- 電子商務(wù)安全論文 推薦度:
- 相關(guān)推薦
電子商務(wù)安全論文
在日常學(xué)習(xí)和工作生活中,大家都寫過(guò)論文,肯定對(duì)各類論文都很熟悉吧,借助論文可以有效訓(xùn)練我們運(yùn)用理論和技能解決實(shí)際問(wèn)題的的能力。那么問(wèn)題來(lái)了,到底應(yīng)如何寫一篇優(yōu)秀的論文呢?下面是小編為大家整理的電子商務(wù)安全論文,歡迎閱讀,希望大家能夠喜歡。
電子商務(wù)安全論文1
摘要:目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說(shuō)明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法。
1電子商務(wù)的主要安全要素
目前電子商務(wù)(electroniccommerce:是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。人們不再是面對(duì)面的、看著實(shí)實(shí)在在的貨物、靠紙介質(zhì)單據(jù)(包括現(xiàn)金)進(jìn)行買賣交易。而是通過(guò)網(wǎng)絡(luò),通過(guò)網(wǎng)上琳瑯滿目的商品信息、完善的物流配送系統(tǒng)和方便安全的資金結(jié)算系統(tǒng)進(jìn)行交易。)工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性,即應(yīng)保證在基于internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看,傳統(tǒng)的買賣雙方是面對(duì)面的,因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中,買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系,由于距離的限制,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方(銷售者和消費(fèi)者)都面臨安全威脅。電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面:
信息有效性、真實(shí)性
電子商務(wù)以電子形式取代了紙張,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。
信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接廠代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障。
信息完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸、存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠。
信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可否認(rèn)要求即是能建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為;可控性要求即是能控制使用資源的人或?qū)嶓w的使用方式。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。
在無(wú)紙化的電子商務(wù)方式下,通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。在1nternet上每個(gè)人都是匿名的。原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。
2電子商務(wù)的安全技術(shù)討論
2.1電子商務(wù)的安全技術(shù)之一-----數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。
面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。此外,通過(guò)適當(dāng)?shù)拿荑管理機(jī)制,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。
面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法,例如使用kerberos服務(wù)的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單,不需要對(duì)電子信息(數(shù)據(jù)包)所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求,對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。
1)常用的加密技術(shù)分類:
對(duì)稱密鑰密碼算法
對(duì)稱(傳統(tǒng))密碼體制是從傳統(tǒng)的簡(jiǎn)單換位代替密碼發(fā)展而來(lái)的,自1977年美國(guó)頒布des密碼算法作為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)以來(lái),對(duì)稱密鑰密碼體制得到了迅猛發(fā)展,得到了世界各國(guó)關(guān)注和使用。對(duì)稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對(duì)稱型加密算法
也稱公用密鑰算法,其特點(diǎn)是有二個(gè)密鑰即公用密鑰和私有密鑰,只有二者配合使用才能完成加密和解密的全過(guò)程。
由于不對(duì)稱算法擁有二個(gè)密鑰,因此它特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密,在internet中得到了廣泛應(yīng)用。其中公用密鑰在網(wǎng)上公布,為數(shù)據(jù)源對(duì)數(shù)據(jù)加密使用,而用于解密的相應(yīng)私有密鑰則由數(shù)據(jù)的收信方妥善保管。
不可逆加密算法
其特征是加密過(guò)程不需要密鑰,并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密,只有同樣的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù)。不可逆加密算法不存在密鑰保管和分發(fā)問(wèn)題,適合于分布式網(wǎng)絡(luò)系統(tǒng)上使用,但是其加密計(jì)算工作量大,所以通常用于數(shù)據(jù)量有限的情形的加密,例如計(jì)算機(jī)系統(tǒng)中的口令的加密。
2)電子商務(wù)領(lǐng)域常用的加密技術(shù)
數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全hash編碼法,由ronrivest所設(shè)計(jì)。該編碼法采用單向hash函數(shù)將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(fingerprint),它有固定的長(zhǎng)度,且不同的明文摘要成密文,其結(jié)果總是不同的`,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是"真身"的"指紋"了。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來(lái)使用。在書面文件上簽名是確認(rèn)文件的一種手段,簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。
數(shù)字時(shí)間戳(digitaltime-stamp)
交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(dts)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。
數(shù)字時(shí)間戳服務(wù)(dts)是網(wǎng)上安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:1)需加時(shí)間戳的文件的摘要(digest),2)dts收到文件的日期和時(shí)間,3)dts的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalid)
數(shù)字證書又稱為數(shù)字憑證,是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。
數(shù)字憑證有三種類型:
·個(gè)人憑證(personaldigitalid)
·企業(yè)(服務(wù)器)憑證(serverid)
·軟件(開發(fā)者)憑證(developerid)
上述三類憑證中前二類是常用的憑證,第三類則用于較特殊的場(chǎng)合,大部分認(rèn)證中心提供前兩類憑證。
3)與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論:
ssl協(xié)議(securesocketslayer)安全套接層協(xié)議
------面向連接的協(xié)議,當(dāng)初不是為電子商務(wù)而設(shè)計(jì)
ssl協(xié)議主要是使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸,常用webserver方式。
ssl協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如http、ftp、telnet等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩。ssl協(xié)議獨(dú)立于應(yīng)用層協(xié)議,因此,在電子交易中被用來(lái)安全傳送信用卡號(hào)碼。
ssl的應(yīng)用及局限:中國(guó)目前多家銀行均采用ssl協(xié)議,從目前實(shí)際使用的情況來(lái)看,ssl還是人們最信賴的協(xié)議。但是ssl當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,ssl協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;還有,購(gòu)貨時(shí)用戶要輸入通信地址,這樣將可能使得用戶收到大量垃圾信件。
set協(xié)議(secureelectronictransaction)安全電子交易
------專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,但仍然不能解決電子商務(wù)所遇到全部問(wèn)題
電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著一個(gè)最大的挑戰(zhàn),即交易的安全問(wèn)題。在網(wǎng)上購(gòu)物的環(huán)境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,并且,在交易過(guò)程中,交易各方都希望驗(yàn)明其他方的身份,以防止被欺騙。針對(duì)這種情況,由美國(guó)vi
sa和mastercard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu),共同制定了應(yīng)用于internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn),這就是"安全電子交易"(set)。它采用公鑰密碼體制和x.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于保障網(wǎng)上購(gòu)物信息的安全性。由于set提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。
set的局限性:set是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,雖然它在很多方面優(yōu)于ssl協(xié)議,但仍然不能解決電子商務(wù)所遇到的全部問(wèn)題。
2.2電子商務(wù)的安全技術(shù)之二------身份認(rèn)證技術(shù)
為解決internet的安全問(wèn)題,世界各國(guó)對(duì)其進(jìn)行了多年的研究,初步形成了一套完整的internet安全解決方案,即目前被廣泛采用的pki(publickeyinfrastructure公鑰基礎(chǔ)設(shè)施)體系結(jié)構(gòu)。pki體系結(jié)構(gòu)采用證書管理公鑰,通過(guò)第三方的可信機(jī)構(gòu)ca,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、e-mail、身份證號(hào)等)捆綁在一起,在internet網(wǎng)上驗(yàn)證用戶的身份,pki體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái),在internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理,保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。
在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)(dts)還是數(shù)字證書(digitalid)的發(fā)放,都不是靠交易的自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方(thirdparty)來(lái)完成。認(rèn)證中心(certificateauthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(certificationpracticestatement)來(lái)實(shí)施服務(wù)操作。
1)認(rèn)證系統(tǒng)的基本原理
利用rsa公開密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性,可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為ca,ca為用戶發(fā)放電子證書,用戶之間(比如網(wǎng)銀服務(wù)器和某客戶之間)利用證書來(lái)保證信息安全性和雙方身份的合法性。
2)認(rèn)證系統(tǒng)結(jié)構(gòu)
整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為ca、ra和webpublisher。
核心系統(tǒng)根ca放在一個(gè)單獨(dú)的封閉空間中,為了保證運(yùn)行的絕對(duì)安全,其人員及制度都有嚴(yán)格的規(guī)定,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。ca的功能是在收到來(lái)自ra的證書請(qǐng)求時(shí),頒發(fā)證書。一般的個(gè)人證書發(fā)放過(guò)程都是自動(dòng)進(jìn)行,無(wú)須人工干預(yù)。
證書的登記機(jī)構(gòu)registerauthority,簡(jiǎn)稱ra,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。ra與網(wǎng)銀中心有機(jī)結(jié)合,接受客戶申請(qǐng),并審批申請(qǐng),把證書正式請(qǐng)求通過(guò)建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給ca中心。ra與ca雙方的通信報(bào)文也通過(guò)rsa進(jìn)行加密,確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開設(shè),具有較好的擴(kuò)充性。通信協(xié)議為tcp/ip。
證書的公布系統(tǒng)webpublisher,簡(jiǎn)稱wp,置于internet網(wǎng)上,是普通用戶和ca直接交流的界面。對(duì)用戶來(lái)講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫(kù)。用戶的證書由ca頒發(fā)之后,ca用e-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
證書鏈服務(wù)(有時(shí)也稱"交叉認(rèn)證")是一個(gè)ca擴(kuò)展其信任范圍或被認(rèn)可范圍的一種實(shí)現(xiàn)機(jī)制。如果企業(yè)或機(jī)構(gòu)已經(jīng)建立了自己的ca系統(tǒng),通過(guò)第三方認(rèn)證中心對(duì)該機(jī)構(gòu)或企業(yè)的ca簽發(fā)ca證書,能夠使得該企業(yè)或機(jī)構(gòu)的ca發(fā)放的證書被所有信任第三方認(rèn)證中心的瀏覽器、郵件客戶所信任。
3)中國(guó)金融認(rèn)證中心cfca的建設(shè)情況
中國(guó)對(duì)電子商務(wù)的發(fā)展也給予了應(yīng)有的重視。中國(guó)金融認(rèn)證中心cfca(chinafinancialcertificateauthority)。已于20xx年6月29日開始對(duì)社會(huì)各界提供證書服務(wù),系統(tǒng)進(jìn)入運(yùn)行狀態(tài)。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為參與電子商務(wù)各方的各種認(rèn)證需求提供證書服務(wù),建立彼此的信任機(jī)制,為全國(guó)范圍內(nèi)的電子商務(wù)及網(wǎng)上銀行等網(wǎng)上支付業(yè)務(wù)提供多種模式的認(rèn)證服務(wù),在不遠(yuǎn)的將來(lái)實(shí)現(xiàn)與國(guó)外ca的交叉認(rèn)證。
2.3電子商務(wù)的安全技術(shù)之三網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān)
網(wǎng)上支付平臺(tái)分為ctec支付體系(基于ctca/gdcs)和set支付體系(基于ctca/set)。網(wǎng)上支付平臺(tái)支付型電子商務(wù)業(yè)務(wù)提供各種支付手段,包括基于set標(biāo)準(zhǔn)的信用卡支付方式、以及符合ctec標(biāo)準(zhǔn)的各種支付手段。
目前,在國(guó)內(nèi)可以提供網(wǎng)上支付功能服務(wù)或者網(wǎng)上支付網(wǎng)關(guān)接口的銀行有:
中國(guó)工商銀行牡丹卡中國(guó)銀行長(zhǎng)城借記卡
中國(guó)銀行長(zhǎng)城信用卡招商銀行一網(wǎng)通卡
中國(guó)建設(shè)銀行龍卡master/visa/jcb卡(適用全球)
上述除中國(guó)銀行長(zhǎng)城借記卡則采用了set1.2的加密方式外,其余全部采用ssl-128加密方式。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來(lái)的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對(duì)其進(jìn)行加密。即支付網(wǎng)關(guān)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能。
3小結(jié)
本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù):數(shù)據(jù)加密技術(shù),身份認(rèn)證技術(shù),網(wǎng)上支付平臺(tái)及支付網(wǎng)關(guān),指出了它們分別的使用范圍及其優(yōu)缺點(diǎn),但必須強(qiáng)調(diào)說(shuō)明的是,電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
電子商務(wù)安全論文2
摘要:隨著信息時(shí)代地不斷發(fā)展,使得我國(guó)電子商務(wù)也得到了快速地發(fā)展,而社會(huì)經(jīng)濟(jì)也得到不斷進(jìn)步,與此同時(shí),信息變得越來(lái)越不安全,出現(xiàn)了這樣那樣的問(wèn)題;谶@種情況,有必要研究如何應(yīng)用計(jì)算機(jī)的安全技術(shù),來(lái)確保交易雙方的信息更加安全,最終順利完成電子商務(wù)活動(dòng)。
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī)安全技術(shù);應(yīng)用
0引言
在信息時(shí)代這個(gè)大背景下,人們?cè)絹?lái)越離不開信息,尤其計(jì)算機(jī)技術(shù)的使用范圍越來(lái)越廣,已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習(xí)當(dāng)中。通過(guò)使用計(jì)算機(jī),方便了人們的生活的方方面面,與此同時(shí),信息安全方面的問(wèn)題越來(lái)越嚴(yán)重,所以,值得我們大家給予重視,結(jié)合實(shí)際,采取對(duì)應(yīng)措施積極應(yīng)用計(jì)算機(jī)的安全技術(shù)。
1電子商務(wù)概述
之所以使用電子商務(wù),是因?yàn)樯鐣?huì)中的人們對(duì)生活提出更高的需求,具體來(lái)說(shuō),人們使用互聯(lián)網(wǎng)技術(shù),借助網(wǎng)絡(luò)這個(gè)手段,實(shí)現(xiàn)交易雙方的交易,也就是不需見面就可以完成等價(jià)交換的貿(mào)易。對(duì)于電子商務(wù)的使用,范圍越來(lái)越廣,包含了很多方面的內(nèi)容,即商務(wù)的、市場(chǎng)的、買賣的等,而電子商務(wù)的技術(shù)基礎(chǔ),即互聯(lián)網(wǎng)的技術(shù)與電子計(jì)算機(jī)的技術(shù);隨著時(shí)代的發(fā)展,人們?cè)谝院蟮墓ぷ、生活中離不開計(jì)算機(jī),也就越來(lái)越多地使用計(jì)算機(jī),與此同時(shí),電子商務(wù)的使用越來(lái)越好。
2現(xiàn)階段電子商務(wù)中存在的安全隱患
2.1網(wǎng)上信息遭到偽造
目前,國(guó)內(nèi)人士研究發(fā)現(xiàn),借助于計(jì)算機(jī)能夠很好地傳輸電子商務(wù)信息,但是,唯一的缺點(diǎn)是沒(méi)有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實(shí)的郵箱地址傳送給顧客,使得顧客在打款的時(shí)候,也按照假的電子郵箱進(jìn)行傳遞。
2.2商務(wù)信息遭到盜取
除了網(wǎng)上信息遭到偽造之外,根據(jù)研究還發(fā)現(xiàn),對(duì)于電子商務(wù),在運(yùn)行的過(guò)程中,因?yàn)橛写蟛糠值男畔⑷狈用艽胧,甚至也沒(méi)有實(shí)施其于的安全措施,使得電子商務(wù)的信息、數(shù)據(jù)在傳輸過(guò)程中得不到保護(hù),也就是,有部分不法分子會(huì)偷盜這些商務(wù)信息,這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò),對(duì)信息直接進(jìn)行截取,在這之后,繼續(xù)對(duì)其深加工、處理,最終得到這些商務(wù)信息,這樣的話,就把電子商務(wù)用戶的之前的信息進(jìn)行了修改,之后把這些偽造的信息發(fā)送出去,最終的結(jié)果是,大量的真實(shí)電子商務(wù)信息被篡改了[1]。
2.3嘿客的惡意侵入計(jì)算機(jī)
隨著網(wǎng)絡(luò)不斷普及,尤其其速度越來(lái)越快,與此同時(shí),網(wǎng)絡(luò)嘿客也趁機(jī)出入,而這些嘿客往往不做好事,總是對(duì)別人的電腦系統(tǒng)、防火墻等方面進(jìn)行惡意的攻擊,主要目的是為了取得一些資料,或者想及時(shí)破壞軟、硬件系統(tǒng)。現(xiàn)階段,嘿客實(shí)施的活動(dòng)越來(lái)越頻繁,而嘿客攻擊技術(shù)也越來(lái)越多樣化,久而久之,電子商務(wù)中的信息安全被嚴(yán)重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò),控制了電子商務(wù)中的`機(jī)密文件,有意修改商務(wù)信息內(nèi)容,往往后果十分嚴(yán)重。
2.4病毒感染
一旦受到病毒的感染,對(duì)于計(jì)算機(jī)而言,其系統(tǒng)、程序不能正常運(yùn)行,對(duì)于計(jì)算機(jī)病毒,其有著獨(dú)特的特點(diǎn),即傳染性、隱蔽性、破壞性等,所以,在計(jì)算機(jī)中,殺毒軟件、防火墻等工具很難發(fā)現(xiàn)這些病毒。這樣一來(lái),病毒會(huì)感染到計(jì)算機(jī),如果感染了正在運(yùn)行的電子商務(wù)的話,那么,電子商務(wù)的數(shù)據(jù)會(huì)很容易被盜取,最嚴(yán)重的時(shí)候會(huì)讓計(jì)算機(jī)系統(tǒng)的處于癱瘓狀態(tài)。
3電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用策略
3.1科學(xué)加密處理電子商務(wù)信息
根據(jù)以上所說(shuō)可知,對(duì)于電子商務(wù)信息,在傳輸?shù)臅r(shí)候,使用渠道是透明的,也就是沒(méi)有任何對(duì)應(yīng)的加密、處理等措施的實(shí)施,這樣一來(lái),使得不法分子違法行為,給商務(wù)信息帶來(lái)巨大的損失;谶@種情況,為了確保信息更加安全,需要實(shí)施措施來(lái)實(shí)現(xiàn),目前,人們使用的是最基本的手段,即通過(guò)加密、處理這些信息內(nèi)容。而人們?cè)谝话闱闆r下,往往以對(duì)稱加密的方式來(lái)進(jìn)行,對(duì)于本種方式,使用在同一個(gè)密鑰上,對(duì)其繼續(xù)設(shè)置加密、解密等有關(guān)操作。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,在這個(gè)過(guò)程中,通過(guò)本種加密技術(shù),使其可靠性大大降低,因?yàn)橛殖霈F(xiàn)了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個(gè)不一樣的密鑰,來(lái)完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術(shù)、還有使用DSA的數(shù)字簽名技術(shù)等。尤其目前越來(lái)越多地使用RSA公開密鑰密碼技術(shù),再有,PGP混合加密算法也被廣泛的運(yùn)用在生活當(dāng)中。
3.2增強(qiáng)計(jì)算機(jī)安全保護(hù)意識(shí)
隨著計(jì)算機(jī)積極發(fā)展,使得電子商務(wù)也在不斷發(fā)展,一旦在計(jì)算機(jī)安全技術(shù)中出現(xiàn)了漏洞的話,往往會(huì)給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此,相關(guān)工作人員應(yīng)該加大力度重視計(jì)算機(jī)安全方面的問(wèn)題,首先,針對(duì)計(jì)算機(jī)的安全管理,及時(shí)找到問(wèn)題及時(shí)解決,從而不斷增強(qiáng)個(gè)人計(jì)算機(jī)的安全保護(hù)觀念,與此同時(shí),積極采取相應(yīng)的安全技術(shù),來(lái)避免可能出現(xiàn)的每一種安全方面的問(wèn)題[2]。
3.3識(shí)別用戶身份
為了確保計(jì)算機(jī)的安全,需要及時(shí)對(duì)其進(jìn)行保護(hù),目前,有一種一種技術(shù),即身份識(shí)別技術(shù),這是非常重要的一個(gè)技術(shù)。隨著計(jì)算機(jī)的發(fā)展,也促進(jìn)了電子商務(wù)地不斷開展,但是,在身份識(shí)別中,有著這樣那樣的缺陷,所以,需要想辦法及時(shí)解決。對(duì)于電子商務(wù)交易,往往不需要買賣雙方面對(duì)面的進(jìn)行,這樣的話,一些不法分子以偽造身份出現(xiàn),因此,用戶身份識(shí)別技術(shù)有必要引入進(jìn)來(lái),禁止不法分子的不法行為,使得電子商務(wù)正常運(yùn)行。
3.4計(jì)算機(jī)取證技術(shù)
為了更好地促進(jìn)電子商務(wù)的開展,需要把計(jì)算機(jī)取證技術(shù)引用進(jìn)來(lái),一旦發(fā)現(xiàn)信息,就能夠獲取物理證據(jù),進(jìn)而實(shí)現(xiàn)取證。在進(jìn)行物理證據(jù)獲取過(guò)程中,針對(duì)已經(jīng)刪除掉的數(shù)據(jù)文件,采取備份、恢復(fù)等操作再次取得,以便有效獲取那些不法分子的犯罪事實(shí);而通過(guò)信息發(fā)現(xiàn)技術(shù),來(lái)取證在計(jì)算機(jī)上的原有的數(shù)據(jù)與信息,目前,人們經(jīng)常采取的取證技術(shù)有兩種,即日志分析技術(shù)、解密技術(shù)。基于計(jì)算機(jī)取證技術(shù)的積極運(yùn)用,確保了電子商務(wù)的安全運(yùn)行。
3.5對(duì)防火墻智能化技術(shù)的使用
以智能化為特點(diǎn)的防火墻技術(shù),主要是采取智能化的方法、手段,對(duì)取得的信息給予處理與分析,其中,要利用到概率、統(tǒng)計(jì)、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的智能化技術(shù),能夠大大加強(qiáng)對(duì)病毒的阻止和防御,使其安全系數(shù)越來(lái)越高,所以,為了提高計(jì)算機(jī)的網(wǎng)絡(luò)安全,需要使用智能化的防火墻[3]。
3.6使用計(jì)算機(jī)取證技術(shù)
當(dāng)進(jìn)行電子商務(wù)的時(shí)候,可以結(jié)合計(jì)算機(jī)技術(shù)中的取證手段來(lái)進(jìn)行,基于信息發(fā)現(xiàn)、取得物理證據(jù),可以取證信息,而獲取物理證據(jù),主要是通過(guò)備份、恢復(fù)的手段,即對(duì)己經(jīng)刪掉的數(shù)據(jù)文件,這樣做的目的是為了找到不法分子的犯罪證據(jù);針對(duì)信息發(fā)現(xiàn)技術(shù)來(lái)說(shuō),往往可以借助計(jì)算機(jī)上的原有的數(shù)據(jù)信息來(lái)進(jìn)行取證,其取證的方式包括:日志分析技術(shù)、解密技術(shù)等,在計(jì)算機(jī)中,通過(guò)使用取證技術(shù),確保電子商務(wù)正常的運(yùn)行,甚至可以依據(jù)法律,嚴(yán)厲懲罰不法之徒。
3.7識(shí)別用戶身份的功能
對(duì)于識(shí)別用戶身份的功能,即借助身份識(shí)別的技術(shù),來(lái)確保計(jì)算機(jī)的安全,在計(jì)算機(jī)中,為了更好地開展電子商務(wù),需要發(fā)揮身份識(shí)別的技術(shù),但是,這個(gè)技術(shù)也存在不足,所以,有必要想辦法解決這個(gè)問(wèn)題,另外,當(dāng)電子商務(wù)在進(jìn)行交易的過(guò)程中,往往沒(méi)有面對(duì)面地進(jìn)行交流,使得一些不法之徒會(huì)以假身份來(lái)進(jìn)行交易,所以,識(shí)別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺(tái),最終進(jìn)行攻擊和破壞。
4結(jié)語(yǔ)
綜上所述,隨著電子商務(wù)的發(fā)展,社會(huì)經(jīng)濟(jì)也加快了發(fā)展速度;在具體實(shí)踐中,可以借助計(jì)算機(jī)安全技術(shù),來(lái)增加電子商務(wù)的安全系數(shù),在平時(shí)使用、維護(hù)的過(guò)程中,有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的不足不斷完善,比如,使用一系列的先進(jìn)技術(shù)來(lái)改善,包括:身份識(shí)別技術(shù)、防火墻智能技術(shù)等,確保電子商務(wù)的安全正常地運(yùn)行。
參考文獻(xiàn):
[1]孫東明.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,20xx.
[2]楊亞萍.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電子商務(wù),20xx.
[3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,20xx.
電子商務(wù)安全論文3
【文章摘要】隨著科技的進(jìn)步,智能手機(jī)的普及,移動(dòng)電子商務(wù)應(yīng)用越來(lái)越普及。
但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)
展,在實(shí)際應(yīng)用中,由于是處于移動(dòng)通訊的狀態(tài),更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn),同時(shí)需要我們針對(duì)移動(dòng)安全風(fēng)險(xiǎn)給出針對(duì)性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn),分析其面臨的風(fēng)險(xiǎn),并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。
【關(guān)鍵詞】移動(dòng)電子商務(wù);網(wǎng)絡(luò)安全
社會(huì)發(fā)展科技進(jìn)步,網(wǎng)絡(luò)和信息技術(shù)極大的改變著人們的生活方式,而人們的生活方式又對(duì)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展提供了方向和前進(jìn)的動(dòng)力,隨著iOS系統(tǒng)和Android系統(tǒng)在移動(dòng)端的成功,Win8的興起,全世界范圍內(nèi)的移動(dòng)端操作系統(tǒng)逐步普及,隨著市場(chǎng)的膨脹和ARM和Intel等芯片商的技術(shù)投入,移動(dòng)端的手機(jī)或平板電腦計(jì)算能力越來(lái)越強(qiáng)大。這為電子商務(wù)轉(zhuǎn)移到移動(dòng)端提供了堅(jiān)實(shí)的基礎(chǔ),同時(shí)隨著各種針對(duì)移動(dòng)端電子商務(wù)安全技術(shù)的進(jìn)步,國(guó)內(nèi)外大型電商(淘寶、亞馬遜、京東)、銀行(中農(nóng)工建等)、證券(招商證券、中信證券等)、保險(xiǎn)(平安、太平洋等)等企業(yè)紛紛推出自己的移動(dòng)電子商務(wù)平臺(tái)。這些軟件硬件的普及更是助推了移動(dòng)電子商務(wù)的發(fā)展,將移動(dòng)電子商務(wù)的發(fā)展推入了快車道。但是隨著移動(dòng)電子商務(wù)的蓬勃發(fā)展,在實(shí)際應(yīng)用中,由于是處于移動(dòng)通訊的狀態(tài),更加之移動(dòng)端的手機(jī)或平板電腦的特點(diǎn)使移動(dòng)電子商務(wù)具有自身特別的安全風(fēng)險(xiǎn),同時(shí)需要我們針對(duì)移動(dòng)安全風(fēng)險(xiǎn)給出針對(duì)性的安全技術(shù)。本文結(jié)合移動(dòng)電子商務(wù)特點(diǎn),分析其面臨的風(fēng)險(xiǎn),并分析應(yīng)用在移動(dòng)電子商務(wù)中的主要安全技術(shù)。
1移動(dòng)電子商務(wù)的特點(diǎn)
1.1移動(dòng)性移動(dòng)電子商務(wù)
最大的特點(diǎn)也可以說(shuō)是最大的優(yōu)點(diǎn)就是其是移動(dòng)接入的,讓用戶可以隨時(shí)隨地的進(jìn)行網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)商務(wù)活動(dòng)。
1.2天然的身份認(rèn)定和私密性
由于手機(jī)或者平板電腦在移動(dòng)端接入網(wǎng)絡(luò)時(shí)候使用的是電信服務(wù)商提供的SIM卡,每張SIM卡都是全球唯一的,以SIM卡可以識(shí)別用戶信息,在SIM2.0中還可以在SIM卡的IC芯片中還可以對(duì)用戶信息,銀行帳號(hào)、CA證書等進(jìn)行綁定,更進(jìn)一步的應(yīng)用還可以寫入公鑰、算法等加密解密措施。SIM卡可以看作是用戶隨身攜帶的一個(gè)網(wǎng)絡(luò)鑰匙,同時(shí)SIM卡用于手機(jī)專人專用的特性也賦予了用戶的私密性。
1.3多重移動(dòng)支付手段
移動(dòng)的電子商務(wù)不僅可以以intel網(wǎng)為基礎(chǔ)還可以做到以實(shí)體電子錢包的形式出現(xiàn),在基于NFC進(jìn)場(chǎng)通訊、短信、二維碼支付等方便快捷的多種支付手段的基礎(chǔ)可以實(shí)現(xiàn)日常生活中的微支付、遠(yuǎn)程支付、面對(duì)面支付等。極大的滿足了人們對(duì)于資金的管理和電子商務(wù)的便捷性
2移動(dòng)電子商務(wù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)特點(diǎn)
移動(dòng)電子商務(wù)是網(wǎng)絡(luò)電子商務(wù)的延續(xù),其面對(duì)的風(fēng)險(xiǎn)除了電子商務(wù)中共有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、病毒木馬等問(wèn)題外,還主要存在無(wú)線通訊網(wǎng)絡(luò)風(fēng)險(xiǎn)和SIM卡丟失或被復(fù)制的風(fēng)險(xiǎn)。其中無(wú)線通訊網(wǎng)絡(luò)又可分為以SIM卡為基礎(chǔ)的通訊網(wǎng)絡(luò)接入和以WIFI為基礎(chǔ)的無(wú)線路由器接入。在無(wú)線通訊過(guò)程中的信道是開放傳送的,可以被輕松的竊。2.5GHz,5GHz)。在基于wifi連接的無(wú)線路由器連接中,可能存在被監(jiān)聽或盜取無(wú)線路由器管理密碼進(jìn)而導(dǎo)致數(shù)據(jù)加密被盜取等風(fēng)險(xiǎn)。
同時(shí)SIM卡雖然能夠作為身份認(rèn)證存在,但是存在著隨手機(jī)被盜、被復(fù)制的風(fēng)險(xiǎn)。在基于SIM卡被盜或被復(fù)制后可能存在身份信息被冒用,銀行賬號(hào)被盜用等問(wèn)題。
3移動(dòng)電子商務(wù)的安全技術(shù)
3.1生物識(shí)別技術(shù)
隨著移動(dòng)端手機(jī)、平板電腦的硬件發(fā)展和軟件進(jìn)步,有些手機(jī)或平板已經(jīng)實(shí)現(xiàn)了生物識(shí)別,如iphone5S/C基于攝像頭的指紋識(shí)別技術(shù)、微軟的基于攝像頭的人臉識(shí)別技術(shù)、以及常用的手勢(shì)加密等方式以最簡(jiǎn)單快捷的形式完成身份識(shí)別。在移動(dòng)端計(jì)算能力不斷提升、攝像頭的普及的前提下,已經(jīng)有很多iOS和Android的應(yīng)用軟件能夠在不增加硬件設(shè)施的情況下實(shí)現(xiàn)指紋識(shí)別,這類技術(shù)的使用能夠極大的提高移動(dòng)設(shè)備的私密性和抗破解能力。做到了即使丟失也很難被破解。
3.2WEP2協(xié)議
在RSA公鑰加密技術(shù)上發(fā)展而來(lái)的有線等效保密(WEP,WiredEquivalentPrivacy)是第一代的移動(dòng)安全技術(shù),而后針對(duì)WEP的缺陷發(fā)明了WPA技術(shù),在WPA技術(shù)的.基礎(chǔ)上進(jìn)一步優(yōu)化算法做出了WPA2技術(shù),目前WPA2技術(shù)是無(wú)線網(wǎng)絡(luò)加密的最高等級(jí),用計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議(CCMP、CounterCBC-MACProtocol)算法和高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)算法。但是近年來(lái)由日本學(xué)者破解了該套算法的較簡(jiǎn)單密碼,不過(guò)隨著硬件技術(shù)的提升,完全可以采用設(shè)置更復(fù)雜密碼加關(guān)閉WPS/QSS的方式提高安全性,至少在目前來(lái)說(shuō)是無(wú)限無(wú)線的最高安全技術(shù)
3.3WPKI管理系統(tǒng)
無(wú)線公開密鑰體系WPK(IwirelessPublicKeyInfrastructure)是PK(IPublicKeyInfrastructure)技術(shù)的升級(jí),是PKI技術(shù)的無(wú)線版,針對(duì)無(wú)線連接的特點(diǎn)重新設(shè)置了算法。PKI系統(tǒng)即公鑰體系,是利用非對(duì)稱加密理論提供的公鑰管理系統(tǒng)共,是一種信息安全服務(wù)的基礎(chǔ)第三方機(jī)構(gòu)。
具體來(lái)說(shuō)是集中管理和認(rèn)證交易雙方的公鑰,與交易雙方取得聯(lián)系后,交換雙方的公鑰系統(tǒng),然后交易雙方再以用公鑰對(duì)信息加密,再以自己的私鑰解密對(duì)方發(fā)來(lái)的信息。
WPKI是PKI的無(wú)線版,針對(duì)PKI系統(tǒng)進(jìn)行了優(yōu)化,最大的進(jìn)步是采用橢圓曲線加密(ECC,EllipticCurvesCryptography)和壓縮的X.509數(shù)字證書,這種改進(jìn)非常重要,因?yàn)橐苿?dòng)端設(shè)備的計(jì)算能力參差不齊,總體來(lái)看比計(jì)算機(jī)的運(yùn)算能力差很多。PKI系統(tǒng)用的RSA算法計(jì)算量很大,而WPKI的ECC技術(shù)在同等密碼強(qiáng)度下,密碼長(zhǎng)度要比前者小9倍,這樣移動(dòng)端的計(jì)算解密計(jì)算量會(huì)小很多,能夠在保證安全性的同時(shí)大幅度降低計(jì)算時(shí)間。
3.4CA認(rèn)證
CA系統(tǒng)是結(jié)合WPKI系統(tǒng)使用的第三方證書管理系統(tǒng),CA總體來(lái)說(shuō)是一種公鑰及CA簽名的管理機(jī)構(gòu),為交易的雙方提供證書認(rèn)證,這種證書中含有交易雙方的基本資料、加密的數(shù)字簽名、公鑰信息以及CA自身的數(shù)字簽名。為交易的雙方提供身份驗(yàn)證同時(shí)賦予移動(dòng)電子商務(wù)交易的不可否認(rèn)性。
【參考文獻(xiàn)】
[1].舒虹,移動(dòng)電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略.貴陽(yáng)學(xué)院學(xué)報(bào)(自然科學(xué)版),20xx(04).
[2].韓景靈,移動(dòng)電子商務(wù)安全問(wèn)題探析.電腦知識(shí)與技術(shù),20xx(01).
電子商務(wù)安全論文4
摘要:網(wǎng)絡(luò)時(shí)代的到來(lái),眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運(yùn)營(yíng)模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一,安全問(wèn)題對(duì)于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫(kù),本文試圖從數(shù)據(jù)庫(kù)安全的角度,來(lái)探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患,并進(jìn)一步提出相應(yīng)對(duì)策。
關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫(kù);安全隱患
一、引言
隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時(shí)代的到來(lái),電子商務(wù)平臺(tái)以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開展無(wú)實(shí)體店經(jīng)營(yíng),個(gè)人足不出戶即可博覽國(guó)內(nèi)乃至國(guó)際一切商品,并進(jìn)一步完成購(gòu)買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點(diǎn),電子商務(wù)網(wǎng)站安全問(wèn)題就像一個(gè)隱形“毒瘤”,時(shí)刻威脅著企業(yè)和用戶的安全利益,并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展。可見,企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時(shí),不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度,更要注重安全問(wèn)題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)是網(wǎng)站的核心信息,比如交易記錄、商業(yè)數(shù)據(jù)等。因此,如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全就成為開發(fā)設(shè)計(jì)人員首要解決的問(wèn)題。
二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全隱患
1.電子商務(wù)網(wǎng)站的開放性特征,使得網(wǎng)站數(shù)據(jù)庫(kù)本身就存在著很大安全隱患,常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患如下。
基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國(guó)發(fā)展歷程短,電子商務(wù)技術(shù)尚處于開發(fā)與運(yùn)營(yíng)的初期階段,硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過(guò)程中使用的硬件設(shè)施不夠先進(jìn),硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的惡意侵害,網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。
2.數(shù)據(jù)庫(kù)登錄方式的`安全隱患。為便于后期對(duì)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn),電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫(kù)的方式:
、臰indows身份驗(yàn)證模式;
、茢(shù)據(jù)庫(kù)直接訪問(wèn),即通過(guò)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)對(duì)網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶名,而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫(kù)又選擇“記住密碼”。這就增大了網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患,把網(wǎng)站前臺(tái)用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外,很多用戶完全直接選擇數(shù)據(jù)庫(kù)默認(rèn)的用戶名和密碼會(huì)導(dǎo)致數(shù)據(jù)庫(kù)外泄。眾所周知,“sa”是SQLServer數(shù)據(jù)庫(kù)的系統(tǒng)默認(rèn)賬號(hào),還是一個(gè)超級(jí)用戶賬號(hào),就常常被受到攻擊[1]。
3.數(shù)據(jù)庫(kù)結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期,開發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫(kù)設(shè)計(jì)方案不夠完善,一般體現(xiàn)在以下三個(gè)方面:
⑴默認(rèn)了固定、有規(guī)律的數(shù)據(jù)庫(kù)文件的存放位置。比如Access數(shù)據(jù)庫(kù)文件一般放在Web目錄中,這個(gè)規(guī)律就會(huì)被不法分子利用來(lái)查找并下載數(shù)據(jù)庫(kù)文件,導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。
、茢(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫(kù)表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名,不利于數(shù)據(jù)的安全。
、菙(shù)據(jù)表無(wú)法防止被重命名。由于開發(fā)人員沒(méi)有制定對(duì)策對(duì)數(shù)據(jù)表重命名進(jìn)行前后綴處理,可能會(huì)導(dǎo)致出現(xiàn)安全問(wèn)題[2]。
4.網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患。后臺(tái)管理系統(tǒng)對(duì)于前臺(tái)網(wǎng)頁(yè)的穩(wěn)定運(yùn)行起著至關(guān)重要的作用,在網(wǎng)站運(yùn)營(yíng)過(guò)程中,后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓,為此一定要確保數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國(guó)內(nèi)電子商務(wù)平臺(tái)尚處于發(fā)展初期,數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問(wèn)題:
、艛(shù)據(jù)庫(kù)開發(fā)設(shè)計(jì)人員水平受限,將數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁(yè),直接暴露了數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)、管理及維護(hù),從而保證網(wǎng)址首頁(yè)能夠正常穩(wěn)定地運(yùn)行。
、普麄(gè)數(shù)據(jù)庫(kù)后臺(tái)系統(tǒng)有且只有首頁(yè)需要對(duì)管理員的權(quán)限進(jìn)行驗(yàn)證,后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn)RL地址,就可以繞過(guò)驗(yàn)證進(jìn)入到后臺(tái)管理之中直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)管理,嚴(yán)重危及數(shù)據(jù)庫(kù)的安全[3]。
5.服務(wù)器地址設(shè)計(jì)的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計(jì)服務(wù)器地址,但部分設(shè)計(jì)人員對(duì)服務(wù)器設(shè)計(jì)工作不夠重視。
、艛(shù)據(jù)庫(kù)用戶與用戶名的連接問(wèn)題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象;
、齐娮由虅(wù)網(wǎng)站開發(fā)設(shè)計(jì)部門工作不夠嚴(yán)謹(jǐn),像諸如源代碼的撰寫工作等,如果設(shè)計(jì)不夠嚴(yán)謹(jǐn)將會(huì)導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。
三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全對(duì)策
1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中,一方面要及時(shí)更新?lián)Q代硬件設(shè)施,另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施:
⑴及時(shí)對(duì)操作系統(tǒng)打補(bǔ)丁,減少違規(guī)操作;
⑵采用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范;
、窃陔娮由虅(wù)網(wǎng)站前后臺(tái)均對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密;
、炔捎脧(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證,并對(duì)其用戶名和密碼進(jìn)行無(wú)痕登錄安全保護(hù);
⑸完善和更新數(shù)據(jù)庫(kù)系統(tǒng)軟件;
⑹設(shè)置虛擬接入端口,并進(jìn)行動(dòng)態(tài)變換。
2.自定義特殊賬號(hào)管理數(shù)據(jù)庫(kù)系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間,數(shù)據(jù)庫(kù)安全控制部門務(wù)必要重視特殊性賬號(hào)管理工作,提升特殊性賬號(hào)的安全性。例如:前面提到的“sa”賬號(hào)就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號(hào)。并且數(shù)據(jù)庫(kù)管理人員后期為了數(shù)據(jù)庫(kù)系統(tǒng)的需要,也會(huì)建立與“sa”同樣功能的賬號(hào),但“sa”這類賬號(hào)本身安全性能低,這就需要技術(shù)人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現(xiàn)數(shù)據(jù)庫(kù)軟件泄露的安全事故。
3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫(kù)結(jié)構(gòu)。建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu):
、鸥哪J(rèn)下的數(shù)據(jù)庫(kù)文件存儲(chǔ)位置。如SQLSERVER系統(tǒng),DATA文件夾是默認(rèn)路徑下的文件夾,開發(fā)人員可更改存放路徑和文件夾,而后修改與數(shù)據(jù)庫(kù)連接的相關(guān)文件信息。
⑵使用ODBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)引擎無(wú)關(guān),以統(tǒng)一的方式處理所有的數(shù)據(jù)庫(kù),隔離了數(shù)據(jù)庫(kù)的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫(kù)設(shè)計(jì)人員在具備管理和維護(hù)IIS的權(quán)限下,配置新的ODBC數(shù)據(jù)源,合理放置好更改后的數(shù)據(jù)庫(kù)文件的存儲(chǔ)位置。
⑶采用非常規(guī)命名方法:j更改數(shù)據(jù)庫(kù)文件名。可為數(shù)據(jù)庫(kù)主文件取復(fù)雜類姓名,并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數(shù)據(jù)庫(kù)表和字段的命名。可采用字母和數(shù)字組合命名的方式為數(shù)據(jù)庫(kù)表加上前后綴。
4.加強(qiáng)網(wǎng)站后臺(tái)管理系統(tǒng)的安全性?蓮囊韵聨追矫嬷郑
⑴不要在安全性較低的網(wǎng)頁(yè)上放置數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的鏈接,采用非常規(guī)命名法對(duì)首頁(yè)文件命名;
、剖褂脧(fù)雜的用戶名和口令。把后臺(tái)管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中,權(quán)限放置最低;
⑶設(shè)置Session變量自動(dòng)分配不同頁(yè)面中用戶權(quán)限的SessionID;
⑷即在主頁(yè)面有身份驗(yàn)證,其他頁(yè)面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁(yè)面跳轉(zhuǎn)過(guò)來(lái),否則不能進(jìn)入當(dāng)前頁(yè)面[5]。
5.建立數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制。數(shù)據(jù)庫(kù)資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”,建立加強(qiáng)數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫(kù)資源遭到安全問(wèn)題,可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對(duì)電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對(duì)數(shù)據(jù)庫(kù)管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫(kù)為例,數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫(kù)中.mdf和.ldf文件或者附加數(shù)據(jù)庫(kù)中.mdf和.ldf文件的方式。此外,務(wù)必要對(duì)數(shù)據(jù)庫(kù)賬戶進(jìn)行嚴(yán)格的加密處理。
四、結(jié)論
總之,建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的軟硬件設(shè)施、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)后臺(tái)管理、數(shù)據(jù)庫(kù)備份等幾方面著手,再結(jié)合企業(yè)實(shí)際綜合使用這些對(duì)策,一定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患,從而使電子商務(wù)向更高、更健康的方向發(fā)展。
參考文獻(xiàn)
[1]王德山,王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫(kù)安全問(wèn)題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(1):49.
[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫(kù)安全問(wèn)題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過(guò)程中數(shù)據(jù)庫(kù)安全問(wèn)題探究[J].電腦知識(shí)與技術(shù),20xx(6):269-270.
[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識(shí)與技術(shù).20xx(28):287-288.
電子商務(wù)安全論文5
摘要:電子商務(wù)的繁榮不僅給人民群眾帶來(lái)了方便,同時(shí)也吸引了犯罪分子的注意。電子商務(wù)交易的安全離不開計(jì)算機(jī)安全技術(shù)的保障。對(duì)電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念進(jìn)行了介紹,指出了目前電子商務(wù)中存在的一些安全問(wèn)題,并且介紹了目前電子商務(wù)中常用的計(jì)算機(jī)安全技術(shù)。
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī)安全技術(shù);電子商務(wù)安全
電子商務(wù)是傳統(tǒng)交易方式與現(xiàn)代科技的結(jié)合,由于這種交易方式非常符合現(xiàn)代人的生活節(jié)奏和生活方式,其發(fā)展非常的迅速。但是電子商務(wù)在交易的過(guò)程中非常容易受到犯罪分子的攻擊,保證交易安全非常重要。
1電子商務(wù)與計(jì)算機(jī)安全技術(shù)概述
1.1電子商務(wù)電子商務(wù)的出現(xiàn)大大顛覆了傳統(tǒng)商業(yè)貿(mào)易的經(jīng)營(yíng)模式,迅速進(jìn)入社會(huì)各個(gè)群體的生活中,成為不可缺少的一種交易方式。電子商務(wù)這一全新的交易方式與現(xiàn)代先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)技術(shù)緊密結(jié)合,得到了廣泛的推廣。電子商務(wù)的概念是一個(gè)新興的概念,指的是利用現(xiàn)代的網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行商品互換,買賣雙方不需要進(jìn)行面對(duì)面的交流就可以完成商品交易這一過(guò)程。電子商務(wù)這種交易方式已經(jīng)被廣泛應(yīng)用于各行各業(yè)進(jìn)行交易,交易的形式可以根據(jù)交易的對(duì)象進(jìn)行劃分,交易對(duì)象可以分為企業(yè)、個(gè)人、消費(fèi)者、政府。交易的類別根據(jù)不同的交易對(duì)象可以劃分為企業(yè)和個(gè)人之間的交易、企業(yè)和消費(fèi)者進(jìn)行的交易、企業(yè)與企業(yè)之間進(jìn)行的交易、消費(fèi)者與個(gè)人之間的交易、以及政府與企業(yè)之間的交易,電子商務(wù)的交易方式幾乎涵蓋了傳統(tǒng)交易的所有交易方式。1.2計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)安全技術(shù)是為了保證計(jì)算機(jī)的安全而發(fā)展起來(lái)的一項(xiàng)實(shí)用性很高的技術(shù)。尤其是在電子商務(wù)的概念誕生后,計(jì)算機(jī)安全變得尤為重要,一旦進(jìn)行交易的計(jì)算機(jī)出現(xiàn)了安全問(wèn)題將會(huì)造成大量的經(jīng)濟(jì)損失,可以說(shuō)計(jì)算機(jī)安全技術(shù)是電子商務(wù)得以進(jìn)行的重要前提。計(jì)算機(jī)安全技術(shù)的研究對(duì)象可以分為數(shù)據(jù)安全和硬件安全。計(jì)算機(jī)硬件安全技術(shù)為了保護(hù)計(jì)算機(jī)可以采取一些安全手段過(guò)濾掉惡意的干擾波,對(duì)計(jì)算機(jī)進(jìn)行硬件上的屏蔽,從而可以保護(hù)計(jì)算機(jī)免受一些破壞計(jì)算機(jī)正常工作的干擾波攻擊。計(jì)算機(jī)的數(shù)據(jù)安全技術(shù)保護(hù)的是計(jì)算機(jī)非硬件方面的安全,主要方面有網(wǎng)絡(luò)服務(wù)、操作平臺(tái)、系統(tǒng)設(shè)置、系統(tǒng)源碼等方面的安全。
2電子商務(wù)存在的安全漏洞
2.1客戶信息客戶信息被不法分子掌握后將會(huì)導(dǎo)致非常嚴(yán)重的后果,用戶在個(gè)人信息被泄露之后遭到犯罪分子的詐騙,生命安全和財(cái)產(chǎn)會(huì)受到的嚴(yán)重威脅。由于客戶在進(jìn)行電子商務(wù)交易的時(shí)候,需要填寫很多重要的個(gè)人信息,一旦信息泄露,對(duì)用戶和交易平臺(tái)都會(huì)有較大的打擊?蛻粜畔踩亲钊菀资艿酵{的方面,在交易的各個(gè)環(huán)節(jié)都存在泄露的可能,例如駭客可能會(huì)對(duì)系統(tǒng)攻擊以此來(lái)盜取客戶信息,或者通過(guò)一些迷惑性的內(nèi)容來(lái)引導(dǎo)客戶點(diǎn)擊不安全的鏈接進(jìn)行盜取。甚至一些員工為了利益監(jiān)守自盜,主動(dòng)將客戶信息賣給一些不法分子,導(dǎo)致用戶的信息泄露。為了保障客戶的隱私權(quán),技術(shù)安全方面和管理方面都要多加留意。2.2計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)正常運(yùn)行的關(guān)鍵,系統(tǒng)出現(xiàn)漏洞那么整臺(tái)計(jì)算機(jī)的安全都將沒(méi)有保證。因此為了保證系統(tǒng)安全,確定用戶在交易的時(shí)候沒(méi)有受到駭客的監(jiān)視或者被植入系統(tǒng)病毒,必須定期對(duì)系統(tǒng)進(jìn)行維護(hù),一旦計(jì)算機(jī)的系統(tǒng)沒(méi)有安全保證,那么在該系統(tǒng)上進(jìn)行的任何交易操作都是不安全的。但是很多用戶都缺乏計(jì)算機(jī)安全防范意識(shí),沒(méi)有定期地為計(jì)算機(jī)進(jìn)行病毒檢測(cè)殺毒,及時(shí)地為系統(tǒng)補(bǔ)上安全上的漏洞,一旦病毒侵入系統(tǒng),用戶發(fā)生交易,就會(huì)盜取用戶信息甚至直接進(jìn)行操作,造成極大的損失。為了維護(hù)計(jì)算機(jī)的系統(tǒng)安全,要及時(shí)為系統(tǒng)打補(bǔ)丁,修補(bǔ)漏洞。2.3信息傳輸電子商務(wù)的交易方式之所以廣泛受到人們的喜愛(ài),是因?yàn)檫@種交易方式非常方便快捷,不需要交易的雙方面對(duì)面交流,足不出戶就可以完成一場(chǎng)交易。在網(wǎng)絡(luò)平臺(tái)上完成所有的交易步驟,雖然可以節(jié)省大量的時(shí)間和精力,但是這種方便快捷的方式也是電子商務(wù)中的安全漏洞。雖然沒(méi)有面對(duì)面的交流,但是交易的雙方在商品交換的過(guò)程中仍然需要交換信息,而電子商務(wù)是通過(guò)計(jì)算機(jī)技術(shù)在交易雙方間傳遞信息,因此在信息傳輸?shù)倪^(guò)程中,很容易被不法分子截獲甚至冒充交易的某一方發(fā)送虛假的信息,或者通過(guò)傳輸?shù)?過(guò)程來(lái)篡改信息。如果不對(duì)信息傳輸安全加以重視,網(wǎng)絡(luò)駭客進(jìn)入平臺(tái)的內(nèi)部網(wǎng)絡(luò)任意篡改和盜取信息,不論是企業(yè)還是個(gè)人都將受到不可挽回的損失。2.4交易平臺(tái)的抗攻擊性弱由于電子商務(wù)涉及大量的金錢交易,因此成為不法分子的惡意攻擊對(duì)象,不法分子一旦破壞了安全防護(hù)就可以獲取巨大的利益。電子商務(wù)為用戶提供方便的同時(shí)也給不法分子提供了機(jī)會(huì)。由于技術(shù)在不斷地發(fā)展,駭客攻擊的手段也在不斷變化,一旦遭受到病毒的感染,電子商務(wù)的運(yùn)行系統(tǒng)可能無(wú)法正常地運(yùn)行,處于癱瘓狀態(tài),使得企業(yè)遭受巨大的損失。目前駭客的活動(dòng)越來(lái)越頻繁,互聯(lián)網(wǎng)方便用戶網(wǎng)上交易的同時(shí),也給駭客的攻擊帶來(lái)了機(jī)會(huì)。一些駭客為了非常的目的,專門攻擊交易平臺(tái)系統(tǒng)的漏洞,達(dá)到盜取信息、破壞交易平臺(tái)系統(tǒng)的目的。交易平臺(tái)收到攻擊往往會(huì)產(chǎn)生較大的損失,如曾經(jīng)某公司內(nèi)部的員工通過(guò)駭客手段入侵銷售品的交易平臺(tái),修改成交商品的數(shù)目,以此來(lái)獲取利益,甚至有人修改付款金額,使商品的價(jià)格僅僅只有一分錢。這都是交易平臺(tái)存在部分安全漏洞,被不法分子利用后造成的損失。因此,為了提高交易平臺(tái)的抗攻擊性,可以定期組織技術(shù)人員模擬駭客,對(duì)交易平臺(tái)從多個(gè)方面進(jìn)行入侵,這樣可以測(cè)試平臺(tái)中是否存在漏洞,還可以測(cè)試平臺(tái)的抗壓性。2.5認(rèn)證安全漏洞及管理漏洞電子商務(wù)進(jìn)行交易的安全保證就是進(jìn)行認(rèn)證,但是實(shí)際在進(jìn)行電子商務(wù)交易的時(shí)候,普通網(wǎng)民的IP地址常常被不法分子盜取,使得用戶自己在使用IP地址的時(shí)候反而會(huì)產(chǎn)生沖突,使得用戶的賬號(hào)被盜取,這是電子商務(wù)交易雙方都必須重視的交易漏洞。由于電子商務(wù)雙方交流的局限性以及電子商務(wù)本身的運(yùn)營(yíng)方式和運(yùn)營(yíng)特點(diǎn),使得電子商務(wù)的安全會(huì)存在多方面的漏洞,管理起來(lái)也十分困難,尤其是一些用戶的網(wǎng)絡(luò)安全意識(shí)還不夠,對(duì)于交易中的風(fēng)險(xiǎn)沒(méi)有明確的意識(shí),給不法分子的入侵提供了機(jī)會(huì)。電子商務(wù)交易的過(guò)程中,任何一個(gè)環(huán)節(jié)都要謹(jǐn)慎,才能保證整個(gè)交易是萬(wàn)無(wú)一失的。但是由于電商內(nèi)部的管理問(wèn)題,以及買賣雙方的操作系統(tǒng)安全、軟硬件設(shè)備安全問(wèn)題,使得電子商務(wù)在管理方面存在很大的漏洞。
3計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
為了保證電子商務(wù)的交易安全,必須對(duì)計(jì)算機(jī)安全技術(shù)進(jìn)行合理的利用。不僅要提高技術(shù)手段防范不法分子進(jìn)行攻擊,同時(shí)還要建立一個(gè)完整健全的安全防范系統(tǒng)。在電子商務(wù)中,常用的計(jì)算機(jī)安全技術(shù)有安全電子交易協(xié)議技術(shù)、數(shù)字簽名與證書技術(shù)、信息加密技術(shù)和系統(tǒng)維護(hù)技術(shù)。3.1安全電子交易協(xié)議安全電子交易協(xié)議是電子商務(wù)中較為常用的一項(xiàng)技術(shù),是專為電子商務(wù)而開發(fā)的一項(xiàng)認(rèn)證技術(shù),也可以叫做SET協(xié)議,認(rèn)證采用的算法有多種,大部分采用的是國(guó)際上較為通用的兩個(gè)算法,分別是DES算法和RSA算法。安全電子交易協(xié)議認(rèn)證技術(shù)的體系發(fā)展到現(xiàn)在,是比較完善的認(rèn)證技術(shù),認(rèn)證的對(duì)象擴(kuò)展為多方認(rèn)證,用戶的支付信息對(duì)賣家和銀行保密,也就是說(shuō),不論是銀行還是賣家都無(wú)法看到詳細(xì)的賬戶信息和訂購(gòu)內(nèi)容。同時(shí),提高商家身份的認(rèn)識(shí)度,可以有效保證電子商務(wù)交易雙方信息的保密和公正。3.2數(shù)字簽名與證書技術(shù)數(shù)字簽名與證書技術(shù)是廣泛應(yīng)用于各行各業(yè)的安全技術(shù),也是電子商務(wù)中較為常用的技術(shù)。數(shù)字簽名與證書技術(shù)是電子商務(wù)交易過(guò)程中信息傳輸安全的保證。數(shù)字簽名可以有效地防止身份偽造的問(wèn)題,因?yàn)閿?shù)字簽名通過(guò)哈希函數(shù)和密鑰的算法,對(duì)需要傳輸?shù)男畔⑦M(jìn)行雙重加密,保證了認(rèn)證信息的有效性、可靠性和真實(shí)性。在交易的過(guò)程中,使用數(shù)字簽名技術(shù)可以有效可靠驗(yàn)證交易雙方的真實(shí)身份,避免不法分子通過(guò)網(wǎng)絡(luò)來(lái)盜取和修改交易中的重要信息。數(shù)字簽名與證書技術(shù)可以有效保證電子商務(wù)交易的合法性,使得數(shù)據(jù)得以安全地傳輸。3.3信息加密技術(shù)為了防止電子商務(wù)在交易的過(guò)程中信息被駭客截獲盜取,在傳輸?shù)臅r(shí)候必須要對(duì)傳輸?shù)男畔⑦M(jìn)行加密。信息加密技術(shù)正是起到這樣的作用,對(duì)要發(fā)送的信息首先進(jìn)行加密,加密后將密文發(fā)送出去,接受的時(shí)候再通過(guò)解密程序?qū)用艿膩y碼進(jìn)行解碼,獲取到真正的信息。用于加密的算法有很多,經(jīng)過(guò)加密算法加密過(guò)的信息可以有效地解決信息泄露的問(wèn)題,即使信息在傳輸?shù)倪^(guò)程中被截獲,截獲者也無(wú)法破解亂碼中的有效信息,對(duì)于電子商務(wù)交易中的安全性有很大的提高。對(duì)于電商交易中的一些重要信息,例如身份信息、支付信息、驗(yàn)證信息等重要信息必須要進(jìn)行相應(yīng)的加密措施。3.4系統(tǒng)維護(hù)技術(shù)系統(tǒng)維護(hù)技術(shù)是為了保護(hù)系統(tǒng)安全而開發(fā)的技術(shù)。主要包括防火墻技術(shù)、計(jì)算機(jī)病毒技術(shù)。防火墻技術(shù)是目前應(yīng)用較為廣泛的系統(tǒng)維護(hù)技術(shù)。防火墻技術(shù)在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置了一個(gè)保護(hù)層,確保每一個(gè)進(jìn)入系統(tǒng)的用戶都是已經(jīng)經(jīng)過(guò)授權(quán)的用戶,這個(gè)保護(hù)層就像發(fā)生火災(zāi)時(shí)隔離火焰的防火墻,將對(duì)系統(tǒng)有威脅的危險(xiǎn)隔離在外網(wǎng)。可以有效地保護(hù)系統(tǒng)安全。為了使得電商交易中使用的計(jì)算機(jī)免受病毒的威脅,必須要安裝病毒檢測(cè)和殺毒軟件,并且不斷地更新病毒庫(kù),更新殺毒軟件來(lái)防止病毒的更新?lián)Q代。計(jì)算機(jī)病毒技術(shù)是保證計(jì)算機(jī)免受外來(lái)攻擊的重要技術(shù),在進(jìn)行計(jì)算機(jī)安全的維護(hù)時(shí),還需要及時(shí)清理日志,定期檢查系統(tǒng)的穩(wěn)定性,來(lái)確保系統(tǒng)可以正常運(yùn)行不受外部的侵害。
4結(jié)語(yǔ)
電子商務(wù)交易安全有很多方面都需要注意,為了保護(hù)電子商務(wù)交易時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全,發(fā)展和應(yīng)用相應(yīng)的計(jì)算機(jī)安全技術(shù)是十分有必要的。電子商務(wù)的發(fā)展前提是交易安全得以保障,計(jì)算機(jī)安全技術(shù)是必不可少的安全保障手段。
電子商務(wù)安全論文6
摘要:經(jīng)過(guò)實(shí)踐教育評(píng)論如何戰(zhàn)勝《電子商務(wù)安全導(dǎo)論》課程雙語(yǔ)教育中呈現(xiàn)的理論常識(shí)籠統(tǒng)難明、國(guó)外原版教材內(nèi)容繁復(fù)、學(xué)生閱覽和學(xué)習(xí)雙語(yǔ)資料較為費(fèi)勁等艱難。介紹聯(lián)系實(shí)例解說(shuō)電子商務(wù)理論常識(shí)、節(jié)選國(guó)外最新教材內(nèi)容、基于教育網(wǎng)站平臺(tái)(包括“學(xué)習(xí)論壇”和“作業(yè)體系”)等辦法,在教育實(shí)踐中獲得較好的效果。
關(guān)鍵詞:電子商務(wù)安全導(dǎo)論;雙語(yǔ)教育;教育改革
0 導(dǎo)言
《電子商務(wù)導(dǎo)論》是廣西師范大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院信息管理專業(yè)的根底課程,它在全部課程體系中起著關(guān)鍵的基石效果。該課程通常組織在大學(xué)一年級(jí)下學(xué)期授課,加上外語(yǔ)越來(lái)越受到大家的注重,因而該課程通常被選定為雙語(yǔ)教育課程!峨娮由虅(wù)安全導(dǎo)論》課程理論性很強(qiáng),關(guān)于初學(xué)者來(lái)說(shuō)比較籠統(tǒng)且難于了解。再加上教育中運(yùn)用的是國(guó)外原版教材,因而這門課程的教與學(xué)都面對(duì)較大的應(yīng)戰(zhàn)。筆者經(jīng)過(guò)親自的教育實(shí)踐。對(duì)戰(zhàn)勝以上艱難談一談自個(gè)的心得體會(huì)。
1 教材的挑選
電子商務(wù)發(fā)展較快,包括內(nèi)容較多,因而挑選教材時(shí)既要確保內(nèi)容的新穎、全面。又要考慮到是不是能與實(shí)踐作業(yè)緊密聯(lián)系,對(duì)實(shí)踐能否起到重要的指導(dǎo)效果。為此,咱們?cè)诮逃龑?shí)踐中,挑選了國(guó)外最新權(quán)威教材In-troduction to Electronic Commerce(Second Edition)(《電子商務(wù)導(dǎo)論(第二版)》,作者Efrain Turban等,中國(guó)人民大學(xué)出版社),其內(nèi)容非常豐厚詳實(shí),但在授課進(jìn)程中考慮到實(shí)踐課時(shí)有限,所以對(duì)內(nèi)容進(jìn)行恰當(dāng)節(jié)選,首要選取了電子商務(wù)概述、電子市場(chǎng)、B2B電子商務(wù)、Web2.0環(huán)境中的社會(huì)網(wǎng)絡(luò)、移動(dòng)商務(wù)、電子商務(wù)安全、電子商務(wù)支付體系、訂單實(shí)行及其他支持性效勞等章節(jié)。這么節(jié)選的原因是大多數(shù)選課的學(xué)生來(lái)源于計(jì)算機(jī)軟件專業(yè),他們通常對(duì)電子商務(wù)詳細(xì)完結(jié)技能感興趣。經(jīng)過(guò)一個(gè)學(xué)期的學(xué)習(xí),根本讓學(xué)生體系的把握了電子商務(wù)的根本理論與辦法。為今后的實(shí)踐作業(yè)供給必要的理論和實(shí)踐參考價(jià)值。
2 改進(jìn)教育辦法的辦法
筆者在教育中著重學(xué)習(xí)電子商務(wù)的專業(yè)常識(shí)和技能是主體,而對(duì)英語(yǔ)方面的請(qǐng)求,首要是把握有關(guān)專業(yè)的詞匯和術(shù)語(yǔ),且能夠用英語(yǔ)閱覽、學(xué)習(xí)、考慮和處理電子商務(wù)有關(guān)的疑問(wèn)。咱們選用以下辦法來(lái)處理教育中所面對(duì)的各種艱難:
●對(duì)原版教材進(jìn)行有用節(jié)選、組織課前預(yù)習(xí)和課堂評(píng)論。老師在授課之前仔細(xì)閱覽原版教材,在保持教育要點(diǎn)核心內(nèi)容根底上,對(duì)學(xué)生不是很熟悉的'國(guó)外事例進(jìn)行刪減,并替換成他們熟知的國(guó)內(nèi)事例,例如taobao商城、京東商城、支付寶等網(wǎng)站。每次課前安置學(xué)生分組進(jìn)行預(yù)習(xí),各小組由組長(zhǎng)擔(dān)任掌管學(xué)習(xí)英文單詞及專業(yè)術(shù)語(yǔ)。課堂上都留有一些時(shí)刻給各小組成員進(jìn)行事例評(píng)論學(xué)習(xí)等。
●選用按部就班的中英文相聯(lián)系的授課辦法。在教育中,咱們充分考慮學(xué)生英語(yǔ)的實(shí)踐水平。挑選在開端的幾節(jié)課從簡(jiǎn)略的詞匯、短語(yǔ)和語(yǔ)法下手,以英文朗誦示范、中文解說(shuō)為主,學(xué)生能夠用英文跟讀、用中文答復(fù)疑問(wèn):在以后的教育中漸漸加大英語(yǔ)教育的比重,按部就班,給學(xué)生一個(gè)習(xí)慣的進(jìn)程。
●充分利用學(xué)院供給的教育網(wǎng)站協(xié)助學(xué)生檢驗(yàn)學(xué)習(xí)效果并鞏固所學(xué)常識(shí)。筆者在教育進(jìn)程中請(qǐng)求每個(gè)學(xué)生都要運(yùn)用學(xué)院信息管理系開發(fā)的教育網(wǎng)站上的“學(xué)習(xí)論壇”和“作業(yè)體系”兩個(gè)模塊。他們用學(xué)號(hào)作為用戶名登錄,并在每章上課完畢后運(yùn)用“作業(yè)體系”模塊完結(jié)10道單項(xiàng)挑選和10道對(duì)錯(cuò)判斷題、運(yùn)用“學(xué)習(xí)論壇”模塊翻譯一篇短文(中譯英)。其中,“作業(yè)體系”的標(biāo)題體系能夠主動(dòng)改卷和評(píng)分,而“學(xué)習(xí)論壇”的標(biāo)題由筆者改卷和評(píng)分,這么既減輕了老師客觀題改卷和評(píng)分的作業(yè)擔(dān)負(fù),又確保了老師用主觀題來(lái)評(píng)估學(xué)生的實(shí)踐學(xué)習(xí)效果。
●在試驗(yàn)課教育方面,咱們組織學(xué)生運(yùn)用浙科電子商務(wù)模仿試驗(yàn)軟件,讓每一個(gè)學(xué)生親自體驗(yàn)并模仿完結(jié)一個(gè)B2C購(gòu)物買賣,從中學(xué)習(xí)完結(jié)全部供應(yīng)鏈的買賣雙方需求閱歷的全部進(jìn)程。
經(jīng)過(guò)對(duì)以上辦法的實(shí)施。筆者在實(shí)踐教育中獲得了的較好的教育效果。
3 結(jié)語(yǔ)
鑒于《電子商務(wù)導(dǎo)論》課程的要點(diǎn)是了解電子商務(wù)的根本原理和概略,特別是選修該課的學(xué)生大多數(shù)是計(jì)算機(jī)軟件專業(yè)的學(xué)生,因而筆者教育內(nèi)容的要點(diǎn)是放在完結(jié)電子商務(wù)的辦法和技能上。這些學(xué)生們還一起選修了公共英語(yǔ)課程,英文語(yǔ)法和閱覽才能的培育不是本課程的要點(diǎn),在預(yù)習(xí)本課程的電子商務(wù)特有的生詞和術(shù)語(yǔ)以后,大多數(shù)學(xué)生能夠跟得上筆者的教育進(jìn)度。在這么的根底上,這篇文章對(duì)于《電子商務(wù)導(dǎo)論》雙語(yǔ)教育中遇到的常見疑問(wèn)和艱難提出了一些教育改革辦法,收到了必定的實(shí)踐效果。
參考文獻(xiàn)
[1]E.Turban等,電子商務(wù)安全導(dǎo)論(英文版·第2版)[M].北京:中國(guó)人民大學(xué)出版社.20xx.7
電子商務(wù)安全論文7
1電子商務(wù)安全威脅與需求
1.1主要安全威脅
電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。
。1)賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ),賬戶安全威脅主要來(lái)源于賬戶被盜與垃圾注冊(cè)。
(2)交易安全威脅,F(xiàn)階段在電子商務(wù)交易過(guò)程中發(fā)生的安全威脅主要包括惡意評(píng)價(jià)、交易欺詐、不良信息發(fā)布。
(3)基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺(tái),同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。
(4)業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅,因?yàn)闃I(yè)務(wù)發(fā)展過(guò)快或網(wǎng)上促銷活動(dòng)等原因,電子商務(wù)企業(yè)會(huì)面臨著大量客戶訪問(wèn)超出現(xiàn)有系統(tǒng)設(shè)計(jì)容量的局面,而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無(wú)力建設(shè)后備系統(tǒng)用于滿足無(wú)法預(yù)測(cè)的業(yè)務(wù)訪問(wèn)量,最終影響電子商務(wù)網(wǎng)站對(duì)外提供服務(wù)的連續(xù)性。
1.2安全需求
電子商務(wù)信息安全建設(shè)的需求主要來(lái)自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。
(1)業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素,應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來(lái)保障電子商務(wù)對(duì)外業(yè)務(wù)的連續(xù)性。
。2)使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù),應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來(lái)防止欺詐活動(dòng),保證賬戶和交易信息安全。
(3)電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù),應(yīng)采取檢測(cè)網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段,防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來(lái)保障系統(tǒng)的安全性。
2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制
針對(duì)目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問(wèn)題,通過(guò)技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實(shí)際情況,在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上,主要進(jìn)行以下標(biāo)準(zhǔn)研究。
2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)
確立電子商務(wù)信息安全保障總體架構(gòu),為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實(shí)施提供指導(dǎo)。從需求分析、方案設(shè)計(jì)、安全評(píng)估、運(yùn)行等方面對(duì)信息安全建設(shè)實(shí)施給予指導(dǎo)。
2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo),主要涉及到服務(wù)器端與客戶端相應(yīng)的安全服務(wù)。
。1)服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求,為了使電子交易安全可靠,必須建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,保證整個(gè)電子商務(wù)交易活動(dòng)中信息的安全性、匿名性和完整性,交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運(yùn)算。數(shù)據(jù)服務(wù)及其安全屬性要求,局域網(wǎng)中的一臺(tái)或多臺(tái)計(jì)算機(jī)及其數(shù)據(jù)庫(kù)管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫(kù)服務(wù),數(shù)據(jù)庫(kù)服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過(guò)傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識(shí)與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問(wèn)控制和PKI等實(shí)現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求,Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過(guò)程中的訪問(wèn)控制、實(shí)體鑒別以及傳輸過(guò)程中的信息機(jī)密性、完整性問(wèn)題。文件服務(wù)及其安全屬性要求,在計(jì)算機(jī)網(wǎng)絡(luò)中,以文件數(shù)據(jù)共享為目標(biāo),需要將多臺(tái)計(jì)算機(jī)共享的文件存放于一臺(tái)計(jì)算機(jī)中。這臺(tái)計(jì)算機(jī)被稱為文件服務(wù)器,文件服務(wù)器具有分時(shí)系統(tǒng)管理的全部功能,能夠?qū)θW(wǎng)統(tǒng)一管理,能夠提供網(wǎng)絡(luò)用戶訪問(wèn)文件、目錄的并發(fā)控制和安全保密措施。
。2)客戶端的應(yīng)用程序模型分類和安全方面的屬性要求?蛻舳说膽(yīng)用程序模型大致分為兩種:C/S(客戶端/服務(wù)器模型)和B/S(瀏覽器/服務(wù)器模型)?蛻舳说陌踩灾饕侵笐(yīng)用層次的安全性,主要通過(guò)用戶權(quán)限、角色分配來(lái)實(shí)現(xiàn)。對(duì)于客戶端應(yīng)用程序來(lái)說(shuō),通常需要通過(guò)公共密鑰基礎(chǔ)設(shè)施(PKI)為應(yīng)用提供可靠的安全服務(wù)。
2.1.2信息安全建設(shè)實(shí)施電子商務(wù)信息安全建設(shè)流程可劃分為6個(gè)階段:風(fēng)險(xiǎn)評(píng)估、需求分析、方案設(shè)計(jì)、測(cè)試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。
。1)風(fēng)險(xiǎn)評(píng)估。運(yùn)用風(fēng)險(xiǎn)評(píng)估方法計(jì)算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評(píng)估時(shí)應(yīng)考慮下面的因素:①信息安全可能造成的商業(yè)損失,并把損失的潛在后果也考慮進(jìn)來(lái)。②在極為普遍的危害和采取的相應(yīng)措施的.作用下,故障實(shí)際發(fā)生的可能性。
。2)需求分析。在項(xiàng)目的計(jì)劃階段,項(xiàng)目需求部門應(yīng)與項(xiàng)目建設(shè)部門共同討論信息系統(tǒng)的安全需求,明確重要的安全需求點(diǎn),安全需求分析應(yīng)該作為項(xiàng)目需求分析報(bào)告的組成部分。①項(xiàng)目需求部門與項(xiàng)目建設(shè)部門應(yīng)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過(guò)程中的安全控制要求,在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下,確定系統(tǒng)的安全需求。②對(duì)系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則,需在滿足以下基本要求的前提下,實(shí)施與業(yè)務(wù)安全等級(jí)相符合的安全機(jī)制:通過(guò)必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制,保證數(shù)據(jù)信息在處理、存儲(chǔ)和傳輸過(guò)程中的完整性和安全性,防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制。實(shí)施有效的用戶和密碼管理,能對(duì)不同級(jí)別的用戶進(jìn)行有限授權(quán),防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過(guò)項(xiàng)目組內(nèi)部充分討論,項(xiàng)目需求方和項(xiàng)目建設(shè)方應(yīng)對(duì)安全需求及其分析的理解達(dá)成一致。
(3)方案設(shè)計(jì)。項(xiàng)目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計(jì)系統(tǒng)安全技術(shù)方案,應(yīng)滿足以下要求:系統(tǒng)安全技術(shù)方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計(jì)、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全、應(yīng)用軟件安全設(shè)計(jì)等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品,應(yīng)符合國(guó)家有關(guān)法律法規(guī)。
。4)測(cè)試。①信息系統(tǒng)安全功能測(cè)試在信息系統(tǒng)測(cè)試階段,應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測(cè)試,確保所有設(shè)計(jì)的安全功能均能得到落實(shí)和實(shí)現(xiàn)。在測(cè)試報(bào)告或相關(guān)文檔中應(yīng)明確說(shuō)明檢查列表中各項(xiàng)安全功能的落實(shí)和實(shí)現(xiàn)情況。②測(cè)試過(guò)程的安全管理在信息系統(tǒng)開發(fā)測(cè)試過(guò)程中,對(duì)于來(lái)自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理,禁止在開發(fā)或測(cè)試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測(cè)試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù),并通過(guò)相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。
。5)系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時(shí),應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn),對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評(píng)估或?qū)彶,通過(guò)審查系統(tǒng)設(shè)計(jì)文檔中的安全功能設(shè)計(jì)、系統(tǒng)測(cè)試文檔中的安全功能測(cè)試,確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過(guò)審核系統(tǒng)安裝與配置過(guò)程或文檔,確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。
(6)正式運(yùn)行。系統(tǒng)投入正式運(yùn)行后,需清除系統(tǒng)中各種臨時(shí)數(shù)據(jù),進(jìn)行管理權(quán)交接,開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。
2.2電子商務(wù)平臺(tái)安全管理標(biāo)準(zhǔn)
通過(guò)總結(jié)現(xiàn)有電子商務(wù)交易過(guò)程中遇到的安全問(wèn)題,經(jīng)過(guò)提煉和深化,系統(tǒng)規(guī)定電子商務(wù)交易平臺(tái)安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。
。1)用戶安全管理:主要對(duì)電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范;對(duì)用戶注冊(cè)、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。
。2)交易安全管理:主要對(duì)電商企業(yè)在交易過(guò)程中遇到的如商品質(zhì)量問(wèn)題、物流安全問(wèn)題、交易欺詐問(wèn)題、評(píng)價(jià)體系等進(jìn)行規(guī)定;以保障消費(fèi)者權(quán)益,建立健全的網(wǎng)上交易信譽(yù)體系。
。3)信息安全管理:重點(diǎn)對(duì)電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲(chǔ)、控制等進(jìn)行規(guī)定。
(4)管理安全規(guī)范:重點(diǎn)對(duì)電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。
電子商務(wù)安全論文8
網(wǎng)絡(luò)技術(shù)的發(fā)展改變了人們生活方式,電子商務(wù)的發(fā)展促進(jìn)了人們的購(gòu)物方式,改變了傳統(tǒng)的營(yíng)銷模式。由于電子商務(wù)是根據(jù)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合實(shí)現(xiàn)的商品交易活動(dòng),計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展。為了順應(yīng)時(shí)代的潮流,傳統(tǒng)的營(yíng)銷模式必然被電子商務(wù)營(yíng)銷模式所代替,在電子商務(wù)銷售模式迅速發(fā)展的今天,電子商務(wù)的安全性得到了人們的極大關(guān)注。所以如何保障電子商務(wù)安全,成為當(dāng)今人們最為關(guān)注的話題。
1電子商務(wù)中計(jì)算機(jī)技術(shù)存在的安全問(wèn)題
1.1盜取商務(wù)信息
電子商務(wù)在運(yùn)行過(guò)程中,由于信息沒(méi)有做好安全的防護(hù)措施,導(dǎo)致信息的傳輸由于沒(méi)有進(jìn)行加密處理,而讓不法分子有機(jī)可乘,利用系統(tǒng)中出現(xiàn)的漏洞進(jìn)行信息的獲取,或者通過(guò)利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)設(shè)施和先進(jìn)的技術(shù)手段進(jìn)行信息的獲取,把獲取到的信息通過(guò)加工和處理的形式進(jìn)行處理,修改商戶的信息,并把商戶的信息發(fā)送出去,導(dǎo)致用戶真實(shí)電子商務(wù)信息的丟失。
1.2偽造網(wǎng)絡(luò)信息
電子商務(wù)信息在偽造過(guò)程中主要是通過(guò)明的通道來(lái)進(jìn)行的,客戶在購(gòu)物時(shí)對(duì)商家泄露的個(gè)人信息,商家沒(méi)有進(jìn)行很好的加密,導(dǎo)致一些不法分子利用客戶的信息進(jìn)行偽造,通過(guò)更改電子郵箱的方式給客戶發(fā)送假的郵箱地址,讓客戶打款等行為,客戶點(diǎn)進(jìn)去之后會(huì)陷入網(wǎng)絡(luò)騙局之中,有些客戶沒(méi)有自身保護(hù)的意識(shí),導(dǎo)致錢財(cái)和個(gè)人信息的丟失。
1.3惡意侵害網(wǎng)絡(luò)信息
當(dāng)前的網(wǎng)絡(luò)信息存在不安全的因素,有些不法分子成為網(wǎng)絡(luò)的攻擊者,這就給電子商務(wù)的信息帶來(lái)不穩(wěn)定的因素,并形成了一定的安全威脅。由于不法分子掌握一定的電腦技巧,在進(jìn)行電腦網(wǎng)絡(luò)侵襲中,能夠?qū)﹄娮由虅?wù)中的信息進(jìn)行復(fù)制,掌握機(jī)密文件,并對(duì)文件進(jìn)行惡意的篡改,這樣惡意侵害的行為嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。
2電子商務(wù)中計(jì)算機(jī)安全技術(shù)的有效應(yīng)用
2.1防火墻技術(shù)的應(yīng)用
防火墻技術(shù)的應(yīng)用是完善電子商務(wù)網(wǎng)絡(luò)安全的重要內(nèi)容,運(yùn)用防火墻來(lái)進(jìn)行安全控制,主要表現(xiàn)為以下幾個(gè)方面:防火墻技術(shù)主要包括實(shí)現(xiàn)狀態(tài)監(jiān)測(cè)、各種代理服務(wù)和郵包過(guò)濾等。在運(yùn)用中通過(guò)建立網(wǎng)絡(luò)邊界的形式來(lái)提供相關(guān)的網(wǎng)絡(luò)服務(wù),對(duì)網(wǎng)絡(luò)中存在的各種非法訪問(wèn)進(jìn)行有效的阻擋和控制。所以,應(yīng)該選用單一的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連或者網(wǎng)絡(luò)服務(wù)種類較多的網(wǎng)絡(luò)下應(yīng)用防火墻技術(shù),能夠起到良好的安全性能。當(dāng)前電子商務(wù)在進(jìn)行銷售過(guò)程中,也存在一定的支付安全問(wèn)題,主要在于防火墻的隔離技術(shù)。防火墻主要是由狀態(tài)監(jiān)測(cè)方式和代理服務(wù)方式共同組成的,通過(guò)對(duì)專業(yè)的操作技術(shù)的應(yīng)用,可以有效的防止網(wǎng)絡(luò)不法分子的進(jìn)入,起到一定的安全性能。但是防火墻在使用過(guò)程中,也存在一定的缺陷,防火墻在進(jìn)行數(shù)據(jù)保護(hù)過(guò)程中,只能對(duì)內(nèi)部數(shù)據(jù)進(jìn)行保護(hù),對(duì)外部區(qū)域的數(shù)據(jù)無(wú)法進(jìn)行安全監(jiān)控,所以在進(jìn)行防火墻設(shè)置中,應(yīng)該對(duì)內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行統(tǒng)一的監(jiān)控。
2.2數(shù)據(jù)加密技術(shù)的處理
要想更好地對(duì)數(shù)據(jù)進(jìn)行安全性的保護(hù),光是通過(guò)防火墻的運(yùn)用是不能做好安全性保障工作的,所以應(yīng)該采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是進(jìn)行電子商務(wù)安全性能的最重要體現(xiàn),在進(jìn)行信息處理過(guò)程中,應(yīng)該根據(jù)具體的情況來(lái)進(jìn)行安全數(shù)據(jù)的加密,實(shí)現(xiàn)數(shù)據(jù)的交換,最終達(dá)到保障信息安全的目的。當(dāng)前的加密技術(shù)主要分為以下兩種,一是對(duì)加密信息和非加密信息進(jìn)行處理,另外一種是公開密鑰。當(dāng)前運(yùn)用最廣泛的是公開密鑰性的加密形式,通過(guò)對(duì)完整加密形式的建立,可以解決辛技術(shù)上存在的問(wèn)題,通過(guò)這樣的形式,不僅可以有效處理網(wǎng)絡(luò)上的資源,還可以使網(wǎng)絡(luò)信息得到更好的`傳遞和共享。另外,密鑰加密形式在運(yùn)用過(guò)程中是成對(duì)使用的,一個(gè)是公開加密,另一個(gè)是專用式的加密形式,并且任何一個(gè)密鑰都可以被當(dāng)成專用的密鑰來(lái)使用,同時(shí)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保存功能
2.3身份認(rèn)證技術(shù)的處理
身份認(rèn)證技術(shù)是當(dāng)前的新型技術(shù),對(duì)信息的保護(hù)更具有安全性能,主要是通過(guò)對(duì)個(gè)人信息進(jìn)行確定和鑒別的過(guò)程來(lái)實(shí)現(xiàn),在進(jìn)行驗(yàn)證的過(guò)程中采取確認(rèn)對(duì)象的形式來(lái)對(duì)對(duì)象進(jìn)行有效性和真實(shí)性的分析,身份認(rèn)證的形式可以有效的防止個(gè)人信息的篡改和偽造。當(dāng)前的計(jì)算機(jī)運(yùn)用最多的就是參數(shù)口令和加入表示符方式的形式來(lái)進(jìn)行個(gè)人身份驗(yàn)證,對(duì)個(gè)人信息事先進(jìn)行錄入,在進(jìn)行信息驗(yàn)證。例如,客戶要想購(gòu)物,首先需要下載相關(guān)的軟件,會(huì)出現(xiàn)一個(gè)被驗(yàn)證的數(shù)字標(biāo)識(shí),即我們常見的“數(shù)字證書”,這個(gè)數(shù)字證書主要是我們?cè)谫?gòu)物時(shí)的一個(gè)身份證明,并且這個(gè)證明書是唯一的,不可與其他軟件共同使用。該證書會(huì)與自然用戶連接在一起,主要包括個(gè)人信息中的單位和姓名等一系列個(gè)人資料。要想實(shí)現(xiàn)購(gòu)物必須要通過(guò)實(shí)際身份的合法性來(lái)得到實(shí)現(xiàn),因此來(lái)建立密保通行目的功能。
3.結(jié)論
當(dāng)前網(wǎng)絡(luò)技術(shù)普遍發(fā)展,電子商務(wù)在進(jìn)行交易過(guò)程中,產(chǎn)生的安全問(wèn)題也變得日益嚴(yán)重,所以計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)的安全性在電子商務(wù)的發(fā)展中具有重要的作用。所以,電子商務(wù)在發(fā)展的過(guò)程中,應(yīng)該采用先進(jìn)技術(shù)的手段來(lái)增強(qiáng)計(jì)算機(jī)的安全系數(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)的漏洞的完善,對(duì)數(shù)據(jù)信息進(jìn)行加密處理,減少電子商務(wù)由于存在漏洞而產(chǎn)生的危害行為,也通過(guò)取證的技術(shù)形式來(lái)使不法分子受到法律的懲處。
電子商務(wù)安全論文9
1影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素
通過(guò)對(duì)影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究,能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行有效解決和保障。下文對(duì)網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析。
1.1電子商務(wù)交易系統(tǒng)的可靠性
確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過(guò)一定的控制及預(yù)防措施對(duì)其系統(tǒng)安全性進(jìn)行保證,以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生。電子商務(wù)系統(tǒng)的可靠性及安全性對(duì)其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用,同時(shí)對(duì)系統(tǒng)的完整性也能夠起到監(jiān)測(cè)作用,利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性。
1.2電子商務(wù)交易中的信息真實(shí)性
在電子商務(wù)交易過(guò)程中,交易雙方的身份信息安全性及真實(shí)性必須得到保證,即交易雙方必須是實(shí)際存在的。由于電子商務(wù)交易模式的特殊性,使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過(guò)網(wǎng)絡(luò)進(jìn)行交易,因此在交易前必須先確定雙方建立起信任的關(guān)系,并對(duì)身份可靠性進(jìn)行確認(rèn)。在電子商務(wù)交易過(guò)程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款,而采購(gòu)方在交付貨款后收到的貨物質(zhì)量等問(wèn)題是否與約定的內(nèi)容相符,這兩方面的問(wèn)題對(duì)電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。
1.3電子商務(wù)交易中的數(shù)據(jù)安全性
在電子商務(wù)交易過(guò)程中所傳輸?shù)臄?shù)據(jù)信息,其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失。電子商務(wù)這種新型的交易方式,其交易信息能夠直接反映出個(gè)人、公司或機(jī)構(gòu)等的商業(yè)機(jī)密。因此,保證傳輸數(shù)據(jù)不被非法竊取是其交易過(guò)程中的關(guān)鍵問(wèn)題之一。
1.4電子商務(wù)交易中信息的完整性
在交易過(guò)程中通過(guò)網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證,并且不能被隨意篡改。相較于傳統(tǒng)的交易方式,電子商務(wù)的交易過(guò)程具有較大的簡(jiǎn)便性,相對(duì)簡(jiǎn)化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免。但是,在其交易信息的傳輸過(guò)程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象,導(dǎo)致最終交易雙方確認(rèn)的信息不一致。因此,保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高。
1.5電子商務(wù)交易的不可否認(rèn)性
相較于傳統(tǒng)交易方式通過(guò)實(shí)際簽字或蓋章的形式對(duì)交易信息進(jìn)行確認(rèn),在電子商務(wù)交易過(guò)程中,交易雙方需要以一種特定的形式對(duì)信息進(jìn)行確認(rèn),并且承認(rèn)信息的發(fā)送或者接受,不能隨意抵賴。這就要求電子商務(wù)交易中對(duì)交易雙方的信息交換通過(guò)利用無(wú)法復(fù)制、具有特點(diǎn)的信息對(duì)交易進(jìn)行確認(rèn)和保證。
2網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題
隨著計(jì)算機(jī)信息技術(shù)的廣泛使用,電子商務(wù)通過(guò)對(duì)其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn),同時(shí)其便捷性得到了人們的高度認(rèn)可。電子商務(wù)的未來(lái)發(fā)展空間十分可觀。同時(shí),其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上,電子商務(wù)通過(guò)利用互聯(lián)網(wǎng)信息的開放性特點(diǎn),實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過(guò)程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)。由于其交易過(guò)程的開放性特征,以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn),使得電子商務(wù)發(fā)展中的安全問(wèn)題受到了社會(huì)各界的關(guān)注,同時(shí)對(duì)其自身發(fā)展也有一定的制約性。因此,對(duì)網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問(wèn)題進(jìn)行研究十分必要。
2.1電子商務(wù)系統(tǒng)在運(yùn)行過(guò)程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊,其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種
非服務(wù)性攻擊是指指攻擊者通過(guò)利用各種非法手段對(duì)網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改,導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無(wú)法正常使用或網(wǎng)絡(luò)無(wú)法正常工作;服務(wù)性攻擊即攻擊者通過(guò)利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無(wú)法運(yùn)行。拒絕服務(wù)是最典型的攻擊行為,通過(guò)使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載、網(wǎng)絡(luò)癱瘓。
2.2計(jì)算機(jī)軟件、硬件的各方面情況對(duì)電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響
計(jì)算機(jī)硬件主要有交換機(jī)、服務(wù)器及客戶端等;計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問(wèn)題之一,緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響,使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等。因此,必須通過(guò)有效措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證,以確保電子商務(wù)系統(tǒng)的正常操作。
2.3在電子商務(wù)交易中對(duì)信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證
信息的存儲(chǔ)安全性即對(duì)聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證,以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無(wú)法獲得存儲(chǔ)信息。未授權(quán)用戶通常會(huì)對(duì)用戶密碼進(jìn)行猜測(cè)或者竊取,通過(guò)各種手段繞過(guò)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證,并對(duì)未授權(quán)信息進(jìn)行非法修改、查看或者刪除;信息的傳輸安全性即對(duì)網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證,使其免遭攻擊或者泄露。
2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞
部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí),警惕性較低,將系統(tǒng)的安全密碼等機(jī)密信息無(wú)意泄露出去,從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏,錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對(duì)電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞。
3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對(duì)策
在電子商務(wù)交易平臺(tái)中,網(wǎng)絡(luò)信息的安全問(wèn)題會(huì)出現(xiàn)各種需要解決的情況,為了保證電子商務(wù)交易能夠順利進(jìn)行,對(duì)其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證,當(dāng)前主要有以下幾種解決對(duì)策:
3.1防火墻
防火墻的由來(lái)是中世紀(jì)的城堡防御技術(shù),想要進(jìn)入城堡的人必須通過(guò)吊橋并且接受士兵的檢查。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念,即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對(duì)用戶的授權(quán)等進(jìn)行把關(guān)。
3.2黑
隨著科學(xué)技術(shù)水平的提升,很多電腦愛(ài)好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的設(shè)法繞過(guò)防火墻技術(shù)的控制,對(duì)電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵。因此,應(yīng)利用相關(guān)入侵檢測(cè)技術(shù)即時(shí)地對(duì)外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御,以彌補(bǔ)防火墻技術(shù)的漏洞。通過(guò)在應(yīng)用中采取監(jiān)控措施、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網(wǎng)絡(luò)病毒的數(shù)量及多樣性對(duì)計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的.影響。網(wǎng)絡(luò)病毒對(duì)電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù),并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務(wù)信息的安全性,應(yīng)通過(guò)使用加密算法對(duì)其進(jìn)行加密,將信息含義隱藏起來(lái),以防外界入侵者的攻擊行為。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段,只有授權(quán)合法的使用者能夠操作。
3.5數(shù)字信封
在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊,可以通過(guò)數(shù)字信封技術(shù)來(lái)解決這一問(wèn)題,能夠?qū)π畔⒃趥鬏斶^(guò)程中的安全性進(jìn)行保證。同時(shí),為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息,通過(guò)數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的,并且對(duì)交易信息的可靠性、安全性進(jìn)行保障,最大程度地提高電子商務(wù)交易的效率及質(zhì)量。
4通過(guò)建立電子商務(wù)安全機(jī)制保證其交易過(guò)程
信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對(duì)客戶的訂單信息進(jìn)行確認(rèn)和反饋。因此,保證信息的安全性及完整性十分重要,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取,這對(duì)交易雙方來(lái)說(shuō)極為重要。確保交易信息的完整性、有效性需要考慮的因素有很多,例如安全管理問(wèn)題、物理安全問(wèn)題、介質(zhì)安全等各種問(wèn)題,同時(shí)在技術(shù)上還需保證高要求。應(yīng)采取相應(yīng)措施對(duì)電子商務(wù)系統(tǒng)的訪問(wèn)權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生。通過(guò)對(duì)數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級(jí)別也可以對(duì)信息進(jìn)行有效保護(hù)。在保障信息完整性時(shí)即通過(guò)建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取。安全機(jī)制包括訪問(wèn)限制機(jī)制、信息完整性機(jī)制及交換鑒別機(jī)制等。
4.1無(wú)權(quán)限訪問(wèn)控制機(jī)制
訪問(wèn)控制指的是根據(jù)已確定好的過(guò)濾規(guī)則來(lái)判定決定訪問(wèn)者是否擁有對(duì)于服務(wù)器的訪問(wèn)權(quán)限。訪問(wèn)控制可確保未無(wú)授權(quán)權(quán)限的訪問(wèn)者或以未經(jīng)授權(quán)的方式對(duì)數(shù)據(jù)、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼。
4.2數(shù)據(jù)單元的完整性機(jī)制
數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性,通常使用如下方式:發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過(guò)加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記。接收者擁有對(duì)應(yīng)的加密標(biāo)記,在受到數(shù)據(jù)后可將對(duì)應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對(duì),便可以保證數(shù)據(jù)在傳輸時(shí)的完整性。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性,這樣可確保無(wú)權(quán)限者不會(huì)對(duì)數(shù)據(jù)進(jìn)行創(chuàng)建、刪除、修改等非法操作。如果發(fā)生這類對(duì)數(shù)據(jù)的非法修改等惡意操作,會(huì)對(duì)經(jīng)濟(jì)產(chǎn)生巨大的沖擊。
4.3信息交換鑒別機(jī)制
交換鑒別指的是通過(guò)進(jìn)行信息交換的方法來(lái)確保實(shí)體身份有效合法的機(jī)制。進(jìn)行信息交換鑒別時(shí),通常用到的技術(shù)有以下幾種:①口令:發(fā)送方設(shè)置口令,然后由接收方進(jìn)行校驗(yàn)。②數(shù)據(jù)加密:對(duì)將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理,只有擁有權(quán)限的用戶方可進(jìn)行解密,從而得到正確的明文數(shù)據(jù)。通常實(shí)際中,數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用:雙方、三方“握手”或是時(shí)間標(biāo)記。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名:數(shù)字簽名指的是通過(guò)實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別,實(shí)際中一般使用指紋識(shí)別與身份信息卡等。
4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制
隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無(wú)信息傳輸?shù)娜蝿?wù)時(shí),無(wú)目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列。這樣可以迷惑非法的監(jiān)聽者,使其無(wú)法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息。此種方式一般用來(lái)阻止非法的監(jiān)聽者在傳輸時(shí)對(duì)數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等。
4.5路由器選擇機(jī)制
實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路,這其中就存在各條線路安全與否的問(wèn)題。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng),為數(shù)據(jù)的安全提供保障。
5結(jié)束語(yǔ)
電子商務(wù)是新時(shí)期被社會(huì)廣泛使用的交易模式,同時(shí)其作為計(jì)算機(jī)信息技術(shù)應(yīng)用的熱點(diǎn)具有極大的經(jīng)濟(jì)價(jià)值。電子商務(wù)與所有新生事物一樣,在其發(fā)展革新的過(guò)程中會(huì)不斷遇到各類需要解決的問(wèn)題。網(wǎng)絡(luò)信息安全問(wèn)題作為其提高交易質(zhì)量和效率的重要方面之一,對(duì)其未來(lái)發(fā)展有著重要作用。本文從網(wǎng)絡(luò)信息影響電子商務(wù)交易的安全要素著手,并對(duì)網(wǎng)絡(luò)信息安全性對(duì)電子商務(wù)交易影響的現(xiàn)狀的進(jìn)行分析,同時(shí)提出相應(yīng)的解決策略,以期為電子商務(wù)的發(fā)展提供可借鑒的價(jià)值和意義。
電子商務(wù)安全論文10
摘要:電子商務(wù)不僅改變了消費(fèi)者的生活方式,同時(shí)也使得企業(yè)的交貨方式和經(jīng)營(yíng)方式發(fā)生轉(zhuǎn)變。但是電子商務(wù)與其他新生事物一樣,既帶來(lái)了巨大的機(jī)遇,也帶來(lái)了許多不容忽視的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)有待解決。電子商務(wù)風(fēng)險(xiǎn)管理成為電子商務(wù)發(fā)展的重要任務(wù),因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問(wèn)題,針對(duì)問(wèn)題的根源,采用一種綜合防范的思路,從多方面去認(rèn)識(shí),尋找解決方法。
關(guān)鍵詞:電子商務(wù) 風(fēng)險(xiǎn)管理 解決方法
隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式,帶來(lái)了無(wú)限的商機(jī)。然而,電子商務(wù)發(fā)展所依托的平臺(tái)——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展;此外,電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn),電子商務(wù)企業(yè)內(nèi)部對(duì)安全問(wèn)題的盲目和安全意識(shí)的淡薄,高層領(lǐng)導(dǎo)對(duì)電子商務(wù)的運(yùn)作和安全管理重視程度不足,使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此,在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí),有必要重點(diǎn)評(píng)估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問(wèn)題以及對(duì)風(fēng)險(xiǎn)有效管理和控制方法。
電子商務(wù)安全的風(fēng)險(xiǎn)管理是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析,并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。
1.電子商務(wù)的內(nèi)涵
1.1內(nèi)涵
電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business,現(xiàn)已經(jīng)成為當(dāng)代社會(huì)的潮流,其含義有兩個(gè)內(nèi)容,其一,電子方式,其二,商貿(mào)活動(dòng),即整個(gè)商務(wù)過(guò)程的電子化、網(wǎng)絡(luò)化和數(shù)字化,交易雙方可以便捷卻并不面對(duì)面地進(jìn)行各種商貿(mào)活動(dòng),利用這種快速、低成本的電子通訊方式,它將覆蓋與商務(wù)活動(dòng)有關(guān)的方方面面。
針對(duì)人們對(duì)這個(gè)熱詞理解的不同,電子商務(wù)有廣義和狹義之分。廣義上說(shuō),電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動(dòng)。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng),包括早期的電報(bào)、電視、電話、傳真、Email、廣播、電子計(jì)算機(jī)、電信網(wǎng)絡(luò)和當(dāng)今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動(dòng)則指的是一系列市場(chǎng)經(jīng)濟(jì)活動(dòng),包括信息發(fā)布、詢價(jià)報(bào)價(jià)、洽談、簽約、結(jié)算支付、商業(yè)交易、國(guó)內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運(yùn)用,從狹義上講,電子商務(wù)則是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。
1.2分類
目前,電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無(wú)形商品內(nèi)容數(shù)字化,不需要某種特定物質(zhì)形式的包裝,直接在網(wǎng)上以電子形式傳送給消費(fèi)者,通過(guò)互聯(lián)網(wǎng)或?qū)S镁W(wǎng)直接實(shí)現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù),指在網(wǎng)上進(jìn)行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù),而商品的配送還需依靠送貨的運(yùn)輸系統(tǒng)等外部要素,即由專業(yè)的服務(wù)機(jī)構(gòu)或現(xiàn)代物流配送公司去完成。
2.電子商務(wù)面臨的安全風(fēng)險(xiǎn)
2.1互聯(lián)網(wǎng)絡(luò)的開放化帶來(lái)的數(shù)據(jù)破壞風(fēng)險(xiǎn)
電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺(tái)的貿(mào)易新模式,它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過(guò)Internet密切結(jié)合起來(lái),共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊,商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取,給企業(yè)的數(shù)據(jù)信息安全帶來(lái)極大威脅,如遭破壞或泄密,將會(huì)給電子企業(yè)、商戶造成巨大的損失。
2.2系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)
由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)是從國(guó)外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問(wèn)題。系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)主要來(lái)自操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的安全漏洞。沒(méi)有作系統(tǒng)的保護(hù),就不可能有網(wǎng)絡(luò)系統(tǒng)的安全,也不可能有應(yīng)用軟件信息處理的安全性。
2.3來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn)
電子商務(wù)容易被來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò)非法入侵,主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過(guò)闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進(jìn)入計(jì)算機(jī)系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機(jī)密與資源,控制他人的機(jī)器,清除記錄。設(shè)置后門,給電子商務(wù)系統(tǒng)帶來(lái)災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,以致使計(jì)算機(jī)的硬件失靈,軟件癱瘓。數(shù)據(jù)破壞,系統(tǒng)崩潰,給企業(yè)和商戶造成無(wú)法挽回的巨大損失。
2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來(lái)的風(fēng)險(xiǎn)
電子商務(wù)本身如果缺乏約束機(jī)制,責(zé)權(quán)不明,管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號(hào)風(fēng)險(xiǎn)根源。如果沒(méi)有嚴(yán)格的可操作性的內(nèi)部管理制度,容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警,而且,當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)系統(tǒng)的可控性與可審查性。
3.電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)
3.1信用風(fēng)險(xiǎn)
傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來(lái)證明或確認(rèn)商務(wù)的交易,應(yīng)該說(shuō)比較容易辨認(rèn)真?zhèn),操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺(tái)的電子商務(wù)形式下,參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行,雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問(wèn)題,這就需要通過(guò)一定的技術(shù)手段相互認(rèn)證,如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來(lái)保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下,由于電子報(bào)表、電子文件、電子合同等無(wú)紙介質(zhì)的使用,無(wú)法使用傳統(tǒng)的簽字方式,從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn),電子商務(wù)的成功與否取決于消費(fèi)者對(duì)網(wǎng)上交易的信任程度,電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的,首先是買方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來(lái)風(fēng)險(xiǎn)。然后是賣方信用風(fēng)險(xiǎn),由于信息不對(duì)稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過(guò)分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購(gòu)買行為;另外,賣家單方面毀約。不履行交易,也會(huì)對(duì)買方造成損失。所以電子商務(wù)應(yīng)用過(guò)程中遇到的信用風(fēng)險(xiǎn)問(wèn)題,是值得關(guān)注的問(wèn)題。
3.2法律風(fēng)險(xiǎn)
電子商務(wù)在交易過(guò)程中存在法律風(fēng)險(xiǎn),由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的,電子商務(wù)交易可以看作是無(wú)紙貿(mào)易,是一個(gè)虛擬環(huán)境的交易,當(dāng)前對(duì)這些虛擬交易的法律監(jiān)管卻并不完善,這些問(wèn)題使得電子商務(wù)認(rèn)證、交易會(huì)有不受法律保護(hù)的風(fēng)險(xiǎn)。另外,電子商務(wù)貿(mào)易還存在知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn),網(wǎng)絡(luò)是個(gè)開放的平臺(tái),資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識(shí)產(chǎn)權(quán)的資源受保護(hù)的力度被降低,因此可能帶來(lái)電子商務(wù)交易的知識(shí)產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問(wèn)題。
3.3電子商務(wù)風(fēng)險(xiǎn)管理
電子商務(wù)安全的風(fēng)險(xiǎn)管理(Risk Management)是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析,并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然:事前加以消減和控制,事后積極響應(yīng)和處理,為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計(jì)劃。
4.風(fēng)險(xiǎn)管理步驟
了解了電子商務(wù)存在的風(fēng)險(xiǎn)之后,需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行管理和控制。具體包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控4個(gè)過(guò)程。選擇有效的手段,以盡可能降低成本,有計(jì)劃地處理風(fēng)險(xiǎn),以獲得企業(yè)安全運(yùn)作的經(jīng)濟(jì)保障。這就要求企業(yè)在日常經(jīng)營(yíng)過(guò)程中,應(yīng)對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識(shí)別,預(yù)測(cè)各種風(fēng)險(xiǎn)發(fā)生后對(duì)資源及日常經(jīng)營(yíng)造成的消極影響,使企業(yè)能夠順利經(jīng)營(yíng)。
4.1 風(fēng)險(xiǎn)識(shí)別
對(duì)電子商務(wù)系統(tǒng)的安全而言,風(fēng)險(xiǎn)識(shí)別的目標(biāo)主要是對(duì)電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。識(shí)別風(fēng)險(xiǎn)的方法有很多,主要有:試驗(yàn)數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風(fēng)險(xiǎn)識(shí)別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過(guò)的電子商務(wù)攻擊事件(不僅局限于本企業(yè)),經(jīng)過(guò)分析提取出若干特征,將其存儲(chǔ)到“風(fēng)險(xiǎn)”庫(kù),作為識(shí)別潛在風(fēng)險(xiǎn)的參考。
4.2風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對(duì)企業(yè)影響的大小,一般是對(duì)已經(jīng)識(shí)別出來(lái)的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。這里量化的概念主要指風(fēng)險(xiǎn)影響指標(biāo),風(fēng)險(xiǎn)概率以及風(fēng)險(xiǎn)值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ),其重要性不言而喻,因此在該項(xiàng)目規(guī)劃、計(jì)劃階段就應(yīng)充分考慮。
4.3 風(fēng)險(xiǎn)應(yīng)對(duì)(風(fēng)險(xiǎn)控制)
根據(jù)風(fēng)險(xiǎn)性質(zhì)和企業(yè)對(duì)風(fēng)險(xiǎn)的承受能力制訂相應(yīng)的防范計(jì)劃,即風(fēng)險(xiǎn)應(yīng)對(duì)。確定風(fēng)險(xiǎn)的應(yīng)對(duì)策略后,就可編制風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對(duì)網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對(duì)策略,從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。
4.4風(fēng)險(xiǎn)監(jiān)控
制定規(guī)劃,實(shí)施保護(hù)措施,在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險(xiǎn)貫穿于電子商務(wù)項(xiàng)目的整個(gè)生命周期中,因而風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)的'、連續(xù)的過(guò)程。因此制訂了風(fēng)險(xiǎn)防范計(jì)劃后,還需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況。
5.風(fēng)險(xiǎn)管理規(guī)則的制定
5.1評(píng)估階段
該階段的主耍任務(wù)是對(duì)電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評(píng)估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。
對(duì)電子商務(wù)安全現(xiàn)狀的評(píng)估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。
對(duì)信息和資產(chǎn)的評(píng)估是指對(duì)可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評(píng)估,以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則,從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。
安全風(fēng)險(xiǎn)識(shí)別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對(duì)策的信息。
安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn),收集信息,對(duì)可能造成的損失進(jìn)行評(píng)價(jià)以估計(jì)風(fēng)險(xiǎn)的級(jí)別,以便做出明智的決策,從而采取措施來(lái)規(guī)避安全風(fēng)險(xiǎn)。
5.2開發(fā)和實(shí)施階段
該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測(cè)試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)利用評(píng)估階段的成果來(lái)建立一個(gè)新的安全管理策略,其中涉 及配置管理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。
在完成對(duì)風(fēng)險(xiǎn)補(bǔ)救措施的開發(fā)后,即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測(cè)試,在測(cè)試過(guò)程中,將按照安全風(fēng)險(xiǎn)的控制效果來(lái)評(píng)估對(duì)策的有效性。
5.3運(yùn)行階段
運(yùn)行階段的主耍任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評(píng)估新的安全風(fēng)險(xiǎn)。這個(gè)過(guò)程實(shí)際上是變更管理的過(guò)程,也是執(zhí)行安全配置管理的過(guò)程。運(yùn)行階段的第二個(gè)任務(wù)是對(duì)新的或已更改的對(duì)策進(jìn)行穩(wěn)定性測(cè)試和部署。這個(gè) 過(guò)程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來(lái)共同實(shí)施。
6.風(fēng)險(xiǎn)管理對(duì)策
由于電子商務(wù)安全的重要性,所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對(duì)策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。
6.1縮短電子商務(wù)項(xiàng)目周期,增加更多的項(xiàng)目選擇
減輕電子商務(wù)風(fēng)險(xiǎn)的一個(gè)最簡(jiǎn)單的方法就是縮短電子商務(wù)項(xiàng)目周期,因?yàn)殡娮由虅?wù)所面臨的外界環(huán)境,如技術(shù)環(huán)境,競(jìng)爭(zhēng)環(huán)境等變化太快,如果電子商務(wù)項(xiàng)目過(guò)大,即使你的項(xiàng)目本身成功了,但由于環(huán)境的改變,這個(gè)成功的電子商務(wù)項(xiàng)目未必能給企業(yè)帶來(lái)原先設(shè)想的利益。
6.2自上而下的風(fēng)險(xiǎn)意識(shí)
很多的企業(yè)認(rèn)為,電子商務(wù)項(xiàng)目是個(gè)技術(shù)項(xiàng)目,只需要相關(guān)的技術(shù)部門參與就可以了。有調(diào)查顯示,大多數(shù)企業(yè)在進(jìn)行電子商務(wù)化的過(guò)程中,缺乏高級(jí)管理層的重視,這也是電子商務(wù)項(xiàng)目成功率不高的原因。而對(duì)于成功的電子商務(wù)企業(yè),往往在進(jìn)行電子商務(wù)項(xiàng)目時(shí),不僅受到企業(yè)決策層的高度關(guān)注,而且普通的員工也都非常清楚電子商務(wù)化的目標(biāo),這樣自上而下的對(duì)于電子商務(wù)知識(shí)的了解,也是這些公司成功運(yùn)作電子商務(wù)的原因之一。所以對(duì)于將要從事電子商務(wù)的企業(yè),不僅要讓全體員工了解電子商務(wù)的知識(shí),而且要了解電子商務(wù)的風(fēng)險(xiǎn),要形成一個(gè)自上而下的全員參與、全員重視的風(fēng)險(xiǎn)意識(shí)。
6.3改變企業(yè)內(nèi)部運(yùn)作流程
現(xiàn)在仍有很多企業(yè)認(rèn)為電子商務(wù)無(wú)非就是建一個(gè)網(wǎng)站,所以這些企業(yè)在從事電子商務(wù)時(shí),往往會(huì)遭遇失敗。電子商務(wù)給企業(yè)提供很好的機(jī)會(huì)改變其內(nèi)部和外部商業(yè)運(yùn)作流程,如果企業(yè)不改變其商業(yè)運(yùn)作流程,而直接進(jìn)入電子商務(wù),不僅企業(yè)對(duì)電子商務(wù)的投資會(huì)失敗而且會(huì)影響到整個(gè)企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前,一定要改造自己內(nèi)部的運(yùn)作流程,使之適應(yīng)電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶,在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度,例如:制定制度來(lái)規(guī)范和約束員工的行為,根據(jù)其工作的重要程度,確定該系統(tǒng)的安全等級(jí)。制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無(wú)關(guān)的區(qū)域。對(duì)操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度,對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵(lì)機(jī)制也很重要,應(yīng)建立人員雇用和解聘制度。及時(shí)對(duì)工作人員進(jìn)行評(píng)價(jià),制定獎(jiǎng)懲制度,調(diào)動(dòng)工作人員的工作責(zé)任感和積極性。
6.4滾動(dòng)的戰(zhàn)略計(jì)劃
電子商務(wù)時(shí)代的不確定性和快速變化,使得詳細(xì)的戰(zhàn)略經(jīng)營(yíng)計(jì)劃的作用越來(lái)越小。我們現(xiàn)在經(jīng)?吹降氖,電子商務(wù)企業(yè)有一個(gè)明確的五年計(jì)劃,其中第一年計(jì)劃較詳細(xì),而其他年份則是較粗略的,因?yàn)樵谶@些計(jì)劃實(shí)施的時(shí)間到來(lái)之前,環(huán)境可能已經(jīng)發(fā)生變化了。這說(shuō)明了確保五年目標(biāo)具有相關(guān)性的滾動(dòng)計(jì)劃的十分必要的,應(yīng)當(dāng)定期修改計(jì)劃來(lái)適應(yīng)變化了的環(huán)境。當(dāng)然,這種方法的實(shí)施也應(yīng)具體問(wèn)題具體分析,應(yīng)當(dāng)考慮各個(gè)企業(yè)所面臨的具體環(huán)境而有所不同。
6.5降低成本與實(shí)現(xiàn)可持續(xù)發(fā)展
電子商務(wù)的發(fā)展是大勢(shì)所趨,但電子商務(wù)在給企業(yè)帶來(lái)機(jī)遇的同時(shí)也產(chǎn)生了新的風(fēng)險(xiǎn)。正如在所有的風(fēng)險(xiǎn)管理當(dāng)中一樣,我們考慮的是未來(lái)事件出現(xiàn)的不確定性和可能性;在電子商務(wù)中,這種不確定性甚至更大,這使得電子商務(wù)風(fēng)險(xiǎn)管理成為一項(xiàng)相當(dāng)繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問(wèn)題,應(yīng)該針對(duì)問(wèn)題的根源,采用一種綜合防范的思路,從多方面去認(rèn)識(shí),尋找解決方法,這對(duì)加快我國(guó)電子商務(wù)的發(fā)展有著重要的意義。
6.6加強(qiáng)技術(shù)保證,確保電子商務(wù)信息的安全
針對(duì)電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺(tái)來(lái)開展的網(wǎng)絡(luò)開放性的特點(diǎn),特別是要針對(duì)互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,給企業(yè)信息和數(shù)據(jù)安全帶來(lái)的極大威脅的安全隱患。對(duì)如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密,是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件,只有高度重視電子商務(wù)的信息安全,才能保證其運(yùn)行安全,這就需要有強(qiáng)大的技術(shù)安全保障措施,不但要制定完善的技術(shù)保障措施,更要嚴(yán)格執(zhí)行制度,才能確保電子商務(wù)信息的安全。例如:我們?cè)谄髽I(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻,防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外,利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。
6.6.1加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運(yùn)用
目前電子商務(wù)的運(yùn)作涉及信息、資金、商業(yè)秘密等安全問(wèn)題,由于其電子數(shù)據(jù)具有無(wú)形化的特征,而有關(guān)認(rèn)證機(jī)制或者網(wǎng)上安全技術(shù)均不夠完善,因此有必要對(duì)互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設(shè)計(jì),使其保證電子商務(wù)活動(dòng)的正常進(jìn)行,這涉及到多方面的技術(shù)應(yīng)用,如防木馬、防火墻、加密、認(rèn)證等。面對(duì)電子商務(wù)網(wǎng)絡(luò)安全威脅,必須采取各種各樣的管理措施,滿足商務(wù)交易運(yùn)行的安全性。
6.6.2建立電子商務(wù)的信用保障體系
電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險(xiǎn),然而引起這些風(fēng)險(xiǎn)的原因還在于帶來(lái)這些風(fēng)險(xiǎn)的人的失信行為。消除這些風(fēng)險(xiǎn)的,需要一個(gè)第三方信用服務(wù)認(rèn)證機(jī)構(gòu)通過(guò)技術(shù)手段來(lái)幫助參與電子商務(wù)交易的各方提出解決方案,使風(fēng)險(xiǎn)降至最低。
6.6.3完善電子商務(wù)稅收征管機(jī)制
首先,出臺(tái)相應(yīng)法律法規(guī),扶持電子商務(wù)。我國(guó)應(yīng)出臺(tái)相關(guān)的法律法規(guī),鼓勵(lì)與扶持國(guó)內(nèi)企業(yè)利用電子商務(wù),并應(yīng)堅(jiān)持稅收中性原則,使企業(yè)對(duì)市場(chǎng)行為和貿(mào)易方式的選擇不受征稅影響。其次,借助計(jì)算機(jī)網(wǎng)絡(luò),加快稅收征管改革。現(xiàn)在,電子商務(wù)發(fā)展迅速,交易的無(wú)紙化使得稅務(wù)機(jī)關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度,以便稅務(wù)機(jī)關(guān)稽查,做到稅收無(wú)紙化,提高效率,從而適應(yīng)電子商務(wù)發(fā)展的要求。最后,加強(qiáng)與銀行等中介機(jī)構(gòu)的信息確認(rèn),獲取真實(shí)可靠的征管信息。稅務(wù)機(jī)關(guān)應(yīng)同銀行等中介機(jī)構(gòu)合作,通過(guò)聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺(tái)中交易的相關(guān)信息,對(duì)企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控,防止企業(yè)偷逃稅。
6.7加強(qiáng)復(fù)合型人才的培養(yǎng)
實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時(shí)代的一種發(fā)展趨勢(shì),重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計(jì)算機(jī)知識(shí),還要有管理理論和商務(wù)、金融、法律等知識(shí)。對(duì)電子商務(wù)管理人員進(jìn)行培訓(xùn),通過(guò)學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù),將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對(duì)商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識(shí),加深對(duì)電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)認(rèn)識(shí)和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力,更好地開展電子商務(wù)這一新興的貿(mào)易模式。
結(jié)論
電子商務(wù)的開展以信息技術(shù)為基礎(chǔ),如何解決電子商務(wù)中存在的安全問(wèn)題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險(xiǎn)是不可能完全消除的,因?yàn)樗桥c電子商務(wù)共生的,是電子商務(wù)的必然產(chǎn)物,但是,可以將風(fēng)險(xiǎn)限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險(xiǎn),才能規(guī)避風(fēng)險(xiǎn)。本文從安全風(fēng)險(xiǎn)管理的角度出發(fā),分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險(xiǎn),論述了這些風(fēng)險(xiǎn)的控制策略,希望對(duì)企業(yè)開展電子商務(wù)活動(dòng)起到一定的積極作用電子商務(wù)作為一種新的交易方式,已成為我國(guó)經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量,并將成為國(guó)際經(jīng)貿(mào)合作的主要平臺(tái)。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風(fēng)險(xiǎn)問(wèn)題是不可能完全消除的,它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風(fēng)險(xiǎn)在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同,所以電子商務(wù)風(fēng)險(xiǎn)管理的目標(biāo)是將其存在的風(fēng)險(xiǎn)所造成的影響盡可能控制最小的范圍之內(nèi)。此外,無(wú)論是再好的安全措施也要有應(yīng)對(duì)突發(fā)的安全問(wèn)題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策,適應(yīng)高速發(fā)展的電子商務(wù)進(jìn)程,確保電子商務(wù)交易的安全、透明、高效。
參考文獻(xiàn)
[1]調(diào)查報(bào)告編委會(huì).1997-20xx:中國(guó)電子商務(wù)十二年調(diào)查報(bào)告[EB/OL].http://www.b2b.toocle.com,20xx-10-12.
[2]賈建華,闞宏.國(guó)際貿(mào)易理論與實(shí)務(wù)[M].修訂第四版.北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,20xx:143-147.
[3]邱新泉.電子商務(wù)風(fēng)險(xiǎn)與對(duì)策研究.信息技術(shù),155-156
[3] 劉偉江,王勇。電子商務(wù)風(fēng)險(xiǎn)及控制策略[J].東北師范大學(xué)學(xué)報(bào):哲學(xué)社會(huì)科學(xué)版,20xx,(11)。
[5] 高新亞,鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理.武漢理工大學(xué)學(xué)報(bào). 信息與管理工程版.20xx.8
[6] 郭學(xué)勤,陳怡.電子商務(wù)安全對(duì)策.計(jì)算機(jī)與數(shù)字工程.20xx.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.20xx.4
[7]彭連剛. 電子商務(wù)及其安全問(wèn)題探析. 長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào) , 20xx, (02)
[8]專業(yè)文獻(xiàn)資料http://wenku.baidu.com/view/4b48f37ca26925c52cc5bffd.html
[9]杜宏. 電子商務(wù)安全風(fēng)險(xiǎn)研究 內(nèi)蒙古科技與經(jīng)濟(jì),20xx,(01)
[10]易珊,張學(xué)哲.電子商務(wù)安全策略分析.科技情報(bào)開發(fā)與經(jīng)濟(jì).20xx.5
電子商務(wù)安全論文11
摘要:在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下,電子商務(wù)取得較大的發(fā)展,但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻又直接威脅電子商務(wù)的發(fā)展。所以,對(duì)于電子商務(wù)而言,運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,再配合保證電子商務(wù)隱私安全的措施,希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù)
電子商務(wù)本身存在諸多優(yōu)點(diǎn),但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問(wèn)題。
1電子商務(wù)網(wǎng)絡(luò)的安全隱患
第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問(wèn)題,主要是由于安全度達(dá)不到要求,或者是加密太簡(jiǎn)單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí),通過(guò)更改賬號(hào),就可以竊取金錢;蛘呤窃谛薷男畔⒅螅瑢⑺玫降男畔⒅苯影l(fā)送給目的地。第三,假冒。當(dāng)掌握用戶基本信息之后,通過(guò)更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動(dòng)獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問(wèn)題,造成的后果是非常嚴(yán)重的。
2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。
2.1智能化防火墻技術(shù)
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計(jì)的方式來(lái)進(jìn)行數(shù)據(jù)的識(shí)別處理,智能防火墻一般都不會(huì)詢問(wèn)用戶,只有當(dāng)網(wǎng)絡(luò)訪問(wèn)不確定時(shí),才會(huì)將信息傳遞給用戶,然后邀請(qǐng)用戶來(lái)一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問(wèn)題。但是相比傳統(tǒng)防火墻,并非每一個(gè)進(jìn)入訪問(wèn)的程序都需要詢問(wèn)用戶,這樣就避免頻繁的`防火墻報(bào)警詢問(wèn)的出現(xiàn),讓用戶難以自行判斷,導(dǎo)致誤判或者是直接造成危害。
2.2數(shù)據(jù)加密技術(shù)
智能防火墻本身屬于被動(dòng)的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢(shì)非常明顯,不過(guò)依舊存在諸多問(wèn)題。針對(duì)電子商務(wù)之中存在的不確定和不安全的因素,難以針對(duì)性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過(guò)數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對(duì)稱和非對(duì)稱兩個(gè)方面,很多機(jī)構(gòu)通過(guò)公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的安全問(wèn)題。通過(guò)公開密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個(gè)專用的密鑰來(lái)進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
2.3數(shù)字簽名技術(shù)
數(shù)字簽名就是通過(guò)在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來(lái)源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過(guò)電子的形式來(lái)呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對(duì)性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用HAVH函數(shù),就會(huì)形成一個(gè)摘要信息,然后與解密的摘要信息進(jìn)行對(duì)比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^(guò)程中沒(méi)有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨,避免交易之中出現(xiàn)抵賴的問(wèn)題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的使用。
2.4非法入侵檢測(cè)技術(shù)
在保護(hù)網(wǎng)絡(luò)安全的過(guò)程中,防火墻技術(shù)可以阻止外部入侵,不過(guò)難以防范內(nèi)部人員的攻擊,無(wú)法提供入侵檢測(cè)的能力。非法入侵檢測(cè)就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測(cè)技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求,從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異,F(xiàn)象以及未授權(quán)行為的一種技術(shù),通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測(cè)技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測(cè),防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作,從而提升整體的網(wǎng)絡(luò)安全性。
2.5病毒防范技術(shù)
電子商務(wù)會(huì)受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒,主要通過(guò)防范體系和制度的建立,針對(duì)入侵的病毒做好針對(duì)性的防范處理,這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過(guò)讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒,就要及時(shí)更新病毒庫(kù),確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務(wù)中的隱私安全對(duì)策
第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問(wèn)題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國(guó)際化的標(biāo)準(zhǔn)來(lái)培養(yǎng)人員,另外,通過(guò)先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗(yàn),修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測(cè)評(píng)估標(biāo)準(zhǔn),就能夠?yàn)楸WC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
4結(jié)語(yǔ)
總而言之,解決網(wǎng)絡(luò)安全問(wèn)題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對(duì)于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。
參考文獻(xiàn)
[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.
[2]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.
電子商務(wù)安全論文12
1電子商務(wù)中存在的安全隱患
1.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對(duì)這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過(guò)于簡(jiǎn)單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過(guò)分析這些信息,獲取規(guī)律,導(dǎo)致全部?jī)?nèi)容的竊取。更有甚者,入侵者會(huì)對(duì)使用者的傳輸內(nèi)容進(jìn)行篡改,或者對(duì)信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對(duì)這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
1.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的功能被破壞使得無(wú)法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。
1.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問(wèn)題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過(guò)程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無(wú)法進(jìn)行訪問(wèn)行為,這就使得響應(yīng)的時(shí)間增長(zhǎng),交易過(guò)程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對(duì)方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
1.7管理層面存在漏洞
電子商務(wù)的非面對(duì)面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)不法分子以及計(jì)算機(jī)病毒的攻擊提供了便利。基于此,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長(zhǎng)足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問(wèn)題,只有更好地解決這些安全隱患,才能降低對(duì)計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
2.1身份識(shí)別技術(shù)
身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對(duì)參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
2.2數(shù)據(jù)加密技術(shù)
對(duì)電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對(duì)重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對(duì)面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過(guò)程的最初階段即信息初步的互換過(guò)程就能使用數(shù)據(jù)加密技術(shù)。具體的.實(shí)施流程是,在電子商務(wù)交易的過(guò)程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過(guò)該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
2.4訪問(wèn)控制技術(shù)
該技術(shù)主要就是使用防火墻技術(shù)針對(duì)不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來(lái)說(shuō),能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問(wèn)權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問(wèn)控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。
3結(jié)語(yǔ)
現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對(duì)于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過(guò)運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長(zhǎng)足發(fā)展。
電子商務(wù)安全論文13
1PKI的技術(shù)原理
PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個(gè)用戶生成一對(duì)相關(guān)的密鑰:一個(gè)公開密鑰,通過(guò)非保密方式向他人公開;一個(gè)私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
1.1數(shù)字簽名
數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過(guò)程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長(zhǎng)度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過(guò)某個(gè)約定的算法用私鑰對(duì)摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過(guò)程:接收方收到密文后,使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用Hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。
1.2數(shù)字證書
數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCerticate,DigitalID),相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí),發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時(shí)雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無(wú)誤地到達(dá)目的地了。
2PKI技術(shù)的作用分析
2.1保證了信息傳輸?shù)谋C苄?/p>
對(duì)傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過(guò)程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數(shù)據(jù)的完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過(guò)檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過(guò)程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過(guò)程中被篡改,接受方就不會(huì)收到完整的數(shù)據(jù)簽名,驗(yàn)證就會(huì)失敗。反之,如果簽名通過(guò)了驗(yàn)證,就證明接收方收到的是沒(méi)經(jīng)修改的完整性數(shù)據(jù)。
2.3保證了發(fā)送信息的不可否認(rèn)性
在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過(guò)在交易合同、契約等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對(duì)消息進(jìn)行簽名,一定是申請(qǐng)者本人的`操作,簽名者無(wú)法否認(rèn),并對(duì)其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”,在技術(shù)和法律上有保證。
2.4驗(yàn)證交易者身份
在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國(guó)務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過(guò)程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。
電子商務(wù)安全論文14
社會(huì)進(jìn)入信息時(shí)代,突顯在科學(xué)技術(shù)的廣泛應(yīng)用。在人們?nèi)粘I钪,?jì)算機(jī)技術(shù)使用最為頻繁。大到公司小到家庭,計(jì)算機(jī)都占有重要地位。經(jīng)濟(jì)活動(dòng)中,計(jì)算機(jī)技術(shù)被廣泛應(yīng)用到電子商務(wù)方面。據(jù)市場(chǎng)調(diào)查顯示,專屬的電子商務(wù)網(wǎng)絡(luò)已經(jīng)深入到大部分企業(yè)或是事業(yè)單位內(nèi)部系統(tǒng)。專屬電子商務(wù)網(wǎng)絡(luò)的建立,有助于提高企業(yè)營(yíng)運(yùn)效率,帶給企業(yè)經(jīng)濟(jì)利益,還有助于網(wǎng)絡(luò)公開化、共享化的形成。電子商務(wù)交易依賴計(jì)算機(jī)技術(shù)。為了推進(jìn)電子商務(wù)的發(fā)展進(jìn)程,企業(yè)需要將計(jì)算機(jī)安全技術(shù)應(yīng)用在電子商務(wù)當(dāng)中。本文以電子商務(wù)為切入點(diǎn),從以下幾點(diǎn),淺談電子商務(wù)中的計(jì)算機(jī)安全技術(shù)。
一、兩個(gè)概念
1、電子商務(wù)
信息時(shí)代,科學(xué)技術(shù)廣泛應(yīng)用,市場(chǎng)經(jīng)濟(jì)迅速發(fā)展,在如斯背景下,現(xiàn)代人的生活節(jié)奏也發(fā)生了改變。為了適應(yīng)新的環(huán)境,迎合人們的需求,在經(jīng)濟(jì)活動(dòng)方面也產(chǎn)生一條新的交易方式,具體來(lái)說(shuō)是一種商務(wù)活動(dòng),即電子商務(wù)。電子商務(wù)是通過(guò)網(wǎng)絡(luò),運(yùn)用互聯(lián)網(wǎng)技術(shù),在虛擬環(huán)境中,買賣雙方進(jìn)行交易的貿(mào)易形式。
2、計(jì)算機(jī)安全技術(shù)
計(jì)算機(jī)安全技術(shù)是一種防護(hù)性技術(shù)。它的主要職能是防止和保護(hù),防止計(jì)算機(jī)受到外界干擾、駭客的攻擊和病毒的侵害;有效保護(hù)相關(guān)信息,避免竊取行為的發(fā)生。這種防護(hù)性技術(shù),能夠使計(jì)算機(jī)系統(tǒng)安全運(yùn)行。計(jì)算機(jī)安全技術(shù)從防泄漏和系統(tǒng)安全兩方面進(jìn)行研究。其內(nèi)容涉及到個(gè)人計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)兩方面的安全技術(shù)。
二、安全隱患問(wèn)題
1、信息容易被篡改
高科技技術(shù)的廣泛應(yīng)用,會(huì)出現(xiàn)一些利用網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的違法分子。從電子商務(wù)實(shí)際情況來(lái)看,有很多侵略者。侵略者在熟悉電子信息規(guī)律和格式的基礎(chǔ)上,利用計(jì)算機(jī)網(wǎng)絡(luò),竊取重要信息或破壞計(jì)算機(jī)系統(tǒng)。侵略者通過(guò)非法方式,在電子商務(wù)信息網(wǎng)絡(luò)傳遞中,對(duì)信息進(jìn)行隨意篡改。
2、被告知是無(wú)效交易
電子商務(wù),在日常生活中,主要表現(xiàn)為網(wǎng)絡(luò)購(gòu)物活動(dòng)?蛻魰(huì)遇到已經(jīng)下過(guò)的訂單被賣家告知是無(wú)效訂單的情況;而賣家也會(huì)遇到訂單確認(rèn)過(guò)程中,客戶否認(rèn)自己下過(guò)訂單的情況。在電子商務(wù)中,這些情況頻繁出現(xiàn)。
3、冒充現(xiàn)象
電子商務(wù)的交易活動(dòng)多在虛擬環(huán)境中進(jìn)行的,難免不會(huì)產(chǎn)生冒充行為。非法分子熟悉數(shù)據(jù)格式之后,從被篡改的信息中獲取目的信息,從而利用網(wǎng)絡(luò)冒充客戶向他人傳遞虛假信息。客戶在虛擬環(huán)境中很難辨別信息是真是假。如我們?cè)谌粘I钪校M(jìn)行交易時(shí),在網(wǎng)絡(luò)上已經(jīng)支付過(guò)費(fèi)用,但還是有短信通知客戶,付款不成功,交易未完成?蛻暨M(jìn)行二次付款,在這一過(guò)程中,客戶的銀行賬戶信息被竊取,給客戶造成嚴(yán)重?fù)p失。在電子商務(wù)中,冒充現(xiàn)象頻頻發(fā)生,有可能給客戶造成不可估量的損失,讓客戶產(chǎn)生陰影。同時(shí),它也降低了商家的誠(chéng)信度,給商家?guī)?lái)經(jīng)濟(jì)損失。
三、計(jì)算機(jī)安全技術(shù)的應(yīng)用
1、防火墻技術(shù)
防火墻技術(shù)主要采用控制的方法,限制訪問(wèn)權(quán)限,對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)。防火墻主要涉及信息篩選、檢測(cè)網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)代理等服務(wù)。計(jì)算機(jī)系統(tǒng)通常都會(huì)帶有防火墻軟件,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻技術(shù)的'檢測(cè)系統(tǒng)和操作系統(tǒng)借鑒計(jì)算機(jī)網(wǎng)絡(luò),它具有專業(yè)性和專用性的特點(diǎn)。電子商務(wù)中加入防火墻技術(shù),可以對(duì)駭客入侵加以控制,有效保護(hù)客戶信息,免受攻擊。網(wǎng)絡(luò)中常會(huì)存在一些不知途徑的數(shù)據(jù)信息,電子商務(wù)中防火墻技術(shù)的應(yīng)用,對(duì)這部分內(nèi)容實(shí)行直接殺毒,有效防止病毒程序的自行運(yùn)作。根據(jù)調(diào)查顯示,防火墻技術(shù)已經(jīng)向智能化發(fā)展。智能防火墻采用記憶、統(tǒng)計(jì)、概率智能化途徑,辨識(shí)網(wǎng)絡(luò)數(shù)據(jù)信息,用智能化的方式對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行有效控制。電子商務(wù)在計(jì)算機(jī)安全技術(shù)上,可以大力推廣智能化的防火墻技術(shù)。
2、身份識(shí)別
由于電子商務(wù)交易活動(dòng)是在虛擬環(huán)境下進(jìn)行的,對(duì)客戶進(jìn)行身份識(shí)別十分必要。在電子商務(wù)中加入身份識(shí)別技術(shù),有利于保護(hù)客戶信息,提高交易信息的真實(shí)性和可靠性;還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現(xiàn)象產(chǎn)生。身份識(shí)別技術(shù)可以根據(jù)人的生理特征制定相應(yīng)的識(shí)別系統(tǒng)。例如將虹膜和指紋特征作為身份識(shí)別的參數(shù)。將生理特征作為身份識(shí)別系統(tǒng)的參數(shù),在對(duì)客戶進(jìn)行身份識(shí)別和認(rèn)證時(shí),電子商務(wù)可以獲得更高的安全系數(shù)。根據(jù)調(diào)查,目前電子商務(wù)交易活動(dòng),將標(biāo)識(shí)碼、口頭令牌、密碼鑰匙和隨機(jī)數(shù)驗(yàn)證碼作為身份識(shí)別的參數(shù),對(duì)客戶進(jìn)行身份識(shí)別。
3、數(shù)字簽名
數(shù)字簽名技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。數(shù)字簽名可以簽署真實(shí)姓名也可以簽署虛假姓名。數(shù)字簽名技術(shù)具有身份識(shí)別、交易信息不可否認(rèn)、可以匿名簽署等特點(diǎn)。在電子商務(wù)中,加入數(shù)字簽名的計(jì)算機(jī)安全技術(shù),可以確保電子訂單的有效性,對(duì)客戶身份實(shí)行更準(zhǔn)確的識(shí)別。
結(jié)束語(yǔ)
總之,電子商務(wù)依靠計(jì)算機(jī)技術(shù)而發(fā)展,計(jì)算機(jī)安全技術(shù)在電子商務(wù)中被廣泛應(yīng)用。本文簡(jiǎn)述了電子商務(wù)和計(jì)算機(jī)安全技術(shù)的概念,并以此為前提,通過(guò)分析信息容易被篡改、被告知是無(wú)效交易、冒充現(xiàn)象頻現(xiàn)三點(diǎn)安全隱患,淺談了防火墻技術(shù)、身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用。
電子商務(wù)安全論文15
摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計(jì)算機(jī)開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善,電子商務(wù)的信息安全問(wèn)題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問(wèn)題,提出信息安全的目標(biāo),并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。
關(guān)鍵詞:電子商務(wù);問(wèn)題;目標(biāo);信息安全技術(shù)
一、電子商務(wù)的信息安全概述
網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線,兩者缺一不可。如果沒(méi)有網(wǎng)絡(luò)安全,商務(wù)交易安全就像斷了根基,根本無(wú)從保證;如果沒(méi)有商務(wù)交易安全,即使網(wǎng)絡(luò)安全做得再好,也無(wú)法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ),商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí),網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個(gè)方面。第一,網(wǎng)絡(luò)安全不可能在根本上保證,在不可能絕對(duì)安全的網(wǎng)絡(luò)環(huán)境下,仍然要保證電子商務(wù)安全。第二,假設(shè)存在絕對(duì)安全的網(wǎng)絡(luò)環(huán)境,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障。
二、電子商務(wù)的信息安全問(wèn)題
在電子商務(wù)的運(yùn)行過(guò)程中,最核心的安全問(wèn)題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過(guò)程中被未授權(quán)的第三方訪問(wèn),從而產(chǎn)生信息泄露的后果。
2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過(guò)程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過(guò)程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術(shù)的目標(biāo)
1.信息的完整性。信息的完整性是指信息在傳輸過(guò)程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問(wèn)題導(dǎo)致的信息中斷;二是人為因素,即被第三方惡意破壞導(dǎo)致信息傳輸故障,也是信息安全技術(shù)作用的重點(diǎn)。
2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過(guò)程中不被第三方截獲,即使被截獲也無(wú)法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私,保護(hù)電商的商業(yè)機(jī)密。
3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過(guò)該信息,對(duì)于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。
4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對(duì)方的身份信息,并確認(rèn)對(duì)方的身份沒(méi)有被第三方假冒。對(duì)交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過(guò)程中的信任。
四、電子商務(wù)的信息安全技術(shù)
1.防火墻。防火墻又稱防護(hù)墻,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過(guò)授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問(wèn),簡(jiǎn)單地來(lái)說(shuō),防火墻可以決定被外界訪問(wèn)的內(nèi)容以及可以訪問(wèn)內(nèi)部?jī)?nèi)容的人員。
2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)腵信息轉(zhuǎn)化為第三方無(wú)法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過(guò)程主要有將明文轉(zhuǎn)化為密文的加密過(guò)程和將密文轉(zhuǎn)化為明文的解密過(guò)程。
3.數(shù)字簽名。數(shù)字簽名是用來(lái)確定發(fā)信人身份的技術(shù),類似于我們?nèi)粘I钪械奈锢砗灻,可以防止他人惡意偽裝身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過(guò)公鑰加密基礎(chǔ)處理后傳送給接受者,接受者可以通過(guò)這串?dāng)?shù)據(jù)判斷信息的發(fā)送者,保障信息的真實(shí)性和不可抵賴性。
4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對(duì)不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
五、結(jié)論
在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn),因此,信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來(lái)還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。
H參考文獻(xiàn)
[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.
[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.
【電子商務(wù)安全論文】相關(guān)文章:
電子商務(wù)安全論文07-22
電子商務(wù)與物流論文07-29
關(guān)于電子商務(wù)的論文07-21
電子商務(wù)的發(fā)展論文05-15
精準(zhǔn)營(yíng)銷電子商務(wù)論文02-20
我國(guó)跨境電子商務(wù)論文02-20
旅游電子商務(wù)論文提綱08-02
電子商務(wù)論文范文08-03