问顺序根据已有的事件集合归纳出一系列规则.并且在归纳过 程中.如果有新事件的加入.还要不断更新规则集合。最后形成的好规则必须能够准确地预测下一步要发生的事件。与统计异常 检测方法相比.它增加了对事件顺序与相互关系的分析,从而能检测出统计方法所不能检测的异常事件.用这种模式建立的系统 具有更高的自适应能力。

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
相关文章
  • 基于电子商务的网上购物系统
  • 电子商务系统
  • ASP.NET 电子商务网站
  • 电子商务烟草网上商城
  • 上一篇:BS架构的在线考试系统安全性研究
  • 下一篇:医院信息系统中的网络安全技术的应用