中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

電子商務(wù)安全的重要性范文

時間:2023-09-18 17:27:55

序論:在您撰寫電子商務(wù)安全的重要性時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

電子商務(wù)安全的重要性

第1篇

因為計算機(jī)安全是個比較重要的內(nèi)容,企業(yè)和個人的計算機(jī)里面都涉及到了隱私,要想這些東西保密我們必須要關(guān)注到計算機(jī)安全技術(shù),現(xiàn)在主要從幾個方面來進(jìn)行分析。

首先是針對個人計算機(jī),也就是我們自己用的電腦。我們國家的網(wǎng)民數(shù)上億,那么如何把自己的東西保護(hù)起來呢,這個就顯得很重要了,我們經(jīng)常聽到有很多明星的隱私泄漏出來,對于他們來說非常頭疼。個人計算機(jī)的安全技術(shù)主要涉及到了兩個方面,一個是硬件,一個是軟件。硬件的安全被很多人會忽視,實際上是非常重要的,硬件安全技術(shù)是指外界強(qiáng)電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網(wǎng)電壓的波動的反應(yīng)、CPU以及主板的電壓和電流適應(yīng)范圍、串并口時熱拔插的保護(hù)、機(jī)箱內(nèi)絕緣措施、顯示器屏幕對周圍電磁干擾的反應(yīng)和存儲介質(zhì)的失效等。我們在購買電腦的時候就需要對這些硬件進(jìn)行認(rèn)真的選購,不能隨便買一些雜牌子的硬件,一般來說,選用好品牌的硬件廠商的問題不大,可以保證硬件的安全。軟件方面大家都比較重視,軟件方面的安全首要的一個就是操作系統(tǒng),操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問題,包括DOS、Windows的安全問題。我們目前用的最多的就是Windows,那么對于系統(tǒng)主要通過軟件加密和安裝殺毒軟件來進(jìn)行的,我們可以在系統(tǒng)上安裝反病毒軟件,定期對軟件進(jìn)行更新和下載,定期對系統(tǒng)文件進(jìn)行病毒檢測,一旦發(fā)現(xiàn)問題及時處理。軟件加密主要是對軟件進(jìn)行適當(dāng)?shù)募用?,諸如指紋加密、文件加密等方法,通過這樣的方式可以保護(hù)個人計算機(jī)信息系統(tǒng)。

其次是計算機(jī)網(wǎng)絡(luò)方面的安全?,F(xiàn)在網(wǎng)絡(luò)的發(fā)展速度越來越快,通過網(wǎng)絡(luò)傳遞的信息也越來越大,但是隨之而來的就是計算機(jī)網(wǎng)絡(luò)的安全問題越來越嚴(yán)重,比上面提到的個人計算機(jī)安全要嚴(yán)重的多,那么如何來防止這些問題的發(fā)生呢?我們主要從幾個方面來闡述。(a)安全內(nèi)核技術(shù)。安全內(nèi)核技術(shù)主要是要把產(chǎn)生問題的那部分內(nèi)核從系統(tǒng)中抽離出去,讓系統(tǒng)更加安全,很多問題的產(chǎn)生可能是由于系統(tǒng)某個內(nèi)核出現(xiàn)了異常,如果把這個內(nèi)核變得安全,那么問題就迎刃而解了。比如說某些操作系統(tǒng)會把一些口令放到一個隱含的文件中去,這樣可以讓系統(tǒng)更加安全。(b)用戶驗證系統(tǒng)技術(shù)。這種技術(shù)主要是要對用戶進(jìn)行安全驗證,就和Windows系統(tǒng)一樣,有用戶口令,如果口令正確,那么說明用戶就是合法用戶,是合法用戶在進(jìn)行權(quán)限審核,如果訪問權(quán)限通過的話,那么說明這個用戶可以對此系統(tǒng)進(jìn)行操作,所以采用這樣的技術(shù)安全性提高了很多,在整個計算機(jī)系統(tǒng)中得到了廣泛的應(yīng)用。(c)防火墻技術(shù)。防火墻技術(shù)是目前用的比較多的一種技術(shù),也是最受關(guān)注的一種技術(shù),主要應(yīng)用在網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間。防火墻技術(shù)和上面兩種技術(shù)相比也復(fù)雜,但是來的效果也更好,在目前有很多的防火墻開發(fā)公司,專門對防火墻進(jìn)行開發(fā),研究更新的安全技術(shù),防火墻技術(shù)主要有數(shù)據(jù)包過濾、服務(wù)器、SOCKS協(xié)議、網(wǎng)絡(luò)反病毒技術(shù)等方面組成,共同完成防火墻的功能效應(yīng)。

2計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

現(xiàn)在社會是個網(wǎng)絡(luò)發(fā)展的社會,任何地方都離不開網(wǎng)絡(luò),電子商務(wù)就是個典型的例子,電子商務(wù)是大家經(jīng)常在用的一個產(chǎn)品,這個產(chǎn)品涉及到的大部分內(nèi)容都是網(wǎng)絡(luò),那么網(wǎng)絡(luò)自然就離不開計算機(jī)安全,如果不安全,誰還會用這個產(chǎn)品呢?電子商務(wù)一定是以網(wǎng)絡(luò)作為平臺的,諸如大量重要的身份信息、會計信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞,這樣安全性就是電子商務(wù)成敗的一個關(guān)鍵因素。

2.1電子商務(wù)概念

電子商務(wù)其實和計算機(jī)是密切相關(guān)的,電子商務(wù)是一個平臺,意思是通過計算機(jī)來實現(xiàn)商品的交易,我們可以不通過見面或者店面的形式來銷售貨物,可以不通過實體店的形式讓自己的商品賣出去,諸如我們現(xiàn)在的淘寶、京東等這樣的大型電子商務(wù)平臺,也就是說在這個平臺上我們要實現(xiàn)交易,通過網(wǎng)絡(luò)進(jìn)行交易在很早的時候很多人都不會選擇這樣的購物形式,但是在當(dāng)今社會,電子商務(wù)越來越流行,那么在電子商務(wù)平臺上的安全性就顯得格外重要了,一旦出現(xiàn)問題,后果不堪設(shè)想,那么目前電子商務(wù)平臺存在什么安全問題呢?

2.2電子商務(wù)平臺存在的安全問題

目前電子商務(wù)平臺很多,有非常大型的,也有很多小型的,像淘寶這樣的大型的電子商務(wù)平臺安全自然沒問題,但是很多小型的電子商務(wù)平臺還是有很多的問題的,那么究竟問題產(chǎn)生在哪里呢?主要有幾個問題。第一,截取信息,在我們進(jìn)行網(wǎng)上信息交換的時候被破壞,我們的信息被截取下來作為它用,這個是非常危險的,有些信息是非常保密的,一旦轉(zhuǎn)為它用,可能會非常危險,不如說一些用戶的身份證號碼、密碼、用戶賬號等信息,這些東西被截取是非常麻煩的,一定要注意。第二,偽造電子郵件,我們在進(jìn)行網(wǎng)上購物的時候,有的時候會發(fā)送一些郵件進(jìn)行溝通和交流,這個時候很多破壞者就會偽造電子郵件,讓我們上當(dāng),甚至有的時候會造成網(wǎng)絡(luò)阻塞,特別是在交易的時候,錢打過去但是東西沒有收到。第三,交易受騙,在進(jìn)行交易的時候我們已經(jīng)付錢給對方,但是對方確不承認(rèn),否認(rèn)沒有收到或者沒有下過訂單,或者我們要進(jìn)行退貨的時候,對方不肯退貨或者說貨物沒有問題,這些都是在網(wǎng)上進(jìn)行交易的時候很容易出現(xiàn)的問題,而且最終受害的還是我們消費者。

2.3電子商務(wù)交易時的計算機(jī)安全技術(shù)

a)身份識別技術(shù)我們要想在電子商務(wù)平臺上進(jìn)行購物的話,或者說通過網(wǎng)絡(luò)平臺開展業(yè)務(wù)的話,就必須通過身份識別技術(shù)對其進(jìn)行規(guī)范,只有規(guī)范了用戶才能根本解決問題,也就是說只有合法的用戶才能使用電子商務(wù)平臺,所以在進(jìn)行電子商務(wù)的時候必須要求身份識別,只有通過了才能登錄進(jìn)來進(jìn)行交易,否則就無法登錄網(wǎng)絡(luò)。另外,我們都是網(wǎng)絡(luò)來進(jìn)行交易,大家互相都不太認(rèn)識,我們通過這樣的技術(shù)可以幫助我們確認(rèn)對方的身份,所以在電子商務(wù)中身份識別技術(shù)是非常重要的。b)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是為了防止在如今的互聯(lián)網(wǎng)狀態(tài)下數(shù)據(jù)共享別設(shè)置的,是在電子商務(wù)平臺中非常重要的一種安全技術(shù),很多機(jī)構(gòu)和企業(yè)都采用了數(shù)據(jù)加密技術(shù),不如說一些網(wǎng)頁的源代碼、電子商務(wù)源碼等,都進(jìn)行了加密,我們普通人是根本進(jìn)入不了的,這樣相對來說是安全的,這樣肯定是確保了網(wǎng)上交易的安全性。所以一定要采用數(shù)據(jù)加密技術(shù)才能讓我們的交易更加安全。c)防火墻技術(shù)防火墻技術(shù)是一項非常尖端的計算機(jī)安全技術(shù),通過防火墻技術(shù)我們可以控制訪問權(quán)限,可以讓某些文件可以讀但是不可以修改,新的方法消除了匹配檢查所需要的海量計算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進(jìn)行訪問控制。防火墻可以加強(qiáng)系統(tǒng)的自我維護(hù)能力,消除來自網(wǎng)絡(luò)的非法干擾,讓整個系統(tǒng)更加安全,那么我們在使用電子商務(wù)進(jìn)行交易的時候就放心多了,和沒有技術(shù)相比要強(qiáng)大的多。

3結(jié)束語

第2篇

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易,在電力商務(wù)中,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位。可見,在電子商務(wù)交易平臺中,網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置,可以根據(jù)用戶的需求,對信息進(jìn)行過濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù),對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置,以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼,由數(shù)學(xué)的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會涉及到一個認(rèn)證中心,也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進(jìn)行交易,不過也要通過RSA進(jìn)行加密,必須有解密密鑰才可以對稱,并通過認(rèn)證,如果明文與密文的不對稱,就不會認(rèn)證通過,保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體,在進(jìn)行網(wǎng)絡(luò)交易時,用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證,以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實現(xiàn),密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù),電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無處不在,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解,樹立網(wǎng)絡(luò)安全防范意識,為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及,使公民對網(wǎng)絡(luò)安全有一個全面的了解;同時,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問題時,能夠得到及時控制,避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對專業(yè)了解不深,技術(shù)上不夠?qū)9?,專業(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時,應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計算機(jī)產(chǎn)生以來,世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量,加強(qiáng)對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù);電子商務(wù);問題;對策

伴隨著計算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用,各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能,實現(xiàn)了共享和網(wǎng)上交易,因而產(chǎn)生了電子商務(wù),商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判,并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素,而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。

由此可見,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視,那么如何加強(qiáng)技術(shù)防范呢?筆者認(rèn)為,首先要清楚網(wǎng)絡(luò)安全的重要性,這是基礎(chǔ);其次,要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些,這是根本;再次,就是要對電子商務(wù)網(wǎng)絡(luò)安全的對策進(jìn)行研究和探索,這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題,首先要從思想上充分認(rèn)識到網(wǎng)絡(luò)安全技術(shù)對于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對于電子商務(wù)交易雙方的危害,只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。

從計算機(jī)信息安全的角度而言,網(wǎng)絡(luò)安全是核心。我們常說“網(wǎng)絡(luò)安全是核心,系統(tǒng)安全是目標(biāo),計算機(jī)安全是基礎(chǔ)”,可見,網(wǎng)絡(luò)安全需要一個大安全的環(huán)境來支撐和保護(hù),是保障計算機(jī)信息安全的核心環(huán)節(jié)。具體說,網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露,以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。

從維護(hù)國家和社會穩(wěn)定的角度而言,網(wǎng)絡(luò)的安全可以有效保障國家相關(guān)法律法規(guī)的落實。近年來,隨著網(wǎng)絡(luò)的迅速普及,網(wǎng)絡(luò)對社會發(fā)展的影響也越來越大,如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起,使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變,隨之而來的是計算機(jī)犯罪事件的逐年增多,利用計算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢,對國家和社會的穩(wěn)定造成了一定的影響。所以,網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言,根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全,但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略,不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用,就會給網(wǎng)絡(luò)入侵提供條件,最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時,網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵,一個自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò),而且一旦被入侵,反而會變?yōu)槿肭终哌M(jìn)一步入侵的平臺??梢?,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)安全可以從計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策提供幫助和依據(jù)。

(一)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題

計算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看,主要體現(xiàn)在四個方面,而且都是非常重要的技術(shù)節(jié)點。首先應(yīng)該提到的是,因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下,都存在網(wǎng)絡(luò)漏洞,這給網(wǎng)絡(luò)安全帶來了“天生”的隱患,需要我們在進(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善,才能達(dá)到預(yù)期的安全程度;其次,非法用戶通過技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站,也就是拒絕服務(wù)攻擊,也是網(wǎng)站的安全隱患之一;同時,有些用戶因為缺少相關(guān)的技術(shù)知識,由于使用安全軟件不當(dāng),不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的,由此產(chǎn)生了不安全隱患;還有就是由少管理而產(chǎn)生的不安全因素,缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本,就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展,就是要從思想上引起網(wǎng)絡(luò)管理人員的重視,保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實。

(二)電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易,其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息,再對數(shù)據(jù)進(jìn)行分析,可以尋求到交易信息的相關(guān)規(guī)律及形式,從而獲取交易信息的詳細(xì)內(nèi)容,致使信息泄密,對電子商務(wù)網(wǎng)絡(luò)交易造成隱患;其次是對交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后,通過技術(shù)手段和方法,將交易信息在傳輸過程中進(jìn)行修改,再發(fā)向傳送目的地,這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn);再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式,并可以篡改信息,攻擊者可以冒充合法用戶發(fā)送虛假的信息,而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后,關(guān)鍵就是研究制定對策,主要應(yīng)該包含計算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

(一)計算機(jī)網(wǎng)絡(luò)的安全措施

筆者認(rèn)為,計算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面,各個方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。

其中,保護(hù)網(wǎng)絡(luò)安全,就是要做到全面分析、研究、規(guī)劃好安全策略,加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對硬件設(shè)備的物理保護(hù)、檢驗系統(tǒng)的漏洞、建立可靠的識別和鑒別機(jī)制;保護(hù)應(yīng)用安全,就是要利用電子商務(wù)支付平臺的軟件系統(tǒng)建立安全防護(hù)措施,但應(yīng)獨立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施;保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù),應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

(二)電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)的,可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。

其中,采用加密技術(shù),就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù),建議最好使用非對稱加密技術(shù),交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰;采用認(rèn)證技術(shù),可以防止交易信息被篡改,以證明交易雙方身份和信息的準(zhǔn)備性,如:數(shù)字簽名、數(shù)字證書等;除上述提到的各種安全技術(shù)之外,電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議,可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前,比較成熟的協(xié)議有SET、SSL等,都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù),需要我們做到與時俱進(jìn),要隨著技術(shù)的進(jìn)步,不斷研究和探索新的技術(shù)防范措施,以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)安全攻防實戰(zhàn)》電子工業(yè)出版社

第4篇

【關(guān)鍵詞】 電子商務(wù) 網(wǎng)絡(luò)安全 要素

互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點,不僅改變了人們的生活方式,還為商務(wù)活動的發(fā)展開辟了新的方向,網(wǎng)絡(luò)經(jīng)濟(jì)已與人們的生活密不可分。電子商務(wù)與網(wǎng)絡(luò)相互依存,網(wǎng)絡(luò)安全問題同時也困擾著電子商務(wù)的發(fā)展。為了推進(jìn)電子商務(wù)快速發(fā)展,加強(qiáng)對網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大。

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易,在電力商務(wù)中,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位??梢?,在電子商務(wù)交易平臺中,網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置,可以根據(jù)用戶的需求,對信息進(jìn)行過濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù),對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置,以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼,由數(shù)學(xué)的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會涉及到一個認(rèn)證中心,也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進(jìn)行交易,不過也要通過RSA進(jìn)行加密,必須有解密密鑰才可以對稱,并通過認(rèn)證,如果明文與密文的不對稱,就不會認(rèn)證通過,保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠,數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生,其以第三方信任機(jī)制為主要載體,在進(jìn)行網(wǎng)絡(luò)交易時,用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證,以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實現(xiàn),密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù),電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無處不在,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解,樹立網(wǎng)絡(luò)安全防范意識,為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及,使公民對網(wǎng)絡(luò)安全有一個全面的了解;同時,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問題時,能夠得到及時控制,避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對專業(yè)了解不深,技術(shù)上不夠?qū)9?,專業(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時,應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計算機(jī)產(chǎn)生以來,世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量,加強(qiáng)對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

綜上所述,在信息時代背景下,電子商務(wù)假以時日便會成為信息交流的重要平臺,成為全球競爭發(fā)展的熱門領(lǐng)域。我國電子商務(wù)起步較晚,但發(fā)展后勁十足,在一體化趨勢的引導(dǎo)下,電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性,形成具有我國特色的電子商務(wù),在全球經(jīng)濟(jì)中力爭贏得一席之地。

參 考 文 獻(xiàn)

[1]梁文陶.計算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報,2013(08):125-126.

第5篇

【關(guān)鍵詞】電子商務(wù);信息安全;信息安全技術(shù)

1.電子商務(wù)及信息安全概述

1.1 電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動和行為的各個方面,那么必然電子商務(wù)的活動中會涉及許多方面的信息。因為電子商務(wù)涉及的領(lǐng)域非常廣泛,包括了商品和服務(wù)的交易的所有環(huán)節(jié),如商品購買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等,它把商家、顧客、銀行、中介、信用卡公司,甚至包括政府都通過網(wǎng)絡(luò)的方式連接起來。如此,在整個的過程中,她涵蓋了廣泛、復(fù)雜的信息量,既包括商家的商品信息、競爭信息、商業(yè)秘密等,也包括個人的隱私信息、財產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實性很強(qiáng),一旦被蓄意泄露或利用,將會產(chǎn)生非常不利的影響。

1.2 電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾,那么電子商務(wù)能夠正常運(yùn)行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,能否保障各個相關(guān)主體的信息安全,是非常重要的事情,現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂

2.電子商務(wù)中存在的信息安全問題

從上面的信息安全的基本需求中,我們可以看出,電子商務(wù)交易對信息的安全保護(hù)至關(guān)重要,也是一件棘手的事情。目前,電子商務(wù)中的信息安全主要存在以下幾個方面的問題:

2.1 信息存儲中的安全問題

信息存儲安全是指電子商務(wù)信息在靜態(tài)存放時的安全。企業(yè)在網(wǎng)絡(luò)開放的運(yùn)行環(huán)境中,電子商務(wù)的信息安全就存在以下問題:

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。

外部不安全要素。主要是外部人員私自侵入計算機(jī)網(wǎng)絡(luò),故意或過失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個隱患的主要來源有:黑客入侵,競爭對手的惡意破壞,還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問題

信息傳輸安全是指點在商務(wù)信息在動態(tài)的傳輸過程中的安全。表現(xiàn)形式有:信息在網(wǎng)絡(luò)的傳輸過程中被篡改;偽造電子郵件;傳輸?shù)男畔⒈唤孬@;否認(rèn)已經(jīng)做過的交易;網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問題

電子商務(wù)交易改變了傳統(tǒng)的交易方式,打破了雙方面對面的交流。這樣,買賣雙方只能通過網(wǎng)絡(luò)交流各自的信息來完成交易,這樣雙方會對電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務(wù)交易中的買方,既可以是個人,也可以是公司、銀行等。買方存在的信息安全威脅主要有:(1)身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品;(2)發(fā)送的交易信息不完整或被截獲篡改,用戶無法正常收到商品;(3)域名被擴(kuò)散和監(jiān)聽,無奈接收許多垃圾信息甚至個人隱私被竊用;(4)遭黑客攻擊,計算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等;(5)受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被詐騙錢財?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有:(1)惡意競爭者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息;(2)冒名改變交易內(nèi)容,致使電子商務(wù)活動中斷,造成商家名譽(yù)和用戶利益等方面的受損;(3)信息間諜通過高技術(shù)手段竊取并泄露商業(yè)秘密;(4)一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞,比如特洛伊木馬程序;(5)黑客攻擊服務(wù)器,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源,令其無法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在,電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式,已經(jīng)被廣泛使用,例如網(wǎng)上銀行支付,淘寶購物等等,發(fā)展前景也十分光明。但是,如何保護(hù)電子商務(wù)中的信息安全,建立一個安全、便捷、高效的電子商務(wù)環(huán)境,也是一個越來越值得探討的問題。這就需要發(fā)展有效的信息安全技術(shù),同時輔助于必要的措施。本人認(rèn)為,保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點:

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展,對電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究,發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的?,F(xiàn)在應(yīng)該重點研究的信息安全技術(shù)有:

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對信息主要是普通的文本(明文)進(jìn)行編碼,生成難以理解的字符串(密文),以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對稱加密技術(shù)、非對稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識別技術(shù)

身份識別技術(shù)是確認(rèn)信息發(fā)送者的身份,驗證信息完整性,確認(rèn)信息在傳送或存儲過程中未被篡改。(1)數(shù)字標(biāo)識,用電子手段驗證用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心,CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu),受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。

3.1.3 防病毒技術(shù)

(1)預(yù)防病毒技術(shù),通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲取系統(tǒng)控制權(quán),監(jiān)視系統(tǒng)中是否有病毒,阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)破壞。(2)檢測病毒技術(shù),通過對計算機(jī)病毒特征進(jìn)行判斷的偵測技術(shù)。(3)消除病毒技術(shù),通過對計算機(jī)病毒分析,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個網(wǎng)絡(luò)信息系統(tǒng),不管其設(shè)置有多少道防火墻,加了多少級保護(hù)或密碼,只要其芯片、中央處理器等計算機(jī)的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的,就沒有安全可言,這正是我國網(wǎng)絡(luò)信息安全的致命弱點。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直備受關(guān)注,是制約其發(fā)展的瓶頸,如果解決的好,便能推動商務(wù)更好更快發(fā)展的動力。目前對電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù),因此必須加大投入,研究新的、有效的信息安全技術(shù),進(jìn)一步改進(jìn)已有的信息技術(shù)。同時,國家必須加強(qiáng)對電子商務(wù)的管理和投入,將電子商務(wù)做大做強(qiáng)。

參考文獻(xiàn)

[1]李玉海,桂學(xué)勤.電子商務(wù)安全問題及其解決方案[J].電子商務(wù),2006(12).

第6篇

[關(guān)鍵詞]電子商務(wù) 網(wǎng)絡(luò)支付 安全

一、引言

隨著國內(nèi)電子商務(wù)的逐漸升溫,網(wǎng)上交易的安全性問題日益引起關(guān)注,中國互聯(lián)網(wǎng)絡(luò)信息中心今年調(diào)查結(jié)果表明,目前用戶最關(guān)心的問題就是網(wǎng)上交易的安全問題。國內(nèi)統(tǒng)計資料顯示, 過去一年,約有64%的公司因信息系統(tǒng)受到危害性攻擊而拒絕服務(wù)。國內(nèi) 90%以上的電子商務(wù)站點存在嚴(yán)重安全漏洞,與那些不從事在線商務(wù)的公司比起來,從事電子商務(wù)的公司網(wǎng)站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞,極易造成網(wǎng)上交易用戶的賬號交易密碼出現(xiàn)泄漏情況,惡意攻擊者甚至可以使用他人資金進(jìn)行網(wǎng)上交易,這個安全漏洞直接影響了電子商務(wù)網(wǎng)站的信譽(yù)度,對國內(nèi)電子商務(wù)的發(fā)展進(jìn)程將產(chǎn)生重大影響。

二、電子商務(wù)網(wǎng)絡(luò)中存在的問題

1.網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞

目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞,如果不對該系統(tǒng)進(jìn)行經(jīng)常的升級和維護(hù),系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息,甚至導(dǎo)致系統(tǒng)的崩潰。另外,操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷人口,但它也成了黑客的通道。在許多操作系統(tǒng)中都包含了各種常見的通用服務(wù)供用戶使用,如網(wǎng)絡(luò)中的磁盤共享、網(wǎng)絡(luò)服務(wù)器訪問、電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)龋@些都有可能成為人侵的途徑。

2.人為的因素

工作責(zé)任心不強(qiáng),沒有良好的工作態(tài)度,經(jīng)常擅自離開工作崗位,使不法分子有機(jī)可乘,人室盜竊機(jī)密信息和破壞系統(tǒng)。保密觀念不強(qiáng)或不懂保密守則,隨便讓無關(guān)人員進(jìn)人機(jī)房重地,隨便向無關(guān)人員泄漏機(jī)密信息,隨便亂放打印和復(fù)印的機(jī)密信息資料、記有系統(tǒng)口令和系統(tǒng)運(yùn)行狀態(tài)跟蹤等方面內(nèi)容的工作筆記、載有重要信息的系統(tǒng)磁盤和磁帶等,都會釀成嚴(yán)重后果。缺乏職業(yè)道德的工作人員有時也會以超越權(quán)限的非法行為擅自更改、刪除他人的信息內(nèi)容,或利用專業(yè)知識和職務(wù)之便通過竊取他人的口令字和用戶標(biāo)識符來非法獲取并出賣機(jī)密信息。

3.電腦病毒問題

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,通過電子郵件、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑, 病毒種類更是呈多樣化發(fā)展、其破壞性不斷增強(qiáng)、其傳染速度大大加快。各種新型病毒迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

4.黑客問題

隨著各種應(yīng)用工具的傳播,黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒有受過什么專門訓(xùn)練,只是向網(wǎng)友下載了幾個攻擊軟件并學(xué)會了如何使用,就在互聯(lián)網(wǎng)上大干了一場。

三、電子商務(wù)網(wǎng)絡(luò)的安全特性

1.電子商務(wù)網(wǎng)絡(luò)安全的有效性

電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對網(wǎng)絡(luò)故障、操作錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

2.電子商務(wù)網(wǎng)絡(luò)安全的機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

3.電子商務(wù)網(wǎng)絡(luò)安全的完整性

電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。

四、電子商務(wù)安全支付協(xié)議的重要性

1.電子商務(wù)安全支付協(xié)議的實施,可以解決電子商務(wù)發(fā)展對網(wǎng)絡(luò)安全的需求。隨著電子商務(wù)的迅速發(fā)展,越來越多的商務(wù)活動得以在網(wǎng)上運(yùn)行,大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。

2.安全支付協(xié)議的使用可以實現(xiàn)信息的保密性。為實現(xiàn)網(wǎng)上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護(hù),只有特定的被授權(quán)者才能看到,必須保證結(jié)算卡賬戶和結(jié)算信息在網(wǎng)絡(luò)上傳輸時得到安全措施的保護(hù),防止銀行卡號、密碼和交易日期等在網(wǎng)上傳輸時被他人截獲。

3.安全支付協(xié)議可以保證身份認(rèn)證的準(zhǔn)確完成和交易數(shù)據(jù)的準(zhǔn)確。無論實現(xiàn)網(wǎng)上的任何交易,都必須事前確定各方的真實身份。這一切都可以通過數(shù)字證書和認(rèn)證中心來完成,同時需要安全支付協(xié)議的支持。

五、如何解決電子商務(wù)安全問題

1.要嚴(yán)格保障信息系統(tǒng)的可靠性

可靠性一般是指系統(tǒng)能夠全天候運(yùn)行,強(qiáng)調(diào)一個不停機(jī)系統(tǒng)。為保證這一點,除了選擇好主機(jī)系統(tǒng)的硬件平臺外,必要時還要運(yùn)用容錯和多機(jī)備份技術(shù)。對于系統(tǒng)是要求聯(lián)網(wǎng)運(yùn)行的,還要求有通信線路的冗余備份。

2.系統(tǒng)的安全管理是保證

確立電子商務(wù)的生命保障,需要有信息安全保障的思想,并做到安全意識和管理思想上的到位和落實;完善安全管理制度,配備專門的安全管理人員,逐步提高安全技術(shù)設(shè)施,使投入與所需要的安全功能相適應(yīng)。

六、總結(jié)

電子商務(wù)的主要特征是在線支付,實現(xiàn)電子商務(wù)的關(guān)鍵是保證在線支付過程中的安全性。為了保證在線支付的安全,需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù),以便營造一種可信賴的電子交易環(huán)境,保證參與交易活動的各個主體的身份及信用卡號不會被盜用,這樣用戶才可以放心地進(jìn)行在線支付。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,關(guān)系到企業(yè)的生存與發(fā)展。網(wǎng)絡(luò)的安全性將會越來越受到人們的重視。

參考文獻(xiàn):

[1] 何芳. 電子商務(wù)安全問題分析[J]. 電腦知識與技術(shù)(學(xué)術(shù)交流), 2006, (36)

第7篇

關(guān)鍵詞:電子商務(wù) 計算機(jī)時代 安全策略

一、信息安全

電子信息作為公眾開放的信息,公眾信息是否能夠得到安全的保障是很電子商務(wù)中面臨的重要問題??煽啃?、完整性、可用性、和保密性是信息安全的最重要的四個特性。相對于完全為群眾開放的電子商務(wù),這四個性質(zhì)必須得到有效的保障,才能保證廣大群眾的財產(chǎn)和隱私安全。

(一)信息的完整性

為了確保交易能夠正常完成,信息首先完整的具備。確保不會破壞已經(jīng)長傳與網(wǎng)絡(luò)上的信息,傳輸?shù)男畔⒁WC不會出現(xiàn)刪除修改等現(xiàn)象,同時傳輸失真、重復(fù)傳送以及無序傳送等現(xiàn)象也要確保不會出現(xiàn)。

(二)信息的保密性

不會泄露商業(yè)機(jī)密的在推廣電子商務(wù)過程中的必要也是首要條件,保障信息不會被非法存取,杜絕盜竊現(xiàn)象出現(xiàn)在信息傳輸過程中。

(三)信息的可用性

可用且有效的信息是雙方利益達(dá)成的基本條件。一定要防止電子商務(wù)中的網(wǎng)絡(luò)故障、程序出錯以及硬件損壞等情況出現(xiàn),信息的可用性也要通過科學(xué)有效的措施來保障其自身的有效性。

(四)信息的可靠性

交易的雙方能夠達(dá)到對方的預(yù)期情況是電子商務(wù)中的重點環(huán)節(jié)。所以,必須要具有安全的交易程序以及交易系統(tǒng)。而要保證安全交易就必須使用到計算機(jī)網(wǎng)絡(luò)中的安全系統(tǒng)。

二、現(xiàn)今存在的信息安全隱患

因為信息安全的重要性,必須將信息安全作為電子商務(wù)中首要解決的任務(wù),將其中的難題也要重點進(jìn)行解決。以下信息安全是現(xiàn)今的電子商務(wù)中主要存在的問題.

(一)信息儲存

靜態(tài)存放系統(tǒng)信息時候的安全便稱之為儲存安全。儲存信息在面對開放的環(huán)境時主要面臨的問題如下:

因為內(nèi)部的人員在沒有授權(quán)的情況下隨意刪減信息,導(dǎo)致不安全的企業(yè)內(nèi)部因素存在。

計算機(jī)受到外部的惡意入侵,例如黑客、間諜等對信息系統(tǒng)的攻擊,造成電子商務(wù)信息受到蓄意的更改或者刪減。而這些安全因素都存在于外部。

(二)信息傳輸

信息處于運(yùn)動傳遞狀態(tài)時候的安全即信息傳輸安全,信息被惡意篡改、偽造、否認(rèn)交易、程序出錯等現(xiàn)象是傳輸過程中經(jīng)常出現(xiàn)的安全問題,也導(dǎo)致了數(shù)據(jù)經(jīng)常出現(xiàn)丟失以及數(shù)據(jù)失真的情況大量出現(xiàn)。

(三)交易過程的問題

傳統(tǒng)的交易與服務(wù)方式存在空間和形式的局限性,而電子商務(wù)交易突破了這些局限,交易過程中利用電子商務(wù)系統(tǒng)就能夠快速完成。而正是因為這些方便的交易方式,交易中的安全問題也隨之出現(xiàn)。

(1)賣方受到的威脅。賣方主要存在下述信息安全的威脅:1.電子商務(wù)中的信息會受到各種惡意程序的破壞,導(dǎo)致賣方存在信息安全的威脅;2.商業(yè)交易中的內(nèi)部秘密也容易被使用尖端科技技術(shù)的商業(yè)間諜竊??;3.在競爭過程中有許多惡意競爭對手利用非法手段將客戶的資料竊??;4.交易系統(tǒng)有時候也會因惡意的網(wǎng)絡(luò)攻擊而無法正常使用;5.交易過程中經(jīng)常出現(xiàn)交易內(nèi)容被惡意更改的現(xiàn)象,導(dǎo)致用戶的切身利益和整個商家的名譽(yù)都可能因此受到損害。

(2)買方受到的威脅買方可以是任何角色,個人、組織、銀行等 都有可能。如下是買方在交易過程中可能受到的信息安全威脅:1.交易的信息在傳遞過程中被惡意修改、截取,交易也因此不能正常完成,而大量的個人信息也被他人獲取;2.因為個人信息的大量泄露,許多不法分子假冒用戶的身份進(jìn)行交易,導(dǎo)致用戶的資金和信譽(yù)很大程度到威脅;3.設(shè)備因為黑客攻擊出現(xiàn)損壞而造成數(shù)據(jù)大量的丟失;4.因為買方的域名被大量偽劣商家監(jiān)聽,大量的垃圾消息給用戶帶來很多麻煩,用戶的隱私也有可能被竊取;5.用戶因為域名被監(jiān)聽而被迫接受大量的虛假廣告,在購買之后會因為商品劣質(zhì)而無法使用。

三、信息安全的保障措施

(一)各種安全技術(shù)的研究

計算機(jī)在發(fā)展過程中必然會廣泛使用到電子商務(wù),信息是否具有安全保障也取決于是否完善了各種安全技術(shù)。所以,先進(jìn)的網(wǎng)絡(luò)技術(shù)研究策略亟待完善,其中關(guān)鍵的研究問題如下:

(二)防火墻

為了能夠抵御外部網(wǎng)絡(luò)的入侵,防火墻必須有效建立起,因為防火墻能抵御網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的控制,網(wǎng)絡(luò)中由內(nèi)到外的流量數(shù)據(jù)也能夠全過程適時監(jiān)控,而具有防控免疫力也是防火墻系統(tǒng)的重要特點,同時非法入侵也能夠被其有效抵御。安全的防火墻設(shè)計是首先需要具備的,例如將所有未經(jīng)授權(quán)的服務(wù)器都拒絕,同時還能對訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行設(shè)置,可以將站點訪問Internet的雙向訪問設(shè)置為Internet對站點的單向訪問,將一些不安全的站點以及協(xié)議進(jìn)行過濾,能夠最大限度的保證網(wǎng)絡(luò)信息的安全。

(三)識別身份

特別針對交易兩方的身份而采用身份識別來確認(rèn),首先要對信息發(fā)送者的身份進(jìn)行確認(rèn),確認(rèn)信息在發(fā)送之前、之后是否都完整,是否存在被篡改的現(xiàn)象。1.對于用戶的訪問權(quán)限以及身份的辨別能夠使用電子方式,而數(shù)字證書是最好的辨別工具,一般數(shù)字證書直接由認(rèn)真中心頒發(fā)。2.而網(wǎng)上交易過程中的安全證的服務(wù)都是由認(rèn)證中心來承擔(dān)。

(四)病毒的防護(hù)

1.首先要使用科學(xué)的檢測病毒的技術(shù),要根據(jù)計算機(jī)感染的病毒的特性選取相應(yīng)的方式來將病毒清除;2.獲取到控制系統(tǒng)的特權(quán)后 將系統(tǒng)內(nèi)病毒情況進(jìn)行適時監(jiān)控,而病毒在計算機(jī)系統(tǒng)中的進(jìn)一步破壞則需要實用的科學(xué)技術(shù)來阻止;3.分析計算機(jī)內(nèi)的病毒情況以及病毒類型,使用相關(guān)的措施和技術(shù)來將病毒清除系統(tǒng),同時要保障原文件的完整性。

參考文獻(xiàn):

[1]黃云,胡淑紅,劉建蘭等.發(fā)展我國電子商務(wù)的模式和策略探討[J].企業(yè)經(jīng)濟(jì),2007,(2):159-161.

[2]薛順利,徐渝,宋悅林等.電子商務(wù)環(huán)境下定價與退貨策略整合優(yōu)化研究[J].運(yùn)籌與管理,2006,15(5):133-137.

[3]何勇,楊德禮,黃超等.電子商務(wù)環(huán)境下供應(yīng)鏈協(xié)作策略研究綜述[J].計算機(jī)工程與應(yīng)用,2006,42(27):12-15.