序論:在您撰寫電子商務(wù)安全的重要性時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
因為計算機(jī)安全是個比較重要的內(nèi)容,企業(yè)和個人的計算機(jī)里面都涉及到了隱私�,要想這些東西保密我們必須要關(guān)注到計算機(jī)安全技術(shù),現(xiàn)在主要從幾個方面來進(jìn)行分析���。
首先是針對個人計算機(jī),也就是我們自己用的電腦�。我們國家的網(wǎng)民數(shù)上億,那么如何把自己的東西保護(hù)起來呢�,這個就顯得很重要了,我們經(jīng)常聽到有很多明星的隱私泄漏出來�,對于他們來說非常頭疼。個人計算機(jī)的安全技術(shù)主要涉及到了兩個方面����,一個是硬件,一個是軟件。硬件的安全被很多人會忽視��,實際上是非常重要的�����,硬件安全技術(shù)是指外界強(qiáng)電磁對電腦的干擾��、電腦在工作時對外界輻射的電磁影響,電腦電源對電網(wǎng)電壓的波動的反應(yīng)���、CPU以及主板的電壓和電流適應(yīng)范圍����、串并口時熱拔插的保護(hù)�、機(jī)箱內(nèi)絕緣措施、顯示器屏幕對周圍電磁干擾的反應(yīng)和存儲介質(zhì)的失效等���。我們在購買電腦的時候就需要對這些硬件進(jìn)行認(rèn)真的選購�,不能隨便買一些雜牌子的硬件�,一般來說,選用好品牌的硬件廠商的問題不大����,可以保證硬件的安全。軟件方面大家都比較重視,軟件方面的安全首要的一個就是操作系統(tǒng)�����,操作系統(tǒng)安全技術(shù)是指目前常用的PC操作系統(tǒng)的安全問題,包括DOS�、Windows的安全問題。我們目前用的最多的就是Windows�����,那么對于系統(tǒng)主要通過軟件加密和安裝殺毒軟件來進(jìn)行的��,我們可以在系統(tǒng)上安裝反病毒軟件���,定期對軟件進(jìn)行更新和下載���,定期對系統(tǒng)文件進(jìn)行病毒檢測,一旦發(fā)現(xiàn)問題及時處理���。軟件加密主要是對軟件進(jìn)行適當(dāng)?shù)募用埽T如指紋加密����、文件加密等方法,通過這樣的方式可以保護(hù)個人計算機(jī)信息系統(tǒng)。
其次是計算機(jī)網(wǎng)絡(luò)方面的安全?����,F(xiàn)在網(wǎng)絡(luò)的發(fā)展速度越來越快���,通過網(wǎng)絡(luò)傳遞的信息也越來越大��,但是隨之而來的就是計算機(jī)網(wǎng)絡(luò)的安全問題越來越嚴(yán)重���,比上面提到的個人計算機(jī)安全要嚴(yán)重的多,那么如何來防止這些問題的發(fā)生呢���?我們主要從幾個方面來闡述�。(a)安全內(nèi)核技術(shù)��。安全內(nèi)核技術(shù)主要是要把產(chǎn)生問題的那部分內(nèi)核從系統(tǒng)中抽離出去�,讓系統(tǒng)更加安全,很多問題的產(chǎn)生可能是由于系統(tǒng)某個內(nèi)核出現(xiàn)了異常���,如果把這個內(nèi)核變得安全����,那么問題就迎刃而解了。比如說某些操作系統(tǒng)會把一些口令放到一個隱含的文件中去�,這樣可以讓系統(tǒng)更加安全。(b)用戶驗證系統(tǒng)技術(shù)�����。這種技術(shù)主要是要對用戶進(jìn)行安全驗證�,就和Windows系統(tǒng)一樣,有用戶口令�����,如果口令正確�����,那么說明用戶就是合法用戶�����,是合法用戶在進(jìn)行權(quán)限審核���,如果訪問權(quán)限通過的話��,那么說明這個用戶可以對此系統(tǒng)進(jìn)行操作�,所以采用這樣的技術(shù)安全性提高了很多�,在整個計算機(jī)系統(tǒng)中得到了廣泛的應(yīng)用。(c)防火墻技術(shù)�����。防火墻技術(shù)是目前用的比較多的一種技術(shù)�����,也是最受關(guān)注的一種技術(shù)�����,主要應(yīng)用在網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間���。防火墻技術(shù)和上面兩種技術(shù)相比也復(fù)雜�,但是來的效果也更好�,在目前有很多的防火墻開發(fā)公司,專門對防火墻進(jìn)行開發(fā)����,研究更新的安全技術(shù),防火墻技術(shù)主要有數(shù)據(jù)包過濾���、服務(wù)器��、SOCKS協(xié)議�����、網(wǎng)絡(luò)反病毒技術(shù)等方面組成,共同完成防火墻的功能效應(yīng)�。
2計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
現(xiàn)在社會是個網(wǎng)絡(luò)發(fā)展的社會,任何地方都離不開網(wǎng)絡(luò)����,電子商務(wù)就是個典型的例子,電子商務(wù)是大家經(jīng)常在用的一個產(chǎn)品�,這個產(chǎn)品涉及到的大部分內(nèi)容都是網(wǎng)絡(luò),那么網(wǎng)絡(luò)自然就離不開計算機(jī)安全����,如果不安全,誰還會用這個產(chǎn)品呢�����?電子商務(wù)一定是以網(wǎng)絡(luò)作為平臺的���,諸如大量重要的身份信息�、會計信息、交易信息都需要在網(wǎng)上進(jìn)行傳遞�,這樣安全性就是電子商務(wù)成敗的一個關(guān)鍵因素�����。
2.1電子商務(wù)概念
電子商務(wù)其實和計算機(jī)是密切相關(guān)的�,電子商務(wù)是一個平臺,意思是通過計算機(jī)來實現(xiàn)商品的交易��,我們可以不通過見面或者店面的形式來銷售貨物����,可以不通過實體店的形式讓自己的商品賣出去,諸如我們現(xiàn)在的淘寶�����、京東等這樣的大型電子商務(wù)平臺�,也就是說在這個平臺上我們要實現(xiàn)交易,通過網(wǎng)絡(luò)進(jìn)行交易在很早的時候很多人都不會選擇這樣的購物形式��,但是在當(dāng)今社會���,電子商務(wù)越來越流行��,那么在電子商務(wù)平臺上的安全性就顯得格外重要了����,一旦出現(xiàn)問題,后果不堪設(shè)想�����,那么目前電子商務(wù)平臺存在什么安全問題呢�����?
2.2電子商務(wù)平臺存在的安全問題
目前電子商務(wù)平臺很多����,有非常大型的,也有很多小型的�,像淘寶這樣的大型的電子商務(wù)平臺安全自然沒問題,但是很多小型的電子商務(wù)平臺還是有很多的問題的���,那么究竟問題產(chǎn)生在哪里呢���?主要有幾個問題。第一,截取信息����,在我們進(jìn)行網(wǎng)上信息交換的時候被破壞,我們的信息被截取下來作為它用�,這個是非常危險的,有些信息是非常保密的���,一旦轉(zhuǎn)為它用,可能會非常危險�,不如說一些用戶的身份證號碼、密碼����、用戶賬號等信息,這些東西被截取是非常麻煩的����,一定要注意。第二��,偽造電子郵件�,我們在進(jìn)行網(wǎng)上購物的時候,有的時候會發(fā)送一些郵件進(jìn)行溝通和交流���,這個時候很多破壞者就會偽造電子郵件�����,讓我們上當(dāng)���,甚至有的時候會造成網(wǎng)絡(luò)阻塞�,特別是在交易的時候��,錢打過去但是東西沒有收到�����。第三�,交易受騙,在進(jìn)行交易的時候我們已經(jīng)付錢給對方����,但是對方確不承認(rèn),否認(rèn)沒有收到或者沒有下過訂單���,或者我們要進(jìn)行退貨的時候�,對方不肯退貨或者說貨物沒有問題�����,這些都是在網(wǎng)上進(jìn)行交易的時候很容易出現(xiàn)的問題,而且最終受害的還是我們消費者���。
2.3電子商務(wù)交易時的計算機(jī)安全技術(shù)
a)身份識別技術(shù)我們要想在電子商務(wù)平臺上進(jìn)行購物的話�����,或者說通過網(wǎng)絡(luò)平臺開展業(yè)務(wù)的話���,就必須通過身份識別技術(shù)對其進(jìn)行規(guī)范���,只有規(guī)范了用戶才能根本解決問題�����,也就是說只有合法的用戶才能使用電子商務(wù)平臺�����,所以在進(jìn)行電子商務(wù)的時候必須要求身份識別�����,只有通過了才能登錄進(jìn)來進(jìn)行交易�����,否則就無法登錄網(wǎng)絡(luò)��。另外��,我們都是網(wǎng)絡(luò)來進(jìn)行交易�,大家互相都不太認(rèn)識,我們通過這樣的技術(shù)可以幫助我們確認(rèn)對方的身份��,所以在電子商務(wù)中身份識別技術(shù)是非常重要的�����。b)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是為了防止在如今的互聯(lián)網(wǎng)狀態(tài)下數(shù)據(jù)共享別設(shè)置的��,是在電子商務(wù)平臺中非常重要的一種安全技術(shù)��,很多機(jī)構(gòu)和企業(yè)都采用了數(shù)據(jù)加密技術(shù)�,不如說一些網(wǎng)頁的源代碼、電子商務(wù)源碼等��,都進(jìn)行了加密�����,我們普通人是根本進(jìn)入不了的,這樣相對來說是安全的�,這樣肯定是確保了網(wǎng)上交易的安全性。所以一定要采用數(shù)據(jù)加密技術(shù)才能讓我們的交易更加安全����。c)防火墻技術(shù)防火墻技術(shù)是一項非常尖端的計算機(jī)安全技術(shù),通過防火墻技術(shù)我們可以控制訪問權(quán)限�����,可以讓某些文件可以讀但是不可以修改����,新的方法消除了匹配檢查所需要的海量計算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進(jìn)行訪問控制����。防火墻可以加強(qiáng)系統(tǒng)的自我維護(hù)能力,消除來自網(wǎng)絡(luò)的非法干擾��,讓整個系統(tǒng)更加安全���,那么我們在使用電子商務(wù)進(jìn)行交易的時候就放心多了���,和沒有技術(shù)相比要強(qiáng)大的多�����。
3結(jié)束語
第2篇
一�����、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性
當(dāng)前���,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易���,在電力商務(wù)中,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流���,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性�,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗���。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜�����,不僅需要高新的技術(shù)做支持�,如電子簽名、電子識別等���,還需要用戶的配合���,通常來說,用戶的個人信息越全面���,網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位�?�?梢?����,在電子商務(wù)交易平臺中�����,網(wǎng)絡(luò)安全具有十分重要的作用�����。
二��、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1����、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]��。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置�����,可以根據(jù)用戶的需求�����,對信息進(jìn)行過濾�、管理。在服務(wù)器中���,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)��,對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾���。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別���,但本質(zhì)相同,在電子商務(wù)中����,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮�。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置,以便對信息進(jìn)行過濾與確定是否可以通過�。
2、數(shù)據(jù)加密技術(shù)����。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼,由數(shù)學(xué)的方式����,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全��。這里面會涉及到一個認(rèn)證中心���,也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu)�����,必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]�����。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法��、可靠性的交易行為����。主要包括CA和Webpunisher����,RA與CA的兩者通過報文進(jìn)行交易,不過也要通過RSA進(jìn)行加密�,必須有解密密鑰才可以對稱,并通過認(rèn)證�,如果明文與密文的不對稱,就不會認(rèn)證通過�����,保證了信息的安全[3]�。
3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全�����、可靠���,數(shù)字認(rèn)證技術(shù)便應(yīng)運而生��,其以第三方信任機(jī)制為主要載體��,在進(jìn)行網(wǎng)絡(luò)交易時����,用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證����,以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實現(xiàn)���,密鑰保存了用戶的個人信息����,在用戶下次登陸時���,唯有信息對稱相符����,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)�,在密鑰的管理下,數(shù)據(jù)的信息得到充分保護(hù)��,電子商務(wù)交易的安全性能得到了大幅提升���。
三�、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1����、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展����,網(wǎng)絡(luò)在人們工作、生活中已無處不在�,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解�����,樹立網(wǎng)絡(luò)安全防范意識,為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)�。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及,使公民對網(wǎng)絡(luò)安全有一個全面的了解��;同時���,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能����,以便發(fā)生網(wǎng)絡(luò)安全問題時�,能夠得到及時控制,避免問題擴(kuò)大化���。
2�����、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)�。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才��,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻���,如果對專業(yè)了解不深����,技術(shù)上不夠?qū)9ィ瑢I(yè)問題便難以得到有效解決����,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)��。在培養(yǎng)專業(yè)人才時���,應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握���,避免在技術(shù)更新上落后于人����。
3�����、開展網(wǎng)絡(luò)安全立法和執(zhí)法����。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束�,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作�����,加快立法工作的步伐�����,構(gòu)建科學(xué)����、合理的網(wǎng)絡(luò)安全法律體系。自從計算機(jī)產(chǎn)生以來�,世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期�����,我國應(yīng)集結(jié)安全部�����、公安部等職能部門的力量�����,加強(qiáng)對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全���、健康的網(wǎng)絡(luò)環(huán)境�����。
四��、結(jié)論
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)����;電子商務(wù)��;問題���;對策
伴隨著計算機(jī)的普及和互聯(lián)網(wǎng)的運用,各類商務(wù)信息利用互聯(lián)網(wǎng)共享�����、開放的功能�,實現(xiàn)了共享和網(wǎng)上交易,因而產(chǎn)生了電子商務(wù)���,商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判�����,并通過在線電子支付平成交易�。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素,而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患����,更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。
由此可見��,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視����,那么如何加強(qiáng)技術(shù)防范呢?筆者認(rèn)為���,首先要清楚網(wǎng)絡(luò)安全的重要性�����,這是基礎(chǔ)��;其次����,要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些,這是根本���;再次����,就是要對電子商務(wù)網(wǎng)絡(luò)安全的對策進(jìn)行研究和探索��,這是關(guān)鍵�。
一、網(wǎng)絡(luò)安全的重要性
要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題����,首先要從思想上充分認(rèn)識到網(wǎng)絡(luò)安全技術(shù)對于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對于電子商務(wù)交易雙方的危害,只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索��。
從計算機(jī)信息安全的角度而言�,網(wǎng)絡(luò)安全是核心�。我們常說“網(wǎng)絡(luò)安全是核心,系統(tǒng)安全是目標(biāo)�,計算機(jī)安全是基礎(chǔ)”,可見,網(wǎng)絡(luò)安全需要一個大安全的環(huán)境來支撐和保護(hù)��,是保障計算機(jī)信息安全的核心環(huán)節(jié)�����。具體說��,網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞��、篡改和泄露�����,以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定�、持續(xù)、正常地工作和運行��。
從維護(hù)國家和社會穩(wěn)定的角度而言����,網(wǎng)絡(luò)的安全可以有效保障國家相關(guān)法律法規(guī)的落實。近年來��,隨著網(wǎng)絡(luò)的迅速普及�����,網(wǎng)絡(luò)對社會發(fā)展的影響也越來越大,如電子商務(wù)�����、電子政務(wù)�����、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起���,使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變��,隨之而來的是計算機(jī)犯罪事件的逐年增多�����,利用計算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢���,對國家和社會的穩(wěn)定造成了一定的影響。所以��,網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要����。
從網(wǎng)絡(luò)安全的防范角度而言,根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵��。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全�,但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略,不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用�,就會給網(wǎng)絡(luò)入侵提供條件,最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失��。同時����,網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵,一個自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)����,而且一旦被入侵,反而會變?yōu)槿肭终哌M(jìn)一步入侵的平臺����。可見�����,網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。
二���、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題
電子商務(wù)網(wǎng)絡(luò)安全可以從計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個部分進(jìn)行分析����。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策提供幫助和依據(jù)�����。
(一)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題
計算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看����,主要體現(xiàn)在四個方面,而且都是非常重要的技術(shù)節(jié)點���。首先應(yīng)該提到的是��,因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生��。計算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下�,都存在網(wǎng)絡(luò)漏洞����,這給網(wǎng)絡(luò)安全帶來了“天生”的隱患�,需要我們在進(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善����,才能達(dá)到預(yù)期的安全程度��;其次���,非法用戶通過技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易�����、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站���,也就是拒絕服務(wù)攻擊,也是網(wǎng)站的安全隱患之一����;同時,有些用戶因為缺少相關(guān)的技術(shù)知識����,由于使用安全軟件不當(dāng),不能夠起到保護(hù)網(wǎng)絡(luò)安全運行的目的�����,由此產(chǎn)生了不安全隱患;還有就是由少管理而產(chǎn)生的不安全因素�����,缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度��。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本�����,就是使網(wǎng)絡(luò)安全管理工作有效���、有序���、規(guī)范的開展,就是要從思想上引起網(wǎng)絡(luò)管理人員的重視���,保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實�。
(二)電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題
電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題��,最主要危害就是電子交易信息被竊取�����。其主要原因是未采用有效的安全措施,如:加密��、安裝驗證軟件等�。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易�,其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息�����,再對數(shù)據(jù)進(jìn)行分析��,可以尋求到交易信息的相關(guān)規(guī)律及形式��,從而獲取交易信息的詳細(xì)內(nèi)容����,致使信息泄密,對電子商務(wù)網(wǎng)絡(luò)交易造成隱患�����;其次是對交易信息進(jìn)行篡改��。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后,通過技術(shù)手段和方法��,將交易信息在傳輸過程中進(jìn)行修改�,再發(fā)向傳送目的地,這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn)��;再次就是偽裝合法用戶進(jìn)行商務(wù)交易��。由于入侵者掌握了數(shù)據(jù)的格式���,并可以篡改信息����,攻擊者可以冒充合法用戶發(fā)送虛假的信息����,而交易雙方通常很難分辨和發(fā)現(xiàn)。
三�����、電子商務(wù)網(wǎng)絡(luò)安全對策
在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后�����,關(guān)鍵就是研究制定對策,主要應(yīng)該包含計算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分�。
(一)計算機(jī)網(wǎng)絡(luò)的安全措施
筆者認(rèn)為,計算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全��、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面��,各個方面都要結(jié)合考慮安全防護(hù)的物理安全�、防火墻、信息安全����、Web安全���、媒體安全等項目��。
其中�����,保護(hù)網(wǎng)絡(luò)安全�����,就是要做到全面分析�����、研究����、規(guī)劃好安全策略,加強(qiáng)制度建設(shè)����、使用有效的防火墻技術(shù)、加強(qiáng)對硬件設(shè)備的物理保護(hù)�、檢驗系統(tǒng)的漏洞、建立可靠的識別和鑒別機(jī)制����;保護(hù)應(yīng)用安全,就是要利用電子商務(wù)支付平臺的軟件系統(tǒng)建立安全防護(hù)措施�����,但應(yīng)獨立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施��;保護(hù)系統(tǒng)安全���,是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù)�,應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)���。
(二)電子商務(wù)交易安全措施
各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)的����,可以采用加密技術(shù)���、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性���。
其中,采用加密技術(shù)��,就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù)�,建議最好使用非對稱加密技術(shù)���,交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰�;采用認(rèn)證技術(shù)��,可以防止交易信息被篡改�����,以證明交易雙方身份和信息的準(zhǔn)備性,如:數(shù)字簽名����、數(shù)字證書等;除上述提到的各種安全技術(shù)之外����,電子商務(wù)的運行還有一套完整的安全協(xié)議,可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全�。目前,比較成熟的協(xié)議有SET�����、SSL等����,都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。
綜上所述���,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)���,需要我們做到與時俱進(jìn)�����,要隨著技術(shù)的進(jìn)步�,不斷研究和探索新的技術(shù)防范措施����,以保證電子商務(wù)的網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]《網(wǎng)絡(luò)安全攻防實戰(zhàn)》電子工業(yè)出版社
第4篇
【關(guān)鍵詞】 電子商務(wù) 網(wǎng)絡(luò)安全 要素
互聯(lián)網(wǎng)具有一網(wǎng)通天下的特點����,不僅改變了人們的生活方式,還為商務(wù)活動的發(fā)展開辟了新的方向��,網(wǎng)絡(luò)經(jīng)濟(jì)已與人們的生活密不可分��。電子商務(wù)與網(wǎng)絡(luò)相互依存����,網(wǎng)絡(luò)安全問題同時也困擾著電子商務(wù)的發(fā)展��。為了推進(jìn)電子商務(wù)快速發(fā)展����,加強(qiáng)對網(wǎng)絡(luò)安全的研究和應(yīng)用意義十分重大��。
一�、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性
當(dāng)前�����,電子商務(wù)已逐步覆蓋全球�����,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注�����。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易�����,在電力商務(wù)中���,交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流�,以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性����,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗��。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜����,不僅需要高新的技術(shù)做支持�,如電子簽名、電子識別等�,還需要用戶的配合,通常來說��,用戶的個人信息越全面����,網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位?���?梢姡陔娮由虅?wù)交易平臺中�,網(wǎng)絡(luò)安全具有十分重要的作用。
二���、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1、防火墻技術(shù)����。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]�。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置��,可以根據(jù)用戶的需求��,對信息進(jìn)行過濾�����、管理�。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)����,對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別�����,但本質(zhì)相同��,在電子商務(wù)中�����,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮�。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置,以便對信息進(jìn)行過濾與確定是否可以通過�����。
2���、數(shù)據(jù)加密技術(shù)��。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼����,由數(shù)學(xué)的方式���,轉(zhuǎn)換成安全性高的加密技術(shù)���,以確保信息的安全。這里面會涉及到一個認(rèn)證中心����,也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu),必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法����、可靠性的交易行為���。主要包括CA和Webpunisher���,RA與CA的兩者通過報文進(jìn)行交易,不過也要通過RSA進(jìn)行加密���,必須有解密密鑰才可以對稱����,并通過認(rèn)證�,如果明文與密文的不對稱,就不會認(rèn)證通過�,保證了信息的安全[3]。
3�����、數(shù)字認(rèn)證技術(shù)���。為了使電子商務(wù)交易平臺更為安全��、可靠�,數(shù)字認(rèn)證技術(shù)便應(yīng)運而生,其以第三方信任機(jī)制為主要載體���,在進(jìn)行網(wǎng)絡(luò)交易時����,用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證��,以避免不法分子盜用他人信息��。PKI對用戶信息的保護(hù)通過密鑰來實現(xiàn)�,密鑰保存了用戶的個人信息,在用戶下次登陸時���,唯有信息對稱相符����,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)����,在密鑰的管理下�,數(shù)據(jù)的信息得到充分保護(hù)�����,電子商務(wù)交易的安全性能得到了大幅提升����。
三��、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1�、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展���,網(wǎng)絡(luò)在人們工作�、生活中已無處不在����,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解���,樹立網(wǎng)絡(luò)安全防范意識��,為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)��。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及��,使公民對網(wǎng)絡(luò)安全有一個全面的了解�;同時,還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能���,以便發(fā)生網(wǎng)絡(luò)安全問題時����,能夠得到及時控制�,避免問題擴(kuò)大化。
2�、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才�,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對專業(yè)了解不深�����,技術(shù)上不夠?qū)9?���,專業(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)����,為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)����。在培養(yǎng)專業(yè)人才時�,應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流,加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握�,避免在技術(shù)更新上落后于人。
3��、開展網(wǎng)絡(luò)安全立法和執(zhí)法��。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束����,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作����,加快立法工作的步伐,構(gòu)建科學(xué)���、合理的網(wǎng)絡(luò)安全法律體系����。自從計算機(jī)產(chǎn)生以來,世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)���。在新時期���,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量����,加強(qiáng)對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全���、健康的網(wǎng)絡(luò)環(huán)境�����。
四�����、結(jié)論
綜上所述�,在信息時代背景下����,電子商務(wù)假以時日便會成為信息交流的重要平臺�,成為全球競爭發(fā)展的熱門領(lǐng)域����。我國電子商務(wù)起步較晚,但發(fā)展后勁十足��,在一體化趨勢的引導(dǎo)下���,電子商務(wù)應(yīng)著力提升網(wǎng)絡(luò)的安全性���,形成具有我國特色的電子商務(wù),在全球經(jīng)濟(jì)中力爭贏得一席之地���。
參 考 文 獻(xiàn)
[1]梁文陶.計算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報�����,2013(08):125-126.
第5篇
【關(guān)鍵詞】電子商務(wù);信息安全����;信息安全技術(shù)
1.電子商務(wù)及信息安全概述
1.1 電子商務(wù)中的信息
既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動和行為的各個方面,那么必然電子商務(wù)的活動中會涉及許多方面的信息����。因為電子商務(wù)涉及的領(lǐng)域非常廣泛�����,包括了商品和服務(wù)的交易的所有環(huán)節(jié)��,如商品購買�、廣告�、推銷、信息咨詢����、銀行服務(wù)、網(wǎng)絡(luò)支付等等����,它把商家、顧客��、銀行��、中介����、信用卡公司��,甚至包括政府都通過網(wǎng)絡(luò)的方式連接起來����。如此��,在整個的過程中��,她涵蓋了廣泛�����、復(fù)雜的信息量��,既包括商家的商品信息�����、競爭信息���、商業(yè)秘密等,也包括個人的隱私信息�����、財產(chǎn)信息等等。這些信息數(shù)量廣泛����、內(nèi)容繁雜、真實性很強(qiáng)�,一旦被蓄意泄露或利用,將會產(chǎn)生非常不利的影響��。
1.2 電子商務(wù)中信息安全的重要性
電子商務(wù)的受體是公眾���,那么電子商務(wù)能夠正常運行的前提就是保障公眾的信息安全��。信息安全是指信息的完整性��、可用性����、可靠性和保密性����。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,能否保障各個相關(guān)主體的信息安全�����,是非常重要的事情,現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵���、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂
2.電子商務(wù)中存在的信息安全問題
從上面的信息安全的基本需求中�����,我們可以看出���,電子商務(wù)交易對信息的安全保護(hù)至關(guān)重要,也是一件棘手的事情����。目前,電子商務(wù)中的信息安全主要存在以下幾個方面的問題:
2.1 信息存儲中的安全問題
信息存儲安全是指電子商務(wù)信息在靜態(tài)存放時的安全�。企業(yè)在網(wǎng)絡(luò)開放的運行環(huán)境中,電子商務(wù)的信息安全就存在以下問題:
內(nèi)部不安全要素�����。主要是企業(yè)內(nèi)部之間���、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息�。
外部不安全要素��。主要是外部人員私自侵入計算機(jī)網(wǎng)絡(luò)����,故意或過失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個隱患的主要來源有:黑客入侵���,競爭對手的惡意破壞��,還有信息間諜的非法闖入���。
2.2 信息傳輸中的安全問題
信息傳輸安全是指點在商務(wù)信息在動態(tài)的傳輸過程中的安全。表現(xiàn)形式有:信息在網(wǎng)絡(luò)的傳輸過程中被篡改�;偽造電子郵件;傳輸?shù)男畔⒈唤孬@��;否認(rèn)已經(jīng)做過的交易�����;網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤�����。
2.3 交易雙方存在的信息安全問題
電子商務(wù)交易改變了傳統(tǒng)的交易方式,打破了雙方面對面的交流���。這樣����,買賣雙方只能通過網(wǎng)絡(luò)交流各自的信息來完成交易�����,這樣雙方會對電子商務(wù)的交易安全和信息安全存在疑慮���。
2.3.1 買方存在的信息安全威脅�����。
電子商務(wù)交易中的買方����,既可以是個人�����,也可以是公司���、銀行等�。買方存在的信息安全威脅主要有:(1)身份被假冒。用戶身份信息被攔截���、假冒以致被要求付賬或返還商品;(2)發(fā)送的交易信息不完整或被截獲篡改����,用戶無法正常收到商品;(3)域名被擴(kuò)散和監(jiān)聽����,無奈接收許多垃圾信息甚至個人隱私被竊用;(4)遭黑客攻擊����,計算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等;(5)受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被詐騙錢財?shù)取?/p>
2.3.2 賣方存在的信息安全威脅����。
賣方存在的信息安全威脅主要有:(1)惡意競爭者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營銷信息和客戶信息;(2)冒名改變交易內(nèi)容���,致使電子商務(wù)活動中斷�,造成商家名譽(yù)和用戶利益等方面的受損;(3)信息間諜通過高技術(shù)手段竊取并泄露商業(yè)秘密�����;(4)一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞����,比如特洛伊木馬程序;(5)黑客攻擊服務(wù)器��,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源��,令其無法正常操作���。
3.保障電子商務(wù)中信息安全的措施
現(xiàn)在���,電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式,已經(jīng)被廣泛使用���,例如網(wǎng)上銀行支付�����,淘寶購物等等�,發(fā)展前景也十分光明。但是���,如何保護(hù)電子商務(wù)中的信息安全����,建立一個安全����、便捷�����、高效的電子商務(wù)環(huán)境�,也是一個越來越值得探討的問題。這就需要發(fā)展有效的信息安全技術(shù)��,同時輔助于必要的措施���。本人認(rèn)為���,保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點:
3.1 研究保障信息安全的各種信息安全技術(shù)
為保證電子商務(wù)的正常發(fā)展,對電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究���,發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的?,F(xiàn)在應(yīng)該重點研究的信息安全技術(shù)有:
3.1.1 數(shù)據(jù)加密技術(shù)
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件����、口令和控制信息,保護(hù)網(wǎng)絡(luò)會話的完整性�。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對信息主要是普通的文本(明文)進(jìn)行編碼,生成難以理解的字符串(密文)�,以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對稱加密技術(shù)�����、非對稱加密技術(shù)以及二者的結(jié)合等方法��。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES���、三重DES����、國際數(shù)據(jù)加密算法IDEA等
3.1.2 身份識別技術(shù)
身份識別技術(shù)是確認(rèn)信息發(fā)送者的身份��,驗證信息完整性,確認(rèn)信息在傳送或存儲過程中未被篡改�。(1)數(shù)字標(biāo)識,用電子手段驗證用戶身份及對網(wǎng)絡(luò)資源的訪問權(quán)限�,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心���,CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)��、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)�����,受理數(shù)字證書的申請�����、簽發(fā)及對數(shù)字證書管理。
3.1.3 防病毒技術(shù)
(1)預(yù)防病毒技術(shù)�����,通過自身常駐系統(tǒng)內(nèi)存��,優(yōu)先獲取系統(tǒng)控制權(quán)���,監(jiān)視系統(tǒng)中是否有病毒����,阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)破壞。(2)檢測病毒技術(shù)���,通過對計算機(jī)病毒特征進(jìn)行判斷的偵測技術(shù)���。(3)消除病毒技術(shù),通過對計算機(jī)病毒分析����,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。
3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)
一個網(wǎng)絡(luò)信息系統(tǒng)���,不管其設(shè)置有多少道防火墻�,加了多少級保護(hù)或密碼���,只要其芯片����、中央處理器等計算機(jī)的核心部件以及所使用的軟件是別人設(shè)計生產(chǎn)的���,就沒有安全可言����,這正是我國網(wǎng)絡(luò)信息安全的致命弱點。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)���。為此�,需要建立中國的公開密鑰基礎(chǔ)設(shè)施���、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施���、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。
4.結(jié)束語
電子商務(wù)領(lǐng)域的安全問題一直備受關(guān)注��,是制約其發(fā)展的瓶頸��,如果解決的好���,便能推動商務(wù)更好更快發(fā)展的動力。目前對電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù)�����,因此必須加大投入,研究新的��、有效的信息安全技術(shù)�,進(jìn)一步改進(jìn)已有的信息技術(shù)。同時���,國家必須加強(qiáng)對電子商務(wù)的管理和投入��,將電子商務(wù)做大做強(qiáng)�。
參考文獻(xiàn)
[1]李玉海,桂學(xué)勤.電子商務(wù)安全問題及其解決方案[J].電子商務(wù),2006(12).
第6篇
[關(guān)鍵詞]電子商務(wù) 網(wǎng)絡(luò)支付 安全
一�、引言
隨著國內(nèi)電子商務(wù)的逐漸升溫,網(wǎng)上交易的安全性問題日益引起關(guān)注�����,中國互聯(lián)網(wǎng)絡(luò)信息中心今年調(diào)查結(jié)果表明���,目前用戶最關(guān)心的問題就是網(wǎng)上交易的安全問題�����。國內(nèi)統(tǒng)計資料顯示�, 過去一年�,約有64%的公司因信息系統(tǒng)受到危害性攻擊而拒絕服務(wù)����。國內(nèi) 90%以上的電子商務(wù)站點存在嚴(yán)重安全漏洞��,與那些不從事在線商務(wù)的公司比起來�����,從事電子商務(wù)的公司網(wǎng)站遭遇“黑客”非法入侵的可能性要高出57%���。通過這些漏洞�����,極易造成網(wǎng)上交易用戶的賬號交易密碼出現(xiàn)泄漏情況���,惡意攻擊者甚至可以使用他人資金進(jìn)行網(wǎng)上交易,這個安全漏洞直接影響了電子商務(wù)網(wǎng)站的信譽(yù)度�����,對國內(nèi)電子商務(wù)的發(fā)展進(jìn)程將產(chǎn)生重大影響���。
二�、電子商務(wù)網(wǎng)絡(luò)中存在的問題
1.網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞
目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞����,如果不對該系統(tǒng)進(jìn)行經(jīng)常的升級和維護(hù),系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息�,甚至導(dǎo)致系統(tǒng)的崩潰。另外����,操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷人口,但它也成了黑客的通道��。在許多操作系統(tǒng)中都包含了各種常見的通用服務(wù)供用戶使用��,如網(wǎng)絡(luò)中的磁盤共享���、網(wǎng)絡(luò)服務(wù)器訪問����、電子郵件����、遠(yuǎn)程登錄、文件傳輸?shù)?�,這些都有可能成為人侵的途徑。
2.人為的因素
工作責(zé)任心不強(qiáng)��,沒有良好的工作態(tài)度����,經(jīng)常擅自離開工作崗位,使不法分子有機(jī)可乘����,人室盜竊機(jī)密信息和破壞系統(tǒng)。保密觀念不強(qiáng)或不懂保密守則�����,隨便讓無關(guān)人員進(jìn)人機(jī)房重地��,隨便向無關(guān)人員泄漏機(jī)密信息�����,隨便亂放打印和復(fù)印的機(jī)密信息資料��、記有系統(tǒng)口令和系統(tǒng)運行狀態(tài)跟蹤等方面內(nèi)容的工作筆記���、載有重要信息的系統(tǒng)磁盤和磁帶等���,都會釀成嚴(yán)重后果。缺乏職業(yè)道德的工作人員有時也會以超越權(quán)限的非法行為擅自更改����、刪除他人的信息內(nèi)容,或利用專業(yè)知識和職務(wù)之便通過竊取他人的口令字和用戶標(biāo)識符來非法獲取并出賣機(jī)密信息���。
3.電腦病毒問題
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用��,通過電子郵件��、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑�, 病毒種類更是呈多樣化發(fā)展���、其破壞性不斷增強(qiáng)���、其傳染速度大大加快。各種新型病毒迅速增加�����,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介��。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快�,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。
4.黑客問題
隨著各種應(yīng)用工具的傳播��,黑客己經(jīng)大眾化了�����,不像過去那樣非電腦高手不能成為黑客���。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒有受過什么專門訓(xùn)練�,只是向網(wǎng)友下載了幾個攻擊軟件并學(xué)會了如何使用��,就在互聯(lián)網(wǎng)上大干了一場�。
三、電子商務(wù)網(wǎng)絡(luò)的安全特性
1.電子商務(wù)網(wǎng)絡(luò)安全的有效性
電子商務(wù)以電子形式取代了紙張���,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提���。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個人����、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)�����。因此�����,要對網(wǎng)絡(luò)故障、操作錯誤��、硬件故障�����、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防����,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的��。
2.電子商務(wù)網(wǎng)絡(luò)安全的機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段�����,其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密����。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障�����。因此�����,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取���。
3.電子商務(wù)網(wǎng)絡(luò)安全的完整性
電子商務(wù)簡化了貿(mào)易過程����,減少了人為的干預(yù)���,同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整�����、統(tǒng)一的問題����。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異����。
四、電子商務(wù)安全支付協(xié)議的重要性
1.電子商務(wù)安全支付協(xié)議的實施����,可以解決電子商務(wù)發(fā)展對網(wǎng)絡(luò)安全的需求。隨著電子商務(wù)的迅速發(fā)展���,越來越多的商務(wù)活動得以在網(wǎng)上運行,大量經(jīng)濟(jì)信息在網(wǎng)上傳遞���。
2.安全支付協(xié)議的使用可以實現(xiàn)信息的保密性���。為實現(xiàn)網(wǎng)上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護(hù)��,只有特定的被授權(quán)者才能看到���,必須保證結(jié)算卡賬戶和結(jié)算信息在網(wǎng)絡(luò)上傳輸時得到安全措施的保護(hù)�,防止銀行卡號、密碼和交易日期等在網(wǎng)上傳輸時被他人截獲�����。
3.安全支付協(xié)議可以保證身份認(rèn)證的準(zhǔn)確完成和交易數(shù)據(jù)的準(zhǔn)確�����。無論實現(xiàn)網(wǎng)上的任何交易��,都必須事前確定各方的真實身份�����。這一切都可以通過數(shù)字證書和認(rèn)證中心來完成�,同時需要安全支付協(xié)議的支持。
五��、如何解決電子商務(wù)安全問題
1.要嚴(yán)格保障信息系統(tǒng)的可靠性
可靠性一般是指系統(tǒng)能夠全天候運行���,強(qiáng)調(diào)一個不停機(jī)系統(tǒng)���。為保證這一點,除了選擇好主機(jī)系統(tǒng)的硬件平臺外����,必要時還要運用容錯和多機(jī)備份技術(shù)���。對于系統(tǒng)是要求聯(lián)網(wǎng)運行的,還要求有通信線路的冗余備份����。
2.系統(tǒng)的安全管理是保證
確立電子商務(wù)的生命保障,需要有信息安全保障的思想��,并做到安全意識和管理思想上的到位和落實�;完善安全管理制度,配備專門的安全管理人員�,逐步提高安全技術(shù)設(shè)施,使投入與所需要的安全功能相適應(yīng)���。
六、總結(jié)
電子商務(wù)的主要特征是在線支付��,實現(xiàn)電子商務(wù)的關(guān)鍵是保證在線支付過程中的安全性���。為了保證在線支付的安全�,需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)��,以便營造一種可信賴的電子交易環(huán)境,保證參與交易活動的各個主體的身份及信用卡號不會被盜用�����,這樣用戶才可以放心地進(jìn)行在線支付���。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題����,關(guān)系到企業(yè)的生存與發(fā)展���。網(wǎng)絡(luò)的安全性將會越來越受到人們的重視�����。
參考文獻(xiàn):
[1] 何芳. 電子商務(wù)安全問題分析[J]. 電腦知識與技術(shù)(學(xué)術(shù)交流), 2006, (36)
第7篇
關(guān)鍵詞:電子商務(wù) 計算機(jī)時代 安全策略
一�����、信息安全
電子信息作為公眾開放的信息����,公眾信息是否能夠得到安全的保障是很電子商務(wù)中面臨的重要問題����?�?煽啃?���、完整性�����、可用性���、和保密性是信息安全的最重要的四個特性���。相對于完全為群眾開放的電子商務(wù),這四個性質(zhì)必須得到有效的保障��,才能保證廣大群眾的財產(chǎn)和隱私安全�����。
(一)信息的完整性
為了確保交易能夠正常完成����,信息首先完整的具備。確保不會破壞已經(jīng)長傳與網(wǎng)絡(luò)上的信息�����,傳輸?shù)男畔⒁WC不會出現(xiàn)刪除修改等現(xiàn)象�,同時傳輸失真、重復(fù)傳送以及無序傳送等現(xiàn)象也要確保不會出現(xiàn)��。
(二)信息的保密性
不會泄露商業(yè)機(jī)密的在推廣電子商務(wù)過程中的必要也是首要條件����,保障信息不會被非法存取,杜絕盜竊現(xiàn)象出現(xiàn)在信息傳輸過程中�。
(三)信息的可用性
可用且有效的信息是雙方利益達(dá)成的基本條件。一定要防止電子商務(wù)中的網(wǎng)絡(luò)故障�、程序出錯以及硬件損壞等情況出現(xiàn),信息的可用性也要通過科學(xué)有效的措施來保障其自身的有效性���。
(四)信息的可靠性
交易的雙方能夠達(dá)到對方的預(yù)期情況是電子商務(wù)中的重點環(huán)節(jié)���。所以,必須要具有安全的交易程序以及交易系統(tǒng)����。而要保證安全交易就必須使用到計算機(jī)網(wǎng)絡(luò)中的安全系統(tǒng)����。
二�、現(xiàn)今存在的信息安全隱患
因為信息安全的重要性,必須將信息安全作為電子商務(wù)中首要解決的任務(wù)�,將其中的難題也要重點進(jìn)行解決。以下信息安全是現(xiàn)今的電子商務(wù)中主要存在的問題.
(一)信息儲存
靜態(tài)存放系統(tǒng)信息時候的安全便稱之為儲存安全�。儲存信息在面對開放的環(huán)境時主要面臨的問題如下:
因為內(nèi)部的人員在沒有授權(quán)的情況下隨意刪減信息,導(dǎo)致不安全的企業(yè)內(nèi)部因素存在����。
計算機(jī)受到外部的惡意入侵,例如黑客�����、間諜等對信息系統(tǒng)的攻擊�����,造成電子商務(wù)信息受到蓄意的更改或者刪減���。而這些安全因素都存在于外部。
(二)信息傳輸
信息處于運動傳遞狀態(tài)時候的安全即信息傳輸安全�,信息被惡意篡改���、偽造、否認(rèn)交易��、程序出錯等現(xiàn)象是傳輸過程中經(jīng)常出現(xiàn)的安全問題�����,也導(dǎo)致了數(shù)據(jù)經(jīng)常出現(xiàn)丟失以及數(shù)據(jù)失真的情況大量出現(xiàn)��。
(三)交易過程的問題
傳統(tǒng)的交易與服務(wù)方式存在空間和形式的局限性��,而電子商務(wù)交易突破了這些局限�����,交易過程中利用電子商務(wù)系統(tǒng)就能夠快速完成���。而正是因為這些方便的交易方式��,交易中的安全問題也隨之出現(xiàn)�。
(1)賣方受到的威脅����。賣方主要存在下述信息安全的威脅:1.電子商務(wù)中的信息會受到各種惡意程序的破壞�����,導(dǎo)致賣方存在信息安全的威脅��;2.商業(yè)交易中的內(nèi)部秘密也容易被使用尖端科技技術(shù)的商業(yè)間諜竊?�?�;3.在競爭過程中有許多惡意競爭對手利用非法手段將客戶的資料竊?�?��;4.交易系統(tǒng)有時候也會因惡意的網(wǎng)絡(luò)攻擊而無法正常使用;5.交易過程中經(jīng)常出現(xiàn)交易內(nèi)容被惡意更改的現(xiàn)象����,導(dǎo)致用戶的切身利益和整個商家的名譽(yù)都可能因此受到損害。
(2)買方受到的威脅買方可以是任何角色���,個人�、組織���、銀行等 都有可能�����。如下是買方在交易過程中可能受到的信息安全威脅:1.交易的信息在傳遞過程中被惡意修改����、截取��,交易也因此不能正常完成�,而大量的個人信息也被他人獲取����;2.因為個人信息的大量泄露,許多不法分子假冒用戶的身份進(jìn)行交易����,導(dǎo)致用戶的資金和信譽(yù)很大程度到威脅;3.設(shè)備因為黑客攻擊出現(xiàn)損壞而造成數(shù)據(jù)大量的丟失�;4.因為買方的域名被大量偽劣商家監(jiān)聽,大量的垃圾消息給用戶帶來很多麻煩�,用戶的隱私也有可能被竊取�����;5.用戶因為域名被監(jiān)聽而被迫接受大量的虛假廣告,在購買之后會因為商品劣質(zhì)而無法使用�。
三、信息安全的保障措施
(一)各種安全技術(shù)的研究
計算機(jī)在發(fā)展過程中必然會廣泛使用到電子商務(wù)�,信息是否具有安全保障也取決于是否完善了各種安全技術(shù)。所以�����,先進(jìn)的網(wǎng)絡(luò)技術(shù)研究策略亟待完善���,其中關(guān)鍵的研究問題如下:
(二)防火墻
為了能夠抵御外部網(wǎng)絡(luò)的入侵�,防火墻必須有效建立起����,因為防火墻能抵御網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的控制,網(wǎng)絡(luò)中由內(nèi)到外的流量數(shù)據(jù)也能夠全過程適時監(jiān)控����,而具有防控免疫力也是防火墻系統(tǒng)的重要特點,同時非法入侵也能夠被其有效抵御�。安全的防火墻設(shè)計是首先需要具備的,例如將所有未經(jīng)授權(quán)的服務(wù)器都拒絕��,同時還能對訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行設(shè)置,可以將站點訪問Internet的雙向訪問設(shè)置為Internet對站點的單向訪問��,將一些不安全的站點以及協(xié)議進(jìn)行過濾�����,能夠最大限度的保證網(wǎng)絡(luò)信息的安全����。
(三)識別身份
特別針對交易兩方的身份而采用身份識別來確認(rèn)�����,首先要對信息發(fā)送者的身份進(jìn)行確認(rèn)���,確認(rèn)信息在發(fā)送之前����、之后是否都完整���,是否存在被篡改的現(xiàn)象��。1.對于用戶的訪問權(quán)限以及身份的辨別能夠使用電子方式��,而數(shù)字證書是最好的辨別工具��,一般數(shù)字證書直接由認(rèn)真中心頒發(fā)����。2.而網(wǎng)上交易過程中的安全證的服務(wù)都是由認(rèn)證中心來承擔(dān)。
(四)病毒的防護(hù)
1.首先要使用科學(xué)的檢測病毒的技術(shù)�,要根據(jù)計算機(jī)感染的病毒的特性選取相應(yīng)的方式來將病毒清除;2.獲取到控制系統(tǒng)的特權(quán)后 將系統(tǒng)內(nèi)病毒情況進(jìn)行適時監(jiān)控�,而病毒在計算機(jī)系統(tǒng)中的進(jìn)一步破壞則需要實用的科學(xué)技術(shù)來阻止;3.分析計算機(jī)內(nèi)的病毒情況以及病毒類型�����,使用相關(guān)的措施和技術(shù)來將病毒清除系統(tǒng)���,同時要保障原文件的完整性�����。
參考文獻(xiàn):
[1]黃云�����,胡淑紅��,劉建蘭等.發(fā)展我國電子商務(wù)的模式和策略探討[J].企業(yè)經(jīng)濟(jì)�����,2007��,(2):159-161.
[2]薛順利���,徐渝����,宋悅林等.電子商務(wù)環(huán)境下定價與退貨策略整合優(yōu)化研究[J].運籌與管理����,2006��,15(5):133-137.
[3]何勇���,楊德禮���,黃超等.電子商務(wù)環(huán)境下供應(yīng)鏈協(xié)作策略研究綜述[J].計算機(jī)工程與應(yīng)用,2006��,42(27):12-15.
