论文发表指导,期刊推荐,国际出版
论文发表指导,期刊推荐,国际出版
学术出版,国际教著,国际期刊,SCI,SSCI,EI,SCOPUS,A&HCI等高端学术咨询
来源:职称驿站所属分类:计算机网络论文 发布时间:2015-09-01浏览:21次
随着互联网在我国的迅猛发展,B2C已经被越来越多的企业广泛采用,烟草行业实行网上订货是行业卷烟订货业务发展的一种新的趋势。
【摘 要】为了适应新的营销模式,邢台烟草网上订货系统应运而生,然而邢台烟草在提供便捷高效服务的同时安全问题接踵而来。职称论文发表本文就邢台烟草网上订货系统的传输通道加密问题、Web系统安全的问题和安全的管理问题进行分析,提出相应的对策。
【关键词】网上订货;安全;对策
引言
B2C已经被越来越多的企业广泛采用,在此背景之下,邢台烟草网上订货系统应运而生。然而邢台烟草在提供方便、快捷、高效服务的同时,卷烟零售户使用的订货终端和烟草进行数据交换时,是通过公共互联网进行的。互联网是有很多不安全因素,如易受到黑客、病毒和木马等攻击,严重时造成交易双方的经济损失。如何建立一个安全而便捷的网上订货系统应用环境,保证整个业务活动中信息的安全性,使基于公网的交易方式与传统订货方式一样安全可靠,已经成为十分关心的问题。
一、面临的安全问题
烟草是国家的纳税大户,容易引起公众注意,成为别有用心的黑客和病毒等攻击目标。在这种环境中,邢台烟草网上订货系统面临的安全主要表现为传输通道加密问题、Web系统安全的问题等。
1.传输通道加密问题
假如邢台烟草的内网与公网的数据传输采用透明传输,数据传输过程中受到的安全威胁(如数据包中断、侦听等)将是在所难免,显然十分的危险。信息在传输中被截获,轻则获取客户信息、密码等,重则发动攻击,后果更为严重。保持数据的有效性、机密性和数据完整性非常重要,预防对信息的随意生成、监听、修改和删除。
2.Web系统安全的问题
邢台烟草网上订货系统通过Web页面向广大的零售客户提供服务,而目前专门针对网站Web系统的网页篡改、注入SQL等恶意攻击则较为常见。
3.安全的管理问题
由于一系列的安全问题出现,对于安全的管理也带来了一定的挑战,由原来的单纯的内网管理转变为内外网络以及整个网上订货系统的安全管理。如何通过有效的制度和管理提高网上订货系统的安全系数。
二、采取安全对策
1.传输通道加密问题
邢台烟草网上订货系统对传输通道的加密采用VDPN(Virtual Private Network),具有身份验证的功能,非法用户不能访问内网。另外通过防火墙严格控制其访问有限的内网资源。
2.Web系统安全的问题
经过认真研究和分析,不难发现网页篡改主要原因:目前计算机操作系统的漏洞层出不穷尤其是微软的Windows系列操作系统,造成病毒木马以及恶意代码网上任意肆虐。首先采用网页防篡改系统这是必须的。此外应用服务器和数据库服务器不宜采用Windows系列操作系统,而采用Linux系列操作系统或者其它安全性高的系统,尽量减少因操作系统漏洞方面的问题而导致安全事件的发生。
针对恶意攻击的解决办法:(1)采取源代码审计与部署入侵防护系统相结合的方式,源代码审计是经过专业安全人员,对Web应用程序源代码进行安全性检查,对程序的输入输出函数进行安全测试,最大程度保障Web程序的自身代码安全;并通过部署入侵防护系统,针对跨站脚本、SQL注入等Web攻击方式进行主动防护。(2)定期漏洞扫描。通过对系统服务器的定期漏洞扫描,及时发现存在的安全漏洞,客观评估网络风险等级。根据扫描的结果及时修复网络安全漏洞和系统中的配置,在黑客和病毒攻击前进行防范,具有很好的主动防范风险能力。(3)对数据包进行过滤,主要是过滤对外开放的端口,检查数据包的来源和目的地,防止外部计算机无法假冒内部的地址来对内部计算机发动攻击。要建立网络入侵监测系统的合理监测规则,观察和分析DDoS网络通讯的普遍特征,及时察觉。(4)此外,在防火墙上关闭与业务无关的端口,限制外界用户对内部网络访问的权限。
3.安全的管理问题
从制度和管理这一层面,解决安全的管理问题。需要制定和完善管理的制度包括:软件的安全设计规范和要求、内外网的管理制度、安全责任追究责任、信息保密制度等。
采用PDCA(P-Plan,D-DO,C-Check,A-Act) 循环模式对网上订货的安全风险进行管理,经过不断的循环中安全管理水平得到提升。首先,要对网上订货系统进行安全风险管理。对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,实现最大限度的安全。风险评估为制定安全策略和安全体系结构提供直接的依据。然后,制定安全策略。根据安全需求和风险评估的结论,制定的合理的安全策略。风险评估和安全策略制定也可借助专业的安全服务机构的测评和支持。最后,定期安全审核。安全审核的首要任务是审核安全策略是否被有效和正确的执行;由于安全管理是一个动态的过程,因此随着环境和时间变化对安全的需求也将发生变化,安全策略需随之调整。安全策略和控制措施要能够及时反映这种变化,必须进行定期安全审核。
三、结束语
总之,网络应用系统以安全为本,安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案等。通过实施上述的一系列安全策略,邢台烟草的网上订货系统安全系数将大大提高。安全和风险是相对的,绝对的安全是不可能的。伴随计算机技术的不迅猛发展,新的安全问题将不断出现,安全的策略也要随之变化来应对。
参考文献:
[1]刘亚东,陈莹璐.电子商务的研究[J].信息技术, 2009(04).
[2]殷晓虎.电子商务的安全问题及对策研究[D].中国优秀博硕士学位论文全文数据库 (硕士),2006(02).
《信息化建设》(月刊)创刊于1998年,是由工业和信息化部与浙江省经济和信息化委员会联合主管,面向国内外公开发行的综合性科技类月刊。刊物以宣传和推广政府系统政务信息化建设经验、介绍建设成果为重点,全面报道国内外信息化建设现状及信息技术发转趋势;深度解读国家信息化建设的政策、法规和标准;及时追踪信息化建设热点,是国家工业和信息化部指导全国电子政务建设和信息化建设的权威刊物。
《职称论文发表浅议烟草网上订货系统的安全与对策》
本文由职称驿站首发,您身边的高端学术顾问
文章名称: 职称论文发表浅议烟草网上订货系统的安全与对策
扫码关注公众号
微信扫码加好友
职称驿站 www.zhichengyz.com 版权所有 仿冒必究 冀ICP备16002873号-3
