时间:2023-09-18 17:27:55
序论:在您撰写电子商务安全的重要性时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
因为计算机安全是个比较重要的内容,企业和个人的计算机里面都涉及到了隐私,要想这些东西保密我们必须要关注到计算机安全技术,现在主要从几个方面来进行分析。
首先是针对个人计算机,也就是我们自己用的电脑。我们国家的网民数上亿,那么如何把自己的东西保护起来呢,这个就显得很重要了,我们经常听到有很多明星的隐私泄漏出来,对于他们来说非常头疼。个人计算机的安全技术主要涉及到了两个方面,一个是硬件,一个是软件。硬件的安全被很多人会忽视,实际上是非常重要的,硬件安全技术是指外界强电磁对电脑的干扰、电脑在工作时对外界辐射的电磁影响,电脑电源对电网电压的波动的反应、CPU以及主板的电压和电流适应范围、串并口时热拔插的保护、机箱内绝缘措施、显示器屏幕对周围电磁干扰的反应和存储介质的失效等。我们在购买电脑的时候就需要对这些硬件进行认真的选购,不能随便买一些杂牌子的硬件,一般来说,选用好品牌的硬件厂商的问题不大,可以保证硬件的安全。软件方面大家都比较重视,软件方面的安全首要的一个就是操作系统,操作系统安全技术是指目前常用的PC操作系统的安全问题,包括DOS、Windows的安全问题。我们目前用的最多的就是Windows,那么对于系统主要通过软件加密和安装杀毒软件来进行的,我们可以在系统上安装反病毒软件,定期对软件进行更新和下载,定期对系统文件进行病毒检测,一旦发现问题及时处理。软件加密主要是对软件进行适当的加密,诸如指纹加密、文件加密等方法,通过这样的方式可以保护个人计算机信息系统。
其次是计算机网络方面的安全。现在网络的发展速度越来越快,通过网络传递的信息也越来越大,但是随之而来的就是计算机网络的安全问题越来越严重,比上面提到的个人计算机安全要严重的多,那么如何来防止这些问题的发生呢?我们主要从几个方面来阐述。(a)安全内核技术。安全内核技术主要是要把产生问题的那部分内核从系统中抽离出去,让系统更加安全,很多问题的产生可能是由于系统某个内核出现了异常,如果把这个内核变得安全,那么问题就迎刃而解了。比如说某些操作系统会把一些口令放到一个隐含的文件中去,这样可以让系统更加安全。(b)用户验证系统技术。这种技术主要是要对用户进行安全验证,就和Windows系统一样,有用户口令,如果口令正确,那么说明用户就是合法用户,是合法用户在进行权限审核,如果访问权限通过的话,那么说明这个用户可以对此系统进行操作,所以采用这样的技术安全性提高了很多,在整个计算机系统中得到了广泛的应用。(c)防火墙技术。防火墙技术是目前用的比较多的一种技术,也是最受关注的一种技术,主要应用在网络和互联网之间。防火墙技术和上面两种技术相比也复杂,但是来的效果也更好,在目前有很多的防火墙开发公司,专门对防火墙进行开发,研究更新的安全技术,防火墙技术主要有数据包过滤、服务器、SOCKS协议、网络反病毒技术等方面组成,共同完成防火墙的功能效应。
2计算机安全技术在电子商务中的应用
现在社会是个网络发展的社会,任何地方都离不开网络,电子商务就是个典型的例子,电子商务是大家经常在用的一个产品,这个产品涉及到的大部分内容都是网络,那么网络自然就离不开计算机安全,如果不安全,谁还会用这个产品呢?电子商务一定是以网络作为平台的,诸如大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,这样安全性就是电子商务成败的一个关键因素。
2.1电子商务概念
电子商务其实和计算机是密切相关的,电子商务是一个平台,意思是通过计算机来实现商品的交易,我们可以不通过见面或者店面的形式来销售货物,可以不通过实体店的形式让自己的商品卖出去,诸如我们现在的淘宝、京东等这样的大型电子商务平台,也就是说在这个平台上我们要实现交易,通过网络进行交易在很早的时候很多人都不会选择这样的购物形式,但是在当今社会,电子商务越来越流行,那么在电子商务平台上的安全性就显得格外重要了,一旦出现问题,后果不堪设想,那么目前电子商务平台存在什么安全问题呢?
2.2电子商务平台存在的安全问题
目前电子商务平台很多,有非常大型的,也有很多小型的,像淘宝这样的大型的电子商务平台安全自然没问题,但是很多小型的电子商务平台还是有很多的问题的,那么究竟问题产生在哪里呢?主要有几个问题。第一,截取信息,在我们进行网上信息交换的时候被破坏,我们的信息被截取下来作为它用,这个是非常危险的,有些信息是非常保密的,一旦转为它用,可能会非常危险,不如说一些用户的身份证号码、密码、用户账号等信息,这些东西被截取是非常麻烦的,一定要注意。第二,伪造电子邮件,我们在进行网上购物的时候,有的时候会发送一些邮件进行沟通和交流,这个时候很多破坏者就会伪造电子邮件,让我们上当,甚至有的时候会造成网络阻塞,特别是在交易的时候,钱打过去但是东西没有收到。第三,交易受骗,在进行交易的时候我们已经付钱给对方,但是对方确不承认,否认没有收到或者没有下过订单,或者我们要进行退货的时候,对方不肯退货或者说货物没有问题,这些都是在网上进行交易的时候很容易出现的问题,而且最终受害的还是我们消费者。
2.3电子商务交易时的计算机安全技术
a)身份识别技术我们要想在电子商务平台上进行购物的话,或者说通过网络平台开展业务的话,就必须通过身份识别技术对其进行规范,只有规范了用户才能根本解决问题,也就是说只有合法的用户才能使用电子商务平台,所以在进行电子商务的时候必须要求身份识别,只有通过了才能登录进来进行交易,否则就无法登录网络。另外,我们都是网络来进行交易,大家互相都不太认识,我们通过这样的技术可以帮助我们确认对方的身份,所以在电子商务中身份识别技术是非常重要的。b)数据加密技术数据加密是为了防止在如今的互联网状态下数据共享别设置的,是在电子商务平台中非常重要的一种安全技术,很多机构和企业都采用了数据加密技术,不如说一些网页的源代码、电子商务源码等,都进行了加密,我们普通人是根本进入不了的,这样相对来说是安全的,这样肯定是确保了网上交易的安全性。所以一定要采用数据加密技术才能让我们的交易更加安全。c)防火墙技术防火墙技术是一项非常尖端的计算机安全技术,通过防火墙技术我们可以控制访问权限,可以让某些文件可以读但是不可以修改,新的方法消除了匹配检查所需要的海量计算,高效发现网络行为的特征值,直接进行访问控制。防火墙可以加强系统的自我维护能力,消除来自网络的非法干扰,让整个系统更加安全,那么我们在使用电子商务进行交易的时候就放心多了,和没有技术相比要强大的多。
3结束语
一、网络安全对于电子商务的重要性
当前,电子商务已逐步覆盖全球,而网络安全问题也得到了业内广泛关注。电子商务的交易方式有别于传统的面对面交易,在电力商务中,交易双方均通过网络进行信息交流,以网络为媒介无疑加大了交易的风险性,因此安全的网络环境能够给交易双方均带来良好的体验。电子商务的网络安全管理较为复杂,不仅需要高新的技术做支持,如电子签名、电子识别等,还需要用户的配合,通常来说,用户的个人信息越全面,网络交易平台对用户的保护便会越全方位。可见,在电子商务交易平台中,网络安全具有十分重要的作用。
二、电子商务中网络安全的技术要素
1、防火墙技术。防火墙技术主要是通过数据包过滤以及服务的方式来实现病毒的防治和阻挡入侵互联网内部信息[1]。防火墙好比一个可以设定滤网大小的过滤装置,可以根据用户的需求,对信息进行过滤、管理。在服务器中,防火墙的技术便演化为一种连接各个网关的技术,对网关之间的信息联通进行过滤。虽然上述两种过滤管理技术形式略有区别,但本质相同,在电子商务中,可以将两者结合使用,使各自的优势得到充分发挥。实现在防火墙内部设计好一个过滤装置,以便对信息进行过滤与确定是否可以通过。
2、数据加密技术。数据加密是对于指定接收方设定一个解密的密码,由数学的方式,转换成安全性高的加密技术,以确保信息的安全。这里面会涉及到一个认证中心,也就是第三方来进行服务的一个专门机构,必须严格按照认证操作规定进行服务[2]。认证系统的基本原理是利用可靠性高的第三方认证系统CA来确保安全与合法、可靠性的交易行为。主要包括CA和Webpunisher,RA与CA的两者通过报文进行交易,不过也要通过RSA进行加密,必须有解密密钥才可以对称,并通过认证,如果明文与密文的不对称,就不会认证通过,保证了信息的安全[3]。
3、数字认证技术。为了使电子商务交易平台更为安全、可靠,数字认证技术便应运而生,其以第三方信任机制为主要载体,在进行网络交易时,用户需通过这一机制进行身份认证,以避免不法分子盗用他人信息。PKI对用户信息的保护通过密钥来实现,密钥保存了用户的个人信息,在用户下次登陆时,唯有信息对称相符,才能享受到电子商务平台提供的相应服务,在密钥的管理下,数据的信息得到充分保护,电子商务交易的安全性能得到了大幅提升。
三、电子商务中网络安全提升的策略
1、提高对网络安全重要性的认识。随着信息技术的快速发展,网络在人们工作、生活中已无处不在,我们在享受网络带来的便利时,还应了加强对网络安全重要性的了解,树立网络安全防范意识,为加强网络安全奠定思想基础。应加强对网络安全知识的宣传和普及,使公民对网络安全有一个全面的了解;同时,还应使公民掌握一些维护网络安全的技能,以便发生网络安全问题时,能够得到及时控制,避免问题扩大化。
2、加快网络安全专业人才的培养。网络安全的提升离不开素质过硬的专业人才,由于网络技术具有一定的门槛,如果对专业了解不深,技术上不够专攻,专业问题便难以得到有效解决,应着力提升电子商务网络安全技术人员的专业素养,为加强网络安全奠定人力基础。在培养专业人才时,应勤于和国内外的专业人员进行技术交流,加强对网络安全领域前沿技术的了解和掌握,避免在技术更新上落后于人。
3、开展网络安全立法和执法。网络安全的有效提升需要从法律层面进行约束,应着力于完善网络安全立法和执法的相关工作,加快立法工作的步伐,构建科学、合理的网络安全法律体系。自从计算机产生以来,世界各国均设立了维护网络安全的相关法律法规。在新时期,我国应集结安全部、公安部等职能部门的力量,加强对网络安全的管理,力求构建一个安全、健康的网络环境。
四、结论
【关键词】网络安全技术;电子商务;问题;对策
伴随着计算机的普及和互联网的运用,各类商务信息利用互联网共享、开放的功能,实现了共享和网上交易,因而产生了电子商务,商户与客户之间不谋面便可以开展各种商务交易和谈判,并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素,而各种网络漏洞带来的不仅仅是安全隐患,更给商户与客户之间造成了经济和精神上损失。
由此可见,电子商务网络安全的技术问题不容忽视,那么如何加强技术防范呢?笔者认为,首先要清楚网络安全的重要性,这是基础;其次,要明确了解电子商务网络安全的技术问题有哪些,这是根本;再次,就是要对电子商务网络安全的对策进行研究和探索,这是关键。
一、网络安全的重要性
要解决好电子商务网络安全技术问题,首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害,只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。
从计算机信息安全的角度而言,网络安全是核心。我们常说“网络安全是核心,系统安全是目标,计算机安全是基础”,可见,网络安全需要一个大安全的环境来支撑和保护,是保障计算机信息安全的核心环节。具体说,网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露,以此来保障网络系统能够稳定、持续、正常地工作和运行。
从维护国家和社会稳定的角度而言,网络的安全可以有效保障国家相关法律法规的落实。近年来,随着网络的迅速普及,网络对社会发展的影响也越来越大,如电子商务、电子政务、网上银行等各类网络新业务的兴起,使机密性质的信息传输渠道进行了改变,随之而来的是计算机犯罪事件的逐年增多,利用计算机网络发起的犯罪事件呈上升态势,对国家和社会的稳定造成了一定的影响。所以,网络安全技术措施的研究和开发就显得非常重要。
从网络安全的防范角度而言,根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全,但是如果不根据应用环境的变化而采用相同的安全防范策略,不结合应用环境的特性忽视安全技术的综合应用,就会给网络入侵提供条件,最终使网络使用者或商务交易双方蒙受不必要的损失。同时,网络安全产品的自身安全防护技术是网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络,而且一旦被入侵,反而会变为入侵者进一步入侵的平台。可见,网络安全技术的应用和选择也是非常重要的。
二、电子商务网络安全的技术问题
电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。
(一)计算机网络安全的技术问题
计算机网络安全的技术问题从宏观上看,主要体现在四个方面,而且都是非常重要的技术节点。首先应该提到的是,因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下,都存在网络漏洞,这给网络安全带来了“天生”的隐患,需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善,才能达到预期的安全程度;其次,非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站,也就是拒绝服务攻击,也是网站的安全隐患之一;同时,有些用户因为缺少相关的技术知识,由于使用安全软件不当,不能够起到保护网络安全运行的目的,由此产生了不安全隐患;还有就是由少管理而产生的不安全因素,缺少严格的网络安全管理制度。加强网络安全制度建设的根本,就是使网络安全管理工作有效、有序、规范的开展,就是要从思想上引起网络管理人员的重视,保障网络的安全和技术措施的落实。
(二)电子商务网络交易的安全技术问题
电子商务网络交易的安全技术问题,最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施,如:加密、安装验证软件等。未采用网络安全措施的网络交易,其交易相关信息和数据在网络上是以明文的方式进行传输,入侵者在数据包经过的网关或路由器上可以截获传送的信息,再对数据进行分析,可以寻求到交易信息的相关规律及形式,从而获取交易信息的详细内容,致使信息泄密,对电子商务网络交易造成隐患;其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后,通过技术手段和方法,将交易信息在传输过程中进行修改,再发向传送目的地,这种方法在路由器或网关上都可能出现;再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式,并可以篡改信息,攻击者可以冒充合法用户发送虚假的信息,而交易双方通常很难分辨和发现。
三、电子商务网络安全对策
在了解了网络安全的重要性和电子商络网络安全的技术问题后,关键就是研究制定对策,主要应该包含计算机网络安全措施和商务交易安全措施两大部分。
(一)计算机网络的安全措施
笔者认为,计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。
其中,保护网络安全,就是要做到全面分析、研究、规划好安全策略,加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制;保护应用安全,就是要利用电子商务支付平台的软件系统建立安全防护措施,但应独立于网络的任何其他安全防护措施;保护系统安全,是指从整体电子商务系统或电子商务支付系统的角度进行安全防护,应与系统的硬件、操作系统等软件相关联。
(二)电子商务交易安全措施
各种电子商务交易安全服务都是通过网络安全技术来实现的,可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。
其中,采用加密技术,就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据,建议最好使用非对称加密技术,交易双方一个使用公钥和另一个由用户自己秘密保存的私钥;采用认证技术,可以防止交易信息被篡改,以证明交易双方身份和信息的准备性,如:数字签名、数字证书等;除上述提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议,可以采用电子商务的安全协议加强电子商务的网络安全。目前,比较成熟的协议有SET、SSL等,都是加强电子商务网络安全的有效措施。
综上所述,电子商务网络安全的技术,需要我们做到与时俱进,要随着技术的进步,不断研究和探索新的技术防范措施,以保证电子商务的网络安全。
参考文献
[1]《网络安全攻防实战》电子工业出版社
【关键词】 电子商务 网络安全 要素
互联网具有一网通天下的特点,不仅改变了人们的生活方式,还为商务活动的发展开辟了新的方向,网络经济已与人们的生活密不可分。电子商务与网络相互依存,网络安全问题同时也困扰着电子商务的发展。为了推进电子商务快速发展,加强对网络安全的研究和应用意义十分重大。
一、网络安全对于电子商务的重要性
当前,电子商务已逐步覆盖全球,而网络安全问题也得到了业内广泛关注。电子商务的交易方式有别于传统的面对面交易,在电力商务中,交易双方均通过网络进行信息交流,以网络为媒介无疑加大了交易的风险性,因此安全的网络环境能够给交易双方均带来良好的体验。电子商务的网络安全管理较为复杂,不仅需要高新的技术做支持,如电子签名、电子识别等,还需要用户的配合,通常来说,用户的个人信息越全面,网络交易平台对用户的保护便会越全方位。可见,在电子商务交易平台中,网络安全具有十分重要的作用。
二、电子商务中网络安全的技术要素
1、防火墙技术。防火墙技术主要是通过数据包过滤以及服务的方式来实现病毒的防治和阻挡入侵互联网内部信息[1]。防火墙好比一个可以设定滤网大小的过滤装置,可以根据用户的需求,对信息进行过滤、管理。在服务器中,防火墙的技术便演化为一种连接各个网关的技术,对网关之间的信息联通进行过滤。虽然上述两种过滤管理技术形式略有区别,但本质相同,在电子商务中,可以将两者结合使用,使各自的优势得到充分发挥。实现在防火墙内部设计好一个过滤装置,以便对信息进行过滤与确定是否可以通过。
2、数据加密技术。数据加密是对于指定接收方设定一个解密的密码,由数学的方式,转换成安全性高的加密技术,以确保信息的安全。这里面会涉及到一个认证中心,也就是第三方来进行服务的一个专门机构,必须严格按照认证操作规定进行服务[2]。认证系统的基本原理是利用可靠性高的第三方认证系统CA来确保安全与合法、可靠性的交易行为。主要包括CA和Webpunisher,RA与CA的两者通过报文进行交易,不过也要通过RSA进行加密,必须有解密密钥才可以对称,并通过认证,如果明文与密文的不对称,就不会认证通过,保证了信息的安全[3]。
3、数字认证技术。为了使电子商务交易平台更为安全、可靠,数字认证技术便应运而生,其以第三方信任机制为主要载体,在进行网络交易时,用户需通过这一机制进行身份认证,以避免不法分子盗用他人信息。PKI对用户信息的保护通过密钥来实现,密钥保存了用户的个人信息,在用户下次登陆时,唯有信息对称相符,才能享受到电子商务平台提供的相应服务,在密钥的管理下,数据的信息得到充分保护,电子商务交易的安全性能得到了大幅提升。
三、电子商务中网络安全提升的策略
1、提高对网络安全重要性的认识。随着信息技术的快速发展,网络在人们工作、生活中已无处不在,我们在享受网络带来的便利时,还应了加强对网络安全重要性的了解,树立网络安全防范意识,为加强网络安全奠定思想基础。应加强对网络安全知识的宣传和普及,使公民对网络安全有一个全面的了解;同时,还应使公民掌握一些维护网络安全的技能,以便发生网络安全问题时,能够得到及时控制,避免问题扩大化。
2、加快网络安全专业人才的培养。网络安全的提升离不开素质过硬的专业人才,由于网络技术具有一定的门槛,如果对专业了解不深,技术上不够专攻,专业问题便难以得到有效解决,应着力提升电子商务网络安全技术人员的专业素养,为加强网络安全奠定人力基础。在培养专业人才时,应勤于和国内外的专业人员进行技术交流,加强对网络安全领域前沿技术的了解和掌握,避免在技术更新上落后于人。
3、开展网络安全立法和执法。网络安全的有效提升需要从法律层面进行约束,应着力于完善网络安全立法和执法的相关工作,加快立法工作的步伐,构建科学、合理的网络安全法律体系。自从计算机产生以来,世界各国均设立了维护网络安全的相关法律法规。在新时期,我国应集结安全部、公安部等职能部门的力量,加强对网络安全的管理,力求构建一个安全、健康的网络环境。
四、结论
综上所述,在信息时代背景下,电子商务假以时日便会成为信息交流的重要平台,成为全球竞争发展的热门领域。我国电子商务起步较晚,但发展后劲十足,在一体化趋势的引导下,电子商务应着力提升网络的安全性,形成具有我国特色的电子商务,在全球经济中力争赢得一席之地。
参 考 文 献
[1]梁文陶.计算机技术应用与电子商务发展研究[J].太原城市职业技术学院学报,2013(08):125-126.
【关键词】电子商务;信息安全;信息安全技术
1.电子商务及信息安全概述
1.1 电子商务中的信息
既然电子商务涵盖了商品和服务相关人员活动和行为的各个方面,那么必然电子商务的活动中会涉及许多方面的信息。因为电子商务涉及的领域非常广泛,包括了商品和服务的交易的所有环节,如商品购买、广告、推销、信息咨询、银行服务、网络支付等等,它把商家、顾客、银行、中介、信用卡公司,甚至包括政府都通过网络的方式连接起来。如此,在整个的过程中,她涵盖了广泛、复杂的信息量,既包括商家的商品信息、竞争信息、商业秘密等,也包括个人的隐私信息、财产信息等等。这些信息数量广泛、内容繁杂、真实性很强,一旦被蓄意泄露或利用,将会产生非常不利的影响。
1.2 电子商务中信息安全的重要性
电子商务的受体是公众,那么电子商务能够正常运行的前提就是保障公众的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前电子商务是在完全开放的网络环境中进行的,能否保障各个相关主体的信息安全,是非常重要的事情,现在不断增加的网络入侵、黑客攻击和网络的脆弱的防御能力不得不引起人们的担忧
2.电子商务中存在的信息安全问题
从上面的信息安全的基本需求中,我们可以看出,电子商务交易对信息的安全保护至关重要,也是一件棘手的事情。目前,电子商务中的信息安全主要存在以下几个方面的问题:
2.1 信息存储中的安全问题
信息存储安全是指电子商务信息在静态存放时的安全。企业在网络开放的运行环境中,电子商务的信息安全就存在以下问题:
内部不安全要素。主要是企业内部之间、企业的顾客随意非授权的调用或随意增改删电子商务信息。
外部不安全要素。主要是外部人员私自侵入计算机网络,故意或过失的非授权调用或随意增改删电子商务信息。这个隐患的主要来源有:黑客入侵,竞争对手的恶意破坏,还有信息间谍的非法闯入。
2.2 信息传输中的安全问题
信息传输安全是指点在商务信息在动态的传输过程中的安全。表现形式有:信息在网络的传输过程中被篡改;伪造电子邮件;传输的信息被截获;否认已经做过的交易;网络硬件和软件的问题而导致信息传递的丢失与谬误。
2.3 交易双方存在的信息安全问题
电子商务交易改变了传统的交易方式,打破了双方面对面的交流。这样,买卖双方只能通过网络交流各自的信息来完成交易,这样双方会对电子商务的交易安全和信息安全存在疑虑。
2.3.1 买方存在的信息安全威胁。
电子商务交易中的买方,既可以是个人,也可以是公司、银行等。买方存在的信息安全威胁主要有:(1)身份被假冒。用户身份信息被拦截、假冒以致被要求付账或返还商品;(2)发送的交易信息不完整或被截获篡改,用户无法正常收到商品;(3)域名被扩散和监听,无奈接收许多垃圾信息甚至个人隐私被窃用;(4)遭黑客攻击,计算机设备发生故障导致信息丢失等;(5)受虚假广告信息误导购买假冒伪劣商品或被诈骗钱财等。
2.3.2 卖方存在的信息安全威胁。
卖方存在的信息安全威胁主要有:(1)恶意竞争者假冒用户名恶意侵入网络内部以获取营销信息和客户信息;(2)冒名改变交易内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;(3)信息间谍通过高技术手段窃取并泄露商业秘密;(4)一些恶意程序的破坏而导致电子商务信息遭到破坏,比如特洛伊木马程序;(5)黑客攻击服务器,产生大量虚假订单挤占系统资源,令其无法正常操作。
3.保障电子商务中信息安全的措施
现在,电子商务作为一种新兴且快速发展的商务交易模式,已经被广泛使用,例如网上银行支付,淘宝购物等等,发展前景也十分光明。但是,如何保护电子商务中的信息安全,建立一个安全、便捷、高效的电子商务环境,也是一个越来越值得探讨的问题。这就需要发展有效的信息安全技术,同时辅助于必要的措施。本人认为,保护电子商务中的信息安全应该做到以下几点:
3.1 研究保障信息安全的各种信息安全技术
为保证电子商务的正常发展,对电子商务中的网络安全技术进行研究,发展自主的网络安全技术是至关重要的。现在应该重点研究的信息安全技术有:
3.1.1 数据加密技术
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络会话的完整性。加密是利用基于数学算法的程序和保密的密钥对信息主要是普通的文本(明文)进行编码,生成难以理解的字符串(密文),以便只有接收者和发送者才能理解。加密技术一般采用对称加密技术、非对称加密技术以及二者的结合等方法。目前常用的常规密钥密码体系的算法有:数据加密标准DES、三重DES、国际数据加密算法IDEA等
3.1.2 身份识别技术
身份识别技术是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改。(1)数字标识,用电子手段验证用户身份及对网络资源的访问权限,参与各方必须利用认证中心签发的数字证书证明身份。(2)电子商务认证中心,CA是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业机构,受理数字证书的申请、签发及对数字证书管理。
3.1.3 防病毒技术
(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏。(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术。(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。
3.2 加强网络安全基础设施建设
一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
4.结束语
电子商务领域的安全问题一直备受关注,是制约其发展的瓶颈,如果解决的好,便能推动商务更好更快发展的动力。目前对电子商务信息进行保护的主要措施就是信息安全技术,因此必须加大投入,研究新的、有效的信息安全技术,进一步改进已有的信息技术。同时,国家必须加强对电子商务的管理和投入,将电子商务做大做强。
参考文献
[1]李玉海,桂学勤.电子商务安全问题及其解决方案[J].电子商务,2006(12).
[关键词]电子商务 网络支付 安全
一、引言
随着国内电子商务的逐渐升温,网上交易的安全性问题日益引起关注,中国互联网络信息中心今年调查结果表明,目前用户最关心的问题就是网上交易的安全问题。国内统计资料显示, 过去一年,约有64%的公司因信息系统受到危害性攻击而拒绝服务。国内 90%以上的电子商务站点存在严重安全漏洞,与那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇“黑客”非法入侵的可能性要高出57%。通过这些漏洞,极易造成网上交易用户的账号交易密码出现泄漏情况,恶意攻击者甚至可以使用他人资金进行网上交易,这个安全漏洞直接影响了电子商务网站的信誉度,对国内电子商务的发展进程将产生重大影响。
二、电子商务网络中存在的问题
1.网络技术及应用漏洞
目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。另外,操作系统提供的无口令入口是为系统开发人员提供的便捷人口,但它也成了黑客的通道。在许多操作系统中都包含了各种常见的通用服务供用户使用,如网络中的磁盘共享、网络服务器访问、电子邮件、远程登录、文件传输等,这些都有可能成为人侵的途径。
2.人为的因素
工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则,随便让无关人员进人机房重地,随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。缺乏职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容,或利用专业知识和职务之便通过窃取他人的口令字和用户标识符来非法获取并出卖机密信息。
3.电脑病毒问题
随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径, 病毒种类更是呈多样化发展、其破坏性不断增强、其传染速度大大加快。各种新型病毒迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
4.黑客问题
随着各种应用工具的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
三、电子商务网络的安全特性
1.电子商务网络安全的有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.电子商务网络安全的机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3.电子商务网络安全的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
四、电子商务安全支付协议的重要性
1.电子商务安全支付协议的实施,可以解决电子商务发展对网络安全的需求。随着电子商务的迅速发展,越来越多的商务活动得以在网上运行,大量经济信息在网上传递。
2.安全支付协议的使用可以实现信息的保密性。为实现网上交易,卖方和银行必须使顾客相信他们提供的银行卡信息受到保护,只有特定的被授权者才能看到,必须保证结算卡账户和结算信息在网络上传输时得到安全措施的保护,防止银行卡号、密码和交易日期等在网上传输时被他人截获。
3.安全支付协议可以保证身份认证的准确完成和交易数据的准确。无论实现网上的任何交易,都必须事前确定各方的真实身份。这一切都可以通过数字证书和认证中心来完成,同时需要安全支付协议的支持。
五、如何解决电子商务安全问题
1.要严格保障信息系统的可靠性
可靠性一般是指系统能够全天候运行,强调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必要时还要运用容错和多机备份技术。对于系统是要求联网运行的,还要求有通信线路的冗余备份。
2.系统的安全管理是保证
确立电子商务的生命保障,需要有信息安全保障的思想,并做到安全意识和管理思想上的到位和落实;完善安全管理制度,配备专门的安全管理人员,逐步提高安全技术设施,使投入与所需要的安全功能相适应。
六、总结
电子商务的主要特征是在线支付,实现电子商务的关键是保证在线支付过程中的安全性。为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境,保证参与交易活动的各个主体的身份及信用卡号不会被盗用,这样用户才可以放心地进行在线支付。网络安全性是一个涉及面很广泛的问题,关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。
参考文献:
[1] 何芳. 电子商务安全问题分析[J]. 电脑知识与技术(学术交流), 2006, (36)
关键词:电子商务 计算机时代 安全策略
一、信息安全
电子信息作为公众开放的信息,公众信息是否能够得到安全的保障是很电子商务中面临的重要问题。可靠性、完整性、可用性、和保密性是信息安全的最重要的四个特性。相对于完全为群众开放的电子商务,这四个性质必须得到有效的保障,才能保证广大群众的财产和隐私安全。
(一)信息的完整性
为了确保交易能够正常完成,信息首先完整的具备。确保不会破坏已经长传与网络上的信息,传输的信息要保证不会出现删除修改等现象,同时传输失真、重复传送以及无序传送等现象也要确保不会出现。
(二)信息的保密性
不会泄露商业机密的在推广电子商务过程中的必要也是首要条件,保障信息不会被非法存取,杜绝盗窃现象出现在信息传输过程中。
(三)信息的可用性
可用且有效的信息是双方利益达成的基本条件。一定要防止电子商务中的网络故障、程序出错以及硬件损坏等情况出现,信息的可用性也要通过科学有效的措施来保障其自身的有效性。
(四)信息的可靠性
交易的双方能够达到对方的预期情况是电子商务中的重点环节。所以,必须要具有安全的交易程序以及交易系统。而要保证安全交易就必须使用到计算机网络中的安全系统。
二、现今存在的信息安全隐患
因为信息安全的重要性,必须将信息安全作为电子商务中首要解决的任务,将其中的难题也要重点进行解决。以下信息安全是现今的电子商务中主要存在的问题.
(一)信息储存
静态存放系统信息时候的安全便称之为储存安全。储存信息在面对开放的环境时主要面临的问题如下:
因为内部的人员在没有授权的情况下随意删减信息,导致不安全的企业内部因素存在。
计算机受到外部的恶意入侵,例如黑客、间谍等对信息系统的攻击,造成电子商务信息受到蓄意的更改或者删减。而这些安全因素都存在于外部。
(二)信息传输
信息处于运动传递状态时候的安全即信息传输安全,信息被恶意篡改、伪造、否认交易、程序出错等现象是传输过程中经常出现的安全问题,也导致了数据经常出现丢失以及数据失真的情况大量出现。
(三)交易过程的问题
传统的交易与服务方式存在空间和形式的局限性,而电子商务交易突破了这些局限,交易过程中利用电子商务系统就能够快速完成。而正是因为这些方便的交易方式,交易中的安全问题也随之出现。
(1)卖方受到的威胁。卖方主要存在下述信息安全的威胁:1.电子商务中的信息会受到各种恶意程序的破坏,导致卖方存在信息安全的威胁;2.商业交易中的内部秘密也容易被使用尖端科技技术的商业间谍窃取;3.在竞争过程中有许多恶意竞争对手利用非法手段将客户的资料窃取;4.交易系统有时候也会因恶意的网络攻击而无法正常使用;5.交易过程中经常出现交易内容被恶意更改的现象,导致用户的切身利益和整个商家的名誉都可能因此受到损害。
(2)买方受到的威胁买方可以是任何角色,个人、组织、银行等 都有可能。如下是买方在交易过程中可能受到的信息安全威胁:1.交易的信息在传递过程中被恶意修改、截取,交易也因此不能正常完成,而大量的个人信息也被他人获取;2.因为个人信息的大量泄露,许多不法分子假冒用户的身份进行交易,导致用户的资金和信誉很大程度到威胁;3.设备因为黑客攻击出现损坏而造成数据大量的丢失;4.因为买方的域名被大量伪劣商家监听,大量的垃圾消息给用户带来很多麻烦,用户的隐私也有可能被窃取;5.用户因为域名被监听而被迫接受大量的虚假广告,在购买之后会因为商品劣质而无法使用。
三、信息安全的保障措施
(一)各种安全技术的研究
计算机在发展过程中必然会广泛使用到电子商务,信息是否具有安全保障也取决于是否完善了各种安全技术。所以,先进的网络技术研究策略亟待完善,其中关键的研究问题如下:
(二)防火墙
为了能够抵御外部网络的入侵,防火墙必须有效建立起,因为防火墙能抵御网络与网络之间的控制,网络中由内到外的流量数据也能够全过程适时监控,而具有防控免疫力也是防火墙系统的重要特点,同时非法入侵也能够被其有效抵御。安全的防火墙设计是首先需要具备的,例如将所有未经授权的服务器都拒绝,同时还能对访问网络的权限进行设置,可以将站点访问Internet的双向访问设置为Internet对站点的单向访问,将一些不安全的站点以及协议进行过滤,能够最大限度的保证网络信息的安全。
(三)识别身份
特别针对交易两方的身份而采用身份识别来确认,首先要对信息发送者的身份进行确认,确认信息在发送之前、之后是否都完整,是否存在被篡改的现象。1.对于用户的访问权限以及身份的辨别能够使用电子方式,而数字证书是最好的辨别工具,一般数字证书直接由认真中心颁发。2.而网上交易过程中的安全证的服务都是由认证中心来承担。
(四)病毒的防护
1.首先要使用科学的检测病毒的技术,要根据计算机感染的病毒的特性选取相应的方式来将病毒清除;2.获取到控制系统的特权后 将系统内病毒情况进行适时监控,而病毒在计算机系统中的进一步破坏则需要实用的科学技术来阻止;3.分析计算机内的病毒情况以及病毒类型,使用相关的措施和技术来将病毒清除系统,同时要保障原文件的完整性。
参考文献:
[1]黄云,胡淑红,刘建兰等.发展我国电子商务的模式和策略探讨[J].企业经济,2007,(2):159-161.
[2]薛顺利,徐渝,宋悦林等.电子商务环境下定价与退货策略整合优化研究[J].运筹与管理,2006,15(5):133-137.
[3]何勇,杨德礼,黄超等.电子商务环境下供应链协作策略研究综述[J].计算机工程与应用,2006,42(27):12-15.
