- 相關(guān)推薦
電子商務(wù)安全論文匯總【14篇】
現(xiàn)如今,大家都經(jīng)常接觸到論文吧,借助論文可以達(dá)到探討問題進(jìn)行學(xué)術(shù)研究的目的。你知道論文怎樣寫才規(guī)范嗎?下面是小編幫大家整理的電子商務(wù)安全論文,僅供參考,大家一起來看看吧。
電子商務(wù)安全論文 篇1
摘要:新時期下,信息技術(shù)的快速發(fā)展促進(jìn)了電子商務(wù)的繁榮,計算機(jī)電子商務(wù)涉及的領(lǐng)域非常廣泛,包含著豐富的信息。電子商務(wù)不僅包括了商品交易的細(xì)節(jié),也包括了售后的服務(wù)。本文主要分析了計算機(jī)商務(wù)中存在的安全問題,并且針對這些問題,提出相應(yīng)的解決方案,以供參考。
關(guān)鍵詞:新時期;計算機(jī)電子商務(wù);安全問題;對策
計算機(jī)電子商務(wù)活動涉及的范圍很多,包含著豐富的信息。給人們的生活帶來了極大的便利,也加速了我國社會經(jīng)濟(jì)的發(fā)展,刺激了消費(fèi)需求。如果電子商務(wù)的安全性不能得到保證,信息泄露,那么就會對用戶和企業(yè)造成巨大的經(jīng)濟(jì)損失。由此看來,電子商務(wù)的安全性在電子網(wǎng)絡(luò)交易中非常重要,只有采取有效的措施,維護(hù)電子商務(wù)信息和交易過程中的安全,才能促進(jìn)電子商務(wù)持續(xù)健康的發(fā)展。
1計算機(jī)電子商務(wù)中存在的安全問題
計算機(jī)電子商務(wù)是對外的市場活動,必將涉及到社會的各個方面,電子商務(wù)的信息安全性關(guān)系著廣大用戶的利益,電子商務(wù)用戶應(yīng)該重視信息安全,但是,目前我國的電子商務(wù)中主要存在以下幾個問題:
。保毙畔⒋鎯χ械膯栴}:由于電子商務(wù)的運(yùn)行環(huán)境是開發(fā)商開發(fā)的,在運(yùn)行的過程中會受到外部環(huán)境的影響,存在著很多的安全隱患。首先,在電子商務(wù)內(nèi)部存在著很多不穩(wěn)定因素,企業(yè)的內(nèi)部客戶沒有經(jīng)過允許就對信息進(jìn)行修改和散布,影響了信息存儲的安全,泄露了客戶的隱私。其次,在外部環(huán)境中也存在著不安全因素,因?yàn)殡S著信息技術(shù)的快速發(fā)展,外部技術(shù)人員,比如駭客和間諜就會通過病毒等其他非法的手段,入侵企業(yè)和政府的官方網(wǎng)絡(luò),偷取用戶的信息,給企業(yè)造成巨大的經(jīng)濟(jì)損失。
1.2信息傳輸中的問題:電子商務(wù)在信息傳輸中也存在著安全隱患,用戶的信息在傳輸?shù)倪^程中會被人竊取、篡改和刪除。破壞已經(jīng)做過的交易。如果網(wǎng)絡(luò)硬盤受到損害,軟件程序出現(xiàn)故障,那么就會中斷信息傳輸,電子商務(wù)中的信息也會流失和泄露。
。保辰灰走^程中的信息安全問題:和傳統(tǒng)的交易服務(wù)不同,電子商務(wù)是在計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行交易的,突破了實(shí)體交易的方式,改變了交易的時間和空間。在電子商務(wù)中,賣家和買家都可以借助網(wǎng)絡(luò)完成交易。然而網(wǎng)絡(luò)具有一定的虛擬性。這種匿名的交易存在很大的安全隱患。對于賣方來說,可能會出現(xiàn)電子商務(wù)的信息遭到破壞的情況,信息間諜會惡意破壞賣家的網(wǎng)絡(luò),造成系統(tǒng)的癱瘓,商業(yè)間諜還會采用高科技手段竊取用戶的商業(yè)機(jī)密。對于買方而言,在交易中也存在安全問題,比如現(xiàn)在許多網(wǎng)友在網(wǎng)上購物時,出現(xiàn)了很多下了訂單但是貨沒有送到的現(xiàn)象,這給雙方都造成了巨大的經(jīng)濟(jì)損失。
2新時期維護(hù)計算機(jī)電子商務(wù)安全的對策和措施
。玻碧岣叻啦《炯夹g(shù):病毒對計算機(jī)的影響是最嚴(yán)重的,也是最不容易被察覺的。只有加強(qiáng)計算機(jī)病毒特征的研究工作,獲取對計算機(jī)系統(tǒng)的控制權(quán),才能對系統(tǒng)中的病毒進(jìn)行及時檢測。當(dāng)遇到類似的情況時,還可以及時采取防范措施對計算機(jī)病毒進(jìn)行處理。組織病毒侵入到計算機(jī)的內(nèi)部系統(tǒng),破壞其內(nèi)部構(gòu)造。同時,還要研發(fā)出新的防止病毒技術(shù),消滅現(xiàn)在新的計算機(jī)病毒,并且對源文件進(jìn)行恢復(fù)。
2.2提高數(shù)據(jù)加密技術(shù):數(shù)據(jù)加密技術(shù)的優(yōu)勢是可以對數(shù)據(jù)、口令、信息進(jìn)行保護(hù),保證信息的完整性,使用這種對稱加密技術(shù)和非對稱加密技術(shù),可以對電子商務(wù)信息進(jìn)行常規(guī)保護(hù)。但是,為了提高加密的等級,增加密碼破解的難度,還可以將上面的兩種加密技術(shù)進(jìn)行結(jié)合。在現(xiàn)階段的電子商務(wù)中,經(jīng)常使用的加密技術(shù)有國際數(shù)據(jù)加密算法、數(shù)據(jù)加密標(biāo)準(zhǔn)、三重DES技術(shù)。
。玻程岣叻阑饓夹g(shù):防火墻技術(shù)的作用就是針對網(wǎng)絡(luò)之間的控制系統(tǒng),起到加強(qiáng)和防護(hù)的作用。防火墻既可以在單個的狀態(tài)下存在,又可以群體的狀態(tài)存在。利用防火墻技術(shù),可以對使用的流量進(jìn)行監(jiān)控,只有經(jīng)過檢測的流量才能得到用戶的應(yīng)用,可以有效防止駭客的入侵。可以設(shè)置科學(xué)的防火墻安全裝置,對電子商務(wù)中的網(wǎng)路服務(wù)進(jìn)行限制,只有實(shí)名注冊的用戶才有權(quán)限訪問,對于缺乏安全的協(xié)議,通過防火墻技術(shù),可以及時過濾。
。玻唇∪娮由虅(wù)中的`法律法規(guī):電子商務(wù)的支付過程中涉及到資金和貨物的交易,為了保護(hù)消費(fèi)者的利益,應(yīng)該健全電子商務(wù)中的法律法規(guī),對違法電子商務(wù)法規(guī)的行為進(jìn)行嚴(yán)厲的處罰,撤銷其營業(yè)執(zhí)照,不承認(rèn)電子簽名。首先要健全電子支付的交易安全法律制度,只有通過法律法規(guī),才能使電子商務(wù)的交易活動具有法律效益。利用法律法規(guī),可以對交易雙方的隱私進(jìn)行保護(hù),給電子交易中的矛盾糾紛進(jìn)行有效地處理提供法律規(guī)范,有效杜絕詐騙現(xiàn)象的發(fā)生。2.5加強(qiáng)政府的監(jiān)管力度:在新的時期,人們對科學(xué)技術(shù)的要求更高。隨著電子商務(wù)的快速發(fā)展,人們開始關(guān)注電子商務(wù)的安全問題。要提高電子商務(wù)的安全性,一方面需要積極開發(fā)、應(yīng)用先進(jìn)的安全防護(hù)技術(shù),另一方面還要加大對電子商務(wù)交易活動的監(jiān)管力度。政府需要投入大量的資金,培養(yǎng)相應(yīng)的電子商務(wù)安全防護(hù)人才,加強(qiáng)對電子商務(wù)的監(jiān)管。在電子商務(wù)的監(jiān)管活動中,最本質(zhì)的問題是解決支付環(huán)節(jié)的安全問題,保障交易信息的暢通,保護(hù)用戶的隱私。我國政府和相關(guān)部門應(yīng)該從宏觀方面,把握電子商務(wù)的發(fā)展方向,通過規(guī)范電子商務(wù)市場,制定完善的法律法規(guī),對電子商務(wù)的市場活動進(jìn)行積極、有效的引導(dǎo)。只有加強(qiáng)對電子商務(wù)活動的約束和監(jiān)管,才能使得電子商務(wù)的市場活動更加規(guī)范。另外,政府相關(guān)部門還應(yīng)該設(shè)置相關(guān)的監(jiān)管機(jī)構(gòu),密切監(jiān)視電子商務(wù)的發(fā)展動態(tài),對電子商務(wù)的政策、法規(guī)仔細(xì)研讀,認(rèn)真遵守。
3結(jié)束語
綜上所述,計算機(jī)電子商務(wù)中存在著很多安全問題,比如信息存儲中的問題,在信息傳輸中的信息泄露問題,交易過程中的信息安全問題。這些問題對電子商務(wù)中的信息安全造成了嚴(yán)重的威脅。為此,應(yīng)該從以下幾個方面加強(qiáng)電子商務(wù)中的安全管理:加強(qiáng)政府的監(jiān)管力度,健全電子商務(wù)中的法律法規(guī),提高防火墻技術(shù),提高數(shù)據(jù)加密技術(shù),提高防病毒技術(shù)。
參考文獻(xiàn):
。郏保莶車鴳c,趙雪.新時期計算機(jī)電子商務(wù)的安全策略分析[J].科技傳播,2014,14:210+201.
。郏玻萼嵑7澹聲r期計算機(jī)電子商務(wù)的安全策略解析[J].電子技術(shù)與軟件工程,2013,23:253.
[3]馬偉.新時期計算機(jī)電子商務(wù)的安全策略分析[J].中國商貿(mào),2013,18:70-71.
。郏矗萸貢曰郏轿鲂聲r期計算機(jī)電子商務(wù)的安全策略[J].?dāng)?shù)字技術(shù)與應(yīng)用,2014,02:191.
電子商務(wù)安全論文 篇2
摘要:隨著信息時代地不斷發(fā)展,使得我國電子商務(wù)也得到了快速地發(fā)展,而社會經(jīng)濟(jì)也得到不斷進(jìn)步,與此同時,信息變得越來越不安全,出現(xiàn)了這樣那樣的問題;谶@種情況,有必要研究如何應(yīng)用計算機(jī)的安全技術(shù),來確保交易雙方的信息更加安全,最終順利完成電子商務(wù)活動。
關(guān)鍵詞:電子商務(wù);計算機(jī)安全技術(shù);應(yīng)用
0引言
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機(jī)技術(shù)的使用范圍越來越廣,已經(jīng)深入到人們平時的生活、工作、學(xué)習(xí)當(dāng)中。通過使用計算機(jī),方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴(yán)重,所以,值得我們大家給予重視,結(jié)合實(shí)際,采取對應(yīng)措施積極應(yīng)用計算機(jī)的安全技術(shù)。
1電子商務(wù)概述
之所以使用電子商務(wù),是因?yàn)樯鐣械娜藗儗ι钐岢龈叩男枨,具體來說,人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡(luò)這個手段,實(shí)現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價交換的貿(mào)易。對于電子商務(wù)的使用,范圍越來越廣,包含了很多方面的內(nèi)容,即商務(wù)的、市場的、買賣的等,而電子商務(wù)的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計算機(jī)的技術(shù);隨著時代的發(fā)展,人們在以后的工作、生活中離不開計算機(jī),也就越來越多地使用計算機(jī),與此同時,電子商務(wù)的使用越來越好。
2現(xiàn)階段電子商務(wù)中存在的安全隱患
2.1網(wǎng)上信息遭到偽造
目前,國內(nèi)人士研究發(fā)現(xiàn),借助于計算機(jī)能夠很好地傳輸電子商務(wù)信息,但是,唯一的缺點(diǎn)是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實(shí)的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進(jìn)行傳遞。
2.2商務(wù)信息遭到盜取
除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對于電子商務(wù),在運(yùn)行的過程中,因?yàn)橛写蟛糠值男畔⑷狈用艽胧,甚至也沒有實(shí)施其于的安全措施,使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過程中得不到保護(hù),也就是,有部分不法分子會偷盜這些商務(wù)信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò),對信息直接進(jìn)行截取,在這之后,繼續(xù)對其深加工、處理,最終得到這些商務(wù)信息,這樣的話,就把電子商務(wù)用戶的之前的信息進(jìn)行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實(shí)電子商務(wù)信息被篡改了[1]。
2.3嘿客的惡意侵入計算機(jī)
隨著網(wǎng)絡(luò)不斷普及,尤其其速度越來越快,與此同時,網(wǎng)絡(luò)嘿客也趁機(jī)出入,而這些嘿客往往不做好事,總是對別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統(tǒng)。現(xiàn)階段,嘿客實(shí)施的活動越來越頻繁,而嘿客攻擊技術(shù)也越來越多樣化,久而久之,電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò),控制了電子商務(wù)中的機(jī)密文件,有意修改商務(wù)信息內(nèi)容,往往后果十分嚴(yán)重。
2.4病毒感染
一旦受到病毒的感染,對于計算機(jī)而言,其系統(tǒng)、程序不能正常運(yùn)行,對于計算機(jī)病毒,其有著獨(dú)特的特點(diǎn),即傳染性、隱蔽性、破壞性等,所以,在計算機(jī)中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來,病毒會感染到計算機(jī),如果感染了正在運(yùn)行的電子商務(wù)的話,那么,電子商務(wù)的數(shù)據(jù)會很容易被盜取,最嚴(yán)重的時候會讓計算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。
3電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用策略
3.1科學(xué)加密處理電子商務(wù)信息
根據(jù)以上所說可知,對于電子商務(wù)信息,在傳輸?shù)臅r候,使用渠道是透明的,也就是沒有任何對應(yīng)的加密、處理等措施的實(shí)施,這樣一來,使得不法分子違法行為,給商務(wù)信息帶來巨大的損失;谶@種情況,為了確保信息更加安全,需要實(shí)施措施來實(shí)現(xiàn),目前,人們使用的是最基本的手段,即通過加密、處理這些信息內(nèi)容。而人們在一般情況下,往往以對稱加密的方式來進(jìn)行,對于本種方式,使用在同一個密鑰上,對其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計算機(jī)技術(shù)的飛速發(fā)展,在這個過程中,通過本種加密技術(shù),使其可靠性大大降低,因?yàn)橛殖霈F(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來越多地使用RSA公開密鑰密碼技術(shù),再有,PGP混合加密算法也被廣泛的運(yùn)用在生活當(dāng)中。
3.2增強(qiáng)計算機(jī)安全保護(hù)意識
隨著計算機(jī)積極發(fā)展,使得電子商務(wù)也在不斷發(fā)展,一旦在計算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話,往往會給電子商務(wù)的快速發(fā)展帶來影響。因此,相關(guān)工作人員應(yīng)該加大力度重視計算機(jī)安全方面的問題,首先,針對計算機(jī)的安全管理,及時找到問題及時解決,從而不斷增強(qiáng)個人計算機(jī)的安全保護(hù)觀念,與此同時,積極采取相應(yīng)的安全技術(shù),來避免可能出現(xiàn)的每一種安全方面的問題[2]。
3.3識別用戶身份
為了確保計算機(jī)的安全,需要及時對其進(jìn)行保護(hù),目前,有一種一種技術(shù),即身份識別技術(shù),這是非常重要的一個技術(shù)。隨著計算機(jī)的發(fā)展,也促進(jìn)了電子商務(wù)地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務(wù)交易,往往不需要買賣雙方面對面的進(jìn)行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識別技術(shù)有必要引入進(jìn)來,禁止不法分子的不法行為,使得電子商務(wù)正常運(yùn)行。
3.4計算機(jī)取證技術(shù)
為了更好地促進(jìn)電子商務(wù)的開展,需要把計算機(jī)取證技術(shù)引用進(jìn)來,一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進(jìn)而實(shí)現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過程中,針對已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復(fù)等操作再次取得,以便有效獲取那些不法分子的犯罪事實(shí);而通過信息發(fā)現(xiàn)技術(shù),來取證在計算機(jī)上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù)。基于計算機(jī)取證技術(shù)的積極運(yùn)用,確保了電子商務(wù)的安全運(yùn)行。
3.5對防火墻智能化技術(shù)的使用
以智能化為特點(diǎn)的防火墻技術(shù),主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計、記憶等方法來實(shí)施。通過使用防火墻的`智能化技術(shù),能夠大大加強(qiáng)對病毒的阻止和防御,使其安全系數(shù)越來越高,所以,為了提高計算機(jī)的網(wǎng)絡(luò)安全,需要使用智能化的防火墻[3]。
3.6使用計算機(jī)取證技術(shù)
當(dāng)進(jìn)行電子商務(wù)的時候,可以結(jié)合計算機(jī)技術(shù)中的取證手段來進(jìn)行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過備份、恢復(fù)的手段,即對己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對信息發(fā)現(xiàn)技術(shù)來說,往往可以借助計算機(jī)上的原有的數(shù)據(jù)信息來進(jìn)行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計算機(jī)中,通過使用取證技術(shù),確保電子商務(wù)正常的運(yùn)行,甚至可以依據(jù)法律,嚴(yán)厲懲罰不法之徒。
3.7識別用戶身份的功能
對于識別用戶身份的功能,即借助身份識別的技術(shù),來確保計算機(jī)的安全,在計算機(jī)中,為了更好地開展電子商務(wù),需要發(fā)揮身份識別的技術(shù),但是,這個技術(shù)也存在不足,所以,有必要想辦法解決這個問題,另外,當(dāng)電子商務(wù)在進(jìn)行交易的過程中,往往沒有面對面地進(jìn)行交流,使得一些不法之徒會以假身份來進(jìn)行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務(wù)平臺,最終進(jìn)行攻擊和破壞。
4結(jié)語
綜上所述,隨著電子商務(wù)的發(fā)展,社會經(jīng)濟(jì)也加快了發(fā)展速度;在具體實(shí)踐中,可以借助計算機(jī)安全技術(shù),來增加電子商務(wù)的安全系數(shù),在平時使用、維護(hù)的過程中,有必要對計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善,比如,使用一系列的先進(jìn)技術(shù)來改善,包括:身份識別技術(shù)、防火墻智能技術(shù)等,確保電子商務(wù)的安全正常地運(yùn)行。
參考文獻(xiàn):
[1]孫東明.電子商務(wù)中計算機(jī)安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,20xx.
[2]楊亞萍.電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù),20xx.
[3]全石峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,20xx.
電子商務(wù)安全論文 篇3
近年來,電子商務(wù)的發(fā)展勢頭不可小覷,電子商務(wù)的優(yōu)點(diǎn)有:可以有效的降低商品生產(chǎn)成本,提高生產(chǎn)力,擴(kuò)大貿(mào)易渠道,簡化貿(mào)易流程,優(yōu)化信息流、商品流、資金流的交易環(huán)境及系統(tǒng)。目前,雖然電子商務(wù)發(fā)展勢不可擋,但是整體來看,電子商務(wù)實(shí)行網(wǎng)上虛擬交易,存在諸多的不安全因素,會嚴(yán)重影響到電子商務(wù)是否健康運(yùn)行,因此,需要強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全控制,實(shí)現(xiàn)安全貿(mào)易,實(shí)現(xiàn)電子商務(wù)交易的完整性、保密性、可鑒別性,全面的保障電子商務(wù)健康、可持續(xù)運(yùn)行,穩(wěn)定社會秩序;诖,本文簡單分析了目前電子商務(wù)的發(fā)展現(xiàn)狀,淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用,期望能夠?yàn)槲覈碾娮由虅?wù)事業(yè)的健康發(fā)展提供一定的參考與指導(dǎo)。
1、淺析電子商務(wù)的發(fā)展現(xiàn)狀(電子商務(wù)網(wǎng)絡(luò)存在的安全隱患)
目前,我國的電子商務(wù)網(wǎng)絡(luò)存在普遍的竊取信息現(xiàn)象,不利于電子商務(wù)數(shù)據(jù)信息的安全管理。網(wǎng)絡(luò)安全入侵者可以利用電子商務(wù)網(wǎng)絡(luò)路由器或者網(wǎng)關(guān)截獲數(shù)據(jù)信息,并且他們經(jīng)過多次反復(fù)的竊取信息,便可以有效的找出電子商務(wù)貿(mào)易的一般規(guī)律或者貿(mào)易格式,從而造成電子商務(wù)網(wǎng)上交易的不安全,甚至造成網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息的丟失和泄露,引發(fā)一系列的、不可估置的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)安全入侵者截獲他們所需要的數(shù)據(jù)信息,掌握一定的電子商務(wù)交易規(guī)律時,他們可以通過破譯方法或手段,將電子商務(wù)網(wǎng)上交易的數(shù)據(jù)信息進(jìn)行任意的篡改,將篡改之后的數(shù)據(jù)信息發(fā)送給交易方,這樣會影響電子商務(wù)交易秩序混亂,甚至導(dǎo)致部分企業(yè)破產(chǎn)崩潰,并且被篡改的數(shù)據(jù)信息,往往是利用冒充合法用戶的身份,向廣大真實(shí)用戶發(fā)送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業(yè)網(wǎng)絡(luò)內(nèi)部,獲取企業(yè)發(fā)展各項(xiàng)信息,破壞企業(yè)網(wǎng)絡(luò)安全,最終達(dá)到不合法利益的獲取,造成無法預(yù)計的不良后果?偟膩砜,目前,我國電子商務(wù)網(wǎng)絡(luò)安全尚有待提高。
2、淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用
為了全面、有效的提升電子商務(wù)網(wǎng)絡(luò)安全,在促進(jìn)其發(fā)展的過程中,要有機(jī)的融合多種網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全協(xié)議,保障電子商務(wù)企業(yè)的合法權(quán)益,維護(hù)電子商務(wù)市場秩序,根據(jù)網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全協(xié)議所覆蓋的適用范圍,為電子商務(wù)活動提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)保障,可以從以下幾個方面做起:
2.1加強(qiáng)防火墻技術(shù)應(yīng)用
眾所周知,防火墻屬于目前電子商務(wù)活動常用的網(wǎng)絡(luò)安全設(shè)備,其安全控制的有效手段主要有:狀態(tài)檢測、代理服務(wù)以及包過濾等,它是一種網(wǎng)絡(luò)邊界與網(wǎng)絡(luò)服務(wù)的假設(shè),但是對于網(wǎng)絡(luò)內(nèi)部的非法訪問,其有效控制率較低,因此,防火墻技術(shù)的應(yīng)用,主要針對單一性的、網(wǎng)絡(luò)服務(wù)種類相對集中、相對獨(dú)立但是對外部網(wǎng)絡(luò)連接有限的點(diǎn)在商務(wù)活動,而且防火墻技術(shù)的隔離作用,往往決定其在電子商務(wù)保障交易安全方面的重要性,這都為保障整個點(diǎn)在商務(wù)內(nèi)部活動安全具有重要額基礎(chǔ)性保障價值。目前,我國的電子商務(wù)防火墻技術(shù)的操作種主要以代理服務(wù)的狀態(tài)檢測為主。如Check Point Firewall(14.0),--軟件,CiscoPIX--硬件,均屬于狀態(tài)檢測型防火墻,是基于Unix、WinNT平臺研發(fā)應(yīng)用的,它們采用了專門的電子商務(wù)網(wǎng)絡(luò)安全檢測操作系統(tǒng),可以有效的控制、減少駭客利用的操作系統(tǒng)攻擊網(wǎng)絡(luò)安全的可能性,而且由于互聯(lián)網(wǎng)具有強(qiáng)大的開放性和復(fù)雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護(hù)的網(wǎng)絡(luò),一些用戶利用不受限制的向外撥號的渠道,實(shí)現(xiàn)一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強(qiáng)網(wǎng)絡(luò)內(nèi)部與網(wǎng)咯外部安全控制,才能真正的發(fā)揮防火墻技術(shù)的優(yōu)勢,保障網(wǎng)絡(luò)安全運(yùn)行。而且,防火墻對于已經(jīng)感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機(jī)上專門的安置抗病毒感染的實(shí)時監(jiān)控軟件,與防火墻技術(shù)有機(jī)的融合,便能夠起到應(yīng)有的網(wǎng)絡(luò)安全保障功能。當(dāng)下,現(xiàn)有的防火墻技術(shù)尚不能有有效額控制數(shù)據(jù)驅(qū)動式的安全攻擊,往往,我們會看到表面上無害的數(shù)據(jù)信息,在點(diǎn)擊進(jìn)入網(wǎng)頁之后,便會轉(zhuǎn)化為惡意病毒,侵害主機(jī),發(fā)生數(shù)據(jù)驅(qū)動攻擊,因此,在日常生活中,我們需要對來歷不明的數(shù)據(jù)信息先進(jìn)性殺毒,或者對其進(jìn)行程序編碼辨認(rèn),這樣做的目的為:防止這些來歷不明的數(shù)據(jù)信息背后隱藏后門程序,造成驅(qū)動攻擊。
2.2加強(qiáng)身份認(rèn)證技術(shù)的研發(fā)和應(yīng)用
我們所說的身份認(rèn)證技術(shù),也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn),它可以同時鑒別多個參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性,目的在于確認(rèn)是否與注冊登記的真實(shí)身份相符合,從而確保數(shù)據(jù)信息的真實(shí)性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數(shù)具有較高的安全性和可鑒別性,但是,目前,我國的身份認(rèn)證技術(shù)還不夠成熟,而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高,難以順利實(shí)施。目前,電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用□令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認(rèn)證的基礎(chǔ)上,增加一個可以被驗(yàn)證的數(shù)字標(biāo)識,也就是所謂的"數(shù)字證書”。即:電子商務(wù)交易平臺上,實(shí)現(xiàn)網(wǎng)上信息交流過程中的每一步的身份認(rèn)知,且每一張數(shù)字證書是唯一的`。對于公共密匙,需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合,這都意味著,電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu),專門負(fù)責(zé)對實(shí)體身份驗(yàn)證,驗(yàn)證通過者,簽發(fā)數(shù)字證書,并且以頒發(fā)的數(shù)字證書為用戶的審驗(yàn)標(biāo)準(zhǔn),對私用密匙的用戶進(jìn)行管束?偟膩砜矗W(wǎng)絡(luò)安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數(shù)字證書的約束,便可以有效的降低其發(fā)生率,提升真實(shí)用戶的身份驗(yàn)證,從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施,其職能主要體現(xiàn)在:控制數(shù)字簽證的發(fā)放率,保障發(fā)放質(zhì)量,有效的維護(hù)真實(shí)用戶的合法權(quán)益,使得整個簽證、回收、歸檔以及更新系統(tǒng)全面的審計,從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。
2.3數(shù)據(jù)加密技術(shù)有待在電子商務(wù)中進(jìn)一步加理
眾所周知,防火墻技術(shù)是一種電子商務(wù)交易背景下被動式的安全防衛(wèi)技術(shù),在很大程度上,難以真實(shí)有效的控制網(wǎng)絡(luò)運(yùn)行的不安全因素的侵?jǐn)_,然而數(shù)據(jù)加密技術(shù),是通過用戶在使用前,自行的設(shè)置運(yùn)行密碼,自主的對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行保護(hù),很大程度上,更加有效的防范網(wǎng)絡(luò)不安全因素的侵?jǐn)_。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務(wù)交易數(shù)據(jù)信息的保護(hù)系統(tǒng),在網(wǎng)絡(luò)資源共享的背景下,依然能夠形成獨(dú)有的加密系統(tǒng),從而有效的保障電子商務(wù)交易運(yùn)行信息的安全傳遞,保障交易多方的合法權(quán)益。目前,我國電子商務(wù)中數(shù)據(jù)加密技術(shù)的運(yùn)用已經(jīng)取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強(qiáng)制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進(jìn)一步加強(qiáng)。電子商務(wù)貿(mào)易的雙方各自擁有自身的數(shù)據(jù)加密技術(shù),防止在中間傳遞的過程中,出現(xiàn)不可估量的損害,在交易達(dá)成共識,或者以及傳輸?shù)綄Ψ降慕邮辗秶鷥?nèi),交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數(shù)據(jù)信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護(hù)電子商務(wù)貿(mào)易雙方的合法權(quán)益,又能全面的帶動數(shù)據(jù)加密技術(shù)的升級優(yōu)化,有利于電子商務(wù)健康發(fā)展。
2.4各項(xiàng)技術(shù)的綜合運(yùn)用
電子商務(wù)的健康運(yùn)行,依賴于各大網(wǎng)絡(luò)安全技術(shù)的支持,身份認(rèn)證可以實(shí)現(xiàn)用戶真實(shí)信息的對接,防火墻一定效用的控制病毒侵?jǐn)_,數(shù)據(jù)加密技術(shù)可以有效的實(shí)現(xiàn)電子商務(wù)貿(mào)易雙方的數(shù)據(jù)信息終端安全對接等。綜合用這些技術(shù)額,便可以有效的優(yōu)化我國電子商務(wù)健康運(yùn)行環(huán)境,提升整個貿(mào)易流程的安全控制,全面有效的實(shí)現(xiàn)電子商務(wù)事業(yè)的靖康、可持續(xù)發(fā)展,推動信息化社會建設(shè),有利于和諧社會。因此,近年來,各大互聯(lián)網(wǎng)安全技術(shù)在電子商務(wù)中的運(yùn)用勢頭正旺,已經(jīng)形成了一定的應(yīng)用規(guī)模,取得了一定的應(yīng)用效果,在這里不再一一的介紹。
結(jié)語
總之,計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的運(yùn)用涉及到人們?nèi)粘I畹姆椒矫婷,電子商?wù)環(huán)境的優(yōu)化能夠促進(jìn)人們的交易信心的提升,而且強(qiáng)大的計算機(jī)網(wǎng)絡(luò)安全技術(shù)為電子商務(wù)的健康運(yùn)行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進(jìn)一步強(qiáng)化,在滿足社會發(fā)展的需求基礎(chǔ)上,我國應(yīng)當(dāng)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的自主研發(fā),針對各地域的互聯(lián)網(wǎng)使用基礎(chǔ)條件的等,設(shè)立專門的安全控制系統(tǒng),這樣,才能真正意義上保障電子商務(wù)事業(yè)的健康、可持續(xù)發(fā)展,促進(jìn)和諧社會建設(shè)。
電子商務(wù)安全論文 篇4
“如果要買車,你不需要去經(jīng)銷店,坐在自己家的電腦前?熏你就能夠完成看車、買車、貸款的所有流程。在美國,這已經(jīng)經(jīng)成為現(xiàn)實(shí),而到了二0一0年,這將是亞太各國所有的商業(yè)行業(yè)都要到達(dá)的目標(biāo)。”這就是近期在中國舉辦的亞太經(jīng)合組織電子商務(wù)工商同盟論壇上,參會代表為咱們描繪的美妙前景。如今,中國的電子商務(wù)正在朝這個方向飛速發(fā)展,然而在國內(nèi)電子商務(wù)紅紅火火的違后,咱們發(fā)現(xiàn)中國電子商務(wù)其實(shí)面臨著許多嚴(yán)峻的問題。
電子商務(wù)不單單是電子交易
要實(shí)現(xiàn)電子商務(wù),實(shí)現(xiàn)信息化是第1步.但是據(jù)國家經(jīng)貿(mào)委信息中心總經(jīng)濟(jì)師張銘介紹,中國大型企業(yè)的信息化程度在總體上不容樂觀:截至二00二年,只有九%的企業(yè)實(shí)現(xiàn)了信息化管理;僅有四.七%的企業(yè)實(shí)現(xiàn)了信息同享;只有一%的企業(yè)實(shí)現(xiàn)了電子商務(wù)。
我國大多數(shù)企業(yè)對于電子商務(wù)認(rèn)識有1個誤區(qū),就是簡單地把電子商務(wù)理解為商品的電子交易。其實(shí),“電子”只是手腕,“商務(wù)”才是核心。拿從事網(wǎng)上銷售的企業(yè)來講,除了了把商品放在網(wǎng)上銷售以外,還要有傳統(tǒng)零售企業(yè)的特色才能勝利。良多企業(yè)就是由于對于此理解不夠而蒙受了巨大的損失。
就在本月初,北京西單商場發(fā)布公告,宣告對于旗下的IGO五電子商務(wù)網(wǎng)站進(jìn)行注銷清理。筆者曾經(jīng)經(jīng)登錄過這家網(wǎng)站,在它的網(wǎng)頁上,小至戒指,大到汽車用品均可以看到,可以稱患上上是1個真實(shí)的網(wǎng)上百貨商店,但浩如煙海的信息讓用戶很難找到自己想要的商品,西單商場的品牌也因而在網(wǎng)上失去了吸引力。1位加盟商還向記者埋怨,自從加盟后就沒見IGO五做過甚么市場流動,網(wǎng)站點(diǎn)擊量上不去,自然就不會有人氣以及銷售額。結(jié)果這家網(wǎng)站在兩年內(nèi)虧損了一六00萬元人民幣。據(jù)了解,目前北京近1半的連鎖零售企業(yè)開設(shè)了自己的購物網(wǎng)站,而這些網(wǎng)站幾近全體成為了企業(yè)的軟肋,存在著不同程度的虧損。這些網(wǎng)站失敗的緣由正像業(yè)內(nèi)人士分析的那樣,物資上購買了裝備、軟件,但腦袋里根本沒有理解甚么是電子商務(wù),管理理念上不去,上甚么都空費(fèi)。
安全、信譽(yù)問題制約了中國電子商務(wù)發(fā)展
去年年底,寧波人孫惠剛辦理了網(wǎng)上銀行注冊。網(wǎng)上銀行剛剛用了3個月,孫惠剛在網(wǎng)上銀行賬戶上的九萬元存款、有價證券就全體被盜。中國電子商務(wù)不斷暴露的信譽(yù)、安全問題已經(jīng)經(jīng)影響到了電子商務(wù)本身的發(fā)展。中國工程院院士沈昌祥認(rèn)為,那種以為只要技術(shù)到位,平臺搭好了,電子商務(wù)就接近勝利的觀點(diǎn)是過錯的,只有認(rèn)證、支付等問題解決了,樹立起1個安全的商務(wù)環(huán)境,才能真正實(shí)現(xiàn)電子商務(wù)。
為了解決這1問題,我國從二000年起就醞釀在電子商務(wù)方面立法。今年三月二四日,國務(wù)院原則通過了《電子簽名法(草案)》。專家認(rèn)為,該法案1旦正式施行,將可以大大降低網(wǎng)上交易的風(fēng)險。
立法可以解決安全問題,但電子商務(wù)的信譽(yù)問題卻仍然存在。與國外不同,中國信譽(yù)體系面臨著信譽(yù)信息條塊分割的問題。銀行、稅務(wù)、法律等部門都有各自的信息庫,但這些信息很難聯(lián)網(wǎng),更不要說與全社會同享了。此外,運(yùn)行電子商務(wù)所需硬件以及軟件的癥結(jié)技術(shù)都掌握在外國公司手中,對于我國癥結(jié)部門、癥結(jié)數(shù)據(jù)造成為了安全隱患,這應(yīng)當(dāng)引發(fā)有關(guān)部門的高度注重。
外商占領(lǐng)中國高端電子商務(wù)市場
雖然國內(nèi)電子商務(wù)環(huán)境遠(yuǎn)遠(yuǎn)談不上成熟,但國外電子商務(wù)硬件、軟件制造商對于從中國電子商務(wù)市場中獲利信念10足。國際數(shù)據(jù)團(tuán)體的總裁麥戈文曾經(jīng)說:“世界規(guī)模內(nèi)信息產(chǎn)業(yè)的年增長率為一七%,而中國則是三五%。”信息產(chǎn)業(yè)的快速發(fā)展顯然會帶來電子商務(wù)市場的迅速增長。因而,IBM、惠普、太陽、英特爾等世界IT巨頭都看好中國電子商務(wù)市場這塊大蛋糕。
憑仗著資金、技術(shù)優(yōu)勢以及高明的商業(yè)策略,外資公司正在逐漸盤踞中國電子商務(wù)軟、硬件市場的主導(dǎo)地位,特別是在利潤最豐富的'高端市場,中國企業(yè)簡直被徹底排斥在外。比如IBM就將中石油、中國銀行等超大客戶攬入了自己的懷抱。
為了擴(kuò)展自己的市場份額,1些外資軟件巨頭還應(yīng)用“免費(fèi)的蛋糕”來吸引客戶,它們把價格在三000多美元的低級電子商務(wù)軟件免費(fèi)發(fā)放給大公司客戶,而1旦企業(yè)使用了這類軟件,為了能夠使其正常運(yùn)行,就不能不購買該公司的其他配套軟件。而1些財力相對于不足的中國企業(yè)因?yàn)闊o力進(jìn)行這類“贈品”大戰(zhàn),終究在競爭中敗北。專家指出,除了了在資金、技術(shù)以及競爭策略上的差距,與國內(nèi)軟件廠商相比,國外廠商對于于本身的信用遠(yuǎn)比簽約率及利潤率更注重,1般不會盲目接單,對于于風(fēng)險高的項(xiàng)目常常至關(guān)小心。
通常,它們事前會為但愿施行電子商務(wù)的企業(yè)提供各種不同解決方案并陳說利弊、提供建議。而不少國內(nèi)廠商則急于與國外廠商爭取市場份額,為了尋求簽約率常常對于客戶的請求不作公道分析就作出許諾,結(jié)果技術(shù)上沒法到達(dá),終究不僅丟掉了定單,還毀掉了企業(yè)自己。
如今,外資公司在緊緊掌控住中國電子商務(wù)高端市場以后,已經(jīng)經(jīng)開始瞄準(zhǔn)低端市場,比如全世界最大的企業(yè)管理軟件供應(yīng)商SAP公司的“燈塔規(guī)劃”就專門依據(jù)中國中小型企業(yè)特色,推出了各種電子商務(wù)解決方案,這讓長時間盤踞低端市場的中國廠商感到了史無前例的壓力。如果中國企業(yè)不及時認(rèn)識到本身存在的問題,那末今后中國電子商務(wù)市場上極可能呈現(xiàn)外商桂林一枝的局面。
電子商務(wù)安全論文 篇5
1PKI的技術(shù)原理
PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重數(shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個用戶生成一對相關(guān)的密鑰:一個公開密鑰,通過非保密方式向他人公開;一個私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個推出另一個。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
1.1數(shù)字簽名
數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程:接收方收到密文后,使用對方的公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用Hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的.摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。
1.2數(shù)字證書
數(shù)字證書也叫數(shù)字標(biāo)識(DigitalCerticate,DigitalID),相當(dāng)于個人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個權(quán)威機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時,發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。
2PKI技術(shù)的作用分析
2.1保證了信息傳輸?shù)谋C苄?/p>
對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數(shù)據(jù)的完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會收到完整的數(shù)據(jù)簽名,驗(yàn)證就會失敗。反之,如果簽名通過了驗(yàn)證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。
2.3保證了發(fā)送信息的不可否認(rèn)性
在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進(jìn)行簽名,一定是申請者本人的操作,簽名者無法否認(rèn),并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。
2.4驗(yàn)證交易者身份
在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會獲得更廣泛的使用。
電子商務(wù)安全論文 篇6
一、電子商務(wù)中的計算機(jī)安全技術(shù)的實(shí)際應(yīng)用
1、電子商務(wù)中計算機(jī)數(shù)據(jù)加密技術(shù)的應(yīng)用
計算機(jī)安全技術(shù)多種多樣,要結(jié)合實(shí)際進(jìn)行應(yīng)用才能發(fā)揮其自身的作用。電子商務(wù)的快速發(fā)展在安全問題上也不斷出現(xiàn),將計算機(jī)安全技術(shù)在其中得以應(yīng)用能從很大程度上解決其安全問題。將計算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務(wù)中進(jìn)行應(yīng)用能起到很好的效果,電子商務(wù)交易中數(shù)據(jù)信息進(jìn)行加密處理的方式主要就是采取專用密鑰以及公開密鑰,不僅能夠?qū)﹄娮由虅?wù)的活動得以安全保障,同時也能對入侵者對信息的破壞進(jìn)行有效防止,從而對電子商務(wù)交易活動的信息安全性以及可靠性得到保證。
2、電子商務(wù)中計算機(jī)安全內(nèi)核技術(shù)應(yīng)用
安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問題部分內(nèi)核從系統(tǒng)中進(jìn)行抽離,從而保障系統(tǒng)的安全性。在電子商務(wù)交易活動中,所出現(xiàn)的問題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況,只有保障內(nèi)核的安全就能解決實(shí)際的問題。最為常見的就是操作系統(tǒng)將一些口令放置在了隱含文件當(dāng)中,這樣就能保障系統(tǒng)的安全性。
3、電子商務(wù)中計算機(jī)防火墻技術(shù)應(yīng)用
防火墻主要是軟件及硬件設(shè)備所組合而成的,這是對電子商務(wù)活動中信息保障的有效屏障,其中的包過濾技術(shù)防火墻主要是對通過的每個數(shù)據(jù)包進(jìn)行的檢驗(yàn),然后根據(jù)其屬性對數(shù)據(jù)包的通過與否進(jìn)行判斷,這是計算機(jī)的首道防線,倘若防火墻所設(shè)定的IP是危險的,那么所輸出的數(shù)據(jù)也會被防火墻攔截。還有地址遷移防火墻技術(shù)以及代理服務(wù)防火墻技術(shù),前者主要是結(jié)合應(yīng)用需求進(jìn)行的限定,可以屏蔽內(nèi)網(wǎng)地址保障其安全;后者則主要是起中介作用,監(jiān)視以及控制應(yīng)用層的通信信息。
4、電子商務(wù)中計算機(jī)身份認(rèn)證技術(shù)的應(yīng)用
在電子商務(wù)平臺上進(jìn)行購物或是通過網(wǎng)絡(luò)平臺進(jìn)行業(yè)務(wù)的開展,就要在身份識別技術(shù)上進(jìn)行規(guī)范化,如此才能真正解決實(shí)質(zhì)問題。也只有經(jīng)過身份識別技術(shù)才能正常的登錄網(wǎng)絡(luò),網(wǎng)絡(luò)交往由于身份的不確定性,所以身份識別技術(shù)是有著其必要性的`。不只是身份識別技術(shù),訪問控制技術(shù)的應(yīng)用也比較重要,它能對數(shù)據(jù)以及信息內(nèi)容的訪問有效控制,可預(yù)防入侵者的惡意攻擊和破壞,從而保障電子商務(wù)交易活動的正常有序運(yùn)行。
二、結(jié)語
總而言之,電子商務(wù)交易活動中,倘若沒有計算機(jī)安全技術(shù)的介入,在信息安全方面就無法得到有效保障。在科學(xué)技術(shù)的不斷進(jìn)步和系統(tǒng)的更新下,計算機(jī)安全技術(shù)的應(yīng)用將會愈來愈成熟,從而促使電子商務(wù)向著更加健康安全的方向發(fā)展,只有真正技術(shù)上的進(jìn)步才能帶動電子商務(wù)的進(jìn)一步發(fā)展,從而帶來更多的經(jīng)濟(jì)效益。由于本文篇幅限制,不能進(jìn)一步深化探究,希望此次努力能起到拋磚引玉作用以待后來者居上。
電子商務(wù)安全論文 篇7
摘要:網(wǎng)絡(luò)時代的到來,眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運(yùn)營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一,安全問題對于整個網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫,本文試圖從數(shù)據(jù)庫安全的角度,來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患,并進(jìn)一步提出相應(yīng)對策。
關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患
一、引言
隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時代的到來,電子商務(wù)平臺以其高效、便捷、成本低、個性化等特性引領(lǐng)時代潮流。企業(yè)可以開展無實(shí)體店經(jīng)營,個人足不出戶即可博覽國內(nèi)乃至國際一切商品,并進(jìn)一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點(diǎn),電子商務(wù)網(wǎng)站安全問題就像一個隱形“毒瘤”,時刻威脅著企業(yè)和用戶的安全利益,并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展。可見,企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時,不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度,更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息,比如交易記錄、商業(yè)數(shù)據(jù)等。因此,如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計人員首要解決的問題。
二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患
1.電子商務(wù)網(wǎng)站的開放性特征,使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患,常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。
基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短,電子商務(wù)技術(shù)尚處于開發(fā)與運(yùn)營的初期階段,硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn),硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害,網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。
2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問,電子商務(wù)網(wǎng)站建設(shè)時一般設(shè)置兩種登錄數(shù)據(jù)庫的方式:
⑴Windows身份驗(yàn)證模式;
⑵數(shù)據(jù)庫直接訪問,即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時存在安全風(fēng)險。多數(shù)用戶在登錄時習(xí)慣選擇系統(tǒng)默認(rèn)用戶名,而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺管理系統(tǒng)的安全隱患,把網(wǎng)站前臺用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外,很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會導(dǎo)致數(shù)據(jù)庫外泄。眾所周知,“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認(rèn)賬號,還是一個超級用戶賬號,就常常被受到攻擊[1]。
3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期,開發(fā)者與設(shè)計人員制定的數(shù)據(jù)庫設(shè)計方案不夠完善,一般體現(xiàn)在以下三個方面:
⑴默認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中,這個規(guī)律就會被不法分子利用來查找并下載數(shù)據(jù)庫文件,導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。
、茢(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名,不利于數(shù)據(jù)的安全。
、菙(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理,可能會導(dǎo)致出現(xiàn)安全問題[2]。
4.網(wǎng)站后臺管理系統(tǒng)的安全隱患。后臺管理系統(tǒng)對于前臺網(wǎng)頁的穩(wěn)定運(yùn)行起著至關(guān)重要的作用,在網(wǎng)站運(yùn)營過程中,后臺數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會導(dǎo)致整個電子商務(wù)網(wǎng)站平臺癱瘓,為此一定要確保數(shù)據(jù)庫后臺管理系統(tǒng)工作時處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺尚處于發(fā)展初期,數(shù)據(jù)庫后臺管理系統(tǒng)在設(shè)計時還很難克服以下問題:
、艛(shù)據(jù)庫開發(fā)設(shè)計人員水平受限,將數(shù)據(jù)庫后臺管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁,直接暴露了數(shù)據(jù)庫后臺管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會采用web來對數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù),從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運(yùn)行。
、普麄數(shù)據(jù)庫后臺系統(tǒng)有且只有首頁需要對管理員的權(quán)限進(jìn)行驗(yàn)證,后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗(yàn)證進(jìn)入到后臺管理之中直接對數(shù)據(jù)庫進(jìn)行訪問管理,嚴(yán)重危及數(shù)據(jù)庫的安全[3]。
5.服務(wù)器地址設(shè)計的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計服務(wù)器地址,但部分設(shè)計人員對服務(wù)器設(shè)計工作不夠重視。
、艛(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象;
、齐娮由虅(wù)網(wǎng)站開發(fā)設(shè)計部門工作不夠嚴(yán)謹(jǐn),像諸如源代碼的撰寫工作等,如果設(shè)計不夠嚴(yán)謹(jǐn)將會導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。
三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策
1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中,一方面要及時更新?lián)Q代硬件設(shè)施,另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施:
、偶皶r對操作系統(tǒng)打補(bǔ)丁,減少違規(guī)操作;
、撇捎脭(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時等多種技術(shù)進(jìn)行安全防范;
、窃陔娮由虅(wù)網(wǎng)站前后臺均對數(shù)據(jù)庫進(jìn)行加密;
、炔捎脧(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證,并對其用戶名和密碼進(jìn)行無痕登錄安全保護(hù);
、赏晟坪透聰(shù)據(jù)庫系統(tǒng)軟件;
、试O(shè)置虛擬接入端口,并進(jìn)行動態(tài)變換。
2.自定義特殊賬號管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間,數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“sa”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要,也會建立與“sa”同樣功能的賬號,但“sa”這類賬號本身安全性能低,這就需要技術(shù)人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。
3.設(shè)計科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個方面設(shè)計數(shù)據(jù)庫結(jié)構(gòu):
⑴更改默認(rèn)下的數(shù)據(jù)庫文件存儲位置。如SQLSERVER系統(tǒng),DATA文件夾是默認(rèn)路徑下的文件夾,開發(fā)人員可更改存放路徑和文件夾,而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。
⑵使用ODBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān),以統(tǒng)一的方式處理所有的數(shù)據(jù)庫,隔離了數(shù)據(jù)庫的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計人員在具備管理和維護(hù)IIS的權(quán)限下,配置新的ODBC數(shù)據(jù)源,合理放置好更改后的數(shù)據(jù)庫文件的存儲位置。
⑶采用非常規(guī)命名方法:j更改數(shù)據(jù)庫文件名。可為數(shù)據(jù)庫主文件取復(fù)雜類姓名,并把它存放在較深層的路徑下。如網(wǎng)上服飾店的.主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數(shù)據(jù)庫表和字段的命名。可采用字母和數(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。
4.加強(qiáng)網(wǎng)站后臺管理系統(tǒng)的安全性。可從以下幾方面著手:
、挪灰诎踩暂^低的網(wǎng)頁上放置數(shù)據(jù)庫后臺管理系統(tǒng)的鏈接,采用非常規(guī)命名法對首頁文件命名;
⑵使用復(fù)雜的用戶名和口令。把后臺管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中,權(quán)限放置最低;
、窃O(shè)置Session變量自動分配不同頁面中用戶權(quán)限的SessionID;
、燃丛谥黜撁嬗猩矸蒡(yàn)證,其他頁面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁面跳轉(zhuǎn)過來,否則不能進(jìn)入當(dāng)前頁面[5]。
5.建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”,建立加強(qiáng)數(shù)據(jù)庫備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題,可以第一時間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對數(shù)據(jù)庫管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫為例,數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外,務(wù)必要對數(shù)據(jù)庫賬戶進(jìn)行嚴(yán)格的加密處理。
四、結(jié)論
總之,建設(shè)電子商務(wù)平臺的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺管理、數(shù)據(jù)庫備份等幾方面著手,再結(jié)合企業(yè)實(shí)際綜合使用這些對策,一定可以為使用電子商務(wù)平臺的相關(guān)者消除一些不必要的安全隱患,從而使電子商務(wù)向更高、更健康的方向發(fā)展。
參考文獻(xiàn)
[1]王德山,王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(1):49.
[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識與技術(shù),20xx(6):269-270.
[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計中的信息安全方案機(jī)制[J].電腦知識與技術(shù).20xx(28):287-288.
電子商務(wù)安全論文 篇8
摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以,需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略。
關(guān)鍵詞:互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因?yàn)榫W(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題,對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間,一些人常常會因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計,美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以,計算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。
2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題
當(dāng)前,電子商務(wù)安全問題受到多方面的影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“”篡改內(nèi)容信息、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務(wù)的正常進(jìn)行。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護(hù)極易被外來入侵者利用漏洞攻破,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失;有的企業(yè)即使安裝了防護(hù)軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應(yīng)有防護(hù)功能。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn),它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的`管理制度,也沒有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會。
3 應(yīng)對的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入。具體的防范措施有
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面,做好每天的安全備份,加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件,并能夠正常啟動、正常升級,發(fā)揮應(yīng)有的防護(hù)功能。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護(hù)設(shè)備,加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù),招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜,確保安全管理團(tuán)隊(duì)的穩(wěn)定。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進(jìn)的密碼管理手段,確保能發(fā)揮特定的功能,重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度,保證明確職責(zé);要有獎懲制度,責(zé)任事故的時候,能夠做到及時追究,提高技術(shù)管理人員的責(zé)任意識。
4 總結(jié)
總的說來,電子商務(wù)企業(yè)的安全問題,表面上像是計算機(jī)網(wǎng)絡(luò)的安全問題,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾,不僅會發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度,所以,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。
參考文獻(xiàn):
[1] 祁明。電子商務(wù)實(shí)用教程[M]。北京:高等教育出版社,20xx。
[2] 陳輝。淺談電子商務(wù)的安全與技術(shù)保障[J]。河南教育學(xué)院學(xué)報(自然科學(xué)版),20xx(01)。
[3] 楊愛民。電子商務(wù)安全現(xiàn)狀及對策探討[J]。科技資訊,20xx(06)。
[4] 楊利麗。淺談電子商務(wù)的網(wǎng)絡(luò)安全與技術(shù)保障[J]。信息網(wǎng)絡(luò)安全,20xx(07)。
[5] 王 燕。 電子商務(wù)中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展[J]。信息通信,20xx,(1)。
電子商務(wù)安全論文 篇9
1電子商務(wù)安全威脅與需求
1.1主要安全威脅
電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。
。1)賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ),賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。
。2)交易安全威脅,F(xiàn)階段在電子商務(wù)交易過程中發(fā)生的安全威脅主要包括惡意評價、交易欺詐、不良信息發(fā)布。
。3)基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺,同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。
。4)業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅,因?yàn)闃I(yè)務(wù)發(fā)展過快或網(wǎng)上促銷活動等原因,電子商務(wù)企業(yè)會面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設(shè)計容量的局面,而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無力建設(shè)后備系統(tǒng)用于滿足無法預(yù)測的業(yè)務(wù)訪問量,最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續(xù)性。
1.2安全需求
電子商務(wù)信息安全建設(shè)的需求主要來自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。
(1)業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素,應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來保障電子商務(wù)對外業(yè)務(wù)的連續(xù)性。
。2)使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù),應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來防止欺詐活動,保證賬戶和交易信息安全。
。3)電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù),應(yīng)采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段,防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來保障系統(tǒng)的安全性。
2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制
針對目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問題,通過技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實(shí)際情況,在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上,主要進(jìn)行以下標(biāo)準(zhǔn)研究。
2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)
確立電子商務(wù)信息安全保障總體架構(gòu),為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實(shí)施提供指導(dǎo)。從需求分析、方案設(shè)計、安全評估、運(yùn)行等方面對信息安全建設(shè)實(shí)施給予指導(dǎo)。
2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo),主要涉及到服務(wù)器端與客戶端相應(yīng)的安全服務(wù)。
。1)服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求,為了使電子交易安全可靠,必須建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,保證整個電子商務(wù)交易活動中信息的安全性、匿名性和完整性,交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運(yùn)算。數(shù)據(jù)服務(wù)及其安全屬性要求,局域網(wǎng)中的一臺或多臺計算機(jī)及其數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù),數(shù)據(jù)庫服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問控制和PKI等實(shí)現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求,Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過程中的訪問控制、實(shí)體鑒別以及傳輸過程中的信息機(jī)密性、完整性問題。文件服務(wù)及其安全屬性要求,在計算機(jī)網(wǎng)絡(luò)中,以文件數(shù)據(jù)共享為目標(biāo),需要將多臺計算機(jī)共享的文件存放于一臺計算機(jī)中。這臺計算機(jī)被稱為文件服務(wù)器,文件服務(wù)器具有分時系統(tǒng)管理的全部功能,能夠?qū)θW(wǎng)統(tǒng)一管理,能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。
(2)客戶端的應(yīng)用程序模型分類和安全方面的屬性要求。客戶端的應(yīng)用程序模型大致分為兩種:C/S(客戶端/服務(wù)器模型)和B/S(瀏覽器/服務(wù)器模型)。客戶端的安全性主要是指應(yīng)用層次的安全性,主要通過用戶權(quán)限、角色分配來實(shí)現(xiàn)。對于客戶端應(yīng)用程序來說,通常需要通過公共密鑰基礎(chǔ)設(shè)施(PKI)為應(yīng)用提供可靠的安全服務(wù)。
2.1.2信息安全建設(shè)實(shí)施電子商務(wù)信息安全建設(shè)流程可劃分為6個階段:風(fēng)險評估、需求分析、方案設(shè)計、測試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。
。1)風(fēng)險評估。運(yùn)用風(fēng)險評估方法計算企業(yè)整體的資產(chǎn)價值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評估時應(yīng)考慮下面的因素:①信息安全可能造成的商業(yè)損失,并把損失的潛在后果也考慮進(jìn)來。②在極為普遍的危害和采取的相應(yīng)措施的作用下,故障實(shí)際發(fā)生的可能性。
。2)需求分析。在項(xiàng)目的計劃階段,項(xiàng)目需求部門應(yīng)與項(xiàng)目建設(shè)部門共同討論信息系統(tǒng)的安全需求,明確重要的安全需求點(diǎn),安全需求分析應(yīng)該作為項(xiàng)目需求分析報告的組成部分。①項(xiàng)目需求部門與項(xiàng)目建設(shè)部門應(yīng)對系統(tǒng)進(jìn)行風(fēng)險分析,考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過程中的安全控制要求,在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下,確定系統(tǒng)的安全需求。②對系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則,需在滿足以下基本要求的前提下,實(shí)施與業(yè)務(wù)安全等級相符合的`安全機(jī)制:通過必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制,保證數(shù)據(jù)信息在處理、存儲和傳輸過程中的完整性和安全性,防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制。實(shí)施有效的用戶和密碼管理,能對不同級別的用戶進(jìn)行有限授權(quán),防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過項(xiàng)目組內(nèi)部充分討論,項(xiàng)目需求方和項(xiàng)目建設(shè)方應(yīng)對安全需求及其分析的理解達(dá)成一致。
。3)方案設(shè)計。項(xiàng)目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計系統(tǒng)安全技術(shù)方案,應(yīng)滿足以下要求:系統(tǒng)安全技術(shù)方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計、操作系統(tǒng)和數(shù)據(jù)庫安全、應(yīng)用軟件安全設(shè)計等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品,應(yīng)符合國家有關(guān)法律法規(guī)。
。4)測試。①信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段,應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測試,確保所有設(shè)計的安全功能均能得到落實(shí)和實(shí)現(xiàn)。在測試報告或相關(guān)文檔中應(yīng)明確說明檢查列表中各項(xiàng)安全功能的落實(shí)和實(shí)現(xiàn)情況。②測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中,對于來自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理,禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù),并通過相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。
。5)系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時,應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn),對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評估或?qū)彶,通過審查系統(tǒng)設(shè)計文檔中的安全功能設(shè)計、系統(tǒng)測試文檔中的安全功能測試,確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔,確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。
。6)正式運(yùn)行。系統(tǒng)投入正式運(yùn)行后,需清除系統(tǒng)中各種臨時數(shù)據(jù),進(jìn)行管理權(quán)交接,開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。
2.2電子商務(wù)平臺安全管理標(biāo)準(zhǔn)
通過總結(jié)現(xiàn)有電子商務(wù)交易過程中遇到的安全問題,經(jīng)過提煉和深化,系統(tǒng)規(guī)定電子商務(wù)交易平臺安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。
(1)用戶安全管理:主要對電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范;對用戶注冊、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。
(2)交易安全管理:主要對電商企業(yè)在交易過程中遇到的如商品質(zhì)量問題、物流安全問題、交易欺詐問題、評價體系等進(jìn)行規(guī)定;以保障消費(fèi)者權(quán)益,建立健全的網(wǎng)上交易信譽(yù)體系。
(3)信息安全管理:重點(diǎn)對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲、控制等進(jìn)行規(guī)定。
。4)管理安全規(guī)范:重點(diǎn)對電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。
電子商務(wù)安全論文 篇10
網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進(jìn)了人們的購物方式,改變了傳統(tǒng)的營銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動,計算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時代的潮流,傳統(tǒng)的營銷模式必然被電子商務(wù)營銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全,成為當(dāng)今人們最為關(guān)注的話題。
1電子商務(wù)中計算機(jī)技術(shù)存在的安全問題
1.1盜取商務(wù)信息
電子商務(wù)在運(yùn)行過程中,由于信息沒有做好安全的防護(hù)措施,導(dǎo)致信息的傳輸由于沒有進(jìn)行加密處理,而讓不法分子有機(jī)可乘,利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取,或者通過利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取,把獲取到的信息通過加工和處理的形式進(jìn)行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。
1.2偽造網(wǎng)絡(luò)信息
電子商務(wù)信息在偽造過程中主要是通過明的通道來進(jìn)行的,客戶在購物時對商家泄露的個人信息,商家沒有進(jìn)行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造,通過更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點(diǎn)進(jìn)去之后會陷入網(wǎng)絡(luò)騙局之中,有些客戶沒有自身保護(hù)的意識,導(dǎo)致錢財和個人信息的丟失。
1.3惡意侵害網(wǎng)絡(luò)信息
當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進(jìn)行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制,掌握機(jī)密文件,并對文件進(jìn)行惡意的篡改,這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的'安全性。
2電子商務(wù)中計算機(jī)安全技術(shù)的有效應(yīng)用
2.1防火墻技術(shù)的應(yīng)用
防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運(yùn)用防火墻來進(jìn)行安全控制,主要表現(xiàn)為以下幾個方面:防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測、各種代理服務(wù)和郵包過濾等。在運(yùn)用中通過建立網(wǎng)絡(luò)邊界的形式來提供相關(guān)的網(wǎng)絡(luò)服務(wù),對網(wǎng)絡(luò)中存在的各種非法訪問進(jìn)行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過程中,也存在一定的支付安全問題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測方式和代理服務(wù)方式共同組成的,通過對專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入,起到一定的安全性能。但是防火墻在使用過程中,也存在一定的缺陷,防火墻在進(jìn)行數(shù)據(jù)保護(hù)過程中,只能對內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),對外部區(qū)域的數(shù)據(jù)無法進(jìn)行安全監(jiān)控,所以在進(jìn)行防火墻設(shè)置中,應(yīng)該對內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。
2.2數(shù)據(jù)加密技術(shù)的處理
要想更好地對數(shù)據(jù)進(jìn)行安全性的保護(hù),光是通過防火墻的運(yùn)用是不能做好安全性保障工作的,所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn),在進(jìn)行信息處理過程中,應(yīng)該根據(jù)具體的情況來進(jìn)行安全數(shù)據(jù)的加密,實(shí)現(xiàn)數(shù)據(jù)的交換,最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種,一是對加密信息和非加密信息進(jìn)行處理,另外一種是公開密鑰。當(dāng)前運(yùn)用最廣泛的是公開密鑰性的加密形式,通過對完整加密形式的建立,可以解決辛技術(shù)上存在的問題,通過這樣的形式,不僅可以有效處理網(wǎng)絡(luò)上的資源,還可以使網(wǎng)絡(luò)信息得到更好的傳遞和共享。另外,密鑰加密形式在運(yùn)用過程中是成對使用的,一個是公開加密,另一個是專用式的加密形式,并且任何一個密鑰都可以被當(dāng)成專用的密鑰來使用,同時實(shí)現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的保存功能
2.3身份認(rèn)證技術(shù)的處理
身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù),對信息的保護(hù)更具有安全性能,主要是通過對個人信息進(jìn)行確定和鑒別的過程來實(shí)現(xiàn),在進(jìn)行驗(yàn)證的過程中采取確認(rèn)對象的形式來對對象進(jìn)行有效性和真實(shí)性的分析,身份認(rèn)證的形式可以有效的防止個人信息的篡改和偽造。當(dāng)前的計算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來進(jìn)行個人身份驗(yàn)證,對個人信息事先進(jìn)行錄入,在進(jìn)行信息驗(yàn)證。例如,客戶要想購物,首先需要下載相關(guān)的軟件,會出現(xiàn)一個被驗(yàn)證的數(shù)字標(biāo)識,即我們常見的“數(shù)字證書”,這個數(shù)字證書主要是我們在購物時的一個身份證明,并且這個證明書是唯一的,不可與其他軟件共同使用。該證書會與自然用戶連接在一起,主要包括個人信息中的單位和姓名等一系列個人資料。要想實(shí)現(xiàn)購物必須要通過實(shí)際身份的合法性來得到實(shí)現(xiàn),因此來建立密保通行目的功能。
3.結(jié)論
當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進(jìn)行交易過程中,產(chǎn)生的安全問題也變得日益嚴(yán)重,所以計算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過程中,應(yīng)該采用先進(jìn)技術(shù)的手段來增強(qiáng)計算機(jī)的安全系數(shù),通過對計算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對數(shù)據(jù)信息進(jìn)行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過取證的技術(shù)形式來使不法分子受到法律的懲處。
電子商務(wù)安全論文 篇11
摘要:在計算機(jī)網(wǎng)絡(luò)技術(shù)的推動下,電子商務(wù)取得較大的發(fā)展,但是計算機(jī)網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以,對于電子商務(wù)而言,運(yùn)用好計算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,分析計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,再配合保證電子商務(wù)隱私安全的措施,希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。
關(guān)鍵詞:電子商務(wù);計算機(jī);網(wǎng)絡(luò)安全技術(shù)
電子商務(wù)本身存在諸多優(yōu)點(diǎn),但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會直接威脅電子商務(wù)。想要推動電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時還需要解決計算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。
1電子商務(wù)網(wǎng)絡(luò)的安全隱患
第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題,主要是由于安全度達(dá)不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時,通過更改賬號,就可以竊取金錢;蛘呤窃谛薷男畔⒅,將所得到的信息直接發(fā)送給目的地。第三,假冒。當(dāng)掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴(yán)重的。
2電子商務(wù)中計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。
2.1智能化防火墻技術(shù)
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計的方式來進(jìn)行數(shù)據(jù)的識別處理,智能防火墻一般都不會詢問用戶,只有當(dāng)網(wǎng)絡(luò)訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級應(yīng)用入侵等方面的`問題。但是相比傳統(tǒng)防火墻,并非每一個進(jìn)入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現(xiàn),讓用戶難以自行判斷,導(dǎo)致誤判或者是直接造成危害。
2.2數(shù)據(jù)加密技術(shù)
智能防火墻本身屬于被動的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢非常明顯,不過依舊存在諸多問題。針對電子商務(wù)之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對稱和非對稱兩個方面,很多機(jī)構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的安全問題。通過公開密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
2.3數(shù)字簽名技術(shù)
數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過電子的形式來呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用HAVH函數(shù),就會形成一個摘要信息,然后與解密的摘要信息進(jìn)行對比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨螅苊饨灰字谐霈F(xiàn)抵賴的問題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的使用。
2.4非法入侵檢測技術(shù)
在保護(hù)網(wǎng)絡(luò)安全的過程中,防火墻技術(shù)可以阻止外部入侵,不過難以防范內(nèi)部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計算機(jī)系統(tǒng)安全的需求,從而設(shè)計與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù),通過對計算機(jī)網(wǎng)絡(luò)以及計算機(jī)系統(tǒng)之中若干個關(guān)鍵點(diǎn)收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測,防止外部攻擊、內(nèi)部攻擊以及錯誤操作,從而提升整體的網(wǎng)絡(luò)安全性。
2.5病毒防范技術(shù)
電子商務(wù)會受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計算機(jī)病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機(jī)病毒傳播以及破壞得到有效控制。計算機(jī)病毒主要是通過讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計算機(jī)病毒,就要及時更新病毒庫,確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務(wù)中的隱私安全對策
第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國際化的標(biāo)準(zhǔn)來培養(yǎng)人員,另外,通過先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗(yàn),修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測評估標(biāo)準(zhǔn),就能夠?yàn)楸WC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
4結(jié)語
總而言之,解決網(wǎng)絡(luò)安全問題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動電子商務(wù)更好更快地發(fā)展下去。
參考文獻(xiàn)
[1]唐承輝.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.
[2]陳進(jìn)強(qiáng),黃繼梅.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計算機(jī)網(wǎng)絡(luò)安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.
電子商務(wù)安全論文 篇12
[關(guān)鍵詞]電子商務(wù) 交易安全 防護(hù)
[摘要]隨著Internet的發(fā)展與成熟,電子商務(wù)交易愈加頻繁,如何保障電子商務(wù)交易的絕對安全是電子商務(wù)能否健康穩(wěn)定發(fā)展的關(guān)鍵。
電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò)來傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個方面:網(wǎng)絡(luò)安全和交易安全。計算機(jī)網(wǎng)絡(luò)安全主要是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo);交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。計算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運(yùn)營價值鏈的根本,因此交易安全對于電子商務(wù)來講具有舉足輕重的重要意義。
一、電子商務(wù)交易存在的安全問題
當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時,便會帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年時間,但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問題各不相同,但在Internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)交易安全中普遍存在著以下的安全隱患:
(一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。
(二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
二、電子商務(wù)的交易安全要求
(一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。因?yàn)槠湫畔⑼碇鴩、企業(yè)和個人的商業(yè)機(jī)密。而電子商務(wù)是建立在一個較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的,它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場,才贏得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。
(二)信息的完整性。不可否認(rèn)電子商務(wù)的出現(xiàn)以計算機(jī)代替了人們大多數(shù)復(fù)雜的勞動,也以信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動化也使如何維護(hù)貿(mào)易各方商業(yè)信息的'完整、統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。
(三)信息的不可抵賴性。在交易中會出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息,或與之相反,接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發(fā)出的,而對方本身也沒有被假冒,是電子商務(wù)活動和諧順利進(jìn)行的保證。
當(dāng)然,在電子商務(wù)活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達(dá)成后有無撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現(xiàn)各種技術(shù)和各項(xiàng)法律法規(guī),規(guī)范人們的需求并幫助其實(shí)現(xiàn),以保證電子商務(wù)交易的嚴(yán)肅性和公正性。
三、電子商務(wù)交易安全防護(hù)技術(shù)
(一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對敏感的信息進(jìn)行加密,F(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現(xiàn)起來卻往往很不理想,F(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。在電子商務(wù)領(lǐng)域應(yīng)用較為廣泛的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳以及數(shù)字證書技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時帶來了一個兼容性問題,不同的商家可能會采用不同的標(biāo)準(zhǔn)。
(二)身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)上通過一個具有權(quán)威性和公正性的第三方機(jī)構(gòu)認(rèn)證中心,將申請用戶的標(biāo)識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò)上驗(yàn)證確定其用戶身份。前面所提到的數(shù)字時間戳服務(wù)和數(shù)字證書的發(fā)放,也都是由這個認(rèn)證中心來完成的。
(三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間(或者終端和收費(fèi)系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能(有些內(nèi)部使用網(wǎng)關(guān)還支持存儲和打印數(shù)據(jù)等擴(kuò)展功能)。
交易安全是電子商務(wù)正常健康運(yùn)營的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù),對于加密、身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測試,加強(qiáng)優(yōu)化為安全運(yùn)營構(gòu)筑強(qiáng)有力的屏障。
電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺為傳統(tǒng)商務(wù)活動提供了一個無比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔(dān)心安全問題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。
參考文獻(xiàn):
[1]康曉東等,電子商務(wù)及應(yīng)用[M].北京:電子工業(yè)出版社,20xx.3.183~218.
[2]李剛、侯麗瑩,電子商務(wù)的安全支付[J]. 科技咨詢導(dǎo)報,20xx,(10).
[3]楊斌、李玲瑤,電子商務(wù)支付系統(tǒng)及安全問題[J].福建電腦,20xx,(02).
電子商務(wù)安全論文 篇13
近年來,隨著科技技術(shù)的不斷進(jìn)步,智能科技、計算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展,其已經(jīng)廣泛運(yùn)用到各個領(lǐng)域中。電子商務(wù)作為基于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種全新交易模式,一經(jīng)問世就取得了迅猛的發(fā)展,并且正以不可阻擋的勢頭向前邁進(jìn)。但隨之暴露的問題也越來越多,其中網(wǎng)絡(luò)安全問題最受關(guān)注。本文主要介紹了電子商務(wù)智能化工作中主要存在的網(wǎng)絡(luò)安全問題,并針對這些問題提出切實(shí)可行的解決措施,供同行參考。
電子商務(wù)作為一種新型的貿(mào)易運(yùn)營模式,具有成本低廉、超越距離限制、操作簡單方便等優(yōu)勢,很多企業(yè)在發(fā)展傳統(tǒng)的線下運(yùn)營模式的同時也緊跟時代潮流,大力發(fā)展以網(wǎng)絡(luò)平臺為支撐的電子商務(wù)平臺,并取得了不錯的效果,但運(yùn)營過程中存在很多安全隱患,需要對網(wǎng)絡(luò)平臺做進(jìn)一步的安全技術(shù)完善。
1電子商務(wù)安全內(nèi)容概述
1.1計算機(jī)網(wǎng)絡(luò)安全
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,電子商務(wù)平臺在市場貿(mào)易中扮演著重要的角色,其簡單、快捷、不受時空、地域限制的交易模式深受商家和用戶的歡迎。而且,電子商務(wù)平臺在近幾年的發(fā)展中日趨完善,無論是交易模式還是商家的服務(wù)水平都有了很大的提高。計算機(jī)技術(shù)更新?lián)Q代的速度非?,基于網(wǎng)絡(luò)技術(shù)的電子商務(wù)平臺也逐漸完善,已經(jīng)形成了智能化的交易、管理模式,電子商務(wù)平臺上的.成交額也是呈逐年上升的趨勢。但大量存儲商家、客戶信息的網(wǎng)絡(luò)交易平臺存在很大的安全隱患,這些安全隱患很大一部分是計算機(jī)網(wǎng)絡(luò)技術(shù)安全漏洞造成的。近年來,網(wǎng)絡(luò)平臺泄露客戶信息的事件頻發(fā),給客戶的生命、財產(chǎn)安全造成了不同程度的威脅,因此,如何保障網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩猿蔀闃I(yè)內(nèi)關(guān)注的焦點(diǎn),也是業(yè)內(nèi)急需解決的技術(shù)問題。
1.2電子商務(wù)交易安全
對于電子商務(wù)交易來說,其應(yīng)該具備保密性、完整性、可鑒別性與不可偽造性等特點(diǎn),其不僅要保證商家與客戶之間順利完成整個交易過程,更要保證在交易中和交易后的安全性。但電子商務(wù)是基于計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展起來的交易平臺,其本身具備網(wǎng)絡(luò)資源共享的特點(diǎn),正是這個特點(diǎn)使得目前的電子商務(wù)平臺還無法完全實(shí)現(xiàn)零風(fēng)險交易,需要商家做進(jìn)一步的安全平臺完善,保障商家個人與客戶的信息安全。
2電子商務(wù)的安全問題
2.1木馬、病毒種類更新速度快且數(shù)量暴漲
就目前調(diào)查的情況來看,計算機(jī)網(wǎng)絡(luò)技術(shù)還存在著很多安全問題,其中,木馬、病毒問題是自計算機(jī)問世以來就存在的安全隱患,并且木馬、病毒的數(shù)量還呈逐年上升的趨勢。每年有近十億的木馬、病毒網(wǎng)頁數(shù)量威脅著用戶的安全,且這些木馬、病毒都具有數(shù)量增加快、種類繁多、變化速度快等特點(diǎn)。雖然用戶大多會安裝相關(guān)的木馬查殺軟件,但數(shù)量巨大的木馬病毒還是一直危害著計算機(jī)網(wǎng)絡(luò)的安全。電子商務(wù)的交易過程全靠計算機(jī)完成,商家與用戶需要輸入大量信息進(jìn)入交易系統(tǒng),而計算機(jī)本身具有存儲這些信息的功能,一旦系統(tǒng)遭受木馬病毒侵入,不僅會導(dǎo)致網(wǎng)絡(luò)交易平臺癱瘓不能使用,同時泄漏商家與用戶的個人信息,不法分子利用這些信息進(jìn)行各種犯罪活動,給商家、客戶帶來諸多困擾,同時給社會的安定造成一定的影響。
2.2網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化
近年來,計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,隨著網(wǎng)絡(luò)安全問題受到了公眾越來越多的關(guān)注,商家對于電子商務(wù)交易平臺的構(gòu)建也逐漸規(guī)范化,防火墻、安全電子交易技術(shù)不斷發(fā)展,在一定程度上保證了電子商務(wù)平臺交易的安全性。但網(wǎng)絡(luò)病毒也因其傳播方式的變化呈現(xiàn)更加猖獗的趨勢,以前的木馬病毒大多都是依靠計算機(jī)設(shè)備進(jìn)行傳播的。而現(xiàn)在,木馬病毒已經(jīng)開始借助移動設(shè)備進(jìn)行傳播,主要包含手機(jī)、U盤以及移動硬盤等設(shè)備,具體傳播方式是在移動設(shè)備中種下潛伏病毒,通過自動調(diào)用功能激活這些病毒,進(jìn)而侵染計算機(jī)設(shè)備。木馬傳播病毒方式的改變給商家和用戶的交易安全帶來了更大的挑戰(zhàn)。
2.3冒充合法用戶
一些不法分子自身具備高超的計算機(jī)運(yùn)用技術(shù),其可以通過多種不法手段竊取商家與用戶的個人信息,一種是直接侵入用戶的個人系統(tǒng),冒充合法用戶登錄,篡改或盜用客戶的個人信息,從而進(jìn)行一些犯罪活動。另一種則是通過截取信息的方式,在商家與客戶進(jìn)行交易的過程中,利用不正當(dāng)手段在網(wǎng)絡(luò)傳輸?shù)牡缆飞辖厝⌒畔,通過對截獲的信息進(jìn)行篩選后進(jìn)行一系列不正當(dāng)活動。
3電子商務(wù)安全問題的應(yīng)對策略
3.1安全電子交易技術(shù)
就目前來說,電子商務(wù)交易平臺安全的保障主要依靠防火墻技術(shù)和信息加密技術(shù)。防火墻是指在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)。主要是對外界進(jìn)入的信息進(jìn)行過濾、篩選,對于審核不符合要求的信息進(jìn)行攔截,對訪問內(nèi)部系統(tǒng)的外界用戶進(jìn)行限制,從而保障電子商務(wù)平臺交易的安全。信息加密技術(shù)則屬于網(wǎng)絡(luò)安全技術(shù),利用計算機(jī)技術(shù)手段,對電子商務(wù)交易系統(tǒng)內(nèi)部存儲的原始信息進(jìn)行再組織,需要通過安全密鑰才能解鎖這些原始信息,實(shí)現(xiàn)對存儲信息的保護(hù)。
3.2加強(qiáng)對相關(guān)人員的管理
對于電子商務(wù)平臺網(wǎng)絡(luò)安全的實(shí)現(xiàn),不僅需要加快發(fā)展防火墻技術(shù)與信息加密技術(shù)的腳步,更要對內(nèi)部人員實(shí)行嚴(yán)密監(jiān)管,監(jiān)管的方式則主要靠商家。商家在選擇電子商務(wù)平臺工作人員時,應(yīng)該經(jīng)過嚴(yán)格的篩選,并定期對進(jìn)入系統(tǒng)工作的員工進(jìn)行培訓(xùn),培訓(xùn)包含道德業(yè)務(wù)水平、安全技術(shù)教育等,提高員工的安全意識,避免人為泄漏的事件再次發(fā)生,確保商家與用戶的信息安全。
3.3出臺相關(guān)法律規(guī)范電子商務(wù)管理
當(dāng)下,對于電子商務(wù)平臺網(wǎng)絡(luò)安全管理,國家已經(jīng)出臺了相關(guān)的政策,旨在利用法律對電子商務(wù)市場進(jìn)行約束,構(gòu)建一個和諧、安全的網(wǎng)絡(luò)電子商務(wù)交易平臺。但相關(guān)的法律法規(guī)并不健全,需要結(jié)合以后的市場發(fā)展需要做進(jìn)一步的完善,掃除管理盲點(diǎn),確保電子商務(wù)交易平臺的安全。
4結(jié)語
綜上所述,電子商務(wù)在我國貿(mào)易市場中占有舉足輕重的地位,但完全依靠網(wǎng)絡(luò)存儲復(fù)雜的商務(wù)信息的商務(wù)系統(tǒng)存在極大的安全隱患。需要從完善安全技術(shù)、出臺相應(yīng)的管理措施等方面出發(fā),構(gòu)建安全的電子商務(wù)平臺,避免商務(wù)信息泄露,確保電子商務(wù)智能化工作的安全。
電子商務(wù)安全論文 篇14
引言
在計算機(jī)網(wǎng)絡(luò)被人們廣泛所應(yīng)用的前提下,運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動的人群也在日益增多。電子商務(wù)具有操作簡單、成本較低的特點(diǎn),可以帶來較大的經(jīng)濟(jì)效益,但與此同時,電子商務(wù)也具體全球性與開放性的特點(diǎn),所以為網(wǎng)絡(luò)購物帶來了較大的安全問題,由此可以得出,能否解決電子商務(wù)的安全問題是推動電子商務(wù)產(chǎn)業(yè)發(fā)展的決定性因素。
1 電子商務(wù)的安全現(xiàn)狀
首先,病毒與木馬的種類增加速度較快。在計算機(jī)網(wǎng)絡(luò)的使用過程中可以發(fā)現(xiàn),出現(xiàn)木馬的幾率較高。并且,網(wǎng)絡(luò)中的病毒的類型也在日益增多,在此過程中,病毒的更新速度較快,所產(chǎn)生的破壞能力與日俱增,甚至許多木馬就是病毒的衍生物。與此同時,我們所使用的殺毒軟件也在不斷地更新與完善,但在具體的應(yīng)用過程中,仍然會出現(xiàn)難以消除病毒、木馬的情況。許多病毒是用戶在進(jìn)行網(wǎng)頁瀏覽或者下載軟件過程中所攜帶,網(wǎng)絡(luò)用戶對此毫無知覺,為計算機(jī)帶來了較為嚴(yán)重的后果。當(dāng)病毒安裝到計算機(jī)后,使得一些不法分子在電子商務(wù)的交易過程中利用病毒來進(jìn)行網(wǎng)絡(luò)詐騙與竊取等行為。
其次,網(wǎng)絡(luò)病毒的傳播方式產(chǎn)生了變化。通常,網(wǎng)絡(luò)病毒會利用U盤或者移動硬盤等存儲設(shè)備進(jìn)行侵襲,計算機(jī)用戶在不知情的情況下,將已經(jīng)攜帶病毒的U盤或者移動硬盤與電腦連接,使得病毒侵入計算機(jī)網(wǎng)絡(luò),進(jìn)行損壞與竊取。
最后,網(wǎng)絡(luò)病毒對電子商務(wù)交易所造成的負(fù)面影響日益增加。當(dāng)前,人們的生活越來越離不開計算機(jī)網(wǎng)絡(luò),人們會把一些重要的數(shù)據(jù)或信息輸入電腦,如在進(jìn)行網(wǎng)絡(luò)交易時,銀行卡等重要個人信息將會被計算機(jī)網(wǎng)絡(luò)所記憶。由于病毒的入侵,一些計算機(jī)網(wǎng)絡(luò)的用戶的瀏覽器就會被惡意篡改,導(dǎo)致用戶一些重要的數(shù)據(jù)及個人信息出現(xiàn)丟失或損壞的情況,對電子商務(wù)的有效運(yùn)行有著嚴(yán)重的影響。并且,病毒的生存能力較強(qiáng),破壞性較大,一旦感染上病毒,很難清除,將會為人們帶了巨大的經(jīng)濟(jì)損失。
2 電子商務(wù)安全問題所產(chǎn)生的消極后果
在電子商務(wù)的具體使用過程中,網(wǎng)絡(luò)安全隱患常常使得商業(yè)的機(jī)密出現(xiàn)外泄的可能,一方面,在具體的交易過程匯總,賣方或者買方之間所進(jìn)行的交易的詳細(xì)內(nèi)容有可能被惡意第三方所盜。涣硪环矫,一些機(jī)密的文件信息在運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,有可能會被惡意第三方所篡改或破壞,失去文件的真實(shí)性與完整性,使得電子商務(wù)的交易過程中會產(chǎn)生較大的經(jīng)濟(jì)損失。
在進(jìn)行網(wǎng)絡(luò)交易的過程中,買賣雙方通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行具體的交流,彼此之間毫不了解,彼此之間也未曾有過見面,通過網(wǎng)絡(luò)來進(jìn)行協(xié)商、確定與支付。而網(wǎng)絡(luò)將可能出現(xiàn)的安全問題,容易使得交易雙方的身份出現(xiàn)被偽造的可能性,導(dǎo)致詐騙行為出現(xiàn)的'幾率加大。
3 保障電子商務(wù)安全的有效對策
通過開展廣泛的網(wǎng)絡(luò)安全的宣傳工作,提高公民的網(wǎng)絡(luò)安全的意識。當(dāng)前,人們在進(jìn)行網(wǎng)絡(luò)交易時,對于自我保護(hù)的意識較為薄弱,沒有較強(qiáng)的防范意識,使得受到網(wǎng)絡(luò)犯罪侵襲的可能性加大。所以,必須增強(qiáng)安全宣傳的力度,使人們增強(qiáng)對于網(wǎng)絡(luò)安全問題的防范意識,深刻認(rèn)識到網(wǎng)絡(luò)威脅所帶來的嚴(yán)重后果,自覺地提高防范意識。
運(yùn)用多種手段兼施的網(wǎng)絡(luò)保護(hù)技術(shù),來有效促進(jìn)保障網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。當(dāng)前,保障電子商務(wù)安全的技術(shù)有虛擬專用網(wǎng)絡(luò)與防火墻等,通常人們會使用防火墻來保障網(wǎng)絡(luò)的安全。通過建立保障外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的安全屏障,來對一些未經(jīng)授權(quán)的用戶或者服務(wù)器進(jìn)行有效抵制。在此過程中,需要相關(guān)的研究人員對防火墻的技術(shù)不斷進(jìn)行更新,以保證用戶能夠及時下載安裝,從而保護(hù)計算機(jī)網(wǎng)絡(luò)的安全,盡量減少病毒出現(xiàn)的可能性。一些企業(yè)運(yùn)用虛擬專用網(wǎng)絡(luò)與防火墻技術(shù)的兼施技術(shù),來增強(qiáng)電子商務(wù)的安全性。
4 結(jié)語
隨著信息技術(shù)的不斷發(fā)展于創(chuàng)新,未來將會出現(xiàn)更多的影響電子商務(wù)安全的因素。因此,必須不斷加強(qiáng)相關(guān)技術(shù)水平,以有效解決電子商務(wù)的安全問題,保障用戶的利益,防止重要數(shù)據(jù)的破壞與丟失,保障電子商務(wù)行為的有序進(jìn)行。
【電子商務(wù)安全論文】相關(guān)文章:
電子商務(wù)安全論文07-20
概述PKI技術(shù)對電子商務(wù)安全的作用論文04-15
電子商務(wù)論文12-05
電子商務(wù)論文題目精選09-23
電子商務(wù)應(yīng)用論文11-02
關(guān)于電子商務(wù)的論文07-20
電子商務(wù)與物流論文07-28
移動電子商務(wù)安全的構(gòu)成及保障技術(shù)研究論文03-05
電子商務(wù)畢業(yè)論文11-03