电子商务平台的论文.pdfVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

电子商务平台的论文

电子商务平台的论文

导读:论文常用来指进行各个学术领域的研究和描述学术研究成

果的文章,简称之为论文。下面小编为大家带来电子商务平台的论文,

希望能帮助到大家。

题目:电子商务平台新一代安全防护技术探讨

摘要:首先对电子商务平台面临的安全问题进行分析,然后详细描

述了新一代安全防护技术的处理框架和引擎技术,包括防御黑客攻击、

捕捉黑客攻击行为,第一时间人为介入,降低电子商务平台的安全风

险。最后,电子商务平台的安全防护需要多方面的支撑,随着安全技

术不断发展,新一代安全防护技术将被广泛应用。

关键词:信息安全;框架;引擎;防御;捕捉

前言

随着“互联网+”、移动互联网的不断发展,电子商务平台功能的

不断丰富、完善以及拥有使用便利的特性,网上招投标正逐渐成为电

子商务的主流模式。据统计,我国商务招投标量比重已超过总量的

80%。虽然电子商务与互联网的连接方便了供应商,但不可避免地也

带来了一些负面影响。

较为突出的是计算机信息网络的安全保密问题,如果解决不好,

国家安全和利益将受到损害,也势必危及信息化事业的健康,由于部

分居心叵测的使用者受到一些不可告人的利益的驱动,这部分人不可

避免地带来了涉及网络安全应用和服务的种种安全问题。

2015年10月3日,美国某电子商务平台此前曾遭到黑客攻击,

约460万客户的姓名和地址等个人数据可能已被黑客窃取。

2016年2月10日,日本某电子商务网站遭到黑客攻击造成宕机,

自称属于Anony-mous黑客组织一部分的账户称其对此负责。

由于互联网的开放性,来自互联网上的病毒、木马、黑客攻击以

及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行

业平稳、安全发展的障碍。因此,电子商务平台安全防护技术的改进、

提升是信息安全保障工作的重要组成部分。

1、安全现状

互联网技术的飞速发展正在改变现代企业的经营和组织方式,极

大地提高了整个社会的运转效率,同时也让企业原本封闭在内部的资

产暴露在复杂的网络环境中,信息安全问题已经成为关系到现代企业

生存发展的关键问题。信息安全的发展方式是典型的攻防对抗式技术

发展模式,伴随着新型安全产品的推出,相应的黑客攻击技术也会随

之出现。

例如,突然爆发的Struts2安全漏洞很有可能令企业用户的前期安

全防护投入化为乌有。仅仅使用安全防御型产品已经不能提供全面、

及时、有效的信息安全保障,必须与业内顶级的安全专家时刻保持紧

密沟通,才能对抗不断发展进化的攻击手段。

随着安全业态的发展以及对安全风险本质认识的深入,网络安全

工作重点正在从过去的以单点“防御”为核心逐步转向构建全面的

“风险预测”“防御控制”“威胁感知”的一体化安全防护能力。当

前的一体化安全策略主要从两个方向提升安全防护水平。

一个方向是防御工作的前倾和加强,强调在攻击事件发生之前,

能够提前排查内在隐患和外在威胁的存在,有效进行风险管理和威胁

预警,预先检测出潜在安全漏洞,尽量降低网站被攻击的可能性。

另一个方向是安全响应工作的完善和提升,强调在安全防御体系

被攻破后,能够第一时间感知到威胁事件的发生,掌握安全事件的主

动权,并能迅速进行应急响应,控制和降低安全损失的影响。

2、基本需求

2.1发现安全隐患

随时全面掌控安全风险和隐患是做好安全防控工作的基本前提。

安全隐患的排查和发现需要建立完善的安全管理规范和制度,也需要

面向企业的安全服务,能够通过领域信息安全专家,对企事业单位信

息资产以及基础网络环境进行全面评估,利用高级渗透测试和其他安

全攻击工具从攻击者角度对潜在安全隐患点进行攻防测试,形成深入、

全面的安全风险评估报告,帮助用户提前发现安全问题,提供有针对

性的修复和整改方案,并对最新爆发的安全漏洞提供应急响应服务,

防患于未然。

2.2阻断攻击

在安全情报快速传播、安全风险不断升级的信息时代,面对不断

变化的Web攻击手段和未知安全威胁,传统Web应用攻击防护技术

面临巨大的安全防护挑战,Web业务的复杂度远远大于之前,安全规

则的维护成本大大增加,如何实现

文档评论(0)

152****6450 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档