浅析电子商务的安全防护体系研究
时间:2022-04-06 10:04:21 浏览次数:次
一、引言
所谓电子商务,就是利用计算机技术、网络技术和远程通信技术,实现整个商务交易过程中的电子化、数字化和网络化。它将传统商务活动中的物流、资金流、信息流的传递方式利用网络技术进行整合,将重要的商业信息与分布各地的客户、员工、经销商及供应商连接。电子商务是以电子信息技术为基础的商务运作,它是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易,尤其是通过公共的因特网的网上交易更是成为发展的热点。
电子商务所具有的广阔发展前景,越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时,也带来了各种各样的问题。目前,阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决,电子商务应用就只能是纸上谈兵。所以现在从事电子商务活动企业制订电子商务策略时首先考虑的就是电子商务的交易安全问题。它是电子商务成功实施的基础,保证电子商务的安全已成为当务之急。
二、电子商务过程中面临的主要安全问题
从交易角度出发,电子商务面临的安全问题综合起来包括以下几方面:
(一)有效性
电子商务以电子形式取代了纸张,那么保证信息的有效性就成为开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以确保贸易数据在确定的时刻、确定的地点是有效的。
(二)真实性
在电子商务过程中,买卖双方的所有交易活动都是通过网络联系,交易双方可能相隔万里,素昧平生。要使交易成功,首先要确认对方的身份。对于商家而言,要考虑客户端是不是骗子,客户端也会担心网上商店是否是一个玩弄欺诈的黑店,因此,电子商务的开展要求能够对交易主体的真实身份进行鉴别。
(三)机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。经常有信用卡的账号和用户名被人盗用而蒙受经济损失的案例;也有订货和付款信息被竞争对手获悉,丧失商机的案例。因此建立在开放环境的互联网电子商务活动,必须要预防非法的信息存取和信息在传输过程中被非法窃取。
三、电子商务安全问题的具体表现形式
(一)信息窃取、篡改与破坏。电子的交易信息在网络传输过程中失去真实性和完整性。例如,网络硬件和软件的问题而导致信息传递的丢失与出错;或者是一些恶意程序的破坏而导致电子商务信息遭到更改或者破坏。
(二)身份假冒。如果不进行身份识别,第三方就有可能假冒交易方的身份而破坏交易,败坏被假冒一方的声誉或者盗窃被假冒一方的交易成果等等。
(三)诚信安全问题。电子商务活动在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是,不管那种支付方式,都要求消费者先付款,商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。
(四)交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,买家做了定货单不承认,商家卖出的商品因价格问题有时不承认之前的交易等等。
(五)病毒感染。自从有了互联网,病毒是无处不在。特别是蠕虫病毒,在互联网上的传播比较猖獗。蠕虫主要是利用系统的漏洞具有自动复制功能,由于在传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪等现象。
四、电子商务安全中的几种防范处理方法
要想保障电子商务的信息安全,需要从计算机硬件、网络访问以及被访问、文件输出和接收,以及电子商务平台等多环节进行全面的控制和监测并做好防范处理,常见的几种处理方法有:
(一)针对病毒的技术:作为电子商务安全的最大威胁,对于计算机病毒的防范是重中之重。对于病毒,应该以预防为主,查杀为辅。可用多种预防措施进行并行,比如对计算机硬件、软件进行全面的检测;利用杀毒软件对文件进行不定时的扫描;定期进行相关数据备份;服务器采取硬盘启动;网络目录和文件设置相应的访问权限等等。如果计算机系统感染了病毒,要第一时间清除病毒文件并及时恢复系统。并且在清除病毒时也要尽可能找出病毒宿主程序;防止文件型病毒感染其他程序,防止清除过程中删除有用文件等等。
(二)防火墙的应用:经过近几年的技术发展,防火墙已经成为目前最重要的网络防护设备。防火墙是在多个网络间实施访问控制的组件集合,在网络之间建立一个控制关卡,以“允许”、“拒绝”等选项口令对进出内部网的访问进行严格审查控制,主要是防止非法用户侵入,保护内部网络设备不被破坏,增强企业内部网络的安全性。
(三)数据加密技术的引入:数据加密(Data encrypt)是把原始数据通过某种算法进行重新组织后,再传输在网络公共信道上。这样处理之后,当有人恶意接收时,由于没有密钥,非法接受者无法得到文件的原始数据而不能达到其非法目的。而合法接收者则可以利用密钥进行解密,得到最真实的原始数据。数据加密技术在一定程度上保证了文件数据的私密性,让非法接受者窃取文件后无法应用。不过密匙的保密又成了另一难题,非法接收者可能会通过破译方法获取密钥。因此,为了最大程度上降低密匙被破译的危险,需要建立一套严密的密钥管理机制。一方面要提高相关工作人员的职业素养,另一方面要加长密钥数位的长度。密钥越长越安全。不过越长的密匙所导致的加密和解密的时间自然也就越长,这样就会影响数据传输的
效率。因此,用多长多复杂的密匙需要根据公司和商务内容的具体情况和对安全级别要求的不同程度来选择。
(四)CA安全认证:目前对于解决电子商务的安全问题,国际通用的做法是采用CA安全认证系统。CA认证中心是一个被绝大多数人信任的第三方机构,在电子商务中属于仲裁机构。在电子商务系统中,所有的实体数字证书都由CA证书授权中心分发且签名。
(五)虚拟私有网技术:虚拟私有网(VPN)使用的是开放公共信道,并通过附加协议处理,向用户提供的虚拟私有网络。虚拟私有网的实现过程使用了安全隧道、信息加密等多种技术。其中安全隧道技术是核心技术,它使用加密与封装相结合的方式对用户数据进行安全保护。
(六)可控的自主产品:相关信息产品国产化对于企业的商务安全乃至互联网发展来说都是极其重要的,自主信息产品的成功研发并广泛应用是信息安全的根本。在自主核心的信息安全技术下,进行相关产品的研发与实际应用必须加强。我们要将这一课题发展成为一个产业,且是一个独立自主的产业,只有这样才能建立信息安全环境。在这方面,除了相关企业要加强研发,应用企业要有合作意识,国家也要制定相关政策,加大自主知识产权产品的投入,包括资金技术和人力等多方面。
五、小结
本文介绍了电子商务发展过程中所面临的主要安全问题,并提出了安全防护的几种技术手段,相信随着时间的推移和技术的发展,电子商务安全体系将会越来越完善,足不出户通过Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。
[浅析电子商务的安全防护体系研究]相关文章
- 浅析高温空气燃烧(HTAC)技术
- 中职生成长为“宠物职业医生”的现状与途径浅析
- 计算机网络在小学化学教学中的辅助作用浅析
- 浅析初中地理教学中学生核心素养培养策略
- 浅析中学地理多元化教学模式
- 浅析校园足球文化对校园文化的作用
- 浅析校园文化在高职学生思想政治教育中的作用
- 浅析紫砂陶刻装饰工艺
- 工业设计中的人性化设计理念浅析
- 工业设计专业实践教学体系浅析
- 2022年度关于学校体育课堂安全防护措施现状的调研报告
- 基于RFID的高压试验安全防护与管控系统
- 等待的价值体系
- 面向实践能力培养的生物信息学课程体系建设
- 2022乡镇惩防体系建设工作情况汇报
- 2022年镇党委惩防体系建设工作情况汇报
- XX基层单位党建工作体系建设方案(完整)
- XX区年社会信用体系建设工作情况汇报
- 镇“三治”融合发展的乡村治理体系建设工作汇报(完整)
- 基层党建工作推进发言:积极探索 深入实践 扎实推进党员教育工作体系化建设【优秀范文】
- 在全市交通运输系统风险隐患双重预防体系建设现场推进会议上的讲话(2022年)
- 2022年在全市交通运输系统风险隐患双重预防体系建设现场推进会议上的讲话
- 社区与电子商务
- 城市“智慧党建”的课题研究报告精编范文
- 研究生毕业一分钟个人介绍模板四篇
- 河北工业大学查重【河北工业大学研究生学位论文修改送审申请表】
- 【研究生对学位论文修改说明】学位论文修改
- 研究生学位论文修改情况审查表
- 论文题目修改申请【硕士学位论文题目修改申请表】
- 硕士学位论文送审申请书_学位论文送审平台
- 【研究生学位论文重新送审申请表】研究生学位论文
- 【哈尔滨理工大学本科毕业设计(论文)模板-2015修改版-突出显示-ZXF】
- [研究生学位论文修改说明(论文评阅及答辩后分别填写)]学位论文答辩