時(shí)間:2012-04-14 點(diǎn)擊: 次 來(lái)源:網(wǎng)絡(luò) 作者:佚名 - 小 + 大
| 隨著現(xiàn)今社會(huì)互聯(lián)網(wǎng)、個(gè)人終端技術(shù)的飛越發(fā)展,電子商務(wù)越來(lái)越多的出現(xiàn)在人們的生活與工作中,這種全新的商務(wù)模式具有便捷、高效率、低成本的特點(diǎn)。同時(shí),這種全新的商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全的重要性尤為突出。 一、電子商務(wù)中存在安全的問(wèn)題 (一)網(wǎng)絡(luò)信息安全方面 1.服務(wù)器的安全問(wèn)題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫(kù)里有電子商務(wù)活動(dòng)過(guò)程中的一些保密數(shù)據(jù)。因此服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問(wèn)題,造成的后果也是非常嚴(yán)重。 2.網(wǎng)絡(luò)信息的安全問(wèn)題。非法用戶在網(wǎng)絡(luò)的傳輸上使用不正當(dāng)手法,非法攔截會(huì)話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無(wú)法正常交易,還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對(duì)方的網(wǎng)絡(luò)硬件和軟件。 3.網(wǎng)絡(luò)安全中的病毒問(wèn)題。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑,電腦病毒問(wèn)世10多年來(lái),各種新型病毒及其變種迅速增加,不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑,還有眾多病毒借助于互聯(lián)網(wǎng)傳播得更快,如何在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問(wèn)題。 (二)電子商務(wù)交易方面 1.交易身份的不確定。電子商務(wù)是一種全球各地廣泛的商業(yè)貿(mào)易活動(dòng)在開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,在買賣雙方不謀面的情況下進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)。正是基于這個(gè)特點(diǎn)攻擊者可以通過(guò)非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易。 2.交易協(xié)議安全性問(wèn)題。企業(yè)和用戶在電子交易過(guò)程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來(lái)傳送的,惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截,甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。TCP/IP協(xié)議是建立在可信的環(huán)境之下,缺乏相應(yīng)的安全機(jī)制,這種基于地址的協(xié)議本身就會(huì)泄露口令,根本沒(méi)有考慮安全問(wèn)題;TCP/IP協(xié)議是完全公開的,其遠(yuǎn)程訪問(wèn)的功能使許多攻擊者無(wú)須到現(xiàn)場(chǎng)就能夠得手,連接的主機(jī)基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。 二、電子商務(wù)中的信息安全對(duì)策 (一)數(shù)字加密技術(shù) 1.數(shù)字簽名。數(shù)字簽名是將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來(lái)使用。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。數(shù)字簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件真實(shí)性的這一事實(shí)。 2.數(shù)字憑證。數(shù)字憑證是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。對(duì)于在網(wǎng)上進(jìn)行交易的雙方來(lái)說(shuō),數(shù)字證書對(duì)他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型:個(gè)人憑證、企業(yè)(服務(wù)器)憑證、軟件(開發(fā)者)憑證,大部分認(rèn)證中心提供前兩類憑證。 3.數(shù)字時(shí)間戳。交易行為中,時(shí)間是十分重要的信息。在電子交易中,需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。 (二)網(wǎng)絡(luò)安全技術(shù) 1.防火墻技術(shù)。現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過(guò)濾和代理服務(wù)技術(shù)。其中最簡(jiǎn)單和最常用的是包過(guò)濾防火墻,它檢查接受到的每個(gè)數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過(guò)濾,所以可以有效地避免對(duì)其進(jìn)行的有意或無(wú)意的攻擊,從而保證了專用私有網(wǎng)的安全。將包過(guò)濾防火墻與代理服務(wù)器結(jié)合起來(lái)使用是解決網(wǎng)絡(luò)安全問(wèn)題的一種非常有效的策略。 2.虛擬專網(wǎng)技術(shù)VPN。VPN的實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等。VPN具有投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的互聯(lián)網(wǎng)上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的。 (三)防病毒措施 1.預(yù)防病毒技術(shù)。預(yù)防病毒技術(shù)通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。 2.檢測(cè)病毒技術(shù)。檢測(cè)病毒技術(shù)是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù),來(lái)確定病毒的類型。 3.殺毒技術(shù)。殺毒技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒代碼的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼,反病毒程序會(huì)采取相應(yīng)處理措施,防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。 三、結(jié)束語(yǔ) 電子商務(wù)作為全球商務(wù)發(fā)展的趨勢(shì),將給全球的經(jīng)濟(jì)、政治和法律帶來(lái)深刻的影響,安全問(wèn)題將會(huì)變得更加重要和突出。任何成功的電子商務(wù)必須能提供足夠的安全性、可靠性和可用性,才能贏得客戶的信賴和歡迎。深入加強(qiáng)網(wǎng)絡(luò)安全技術(shù)開發(fā)工作,發(fā)展自己的電子商務(wù)技術(shù),盡快完善電子商務(wù)制度,建立良好的電子商務(wù)發(fā)展環(huán)境;使得電子商務(wù)真正以其超越傳統(tǒng)商務(wù)的獨(dú)特優(yōu)勢(shì)為信息時(shí)代的經(jīng)濟(jì)發(fā)展注入新鮮的活力。 |
熱門文章 
最新文章 
推薦閱讀 
貴公網(wǎng)安備52010302003427號(hào) 
手機(jī)版
