序論:在您撰寫電子商務(wù)信息安全時(shí)��,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
[關(guān)鍵詞]電子商務(wù)系統(tǒng)��;信息安全����;技術(shù)分析
近年來���,我國(guó)網(wǎng)絡(luò)技術(shù)快速發(fā)展�,電子商務(wù)經(jīng)營(yíng)模式在各行各業(yè)中的應(yīng)用愈加廣泛。電子商務(wù)經(jīng)營(yíng)模式主要通過網(wǎng)絡(luò)開運(yùn)行����,其開放性的特點(diǎn)不但保證了商務(wù)活動(dòng)的高效性和快捷性,還極大地提高了企業(yè)的經(jīng)營(yíng)管理效率�����,而同時(shí)也給企業(yè)帶來許多問題�,如黑客����、病毒入侵����,給企業(yè)造成了極大的經(jīng)濟(jì)損失,因此���,為了保證電子商務(wù)系統(tǒng)給企業(yè)帶來的效益�,迫切需要解決電子商務(wù)信息安全問題���。
一����、我國(guó)電子商務(wù)發(fā)展概況
由于網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)��,電子商務(wù)使企業(yè)����、消費(fèi)者可以通過網(wǎng)絡(luò)進(jìn)行交易,極大的豐富了人們購(gòu)物的方式�����。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,電子商務(wù)相關(guān)技術(shù)也越來越完善����,市場(chǎng)環(huán)境愈加成熟��,以電子商務(wù)為主的網(wǎng)上交易模式得到了廣大人民的青睞��。電子商務(wù)不但使得交易模式更加快捷,讓消費(fèi)者可以通過電子商務(wù)平臺(tái)輕松購(gòu)買到自己想要的商品����,從商家的立場(chǎng)來說��,還促使商家構(gòu)建出自己的電子商務(wù)網(wǎng)絡(luò)平臺(tái)��,實(shí)現(xiàn)商品的網(wǎng)絡(luò)在線銷售��,極大的提高了企業(yè)的經(jīng)濟(jì)效益�。我國(guó)企業(yè)電子商務(wù)模式種類繁多,其差異主要體現(xiàn)在交易模式及付款方式的不同�����,有B2B�����、B2C�����、C2C等模式����,這里B指的是Business����,即企業(yè)�,C指的是Customer,即客戶�。
B2B模式中的交易雙方都是企業(yè)用戶,大多通過網(wǎng)絡(luò)形成交易合同�����,然后通過現(xiàn)實(shí)銀行支票或轉(zhuǎn)賬等方式進(jìn)行付款��;在C2C模式中�����,交易雙方是個(gè)人對(duì)個(gè)人的交易形式��,其中以淘寶店主作為主要代表����,商務(wù)活動(dòng)主要是個(gè)人與個(gè)人之見的交易活動(dòng)�,雙方通過第三方網(wǎng)站支付平臺(tái)進(jìn)行相應(yīng)的付款與收款交接��;在B2C模式中�����,交易雙方中的一方是企業(yè)�,另外一方是個(gè)人���,電商企業(yè)通過電子商務(wù)銷售平臺(tái)將商品推銷給個(gè)體消費(fèi)者��。這種電子商務(wù)經(jīng)營(yíng)模式�����,徹底的改變了傳統(tǒng)的賣家―經(jīng)銷商―買家的交易模式����,極大的提高了企業(yè)的經(jīng)濟(jì)效益�����,并且縮短了交易的時(shí)間���。
二��、當(dāng)前電子商務(wù)信息安全現(xiàn)狀
電子商務(wù)作為一種新型的商業(yè)經(jīng)營(yíng)模式���,使商務(wù)活動(dòng)交易雙方在不見面的情況下�,通過互聯(lián)網(wǎng)手段完成商業(yè)交易�����,而這一特點(diǎn)也給電子商務(wù)信息埋下了安全隱患�。電子商務(wù)高度網(wǎng)絡(luò)化的特點(diǎn),對(duì)電子商務(wù)安全性有著較高的要求�。第一,要嚴(yán)格化用戶信息數(shù)據(jù)傳輸����、處理以及存儲(chǔ)的過程,確保在商務(wù)活動(dòng)交易過程中交易雙方信息的完整性����,避免交易雙方信息在處理的過程中出現(xiàn)錯(cuò)誤;第二����,要對(duì)交易雙方的身份進(jìn)行核實(shí)認(rèn)證��,保障交易過程中交易雙方身份信息的真實(shí)性,第三�����,要保障電子商務(wù)交易平臺(tái)系統(tǒng)軟件的穩(wěn)定性����,定期更新硬件設(shè)備,在最大程度上保證電子商務(wù)信息安全��,加強(qiáng)電子商務(wù)的安全技術(shù)和安全管理����,以確保電子商務(wù)的信息安全性。當(dāng)前電子信息安全問題主要表現(xiàn)為以下形式:
(一)病毒與黑客
由于網(wǎng)絡(luò)環(huán)境的開放性特點(diǎn)�����,網(wǎng)絡(luò)病毒具有極強(qiáng)的傳染力和破壞力�����,它侵入到電子商務(wù)的系統(tǒng)中�����,破壞商務(wù)交易數(shù)據(jù)程序,對(duì)電子商務(wù)系統(tǒng)造成無法估量的損失����。而網(wǎng)絡(luò)黑客主要通過黑客程序進(jìn)入電子商務(wù)信息系統(tǒng)漏洞,進(jìn)而侵入到電子商務(wù)系統(tǒng)中��,竊取用戶私人信息進(jìn)行惡意利用����,有些黑客竊取競(jìng)爭(zhēng)對(duì)手的商業(yè)機(jī)密對(duì)其進(jìn)行商業(yè)打擊。
(二)軟件漏洞
由于計(jì)算機(jī)軟件編程具有復(fù)雜多樣的特點(diǎn)���,電子商務(wù)系統(tǒng)軟件經(jīng)常出現(xiàn)信息泄露的問題���。如果程序中的文檔秘密入口被其他程序員惡意使用,將導(dǎo)致無法估量的損失���;而由于操作系統(tǒng)自身的安全漏洞��,例如訪問控制混亂���、I/O非法訪問��、不完全中介���、數(shù)據(jù)庫(kù)安全漏洞等等�,都將嚴(yán)重危害電子商務(wù)系統(tǒng)的信息安全,在TCP/IP的通信協(xié)議設(shè)計(jì)初期階段���,程序員沒有充分考慮軟件安全的問題�,導(dǎo)致計(jì)算機(jī)在連接Internet時(shí)���,經(jīng)常受到外界各類惡意軟件的攻擊��,使得信息被竊取����。
(三)技術(shù)落后
由于我國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展滯后���,當(dāng)前電子商務(wù)系統(tǒng)中仍存在信息安全問題����。當(dāng)前我國(guó)多數(shù)計(jì)算機(jī)設(shè)備皆來源于進(jìn)口����,計(jì)算機(jī)芯片技術(shù)不成熟�,網(wǎng)絡(luò)設(shè)備的技術(shù)及維護(hù)技術(shù)大多從國(guó)外引進(jìn)�����,如果軟件中隱性漏洞被人惡意利用��,將造成嚴(yán)重的電子商務(wù)信息安全問題�。
三、電子商務(wù)信息安全防范措施分析
(一)電子商務(wù)法規(guī)制度
企業(yè)需要做好管理體制的建設(shè)工作����,不斷加強(qiáng)內(nèi)部的安全管理,提高企業(yè)的安全意識(shí)�����,為了保證電子商務(wù)活動(dòng)中用戶的隱私����。同時(shí)政府需要不斷完善電子商務(wù)相關(guān)法規(guī),制定科學(xué)合理的賠償制度�,為電子商務(wù)的發(fā)展創(chuàng)造必要的法律環(huán)境。
(二)病毒防范處理技術(shù)
計(jì)算機(jī)病毒防范處理技術(shù)是保證電子商務(wù)系統(tǒng)信息安全的重要途徑��。病毒管理工作要堅(jiān)持防范大于治療的原則���,使用各種病毒預(yù)防方法來進(jìn)行預(yù)防�,例如對(duì)新購(gòu)入的計(jì)算機(jī)硬件及軟件進(jìn)行嚴(yán)格化檢測(cè)��、定期進(jìn)行數(shù)據(jù)備份等��,同時(shí)設(shè)置合理的文件訪問權(quán)限���、對(duì)文件進(jìn)行定期掃描檢測(cè)。此外�����,定期更改系統(tǒng)管理員口令�,以免不法分子非法獲取管理員口令,安裝防病毒芯片�����,做好病毒防御工作�。若電子商務(wù)的計(jì)算機(jī)系統(tǒng)感染病毒,必須立即對(duì)其進(jìn)行清除和系統(tǒng)恢復(fù)的工作���。在清除病毒時(shí)需要使用干凈盤來進(jìn)行系統(tǒng)恢復(fù)����,保證殺毒工作處于無病毒環(huán)境中,同時(shí)盡快找出病毒宿主程序��,在啟動(dòng)盤和殺毒盤上安裝保護(hù)程序���,防止病毒的進(jìn)一步傳染���。此外,要保證病毒清除工作的全面性與準(zhǔn)確性�����,及時(shí)清除病毒文件�。如此才能徹底清除電子商務(wù)系統(tǒng)感染的病毒,保證電子商務(wù)用戶的信息安全�����。
(三)數(shù)據(jù)加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)技術(shù)之一���,大多被應(yīng)用于數(shù)據(jù)存儲(chǔ)與傳輸?shù)倪^程中��。數(shù)據(jù)加密技術(shù)使用數(shù)學(xué)方法將信息進(jìn)行再組織和加密���,使非法接受者無法正常接收網(wǎng)絡(luò)數(shù)據(jù)�,而合法接受者可以通過密鑰��,對(duì)數(shù)據(jù)進(jìn)行解密來得到信息��,極大地保證了信息安全����。由于在數(shù)據(jù)安全保護(hù)方面獨(dú)具優(yōu)勢(shì)���,數(shù)據(jù)加密技術(shù)被廣泛應(yīng)用于電子商務(wù)信息安全管理工作中�����。
(四)防火墻技術(shù)
防火墻技術(shù)是保障電子商務(wù)信息安全的重要方法,它極大的限制了公共數(shù)據(jù)與服務(wù)對(duì)于防火墻內(nèi)資源的訪問權(quán)限��,然而防火墻對(duì)病毒沒有防范的作用�,并且由于防火墻數(shù)據(jù)時(shí)常無法及時(shí)更新,導(dǎo)致產(chǎn)生數(shù)據(jù)延遲�����,極大地制約了實(shí)時(shí)服務(wù)支持請(qǐng)求。同時(shí)防火墻通常采取的濾波技術(shù)會(huì)使網(wǎng)絡(luò)性能降低一半以上����,而為了保證網(wǎng)絡(luò)性能�����,企業(yè)需要配置高速路由器�,這不利于企業(yè)經(jīng)濟(jì)效益的提高。防火墻技術(shù)是一種大眾化的電子商務(wù)信息安全防范技術(shù)�,擁有頗高的透明度�����,并且易于操作����,能在一定程度上保證電子商務(wù)信息安全。然而����,如果防火墻被入侵���,電子商務(wù)系統(tǒng)信息安全將受到極大的損害。同時(shí)防火墻也無法滿足企業(yè)與個(gè)體之間商業(yè)網(wǎng)絡(luò)通信的需求���。
(五)授權(quán)認(rèn)證技術(shù)分析
目前國(guó)際電子商務(wù)大多采用CA認(rèn)證技術(shù)來處理電子商務(wù)信息的安全問題����。作為電子商務(wù)系統(tǒng)中的權(quán)威機(jī)構(gòu)�����,所有的電子商務(wù)系統(tǒng)數(shù)字證書都要通過CA認(rèn)證中心的授權(quán)��,因此CA認(rèn)證技術(shù)中心受到了廣大用戶的信任。其主要通過身份識(shí)別�、數(shù)字化簽名等技術(shù)途徑來處理電子商務(wù)系統(tǒng)中身份認(rèn)證的問題,確保商務(wù)互動(dòng)交易雙方身份的真實(shí)有效��,使數(shù)據(jù)存儲(chǔ)��、傳輸?shù)陌踩玫奖WC�����。
結(jié)束語
總而言之�����,電子商務(wù)雖然給企業(yè)帶來了極大的經(jīng)濟(jì)效益����,然而由于網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)���,易產(chǎn)生安全漏洞和信息泄露等問題��,從而使電子商務(wù)活動(dòng)中雙方帶來重大的經(jīng)濟(jì)損失�����,因此要不斷完善對(duì)計(jì)算機(jī)信息安全技術(shù)�����,電子商務(wù)活動(dòng)環(huán)節(jié)進(jìn)行有效監(jiān)測(cè)�,保證電子商務(wù)信息安全�,促使電子商務(wù)系統(tǒng)健康發(fā)展。
參考文獻(xiàn)
[1]崔曉慧.關(guān)于電子商務(wù)信息安全的探討[J].現(xiàn)代營(yíng)銷,2013�,(4).
[2]黃福偉.提高計(jì)算機(jī)電子商務(wù)信息安全的策略分析[J].中國(guó)電子商務(wù),2014���,(12).
第2篇
關(guān)鍵詞:電子商務(wù)�;信息安全��;計(jì)算機(jī)網(wǎng)絡(luò)
1 問題的提出
隨著Internet網(wǎng)絡(luò)技術(shù)飛速發(fā)展及普及�,電子商務(wù)(Electronic Commerce,簡(jiǎn)稱EC)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式�����,越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)��。電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)����、計(jì)算機(jī)技術(shù)和通信技術(shù)��,實(shí)現(xiàn)數(shù)字化�、電子化��,商務(wù)化,網(wǎng)絡(luò)化的整個(gè)商務(wù)過程�����,它與傳統(tǒng)商業(yè)活動(dòng)相比���,最大的一個(gè)特征就是基于B/S方式下���,交易雙方在不見面的情況下完成商品貿(mào)易活動(dòng)。
由于Internet自身的共享性���、開放性���、無縫性,那么以此為平臺(tái)的在線商務(wù)交易安全也面臨著日益嚴(yán)峻的挑戰(zhàn)�����。據(jù)國(guó)家信息中心信息安全研究與服務(wù)中心統(tǒng)計(jì)�����,2012年發(fā)生了2起源代碼被盜事件�����,2起重大黑客攻擊事件,6起信息泄密事件���,3起重大漏洞事件����。2013年的棱鏡門�����,谷歌抓取支付寶轉(zhuǎn)賬信息��,酒店開房記錄泄露等�����。據(jù)中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)統(tǒng)計(jì)�,中國(guó)網(wǎng)民在2013年損近1500億元。對(duì)于以上的這些問題����,本文將對(duì)電子商務(wù)信息安全應(yīng)用進(jìn)行研究,并提出一些合理的安全解決方法����,提高電子商務(wù)交易過程中的安全性,降低實(shí)施風(fēng)險(xiǎn)�。
2 國(guó)內(nèi)外電子商務(wù)安全研究現(xiàn)狀
2.1 國(guó)際電子商務(wù)安全研究現(xiàn)狀
在電子商務(wù)安全研究方面,美國(guó)是處于領(lǐng)先地位���。美國(guó)國(guó)家安全局(NSA)在1983年正式頒布“受信計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn)”��,是目前頗具權(quán)威的計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)之一��。自“911”恐怖襲擊事件之后�����,美國(guó)公司增強(qiáng)了信息技術(shù)安全觀念����,投入大量的經(jīng)費(fèi)����,同時(shí)加強(qiáng)信息技術(shù)安全方面的工作。從現(xiàn)在的網(wǎng)絡(luò)安全研究情況的現(xiàn)實(shí)看���,解決網(wǎng)絡(luò)安全問題的根本途徑和方向是網(wǎng)絡(luò)技術(shù)創(chuàng)新���,即研發(fā)新一代網(wǎng)絡(luò)技術(shù)�����,采取“立體”措施����,包括引入“中間件”層及其安全結(jié)構(gòu)�,在“網(wǎng)絡(luò)層”增設(shè)面向連接的實(shí)時(shí)協(xié)議、強(qiáng)化整個(gè)網(wǎng)絡(luò)系統(tǒng)的管控智能以及改進(jìn)終端加密和反黑等措施����。
2.2 我國(guó)電子商務(wù)安全研究現(xiàn)狀
國(guó)務(wù)院在1996年了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,公安部在1997年了《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》����,2000年由國(guó)家信息化推進(jìn)工作辦公室牽頭起草的《關(guān)于發(fā)展我國(guó)電子商務(wù)的若干意見》上報(bào)國(guó)家最高決策層進(jìn)行審議。網(wǎng)絡(luò)信息安全問題不但得到了政府����、企業(yè)的高度重視,同時(shí)國(guó)內(nèi)的大專院校�、研究所和有實(shí)力的大公司也紛紛進(jìn)入網(wǎng)絡(luò)信息安全問題的研究領(lǐng)域。
3 電子商務(wù)信息安全隱患
電子商務(wù)的信息存儲(chǔ)安全隱患主要包括:(1)內(nèi)部隱患�����。主要是網(wǎng)內(nèi)用戶未經(jīng)許可隨意增加、刪除�����、修改或無意或故意地非授權(quán)調(diào)用電子商務(wù)信息����。(2)外部隱患���。主要是因?yàn)檐浖栴}造成外部人員非法闖入內(nèi)網(wǎng)�,造成電子商務(wù)信息被增加�、刪除����、修改或調(diào)用�����。
電子商務(wù)的信息流動(dòng)安全隱患主要包括:(1)竊取商業(yè)機(jī)密。多數(shù)電子商務(wù)的信息是以明文的方式傳輸����,那么攻擊者很容易的對(duì)電子商務(wù)信息進(jìn)行監(jiān)聽和截取。(2)攻擊商務(wù)網(wǎng)站��。攻擊者通過傳播計(jì)算機(jī)病毒,繞過電子商務(wù)網(wǎng)站的防火墻,篡改信息���,使其無法正常運(yùn)轉(zhuǎn)��。(3)實(shí)施商務(wù)詐騙。不法分子通過Internet虛假信息騙取帳號(hào)����、現(xiàn)金�����,用戶對(duì)電子商務(wù)產(chǎn)生不信任感����,阻礙了電子商務(wù)的順利發(fā)展��。(4)傳播不良信息���。不法分子為了達(dá)到自己既有目的,在電子商務(wù)信息中推送不良信息。
電子商務(wù)交易雙方的信息安全隱患主要是:(1)商家的信息安全隱患���。不法分子冒充合法用戶修改商務(wù)信息內(nèi)容�����,致使電子商務(wù)活動(dòng)中斷,造成商家無法從事正常的業(yè)務(wù)活動(dòng)。(2)用戶的信息安全隱患���。不法分子竊用攔截合法用戶身份信息�,以合法的用戶進(jìn)行電子商務(wù)活動(dòng)�,使用戶蒙受損失�。
4 電子商務(wù)信息安全管理
在電子商務(wù)活動(dòng)中��,有些信息屬于商業(yè)秘密,如果失竊����,將帶來不可估量的損失���,因此需有一個(gè)能不中斷地提供服務(wù)及可靠穩(wěn)定的電子商務(wù)平臺(tái)�,任何系統(tǒng)的中斷��,如軟硬件錯(cuò)誤��,病毒�,網(wǎng)絡(luò)故障等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作����,所以電子商務(wù)信息的安全管理問題就成了電子商務(wù)順利推進(jìn)的保障。隨著電子商務(wù)的深入應(yīng)用,攻擊網(wǎng)絡(luò)技術(shù)和手段不斷改進(jìn),這就對(duì)電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求��,必須保證外網(wǎng)用戶不能對(duì)系統(tǒng)構(gòu)成威脅,所以人們對(duì)這些基本技術(shù)進(jìn)行了反復(fù)改進(jìn)以適應(yīng)更高的安全需求�。
4.1 電子商務(wù)安全的法制建設(shè)及企業(yè)內(nèi)部管理
為了保護(hù)用戶信息在電子商務(wù)活動(dòng)中不受侵犯,政府應(yīng)該完善電子商務(wù)信息法規(guī)�,同時(shí)�,還需制定詳盡、具體�����、具有可操作性的賠償制度,包括精神賠償和物質(zhì)賠償�,為電子商務(wù)的發(fā)展提供必要的法律保證。
在國(guó)內(nèi)對(duì)個(gè)人信息安全保護(hù)的監(jiān)管分別由公安部�、工業(yè)與信息化部等部門管理,多頭管理難免會(huì)出現(xiàn)監(jiān)管漏洞��。對(duì)此可以建議由國(guó)安委統(tǒng)一管理���,只有權(quán)力清晰才能保證監(jiān)管沒有漏洞�����。
有些安全事件是“禍起蕭墻”����,這就要求加強(qiáng)企業(yè)內(nèi)部安全管理���,培育和加強(qiáng)企業(yè)安全意識(shí)����,通過企業(yè)和用戶的共同努力來實(shí)現(xiàn)�����。它的基本原則是在系統(tǒng)內(nèi)發(fā)生的所有行為都必須被定義好的,并且符合相應(yīng)的程序控制要求��,所有行為的發(fā)生都有審計(jì)記錄���,可以解決許多技術(shù)層次解決不了的安全性問題��。
4.2 防火墻技術(shù)
目前的防火墻分可為兩大類��,一類是簡(jiǎn)單的包過濾技術(shù)��,它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過���。依據(jù)系統(tǒng)內(nèi)事先制定好的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后�����,根據(jù)數(shù)據(jù)包的源地址����、目的地址等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器,其顯著的優(yōu)點(diǎn)是能提供小顆度的存取控制�����,可針對(duì)特別的數(shù)據(jù)過濾協(xié)議和網(wǎng)絡(luò)應(yīng)用服務(wù)��,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告��。通過防火墻技術(shù)���,可以過濾掉不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)����。但防火墻是一種被動(dòng)安全技術(shù),不能阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊���。唯一的解決辦法就是��,在每臺(tái)計(jì)算機(jī)上都裝反病毒軟件��。
4.3 病毒防范技術(shù)
計(jì)算機(jī)病毒實(shí)際上就是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�。病毒繞過系統(tǒng)或違反授權(quán)入侵成功后,在系統(tǒng)中植入木馬等病毒程序�����,為以后攻擊系統(tǒng)�、竊取信息做好準(zhǔn)備。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè)��,工作站上對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等��。
現(xiàn)在較流行的反病毒技術(shù)基于病毒的特征碼掃描法��、文件實(shí)時(shí)監(jiān)控技術(shù)并輔以指令虛擬技術(shù)�����。掃描病毒:分析出病毒的特征病毒碼并集中存放于病毒代碼庫(kù)文件中���,在掃描時(shí)將掃描對(duì)象與特征代碼庫(kù)比較�,如有吻合則判斷為染上病毒�。該技術(shù)實(shí)現(xiàn)簡(jiǎn)單有效,安全徹底����。監(jiān)控病毒:通過利用操作系統(tǒng)底層接口技術(shù)��,對(duì)系統(tǒng)中的指定類型的文件進(jìn)行實(shí)時(shí)的行為監(jiān)控���,一旦有病毒傳染或發(fā)作時(shí)就及時(shí)報(bào)警��。從而實(shí)現(xiàn)了對(duì)病毒的實(shí)時(shí)�����、永久���、自動(dòng)監(jiān)控�����。刪除病毒:在刪除時(shí)采用虛擬技術(shù)對(duì)變種的病毒進(jìn)行處理或編寫出相應(yīng)的程序��,將病毒移除計(jì)算機(jī)內(nèi)存���。
4.4 認(rèn)證技術(shù)
安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù),也稱安全HASH編碼法���。用于對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行運(yùn)算生成信息摘要����,它并不是一種加密機(jī)制,但能產(chǎn)生信息的數(shù)字"指紋"���,目的是為了確保數(shù)據(jù)沒有被篡改�����,從而保證數(shù)據(jù)的完整性和有效性�����。(2)數(shù)字簽名技術(shù)�,又稱電子簽章�����、公鑰數(shù)字簽名�����。是一種類似寫在紙上的普通的物理簽名�,就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)���,或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種變換或數(shù)據(jù)允許數(shù)據(jù)單元的接收者用以確認(rèn)完整性和數(shù)據(jù)單元的來源并保護(hù)數(shù)據(jù)����,防止被人偽造。它是對(duì)電子形式的消息進(jìn)行簽名的一種方法����,一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸����。主要功能是保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證���、防止交易中發(fā)生抵賴�����。(3)數(shù)字證書技術(shù)��,又稱為數(shù)字憑證�����。負(fù)責(zé)用電子手段來證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限����。(4)數(shù)字時(shí)間戳技術(shù)(DTS)。在文件交易中����,時(shí)間是十分重要的信息,需對(duì)文件交易的時(shí)間和日期信息采取安全措施�����,而數(shù)字時(shí)間戳服務(wù)就能提供電子文件交易時(shí)間的安全保護(hù)�����。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔�,它包括三個(gè)部分:需加時(shí)間戳的文件摘要,DTS的數(shù)字簽名�����,DTS收到文件的日期和時(shí)間�。(5)身份認(rèn)證實(shí)際。是計(jì)算機(jī)系統(tǒng)通過審查用戶身份證明的過程����,提供確認(rèn)和判別用戶身份的機(jī)制�,確定用戶是否具有對(duì)系統(tǒng)資源操作和訪問權(quán)限����。本質(zhì)是確認(rèn)用戶身份,用戶必須能夠證明其身份標(biāo)識(shí)合法性����。身份認(rèn)證技術(shù)是訪問控制、安全審計(jì)���、入侵檢測(cè)等安企機(jī)制的基礎(chǔ)���,在電子商務(wù)信息安全理論與技術(shù)中占有至關(guān)重要的位����。目身份認(rèn)證技術(shù)主要有基于口令的認(rèn)證技術(shù)、基于密碼學(xué)的認(rèn)證技術(shù)����、基于智能卡的認(rèn)證技術(shù)以及基于生物學(xué)特征的認(rèn)證技術(shù)等。
4.5 安全協(xié)議技術(shù)
電子商務(wù)安全問題的核心是電子交易的安全性����,為了徹底解決電子商務(wù)的安全機(jī)制�,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議����。當(dāng)前廣泛應(yīng)用的電子商務(wù)安全協(xié)議主要有SET協(xié)議(Secure Electronic Transaction,安全電子交易)和SSL協(xié)議(Secure Sockets Layer��,安全套接層)�����,二者都采用了RSA算法加密��。
SSL協(xié)議提供加密的SSL會(huì)話服務(wù)���、SSL服務(wù)器鑒別服務(wù)以及SEL客戶鑒別服務(wù)���,實(shí)現(xiàn)了瀏覽器等客戶端應(yīng)用軟件與TC/IP協(xié)議之間的接口,可以對(duì)萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)信息進(jìn)行加密和鑒別��,在雙方握手階段���,對(duì)將要使用加密算法和雙方共享的會(huì)話密朗進(jìn)行協(xié)商����,完成客戶與服務(wù)器之間的鑒別。目前許多運(yùn)營(yíng)商利用本身的便利性��,使用一些的數(shù)據(jù)收集工具��,分析出客戶的需求����,并為客戶提供同類商品信息,或者是分析其他運(yùn)營(yíng)商的數(shù)據(jù)���,產(chǎn)生一種惡性競(jìng)爭(zhēng)���。對(duì)于客戶來講,提供相關(guān)的其他同類商品的信息�,看似是一種個(gè)性化的服務(wù),但是同時(shí)也是在侵犯用戶的隱私�����,為此在應(yīng)用層也就客戶在瀏覽網(wǎng)頁(yè)時(shí)���,如果客戶需要商家提供相關(guān)的同類商品的信息時(shí)�,商家才能對(duì)客戶的數(shù)據(jù)進(jìn)行分析�,否則不應(yīng)任意分析用戶的數(shù)據(jù)。
SET協(xié)議是基于應(yīng)用層的協(xié)議����,是一種新的電子支付模式,它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全�。SET協(xié)議具有強(qiáng)大的驗(yàn)證功能,主要是為了解決用戶�����、銀行�����、商家之間通過信用卡的交易而設(shè)計(jì)的�����,它具有保證交易數(shù)據(jù)的完整性��,交易的不可抵賴性等優(yōu)點(diǎn)����,因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)���。
5 結(jié)束語
電子商務(wù)信息的安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著電子商務(wù)的發(fā)展����,通過各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化,安全問題變得更加突出�����。它不僅涉及到動(dòng)態(tài)傳輸信息及靜態(tài)存儲(chǔ)信息的安全問題��,還需要保證電子商務(wù)信息安全�����,加快電子商務(wù)的發(fā)展�����。還有在非技術(shù)方面����,需要完善法律制度、管理制度和誠(chéng)信制度����,促進(jìn)社會(huì)公眾商務(wù)觀念的轉(zhuǎn)變等,營(yíng)造電子商務(wù)信息安全的社會(huì)大環(huán)境�。
[參考文獻(xiàn)]
[1]金勝男.電子商務(wù)的信息安全技術(shù)研究.技術(shù)研發(fā),2013年第12期.
[2]孟慧敏.電子商務(wù)對(duì)國(guó)際貿(mào)易的影響及應(yīng)用.電腦知識(shí)與技術(shù)�����,2013年2月第9卷第5期.
[3]韓文虹.電子商務(wù)中安全技術(shù)的應(yīng)用研究.電子商務(wù)���,2013年2月.
[4]崔敏.基于電子商務(wù)的安全技術(shù)討論.網(wǎng)絡(luò)安全�,2013年7月.
[5]龍愛民.電子商務(wù)的信息安全技術(shù)分析.信息技術(shù)��,2013年9月.
[6]牟童.電子商務(wù)安全體系結(jié)構(gòu)淺析.電子商務(wù)與電子政務(wù)���,2013年3月.
第3篇
[關(guān)鍵詞] 電子商務(wù) 信息技術(shù) 信息安全
隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展�����。所謂電子商務(wù) ( Electronic Commerce, EC) 就是借助于公共網(wǎng)絡(luò),如 Internet 或開放式計(jì)算機(jī)網(wǎng)絡(luò) (Open Computer Network) 進(jìn)行網(wǎng)上交易,快速而又有效地實(shí)現(xiàn)各種商務(wù)活動(dòng)過程的電子化���、網(wǎng)絡(luò)化、直接化。這種商務(wù)過程包括商品和服務(wù)交易的各個(gè)環(huán)節(jié),如廣告�����、商品購(gòu)買����、產(chǎn)品推銷、信息咨詢��、商務(wù)洽談����、金融服務(wù)、商品的支付等商業(yè)交易活動(dòng)�����。但是出于各種目的的網(wǎng)絡(luò)入侵和攻擊也越來越頻繁,脆弱的網(wǎng)絡(luò)和不成熟的電子商務(wù)增強(qiáng)了人們的防范心理��。從這點(diǎn)上來看,信息安全問題是保障電子商務(wù)的生命線�。
一、電子商務(wù)信息安全現(xiàn)存的問題
電子商務(wù)是實(shí)現(xiàn)整個(gè)貿(mào)易過程中各階段貿(mào)易活動(dòng)的電子化���。公眾是電子商務(wù)的對(duì)象,信息技術(shù)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),電子商務(wù)實(shí)施的前提是信息的安全保障�。信息安全性的含義主要是信息的完整性、可用性�����、保密性和可靠性����。因此電子商務(wù)活動(dòng)中的信息安全問題主要體現(xiàn)在:
1.計(jì)算機(jī)網(wǎng)絡(luò)的安全
(1)安全協(xié)議問題��。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)�。此外,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。
(2)信息的安全問題��。非法用戶在網(wǎng)絡(luò)的傳輸上,通過不正當(dāng)手段,非法攔截會(huì)話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密;或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加�����、減少和刪除等操作,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無法正常交易;還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對(duì)方的網(wǎng)絡(luò)硬件和軟件�����。
(3)防病毒問題��。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失��。
(4)服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫(kù)里有企業(yè)的一些敏感數(shù)據(jù),如價(jià)格��、成本等,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴(yán)重的�����。目前為止服務(wù)器的安全問題尚無有效措施予以阻止�����。主要表現(xiàn)在: 非法用戶向網(wǎng)絡(luò)或主機(jī)發(fā)送大量非法或無效的請(qǐng)求,使其消耗可用資源卻無法繼續(xù)提供正常的網(wǎng)絡(luò)服務(wù); 利用操作系統(tǒng)�����、軟件����、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)等的安全漏洞,通過網(wǎng)站發(fā)送特制的數(shù)據(jù)請(qǐng)求,使網(wǎng)絡(luò)應(yīng)用服務(wù)器崩潰而停止服務(wù)��。
2.商務(wù)交易的安全
(1)身份的不確定問題����。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法收入��。
(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性����。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。
(3)交易的修改問題�����。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益�。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正�����。
3.其他方面的安全
電子商務(wù)安全威脅種類繁多�、來自各種可能的潛在方面,有蓄意而為的,也有無意造成的,例如電子交易衍生了一系列法律問題: 網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需為電子商務(wù)提供法律保障��。還有諸如非法使用��、操作人員不慎泄露信息��、媒體廢棄物導(dǎo)致泄露信息等均可構(gòu)成不同程度后果的威脅�。
二、保障電子商務(wù)信息安全技術(shù)性措施
電子商務(wù)安全是信息安全的上層應(yīng)用,它包括的技術(shù)范圍比較廣,主要分為數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)兩大類��。
1.數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)中采用的主要安全措施,交易雙方可根據(jù)需要在信息交換階段使用。在一個(gè)加密過程中有兩個(gè)基本元素:算法和密鑰��。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過程,主要加密技術(shù)是:
(1)常規(guī)密鑰密碼加密�����。所謂常規(guī)密鑰密碼加密,即加密密鑰與解密密鑰是相同的�����。在早期的常規(guī)密鑰密碼體制中,典型的有代替密碼,其原理可以用一個(gè)例子來說明:字母 A,B,C,D,…,W,X,Y,Z的 自然順序保持不變,但使之與 D,E,F,G,…,Z,A,B,C 分別對(duì)應(yīng) (即相差3個(gè)字符)���。 若明文為WELL則對(duì)應(yīng)的密文為 ZHOO (此時(shí)密鑰為3)�����。
由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì),所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯����。
(2)對(duì)稱密文加密����。對(duì)稱密鑰加密又稱為秘密密鑰加密,即收發(fā)雙方采用相同的密鑰來進(jìn)行加密和解密。對(duì)稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快,適合于進(jìn)行大量數(shù)據(jù)加密,但也存在密鑰管理��、困難以及無法進(jìn)行身份鑒別的缺點(diǎn)。
(3)非對(duì)稱密鑰加密��。非對(duì)稱密鑰加密也稱為公開密鑰加密,每個(gè)用戶有一對(duì)密鑰: 一個(gè)用于加密,一個(gè)用于解密,兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)�。其中,加密密鑰(公鑰)可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場(chǎng)合公開,而解密密鑰(私鑰)則屬用戶的私有密鑰,由公開的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的��。
與對(duì)稱密鑰加密相比,采用非對(duì)稱密鑰加密方式密鑰管理較方便,且保密性比較強(qiáng),但加解密實(shí)現(xiàn)速度比較慢,不適用于通信負(fù)荷較重的應(yīng)用����。
2.身份驗(yàn)證技術(shù)
(1)認(rèn)證系統(tǒng)。網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書��。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份�。數(shù)字證書的頒發(fā)機(jī)構(gòu)叫做 Certificate Authority,通常簡(jiǎn)稱為 CA�。要建立安全的電子商務(wù)系統(tǒng),首先必須建立一個(gè)穩(wěn)固、健全的 CA,否則,一切網(wǎng)上的交易都沒有安全保障��。
(2)SSL協(xié)議���。SSL協(xié) 議 (Secure Socket Layer,安全套接層)主要目的是解決 TCP/IP 協(xié)議不能確認(rèn)用戶身份的問題,在 Socket 上使用非對(duì)稱的加密技術(shù),以保證網(wǎng)絡(luò)通信服務(wù)的安全性��。SSL協(xié)議易于實(shí)現(xiàn)�����。
SSL協(xié)議還是最值得信賴的協(xié)議����。但是由于 SSL協(xié) 議當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站����、銀行三家協(xié)作完成,SSL協(xié) 議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。
(3)SET協(xié) 議���。SET (Secure Electronic Transaction) 安全電子交易協(xié)議是用于 Internet 上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議�����。主要應(yīng)用于B/C模式中保障支付信息的安全性�����。SET協(xié) 議提供對(duì)消費(fèi)者�����、商戶和銀行的認(rèn)證,協(xié)議本身比較復(fù)雜,設(shè)計(jì)比較嚴(yán)格,安全性高,確保電子交易的機(jī)密性����、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性,特別是保證了不會(huì)將持卡人的信用卡號(hào)泄露給商戶�。其核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名����、電子信封、電子安全證書等�����。它的交易規(guī)范成為了未來電子商務(wù)發(fā)展的方向���。
3.其他安全技術(shù)
防火墻技術(shù):防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)��。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址����、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過��。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告���。
數(shù)字簽名:數(shù)字簽名是公開密鑰加密技術(shù)的另一種應(yīng)用,報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè) 128位的散列值,發(fā)送方用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名,通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性�����。
三���、保障電子商務(wù)信息安全措施
1.加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),推動(dòng)企業(yè)信息化進(jìn)程
信息基礎(chǔ)設(shè)施是電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體�����。發(fā)展信息基礎(chǔ)設(shè)施需要政府和業(yè)界的共同努力,尤其是政府的大力投資和宏觀調(diào)控��。
2.普及計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和電子商務(wù)常識(shí),提高全民族電子商務(wù)意識(shí)
普及信息技術(shù)的教育,培養(yǎng)信息技術(shù)人才�。增強(qiáng)企業(yè)和公眾對(duì)電子商務(wù)的信心�����。
3.加快銀行��、稅務(wù)以及郵政等物流環(huán)節(jié)的信息化建設(shè)
建立企業(yè)到企業(yè)�����、企業(yè)到客戶的商務(wù)溝通,實(shí)現(xiàn)網(wǎng)上資金流動(dòng),解決目前有形商品交易環(huán)節(jié)中的流通困難����。
參考文獻(xiàn):
[1]周均:電子商務(wù)信息安全的政策法律研究[J].科技文獻(xiàn)信息管理,2004(4):57
[2]楊穎:電子商務(wù)安全問題分析[J].中國(guó)科技信息,2005(20):53
第4篇
1商務(wù)主要的信息安全要素
1.1有效性
有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工�����、改變的信息�。貿(mào)易數(shù)據(jù)都具有特定型性����,是指貿(mào)易信息只有在特定的時(shí)刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式�����,以電子的形式傳遞信息�����,如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提�����。電子商務(wù)中信息的有效性對(duì)企業(yè)�����、個(gè)人���、甚至國(guó)家的經(jīng)濟(jì)利益有著重大的影響��,所以����,要及時(shí)對(duì)網(wǎng)絡(luò)故障���、應(yīng)用程序錯(cuò)誤�、系統(tǒng)軟件錯(cuò)誤或者計(jì)算機(jī)病毒引起的信息安全隱患進(jìn)行防范����,以確保數(shù)據(jù)的有效性。
1.2保密性
保密性是指貿(mào)易信息在存儲(chǔ)或傳遞過程中未經(jīng)他人竊取或泄露�。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全。現(xiàn)代電子網(wǎng)絡(luò)是一個(gè)開放的傳遞平臺(tái)�����,維護(hù)商業(yè)貿(mào)易信息顯得更加重要����,確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障����。所以��,必須確保貿(mào)易信息在傳遞過程中的保密性�,防止非法竊取及泄露。
1.3完整性
完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改����、歪曲和重復(fù),信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同�����。貿(mào)易信息的完整性會(huì)對(duì)貿(mào)易各方經(jīng)濟(jì)利潤(rùn)�、營(yíng)銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實(shí)際應(yīng)用的重要基礎(chǔ)���。所以��,在信息傳遞過程中要防范信息被隨意生成、修改和刪除����,防止信息的丟失與重復(fù)���,同時(shí)信息的傳遞次序要保證統(tǒng)一。
1.4可靠性
電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易���,在交易過程中如何確保進(jìn)行交易的對(duì)方與交易所期望的貿(mào)易方是同一者,這就需要電子商務(wù)信息必須確保本身的可靠性��。在傳統(tǒng)的商業(yè)交易中���,雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份��,但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式��,無法采取傳統(tǒng)的身份認(rèn)定形式�,就必須確保貿(mào)易信息的可靠性�,從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)�����。
2電子商務(wù)安全的技術(shù)要求
2.1物理安全
要根據(jù)國(guó)家標(biāo)準(zhǔn)��、信息安全等級(jí)、信息技術(shù)情況���,制定切實(shí)可行、符合實(shí)際情況的的物理安全標(biāo)準(zhǔn)體系����。本體系可以防范設(shè)備功能失常����、電源事故�、電磁泄漏等引起的信息失密等���。
2.2網(wǎng)絡(luò)安全
為了保證電子商務(wù)交易的安全可靠,電子商務(wù)平臺(tái)須穩(wěn)定可靠����,能夠全天候正常運(yùn)行。系統(tǒng)在運(yùn)行的任何中斷�,如病毒入侵��、網(wǎng)絡(luò)故障或硬件軟件錯(cuò)誤等都會(huì)對(duì)正在進(jìn)行電子商務(wù)交易的雙方造成重大損失,尤其是丟失或失密的貿(mào)易信息��,將是不可恢復(fù)性的�。
2.3商務(wù)安全
商務(wù)安全是指商務(wù)交易中的安全問題���,商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實(shí)現(xiàn)���。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議����、文件加密技術(shù)����、數(shù)字簽名技術(shù)等����。
2.4系統(tǒng)安全
系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全情況��。對(duì)系統(tǒng)安全的防范和保護(hù)��,要通過安全技術(shù)升級(jí)�����,加強(qiáng)安全保護(hù)設(shè)施的投資建設(shè),提高系統(tǒng)的安全防護(hù)能力�。
3目前我國(guó)電子商務(wù)存在的問題
就我國(guó)電子商務(wù)而言�����,我國(guó)的科學(xué)技術(shù)水平目前還處于較低層次����,技術(shù)含量不高,資金投入又不足���,在安全保密方面存在較大的隱患�,網(wǎng)絡(luò)安全性較低�����,主要表現(xiàn)在我國(guó)的網(wǎng)絡(luò)信息易擾、欺騙等,再加上我國(guó)人民對(duì)于網(wǎng)絡(luò)安全這方面的安全意識(shí)不高����,網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中�����。
3.1電子商務(wù)安全存在的隱患
(1)網(wǎng)絡(luò)協(xié)議方面的安全問題�����。在電子商務(wù)中,交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù)���,傳送過程中�,不法惡意攻擊者會(huì)攔截?cái)?shù)據(jù)包�,甚至在一定程度上破壞��,這使得接收方接收的信息是不正確的�����。
(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易��,在登陸瀏覽器時(shí)勢(shì)必會(huì)使用電腦,有的用戶在使用電腦時(shí)��,如果計(jì)算機(jī)中存在木馬����,那么登陸者的信息存在泄露的危險(xiǎn)�,有的用戶在不方便使用自己電腦的情況下使用公共計(jì)算機(jī)��,有些不法分子會(huì)通過電腦技術(shù)竊取交易信息���。
(3)商家商務(wù)網(wǎng)的安全問題���。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時(shí)由于技術(shù)不過硬,本身的商務(wù)網(wǎng)站就存在隱患���,服務(wù)器安全性低�����,不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站,竊取用戶信息和交易信息����。
3.2電子商務(wù)安全問題的具體表現(xiàn)
(1)交易信息被竊取����、毀壞��。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中,可能會(huì)被一些不法分子運(yùn)用電腦技術(shù)非法篡改交易信息����,使得交易信息失去真實(shí)性和可靠性���。無論是在網(wǎng)絡(luò)硬件還是軟件方面,都存在導(dǎo)致傳送過程中信息的誤傳的可能性�。
(2)假冒身份問題���。電子商務(wù)交易是通過瀏覽器登錄進(jìn)行交易,交易雙方?jīng)]有機(jī)會(huì)面對(duì)面洽談�,這就給了第三人一個(gè)假冒交易某一方破壞交易���、騙取交易成果�,甚至敗壞交易某一方的聲譽(yù)等的機(jī)會(huì)。
(3)交易抵賴問題�����。例如,在電子商務(wù)交易中��,買家收到貨之后�����,不確認(rèn)收貨���。
(4)計(jì)算機(jī)病毒感染問題。電子商務(wù)交易勢(shì)必會(huì)使用計(jì)算機(jī)�����,交易者在使用計(jì)算機(jī)時(shí),存在選中有病毒的計(jì)算機(jī)的可能性�,這樣給商務(wù)交易帶來了問題�。另外����,我國(guó)網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生��,傳播過程中會(huì)產(chǎn)生巨大的攻擊流量,會(huì)導(dǎo)致訪問速度滯停的問題�����。
4電子商務(wù)安全防范技術(shù)
為確保電子商務(wù)貿(mào)易的有效進(jìn)行�,一方面要保證電子商務(wù)平臺(tái)的運(yùn)行可靠穩(wěn)定�����,能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù);另一方面��,電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個(gè)交易過程的安全����,防止交易抵賴行為��。在現(xiàn)實(shí)生活中,電子商務(wù)安全防范技術(shù)主要有以下幾種:
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類�。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下,通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密�����。在公開密鑰密碼體系中,加密密鑰是公開的信息�,加密算法和解密算法也是公開的信息��,而解密密鑰是機(jī)密的���。重要的公開密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系�、基于數(shù)論中大數(shù)分解的RSA體系��、基于編碼理論的McEliece體系�����。以上兩種加密體系各有優(yōu)缺點(diǎn):常規(guī)密鑰密碼體系的優(yōu)點(diǎn)是加密速度快����、效率高��,主要用于大量數(shù)據(jù)的加密����,但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取,對(duì)于大量密鑰的管理存在缺陷�����;公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題��,保密性能比常規(guī)密鑰密碼體系高�,但是公開密鑰密碼體系項(xiàng)目復(fù)雜,加密速度較慢�����。實(shí)踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。
4.2防火墻技術(shù)
防火墻技術(shù)分為兩類:服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)��。其中���,數(shù)據(jù)包過濾技術(shù)較為簡(jiǎn)單���,也最常用,它通過檢查接收到的每個(gè)數(shù)據(jù)包的頭�,來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地�����。防火墻技術(shù)通過對(duì)數(shù)據(jù)進(jìn)行分析并有選擇的過濾,從而有效地避免外來因素對(duì)數(shù)據(jù)包進(jìn)行的破壞�����,保證網(wǎng)絡(luò)的安全��。實(shí)踐中,也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用��,可以更加有效地保護(hù)網(wǎng)絡(luò)安全�。
4.3虛擬專網(wǎng)技術(shù)VPN
VPN具有適應(yīng)性強(qiáng)�、投資小�����、易管理等優(yōu)點(diǎn),通過使用信息加密技術(shù)���、安全隧道技術(shù)����、用戶認(rèn)證技術(shù)�����、訪問控制技術(shù)等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)���。VPN可以使商業(yè)伙伴�����、公司�����、供應(yīng)商��、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接�,確保貿(mào)易信息的安全傳輸���,從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易���。
4.4安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)包括以下幾種:
(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報(bào)文的不可否認(rèn)性以及鑒別���,并且可以防止虛假簽名�����。
(2)數(shù)字摘要技術(shù)��。數(shù)字摘要技術(shù)通過驗(yàn)證網(wǎng)絡(luò)傳輸?shù)拿魑?����,鑒別其是否經(jīng)過篡改,進(jìn)而確保數(shù)據(jù)的有效性和完整性。
(3)數(shù)字憑證技術(shù)�。數(shù)字憑證技術(shù)通過運(yùn)用電子手段來鑒別用戶身份以及管理用戶對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。
(4)認(rèn)證中心����。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實(shí)身份并提供相應(yīng)的證明�����,且只管理每個(gè)用戶的一個(gè)公開密鑰��,在一定程度上大大降低了密鑰管理的復(fù)雜性��。
(5)智能卡技術(shù)��。智能卡具有存儲(chǔ)數(shù)據(jù)和讀寫數(shù)據(jù)的能力��,可以對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單地處理�����,能夠?qū)?shù)據(jù)進(jìn)行加密和解密�,其特點(diǎn)是存儲(chǔ)器部分具有外部不可讀性���,可以使用戶身份鑒別更加安全。
5電子商務(wù)中的信息安全對(duì)策
5.1不斷完善網(wǎng)絡(luò)安全管理體系
我國(guó)應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個(gè)具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)���。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能�����,對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時(shí)的分析��,制定科學(xué)的政策�����。對(duì)于使用計(jì)算機(jī)網(wǎng)絡(luò)的單位及個(gè)人����,必須嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》����,建立完善的責(zé)任問責(zé)制度。
5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才
面對(duì)現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況,網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘����,我國(guó)需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國(guó)應(yīng)加大對(duì)培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度����,同時(shí)積極組織人才及組織與國(guó)外的相關(guān)部門進(jìn)行技術(shù)經(jīng)驗(yàn)交流���,不斷引進(jìn)國(guó)外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù),并及時(shí)對(duì)我國(guó)專業(yè)人員進(jìn)行技術(shù)培訓(xùn)�。
5.3建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制
現(xiàn)階段我國(guó)的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全��,網(wǎng)絡(luò)安全面臨很多威脅因素,這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制����,為存在的安全因素建立補(bǔ)救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保�����,通過這些措施��,可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失����。
第5篇
[關(guān)鍵詞]移動(dòng)電子商務(wù)信息安全自組網(wǎng)隱私法律
移動(dòng)電子商務(wù)(M-Commerce),是通過手機(jī)���、PDA(個(gè)人數(shù)字助理)���、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)����。移動(dòng)電子商務(wù)能提供以下服務(wù):PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)����、交易����、購(gòu)物�、基于位置的服務(wù)、娛樂等�����。
移動(dòng)電子商務(wù)因其快捷方便���、無所不在的特點(diǎn)�,已經(jīng)成為電子商務(wù)發(fā)展的新方向��。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方���、任何時(shí)間��,真正解決做生意的問題�����。
但是對(duì)于任何通過無線網(wǎng)路(如:GSM網(wǎng)路)進(jìn)行金融交易的用戶����,安全和隱私問題無疑是其關(guān)注的焦點(diǎn)。由于移動(dòng)電子商務(wù)的特殊性����,移動(dòng)電子商務(wù)的安全問題尤其顯得重要。尤其對(duì)于有線電子商務(wù)用戶來說��,通常認(rèn)為物理線纜能帶來更好的安全性���,從而排斥使用移動(dòng)電子商務(wù)����。移動(dòng)電子商務(wù)是一個(gè)系統(tǒng)工程���,本文從技術(shù)�、安全��、隱私和法制等方面討論了移動(dòng)商務(wù)的展所面臨的種種問題�,并指出這些問題的有效解決是建設(shè)健康、安全的移動(dòng)電子商務(wù)的重要保證����。
一、移動(dòng)通信新技術(shù)的驅(qū)動(dòng)
1.無線應(yīng)用協(xié)議(WAP)
無線應(yīng)用協(xié)議WAP是無線通信和互聯(lián)網(wǎng)技術(shù)發(fā)展的產(chǎn)物����,它不僅為無線設(shè)備提供豐富的互聯(lián)網(wǎng)資源,也提供了開發(fā)各種無線網(wǎng)路應(yīng)用的途徑�。1998年,WAP論壇公布了WAP1.0版本����,制定了一套專門為移動(dòng)互聯(lián)網(wǎng)而設(shè)計(jì)的應(yīng)用協(xié)議,具有良好的開放性和互通性��。隨著移動(dòng)通信網(wǎng)傳輸速率的顯著提高��,WAP論壇于2001年頒布了WAP2.0版本�����,該版本增加了對(duì)HTTP�、TLS和TCP等互聯(lián)網(wǎng)協(xié)議的支持,WAP的工作大大簡(jiǎn)化��。WAP2.0模式有利于實(shí)現(xiàn)電子商務(wù)所需的端到端安全性����,可以提供TLS隧道�。
2.移動(dòng)IP技術(shù)
移動(dòng)IP技術(shù)�����,是指移動(dòng)用戶可在跨網(wǎng)絡(luò)隨意移動(dòng)和漫游中���,使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時(shí)�,不用修改計(jì)算機(jī)原來的IP地址���,同時(shí)����,也不必中斷正在進(jìn)行的通信�����。移動(dòng)IP通過AAA(Authentication,Authorization,Accounting)機(jī)制����,實(shí)現(xiàn)網(wǎng)絡(luò)全方位的安全移動(dòng)或者漫游功能。移動(dòng)IP在一定程度上能夠很好地支持移動(dòng)商務(wù)的應(yīng)用���。
3.第三代(3G)移動(dòng)通信系統(tǒng)
第三代移動(dòng)通信系統(tǒng)�,簡(jiǎn)稱3G,是指將無線通信與互聯(lián)網(wǎng)等多媒體通信結(jié)合的移動(dòng)通信系統(tǒng)�����。它能夠處理圖像�����、話音�、視頻流等多種媒體形式����,提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議���、電子商務(wù)等多種信息服務(wù)����。與2G相比�����,3G產(chǎn)品可提供數(shù)據(jù)速率高達(dá)2Mbps的多媒體業(yè)務(wù)�。在我國(guó)����,以TD-SCDMA技術(shù)為基礎(chǔ)的3G基礎(chǔ)設(shè)施和產(chǎn)品的建設(shè)和研制發(fā)展迅速���,我國(guó)發(fā)展3G的條件已經(jīng)基本具備��。由于3G帶來的高速率��、移動(dòng)性和高安全性等特點(diǎn)��,必然會(huì)給移動(dòng)電子商務(wù)的應(yīng)用帶來巨大商機(jī)��。
4.無線局域網(wǎng)(WLAN)技術(shù)
美國(guó)電子電器工程師協(xié)會(huì)IEEE在1991年就啟動(dòng)了WLAN標(biāo)準(zhǔn)工作組��,稱為IEEE802.11�����,并在1997年產(chǎn)生了WLAN標(biāo)準(zhǔn)-IEEE802.11���,后來又相繼推出了IEEE802.11a,IEEE802.11b和IEEE802.11g等一系列新的標(biāo)準(zhǔn)。802.11WLAN標(biāo)準(zhǔn)自公布之日起�,安全問題一直是其被關(guān)注的焦點(diǎn)問題。802.11b采用了基于RC4算法的有線對(duì)等保密(WEP)機(jī)制,為網(wǎng)絡(luò)業(yè)務(wù)流提供安全保障�����,但其加密和認(rèn)證機(jī)制都存在安全漏洞��。802.11i是2004年6月批準(zhǔn)的WLAN標(biāo)準(zhǔn)�,其目的是解決802.11標(biāo)準(zhǔn)中存在的安全問題����。802.11i應(yīng)用TKIP(Temporalkeyintegrityprotocol)加密算法和基于AES高級(jí)加密標(biāo)準(zhǔn)的CBC-MACProtocol(CCMP)。其中TKIP仍然采用RC4作為其加密算法�����,可以向后兼容802.11a/b/g等硬件設(shè)備����。中國(guó)寬帶無線IP標(biāo)準(zhǔn)工作組制訂了WLAN國(guó)家標(biāo)準(zhǔn)GB15629.11,定義了無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI��,大大減少了WLAN中的安全隱患����。
二、移動(dòng)電子商務(wù)面臨的安全威脅
盡管移動(dòng)電子商務(wù)給工作效率的提高帶來了諸多優(yōu)勢(shì)(如:減少了服務(wù)時(shí)間���,降低了成本和增加了收入)���,但安全問題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸���。有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無線設(shè)備,由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序�����。例如:目前還沒有有效抵制手機(jī)病毒的防護(hù)軟件��。
1.網(wǎng)絡(luò)本身的威脅
無線通信網(wǎng)絡(luò)可以不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制就可以實(shí)現(xiàn)開放性的通信��。無線信道是一個(gè)開放性的信道�,它給無線用戶帶來通信自由和靈活性的同時(shí),也帶來了諸多不安全因素:如通信內(nèi)容容易被竊聽���、通信雙方的身份容易被假冒�,以及通信內(nèi)容容易被篡改等��。在無線通信過程中�,所有通信內(nèi)容(如:通話信息,身份信息,數(shù)據(jù)信息等)都是通過無線信道開放傳送的���。任何擁有一定頻率接收設(shè)備的人均可以獲取無線信道上傳輸?shù)膬?nèi)容����。這對(duì)于無線用戶的信息安全�、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。
2.無線adhoc應(yīng)用的威脅
除了互聯(lián)網(wǎng)在線應(yīng)用帶來的威脅外�,無線裝置給其移動(dòng)性和通信媒體帶來了新的安全問題?���?紤]無線裝置可以組成adhoc網(wǎng)路�。Adhoc網(wǎng)絡(luò)和傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)有著許多不同,其中一個(gè)主要的區(qū)別就是AdHoc網(wǎng)絡(luò)不依賴于任何固定的網(wǎng)絡(luò)設(shè)施����,而是通過移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來進(jìn)行網(wǎng)絡(luò)互聯(lián)。由于其網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)��,使得AdHoc網(wǎng)絡(luò)的安全問題尤為突出��。Adhoc網(wǎng)路的一個(gè)重要特點(diǎn)是網(wǎng)絡(luò)決策是分散的����,網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作����。敵手可以基于該種假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點(diǎn)�����。
3.網(wǎng)路漫游的威脅
無線網(wǎng)路中的攻擊者不需要尋找攻擊目標(biāo)��,攻擊目標(biāo)會(huì)漫游到攻擊者所在的小區(qū)���。在終端用戶不知情的情況下���,信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕�����。交易會(huì)中途打斷而沒有重新認(rèn)證的機(jī)制�����。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)��,沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立����,使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書。攻擊者可以利用該漏洞來獲利�����。
4.物理安全
無線設(shè)備另一個(gè)特有的威脅就是容易丟失和被竊�。因?yàn)闆]有建筑、門鎖和看管保證的物理邊界安全和其小的體積�,無線設(shè)備很容易丟失和被盜竊。對(duì)個(gè)人來說���,移動(dòng)設(shè)備的丟失意味著別人將會(huì)看到電話上的數(shù)字證書��,以及其他一些重要數(shù)據(jù)。利用存儲(chǔ)的數(shù)據(jù)��,拿到無線設(shè)備的人就可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)���,包括Email服務(wù)器和文件系統(tǒng)�����。目前手持移動(dòng)設(shè)備最大的問題就是缺少對(duì)特定用戶的實(shí)體認(rèn)證機(jī)制�。
三、移動(dòng)商務(wù)面臨的隱私和法律問題
1.垃圾短信息
在移動(dòng)通信給人們帶來便利和效率的同時(shí)�����,也帶來了很多煩惱����,遍地而來的垃圾短信廣告打擾著我們的生活。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí)��,會(huì)把手機(jī)號(hào)碼留給對(duì)方���。通過街頭的社會(huì)調(diào)查時(shí)��,也往往需要被調(diào)查者填入手機(jī)號(hào)碼���。甚至有的用戶把手機(jī)號(hào)碼公布在網(wǎng)上。這些都是公司獲取手機(jī)號(hào)碼的渠道�����。垃圾短信使得人們對(duì)移動(dòng)商務(wù)充滿恐懼��,而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。目前��,還沒有相關(guān)的法律法規(guī)來規(guī)范短信廣告��,運(yùn)營(yíng)商還只是在技術(shù)層面來限制垃圾短信的群發(fā)��。目前�,信息產(chǎn)業(yè)部正在起草手機(jī)短信的規(guī)章制度,相信不久的將來會(huì)還手機(jī)短信一片綠色的空間�����。
2.定位新業(yè)務(wù)的隱私威脅
定位是移動(dòng)業(yè)務(wù)的新應(yīng)用����,其技術(shù)包括:全球定位系統(tǒng),該種技術(shù)利用24顆GPS衛(wèi)星來精確(誤差在幾米之內(nèi))定位地面上的人和車輛��;基于手機(jī)的定位技術(shù)TOA����,該技術(shù)根據(jù)從GPS返回響應(yīng)信號(hào)的時(shí)間信息定位手機(jī)所處的位置�。定位在受到歡迎的同時(shí),也暴露了其不利的一面——隱私問題�����。移動(dòng)酒吧就是一個(gè)典型的例子,當(dāng)你在路上時(shí)�,這種服務(wù)可以在你的PDA上列出離你最近的5個(gè)酒吧的位置和其特色?;蛘弋?dāng)你途經(jīng)一個(gè)商店時(shí),會(huì)自動(dòng)向你的手機(jī)發(fā)送廣告信息�。定位服務(wù)在給我們帶來便利的同時(shí),也影響到了個(gè)人隱私�。利用這種技術(shù),執(zhí)法部門和政府可以監(jiān)聽信道上的數(shù)據(jù)���,并能夠跟蹤一個(gè)人的物理位置���。
3.移動(dòng)商務(wù)的法律保障
電子商務(wù)的迅猛發(fā)展推動(dòng)了相關(guān)的立法工作。2005年4月1日���,中國(guó)首部真正意義上的信息化法律《電子簽名法》正式實(shí)施�����,電子簽名與傳統(tǒng)的手寫簽名和蓋章將具有同等的法律效力�,標(biāo)志著我國(guó)電子商務(wù)向誠(chéng)信發(fā)展邁出了第一步��。《電子簽名法》立法的重要目的是為了促進(jìn)電子商務(wù)和電子政務(wù)的發(fā)展��,增強(qiáng)交易的安全性�����。
參考文獻(xiàn):
[1]A.F.SalamL.Lyer:P.Palviaetal.Trustine-municationofTheACM,48(2),2005,73-77
第6篇
電子商務(wù)所具有的廣闊發(fā)展前景���,越來越為世人所矚目���。但電子商務(wù)中的安全問題如得不到妥善解決,電子商務(wù)應(yīng)用就只能是紙上談兵����。從事電子商務(wù)活動(dòng)的主體都已普遍認(rèn)識(shí)到電子商務(wù)的交易安全是電子商務(wù)成功實(shí)施的基礎(chǔ),是企業(yè)制訂電子商務(wù)策略時(shí)必須首先要考慮的問題�����。對(duì)于實(shí)施電子商務(wù)戰(zhàn)略的企業(yè)來說�,保證電子商務(wù)的安全已成為當(dāng)務(wù)之急。
一����、電子商務(wù)信息安全需求
1、信息的保密性
電子商務(wù)是建立在一個(gè)開放性很強(qiáng)的網(wǎng)絡(luò)環(huán)境中�����,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障���。因此���,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取,保密性一般通過密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)����。
2、信息的不可抵賴性
對(duì)進(jìn)行電子商務(wù)交易的貿(mào)易雙方來說����,一個(gè)很關(guān)鍵問題就是如何確定進(jìn)行交易的貿(mào)易方正是交易所期望的貿(mào)易方。在無紙化的電子商務(wù)方式下�,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已經(jīng)不可能。因此����,要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí),使原發(fā)方對(duì)已發(fā)送的數(shù)據(jù)�、接收方對(duì)已接收的數(shù)據(jù)都不能否認(rèn)。通?��?赏ㄟ^對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來實(shí)現(xiàn)信息的不可抵賴性����。
3��、信息的真實(shí)性
由于在電子商務(wù)過程中����,買賣雙方的所有交易活動(dòng)都通過網(wǎng)絡(luò)聯(lián)系,交易雙方可能素昧平生�,相隔萬里。要使交易成功��,首先要確認(rèn)對(duì)方的身份���。對(duì)于商家而言���,要考慮客戶端不能是騙子,而客戶端也會(huì)擔(dān)心網(wǎng)上商店是否是_個(gè)玩弄欺詐的黑店�����,因此,電子商務(wù)的開展要求能夠?qū)灰字黧w的真實(shí)身份進(jìn)行鑒別��。
4����、信息的完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過程��,減少了人為的干預(yù)�,同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題�����。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為�,可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外����,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同���。因此�,貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)�。一般可通過提取信息摘要的方式來保持信息的完整性。
5����、信息的有效性
電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人�����、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)�,那么保證信息的有效性就成為開展電子商務(wù)的前提。因此����,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤���、應(yīng)用程序錯(cuò)誤���、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防����,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻��、確定的地點(diǎn)是有效的����。
二���、電子商務(wù)安全技術(shù)
1�����、防火墻技術(shù)
防火墻是企業(yè)網(wǎng)安全問題的流行方案,即把公共數(shù)據(jù)和服務(wù)置于防火墻外���,使其對(duì)防火墻內(nèi)部資源的訪問受到限制�。一般說來��,防火墻是不能防病毒的��,盡管有不少的防火墻產(chǎn)品聲稱其具有這個(gè)功能�����。防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題���,如果延遲太大將無法支持實(shí)時(shí)服務(wù)請(qǐng)求。此外��,防火墻采用濾波技術(shù)���,濾波通常使網(wǎng)絡(luò)的性能降低50%以上�����,如果為了改善網(wǎng)絡(luò)性能而購(gòu)置高速路由器���,又會(huì)大大提高經(jīng)濟(jì)預(yù)算。作為一種網(wǎng)絡(luò)安全技術(shù)�����,防火墻具有簡(jiǎn)單實(shí)用的特點(diǎn)�����,并且透明度高�����,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。但是�,如果防火墻系統(tǒng)被攻破,則被保護(hù)的網(wǎng)絡(luò)處于無保護(hù)狀態(tài)�����。如果一個(gè)企業(yè)希望在Internet上開展商業(yè)活動(dòng)��,與眾多的客戶進(jìn)行通信�����,則防火墻不能滿足要求����。
2�����、數(shù)據(jù)加密技術(shù)
加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)���,主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性����。該技術(shù)采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織,使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為不可理解的字符����。而對(duì)于合法的接受者,可以利用其掌握的密鑰���,通過解密過程得到原始數(shù)據(jù)�����,從而達(dá)到保護(hù)信息的目的���。數(shù)據(jù)加密的方法很多常用的有兩大類:一種是對(duì)稱加密,一種是非對(duì)稱密鑰加密�����。(1)對(duì)稱密鑰加密體制���。在對(duì)稱密鑰加密體制中����,加結(jié)果為:-1.5915,當(dāng)初值為:x0=[1,1]時(shí)��,結(jié)果為:-0.8949。由此可見��,傳統(tǒng)方法求解具有多個(gè)極小值點(diǎn)的函數(shù)時(shí)��,求解結(jié)果的值與初始值的選擇有關(guān)�,所得的最優(yōu)解為局部最優(yōu)解。同時(shí)通過畫該目標(biāo)函數(shù)的曲面圖1-1可知����,該曲面存在多個(gè)局部極小點(diǎn)。所以��,應(yīng)用傳統(tǒng)的解法����,容易陷入局部極小值區(qū)域。對(duì)于這樣的問題��,用傳統(tǒng)的非線性規(guī)劃求解算法不容易求得全局最優(yōu)解�。
用染色體(���、&)作為解的代碼��,用以下方法把染色體X變成染色體(%�,&)并把v作為相應(yīng)的解,密所使用的密鑰和解密所使用的密鑰相同��,或者雖不相同,但可以從其中_個(gè)密鑰推導(dǎo)出另_個(gè)����,即發(fā)送方和接收方使用同樣密鑰。使用對(duì)稱密鑰體制不必交換加密算法��,只需交換加密密鑰���,因而簡(jiǎn)化了加密過程�����,加解密速度快���,但存在密鑰的分配、保存和管理的問題����。目前廣泛應(yīng)用的對(duì)稱加密算法是DES算法。(2)非對(duì)稱密鑰加密體制�����。在非對(duì)稱密鑰加密體制中,對(duì)信息加密和解密所使用的密鑰是不同的���。并且從其中一個(gè)密鑰無法推導(dǎo)出另一個(gè)密鑰��。非對(duì)稱密鑰加密體制解決了對(duì)稱密鑰加密體制存在的密鑰分配���、保存和管理的問題,但加密算法復(fù)雜����,加解密速度慢。非對(duì)稱密鑰加密體制最早的代表算法是RSA算法�����。由此可見,兩種加密技術(shù)各有優(yōu)缺點(diǎn)��,在Internet開放網(wǎng)絡(luò)環(huán)境中可以互補(bǔ)����。
3���、認(rèn)證技術(shù)
基本的加密技術(shù)不足以保證電子商務(wù)中的交易安全���,信息鑒別和身份認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段���。認(rèn)證技術(shù)是防止交易信息被篡改、刪除�、重復(fù)和偽造的一種有效方法,主要有數(shù)字簽名�����、數(shù)字信封���、數(shù)字摘要��、數(shù)字時(shí)間戳�����、數(shù)字證書等���。(1)數(shù)字簽名。數(shù)字簽名是使用某人的私鑰加密特定消息摘要散列值而得到的結(jié)果�,通過這種方法把人同特定消息聯(lián)系起來,類似于手書簽名。日常生活中��,通常用對(duì)某_文檔進(jìn)行簽名來保證文檔的真實(shí)有效性�����,防止其抵賴�。在網(wǎng)絡(luò)環(huán)境中,可以用電子數(shù)字簽名作為模擬�����。(2)數(shù)字信封�����。數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容�。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來加密信息�����,然后將此對(duì)稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后�,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封�����,得到對(duì)稱密鑰�,然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高�����。(3)數(shù)字摘其中V可由下面的檢驗(yàn)函數(shù)檢若(VP3L1V,<-3:1v2>3Uv2<-3)��,返回〇;否則返回這里檢驗(yàn)數(shù)數(shù)值為0表示不可行�����,1表示可行��。易知該模型的可行集包含在下列的超幾何體中={(V1?V2)|°^V1^^0^V2^1}然后就可以容易地從這個(gè)超幾何中抽取初始染色體vL=u(0,1),v2=u<0,1)(1)
第7篇
關(guān)鍵詞:電子商務(wù)信息安全安全技術(shù)
伴隨經(jīng)濟(jì)的迅猛發(fā)展�����,電子商務(wù)成為當(dāng)今世界商務(wù)活動(dòng)的新模式����。要在國(guó)際競(jìng)爭(zhēng)中贏得優(yōu)勢(shì),必須保證電子商務(wù)中信息交流的安全�����。
一、電子商務(wù)的信息安全問題
電子商務(wù)信息安全問題主要有:
1.信息的截獲和竊?。喝绻捎眉用艽胧┎粔颍粽咄ㄟ^互聯(lián)網(wǎng)���、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)���,獲取機(jī)密信息或通過對(duì)信息流量、流向���、通信頻度和長(zhǎng)度分析�����,推測(cè)出有用信息�。2.信息的篡改:當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后�,通過技術(shù)手段對(duì)網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地,破壞信息完整性�。3.信息假冒:當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后,假冒合法用戶或發(fā)送假冒信息欺騙其他用戶��。4.交易抵賴:交易抵賴包括多方面���,如發(fā)信者事后否認(rèn)曾發(fā)送信息�����、收信者事后否認(rèn)曾收到消息�、購(gòu)買者做了定貨單不承認(rèn)等��。
二���、信息安全要求
電子商務(wù)的安全是對(duì)交易中涉及的各種信息的可靠性���、完整性和可用性保護(hù)。信息安全包括以下幾方面:
1.信息保密性:維護(hù)商業(yè)機(jī)密是電子商務(wù)推廣應(yīng)用的重要保障����。由于建立在開放網(wǎng)絡(luò)環(huán)境中,要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生����。2.信息完整性:貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ),影響到交易和經(jīng)營(yíng)策略���。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹?,預(yù)防對(duì)信息隨意生成、修改和刪除��,防止數(shù)據(jù)傳送中信息的失和重復(fù)并保證信息傳送次序的統(tǒng)一��。3.信息有效性:保證信息有效性是開展電子商務(wù)前提����,關(guān)系到企業(yè)或國(guó)家的經(jīng)濟(jì)利益。對(duì)網(wǎng)絡(luò)故障����、應(yīng)用程序錯(cuò)誤、硬件故障及計(jì)算機(jī)病毒的潛在威脅控制和預(yù)防����,以保證貿(mào)易數(shù)據(jù)在確定時(shí)刻和地點(diǎn)有效。4.信息可靠性:確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵���。為防止計(jì)算機(jī)失效�、程序錯(cuò)誤�����、系統(tǒng)軟件錯(cuò)誤等威脅���,通過控制與預(yù)防確保系統(tǒng)安全可靠�����。
三�����、信息安全技術(shù)
1.防火墻技術(shù)��。防火墻在網(wǎng)絡(luò)間建立安全屏障���,根據(jù)指定策略對(duì)數(shù)據(jù)過濾、分析和審計(jì)��,并對(duì)各種攻擊提供防范���。安全策略有兩條:一是“凡是未被準(zhǔn)許就是禁止”����。防火墻先封閉所有信息流���,再審查要求通過信息�,符合條件就通過;二是“凡是未被禁止就是允許”�。防火墻先轉(zhuǎn)發(fā)所有信息,然后逐項(xiàng)剔除有害內(nèi)容��。
防火墻技術(shù)主要有:(1)包過濾技術(shù):在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過���,核心是安全策略即過濾算法設(shè)計(jì)���。(2)服務(wù)技術(shù):提供應(yīng)用層服務(wù)控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用���。服務(wù)還用于實(shí)施較強(qiáng)數(shù)據(jù)流監(jiān)控���、過濾、記錄等功能�����。(3)狀態(tài)監(jiān)控技術(shù):在網(wǎng)絡(luò)層完成所有必要的包過濾與網(wǎng)絡(luò)服務(wù)防火墻功能�。(4)復(fù)合型技術(shù):把過濾和服務(wù)兩種方法結(jié)合形成新防火墻,所用主機(jī)稱為堡壘主機(jī)��,提供服務(wù)。(5)審計(jì)技術(shù):通過對(duì)網(wǎng)絡(luò)上發(fā)生的訪問進(jìn)程記錄和產(chǎn)生日志�,對(duì)日志統(tǒng)計(jì)分析,對(duì)資源使用情況分析����,對(duì)異常現(xiàn)象跟蹤監(jiān)視�����。(6)路由器加密技術(shù):加密路由器對(duì)通過路由器的信息流加密和壓縮�,再通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密。2.加密技術(shù)��。為保證數(shù)據(jù)和交易安全����,確認(rèn)交易雙方的真實(shí)身份����,電子商務(wù)采用加密技術(shù)。數(shù)據(jù)加密是最可靠的安全保障形式和主動(dòng)安全防范的策略�����。目前廣泛應(yīng)用的加密技術(shù)有:(1)公共密鑰和私用密鑰:也稱RSA編碼法。信息交換的過程是貿(mào)易方甲生成一對(duì)密鑰并將其中一把作為公開密鑰公開����;得到公開密鑰的貿(mào)易方乙對(duì)信息加密后再發(fā)給貿(mào)易方甲:貿(mào)易方甲用另一把專用密鑰對(duì)加密信息解密。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請(qǐng)對(duì)方發(fā)信息將公共密鑰傳給對(duì)方��,保證傳輸信息的保密和安全���。(2)數(shù)字摘要:也稱安全Hash編碼法�。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋���,有固定長(zhǎng)度且不同明文摘要成密文結(jié)果不同���,而同樣明文摘要必定一致。這串摘要成為驗(yàn)證明文是否真身的“指紋”����。(3)數(shù)字簽名:將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合�����。在書面文件上簽名是確認(rèn)文件的手段��。簽名作用有兩點(diǎn):一是因?yàn)樽约汉灻y以否認(rèn),從而確認(rèn)文件已簽署��;二是因?yàn)楹灻灰追旅?,從而確定文件為真。(4)數(shù)字時(shí)間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容�,數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)。
3.認(rèn)證技術(shù)��。安全認(rèn)證的作用是進(jìn)行信息認(rèn)證���。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份��,驗(yàn)證信息完整性����,確認(rèn)信息在傳送或存儲(chǔ)過程中未被篡改���。(1)數(shù)字證書:也叫數(shù)字憑證�、數(shù)字標(biāo)識(shí)��,用電子手段證實(shí)用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限�����,可控制被查看的數(shù)據(jù)庫(kù)���,提高總體保密性���。交易支付過程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份���。(2)安全認(rèn)證機(jī)構(gòu):電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心�。無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書發(fā)放�����,都需要有權(quán)威性和公正性的第三方完成�����。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)�、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu),受理數(shù)字證書的申請(qǐng)����、簽發(fā)及對(duì)數(shù)字證書管理。
4.防病毒技術(shù)�。(1)預(yù)防病毒技術(shù)���,通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲取系統(tǒng)控制權(quán)�,監(jiān)視系統(tǒng)中是否有病毒,阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞����。(2)檢測(cè)病毒技術(shù),通過對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)����,如自身校驗(yàn)、關(guān)鍵字�、文件長(zhǎng)度變化。(3)消除病毒技術(shù)���,通過對(duì)計(jì)算機(jī)病毒分析��,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件����。另外要認(rèn)真執(zhí)行病毒定期清理制度��,可以清除處于潛伏期的病毒����,防止病毒突然爆發(fā),使計(jì)算機(jī)始終處于良好工作狀態(tài)��。
四�、結(jié)語
信息安全是電子商務(wù)的核心。要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù)��,提高電子商務(wù)系統(tǒng)的安全性和可靠性����。但電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠�����,還必須完善電子商務(wù)立法���,以規(guī)范存在的各類問題���,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn):
[1]譚衛(wèi):電子商務(wù)中安全技術(shù)的研究.哈爾濱工業(yè)大學(xué),2006
