電子商務(wù)安全防治管理措施
前言:本站為你精心整理了電子商務(wù)安全防治管理措施范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。
【摘要】
隨著我國經(jīng)濟(jì)的不斷進(jìn)步和社會(huì)的發(fā)展,網(wǎng)絡(luò)技術(shù)在迅速的崛起,并且快速的發(fā)展,網(wǎng)上購物的數(shù)量在日漸增加,網(wǎng)上購物已經(jīng)成為我國經(jīng)濟(jì)增長中一個(gè)重要部分,然而這也為我國的電子商務(wù)安全帶來的許多新的問題,這些問題也受到了社會(huì)各界的關(guān)注。如何解決電子商務(wù)安全問題,已經(jīng)是現(xiàn)代技術(shù)工作者重點(diǎn)研究的課題之一。本文將從電子商務(wù)的安全現(xiàn)狀,電子商務(wù)使用的網(wǎng)絡(luò)安全的主要問題以及電子商務(wù)交易過程中網(wǎng)絡(luò)安全中問題的解決策略三個(gè)方面對電子商務(wù)安全全面、嚴(yán)謹(jǐn)?shù)倪M(jìn)行分析。
【關(guān)鍵詞】
電子商務(wù)的安全;防治的要點(diǎn);有效的管理;措施的研究
電子商務(wù)交易在進(jìn)行的過程中,網(wǎng)上的技術(shù)人員很難保證在網(wǎng)絡(luò)中傳送的信息是否可靠,是否完整,是否被篡改、重寫或者竊取,甚至信息中是否夾帶病毒等。同時(shí)這些威脅著電子商務(wù)的安全問題始終存在,有關(guān)電子商務(wù)服務(wù)的技術(shù)人員也在解決這些問題。
一、電子商務(wù)的安全現(xiàn)狀
(一)木馬、病毒種類更新速度快,數(shù)量多
據(jù)我國的一些相關(guān)調(diào)查可以知道,在2011年的上半年木馬網(wǎng)頁的數(shù)量已經(jīng)超過了3.5億,在春節(jié)假期那段時(shí)間,就有增長了六十多萬多萬的木馬,這些數(shù)據(jù)告訴我們,現(xiàn)階段我國的電子商務(wù)處在一個(gè)十分不樂觀的環(huán)境中,電子商務(wù)存在的安全問題嚴(yán)重,需要馬上解決這些問題。不光是這樣,現(xiàn)階段在網(wǎng)上傳播的網(wǎng)絡(luò)病毒種類繁多,并且變化速度極快,針對這些問題,有些殺毒軟件也在努力,快速的更新,但是還是不能夠很有效的阻止病毒的傳播。最為嚴(yán)重的是很多的病毒制造者在利用這些木馬病毒進(jìn)行違法犯罪的活動(dòng),這些都會(huì)影響社會(huì)的和諧與安定。
(二)網(wǎng)絡(luò)博病毒的傳播方式不同了
網(wǎng)絡(luò)病毒的傳統(tǒng)傳播方式僅僅是通過網(wǎng)絡(luò)進(jìn)行傳播的,但隨著科技的發(fā)展,現(xiàn)階段他們的傳播方式也在升級,很多移動(dòng)設(shè)備成為了病毒傳播的媒介,例如,我們使用的U盤或硬盤以及各種隨身攜帶的存儲(chǔ)設(shè)備都讓木馬病毒有了可乘之機(jī)。技術(shù)人員發(fā)現(xiàn)通過網(wǎng)絡(luò)傳播的病毒比例在下降,但是一種新型的病毒傳播方式正在影響著我們的生活,技術(shù)人員稱他為“掛馬”。這種病毒只有在有安全漏洞的計(jì)算機(jī)訪問網(wǎng)頁時(shí)才會(huì)被感染,這種病毒對電腦的攻擊力更強(qiáng),并且一般用戶很難發(fā)現(xiàn)他們的存在,所以他們潛在的危險(xiǎn)性比一般病毒更強(qiáng)。
二、電子商務(wù)網(wǎng)絡(luò)安全中的主要問題
(一)非授權(quán)性的訪問
在沒有經(jīng)過同意的情況下,私自取用計(jì)算機(jī)上的資源,被我們稱為非授權(quán)訪問。例如,病毒制造者有意義的避開系統(tǒng)訪問機(jī)制對網(wǎng)絡(luò)進(jìn)行非正常性的使用,或者越權(quán)訪問相關(guān)信息。這類問題主要有非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違規(guī)違法操作、仿冒身份進(jìn)行攻擊等。
(二)信息丟失或泄露
信息的泄露或丟失主要有兩種,一種是在傳輸?shù)倪^程中丟失,例如。病毒的制造者利用一些網(wǎng)絡(luò)漏洞和硬件漏洞竊取機(jī)密信息,或者對信息的頻率、流量這些參數(shù)進(jìn)行分析,以此來推斷用戶的賬號和密碼等;另一種是信息在儲(chǔ)存媒介中丟失或泄露。
(三)破壞數(shù)據(jù)完整性
破壞數(shù)據(jù)的完整性分為兩種情況,一種是以不正當(dāng)?shù)氖侄潍@得數(shù)據(jù)的使用權(quán),然后對數(shù)據(jù)進(jìn)行修改或刪除某些重要消息,以此來達(dá)到對自己有意義的結(jié)果。另一種是修改數(shù)據(jù)、惡意添加數(shù)據(jù)信息,干擾了正常用戶的使用。
(四)利用網(wǎng)絡(luò)傳播病毒
現(xiàn)在人們的生活已經(jīng)離不開網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用于人類生活的各個(gè)方面。但是隨著網(wǎng)絡(luò)技術(shù)被大眾廣泛的應(yīng)用,很多的壓縮文件或者電子郵件都已經(jīng)變成病毒傳播的一個(gè)途徑。通過這些手段進(jìn)行病毒傳播,這種傳播方式的破壞性遠(yuǎn)遠(yuǎn)高過于傳統(tǒng)的傳播方式,而且一般用戶很難進(jìn)行防范。
三、電子商務(wù)網(wǎng)絡(luò)安全問題的管理措施研究
(一)系統(tǒng)軟硬件設(shè)施的安全
只要基于一個(gè)安全可靠的通信網(wǎng)絡(luò)才能夠擁有一個(gè)電子商務(wù)需要的安全可靠的系統(tǒng)。每個(gè)從事電子商務(wù)的企業(yè)也都想擁有一套完整的電子商務(wù)系統(tǒng),那就要有最為基礎(chǔ)的電子商務(wù)設(shè)施,這些基礎(chǔ)的設(shè)施能夠?yàn)閺氖码娮由虅?wù)的企業(yè)提供一個(gè)較為優(yōu)越的環(huán)境,這其中包括一些硬件及軟件部分的服務(wù),通過這種系統(tǒng)來管理和支持企業(yè)用戶的所有應(yīng)用。電子商務(wù)的基礎(chǔ)設(shè)施現(xiàn)階段也是企業(yè)能否成功構(gòu)建電子商務(wù)的一個(gè)關(guān)鍵。可以說它支持著這個(gè)企業(yè)內(nèi)部的全部業(yè)務(wù),并且他存在在運(yùn)營的每一個(gè)環(huán)節(jié)中。如果企業(yè)擁有一個(gè)良好的電子商務(wù)設(shè)施就能夠在用量十分大的時(shí)候也能輕松的應(yīng)對,可以降低企業(yè)在運(yùn)營時(shí)的成本,也能夠?yàn)槠髽I(yè)回避一些風(fēng)險(xiǎn)。最重要的是一個(gè)合格的電子商務(wù)是能夠確保企業(yè)在運(yùn)作時(shí)的連續(xù)性和安全性的。
(二)數(shù)據(jù)加密技術(shù)
我們傳統(tǒng)的信息交流方式是信件,在郵遞的過程中,寄件人會(huì)將信件隱藏在信封中,這是一種保密技術(shù)。然而,在電子商務(wù)中,如何實(shí)現(xiàn)這樣的保密,是技術(shù)人員需要思考的一個(gè)重點(diǎn)。在電子商務(wù)交易中,為了保證信息的安全,一定要實(shí)現(xiàn)傳輸?shù)男畔⒊藨?yīng)該接受信息的收信人以外,其他任何人通過任何途徑都不可獲取。為了實(shí)現(xiàn)這樣的信息安全需要對信息進(jìn)行有效的加密,通過這樣的技術(shù)方式將傳輸?shù)男畔㈦[藏起來。電子商務(wù)數(shù)據(jù)加密技術(shù)是指將需要傳輸?shù)男畔⑼ㄟ^加密鑰匙或者加密函數(shù)進(jìn)行轉(zhuǎn)換,使信息在傳遞的過程中變成無意義的密文,接收方在收到密文后,運(yùn)用兩人之前商定好的解密鑰匙,將密文轉(zhuǎn)化回需要傳輸?shù)男畔ⅰN募用埽蔷W(wǎng)絡(luò)安全技術(shù)的一個(gè)基礎(chǔ)。
(三)電子商務(wù)認(rèn)證技術(shù)
電子商務(wù)認(rèn)證技術(shù)在現(xiàn)階段主要有四種,分別是數(shù)字簽名、數(shù)字摘要、數(shù)字信封、數(shù)字證書,這四種認(rèn)證技術(shù)都能很好的完善現(xiàn)在的電子商務(wù)市場環(huán)境。
(四)安全電子交易協(xié)議
針對電子商務(wù)目前存在的很多技術(shù)缺陷,現(xiàn)階段有VISA和MasterCard兩大信用卡聯(lián)合推出的電子交易規(guī)范SET協(xié)議。SET主要用于界定與劃分電子商務(wù)活動(dòng)中各方的權(quán)利與義務(wù)關(guān)系,給出標(biāo)準(zhǔn)的交易信息傳送流程。SET協(xié)議使得電子商務(wù)系統(tǒng)有了完整性、保密性、身份合法性以及不可否認(rèn)性。SET規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn),SET綜合使用私有密鑰加密和公用密鑰加密的電子認(rèn)證技術(shù),其認(rèn)證過程使用RSA和DES算法,可以給電子商務(wù)提供很強(qiáng)的安全保護(hù)。
四、總結(jié)
現(xiàn)階段人們的生產(chǎn)生活中已經(jīng)離不開網(wǎng)絡(luò)技術(shù),越來越多的電子商務(wù)取代了現(xiàn)實(shí)中的商貿(mào)交易,人們也越來越依賴電子商務(wù)帶來的便利,并且電子商務(wù)真的可以為忙碌的生活節(jié)省下來時(shí)間,也正是因?yàn)檫@樣,越來越多的人開始利用網(wǎng)絡(luò)進(jìn)行電子商務(wù)犯罪,給很多人帶來很大的損失,本文中簡單的提到了一些電子商務(wù)安全管理措施,希望可以為電子商務(wù)的從事者提供一些幫助。
參考文獻(xiàn)
[1]李玲.電子商務(wù)安全問題及防范措施[J].商場現(xiàn)代化,2013,07.
[2]康莉.“云計(jì)算”環(huán)境下電子商務(wù)安全問題及對策研究[J].科技致富向?qū)В?013,06.
[3]張婭妮.電子商務(wù)網(wǎng)絡(luò)安全問題的現(xiàn)狀與防范措施[J].計(jì)算機(jī)安全,2013,04.
作者:吳莉莉 單位:黃山職業(yè)技術(shù)學(xué)院
