電子商務(wù)的技術(shù)安全問題_第1頁
電子商務(wù)的技術(shù)安全問題_第2頁
電子商務(wù)的技術(shù)安全問題_第3頁
電子商務(wù)的技術(shù)安全問題_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)的技術(shù)安全問題

一、電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策使用互聯(lián)網(wǎng)技術(shù)來傳輸和處理商業(yè)信息是電子商務(wù)的基本功能之一。我認(rèn)為要考慮電子商務(wù)的安全問題應(yīng)該從以下兩個(gè)方面著手:計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)交易安全。商務(wù)交易安全則是在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題進(jìn)行討論,以確保電子商務(wù)過程的順利進(jìn)行,也就是實(shí)現(xiàn)電子商務(wù)的機(jī)密性、完整性、認(rèn)證性、不可抵賴性和有效性。二、計(jì)算機(jī)的網(wǎng)絡(luò)安全1、保證了系統(tǒng)的數(shù)據(jù)安全(1)Internet是一個(gè)具有開放性的、無控制機(jī)構(gòu)和監(jiān)管部門的網(wǎng)絡(luò),經(jīng)常會(huì)有黑客侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng),竊取和破壞機(jī)密數(shù)據(jù)、盜用特權(quán)、使系統(tǒng)功能不能充分發(fā)揮,嚴(yán)重者會(huì)使整個(gè)系統(tǒng)癱瘓,導(dǎo)致嚴(yán)重?fù)p失。(2)Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持,Unix操作系統(tǒng)中存在的安全性問題會(huì)直接影響其對(duì)Internet的安全服務(wù)。(3)Internet的數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議,該協(xié)議在信息傳輸過程中缺乏防止竊取的安全措施。(4)計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。(5)計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息,沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章,這就導(dǎo)致了信息的來源和去向是否真實(shí)、內(nèi)容是否被改動(dòng)、是否有泄露等沒有足夠的安全保障。(6)電子郵件存在著被錯(cuò)投、偽造、篡改的可能性,所以使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn),這和現(xiàn)實(shí)生活中的信件是很類似的。2、網(wǎng)絡(luò)安全的防范措施近幾年頻繁出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全事故引起了全球計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可信性、可靠性、可用性、保密性和完整性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,還要保護(hù)數(shù)據(jù)安全。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問題。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面:一是計(jì)算機(jī)病毒,二是黑客犯罪。計(jì)算機(jī)病毒是一種危害計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序,具有傳染性、潛伏性和巨大的破壞性。黑客攻擊是黑客自己開發(fā)或利用已有的工具尋找計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞,并對(duì)這些缺陷實(shí)施攻擊。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和電子商務(wù)的展開,嚴(yán)防黑客入侵、切實(shí)保障網(wǎng)絡(luò)交易的安全,不僅關(guān)系到個(gè)人的資金安全、商家的貨物安全,還關(guān)系到國(guó)家的經(jīng)濟(jì)安全、國(guó)家經(jīng)濟(jì)秩序的穩(wěn)定問題,因此各級(jí)組織和部門必須給予高度重視。Internet是一個(gè)開放的系統(tǒng),而從理論上講開放系統(tǒng)都會(huì)有漏洞的,黑客們就是利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊。黑客最常用的手段是獲得超級(jí)密碼,他們總是先分析目標(biāo)系統(tǒng)正在運(yùn)行哪些應(yīng)用程序,目前可以獲得哪些權(quán)限,有哪些漏洞可加以利用,并最終利用這些漏洞獲取超級(jí)用戶權(quán)限。因此,對(duì)黑客攻擊的防御,主要從訪問控制技術(shù)、防火墻技術(shù)和信息加密技術(shù)入手。(1)訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制技術(shù)主要包括7種:網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)接口和節(jié)點(diǎn)控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)權(quán)限控制。(2)防火墻技術(shù)(3)信息加密技術(shù)信息加密是為了保護(hù)在Internet內(nèi)傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息。網(wǎng)絡(luò)常用的加密技術(shù)有節(jié)點(diǎn)加密、端點(diǎn)加密和數(shù)據(jù)鏈路加密三種。三、電子商務(wù)過程中信息的完整性問題為實(shí)現(xiàn)一個(gè)電子商務(wù)系統(tǒng)的安全可靠性和交易安全性,要求電子商務(wù)具有機(jī)密性、完整性、認(rèn)證性、不可抵賴性和有效性。(1)機(jī)密性。電子商務(wù)中傳遞的信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)建立在開放的Internet環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此要預(yù)防非法的信息讀取和信息在傳輸過程中的非法竊取。機(jī)密性一般通過對(duì)傳輸?shù)男畔⒉捎眯畔⒓用芗夹g(shù),以達(dá)到機(jī)密性的目的。(2)完整性。電子商務(wù)減少了人為干預(yù),簡(jiǎn)化了貿(mào)易過程,但同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整的問題。由于數(shù)據(jù)傳輸時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息的數(shù)據(jù)摘要方式來獲得。(3)認(rèn)證性。在網(wǎng)絡(luò)電子商務(wù)中,交易企業(yè)或個(gè)人的交易通常都是在虛擬環(huán)境中進(jìn)行,所以對(duì)個(gè)人或企業(yè)進(jìn)行身份確認(rèn)成了電子商務(wù)中的一個(gè)重要環(huán)節(jié)。對(duì)人或?qū)嶓w的身份進(jìn)行鑒別,為身份的真實(shí)性提供保證,即交易雙方能夠在相互不見面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個(gè)特定的身份時(shí),鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性。認(rèn)證性一般會(huì)通過證書機(jī)構(gòu)CA和數(shù)字證書來實(shí)現(xiàn)。(4)不可抵賴性。電子商務(wù)關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易伙伴這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴身份,確定合同、契約、單據(jù)的可靠性,并預(yù)防抵賴行為的發(fā)生。在電子商務(wù)方式下,通過手寫簽名和印章已是不可能的。因此,要在交易信息的傳輸過程中,為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。不可抵賴性一般可通過對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來獲取。(5)有效性。電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。四、貿(mào)易數(shù)據(jù)的確定性保護(hù):計(jì)算機(jī)網(wǎng)絡(luò)安全電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全是密不可分的,兩者相輔相成,缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就成了無源之水、無本之木;同樣,沒有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,也無法達(dá)到電子商務(wù)所特有的安全要求。電子商務(wù)安全性首先依托于法律、法規(guī)和相關(guān)的政策制定的大環(huán)境

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論