時間:2012-04-14 點擊: 次 來源:網絡 作者:佚名 - 小 + 大
| 隨著現今社會互聯網、個人終端技術的飛越發展,電子商務越來越多的出現在人們的生活與工作中,這種全新的商務模式具有便捷、高效率、低成本的特點。同時,這種全新的商務模式對管理水平、信息傳遞技術都提出了更高的要求,其中安全的重要性尤為突出。 一、電子商務中存在安全的問題 (一)網絡信息安全方面 1.服務器的安全問題。電子商務服務器是電子商務的核心,安裝了大量的與電子商務有關的軟件和商家信息,并且服務器上的數據庫里有電子商務活動過程中的一些保密數據。因此服務器特別容易受到安全的威脅,并且一旦出現安全問題,造成的后果也是非常嚴重。 2.網絡信息的安全問題。非法用戶在網絡的傳輸上使用不正當手法,非法攔截會話數據獲得合法用戶的有效信息,最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網絡數據進行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實性和完整性,導致合法用戶無法正常交易,還有一些非法用戶利用截獲的網絡數據包再次發送,惡意攻擊對方的網絡硬件和軟件。 3.網絡安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以互聯網作為自己的傳播途徑,電腦病毒問世10多年來,各種新型病毒及其變種迅速增加,不少新病毒直接以互聯網作為自己的傳播途徑,還有眾多病毒借助于互聯網傳播得更快,如何在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。 (二)電子商務交易方面 1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網絡環境下,基于瀏覽器/服務器應用方式,在買賣雙方不謀面的情況下進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易。 2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的,惡意攻擊者很容易對某個電子商務網站展開數據包攔截,甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基于地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基于互相信任的原則等這些性質使網絡更加不安全。 二、電子商務中的信息安全對策 (一)數字加密技術 1.數字簽名。數字簽名是將數字摘要、公用密鑰算法兩種加密方法結合起來使用。通過數字簽名能夠實現對原始報文的鑒別。數字簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件真實性的這一事實。 2.數字憑證。數字憑證是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。對于在網上進行交易的雙方來說,數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型:個人憑證、企業(服務器)憑證、軟件(開發者)憑證,大部分認證中心提供前兩類憑證。 3.數字時間戳。交易行為中,時間是十分重要的信息。在電子交易中,需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。 (二)網絡安全技術 1.防火墻技術。現有的防火墻技術包括兩大類:數據包過濾和代理服務技術。其中最簡單和最常用的是包過濾防火墻,它檢查接受到的每個數據包的頭,以決定該數據包是否發送到目的地。由于防火墻能夠對進出的數據進行有選擇的過濾,所以可以有效地避免對其進行的有意或無意的攻擊,從而保證了專用私有網的安全。將包過濾防火墻與代理服務器結合起來使用是解決網絡安全問題的一種非常有效的策略。 2.虛擬專網技術VPN。VPN的實現過程使用了安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等。VPN具有投資小、易管理、適應性強等優點。VPN可幫助遠程用戶、公司分支機構、商業伙伴及供應商與公司的內部網之間建立可信的安全連接,并保證數據的安全傳輸,以此達到在公共的互聯網上或企業局域網之間實現完全的電子交易的目的。 (三)防病毒措施 1.預防病毒技術。預防病毒技術通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。 2.檢測病毒技術。檢測病毒技術是通過對計算機病毒的特征來進行判斷的技術,來確定病毒的類型。 3.殺毒技術。殺毒技術通過對計算機病毒代碼的分析,開發出具有刪除病毒程序并恢復原文件的軟件。反病毒技術的具體實現方法包括對網絡中服務器及工作站中的文件及電子郵件等進行頻繁地掃描和監測。一旦發現與病毒代碼庫中相匹配的病毒代碼,反病毒程序會采取相應處理措施,防止病毒進入網絡進行傳播擴散。 三、結束語 電子商務作為全球商務發展的趨勢,將給全球的經濟、政治和法律帶來深刻的影響,安全問題將會變得更加重要和突出。任何成功的電子商務必須能提供足夠的安全性、可靠性和可用性,才能贏得客戶的信賴和歡迎。深入加強網絡安全技術開發工作,發展自己的電子商務技術,盡快完善電子商務制度,建立良好的電子商務發展環境;使得電子商務真正以其超越傳統商務的獨特優勢為信息時代的經濟發展注入新鮮的活力。 |
上一篇:中國制造業信息化的共性問題和對策
貴公網安備52010302003427號 
手機版
熱門文章 
最新文章 
推薦閱讀