時間:2023-09-18 17:27:55
序論:在您撰寫電子商務安全的重要性時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
因為計算機安全是個比較重要的內容,企業和個人的計算機里面都涉及到了隱私,要想這些東西保密我們必須要關注到計算機安全技術,現在主要從幾個方面來進行分析。
首先是針對個人計算機,也就是我們自己用的電腦。我們國家的網民數上億,那么如何把自己的東西保護起來呢,這個就顯得很重要了,我們經常聽到有很多明星的隱私泄漏出來,對于他們來說非常頭疼。個人計算機的安全技術主要涉及到了兩個方面,一個是硬件,一個是軟件。硬件的安全被很多人會忽視,實際上是非常重要的,硬件安全技術是指外界強電磁對電腦的干擾、電腦在工作時對外界輻射的電磁影響,電腦電源對電網電壓的波動的反應、CPU以及主板的電壓和電流適應范圍、串并口時熱拔插的保護、機箱內絕緣措施、顯示器屏幕對周圍電磁干擾的反應和存儲介質的失效等。我們在購買電腦的時候就需要對這些硬件進行認真的選購,不能隨便買一些雜牌子的硬件,一般來說,選用好品牌的硬件廠商的問題不大,可以保證硬件的安全。軟件方面大家都比較重視,軟件方面的安全首要的一個就是操作系統,操作系統安全技術是指目前常用的PC操作系統的安全問題,包括DOS、Windows的安全問題。我們目前用的最多的就是Windows,那么對于系統主要通過軟件加密和安裝殺毒軟件來進行的,我們可以在系統上安裝反病毒軟件,定期對軟件進行更新和下載,定期對系統文件進行病毒檢測,一旦發現問題及時處理。軟件加密主要是對軟件進行適當的加密,諸如指紋加密、文件加密等方法,通過這樣的方式可以保護個人計算機信息系統。
其次是計算機網絡方面的安全。現在網絡的發展速度越來越快,通過網絡傳遞的信息也越來越大,但是隨之而來的就是計算機網絡的安全問題越來越嚴重,比上面提到的個人計算機安全要嚴重的多,那么如何來防止這些問題的發生呢?我們主要從幾個方面來闡述。(a)安全內核技術。安全內核技術主要是要把產生問題的那部分內核從系統中抽離出去,讓系統更加安全,很多問題的產生可能是由于系統某個內核出現了異常,如果把這個內核變得安全,那么問題就迎刃而解了。比如說某些操作系統會把一些口令放到一個隱含的文件中去,這樣可以讓系統更加安全。(b)用戶驗證系統技術。這種技術主要是要對用戶進行安全驗證,就和Windows系統一樣,有用戶口令,如果口令正確,那么說明用戶就是合法用戶,是合法用戶在進行權限審核,如果訪問權限通過的話,那么說明這個用戶可以對此系統進行操作,所以采用這樣的技術安全性提高了很多,在整個計算機系統中得到了廣泛的應用。(c)防火墻技術。防火墻技術是目前用的比較多的一種技術,也是最受關注的一種技術,主要應用在網絡和互聯網之間。防火墻技術和上面兩種技術相比也復雜,但是來的效果也更好,在目前有很多的防火墻開發公司,專門對防火墻進行開發,研究更新的安全技術,防火墻技術主要有數據包過濾、服務器、SOCKS協議、網絡反病毒技術等方面組成,共同完成防火墻的功能效應。
2計算機安全技術在電子商務中的應用
現在社會是個網絡發展的社會,任何地方都離不開網絡,電子商務就是個典型的例子,電子商務是大家經常在用的一個產品,這個產品涉及到的大部分內容都是網絡,那么網絡自然就離不開計算機安全,如果不安全,誰還會用這個產品呢?電子商務一定是以網絡作為平臺的,諸如大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞,這樣安全性就是電子商務成敗的一個關鍵因素。
2.1電子商務概念
電子商務其實和計算機是密切相關的,電子商務是一個平臺,意思是通過計算機來實現商品的交易,我們可以不通過見面或者店面的形式來銷售貨物,可以不通過實體店的形式讓自己的商品賣出去,諸如我們現在的淘寶、京東等這樣的大型電子商務平臺,也就是說在這個平臺上我們要實現交易,通過網絡進行交易在很早的時候很多人都不會選擇這樣的購物形式,但是在當今社會,電子商務越來越流行,那么在電子商務平臺上的安全性就顯得格外重要了,一旦出現問題,后果不堪設想,那么目前電子商務平臺存在什么安全問題呢?
2.2電子商務平臺存在的安全問題
目前電子商務平臺很多,有非常大型的,也有很多小型的,像淘寶這樣的大型的電子商務平臺安全自然沒問題,但是很多小型的電子商務平臺還是有很多的問題的,那么究竟問題產生在哪里呢?主要有幾個問題。第一,截取信息,在我們進行網上信息交換的時候被破壞,我們的信息被截取下來作為它用,這個是非常危險的,有些信息是非常保密的,一旦轉為它用,可能會非常危險,不如說一些用戶的身份證號碼、密碼、用戶賬號等信息,這些東西被截取是非常麻煩的,一定要注意。第二,偽造電子郵件,我們在進行網上購物的時候,有的時候會發送一些郵件進行溝通和交流,這個時候很多破壞者就會偽造電子郵件,讓我們上當,甚至有的時候會造成網絡阻塞,特別是在交易的時候,錢打過去但是東西沒有收到。第三,交易受騙,在進行交易的時候我們已經付錢給對方,但是對方確不承認,否認沒有收到或者沒有下過訂單,或者我們要進行退貨的時候,對方不肯退貨或者說貨物沒有問題,這些都是在網上進行交易的時候很容易出現的問題,而且最終受害的還是我們消費者。
2.3電子商務交易時的計算機安全技術
a)身份識別技術我們要想在電子商務平臺上進行購物的話,或者說通過網絡平臺開展業務的話,就必須通過身份識別技術對其進行規范,只有規范了用戶才能根本解決問題,也就是說只有合法的用戶才能使用電子商務平臺,所以在進行電子商務的時候必須要求身份識別,只有通過了才能登錄進來進行交易,否則就無法登錄網絡。另外,我們都是網絡來進行交易,大家互相都不太認識,我們通過這樣的技術可以幫助我們確認對方的身份,所以在電子商務中身份識別技術是非常重要的。b)數據加密技術數據加密是為了防止在如今的互聯網狀態下數據共享別設置的,是在電子商務平臺中非常重要的一種安全技術,很多機構和企業都采用了數據加密技術,不如說一些網頁的源代碼、電子商務源碼等,都進行了加密,我們普通人是根本進入不了的,這樣相對來說是安全的,這樣肯定是確保了網上交易的安全性。所以一定要采用數據加密技術才能讓我們的交易更加安全。c)防火墻技術防火墻技術是一項非常尖端的計算機安全技術,通過防火墻技術我們可以控制訪問權限,可以讓某些文件可以讀但是不可以修改,新的方法消除了匹配檢查所需要的海量計算,高效發現網絡行為的特征值,直接進行訪問控制。防火墻可以加強系統的自我維護能力,消除來自網絡的非法干擾,讓整個系統更加安全,那么我們在使用電子商務進行交易的時候就放心多了,和沒有技術相比要強大的多。
3結束語
一、網絡安全對于電子商務的重要性
當前,電子商務已逐步覆蓋全球,而網絡安全問題也得到了業內廣泛關注。電子商務的交易方式有別于傳統的面對面交易,在電力商務中,交易雙方均通過網絡進行信息交流,以網絡為媒介無疑加大了交易的風險性,因此安全的網絡環境能夠給交易雙方均帶來良好的體驗。電子商務的網絡安全管理較為復雜,不僅需要高新的技術做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網絡交易平臺對用戶的保護便會越全方位。可見,在電子商務交易平臺中,網絡安全具有十分重要的作用。
二、電子商務中網絡安全的技術要素
1、防火墻技術。防火墻技術主要是通過數據包過濾以及服務的方式來實現病毒的防治和阻擋入侵互聯網內部信息[1]。防火墻好比一個可以設定濾網大小的過濾裝置,可以根據用戶的需求,對信息進行過濾、管理。在服務器中,防火墻的技術便演化為一種連接各個網關的技術,對網關之間的信息聯通進行過濾。雖然上述兩種過濾管理技術形式略有區別,但本質相同,在電子商務中,可以將兩者結合使用,使各自的優勢得到充分發揮。實現在防火墻內部設計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過。
2、數據加密技術。數據加密是對于指定接收方設定一個解密的密碼,由數學的方式,轉換成安全性高的加密技術,以確保信息的安全。這里面會涉及到一個認證中心,也就是第三方來進行服務的一個專門機構,必須嚴格按照認證操作規定進行服務[2]。認證系統的基本原理是利用可靠性高的第三方認證系統CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密,必須有解密密鑰才可以對稱,并通過認證,如果明文與密文的不對稱,就不會認證通過,保證了信息的安全[3]。
3、數字認證技術。為了使電子商務交易平臺更為安全、可靠,數字認證技術便應運而生,其以第三方信任機制為主要載體,在進行網絡交易時,用戶需通過這一機制進行身份認證,以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現,密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務平臺提供的相應服務,在密鑰的管理下,數據的信息得到充分保護,電子商務交易的安全性能得到了大幅提升。
三、電子商務中網絡安全提升的策略
1、提高對網絡安全重要性的認識。隨著信息技術的快速發展,網絡在人們工作、生活中已無處不在,我們在享受網絡帶來的便利時,還應了加強對網絡安全重要性的了解,樹立網絡安全防范意識,為加強網絡安全奠定思想基礎。應加強對網絡安全知識的宣傳和普及,使公民對網絡安全有一個全面的了解;同時,還應使公民掌握一些維護網絡安全的技能,以便發生網絡安全問題時,能夠得到及時控制,避免問題擴大化。
2、加快網絡安全專業人才的培養。網絡安全的提升離不開素質過硬的專業人才,由于網絡技術具有一定的門檻,如果對專業了解不深,技術上不夠專攻,專業問題便難以得到有效解決,應著力提升電子商務網絡安全技術人員的專業素養,為加強網絡安全奠定人力基礎。在培養專業人才時,應勤于和國內外的專業人員進行技術交流,加強對網絡安全領域前沿技術的了解和掌握,避免在技術更新上落后于人。
3、開展網絡安全立法和執法。網絡安全的有效提升需要從法律層面進行約束,應著力于完善網絡安全立法和執法的相關工作,加快立法工作的步伐,構建科學、合理的網絡安全法律體系。自從計算機產生以來,世界各國均設立了維護網絡安全的相關法律法規。在新時期,我國應集結安全部、公安部等職能部門的力量,加強對網絡安全的管理,力求構建一個安全、健康的網絡環境。
四、結論
【關鍵詞】網絡安全技術;電子商務;問題;對策
伴隨著計算機的普及和互聯網的運用,各類商務信息利用互聯網共享、開放的功能,實現了共享和網上交易,因而產生了電子商務,商戶與客戶之間不謀面便可以開展各種商務交易和談判,并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素,而各種網絡漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經濟和精神上損失。
由此可見,電子商務網絡安全的技術問題不容忽視,那么如何加強技術防范呢?筆者認為,首先要清楚網絡安全的重要性,這是基礎;其次,要明確了解電子商務網絡安全的技術問題有哪些,這是根本;再次,就是要對電子商務網絡安全的對策進行研究和探索,這是關鍵。
一、網絡安全的重要性
要解決好電子商務網絡安全技術問題,首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害,只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索。
從計算機信息安全的角度而言,網絡安全是核心。我們常說“網絡安全是核心,系統安全是目標,計算機安全是基礎”,可見,網絡安全需要一個大安全的環境來支撐和保護,是保障計算機信息安全的核心環節。具體說,網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞、篡改和泄露,以此來保障網絡系統能夠穩定、持續、正常地工作和運行。
從維護國家和社會穩定的角度而言,網絡的安全可以有效保障國家相關法律法規的落實。近年來,隨著網絡的迅速普及,網絡對社會發展的影響也越來越大,如電子商務、電子政務、網上銀行等各類網絡新業務的興起,使機密性質的信息傳輸渠道進行了改變,隨之而來的是計算機犯罪事件的逐年增多,利用計算機網絡發起的犯罪事件呈上升態勢,對國家和社會的穩定造成了一定的影響。所以,網絡安全技術措施的研究和開發就顯得非常重要。
從網絡安全的防范角度而言,根據不同的應用環境選用合適的網絡安全技術手段是關鍵。網絡安全技術的本質是保證網絡信息的安全,但是如果不根據應用環境的變化而采用相同的安全防范策略,不結合應用環境的特性忽視安全技術的綜合應用,就會給網絡入侵提供條件,最終使網絡使用者或商務交易雙方蒙受不必要的損失。同時,網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡,而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。可見,網絡安全技術的應用和選擇也是非常重要的。
二、電子商務網絡安全的技術問題
電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據。
(一)計算機網絡安全的技術問題
計算機網絡安全的技術問題從宏觀上看,主要體現在四個方面,而且都是非常重要的技術節點。首先應該提到的是,因軟件自及或操作過程等原因可能導致網絡不安全現象的發生。計算機操作系統在默認安裝狀態下,都存在網絡漏洞,這給網絡安全帶來了“天生”的隱患,需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善,才能達到預期的安全程度;其次,非法用戶通過技術手段使合法用戶不能正常進行網絡交易、網絡服務以及無法訪問網站,也就是拒絕服務攻擊,也是網站的安全隱患之一;同時,有些用戶因為缺少相關的技術知識,由于使用安全軟件不當,不能夠起到保護網絡安全運行的目的,由此產生了不安全隱患;還有就是由少管理而產生的不安全因素,缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本,就是使網絡安全管理工作有效、有序、規范的開展,就是要從思想上引起網絡管理人員的重視,保障網絡的安全和技術措施的落實。
(二)電子商務網絡交易的安全技術問題
電子商務網絡交易的安全技術問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗證軟件等。未采用網絡安全措施的網絡交易,其交易相關信息和數據在網絡上是以明文的方式進行傳輸,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息,再對數據進行分析,可以尋求到交易信息的相關規律及形式,從而獲取交易信息的詳細內容,致使信息泄密,對電子商務網絡交易造成隱患;其次是對交易信息進行篡改。當入侵者掌握了交易信息的相關規律及形式后,通過技術手段和方法,將交易信息在傳輸過程中進行修改,再發向傳送目的地,這種方法在路由器或網關上都可能出現;再次就是偽裝合法用戶進行商務交易。由于入侵者掌握了數據的格式,并可以篡改信息,攻擊者可以冒充合法用戶發送虛假的信息,而交易雙方通常很難分辨和發現。
三、電子商務網絡安全對策
在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后,關鍵就是研究制定對策,主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分。
(一)計算機網絡的安全措施
筆者認為,計算機網絡安全措施應該包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。
其中,保護網絡安全,就是要做到全面分析、研究、規劃好安全策略,加強制度建設、使用有效的防火墻技術、加強對硬件設備的物理保護、檢驗系統的漏洞、建立可靠的識別和鑒別機制;保護應用安全,就是要利用電子商務支付平臺的軟件系統建立安全防護措施,但應獨立于網絡的任何其他安全防護措施;保護系統安全,是指從整體電子商務系統或電子商務支付系統的角度進行安全防護,應與系統的硬件、操作系統等軟件相關聯。
(二)電子商務交易安全措施
各種電子商務交易安全服務都是通過網絡安全技術來實現的,可以采用加密技術、認證技術和電子商務安全協議等加強電子商務交易的安全性。
其中,采用加密技術,就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據,建議最好使用非對稱加密技術,交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰;采用認證技術,可以防止交易信息被篡改,以證明交易雙方身份和信息的準備性,如:數字簽名、數字證書等;除上述提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議,可以采用電子商務的安全協議加強電子商務的網絡安全。目前,比較成熟的協議有SET、SSL等,都是加強電子商務網絡安全的有效措施。
綜上所述,電子商務網絡安全的技術,需要我們做到與時俱進,要隨著技術的進步,不斷研究和探索新的技術防范措施,以保證電子商務的網絡安全。
參考文獻
[1]《網絡安全攻防實戰》電子工業出版社
【關鍵詞】 電子商務 網絡安全 要素
互聯網具有一網通天下的特點,不僅改變了人們的生活方式,還為商務活動的發展開辟了新的方向,網絡經濟已與人們的生活密不可分。電子商務與網絡相互依存,網絡安全問題同時也困擾著電子商務的發展。為了推進電子商務快速發展,加強對網絡安全的研究和應用意義十分重大。
一、網絡安全對于電子商務的重要性
當前,電子商務已逐步覆蓋全球,而網絡安全問題也得到了業內廣泛關注。電子商務的交易方式有別于傳統的面對面交易,在電力商務中,交易雙方均通過網絡進行信息交流,以網絡為媒介無疑加大了交易的風險性,因此安全的網絡環境能夠給交易雙方均帶來良好的體驗。電子商務的網絡安全管理較為復雜,不僅需要高新的技術做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網絡交易平臺對用戶的保護便會越全方位。可見,在電子商務交易平臺中,網絡安全具有十分重要的作用。
二、電子商務中網絡安全的技術要素
1、防火墻技術。防火墻技術主要是通過數據包過濾以及服務的方式來實現病毒的防治和阻擋入侵互聯網內部信息[1]。防火墻好比一個可以設定濾網大小的過濾裝置,可以根據用戶的需求,對信息進行過濾、管理。在服務器中,防火墻的技術便演化為一種連接各個網關的技術,對網關之間的信息聯通進行過濾。雖然上述兩種過濾管理技術形式略有區別,但本質相同,在電子商務中,可以將兩者結合使用,使各自的優勢得到充分發揮。實現在防火墻內部設計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過。
2、數據加密技術。數據加密是對于指定接收方設定一個解密的密碼,由數學的方式,轉換成安全性高的加密技術,以確保信息的安全。這里面會涉及到一個認證中心,也就是第三方來進行服務的一個專門機構,必須嚴格按照認證操作規定進行服務[2]。認證系統的基本原理是利用可靠性高的第三方認證系統CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密,必須有解密密鑰才可以對稱,并通過認證,如果明文與密文的不對稱,就不會認證通過,保證了信息的安全[3]。
3、數字認證技術。為了使電子商務交易平臺更為安全、可靠,數字認證技術便應運而生,其以第三方信任機制為主要載體,在進行網絡交易時,用戶需通過這一機制進行身份認證,以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現,密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務平臺提供的相應服務,在密鑰的管理下,數據的信息得到充分保護,電子商務交易的安全性能得到了大幅提升。
三、電子商務中網絡安全提升的策略
1、提高對網絡安全重要性的認識。隨著信息技術的快速發展,網絡在人們工作、生活中已無處不在,我們在享受網絡帶來的便利時,還應了加強對網絡安全重要性的了解,樹立網絡安全防范意識,為加強網絡安全奠定思想基礎。應加強對網絡安全知識的宣傳和普及,使公民對網絡安全有一個全面的了解;同時,還應使公民掌握一些維護網絡安全的技能,以便發生網絡安全問題時,能夠得到及時控制,避免問題擴大化。
2、加快網絡安全專業人才的培養。網絡安全的提升離不開素質過硬的專業人才,由于網絡技術具有一定的門檻,如果對專業了解不深,技術上不夠專攻,專業問題便難以得到有效解決,應著力提升電子商務網絡安全技術人員的專業素養,為加強網絡安全奠定人力基礎。在培養專業人才時,應勤于和國內外的專業人員進行技術交流,加強對網絡安全領域前沿技術的了解和掌握,避免在技術更新上落后于人。
3、開展網絡安全立法和執法。網絡安全的有效提升需要從法律層面進行約束,應著力于完善網絡安全立法和執法的相關工作,加快立法工作的步伐,構建科學、合理的網絡安全法律體系。自從計算機產生以來,世界各國均設立了維護網絡安全的相關法律法規。在新時期,我國應集結安全部、公安部等職能部門的力量,加強對網絡安全的管理,力求構建一個安全、健康的網絡環境。
四、結論
綜上所述,在信息時代背景下,電子商務假以時日便會成為信息交流的重要平臺,成為全球競爭發展的熱門領域。我國電子商務起步較晚,但發展后勁十足,在一體化趨勢的引導下,電子商務應著力提升網絡的安全性,形成具有我國特色的電子商務,在全球經濟中力爭贏得一席之地。
參 考 文 獻
[1]梁文陶.計算機技術應用與電子商務發展研究[J].太原城市職業技術學院學報,2013(08):125-126.
【關鍵詞】電子商務;信息安全;信息安全技術
1.電子商務及信息安全概述
1.1 電子商務中的信息
既然電子商務涵蓋了商品和服務相關人員活動和行為的各個方面,那么必然電子商務的活動中會涉及許多方面的信息。因為電子商務涉及的領域非常廣泛,包括了商品和服務的交易的所有環節,如商品購買、廣告、推銷、信息咨詢、銀行服務、網絡支付等等,它把商家、顧客、銀行、中介、信用卡公司,甚至包括政府都通過網絡的方式連接起來。如此,在整個的過程中,她涵蓋了廣泛、復雜的信息量,既包括商家的商品信息、競爭信息、商業秘密等,也包括個人的隱私信息、財產信息等等。這些信息數量廣泛、內容繁雜、真實性很強,一旦被蓄意泄露或利用,將會產生非常不利的影響。
1.2 電子商務中信息安全的重要性
電子商務的受體是公眾,那么電子商務能夠正常運行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務是在完全開放的網絡環境中進行的,能否保障各個相關主體的信息安全,是非常重要的事情,現在不斷增加的網絡入侵、黑客攻擊和網絡的脆弱的防御能力不得不引起人們的擔憂
2.電子商務中存在的信息安全問題
從上面的信息安全的基本需求中,我們可以看出,電子商務交易對信息的安全保護至關重要,也是一件棘手的事情。目前,電子商務中的信息安全主要存在以下幾個方面的問題:
2.1 信息存儲中的安全問題
信息存儲安全是指電子商務信息在靜態存放時的安全。企業在網絡開放的運行環境中,電子商務的信息安全就存在以下問題:
內部不安全要素。主要是企業內部之間、企業的顧客隨意非授權的調用或隨意增改刪電子商務信息。
外部不安全要素。主要是外部人員私自侵入計算機網絡,故意或過失的非授權調用或隨意增改刪電子商務信息。這個隱患的主要來源有:黑客入侵,競爭對手的惡意破壞,還有信息間諜的非法闖入。
2.2 信息傳輸中的安全問題
信息傳輸安全是指點在商務信息在動態的傳輸過程中的安全。表現形式有:信息在網絡的傳輸過程中被篡改;偽造電子郵件;傳輸的信息被截獲;否認已經做過的交易;網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤。
2.3 交易雙方存在的信息安全問題
電子商務交易改變了傳統的交易方式,打破了雙方面對面的交流。這樣,買賣雙方只能通過網絡交流各自的信息來完成交易,這樣雙方會對電子商務的交易安全和信息安全存在疑慮。
2.3.1 買方存在的信息安全威脅。
電子商務交易中的買方,既可以是個人,也可以是公司、銀行等。買方存在的信息安全威脅主要有:(1)身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品;(2)發送的交易信息不完整或被截獲篡改,用戶無法正常收到商品;(3)域名被擴散和監聽,無奈接收許多垃圾信息甚至個人隱私被竊用;(4)遭黑客攻擊,計算機設備發生故障導致信息丟失等;(5)受虛假廣告信息誤導購買假冒偽劣商品或被詐騙錢財等。
2.3.2 賣方存在的信息安全威脅。
賣方存在的信息安全威脅主要有:(1)惡意競爭者假冒用戶名惡意侵入網絡內部以獲取營銷信息和客戶信息;(2)冒名改變交易內容,致使電子商務活動中斷,造成商家名譽和用戶利益等方面的受損;(3)信息間諜通過高技術手段竊取并泄露商業秘密;(4)一些惡意程序的破壞而導致電子商務信息遭到破壞,比如特洛伊木馬程序;(5)黑客攻擊服務器,產生大量虛假訂單擠占系統資源,令其無法正常操作。
3.保障電子商務中信息安全的措施
現在,電子商務作為一種新興且快速發展的商務交易模式,已經被廣泛使用,例如網上銀行支付,淘寶購物等等,發展前景也十分光明。但是,如何保護電子商務中的信息安全,建立一個安全、便捷、高效的電子商務環境,也是一個越來越值得探討的問題。這就需要發展有效的信息安全技術,同時輔助于必要的措施。本人認為,保護電子商務中的信息安全應該做到以下幾點:
3.1 研究保障信息安全的各種信息安全技術
為保證電子商務的正常發展,對電子商務中的網絡安全技術進行研究,發展自主的網絡安全技術是至關重要的。現在應該重點研究的信息安全技術有:
3.1.1 數據加密技術
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網絡會話的完整性。加密是利用基于數學算法的程序和保密的密鑰對信息主要是普通的文本(明文)進行編碼,生成難以理解的字符串(密文),以便只有接收者和發送者才能理解。加密技術一般采用對稱加密技術、非對稱加密技術以及二者的結合等方法。目前常用的常規密鑰密碼體系的算法有:數據加密標準DES、三重DES、國際數據加密算法IDEA等
3.1.2 身份識別技術
身份識別技術是確認信息發送者的身份,驗證信息完整性,確認信息在傳送或存儲過程中未被篡改。(1)數字標識,用電子手段驗證用戶身份及對網絡資源的訪問權限,參與各方必須利用認證中心簽發的數字證書證明身份。(2)電子商務認證中心,CA是承擔網上安全交易認證服務、簽發數字證書并確認用戶身份的企業機構,受理數字證書的申請、簽發及對數字證書管理。
3.1.3 防病毒技術
(1)預防病毒技術,通過自身常駐系統內存,優先獲取系統控制權,監視系統中是否有病毒,阻止計算機病毒進入計算機系統和對系統破壞。(2)檢測病毒技術,通過對計算機病毒特征進行判斷的偵測技術。(3)消除病毒技術,通過對計算機病毒分析,開發出具有殺除病毒程序并恢復原文件的軟件。
3.2 加強網絡安全基礎設施建設
一個網絡信息系統,不管其設置有多少道防火墻,加了多少級保護或密碼,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的,就沒有安全可言,這正是我國網絡信息安全的致命弱點。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。
4.結束語
電子商務領域的安全問題一直備受關注,是制約其發展的瓶頸,如果解決的好,便能推動商務更好更快發展的動力。目前對電子商務信息進行保護的主要措施就是信息安全技術,因此必須加大投入,研究新的、有效的信息安全技術,進一步改進已有的信息技術。同時,國家必須加強對電子商務的管理和投入,將電子商務做大做強。
參考文獻
[1]李玉海,桂學勤.電子商務安全問題及其解決方案[J].電子商務,2006(12).
[關鍵詞]電子商務 網絡支付 安全
一、引言
隨著國內電子商務的逐漸升溫,網上交易的安全性問題日益引起關注,中國互聯網絡信息中心今年調查結果表明,目前用戶最關心的問題就是網上交易的安全問題。國內統計資料顯示, 過去一年,約有64%的公司因信息系統受到危害性攻擊而拒絕服務。國內 90%以上的電子商務站點存在嚴重安全漏洞,與那些不從事在線商務的公司比起來,從事電子商務的公司網站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞,極易造成網上交易用戶的賬號交易密碼出現泄漏情況,惡意攻擊者甚至可以使用他人資金進行網上交易,這個安全漏洞直接影響了電子商務網站的信譽度,對國內電子商務的發展進程將產生重大影響。
二、電子商務網絡中存在的問題
1.網絡技術及應用漏洞
目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞,如果不對該系統進行經常的升級和維護,系統一旦遭到攻擊就很可能泄漏系統信息,甚至導致系統的崩潰。另外,操作系統提供的無口令入口是為系統開發人員提供的便捷人口,但它也成了黑客的通道。在許多操作系統中都包含了各種常見的通用服務供用戶使用,如網絡中的磁盤共享、網絡服務器訪問、電子郵件、遠程登錄、文件傳輸等,這些都有可能成為人侵的途徑。
2.人為的因素
工作責任心不強,沒有良好的工作態度,經常擅自離開工作崗位,使不法分子有機可乘,人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則,隨便讓無關人員進人機房重地,隨便向無關人員泄漏機密信息,隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等,都會釀成嚴重后果。缺乏職業道德的工作人員有時也會以超越權限的非法行為擅自更改、刪除他人的信息內容,或利用專業知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。
3.電腦病毒問題
隨著網絡技術的廣泛應用,通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑, 病毒種類更是呈多樣化發展、其破壞性不斷增強、其傳染速度大大加快。各種新型病毒迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助干網絡傳播得更快,動輒造成數百億美元的經濟損失。
4.黑客問題
隨著各種應用工具的傳播,黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用,就在互聯網上大干了一場。
三、電子商務網絡的安全特性
1.電子商務網絡安全的有效性
電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.電子商務網絡安全的機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
3.電子商務網絡安全的完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。
四、電子商務安全支付協議的重要性
1.電子商務安全支付協議的實施,可以解決電子商務發展對網絡安全的需求。隨著電子商務的迅速發展,越來越多的商務活動得以在網上運行,大量經濟信息在網上傳遞。
2.安全支付協議的使用可以實現信息的保密性。為實現網上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護,只有特定的被授權者才能看到,必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護,防止銀行卡號、密碼和交易日期等在網上傳輸時被他人截獲。
3.安全支付協議可以保證身份認證的準確完成和交易數據的準確。無論實現網上的任何交易,都必須事前確定各方的真實身份。這一切都可以通過數字證書和認證中心來完成,同時需要安全支付協議的支持。
五、如何解決電子商務安全問題
1.要嚴格保障信息系統的可靠性
可靠性一般是指系統能夠全天候運行,強調一個不停機系統。為保證這一點,除了選擇好主機系統的硬件平臺外,必要時還要運用容錯和多機備份技術。對于系統是要求聯網運行的,還要求有通信線路的冗余備份。
2.系統的安全管理是保證
確立電子商務的生命保障,需要有信息安全保障的思想,并做到安全意識和管理思想上的到位和落實;完善安全管理制度,配備專門的安全管理人員,逐步提高安全技術設施,使投入與所需要的安全功能相適應。
六、總結
電子商務的主要特征是在線支付,實現電子商務的關鍵是保證在線支付過程中的安全性。為了保證在線支付的安全,需要采用數據加密和身份認證技術,以便營造一種可信賴的電子交易環境,保證參與交易活動的各個主體的身份及信用卡號不會被盜用,這樣用戶才可以放心地進行在線支付。網絡安全性是一個涉及面很廣泛的問題,關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。
參考文獻:
[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流), 2006, (36)
關鍵詞:電子商務 計算機時代 安全策略
一、信息安全
電子信息作為公眾開放的信息,公眾信息是否能夠得到安全的保障是很電子商務中面臨的重要問題。可靠性、完整性、可用性、和保密性是信息安全的最重要的四個特性。相對于完全為群眾開放的電子商務,這四個性質必須得到有效的保障,才能保證廣大群眾的財產和隱私安全。
(一)信息的完整性
為了確保交易能夠正常完成,信息首先完整的具備。確保不會破壞已經長傳與網絡上的信息,傳輸的信息要保證不會出現刪除修改等現象,同時傳輸失真、重復傳送以及無序傳送等現象也要確保不會出現。
(二)信息的保密性
不會泄露商業機密的在推廣電子商務過程中的必要也是首要條件,保障信息不會被非法存取,杜絕盜竊現象出現在信息傳輸過程中。
(三)信息的可用性
可用且有效的信息是雙方利益達成的基本條件。一定要防止電子商務中的網絡故障、程序出錯以及硬件損壞等情況出現,信息的可用性也要通過科學有效的措施來保障其自身的有效性。
(四)信息的可靠性
交易的雙方能夠達到對方的預期情況是電子商務中的重點環節。所以,必須要具有安全的交易程序以及交易系統。而要保證安全交易就必須使用到計算機網絡中的安全系統。
二、現今存在的信息安全隱患
因為信息安全的重要性,必須將信息安全作為電子商務中首要解決的任務,將其中的難題也要重點進行解決。以下信息安全是現今的電子商務中主要存在的問題.
(一)信息儲存
靜態存放系統信息時候的安全便稱之為儲存安全。儲存信息在面對開放的環境時主要面臨的問題如下:
因為內部的人員在沒有授權的情況下隨意刪減信息,導致不安全的企業內部因素存在。
計算機受到外部的惡意入侵,例如黑客、間諜等對信息系統的攻擊,造成電子商務信息受到蓄意的更改或者刪減。而這些安全因素都存在于外部。
(二)信息傳輸
信息處于運動傳遞狀態時候的安全即信息傳輸安全,信息被惡意篡改、偽造、否認交易、程序出錯等現象是傳輸過程中經常出現的安全問題,也導致了數據經常出現丟失以及數據失真的情況大量出現。
(三)交易過程的問題
傳統的交易與服務方式存在空間和形式的局限性,而電子商務交易突破了這些局限,交易過程中利用電子商務系統就能夠快速完成。而正是因為這些方便的交易方式,交易中的安全問題也隨之出現。
(1)賣方受到的威脅。賣方主要存在下述信息安全的威脅:1.電子商務中的信息會受到各種惡意程序的破壞,導致賣方存在信息安全的威脅;2.商業交易中的內部秘密也容易被使用尖端科技技術的商業間諜竊取;3.在競爭過程中有許多惡意競爭對手利用非法手段將客戶的資料竊取;4.交易系統有時候也會因惡意的網絡攻擊而無法正常使用;5.交易過程中經常出現交易內容被惡意更改的現象,導致用戶的切身利益和整個商家的名譽都可能因此受到損害。
(2)買方受到的威脅買方可以是任何角色,個人、組織、銀行等 都有可能。如下是買方在交易過程中可能受到的信息安全威脅:1.交易的信息在傳遞過程中被惡意修改、截取,交易也因此不能正常完成,而大量的個人信息也被他人獲取;2.因為個人信息的大量泄露,許多不法分子假冒用戶的身份進行交易,導致用戶的資金和信譽很大程度到威脅;3.設備因為黑客攻擊出現損壞而造成數據大量的丟失;4.因為買方的域名被大量偽劣商家監聽,大量的垃圾消息給用戶帶來很多麻煩,用戶的隱私也有可能被竊取;5.用戶因為域名被監聽而被迫接受大量的虛假廣告,在購買之后會因為商品劣質而無法使用。
三、信息安全的保障措施
(一)各種安全技術的研究
計算機在發展過程中必然會廣泛使用到電子商務,信息是否具有安全保障也取決于是否完善了各種安全技術。所以,先進的網絡技術研究策略亟待完善,其中關鍵的研究問題如下:
(二)防火墻
為了能夠抵御外部網絡的入侵,防火墻必須有效建立起,因為防火墻能抵御網絡與網絡之間的控制,網絡中由內到外的流量數據也能夠全過程適時監控,而具有防控免疫力也是防火墻系統的重要特點,同時非法入侵也能夠被其有效抵御。安全的防火墻設計是首先需要具備的,例如將所有未經授權的服務器都拒絕,同時還能對訪問網絡的權限進行設置,可以將站點訪問Internet的雙向訪問設置為Internet對站點的單向訪問,將一些不安全的站點以及協議進行過濾,能夠最大限度的保證網絡信息的安全。
(三)識別身份
特別針對交易兩方的身份而采用身份識別來確認,首先要對信息發送者的身份進行確認,確認信息在發送之前、之后是否都完整,是否存在被篡改的現象。1.對于用戶的訪問權限以及身份的辨別能夠使用電子方式,而數字證書是最好的辨別工具,一般數字證書直接由認真中心頒發。2.而網上交易過程中的安全證的服務都是由認證中心來承擔。
(四)病毒的防護
1.首先要使用科學的檢測病毒的技術,要根據計算機感染的病毒的特性選取相應的方式來將病毒清除;2.獲取到控制系統的特權后 將系統內病毒情況進行適時監控,而病毒在計算機系統中的進一步破壞則需要實用的科學技術來阻止;3.分析計算機內的病毒情況以及病毒類型,使用相關的措施和技術來將病毒清除系統,同時要保障原文件的完整性。
參考文獻:
[1]黃云,胡淑紅,劉建蘭等.發展我國電子商務的模式和策略探討[J].企業經濟,2007,(2):159-161.
[2]薛順利,徐渝,宋悅林等.電子商務環境下定價與退貨策略整合優化研究[J].運籌與管理,2006,15(5):133-137.
[3]何勇,楊德禮,黃超等.電子商務環境下供應鏈協作策略研究綜述[J].計算機工程與應用,2006,42(27):12-15.
