電子商務(wù)安全問(wèn)題及其解決方案_第1頁(yè)
電子商務(wù)安全問(wèn)題及其解決方案_第2頁(yè)
電子商務(wù)安全問(wèn)題及其解決方案_第3頁(yè)
電子商務(wù)安全問(wèn)題及其解決方案_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電子商務(wù)安全問(wèn)題及其解決方案 隨著信息化時(shí)代的到來(lái),電子信息技術(shù)得到了迅速普 及和廣泛應(yīng)用,與此同時(shí), 電子商務(wù)以其快捷、便利等優(yōu)點(diǎn)越來(lái)越受 到社會(huì)的認(rèn)可。電子商務(wù)改變了傳統(tǒng)的買賣雙方面對(duì)面的交流方式, 它通過(guò)網(wǎng)絡(luò)使企業(yè)面對(duì)整個(gè)世界, 電子商務(wù)的規(guī)模正在逐年迅速增長(zhǎng), 它帶來(lái)的商機(jī)是巨大而深遠(yuǎn)的。 電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的應(yīng) 用趨勢(shì),是國(guó)際經(jīng)貿(mào)全新的一種形式,是我國(guó)經(jīng)濟(jì)生活中的新手段, 也給我國(guó)的安全保密管理帶來(lái)新課題。一、電子商務(wù)安全問(wèn)題(一)計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)是一種硬件設(shè)備, 硬件設(shè)備難免出現(xiàn)故障, 一旦出現(xiàn), 將會(huì)影響電子商務(wù)系統(tǒng)的運(yùn)行。 網(wǎng)絡(luò)是用戶進(jìn)行數(shù)據(jù)交換, 信息傳遞 的主

2、要途徑。通過(guò)網(wǎng)絡(luò),用戶可以訪問(wèn)網(wǎng)絡(luò)中不同的計(jì)算機(jī)系統(tǒng)。網(wǎng) 絡(luò)安全主要是考慮限制用戶對(duì)用于電子商務(wù)系統(tǒng)的計(jì)算機(jī)的訪問(wèn)權(quán) 限,防止未授權(quán)的用戶對(duì)系統(tǒng)的訪問(wèn)以及越權(quán)訪問(wèn)。 有些企業(yè)建立的 電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一些安全隱患, 服務(wù)器操作系 統(tǒng)本身也會(huì)有漏洞, 由于未采用加密措施, 入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng) 關(guān)或路由器上可以截獲傳送的信息, 通過(guò)多次竊取和分析, 造成網(wǎng)上 傳輸信息泄密。 不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站, 大量用戶信息及 交易信息將被竊取。 當(dāng)入侵者掌握了信息的格式和規(guī)律后, 就通過(guò)各 種技術(shù)手段和方法, 將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改, 再發(fā)向目 的地。(二 )誠(chéng)信安全問(wèn)

3、題電子商務(wù)的在線支付形式有電子支票、 電子錢包、電子現(xiàn)金、 信用卡支付等。但是采用這幾種支付方式,都要求消費(fèi)者先付款,然 后商家再發(fā)貨。 因此,誠(chéng)信安全也是影響電子商務(wù)快速發(fā)展的一個(gè)重 要問(wèn)題。同時(shí), 在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個(gè) 方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取 ;交易一方提供給另一 方使用的文件被第三方非法使用。 數(shù)據(jù)被偽造的問(wèn)題, 電子商務(wù)的交 易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。 有些用戶可能對(duì)自己發(fā)出 的信息進(jìn)行惡意的否認(rèn), 以推卸自己應(yīng)承擔(dān)的責(zé)任。 交易抵賴包括多 個(gè)方面,如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容, 收信者事后 否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)

4、容, 購(gòu)買者做了定貨單不承認(rèn), 商家賣 出的商品因價(jià)格差而不承認(rèn)原有的交易等。 交易信息在傳送過(guò)程中被 非法分子捕獲并被虛假信息替換, 從而達(dá)到破壞信息傳遞或偽造信息 的目的。(三 )交易安全問(wèn)題 安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題,而如何保障電 子商務(wù)活動(dòng)的安全, 將一直是電子商務(wù)的核心研究領(lǐng)域。 作為一個(gè)安 全的電子商務(wù)系統(tǒng),首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò),以保 證交易信息安全、 迅速地傳遞。 電子商務(wù)在數(shù)據(jù)庫(kù)中所面臨的安全問(wèn) 題表現(xiàn)在非法入侵者對(duì)數(shù)據(jù)庫(kù)的攻擊, 電子的交易信息在網(wǎng)絡(luò)上傳輸 的過(guò)程中,可能被他人非法的修改,刪除或重放 (指只能使用一次的 信息被多次使用 ),從而使

5、信息失去了真實(shí)性和完整性。電子商務(wù)交 易過(guò)程中,商家要發(fā)布產(chǎn)品信息,確認(rèn)訂購(gòu)信息,收貨款 ;客戶要獲 取產(chǎn)品信息,傳遞訂購(gòu)信息,支付貨款。買賣雙方都存在安全問(wèn)題, 其中主要包括交易信息安全、 支付安全和誠(chéng)信安全。 商務(wù)信息的存儲(chǔ) 依靠計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)來(lái)實(shí)現(xiàn), 信息傳輸?shù)闹饕緩绞腔ヂ?lián)網(wǎng)。 所 以,電子商務(wù)的不安全因素也正是以計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)通信 技術(shù)的安全漏洞為主要目標(biāo),構(gòu)成了威脅電子商務(wù)活動(dòng)的主要原因, 成為不法分子入侵的主要途徑。二、電子商務(wù)安全問(wèn)題的解決方案(一)提高服務(wù)的安全性 首先,應(yīng)用防火墻技術(shù)。所謂防火墻指的是一個(gè)由軟件和硬 件設(shè)備組合而成、 在內(nèi)部網(wǎng)和外部網(wǎng)之間、 專

6、用網(wǎng)與公共網(wǎng)之間的界 面上構(gòu)造的保護(hù)屏障 .是一種獲取安全性方法的形象說(shuō)法,它是一種 計(jì)算機(jī)硬件和軟件的結(jié)合。 防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī) 網(wǎng)絡(luò)安全的技術(shù)性措施, 它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī) 構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò) 邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng) 絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型:包 過(guò)濾防火墻、代理防火墻、雙穴主機(jī)防火墻。其次,應(yīng)用網(wǎng)關(guān)技術(shù)。 應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。 它針對(duì)特定 的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯, 并在過(guò)濾的同時(shí), 對(duì) 數(shù)據(jù)包

7、進(jìn)行必要的分析、登記和統(tǒng)計(jì),形成報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易 于登錄和控制所有輸入輸出的通訊環(huán)境給予嚴(yán)格的控制, 以防有價(jià)值 的程序和數(shù)據(jù)被竊取。(二)數(shù)據(jù)加密技術(shù) 加密技術(shù)和身份認(rèn)證技術(shù)是電子商務(wù)交易安全的基礎(chǔ)技術(shù), 加密技術(shù)用于對(duì)信息的加密, 保證信息的機(jī)密性。 數(shù)字簽名和數(shù)字信 封技術(shù)應(yīng)用了加密技術(shù), 建立在公共密鑰體制基礎(chǔ)上。 數(shù)字簽名技術(shù) 對(duì)信息進(jìn)行數(shù)字簽名, 保證信息的完整性和不可抵賴性。 由于交易信 息在傳輸過(guò)程中有可能遭到侵犯者的竊聽而失去機(jī)密性, 加密技術(shù)是 電子商務(wù)采取的主要保密安全措施, 是最常用的保密安全手段。 加密 技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼 (加密 )傳送

8、,到達(dá)目 的地后再用相同或不同的手段還原 (解密 )。加密包括兩個(gè)元素:算法 和密鑰。密鑰和算法對(duì)加密同等重要。 密鑰加密技術(shù)的密碼體制分為 對(duì)稱密鑰體制和公共密鑰體制兩種。 相應(yīng)地, 對(duì)數(shù)據(jù)加密的技術(shù)分為 兩類,即對(duì)稱加密和非對(duì)稱加密。 對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn) (DES,Data En cryption Sta ndard算法為典型代表,非對(duì)稱加密通常以RSA(RivestShamir Adlema n)算法為代表。如果不采用加密技術(shù),則會(huì)影響電子 商務(wù)的發(fā)展,或者成為發(fā)展的瓶頸。(三)完善管理機(jī)制 安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。 任何技術(shù)手段都不能保證 100% 的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。決定 采用什么安全策略取決于系統(tǒng)的風(fēng)險(xiǎn)要控制在什么程度范圍內(nèi)。 電子 商務(wù)的安全運(yùn)行必須從多方面入手, 僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的。 安全方案的實(shí)施, 離不開管理。 信息安全意識(shí)的加強(qiáng)和培育是實(shí)現(xiàn)安全管理的必備條件。它的基本原則是:要求發(fā)生在系統(tǒng)中的行為都是 有權(quán)限的行為,并且符合程序控制的要求。從管理上完善機(jī)制,加強(qiáng) 其有效性,往往可以解決許多技術(shù)層次解決不了的問(wèn)題。三、結(jié)束語(yǔ)總之,電子商務(wù)的發(fā)展已

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論