论文网
电子商务系统类有关论文范本,与电子商务系统的风险防范相关毕业论文模板
本论文是一篇电子商务系统类有关毕业论文模板,关于电子商务系统的风险防范相关毕业论文模板范文。免费优秀的关于电子商务系统及操作系统及数据库方面论文范文资料,适合电子商务系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
0;.例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权.由于设计时就没考虑这些风险,程序测试就自然无此项目,而访问控制系统中没有什么可以检测到这些问题.只有通过监视系统并寻找违反安全策略的行为,才能发现这些问题的错误.电子商务系统软件风险的防范,应在电子商务系统规划阶段就予以充分考虑,对软件如何防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程、运行的风险管理、审计跟踪、备份与恢复、应急等方面都应有具体的措施和内容.只有这样,才能产生相关的程序测试用例,以验证程序的安全性.
由于大多数软件测试假定用户将以某种“随机”或“有用”的方式工作,检查程序在“一般”情况下或者在某些最大值下如何工作.与此相反,安全性缺陷通常只出现在使用极其古怪的值的情况时,传统的测试完全不会检查这样的值.因此,进行安全测试时,必须突破传统测试的框架,尽可能的找出足够多的安全测试数据,进行测试,以保电子商务软件自身的安全.
五、外来入侵的风险及防范
外来入侵是指计算机遭到攻击,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏.
黑客在本文是指未经许可,闯入他人计算机系统进行破坏的人,黑客们的攻击行动是无时无刻不在进行的,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录,设置后门,给ERP系统带来灾难性的后果.
计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,可以攻击计算机的磁盘、COMS,扰乱屏幕显示,干扰计算机键盘和打印机的正常工作,以致使计算机的硬件失灵,软件瘫痪,数据破坏,系统崩溃,造成无法挽回的损失.
值得高度关注的是:随着各种应用工具在计算机网络上的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客.而计算机病毒问世十几年来,各种新型病毒及其变种迅速增加,并利用计算机网络这一通道迅速传播;这就使防范外来入侵的难度大大增加.但是,既然是外来入侵,就必须要有外来的通道,这个通道就是开放的计算机网络,在此设防,抵御外来入侵事半功倍.目前常用的技术有:
1.防火墙.防火墙是应用最广的一种防范技术.作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作.它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限.防火墙技术主要有三种:数据包过滤器(packetfilter)、代理(proxy)和状态分析(statefulinspection).现代防火墙产品通常混合使用这几种技术.
2.入侵检测.入侵检测(IDS―InstrusionDetectionSystem)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆.1987年,DerothyDenning首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分.入侵检测采用的分析技术可分为三大类:签名、统计和数据完整性分析法.
3.使用防病毒软件构造全网统一的防病毒体系.支持对网络、服务器、和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能够识别广泛的已知和未知病毒,包括宏病毒;支持对Inter/Intra服务器的病毒防治,能够阻止恶意的Java或ActiveX小程序的破坏;支持对电子邮件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持对压缩文件的病毒检测;支持广泛的病毒处理选项,如对染毒文件进行实时杀毒,移出,重新命名等;支持病毒隔离,当客户机试图上载一个染毒文件时,服务器可自动关闭对该工作站的连接;提供对病毒特征信息和检测引擎的定期在线更新服务;支持日志记录功能;支持多种方式的告警功能(声音、图像、电子邮件等)等.
需提请注意的是:在购置实现以上安全技术的产品时,一定要检验其合法性,必须是经过国家有关管理部门的认可或认证的安全产品;同时要掌握产品的正确使用方法;还要有一套严格的管理制度,规范对安全产品的操作.这三点如不能同时做到,轻则使这些产品起不到应有的作用,重则会使电子商务系统无法正常运行,而给企业带来损失.
六、内部管理的风险及防范
内部管理的风险主要表现为:一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,错误地进入数据库、删除数据等等;对于已经离职的员工,没有及时地改变系统地口令并删除他们的记录,使他们无法再进入系统;当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警.同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性.
缺乏约束机制,责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等是引起电子商务系统安全风险的根源.这就要求必须从管理上健全相应的规章制度来规范和约束员工的行为;根据工作的重要程度,确定该系统的安全等级;根据确定的安全等级,确定安全管理的范围;制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域.对人员进行识别、登记管理.制订严格的操作规程,操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;制订完备的系统维护制度,对系统进行维护时,应采取数据保护措施,如数据备份等.维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录;制订应急措施,要制定系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小;建立人员雇用和解聘制度,对工作调动和离职人员要及时调整响应的授权;对系统的访问活动进行多层次的记录,及时发现非法入侵行为.
七、结语
以上从六个层面讨论了电子商务系统存在的风险及防范的办法,需要强调的是,每个层面都只是风险防范其中的一个环节,还需要各个环节的配合,才能达到电子商务系统安全的最佳状态.更重要的是,在我们的头脑中,要“预装”好风险防范的意识,只有这样,才能有严格的规章制度,使各种安全技术和产品得到有效的应用,保证电子商务系统的安全.
该文网址 http://www.sxsky.net/guanli/00345334.html
参考文献:
[1]程中东:广域环境下的企业信息系统安全管理分析[J].网络安全技术与应用,2007.4
[2]宋红吴建军岳俊梅:计算机安全技术[M].北京:中国铁道出版社,2003.2
[3]苟阿先:电子商务安全环境探析[J].商场现代化,2006年12月,(下旬刊)总第489期
[4]肖质红:电子商务的安全问题和系统建设[J].集团经济研究,2006年9,下旬刊(总第207期)
电子商务系统类有关论文范本,与电子商务系统的风险防范相关毕业论文模板参考文献资料: