- 相關(guān)推薦
電子商務(wù)安全論文
在學(xué)習(xí)、工作生活中,大家都接觸過論文吧,通過論文寫作可以培養(yǎng)我們獨(dú)立思考和創(chuàng)新的能力。寫起論文來就毫無頭緒?以下是小編為大家收集的電子商務(wù)安全論文,希望能夠幫助到大家。
電子商務(wù)安全論文 篇1
1電子商務(wù)中存在的安全隱患
1.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會(huì)對使用者的傳輸內(nèi)容進(jìn)行篡改,或者對信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
1.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。
1.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長,交易過程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
1.7管理層面存在漏洞
電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)不法分子以及計(jì)算機(jī)病毒的攻擊提供了便利。基于此,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
2.1身份識(shí)別技術(shù)
身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的.有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
2.2數(shù)據(jù)加密技術(shù)
對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
2.4訪問控制技術(shù)
該技術(shù)主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。
3結(jié)語
現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。
電子商務(wù)安全論文 篇2
摘要:在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下,電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來看,存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息,電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù),對電子商務(wù)信息安全具有重要保障意義。
關(guān)鍵詞:信息安全;電子商務(wù);問題;保護(hù)技術(shù)
隨著互聯(lián)網(wǎng)時(shí)代的來臨,電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來。所謂電子商務(wù),正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來的商務(wù)模式,相對傳統(tǒng)商務(wù)模式來說,電子商務(wù)的整個(gè)商務(wù)過程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上,同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來了巨大變革。因電子商務(wù)效率較高、成本較低,能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開放性、共享性及無縫連通性等特點(diǎn),存在著諸多的安全風(fēng)險(xiǎn),而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全,同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前,我們首先應(yīng)對電子商務(wù)信息安全隱患有一定了解。
1、當(dāng)前電子商務(wù)信息安全存在的隱患
電子商務(wù)的發(fā)展,給我國商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過網(wǎng)絡(luò)完成,且無紙化存檔等,所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容:其一為計(jì)算機(jī)網(wǎng)絡(luò)安全,其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對電子商務(wù)信息安全來說具有非常重要的作用,前者是電子商務(wù)安全的基礎(chǔ),后者是電子商務(wù)安全的基本保障,計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。
電子商務(wù)信息安全隱患,也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見的安全問題,是對電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對其進(jìn)行分析,通過對電子商務(wù)信息規(guī)律與格式的尋找,從而掌握電子商務(wù)過程中傳輸?shù)男畔?nèi)容。入侵者在對信息的規(guī)律和格式掌握后,即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過這措施,原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中,篡改信息是十分常見的犯罪,任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。
在對信息進(jìn)行竊取的過程中,入侵者對電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后,便可對已經(jīng)通過的數(shù)據(jù)信息實(shí)施隨意更改,對該網(wǎng)上的機(jī)要信息、文件全面掌握,還可潛入對方網(wǎng)絡(luò)內(nèi)部,對合法的網(wǎng)絡(luò)用戶冒名頂替,對假冒電子商務(wù)信息進(jìn)行傳輸或接受,造成更為嚴(yán)重的后果。其實(shí),這些危及電子商務(wù)信息安全的所有行為歸結(jié)來說都屬于數(shù)據(jù)攻擊,攻擊者通過截獲電子商務(wù)基本信息、通過偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸,對電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等,都給電子商務(wù)信息安全帶來了極大隱患;陔娮由虅(wù)信息安全所存在的隱患,當(dāng)前電子商務(wù)對信息安全保護(hù)服務(wù)具有較為迫切的需求。
電子商務(wù)要求電子商務(wù)信息具有保密性,即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性,確保其不會(huì)被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外,數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過程中,應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性,確保其不會(huì)在中途被篡改,與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性,避免電子商務(wù)交易過程中的各種糾紛問題。此外,電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性,即確定對方不是騙取信息的第三方,以對信息的丟失與泄露有效防止。
2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究
為滿足電子商務(wù)信息在安全保護(hù)方面的要求,需選擇合適的電子商務(wù)信息安全保護(hù)技術(shù)。當(dāng)前電子商務(wù)信息安全保護(hù)領(lǐng)域中被應(yīng)用較多的技術(shù)主要為加密技術(shù)、認(rèn)證技術(shù)及防火墻技術(shù)和SSL、SET等。
2.1電子商務(wù)信息安全保護(hù)中的加密技術(shù)
加密技術(shù)主要是對數(shù)據(jù)的加密,通過將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來保護(hù)電子商務(wù)信息安全的技術(shù)。通過對密匙的不同使用,可通過同一加密算法對同一明文進(jìn)行加密,使其成為不同的密文,當(dāng)需要打開密文時(shí),即可利用密匙實(shí)施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術(shù)保密度的`主要取決因素。雙方在發(fā)送信息時(shí),必須對彼此的密匙進(jìn)行交換,DES,3DES等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運(yùn)算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中,其中加密密匙具有公開性。在計(jì)算上,公開的加密密鑰或密文與明文的對照對解密密匙進(jìn)行推算是不可能的,利用這一點(diǎn)非對稱密匙技術(shù)即可實(shí)現(xiàn)對電子商務(wù)信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中,每個(gè)用戶都由一個(gè)公開密匙和一個(gè)私人密匙,兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對稱密匙技術(shù)分配簡單,便于管理,且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但在處理速度上相對對稱密匙技術(shù)較慢。
2.2電子商務(wù)信息安全保護(hù)中的認(rèn)證技術(shù)
電子商務(wù)中的安全交易僅僅依靠基本的加密技術(shù),雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認(rèn)證技術(shù)也是電子商務(wù)信息安全保護(hù)過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在電子商務(wù)信息安全中應(yīng)用,主要是為了鑒別交易者的真實(shí)身份,避免發(fā)生電子商務(wù)信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)電子商務(wù)信息文件的轉(zhuǎn)換運(yùn)算,然后對某一定固定長度的摘要碼進(jìn)行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數(shù)進(jìn)行換算,確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進(jìn)行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙,用接收者的公鑰來對其進(jìn)行加密后,接收者會(huì)受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認(rèn)性提供保障,同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。
2.3電子商務(wù)信息安全保護(hù)中的防火墻技術(shù)
在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中,防火墻技術(shù)師比較傳統(tǒng)的技術(shù),通過限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi),來保護(hù)防火墻內(nèi)電子商務(wù)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過程中,都貫穿著包過濾方式,當(dāng)前這種電子商務(wù)信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生,可對每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查;動(dòng)態(tài)版本通過對動(dòng)態(tài)設(shè)置包過濾規(guī)則的采用,可在過濾規(guī)則中中對過濾條目自動(dòng)增加或更新。應(yīng)用代理型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認(rèn)的安全性;后者可對網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選,最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù),除了比其他安全保護(hù)技術(shù)簡單實(shí)用外,還具有相對較高的透明度,在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過,與眾多客戶進(jìn)行通信對商業(yè)活動(dòng)進(jìn)行展開,是電子商務(wù)企業(yè)業(yè)務(wù)的突出要求,防火墻技術(shù)對電子商務(wù)級(jí)別的信息安全防護(hù)需求可能無法獨(dú)立承擔(dān),比較適合作為一種基礎(chǔ)的信息安全保障手段。
2.4電子商務(wù)信息安全保護(hù)中的SSL、SET
電子商務(wù)信息安全保護(hù)技術(shù)中,網(wǎng)絡(luò)通信協(xié)議保護(hù)技術(shù)也是比較常應(yīng)用的一種技術(shù)。該種技術(shù)主要包括兩種,即SSL(安全套接層協(xié)議)和SET(安全電子交易公告),這兩種協(xié)議已經(jīng)成為電子商務(wù)信息中網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。SSL針對的是計(jì)算機(jī)之間的整個(gè)對話過程,通過整體加密協(xié)議來保證電子商務(wù)信息的安全。該種協(xié)議所提供的安全保護(hù)服務(wù)主要包括三種,第一種為對數(shù)據(jù)進(jìn)行保密,第二種為對客戶端和服務(wù)器的合法性進(jìn)行保證,第三種為對數(shù)據(jù)的完整性進(jìn)行維護(hù)。在采用的方法方面,SSL安全協(xié)議通常會(huì)選擇哈希函數(shù)和機(jī)密共享,通過這些方法在客戶端與服務(wù)器之間對安全通道進(jìn)行建立,來保證電子商務(wù)信息達(dá)到目的地的完整準(zhǔn)確性。SET是在互聯(lián)網(wǎng)環(huán)境下立足信用卡這一基礎(chǔ)而展開的一種電子支付系統(tǒng)協(xié)議,其保障對象主要是支付信息的安全。在數(shù)字簽名的作用下,SET協(xié)議對電子商務(wù)信息的完整性可最大限度地保障,并且可對消息源給予認(rèn)證。SET協(xié)議對雙重簽名技術(shù)加以采用,可為顧客隱私提供更加嚴(yán)密的保護(hù)以防止發(fā)生用戶信息被侵犯的情況。在雙重簽名技術(shù)的保障下,對于訂購信息與支付信息的一致性,商家和銀行需共同進(jìn)行驗(yàn)證,防止信息被修改。且SET兼容性較強(qiáng),在不同的硬件和操作系統(tǒng)平臺(tái)上均可運(yùn)行。面對互聯(lián)網(wǎng)中無處不在的信息安全隱患,電子商務(wù)相關(guān)單位或企業(yè)在展開電子商務(wù)活動(dòng)的過程中,應(yīng)對信息安全隱患全面了解,加強(qiáng)重視,并對何時(shí)的電子商務(wù)信息安全保護(hù)技術(shù)加以選擇應(yīng)用,對本單位或企業(yè)的電子商務(wù)信息設(shè)法保護(hù)。
參考文獻(xiàn)
[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢[J].經(jīng)濟(jì)與社會(huì)發(fā)展,20xx,(07):30-32.
[2]張鑫.網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全分析[J].中國證券期貨,20xx,(05):108-109.
[3]李穎鵬.論信息安全技術(shù)在電子商務(wù)中的應(yīng)用——安全問題是電子商務(wù)的核心問題[J].科技資訊,20xx,(10):45-46.
[4]張波.淺談電子商務(wù)網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)[J].科技資訊,20xx,(13):91-92.
[5]李艷云.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].職業(yè),20xx,(02):77-78.
[6]趙少華.電子商務(wù)網(wǎng)站信息安全問題及技術(shù)對策[J].中國證券期貨,20xx,(04):59-60.
[7]徐桂.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(01):82-84.
[8]劉美香.信息安全技術(shù)在電子商務(wù)中的應(yīng)用[J].中國西部科技,20xx,(11):20-21.
電子商務(wù)安全論文 篇3
摘要:新時(shí)期下,信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮,計(jì)算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛,包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié),也包括了售后的服務(wù)。本文主要分析了計(jì)算機(jī)商務(wù)中存在的安全問題,并且針對這些問題,提出相應(yīng)的解決方案,以供參考。
關(guān)鍵詞:新時(shí)期;計(jì)算機(jī)電子商務(wù);安全問題;對策
計(jì)算機(jī)電子商務(wù)活動(dòng)涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會(huì)經(jīng)濟(jì)的發(fā)展,刺激了消費(fèi)需求。如果電子商務(wù)的安全性不能得到保證,信息泄露,那么就會(huì)對用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來,電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要,只有采取有效的措施,維護(hù)電子商務(wù)信息和交易過程中的安全,才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。
1計(jì)算機(jī)電子商務(wù)中存在的安全問題
計(jì)算機(jī)電子商務(wù)是對外的市場活動(dòng),必將涉及到社會(huì)的各個(gè)方面,電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益,電子商務(wù)用戶應(yīng)該重視信息安全,但是,目前我國的電子商務(wù)中主要存在以下幾個(gè)問題:
1.1信息存儲(chǔ)中的問題:由于電子商務(wù)的運(yùn)行環(huán)境是開發(fā)商開發(fā)的,在運(yùn)行的過程中會(huì)受到外部環(huán)境的影響,存在著很多的安全隱患。首先,在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素,企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進(jìn)行修改和散布,影響了信息存儲(chǔ)的安全,泄露了客戶的隱私。其次,在外部環(huán)境中也存在著不安全因素,因?yàn)殡S著信息技術(shù)的快速發(fā)展,外部技術(shù)人員,比如駭客和間諜就會(huì)通過病毒等其他非法的手段,入侵企業(yè)和政府的官方網(wǎng)絡(luò),偷取用戶的信息,給企業(yè)造成巨大的經(jīng)濟(jì)損失。
。保残畔鬏斨械膯栴}:電子商務(wù)在信息傳輸中也存在著安全隱患,用戶的信息在傳輸?shù)倪^程中會(huì)被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡(luò)硬盤受到損害,軟件程序出現(xiàn)故障,那么就會(huì)中斷信息傳輸,電子商務(wù)中的信息也會(huì)流失和泄露。
1.3交易過程中的信息安全問題:和傳統(tǒng)的交易服務(wù)不同,電子商務(wù)是在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的,突破了實(shí)體交易的方式,改變了交易的時(shí)間和空間。在電子商務(wù)中,賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會(huì)出現(xiàn)電子商務(wù)的信息遭到破壞的情況,信息間諜會(huì)惡意破壞賣家的網(wǎng)絡(luò),造成系統(tǒng)的`癱瘓,商業(yè)間諜還會(huì)采用高科技手段竊取用戶的商業(yè)機(jī)密。對于買方而言,在交易中也存在安全問題,比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時(shí),出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象,這給雙方都造成了巨大的經(jīng)濟(jì)損失。
2新時(shí)期維護(hù)計(jì)算機(jī)電子商務(wù)安全的對策和措施
2.1提高防病毒技術(shù):病毒對計(jì)算機(jī)的影響是最嚴(yán)重的,也是最不容易被察覺的。只有加強(qiáng)計(jì)算機(jī)病毒特征的研究工作,獲取對計(jì)算機(jī)系統(tǒng)的控制權(quán),才能對系統(tǒng)中的病毒進(jìn)行及時(shí)檢測。當(dāng)遇到類似的情況時(shí),還可以及時(shí)采取防范措施對計(jì)算機(jī)病毒進(jìn)行處理。組織病毒侵入到計(jì)算機(jī)的內(nèi)部系統(tǒng),破壞其內(nèi)部構(gòu)造。同時(shí),還要研發(fā)出新的防止病毒技術(shù),消滅現(xiàn)在新的計(jì)算機(jī)病毒,并且對源文件進(jìn)行恢復(fù)。
。玻蔡岣邤(shù)據(jù)加密技術(shù):數(shù)據(jù)加密技術(shù)的優(yōu)勢是可以對數(shù)據(jù)、口令、信息進(jìn)行保護(hù),保證信息的完整性,使用這種對稱加密技術(shù)和非對稱加密技術(shù),可以對電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是,為了提高加密的等級(jí),增加密碼破解的難度,還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中,經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重DES技術(shù)。
。玻程岣叻阑饓夹g(shù):防火墻技術(shù)的作用就是針對網(wǎng)絡(luò)之間的控制系統(tǒng),起到加強(qiáng)和防護(hù)的作用。防火墻既可以在單個(gè)的狀態(tài)下存在,又可以群體的狀態(tài)存在。利用防火墻技術(shù),可以對使用的流量進(jìn)行監(jiān)控,只有經(jīng)過檢測的流量才能得到用戶的應(yīng)用,可以有效防止駭客的入侵?梢栽O(shè)置科學(xué)的防火墻安全裝置,對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制,只有實(shí)名注冊的用戶才有權(quán)限訪問,對于缺乏安全的協(xié)議,通過防火墻技術(shù),可以及時(shí)過濾。
。玻唇∪娮由虅(wù)中的法律法規(guī):電子商務(wù)的支付過程中涉及到資金和貨物的交易,為了保護(hù)消費(fèi)者的利益,應(yīng)該健全電子商務(wù)中的法律法規(guī),對違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰,撤銷其營業(yè)執(zhí)照,不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規(guī),才能使電子商務(wù)的交易活動(dòng)具有法律效益。利用法律法規(guī),可以對交易雙方的隱私進(jìn)行保護(hù),給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范,有效杜絕詐騙現(xiàn)象的發(fā)生。2.5加強(qiáng)政府的監(jiān)管力度:在新的時(shí)期,人們對科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展,人們開始關(guān)注電子商務(wù)的安全問題。要提高電子商務(wù)的安全性,一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù),另一方面還要加大對電子商務(wù)交易活動(dòng)的監(jiān)管力度。政府需要投入大量的資金,培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才,加強(qiáng)對電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動(dòng)中,最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題,保障交易信息的暢通,保護(hù)用戶的隱私。我國政府和相關(guān)部門應(yīng)該從宏觀方面,把握電子商務(wù)的發(fā)展方向,通過規(guī)范電子商務(wù)市場,制定完善的法律法規(guī),對電子商務(wù)的市場活動(dòng)進(jìn)行積極、有效的引導(dǎo)。只有加強(qiáng)對電子商務(wù)活動(dòng)的約束和監(jiān)管,才能使得電子商務(wù)的市場活動(dòng)更加規(guī)范。另外,政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu),密切監(jiān)視電子商務(wù)的發(fā)展動(dòng)態(tài),對電子商務(wù)的政策、法規(guī)仔細(xì)研讀,認(rèn)真遵守。
3結(jié)束語
綜上所述,計(jì)算機(jī)電子商務(wù)中存在著很多安全問題,比如信息存儲(chǔ)中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此,應(yīng)該從以下幾個(gè)方面加強(qiáng)電子商務(wù)中的安全管理:加強(qiáng)政府的監(jiān)管力度,健全電子商務(wù)中的法律法規(guī),提高防火墻技術(shù),提高數(shù)據(jù)加密技術(shù),提高防病毒技術(shù)。
參考文獻(xiàn):
。郏保莶車鴳c,趙雪.新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析[J].科技傳播,2014,14:210+201.
。郏玻萼嵑7澹聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略解析[J].電子技術(shù)與軟件工程,2013,23:253.
。郏常蓠R偉.新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析[J].中國商貿(mào),2013,18:70-71.
。郏矗萸貢曰郏轿鲂聲r(shí)期計(jì)算機(jī)電子商務(wù)的安全策略[J].?dāng)?shù)字技術(shù)與應(yīng)用,2014,02:191.
電子商務(wù)安全論文 篇4
摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以,需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。
關(guān)鍵詞:互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因?yàn)榫W(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題,對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間,一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì),美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時(shí)候,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的`阻礙。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。
2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題
當(dāng)前,電子商務(wù)安全問題受到多方面的影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務(wù)的正常進(jìn)行。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護(hù)極易被外來入侵者利用漏洞攻破,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失;有的企業(yè)即使安裝了防護(hù)軟件,但由于軟件沒有得到及時(shí)升級(jí),致使軟件喪失了應(yīng)有防護(hù)功能。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn),它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度,也沒有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會(huì)。
3 應(yīng)對的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入。具體的防范措施有
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面,做好每天的安全備份,加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動(dòng)、正常升級(jí),發(fā)揮應(yīng)有的防護(hù)功能。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護(hù)設(shè)備,加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù),招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜,確保安全管理團(tuán)隊(duì)的穩(wěn)定。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進(jìn)的密碼管理手段,確保能發(fā)揮特定的功能,重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度,保證明確職責(zé);要有獎(jiǎng)懲制度,責(zé)任事故的時(shí)候,能夠做到及時(shí)追究,提高技術(shù)管理人員的責(zé)任意識(shí)。
4 總結(jié)
總的說來,電子商務(wù)企業(yè)的安全問題,表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾恚粌H會(huì)發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度,所以,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。
參考文獻(xiàn):
[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京:高等教育出版社,20xx。
[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版),20xx(01)。
[3] 楊愛民。電子商務(wù)安全現(xiàn)狀及對策探討[J]?萍假Y訊,20xx(06)。
[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全,20xx(07)。
[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信,20xx,(1)。
電子商務(wù)安全論文 篇5
1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素
通過對影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究,能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進(jìn)行有效解決和保障。下文對網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。
1.1電子商務(wù)交易系統(tǒng)的可靠性
確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對其系統(tǒng)安全性進(jìn)行保證,以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用,同時(shí)對系統(tǒng)的完整性也能夠起到監(jiān)測作用,利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。
1.2電子商務(wù)交易中的信息真實(shí)性
在電子商務(wù)交易過程中,交易雙方的身份信息安全性及真實(shí)性必須得到保證,即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性,使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過網(wǎng)絡(luò)進(jìn)行交易,因此在交易前必須先確定雙方建立起信任的關(guān)系,并對身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款,而采購方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符,這兩方面的問題對電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。
1.3電子商務(wù)交易中的數(shù)據(jù)安全性
在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息,其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式,其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此,保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。
1.4電子商務(wù)交易中信息的完整性
在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證,并且不能被隨意篡改。相較于傳統(tǒng)的交易方式,電子商務(wù)的交易過程具有較大的簡便性,相對簡化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是,在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象,導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此,保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。
1.5電子商務(wù)交易的不可否認(rèn)性
相較于傳統(tǒng)交易方式通過實(shí)際簽字或蓋章的形式對交易信息進(jìn)行確認(rèn),在電子商務(wù)交易過程中,交易雙方需要以一種特定的形式對信息進(jìn)行確認(rèn),并且承認(rèn)信息的發(fā)送或者接受,不能隨意抵賴。這就要求電子商務(wù)交易中對交易雙方的信息交換通過利用無法復(fù)制、具有特點(diǎn)的信息對交易進(jìn)行確認(rèn)和保證。
2網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的'主要問題
隨著計(jì)算機(jī)信息技術(shù)的廣泛使用,電子商務(wù)通過對其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn),同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來發(fā)展空間十分可觀。同時(shí),其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點(diǎn),實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過程的開放性特征,以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn),使得電子商務(wù)發(fā)展中的安全問題受到了社會(huì)各界的關(guān)注,同時(shí)對其自身發(fā)展也有一定的制約性。因此,對網(wǎng)絡(luò)信息安全對電子商務(wù)交易產(chǎn)生影響的主要問題進(jìn)行研究十分必要。
2.1電子商務(wù)系統(tǒng)在運(yùn)行過程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊,其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種
非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改,導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作;服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為,通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。
2.2計(jì)算機(jī)軟件、硬件的各方面情況對電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響
計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等;計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一,緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響,使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此,必須通過有效措施對計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證,以確保電子商務(wù)系統(tǒng)的正常操作。
2.3在電子商務(wù)交易中對信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證
信息的存儲(chǔ)安全性即對聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證,以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲(chǔ)信息。未授權(quán)用戶通常會(huì)對用戶密碼進(jìn)行猜測或者竊取,通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證,并對未授權(quán)信息進(jìn)行非法修改、查看或者刪除;信息的傳輸安全性即對網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證,使其免遭攻擊或者泄露。
2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞
部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí),警惕性較低,將系統(tǒng)的安全密碼等機(jī)密信息無意泄露出去,從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏,錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。
3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對策
在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)信息的安全問題會(huì)出現(xiàn)各種需要解決的情況,為了保證電子商務(wù)交易能夠順利進(jìn)行,對其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證,當(dāng)前主要有以下幾種解決對策:
3.1防火墻
防火墻的由來是中世紀(jì)的城堡防御技術(shù),想要進(jìn)入城堡的人必須通過吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念,即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對用戶的授權(quán)等進(jìn)行把關(guān)。
3.2黑
隨著科學(xué)技術(shù)水平的提升,很多電腦愛好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過防火墻技術(shù)的控制,對電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此,應(yīng)利用相關(guān)入侵檢測技術(shù)即時(shí)地對外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御,以彌補(bǔ)防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網(wǎng)絡(luò)病毒的數(shù)量及多樣性對計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響。網(wǎng)絡(luò)病毒對電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù),并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務(wù)信息的安全性,應(yīng)通過使用加密算法對其進(jìn)行加密,將信息含義隱藏起來,以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段,只有授權(quán)合法的使用者能夠操作。
3.5數(shù)字信封
在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊,可以通過數(shù)字信封技術(shù)來解決這一問題,能夠?qū)π畔⒃趥鬏斶^程中的安全性進(jìn)行保證。同時(shí),為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息,通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的,并且對交易信息的可靠性、安全性進(jìn)行保障,最大程度地提高電子商務(wù)交易的效率及質(zhì)量。
4通過建立電子商務(wù)安全機(jī)制保證其交易過程
信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取,這對交易雙方來說極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問題、物理安全問題、介質(zhì)安全等各種問題,同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對電子商務(wù)系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過對數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級(jí)別也可以對信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取。安全機(jī)制包括訪問限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。
4.1無權(quán)限訪問控制機(jī)制
訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對于服務(wù)器的訪問權(quán)限。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。
4.2數(shù)據(jù)單元的完整性機(jī)制
數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性,通常使用如下方式:發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對應(yīng)的加密標(biāo)記,在受到數(shù)據(jù)后可將對應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對,便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性,這樣可確保無權(quán)限者不會(huì)對數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對數(shù)據(jù)的非法修改等惡意操作,會(huì)對經(jīng)濟(jì)產(chǎn)生巨大的沖擊。
4.3信息交換鑒別機(jī)制
交換鑒別指的是通過進(jìn)行信息交換的方法來確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí),通常用到的技術(shù)有以下幾種:①口令:發(fā)送方設(shè)置口令,然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密:對將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理,只有擁有權(quán)限的用戶方可進(jìn)行解密,從而得到正確的明文數(shù)據(jù)。通常實(shí)際中,數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用:雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名:數(shù)字簽名指的是通過實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別,實(shí)際中一般使用指紋識(shí)別與身份信息卡等。
4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制
隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時(shí),無目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者,使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時(shí)對數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等。
4.5路由器選擇機(jī)制
實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路,這其中就存在各條線路安全與否的問題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng),為數(shù)據(jù)的安全提供保障。
5結(jié)束語
電子商務(wù)是新時(shí)期被社會(huì)廣泛使用的交易模式,同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣,在其發(fā)展革新的過程中會(huì)不斷遇到各類需要解決的問題。網(wǎng)絡(luò)信息安全問題作為其提高交易質(zhì)量和效率的重要方面之一,對其未來發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手,并對網(wǎng)絡(luò)信息安全性對電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析,同時(shí)提出相應(yīng)的解決策略,以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。
電子商務(wù)安全論文 篇6
一、安全問題是實(shí)施電子商務(wù)的關(guān)鍵
傳統(tǒng)的交易是面對面的,比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的,買賣雙方互不見面,因而缺乏傳統(tǒng)交易中的信任感和安全感。美國密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示,超過60%的人由于電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易,這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露,從而導(dǎo)致巨大的利益損失。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”,在電子商務(wù)方面,52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見,電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。
二、電子商務(wù)中的安全隱患和安全需求
1、電子商務(wù)中的安全隱患有:(1)篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實(shí)性和完整性。(2)信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。(3)身份識(shí)別。如果不進(jìn)行身份識(shí)別.第三方就有可能假冒交易一方的身份,以破壞交易.?dāng)谋患倜耙环降穆曌u(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別,交易的一方可不為自己的行為負(fù)責(zé)任,進(jìn)行否認(rèn),相互欺詐。(4)信息泄密。主要包括兩個(gè)方面,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務(wù)的`安全性需求:電子商務(wù)的安全性需求可以分為兩個(gè)方面,一方面是對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求,表現(xiàn)為對系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等;另一方面是對電子商務(wù)信息安全的要求。(1)信息的保密性:指信息在存儲(chǔ)、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲(chǔ)中不被篡改和破壞,以及在傳輸過程中收到的信息和原發(fā)送信息的一致性。(3)信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息.接收方也不可否認(rèn)已經(jīng)收到的信息。(4)交易者身份的真實(shí)性:指交易雙方是確實(shí)存在的,不是假冒的。(5)系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性,是否會(huì)因?yàn)橛?jì)算機(jī)故障或意外原因造成信息錯(cuò)誤、失效或丟失。
三、電子商務(wù)的安全技術(shù)
根據(jù)電子商務(wù)的這些安全性需求通常采用的安全技術(shù)主要有:密鑰加密技術(shù)、信息摘要技術(shù)、數(shù)字簽名、數(shù)字證書及CA認(rèn)證。
1、密鑰加密技術(shù):密碼加密技術(shù)有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。
(1)對稱密鑰加密技術(shù):對稱密鑰加密技術(shù)使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網(wǎng)絡(luò)以外的途徑傳遞統(tǒng)一的密鑰:二是當(dāng)通信對象增多時(shí),需要相應(yīng)數(shù)量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎(chǔ)之上的,在管理和分發(fā)密鑰過程中,任何一方的泄露都會(huì)造成密鑰的失效,存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。
(2)非對稱密鑰加密技術(shù):為了克服對稱密鑰加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現(xiàn),一個(gè)為加密密鑰,另一個(gè)為解密密鑰,且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。根據(jù)這種思想自1976年以來已經(jīng)提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時(shí)候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴(yán)密保管,公鑰和加密算法則可以通過網(wǎng)絡(luò)等渠道發(fā)布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術(shù)采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發(fā)明的。算法如下:公鑰n=pq(p,q分別為兩個(gè)互異的大素?cái)?shù),必須要保密,n的長度大于512bit),選一個(gè)數(shù)e與(p-1)(q-1)互質(zhì),私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時(shí),發(fā)送方用接收者的公鑰對明文加密后發(fā)送,接收方用自己的私鑰進(jìn)行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發(fā)傳遞的問題。
2、信息摘要技術(shù):密鑰加密技術(shù)只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術(shù)來保證。
信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發(fā)明的一種單向加密算法,指從原文中通過Hash算法而得到一個(gè)有固定長度(128位)的散列值,不同的原文所產(chǎn)生的信息摘要必不相同,相同原文產(chǎn)生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過“指紋”去鑒別原文的真?zhèn)巍P畔⒄氖褂眠^程如下:1、對原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發(fā)送;3、接收方對接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要;4、用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進(jìn)行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過
3、數(shù)字簽名:數(shù)字簽名(Digital Signature)是密鑰加密和信息摘要相結(jié)合的技術(shù),可以保證信息的完整性和不可否認(rèn)性。
數(shù)字簽名的過程如下:1、發(fā)送方用自己的私鑰對信息摘要加密;2、發(fā)送方將加密后的信息摘要與原文一起發(fā)送;3、接收方用發(fā)送方的公鑰對收到的加密摘要進(jìn)行解密;4、接收方對收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對比,相同說明信息完整且發(fā)送方身份是真實(shí)的,否則說明信息被修改或不是該發(fā)送者發(fā)送
由于私鑰是自己保管的他人無法仿冒,同時(shí)發(fā)送方也不能否認(rèn)用自己的私鑰加密發(fā)送的信息,所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問題。數(shù)字簽名加密和密鑰加密技術(shù)不同,密鑰加密是發(fā)送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關(guān)系;而數(shù)字簽名中的加密是發(fā)送方用自己的私鑰對摘要進(jìn)行加密,接收方用發(fā)送方的公鑰對數(shù)字簽名解密,是一對多的關(guān)系,表明公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?/p>
4、數(shù)字證書與CA認(rèn)證:
非對稱加密技術(shù)和數(shù)字簽名技術(shù)都用到了公鑰,當(dāng)交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個(gè)公鑰到底是不是真正屬于對方的,是否會(huì)有其他人假冒對方發(fā)布的公鑰。那么如何確定網(wǎng)上交易雙方真實(shí)身份的確認(rèn),要用到由認(rèn)證中心CA頒發(fā)的數(shù)字證書。
(1)數(shù)字證書:數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,它是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)應(yīng)用中識(shí)別通訊各方的身份。數(shù)字證書采用公鑰體制.即用一對互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私鑰,用它進(jìn)行解密和數(shù)字簽名;同時(shí)擁有一把公鑰并可以對外公開,用于信息加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對數(shù)據(jù)進(jìn)行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達(dá)目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數(shù)字簽名。同時(shí),由于數(shù)字簽名與信息的內(nèi)容相關(guān),因此經(jīng)過簽名的文件如有改動(dòng),就會(huì)導(dǎo)致數(shù)字簽名的驗(yàn)證過程失敗,這樣就可以保證文件的完整性。
(2)數(shù)字證書的內(nèi)容:主要包括以下內(nèi)容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發(fā)數(shù)字證書的單位;5、頒發(fā)數(shù)字證書單位的數(shù)字簽名;6、數(shù)字證書的序列號(hào)等。
(3)認(rèn)證中心CA(Certificate Authority):認(rèn)證中心是頒發(fā)數(shù)字證書的第三方權(quán)威機(jī)構(gòu)。在電子交易中,商家、客戶、銀行的身份都要由認(rèn)證中心來認(rèn)證。因此認(rèn)證中心主要有以下的功能:1、核發(fā)證書:核實(shí)申請人的各項(xiàng)資料是否真實(shí),根據(jù)核實(shí)情況決定是否頒發(fā)數(shù)字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個(gè)人(單位)的數(shù)字證書。4、驗(yàn)證證書:可以幫助確定數(shù)字證書是否已被持有人廢除電子商務(wù)的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務(wù)廣泛應(yīng)用的最大問題,改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定CA認(rèn)證權(quán)的歸屬問題十分關(guān)鍵。
電子商務(wù)安全論文 篇7
近年來,電子商務(wù)的發(fā)展勢頭不可小覷,電子商務(wù)的優(yōu)點(diǎn)有:可以有效的降低商品生產(chǎn)成本,提高生產(chǎn)力,擴(kuò)大貿(mào)易渠道,簡化貿(mào)易流程,優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前,雖然電子商務(wù)發(fā)展勢不可擋,但是整體來看,電子商務(wù)實(shí)行網(wǎng)上虛擬交易,存在諸多的不安全因素,會(huì)嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行,因此,需要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全控制,實(shí)現(xiàn)安全貿(mào)易,實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性,全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行,穩(wěn)定社會(huì)秩序;诖耍疚暮唵畏治隽四壳半娮由虅(wù)的發(fā)展現(xiàn)狀,淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用,期望能夠?yàn)槲覈碾娮由虅?wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。
1、淺析電子商務(wù)的發(fā)展現(xiàn)狀(電子商務(wù)網(wǎng)絡(luò)存在的安全隱患)
目前,我國的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象,不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息,并且他們經(jīng)過多次反復(fù)的竊取信息,便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式,從而造成電子商務(wù)網(wǎng)上交易的不安全,甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露,引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息,掌握一定的電子商務(wù)交易規(guī)律時(shí),他們可以通過破譯方法或手段,將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改,將篡改之后的數(shù)據(jù)信息發(fā)送給交易方,這樣會(huì)影響電子商務(wù)交易秩序混亂,甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰,并且被篡改的數(shù)據(jù)信息,往往是利用冒充合法用戶的身份,向廣大真實(shí)用戶發(fā)送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業(yè)網(wǎng)絡(luò)內(nèi)部,獲取企業(yè)發(fā)展各項(xiàng)信息,破壞企業(yè)網(wǎng)絡(luò)安全,最終達(dá)到不合法利益的獲取,造成無法預(yù)計(jì)的不良后果?偟膩砜,目前,我國電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。
2、淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用
為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全,在促進(jìn)其發(fā)展的過程中,要有機(jī)的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議,保障電子商務(wù)企業(yè)的合法權(quán)益,維護(hù)電子商務(wù)市場秩序,根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍,為電子商務(wù)活動(dòng)提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障,可以從以下幾個(gè)方面做起:
2.1加強(qiáng)防火墻技術(shù)應(yīng)用
眾所周知,防火墻屬于目前電子商務(wù)活動(dòng)常用的網(wǎng)絡(luò)安全設(shè)備,其安全控制的有效手段主要有:狀態(tài)檢測、代理服務(wù)以及包過濾等,它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè),但是對于網(wǎng)絡(luò)內(nèi)部的非法訪問,其有效控制率較低,因此,防火墻技術(shù)的應(yīng)用,主要針對單一性的、網(wǎng)絡(luò)服務(wù)種類相對集中、相對獨(dú)立但是對外部網(wǎng)絡(luò)連接有限的點(diǎn)在商務(wù)活動(dòng),而且防火墻技術(shù)的隔離作用,往往決定其在電子商務(wù)保障交易安全方面的重要性,這都為保障整個(gè)點(diǎn)在商務(wù)內(nèi)部活動(dòng)安全具有重要額基礎(chǔ)性保障價(jià)值。目前,我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態(tài)檢測型防火墻,是基于Unix、WinNT平臺(tái)研發(fā)應(yīng)用的,它們采用了專門的電子商務(wù)網(wǎng)絡(luò)安全檢測操作系統(tǒng),可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性,而且由于互聯(lián)網(wǎng)具有強(qiáng)大的開放性和復(fù)雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護(hù)的網(wǎng)絡(luò),一些用戶利用不受限制的向外撥號(hào)的渠道,實(shí)現(xiàn)一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強(qiáng)網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制,才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢,保障網(wǎng)絡(luò)安全運(yùn)行。而且,防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺(tái)主機(jī)上專門的`安置抗病毒感染的實(shí)時(shí)監(jiān)控軟件,與防火墻技術(shù)有機(jī)的融合,便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下,現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動(dòng)式的安全攻擊,往往,我們會(huì)看到表面上無害的數(shù)據(jù)信息,在點(diǎn)擊進(jìn)入網(wǎng)頁之后,便會(huì)轉(zhuǎn)化為惡意病毒,侵害主機(jī),發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊,因此,在日常生活中,我們需要對來歷不明的數(shù)據(jù)信息先進(jìn)性殺毒,或者對其進(jìn)行程序編碼辨認(rèn),這樣做的目的為:防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序,造成驅(qū)動(dòng)攻擊。
2.2加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用
我們所說的身份認(rèn)證技術(shù),也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn),它可以同時(shí)鑒別多個(gè)參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性,目的在于確認(rèn)是否與注冊登記的真實(shí)身份相符合,從而確保數(shù)據(jù)信息的真實(shí)性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數(shù)具有較高的安全性和可鑒別性,但是,目前,我國的身份認(rèn)證技術(shù)還不夠成熟,而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高,難以順利實(shí)施。目前,電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認(rèn)證的基礎(chǔ)上,增加一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí),也就是所謂的"數(shù)字證書”。即:電子商務(wù)交易平臺(tái)上,實(shí)現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認(rèn)知,且每一張數(shù)字證書是唯一的。對于公共密匙,需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合,這都意味著,電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu),專門負(fù)責(zé)對實(shí)體身份驗(yàn)證,驗(yàn)證通過者,簽發(fā)數(shù)字證書,并且以頒發(fā)的數(shù)字證書為用戶的審驗(yàn)標(biāo)準(zhǔn),對私用密匙的用戶進(jìn)行管束?偟膩砜,網(wǎng)絡(luò)安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數(shù)字證書的約束,便可以有效的降低其發(fā)生率,提升真實(shí)用戶的身份驗(yàn)證,從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施,其職能主要體現(xiàn)在:控制數(shù)字簽證的發(fā)放率,保障發(fā)放質(zhì)量,有效的維護(hù)真實(shí)用戶的合法權(quán)益,使得整個(gè)簽證、回收、歸檔以及更新系統(tǒng)全面的審計(jì),從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。
2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理
眾所周知,防火墻技術(shù)是一種電子商務(wù)交易背景下被動(dòng)式的安全防衛(wèi)技術(shù),在很大程度上,難以真實(shí)有效的控制網(wǎng)絡(luò)運(yùn)行的不安全因素的侵?jǐn)_,然而數(shù)據(jù)加密技術(shù),是通過用戶在使用前,自行的設(shè)置運(yùn)行密碼,自主的對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù),很大程度上,更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護(hù)系統(tǒng),在網(wǎng)絡(luò)資源共享的背景下,依然能夠形成獨(dú)有的加密系統(tǒng),從而有效的保障電子商務(wù)交易運(yùn)行信息的安全傳遞,保障交易多方的合法權(quán)益。目前,我國電子商務(wù)中數(shù)據(jù)加密技術(shù)的運(yùn)用已經(jīng)取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強(qiáng)制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進(jìn)一步加強(qiáng)。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù),防止在中間傳遞的過程中,出現(xiàn)不可估量的損害,在交易達(dá)成共識(shí),或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi),交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護(hù)電子商務(wù)貿(mào)易雙方的合法權(quán)益,又能全面的帶動(dòng)數(shù)據(jù)加密技術(shù)的升級(jí)優(yōu)化,有利于電子商務(wù)健康發(fā)展。
2.4各項(xiàng)技術(shù)的綜合運(yùn)用
電子商務(wù)的健康運(yùn)行,依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持,身份認(rèn)證可以實(shí)現(xiàn)用戶真實(shí)信息的對接,防火墻一定效用的控制病毒侵?jǐn)_,數(shù)據(jù)加密技術(shù)可以有效的實(shí)現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術(shù)額,便可以有效的優(yōu)化我國電子商務(wù)健康運(yùn)行環(huán)境,提升整個(gè)貿(mào)易流程的安全控制,全面有效的實(shí)現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展,推動(dòng)信息化社會(huì)建設(shè),有利于和諧社會(huì)。因此,近年來,各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運(yùn)用勢頭正旺,已經(jīng)形成了一定的應(yīng)用規(guī)模,取得了一定的應(yīng)用效果,在這里不再一一的介紹。
結(jié)語
總之,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用涉及到人們?nèi)粘I畹姆椒矫婷,電子商?wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升,而且強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運(yùn)行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進(jìn)一步強(qiáng)化,在滿足社會(huì)發(fā)展的需求基礎(chǔ)上,我國應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的自主研發(fā),針對各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等,設(shè)立專門的安全控制系統(tǒng),這樣,才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展,促進(jìn)和諧社會(huì)建設(shè)。
電子商務(wù)安全論文 篇8
“如果要買車,你不需要去經(jīng)銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經(jīng)經(jīng)成為現(xiàn)實(shí),而到了二0一0年,這將是亞太各國所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)!边@就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上,參會(huì)代表為咱們描繪的美妙前景。如今,中國的電子商務(wù)正在朝這個(gè)方向飛速發(fā)展,然而在國內(nèi)電子商務(wù)紅紅火火的違后,咱們發(fā)現(xiàn)中國電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問題。
電子商務(wù)不單單是電子交易
要實(shí)現(xiàn)電子商務(wù),實(shí)現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹,中國大型企業(yè)的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業(yè)實(shí)現(xiàn)了信息化管理;僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享;只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。
我國大多數(shù)企業(yè)對于電子商務(wù)認(rèn)識(shí)有1個(gè)誤區(qū),就是簡單地把電子商務(wù)理解為商品的電子交易。其實(shí),“電子”只是手腕,“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講,除了了把商品放在網(wǎng)上銷售以外,還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場發(fā)布公告,宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站,在它的網(wǎng)頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個(gè)真實(shí)的網(wǎng)上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場流動(dòng),網(wǎng)站點(diǎn)擊量上不去,自然就不會(huì)有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解,目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站,而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋,存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務(wù),管理理念上不去,上甚么都空費(fèi)。
安全、信譽(yù)問題制約了中國電子商務(wù)發(fā)展
去年年底,寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個(gè)月,孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價(jià)證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為,那種以為只要技術(shù)到位,平臺(tái)搭好了,電子商務(wù)就接近勝利的觀點(diǎn)是過錯(cuò)的,只有認(rèn)證、支付等問題解決了,樹立起1個(gè)安全的商務(wù)環(huán)境,才能真正實(shí)現(xiàn)電子商務(wù)。
為了解決這1問題,我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日,國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為,該法案1旦正式施行,將可以大大降低網(wǎng)上交易的風(fēng)險(xiǎn)。
立法可以解決安全問題,但電子商務(wù)的信譽(yù)問題卻仍然存在。與國外不同,中國信譽(yù)體系面臨著信譽(yù)信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫,但這些信息很難聯(lián)網(wǎng),更不要說與全社會(huì)同享了。此外,運(yùn)行電子商務(wù)所需硬件以及軟件的'癥結(jié)技術(shù)都掌握在外國公司手中,對于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患,這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。
外商占領(lǐng)中國高端電子商務(wù)市場
雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟,但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場中獲利信念10足。國際數(shù)據(jù)團(tuán)體的總裁麥戈文曾經(jīng)說:“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%,而中國則是三五%。”信息產(chǎn)業(yè)的快速發(fā)展顯然會(huì)帶來電子商務(wù)市場的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場這塊大蛋糕。
憑仗著資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略,外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場的主導(dǎo)地位,特別是在利潤最豐富的高端市場,中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴(kuò)展自己的市場份額,1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來吸引客戶,它們把價(jià)格在三000多美元的低級(jí)電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶,而1旦企業(yè)使用了這類軟件,為了能夠使其正常運(yùn)行,就不能不購買該公司的其他配套軟件。而1些財(cái)力相對于不足的中國企業(yè)因?yàn)闊o力進(jìn)行這類“贈(zèng)品”大戰(zhàn),終究在競爭中敗北。專家指出,除了了在資金、技術(shù)以及競爭策略上的差距,與國內(nèi)軟件廠商相比,國外廠商對于于本身的信用遠(yuǎn)比簽約率及利潤率更注重,1般不會(huì)盲目接單,對于于風(fēng)險(xiǎn)高的項(xiàng)目常常至關(guān)小心。
通常,它們事前會(huì)為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場份額,為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾,結(jié)果技術(shù)上沒法到達(dá),終究不僅丟掉了定單,還毀掉了企業(yè)自己。
如今,外資公司在緊緊掌控住中國電子商務(wù)高端市場以后,已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場,比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色,推出了各種電子商務(wù)解決方案,這讓長時(shí)間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時(shí)認(rèn)識(shí)到本身存在的問題,那末今后中國電子商務(wù)市場上極可能呈現(xiàn)外商桂林一枝的局面。
電子商務(wù)安全論文 篇9
[摘 要] 信息經(jīng)濟(jì)時(shí)代,現(xiàn)代科技發(fā)展日新月異,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的推動(dòng)下,國民經(jīng)濟(jì)電子商務(wù)化日趨擴(kuò)延。電子商務(wù)環(huán)境下,企業(yè)競爭情報(bào)呈現(xiàn)許多顯著特點(diǎn),研究電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)在當(dāng)前顯得迫切而意義深遠(yuǎn)。另外,本文對企業(yè)競爭情報(bào)的數(shù)據(jù)挖掘也做了一定探討。
[關(guān)鍵詞] 電子商務(wù) 信息安全 競爭情報(bào) 數(shù)據(jù)挖掘
信息經(jīng)濟(jì)快速運(yùn)行產(chǎn)生了大量的對企業(yè)發(fā)展、決策與生存相關(guān)的競爭情報(bào),同時(shí)這些競爭情報(bào)深藏在紛雜海量的電子商務(wù)環(huán)境下的數(shù)據(jù)信息中,在這些動(dòng)態(tài)變化的海量數(shù)據(jù)中要迅速挖掘和提取有價(jià)值的數(shù)據(jù)并為企業(yè)決策提供資料輔助,成為許多現(xiàn)代企業(yè)決策的必然選擇。企業(yè)競爭情報(bào)系統(tǒng)的建立、完善和有效運(yùn)作成為一個(gè)企業(yè)健康快速發(fā)展的有力支撐,但若忽視了信息安全問題,企業(yè)競爭情報(bào)的獲取和利用變得更為不利,因此筆者把電子商務(wù)環(huán)境下基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)作為本文研究主要方向。
一、企業(yè)競爭情報(bào)系統(tǒng)概述
企業(yè)競爭情報(bào)系統(tǒng)(competitive intelligence system,cis)是指幫助企業(yè)從海量數(shù)據(jù)中甄選對于企業(yè)商業(yè)競爭有用的`信息,cis指為企業(yè)收集、存儲(chǔ)、加工、分析、發(fā)布競爭情報(bào)的計(jì)算機(jī)信息系統(tǒng)。OM利用計(jì)算機(jī)技術(shù)處理來自多個(gè)信息源的與企業(yè)競爭相關(guān)關(guān)的商業(yè)信息,并使這些信息有序化,從中提取出對企業(yè)有用的數(shù)據(jù)。企業(yè)競爭情報(bào)系統(tǒng)不同于傳統(tǒng)的企業(yè)信息系統(tǒng),具有很強(qiáng)的目的性,信息來源不只包含企業(yè)內(nèi)部數(shù)據(jù)庫,還包括來自企業(yè)外部環(huán)境的信息,并且還有對關(guān)鍵情報(bào)的管理,以及對特定競爭企業(yè)信息的追蹤等。企業(yè)競爭情報(bào)系統(tǒng)一般由三個(gè)子系統(tǒng)組成,即競爭情報(bào)收集子系統(tǒng);競爭情報(bào)分析子系統(tǒng);競爭情報(bào)服務(wù)子系統(tǒng)。其中競爭情報(bào)收集子系統(tǒng)是企業(yè)cis的重要構(gòu)成,它是企業(yè)cis的輸入系統(tǒng),是競爭情報(bào)工作的基礎(chǔ)。
二、電子商務(wù)環(huán)境下企業(yè)競爭情報(bào)的特點(diǎn)
1.近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出更高要求
20世紀(jì)90年代初中期,全球電子商務(wù)交易額都在十億美元以下,在全球貿(mào)易總額中比例幾乎忽略不計(jì)。到了1997年,全球電子商務(wù)交易迅速升溫,急劇增長數(shù)十倍達(dá)到了250億美元,之后的1998年到20xx年期間更是快速發(fā)展,從1000億左右飛升到4.9萬億美元。而20xx年,則達(dá)到了6萬億美元以上。十年來全球電子商務(wù)發(fā)展步伐快速,但也遇到諸多問題,筆者認(rèn)為尤其要注重商務(wù)信息系統(tǒng)安全問題。近十年來全球電子商務(wù)發(fā)展對商務(wù)信息系統(tǒng)的安全性提出了更高要求。
2.我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)呼喚提升商務(wù)信息系統(tǒng)安全性
截至20xx年6月,我國網(wǎng)民人口總數(shù)達(dá)到1.62億,僅次于美國的2.11億。目前,我國網(wǎng)民數(shù)和寬帶上網(wǎng)人數(shù)均位居世界第二;ヂ(lián)網(wǎng)普及率也達(dá)到了12.3%;寬帶網(wǎng)民數(shù)達(dá)1.22億。當(dāng)前,我國網(wǎng)民人數(shù)占中國人口總數(shù)的12%,網(wǎng)頁數(shù)和網(wǎng)頁字節(jié)總數(shù)分別為44.7億個(gè)和122,306gb。高速發(fā)展的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為電子商務(wù)發(fā)展提供了愈來愈廣闊的市場平臺(tái),但網(wǎng)絡(luò)的商務(wù)安全問題也越來越被人們重視,據(jù)調(diào)查,網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是:網(wǎng)絡(luò)病毒29.8%,網(wǎng)絡(luò)入侵或攻擊(包括木馬)17.6%等。我國1.62億網(wǎng)民在網(wǎng)絡(luò)上的信息安全問題是比較普遍的,因此,我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。
3.企業(yè)競爭情報(bào)來源途徑廣泛,渠道多為非正式渠道
網(wǎng)絡(luò)商務(wù)、電子商務(wù)環(huán)境下,市場競爭激烈加劇,現(xiàn)代企業(yè)應(yīng)能通過調(diào)查、跟蹤、收集、研究競爭企業(yè)的情報(bào)信息,并通過一定的科學(xué)的計(jì)算分析方法來獲取和利用相關(guān)商業(yè)秘密。企業(yè)競爭情報(bào)來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業(yè)自書刊、雜志等渠道公開發(fā)表的文獻(xiàn)和資料,獲得有關(guān)商業(yè)信息;收集、整理并分析競爭企業(yè)招聘廣告、合同書等,以此了解競爭企業(yè)人才資源情況;通過競爭企業(yè)的商品展銷會(huì)、鑒定會(huì)、新聞發(fā)布會(huì)、產(chǎn)品促銷會(huì)等,分析競爭企業(yè)的相關(guān)信息;收集、整理并分析競爭企業(yè)的商品行銷部門、采購部門等方面的報(bào)告、評(píng)估和宣傳資料等。
三、基于信息安全基礎(chǔ)上的企業(yè)競爭情報(bào)系統(tǒng)的作用
除了考慮一定的信息安全問題外,在電子商務(wù)環(huán)境下,隨著企業(yè)對競爭情報(bào)的日益重視,企業(yè)紛紛建立各自的競爭情報(bào)系統(tǒng),以處理與企業(yè)競爭相關(guān)的各種情報(bào)。
1.在企業(yè)戰(zhàn)略決策中,競爭情報(bào)系統(tǒng)具有參謀和輔助決策作用
在企業(yè)管理層做出戰(zhàn)略決策之前需要對來自各種渠道的海量數(shù)據(jù)進(jìn)行分析、研究、判斷,進(jìn)而在此基礎(chǔ)之上進(jìn)行企業(yè)戰(zhàn)略決策;在進(jìn)行企業(yè)決策之前,需要不斷搜集競爭對手的信息、情報(bào)等數(shù)據(jù),不斷地對企業(yè)戰(zhàn)略決策進(jìn)行修正,這些都離不開競爭情報(bào)系統(tǒng)的有效運(yùn)行。
2.企業(yè)競爭情報(bào)系統(tǒng)對企業(yè)發(fā)展起到一定導(dǎo)向作用
競爭情報(bào)系統(tǒng)可以起到很強(qiáng)的預(yù)警和引導(dǎo)作用,通過它對市場信息的分析、分析和判斷,競爭情報(bào)服務(wù)子系統(tǒng)作為數(shù)據(jù)輸出系統(tǒng),它面向企業(yè)各級(jí)決策層和各類用戶提供情報(bào)產(chǎn)品和情報(bào)服務(wù)。在系統(tǒng)分析結(jié)果顯示市場不利于企業(yè)產(chǎn)品銷售時(shí),可以實(shí)施適度對策加以調(diào)整;在系統(tǒng)分析結(jié)果顯示某類產(chǎn)品需要提早進(jìn)入市場,從而更有利于企業(yè)長期發(fā)展,它會(huì)影響企業(yè)產(chǎn)品的生產(chǎn)和推出,從而對企業(yè)發(fā)展起到一定導(dǎo)向作用。
四、結(jié)束語
電子商務(wù)正在引導(dǎo)一場史無前例的經(jīng)濟(jì)革命,在這個(gè)大背景下,隨著企業(yè)市場競爭的日益加劇,數(shù)據(jù)、信息成為重要的經(jīng)濟(jì)資源,隨著信息資源總量的日益膨脹,企業(yè)面對堆積如山的數(shù)據(jù),企業(yè)競爭情報(bào)系統(tǒng)正成為企業(yè)生存與發(fā)展的重要支撐和保障。
參考文獻(xiàn):
[1]趙永剛:解析“三角經(jīng)營商法”.商場現(xiàn)代化,20xx(15)
[2]楊金勝:創(chuàng)新開拓研制千元價(jià)格超市門禁管理系統(tǒng).商場現(xiàn)代化,20xx(01)
[3]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào),20xx(20)
電子商務(wù)安全論文 篇10
引言
在計(jì)算機(jī)網(wǎng)絡(luò)被人們廣泛所應(yīng)用的前提下,運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動(dòng)的人群也在日益增多。電子商務(wù)具有操作簡單、成本較低的特點(diǎn),可以帶來較大的經(jīng)濟(jì)效益,但與此同時(shí),電子商務(wù)也具體全球性與開放性的特點(diǎn),所以為網(wǎng)絡(luò)購物帶來了較大的安全問題,由此可以得出,能否解決電子商務(wù)的安全問題是推動(dòng)電子商務(wù)產(chǎn)業(yè)發(fā)展的決定性因素。
1 電子商務(wù)的安全現(xiàn)狀
首先,病毒與木馬的種類增加速度較快。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中可以發(fā)現(xiàn),出現(xiàn)木馬的幾率較高。并且,網(wǎng)絡(luò)中的病毒的類型也在日益增多,在此過程中,病毒的更新速度較快,所產(chǎn)生的破壞能力與日俱增,甚至許多木馬就是病毒的衍生物。與此同時(shí),我們所使用的殺毒軟件也在不斷地更新與完善,但在具體的應(yīng)用過程中,仍然會(huì)出現(xiàn)難以消除病毒、木馬的'情況。許多病毒是用戶在進(jìn)行網(wǎng)頁瀏覽或者下載軟件過程中所攜帶,網(wǎng)絡(luò)用戶對此毫無知覺,為計(jì)算機(jī)帶來了較為嚴(yán)重的后果。當(dāng)病毒安裝到計(jì)算機(jī)后,使得一些不法分子在電子商務(wù)的交易過程中利用病毒來進(jìn)行網(wǎng)絡(luò)詐騙與竊取等行為。
其次,網(wǎng)絡(luò)病毒的傳播方式產(chǎn)生了變化。通常,網(wǎng)絡(luò)病毒會(huì)利用U盤或者移動(dòng)硬盤等存儲(chǔ)設(shè)備進(jìn)行侵襲,計(jì)算機(jī)用戶在不知情的情況下,將已經(jīng)攜帶病毒的U盤或者移動(dòng)硬盤與電腦連接,使得病毒侵入計(jì)算機(jī)網(wǎng)絡(luò),進(jìn)行損壞與竊取。
最后,網(wǎng)絡(luò)病毒對電子商務(wù)交易所造成的負(fù)面影響日益增加。當(dāng)前,人們的生活越來越離不開計(jì)算機(jī)網(wǎng)絡(luò),人們會(huì)把一些重要的數(shù)據(jù)或信息輸入電腦,如在進(jìn)行網(wǎng)絡(luò)交易時(shí),銀行卡等重要個(gè)人信息將會(huì)被計(jì)算機(jī)網(wǎng)絡(luò)所記憶。由于病毒的入侵,一些計(jì)算機(jī)網(wǎng)絡(luò)的用戶的瀏覽器就會(huì)被惡意篡改,導(dǎo)致用戶一些重要的數(shù)據(jù)及個(gè)人信息出現(xiàn)丟失或損壞的情況,對電子商務(wù)的有效運(yùn)行有著嚴(yán)重的影響。并且,病毒的生存能力較強(qiáng),破壞性較大,一旦感染上病毒,很難清除,將會(huì)為人們帶了巨大的經(jīng)濟(jì)損失。
2 電子商務(wù)安全問題所產(chǎn)生的消極后果
在電子商務(wù)的具體使用過程中,網(wǎng)絡(luò)安全隱患常常使得商業(yè)的機(jī)密出現(xiàn)外泄的可能,一方面,在具體的交易過程匯總,賣方或者買方之間所進(jìn)行的交易的詳細(xì)內(nèi)容有可能被惡意第三方所盜;另一方面,一些機(jī)密的文件信息在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,有可能會(huì)被惡意第三方所篡改或破壞,失去文件的真實(shí)性與完整性,使得電子商務(wù)的交易過程中會(huì)產(chǎn)生較大的經(jīng)濟(jì)損失。
在進(jìn)行網(wǎng)絡(luò)交易的過程中,買賣雙方通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行具體的交流,彼此之間毫不了解,彼此之間也未曾有過見面,通過網(wǎng)絡(luò)來進(jìn)行協(xié)商、確定與支付。而網(wǎng)絡(luò)將可能出現(xiàn)的安全問題,容易使得交易雙方的身份出現(xiàn)被偽造的可能性,導(dǎo)致詐騙行為出現(xiàn)的幾率加大。
3 保障電子商務(wù)安全的有效對策
通過開展廣泛的網(wǎng)絡(luò)安全的宣傳工作,提高公民的網(wǎng)絡(luò)安全的意識(shí)。當(dāng)前,人們在進(jìn)行網(wǎng)絡(luò)交易時(shí),對于自我保護(hù)的意識(shí)較為薄弱,沒有較強(qiáng)的防范意識(shí),使得受到網(wǎng)絡(luò)犯罪侵襲的可能性加大。所以,必須增強(qiáng)安全宣傳的力度,使人們增強(qiáng)對于網(wǎng)絡(luò)安全問題的防范意識(shí),深刻認(rèn)識(shí)到網(wǎng)絡(luò)威脅所帶來的嚴(yán)重后果,自覺地提高防范意識(shí)。
運(yùn)用多種手段兼施的網(wǎng)絡(luò)保護(hù)技術(shù),來有效促進(jìn)保障網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。當(dāng)前,保障電子商務(wù)安全的技術(shù)有虛擬專用網(wǎng)絡(luò)與防火墻等,通常人們會(huì)使用防火墻來保障網(wǎng)絡(luò)的安全。通過建立保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的安全屏障,來對一些未經(jīng)授權(quán)的用戶或者服務(wù)器進(jìn)行有效抵制。在此過程中,需要相關(guān)的研究人員對防火墻的技術(shù)不斷進(jìn)行更新,以保證用戶能夠及時(shí)下載安裝,從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,盡量減少病毒出現(xiàn)的可能性。一些企業(yè)運(yùn)用虛擬專用網(wǎng)絡(luò)與防火墻技術(shù)的兼施技術(shù),來增強(qiáng)電子商務(wù)的安全性。
4 結(jié)語
隨著信息技術(shù)的不斷發(fā)展于創(chuàng)新,未來將會(huì)出現(xiàn)更多的影響電子商務(wù)安全的因素。因此,必須不斷加強(qiáng)相關(guān)技術(shù)水平,以有效解決電子商務(wù)的安全問題,保障用戶的利益,防止重要數(shù)據(jù)的破壞與丟失,保障電子商務(wù)行為的有序進(jìn)行。
電子商務(wù)安全論文 篇11
引言
跟著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息技術(shù)的飛速發(fā)展,電子商務(wù)患上到了愈來愈廣泛的利用,愈來愈多的企業(yè)以及個(gè)人用戶依賴于電子商務(wù)的高效以及快捷而進(jìn)行著各種商務(wù)流動(dòng)。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。電子商務(wù)是以計(jì)算機(jī)以及開放的網(wǎng)絡(luò)為基礎(chǔ)載體的,大量首要的身份信息、金融信息、交易信息都需要在網(wǎng)長進(jìn)行電子的傳輸,電子商務(wù)安全支付問題成為大家共同關(guān)切的問題。伴同著各種挪動(dòng)終端以及無線網(wǎng)絡(luò)的不斷發(fā)展以及完美,挪動(dòng)支付在不但是1個(gè)首要的機(jī)遇,同時(shí)也帶來了1個(gè)重大的挑戰(zhàn)。
二電子商務(wù)及信息安全現(xiàn)狀
最近幾年來,電子商務(wù)開始了蓬勃地發(fā)展,但電子商務(wù)安全隱患嚴(yán)重地影響了電子商務(wù)的進(jìn)行。信息安全問題成為制約我國電子商務(wù)發(fā)展的首要因素仍是,因而,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保障。咱們將從電子商務(wù)以及信息安全兩個(gè)方面分別進(jìn)行討論。
二.一 電子商務(wù)發(fā)展示狀
根據(jù)國家互聯(lián)網(wǎng)中心(CNNIC)的最新講演,二0一三年網(wǎng)絡(luò)購物市場繼續(xù)快速向前發(fā)展,交易金額到達(dá)一.八五萬億元,較二0一二年增長四0.九%。二0一三年網(wǎng)絡(luò)零售市場交易總額占社會(huì)消費(fèi)品零售總額的七.九%。
截至二0一三年一二月,我國網(wǎng)絡(luò)購物用戶范圍到達(dá)三.0二億,較上年增添五九八七萬,增長率為二四.七%,使用率從四二.九%晉升至四八.九%。網(wǎng)購用戶范圍的快速擴(kuò)張為網(wǎng)購市場的發(fā)展奠定優(yōu)良的用戶基礎(chǔ),釋放著巨大的市場潛力。
二.二 信息安全現(xiàn)狀
最近幾年來,盡管安全軟件逐步普及、防范能力不斷加強(qiáng),但新的病毒、欺騙手腕以及騷擾手腕不斷涌現(xiàn),安全軟件防范難度加大,安全事件產(chǎn)生幾率依然較高。總體上來說,我國信息安全環(huán)境仍不容樂觀,有七四.一%的網(wǎng)民在過去半年內(nèi)遇到過安全事件,總?cè)藬?shù)達(dá)四.三八億。
電腦網(wǎng)上購物產(chǎn)生安全問題的網(wǎng)民數(shù)占總體電腦上網(wǎng)人數(shù)的四.0%,影響人口達(dá)二0一0.六萬人。電腦網(wǎng)上購物產(chǎn)生安全事故較多的是遇到欺詐信息,在網(wǎng)購安全事故產(chǎn)生人群中的產(chǎn)生比例達(dá)七五.0%;其次為假冒網(wǎng)站/欺騙網(wǎng)站,比例為六0.七%;其它方面,個(gè)人信息泄漏比例達(dá)四二.九%、賬號(hào)密碼被盜比例達(dá)二三.八%、中病毒以及木馬的情況為二二.六%。
網(wǎng)購時(shí)產(chǎn)生這些安全事件,不但給購物者造成損失,同時(shí)也影響電子商務(wù)的健康發(fā)展。
三電子支付安全
在電子商務(wù)的交易完成后,如何保證交易的任何1方?jīng)]法否認(rèn)已經(jīng)產(chǎn)生的交易。這些安全問題將在很大程度上限制電子商務(wù)的進(jìn)1步發(fā)展,因而如何保證Internet 網(wǎng)上信息傳輸?shù)陌踩?已經(jīng)成為發(fā)展電子商務(wù)的首要環(huán)節(jié)。電子支付觸及到大量資金流的轉(zhuǎn)移和個(gè)人隱私或者商業(yè)秘要,而這類支付是產(chǎn)生在開放性程度無比高的互聯(lián)網(wǎng)上,必需從技術(shù)上為電子商務(wù)交易流動(dòng)提供秘要性、完全性、真實(shí)性以及抗抵賴性等安全保降。因而,要對于網(wǎng)上安全電子支付提出下列的請求:
(一)交易數(shù)據(jù)的保密性。保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶、實(shí)體或者進(jìn)程,或者供其應(yīng)用的特性。即,避免信息泄露給非授權(quán)個(gè)人或者實(shí)體,信息只為授權(quán)用戶使用的特性。電子支付進(jìn)程主要處理與金融數(shù)據(jù)相關(guān)的信息, 數(shù)據(jù)處理量大,且每一筆數(shù)據(jù)都會(huì)影響到必定的經(jīng)濟(jì)利益,因而,交易進(jìn)程中發(fā)生的與支付有關(guān)的數(shù)據(jù)應(yīng)當(dāng)被嚴(yán)格保密, 除了交易雙方和被授權(quán)第3方外,必需維護(hù)支付交易的私密性,同時(shí)要避免信息被越權(quán)走訪。
(二)交易數(shù)據(jù)的完全性。完全性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行扭轉(zhuǎn)的特性。即網(wǎng)絡(luò)信息在存儲(chǔ)或者傳輸進(jìn)程中維持不被偶然或者蓄意地刪除了、修改、捏造、亂序、重放、插入等破壞以及丟失的特性。交易數(shù)據(jù)在網(wǎng)絡(luò)上傳輸進(jìn)程中的完全性以及有效性,即發(fā)送方發(fā)出的數(shù)據(jù)與接管方收到數(shù)據(jù)應(yīng)當(dāng)是相同的、未經(jīng)更改的。
(三)交易數(shù)據(jù)的不可抵賴性。不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互進(jìn)程中,確信介入者的真實(shí)同1性。即,所有介入者都不可能否認(rèn)或者抵賴曾經(jīng)經(jīng)完成的操作以及許諾。應(yīng)用信息源證據(jù)可以避免發(fā)信方不真實(shí)地否認(rèn)已經(jīng)發(fā)送信息,應(yīng)用遞交接管證據(jù)可以避免收信方事后否認(rèn)已經(jīng)經(jīng)接管的信息。
電子商務(wù)交易進(jìn)程是雙方或者者是多方的`,其中1方抵賴自己的交易都會(huì)給另外一方帶來利益損失,因而必需保證交易雙方在交易后都沒法否認(rèn)以及抵賴。
四電子商務(wù)支付安全中主流技術(shù)
電子支付中交易信息的安全在很大程度上依賴于網(wǎng)絡(luò)信息安全技術(shù)的完美,電子商務(wù)安全是信息安全的上層利用, 它包含的技術(shù)規(guī)模比較廣, 主要分為數(shù)據(jù)加密技術(shù)以及身份認(rèn)證技術(shù)兩大類。
四.一數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)中采取的主要安全措施, 交易雙方可依據(jù)需要在信息交流階段使用。在1個(gè)加密進(jìn)程中有兩個(gè)基本元素: 算法以及密鑰。加密進(jìn)程就是依據(jù)必定的算法, 將可理解的數(shù)據(jù)(明文) 與1串?dāng)?shù)字( 密鑰) 相結(jié)合, 從而發(fā)生不可理解的密文的進(jìn)程, 主要加密技術(shù)是對于稱密文加密以及非對于稱加密
(一)對于稱密文加密。對于稱密鑰加密又稱為秘密密鑰加密, 即收發(fā)雙方采取相同的密鑰來進(jìn)行加密以及解密, 對于稱密鑰加密的最大優(yōu)點(diǎn)是加解密速度快, 合適于進(jìn)行大量數(shù)據(jù)加密, 但也存在密鑰管理、發(fā)布難題和沒法進(jìn)行身份鑒別的缺陷。
(二)非對于稱密鑰加密。非對于稱密鑰加密也稱為公然密鑰加密, 每一個(gè)用戶有1對于密鑰:1個(gè)用于加密, 1個(gè)用于解密, 兩把密鑰其實(shí)是兩個(gè)很大的質(zhì)數(shù), 加解密進(jìn)程。其中, 加密密鑰(公鑰) 可以在網(wǎng)絡(luò)服務(wù)器、報(bào)刊等場合公然, 而解密密鑰(私鑰) 則屬用戶的私有密鑰, 由公然的加密密鑰導(dǎo)出私有的解密密鑰在技術(shù)上是不可實(shí)現(xiàn)的。與對于稱密鑰加密相比, 采取非對于稱密鑰加密方式密鑰管理較利便, 且保密性比較強(qiáng), 但加解密實(shí)現(xiàn)速度比較慢, 不合用于通訊負(fù)荷較重的利用。 數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ),加密的主要目的是避免信息的非授權(quán)泄漏、保證交易信息的保密性、完全性以及不可抵賴性的請求。
四.二主流身份認(rèn)證方式
身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的進(jìn)程所利用的技術(shù)手腕。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法具有者,也就是說保證操作者的物理身份與數(shù)字身份相對于應(yīng)。
(一)用戶名口令。針對于竊取密碼的歹意軟件愈來愈多
(二)動(dòng)態(tài)口令。動(dòng)態(tài)口令也稱動(dòng)態(tài)密碼,是依據(jù)專門的算法每一隔必定時(shí)間生成1個(gè)與時(shí)間相干的隨秘要碼。用戶進(jìn)行認(rèn)證時(shí)候,除了輸入賬號(hào)以及靜態(tài)口令以外,必需請求輸入動(dòng)態(tài)口令。通過“動(dòng)態(tài)密碼”登錄的用戶沒有電子簽名,這樣也就沒有擁有法律效率的認(rèn)證材料。因而,“動(dòng)態(tài)密碼”它只合用于金額小的交易,對于于金額大、使用頻繁的用戶,其安全性存在必定的風(fēng)險(xiǎn)。
(三)數(shù)字證書。數(shù)字證書是由權(quán)威公正的第3方機(jī)構(gòu)(即CA中心)簽發(fā)的證書。它的加密技術(shù)可以對于網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密以及解密、數(shù)字簽名以及簽名驗(yàn)證,確保網(wǎng)上傳遞信息的秘要性、完全性。為解決這些Internet 的安全問題,世界各國對于其進(jìn)行了多年的鉆研,初步構(gòu)成了1套完 整的Internet 安全解決方案,即被廣泛采取的PKI 技術(shù)(Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施)。公鑰基礎(chǔ)設(shè)施PKI是1種遵循標(biāo)準(zhǔn)的應(yīng)用公鑰加密技術(shù)為電子商務(wù)的展開提供1套安全基礎(chǔ)平臺(tái)的技術(shù)以及規(guī)范。采取基于PKI 結(jié)構(gòu)結(jié)合數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密,保證信息傳輸?shù)谋C苄、完全?簽名保證身份的真實(shí)性以及抗抵賴。
(四)生物特征
辨認(rèn)。生物辨認(rèn)技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的1種技術(shù)。因?yàn)槿说纳锾卣鲹碛歇?dú)一性以及不亂性的特色,并且可隨身攜帶、不容易被盜、不容易被捏造、不容易丟失,所以生物特征辨認(rèn)成為目前最安全的身份認(rèn)證技術(shù)。然而,生物特征辨認(rèn)通常需要昂貴的專用裝備、受使用環(huán)境限制等缺陷,在電子支付中較少采取。
每一1種身份認(rèn)證方式都有其優(yōu)勢也存在必定的局限性。動(dòng)態(tài)密碼以利便便捷且與平臺(tái)無關(guān)性,通過電腦、手機(jī)、IPAD均可以使用等優(yōu)點(diǎn)在網(wǎng)銀、網(wǎng)游、電信領(lǐng)域成為電子支付首要的身份認(rèn)證方式,主流發(fā)生情勢有手機(jī)短信、硬件令牌、手機(jī)令牌等;跀(shù)字證書的身份認(rèn)證是電子支付中最安全解決方案。然而,需要專用的硬件以及客戶支撐,使用不如動(dòng)態(tài)密碼利便快捷,1般用于大額電子交易。
五電子商務(wù)發(fā)展趨勢
根據(jù)CNNIC講演,二0一四年電子商務(wù)類利用總體行業(yè)發(fā)展態(tài)勢優(yōu)良,手機(jī)支付是亮點(diǎn)。跟著線上與線下渠道的買通及多類挪動(dòng)利用的服務(wù)帶動(dòng),手機(jī)支付出現(xiàn)暴發(fā)式增長,手機(jī)網(wǎng)上支付、手機(jī)網(wǎng)絡(luò)購物、手機(jī)網(wǎng)上銀行以及手機(jī)網(wǎng)上預(yù)訂利用網(wǎng)民范圍年增長速度均超過一00%。手機(jī)網(wǎng)絡(luò)購物在挪動(dòng)端商務(wù)市場發(fā)展迅速,用戶范圍到達(dá)一.四四億,使用率從一三.二%晉升到二八.九%。
截至二0一四年六月,我國手機(jī)網(wǎng)民范圍達(dá)五.二七億,較二0一三年底增添二六九九萬人,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比進(jìn)1步晉升,由二0一三年的八一.0%晉升至八三.四%,手機(jī)網(wǎng)民范圍首次超出傳統(tǒng)PC網(wǎng)民范圍。
跟著挪動(dòng)電子商務(wù)的普及以及發(fā)展,挪動(dòng)支付業(yè)務(wù)遭到了愈來愈多的關(guān)注,而其安全性更是成為群眾關(guān)注的焦點(diǎn)。因?yàn)榕矂?dòng)終端種類復(fù)雜、使用環(huán)境也更加繁雜、基于數(shù)字證書的身份認(rèn)證以及數(shù)字簽名技術(shù)兼容性以及成熟度遠(yuǎn)不及PC平臺(tái),并且挪動(dòng)終端自身的安全性問題也給動(dòng)態(tài)口令等身份認(rèn)證方式帶來了新的安全問題以及挑戰(zhàn)。
六結(jié)語
電子商務(wù)將成為中國互聯(lián)網(wǎng)行業(yè)的發(fā)展新趨勢。電子商務(wù)順利展開的核心以及癥結(jié)問題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ)。 跟著挪動(dòng)電子商務(wù)的發(fā)展,因?yàn)榕矂?dòng)電子商務(wù)的環(huán)節(jié)更加繁雜,因而挪動(dòng)網(wǎng)絡(luò)存在更多的安全要挾,影響規(guī)模也較為廣泛。
電子商務(wù)安全論文 篇12
關(guān)鍵詞:電子商務(wù) 信息安全 人員管理
摘要:當(dāng)前,我國電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制,忽視了人員對電子商務(wù)的安全影響。但近幾年案例表明:企業(yè)缺乏針對內(nèi)部人員的系統(tǒng)安全管理體制,是導(dǎo)致網(wǎng)絡(luò)交易過程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,提出了一些加強(qiáng)人員安全管理的建議,為我國電子商務(wù)企業(yè)的安全管理提供借鑒。
1、問題的提出
作為一種新的經(jīng)濟(jì)模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟(jì)賦予了無限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大,針對電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國內(nèi)外調(diào)查顯示…,52。26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過6O%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。加強(qiáng)電子商務(wù)實(shí)施過程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。
電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過各種網(wǎng)絡(luò)攻擊者手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件,甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等,給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對參與電子商務(wù)過程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國的花旗銀行和中央情報(bào)局到中國的某家國有商業(yè)銀行,都有過由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。
近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè),或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競爭對手,給企業(yè)帶來了不必要的經(jīng)濟(jì)損失。
2、原因分析
電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施,如購買先進(jìn)的防火墻軟件,采用更高級(jí)的加密方法等,很多企業(yè)認(rèn)為:員工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因。“重技術(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進(jìn)的安全技術(shù)無法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問題,主要有以下原因:
首先,很多企業(yè)管理高層對人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來實(shí)施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動(dòng)的使用一些技術(shù)措施來進(jìn)行防御,因此電子商務(wù)過程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟(jì)損失,F(xiàn)實(shí)中沒有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無缺的,不安全因素隨時(shí)存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。
企業(yè)沒有從整體上、有計(jì)劃地考慮信息安全問題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性,而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異,對于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。
缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng),沒有一批業(yè)務(wù)能力強(qiáng),且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對信息安全人才的實(shí)際需求出發(fā),加快信息安全人才的培養(yǎng)。
企業(yè)對員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。
3、加強(qiáng)電子商務(wù)安全管理的建議
電子商務(wù)信息安全管理實(shí)踐表明,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí),不僅要防外,更要防內(nèi),即對組織內(nèi)部人員的管理。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過程,是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要。“三分技術(shù),七分管理”闡述了信息安全的本質(zhì)。
電子商務(wù)的安全管理,就是通過一個(gè)完整的綜合保障體系,來規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管,建立各種有關(guān)的合理制度,并加強(qiáng)嚴(yán)格監(jiān)督,如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的.檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全,我們提出如下建議:
。1)提高網(wǎng)絡(luò)安全防范意識(shí)。
現(xiàn)在許多企業(yè)沒有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國外的加密軟件,對于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查,目前國內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo),如此態(tài)度,網(wǎng)絡(luò)安全更是無從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識(shí),才能有效的減少信息安全事故的發(fā)生。
(2)建立電子商務(wù)安全管理組織體系。
一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問機(jī)構(gòu)。安全顧問機(jī)構(gòu)可聘請信息安全專家擔(dān)任系統(tǒng)安全顧問,負(fù)責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查,并為安全策略評(píng)審和評(píng)估提供意見。
。3)制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交
易過程中,需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任,并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn),并發(fā)布和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí),應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。
。4)人員安全的管理和培訓(xùn)
參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運(yùn),他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn),因而,加強(qiáng)對有關(guān)人員的管理變得十分重要。首先,在人員錄用時(shí)應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時(shí),一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時(shí),要審查保密協(xié)議。其次對有關(guān)人員進(jìn)行上崗培訓(xùn),建立人員培訓(xùn)計(jì)劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實(shí)工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過程或活動(dòng)的特別職責(zé),對違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四,貫徹網(wǎng)上交易安全運(yùn)作基本原則,包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。
(5)增強(qiáng)法律意識(shí),促進(jìn)電子商務(wù)立法
面對電子商務(wù)這種新型的貿(mào)易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應(yīng)有的懲罰。近幾年里,國家加強(qiáng)了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對加快我國電子商務(wù)立法的有益探索!吨腥A人民共和國電子簽名法》是對主要用于電子商務(wù)活動(dòng),電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。
盡管在電子商務(wù)信息安全立法方面取得了一些成就,但總的來說,我國的電子商務(wù)立法還很不健全,對電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性;相關(guān)立法比較分散,而且效力不高;對新出現(xiàn)的情況缺乏適應(yīng)能力;立法速度慢。這些都需要電子商務(wù)企業(yè)和國家有關(guān)部門不斷探索,共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。
4、結(jié)論
快捷的電子商務(wù)在給企業(yè)帶來發(fā)展機(jī)遇的同時(shí),也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí),很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來實(shí)施,而忽略了交易過程中,各種參與人員對安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代,只有管理與技術(shù)并重,才能確保企業(yè)電子商務(wù)交易過程中的信息安全。
電子商務(wù)安全論文 篇13
摘要:目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法。
1電子商務(wù)的主要安全要素
目前電子商務(wù)(electroniccommerce:是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買賣交易。而是通過網(wǎng)絡(luò),通過網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。)工程正在全國迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過程中系統(tǒng)的安全性,即應(yīng)保證在基于internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看,傳統(tǒng)的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系,由于距離的限制,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面:
信息有效性、真實(shí)性
電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。
信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
信息完整性
電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。
在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。在1nternet上每個(gè)人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。
2電子商務(wù)的安全技術(shù)討論
2.1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。
面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的`信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外,通過適當(dāng)?shù)拿荑管理機(jī)制,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。
面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法,例如使用kerberos服務(wù)的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求,對電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。
1)常用的加密技術(shù)分類:
對稱密鑰密碼算法
對稱(傳統(tǒng))密碼體制是從傳統(tǒng)的簡單換位代替密碼發(fā)展而來的,自1977年美國頒布des密碼算法作為美國數(shù)據(jù)加密標(biāo)準(zhǔn)以來,對稱密鑰密碼體制得到了迅猛發(fā)展,得到了世界各國關(guān)注和使用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對稱型加密算法
也稱公用密鑰算法,其特點(diǎn)是有二個(gè)密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過程。
由于不對稱算法擁有二個(gè)密鑰,因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密,在internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布,為數(shù)據(jù)源對數(shù)據(jù)加密使用,而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。
不可逆加密算法
其特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問題,適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用,但是其加密計(jì)算工作量大,所以通常用于數(shù)據(jù)量有限的情形的加密,例如計(jì)算機(jī)系統(tǒng)中的口令的加密。
2)電子商務(wù)領(lǐng)域常用的加密技術(shù)
數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全hash編碼法,由ronrivest所設(shè)計(jì)。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(fingerprint),它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是"真身"的"指紋"了。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認(rèn)文件的一種手段,簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅,從而確定了文件是真的這一事實(shí)。
數(shù)字時(shí)間戳(digitaltime-stamp)
交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中,同樣需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(dts)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。
數(shù)字時(shí)間戳服務(wù)(dts)是網(wǎng)上安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:1)需加時(shí)間戳的文件的摘要(digest),2)dts收到文件的日期和時(shí)間,3)dts的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalid)
數(shù)字證書又稱為數(shù)字憑證,是用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。
數(shù)字憑證有三種類型:
·個(gè)人憑證(personaldigitalid)
·企業(yè)(服務(wù)器)憑證(serverid)
·軟件(開發(fā)者)憑證(developerid)
上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場合,大部分認(rèn)證中心提供前兩類憑證。
3)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論:
ssl協(xié)議(securesocketslayer)安全套接層協(xié)議
------面向連接的協(xié)議,當(dāng)初不是為電子商務(wù)而設(shè)計(jì)
ssl協(xié)議主要是使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對點(diǎn)之間的信息傳輸,常用webserver方式。
ssl協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如http、ftp、telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩。ssl協(xié)議獨(dú)立于應(yīng)用層協(xié)議,因此,在電子交易中被用來安全傳送信用卡號(hào)碼。
ssl的應(yīng)用及局限:中國目前多家銀行均采用ssl協(xié)議,從目前實(shí)際使用的情況來看,ssl還是人們最信賴的協(xié)議。但是ssl當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購貨時(shí)用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
set協(xié)議(secureelectronictransaction)安全電子交易
------專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,但仍然不能解決電子商務(wù)所遇到全部問題
電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn),即交易的安全問題。在網(wǎng)上購物的環(huán)境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過程中,交易各方都希望驗(yàn)明其他方的身份,以防止被欺騙。針對這種情況,由美國vi
sa和mastercard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn),這就是"安全電子交易"(set)。它采用公鑰密碼體制和x.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購物信息的安全性。由于set提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。
set的局限性:set是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,雖然它在很多方面優(yōu)于ssl協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問題。
2.2電子商務(wù)的安全技術(shù)之二------身份認(rèn)證技術(shù)
為解決internet的安全問題,世界各國對其進(jìn)行了多年的研究,初步形成了一套完整的internet安全解決方案,即目前被廣泛采用的pki(publickeyinfrastructure公鑰基礎(chǔ)設(shè)施)體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu)ca,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、e-mail、身份證號(hào)等)捆綁在一起,在internet網(wǎng)上驗(yàn)證用戶的身份,pki體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來,在internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理,保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。
在電子交易中,無論是數(shù)字時(shí)間戳服務(wù)(dts)還是數(shù)字證書(digitalid)的發(fā)放,都不是靠交易的自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方(thirdparty)來完成。認(rèn)證中心(certificateauthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(certificationpracticestatement)來實(shí)施服務(wù)操作。
1)認(rèn)證系統(tǒng)的基本原理
利用rsa公開密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性,可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為ca,ca為用戶發(fā)放電子證書,用戶之間(比如網(wǎng)銀服務(wù)器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。
2)認(rèn)證系統(tǒng)結(jié)構(gòu)
整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。
核心系統(tǒng)根ca放在一個(gè)單獨(dú)的封閉空間中,為了保證運(yùn)行的絕對安全,其人員及制度都有嚴(yán)格的規(guī)定,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。ca的功能是在收到來自ra的證書請求時(shí),頒發(fā)證書。一般的個(gè)人證書發(fā)放過程都是自動(dòng)進(jìn)行,無須人工干預(yù)。
證書的登記機(jī)構(gòu)registerauthority,簡稱ra,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機(jī)結(jié)合,接受客戶申請,并審批申請,把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報(bào)文也通過rsa進(jìn)行加密,確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開設(shè),具有較好的擴(kuò)充性。通信協(xié)議為tcp/ip。
證書的公布系統(tǒng)webpublisher,簡稱wp,置于internet網(wǎng)上,是普通用戶和ca直接交流的界面。對用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫。用戶的證書由ca頒發(fā)之后,ca用e-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
證書鏈服務(wù)(有時(shí)也稱"交叉認(rèn)證")是一個(gè)ca擴(kuò)展其信任范圍或被認(rèn)可范圍的一種實(shí)現(xiàn)機(jī)制。如果企業(yè)或機(jī)構(gòu)已經(jīng)建立了自己的ca系統(tǒng),通過第三方認(rèn)證中心對該機(jī)構(gòu)或企業(yè)的ca簽發(fā)ca證書,能夠使得該企業(yè)或機(jī)構(gòu)的ca發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。
3)中國金融認(rèn)證中心cfca的建設(shè)情況
中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國金融認(rèn)證中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日開始對社會(huì)各界提供證書服務(wù),系統(tǒng)進(jìn)入運(yùn)行狀態(tài)。中國金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù),建立彼此的信任機(jī)制,為全國范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù),在不遠(yuǎn)的將來實(shí)現(xiàn)與國外ca的交叉認(rèn)證。
2.3電子商務(wù)的安全技術(shù)之三網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為ctec支付體系(基于ctca/gdcs)和set支付體系(基于ctca/set)。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于set標(biāo)準(zhǔn)的信用卡支付方式、以及符合ctec標(biāo)準(zhǔn)的各種支付手段。
目前,在國內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有:
中國工商銀行牡丹卡中國銀行長城借記卡
中國銀行長城信用卡招商銀行一網(wǎng)通卡
中國建設(shè)銀行龍卡master/visa/jcb卡(適用全球)
上述除中國銀行長城借記卡則采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。
3小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。
電子商務(wù)安全論文 篇14
因?yàn)殡娮由虅?wù)網(wǎng)站是在Internet這個(gè)完整開放的網(wǎng)絡(luò)中運(yùn)行,大量的支付信息、定貨信息、談判信息、商業(yè)秘要文件等在計(jì)算機(jī)系統(tǒng)中寄存、傳輸以及處理,而網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒在網(wǎng)上隨處可見,它們盜取、篡改以及損壞商務(wù)信息。為了確保電子商務(wù)流動(dòng)的健康發(fā)展以及正常進(jìn)行,除了了應(yīng)加大對于電腦高手以及計(jì)算機(jī)犯法的打擊力度外,加強(qiáng)電子商務(wù)網(wǎng)站本身的安全防護(hù)也是無比首要的。因而,當(dāng)1個(gè)企業(yè)架設(shè)電子商務(wù)網(wǎng)站時(shí),應(yīng)選擇有效的安全措施。
一 電子商務(wù)網(wǎng)站安全的請求影響
電子商務(wù)網(wǎng)站安全的因素是多方面的。從網(wǎng)站內(nèi)部看,網(wǎng)站計(jì)算機(jī)硬件、通訊裝備的可靠性、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)定、數(shù)據(jù)庫系統(tǒng)等本身的安全漏洞,都會(huì)影響到網(wǎng)站的安全運(yùn)行。從網(wǎng)站外部看,網(wǎng)絡(luò)電腦高手、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的首要因素。電子商務(wù)網(wǎng)站的安全包含3個(gè)方面的請求: 一.一 網(wǎng)站硬件的安全請求網(wǎng)站的計(jì)算機(jī)硬件、附屬通訊裝備及網(wǎng)站傳輸路線不亂可靠,只有經(jīng)由授權(quán)的用戶才能使用以及走訪。 一.二 網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改,不受計(jì)算機(jī)病毒的損害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、損壞以及丟失。 一.三 網(wǎng)站傳輸信息的安全指信息在傳輸進(jìn)程中不被別人盜取、篡改或者偷看;能肯定客戶的真實(shí)身份。本文主要闡述當(dāng)電子商務(wù)網(wǎng)站面對于來自網(wǎng)站外部的安全要挾時(shí),應(yīng)采用哪些有效的安全措施維護(hù)網(wǎng)站的安全。
二 電子商務(wù)網(wǎng)站的安全措施
二.一 防火墻技術(shù)防火墻是指1個(gè)由硬件裝備或者軟件、或者軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的維護(hù)屏障。所有的內(nèi)部網(wǎng)以及外部網(wǎng)之間的連接都必需經(jīng)由此維護(hù)層,并由它進(jìn)行檢查以及連接。只有被授權(quán)的通訊才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在必定意義下隔離,避免非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾以及基于代理的防火墻。包過濾防火墻對于數(shù)據(jù)包進(jìn)行分析、選擇,根據(jù)系統(tǒng)內(nèi)事前設(shè)定的過濾邏輯來肯定是不是允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通訊,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可托賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺陷:包過濾器只能結(jié)合源地址、目標(biāo)地址以及端口號(hào)才能起作用,如果襲擊者攻破了包過濾防火墻,整個(gè)網(wǎng)絡(luò)就公然了。代理防火墻比包過濾器慢, 當(dāng)網(wǎng)站走訪量較大時(shí)會(huì)影響上網(wǎng)速度;代理防火墻在設(shè)立以及保護(hù)規(guī)則集時(shí)比較繁雜,有時(shí)會(huì)致使過錯(cuò)配置以及安全漏洞。因?yàn)檫@兩種防火墻各有優(yōu)缺陷,因此在實(shí)際利用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成為了代理以及包過濾技術(shù),提供了管理數(shù)據(jù)段以及實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的裝備在安全請求比吞吐速度有更高請求時(shí),能履行代理驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈便地采取包過濾規(guī)則作為維護(hù)法子。
二.二 入侵檢測系統(tǒng)防火墻是1種隔離節(jié)制技術(shù),1旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動(dòng)檢測以及分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行動(dòng),捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視以及跟蹤系統(tǒng)、事件、安全記錄以及系統(tǒng)日志,和網(wǎng)絡(luò)中的數(shù)據(jù)包,辨認(rèn)出任何不但愿有的流動(dòng),在入侵者對于系統(tǒng)產(chǎn)生危害前,檢測到入侵襲擊,并應(yīng)用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采取的技術(shù)有: (一)特征檢測:這1檢測假定入侵者流動(dòng)可以用1種模式來表示,系統(tǒng)的目標(biāo)是檢測主體流動(dòng)是不是相符這些模式。它可以將已經(jīng)有的入侵法子檢查出來,但對于新的入侵法子無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的流動(dòng)包括進(jìn)來。 (二)異樣檢測:假定入侵者流動(dòng)異于正常主體的流動(dòng)。依據(jù)這1理念樹立主體正常流動(dòng)的“流動(dòng)簡檔”,將當(dāng)前主體的流動(dòng)狀態(tài)與“流動(dòng)簡檔”相比較,當(dāng)背反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該流動(dòng)多是“入侵”行動(dòng)。異樣檢測的困難在于如何樹立“流動(dòng)簡檔”和如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或者疏忽真實(shí)的“入侵”行動(dòng)。
二.三 網(wǎng)絡(luò)漏洞掃描器沒有絕對于安全的網(wǎng)站,任何安全漏洞均可能致使風(fēng)險(xiǎn)發(fā)生。網(wǎng)絡(luò)漏洞掃描器是1個(gè)漏洞以及風(fēng)險(xiǎn)評(píng)估工具,用于發(fā)現(xiàn)、挖掘以及講演安全隱患以及可能被電腦高手應(yīng)用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描以及外部掃描兩種工作方式: (一)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這類法子,可以收集到良多目標(biāo)主機(jī)的各種信息,例如:是不是能用匿名登錄、是不是有可寫的FTP目錄、是不是能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,知足匹配前提則視為漏洞。也可通過摹擬電腦高手的進(jìn)攻手法,對于目標(biāo)主機(jī)系統(tǒng)進(jìn)行襲擊性的安全漏洞掃描。如果摹擬襲擊勝利,則可視為漏洞存在。 (二)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī), 記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較以及匹配,凡不知足者即視為漏洞。二.四 防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳布、沾染的途徑多、速度快、方式各異,對于網(wǎng)站的危害較大。因而,應(yīng)應(yīng)用全方位防病毒產(chǎn)品, 施行“層層布防、集中節(jié)制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。經(jīng)常使用的防病毒技術(shù)有: (一)反病毒掃描:通過對于病毒代碼的.分析找出能成為病毒結(jié)構(gòu)線索的獨(dú)一特征。病毒掃描軟件可搜尋這些特征或者其它能表示有某種病毒存在的代碼段。 (二)完全性檢查:通過辨認(rèn)文件以及系統(tǒng)的扭轉(zhuǎn)來發(fā)現(xiàn)病毒。完全性檢查程序只有當(dāng)病毒正在工作并做些甚么事情時(shí)才能起作用,而網(wǎng)站可能在完全性檢查程序開始檢測病毒以前已經(jīng)沾染了病毒,潛在的病毒也能夠避開檢查。 (三)行動(dòng)封閉:行動(dòng)封閉的目的是避免病毒的損壞。這類技術(shù)試圖在病毒馬上就要開始工作時(shí)阻撓它。每一當(dāng)某1反常的事情將要產(chǎn)生時(shí),行動(dòng)封閉軟件就會(huì)檢測到并正告用戶。
二.五 啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除了網(wǎng)站自身硬件以及軟件的安全外,還應(yīng)包含傳輸信息的安全。對于1些首要的的傳輸信息,應(yīng)保證信息在傳輸進(jìn)程中不被別人盜取、偷看或者修改。因而,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對于首要的信息采取密碼技術(shù)進(jìn)行加密,使它成為1種不可理解的密文。接管方收到密文后再對于它進(jìn)行解密,將密文還原成原來可理解的情勢。目前,在電子商務(wù)中普遍采取SSL安全協(xié)定。SSL安全協(xié)定主要提供3方面的服務(wù): (一)認(rèn)證用戶以及服務(wù)器,使患上它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)以及服務(wù)器上。 (二)加密數(shù)據(jù)以暗藏被傳送的數(shù)據(jù)。 (三)保護(hù)數(shù)據(jù)的完全性,確保數(shù)據(jù)在傳輸進(jìn)程中不被扭轉(zhuǎn)。
三 收場語
任何1種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必需在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析以及網(wǎng)站運(yùn)行效力分析的基礎(chǔ)上,制訂出總體的安全解決方案。為保證總體安全解決方案的效力,各安全產(chǎn)品之間應(yīng)當(dāng)實(shí)現(xiàn)1種聯(lián)念頭制。當(dāng)漏洞掃描器察覺安全問題時(shí),就會(huì)通知系統(tǒng)管理員,及時(shí)采用補(bǔ)漏措施;當(dāng)入侵檢測系統(tǒng)檢測到襲擊行動(dòng)時(shí),就會(huì)應(yīng)用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會(huì)及時(shí)更新入侵檢測系統(tǒng)的病毒襲擊庫,以提高入侵檢測系統(tǒng)的檢測效力;因?yàn)榘踩a(chǎn)品以及服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通訊,為了保證這些通訊的保密性以及完全性,可以采取安全認(rèn)證手腕。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能患上到保障。
【電子商務(wù)安全論文】相關(guān)文章:
關(guān)于電子商務(wù)的論文07-21
電子商務(wù)與物流論文07-29
電子商務(wù)論文范文08-03
旅游電子商務(wù)論文(精選9篇)01-19
電子商務(wù)畢業(yè)論文開題報(bào)告11-03
電子商務(wù)與現(xiàn)代物流論文(通用7篇)08-15
淺談電子商務(wù)下的物流配送物流論文10-27
電子商務(wù)中的安全問題10-20