隨著現(xiàn)今社會互聯(lián)網(wǎng)、個人終端技術(shù)的飛越發(fā)展,電子商務(wù)越來越多的出現(xiàn)在人們的生活與工作中,這種全新的商務(wù)模式具有便捷�、高效率�����、低成本的特點。同時���,這種全新的商務(wù)模式對管理水平����、信息傳遞技術(shù)都提出了更高的要求�����,其中安全的重要性尤為突出��。
一����、電子商務(wù)中存在安全的問題
一網(wǎng)絡(luò)信息安全方面
1.服務(wù)器的安全問題����。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫里有電子商務(wù)活動過程中的一些保密數(shù)據(jù)���。因此服務(wù)器特別容易受到安全的威脅���,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴(yán)重���。
2.網(wǎng)絡(luò)信息的安全問題����。非法用戶在網(wǎng)絡(luò)的傳輸上使用不正當(dāng)手法�����,非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密或者是非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加���、減少和刪除等操作,從而使信息失去真實性和完整性����,導(dǎo)致合法用戶無法正常交易,還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對方的網(wǎng)絡(luò)硬件和軟件���。
3.網(wǎng)絡(luò)安全中的病毒問題�。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介����,不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑,電腦病毒問世10多年來�,各種新型病毒及其變種迅速增加,不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑��,還有眾多病毒借助于互聯(lián)網(wǎng)傳播得更快��,如何在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題�。
二電子商務(wù)交易方面
1.交易身份的不確定�。電子商務(wù)是一種全球各地廣泛的商業(yè)貿(mào)易活動在開放的網(wǎng)絡(luò)環(huán)境下����,基于瀏覽器/服務(wù)器應(yīng)用方式,在買賣雙方不謀面的情況下進(jìn)行各種商貿(mào)活動,實現(xiàn)消費者的網(wǎng)上購物����、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動�����、金融活動和相關(guān)的綜合服務(wù)活動����。正是基于這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息���,仿冒合法用戶的身份與他人進(jìn)行交易�����。
2.交易協(xié)議安全性問題�。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的�,惡意攻擊者很容易對某個電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截,甚至對數(shù)據(jù)包進(jìn)行修改和假冒。TCP/IP協(xié)議是建立在可信的環(huán)境之下,缺乏相應(yīng)的安全機制���,這種基于地址的協(xié)議本身就會泄露口令��,根本沒有考慮安全問題����;TCP/IP協(xié)議是完全公開的���,其遠(yuǎn)程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手,連接的主機基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全�����。
二、電子商務(wù)中的信息安全對策
一數(shù)字加密技術(shù)
1.數(shù)字簽名。數(shù)字簽名是將數(shù)字摘要����、公用密鑰算法兩種加密方法結(jié)合起來使用。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別��。數(shù)字簽名的作用有兩點�����,一是因為自己的簽名難以否認(rèn)�,從而確認(rèn)了文件已簽署這一事實��;二是因為簽名不易仿冒,從而確定了文件真實性的這一事實���。
2.數(shù)字憑證�。數(shù)字憑證是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限�。對于在網(wǎng)上進(jìn)行交易的雙方來說��,數(shù)字證書對他們之間建立信任是至關(guān)重要的���。數(shù)字憑證有三種類型:個人憑證�、企業(yè)服務(wù)器憑證�����、軟件開發(fā)者憑證���,大部分認(rèn)證中心提供前兩類憑證��。
3.數(shù)字時間戳�。交易行為中,時間是十分重要的信息。在電子交易中,需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(wù)DTS就能提供電子文件發(fā)表時間的安全保護(hù)���。
二網(wǎng)絡(luò)安全技術(shù)
1.防火墻技術(shù)?���,F(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過濾和代理服務(wù)技術(shù)�。其中最簡單和最常用的是包過濾防火墻,它檢查接受到的每個數(shù)據(jù)包的頭�,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾����,所以可以有效地避免對其進(jìn)行的有意或無意的攻擊,從而保證了專用私有網(wǎng)的安全��。將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略��。
2.虛擬專網(wǎng)技術(shù)VPN�����。VPN的實現(xiàn)過程使用了安全隧道技術(shù)��、信息加密技術(shù)�、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等�����。VPN具有投資小���、易管理�����、適應(yīng)性強等優(yōu)點��。VPN可幫助遠(yuǎn)程用戶���、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接�,并保證數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的互聯(lián)網(wǎng)上或企業(yè)局域網(wǎng)之間實現(xiàn)完全的電子交易的目的�。
三防病毒措施
1.預(yù)防病毒技術(shù)。預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存�,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在�,進(jìn)而阻止計算機病毒進(jìn)入計算機系統(tǒng)和對系統(tǒng)進(jìn)行破壞。
2.檢測病毒技術(shù)��。檢測病毒技術(shù)是通過對計算機病毒的特征來進(jìn)行判斷的技術(shù),來確定病毒的類型�。
3.殺毒技術(shù)。殺毒技術(shù)通過對計算機病毒代碼的分析�����,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件����。反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼���,反病毒程序會采取相應(yīng)處理措施,防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴散��。
三����、結(jié)束語
電子商務(wù)作為全球商務(wù)發(fā)展的趨勢,將給全球的經(jīng)濟���、政治和法律帶來深刻的影響,安全問題將會變得更加重要和突出�。任何成功的電子商務(wù)必須能提供足夠的安全性、可靠性和可用性,才能贏得客戶的信賴和歡迎���。深入加強網(wǎng)絡(luò)安全技術(shù)開發(fā)工作��,發(fā)展自己的電子商務(wù)技術(shù)�����,盡快完善電子商務(wù)制度����,建立良好的電子商務(wù)發(fā)展環(huán)境����;使得電子商務(wù)真正以其超越傳統(tǒng)商務(wù)的獨特優(yōu)勢為信息時代的經(jīng)濟發(fā)展注入新鮮的活力。
來源:中國電子商務(wù)研究中心
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
