供销社电商中Computer安全手艺运用效果与利益,电商安全主题材料及其应用方案

By admin in 电子商务 on 2020年2月2日

1 概述

随着信息化时代的到来,电子信息技术得到了迅速普及和广泛应用,与此同时,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务改变了传统的买卖双方面对面的交流方式,它通过网络使企业面对整个世界,电子商务的规模正在逐年迅速增长,它带来的商机是巨大而深远的。电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活中的新手段,也给我国的安全保密管理带来新课题。

基于网络资源的电子商务交易随着互联网的迅猛发展已经被大众所接受,虽然电子商务具有降低成本、增加贸易机会以及简化贸易流通过程从而有效提高生产力和改善物流和商品流环境的优势,但是由于其存在的安全问题遏制了其发展的速度。电子商务安全从整体上分为计算机网络安全和数据库安全两大部分,可以说,没有安全就没有电子商务,因此,网络信息安全性成了电子商务发展的关键。

一、电子商务安全问题

2 网络信息安全漏洞

计算机网络安全

目前,人们面临众多的网络信息安全漏洞问题,比如,网络安全协议OpenSSL被曝光存在安全漏洞。由于该协议常用于电商、网银等安全要求极高的网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取。

计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,由于未采用加密措施,入侵者在数据包经过的网关或路由器上可以截获传送的信息,通过多次窃取和分析,造成网上传输信息泄密。不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。当入侵者掌握了信息的格式和规律后,就通过各种技术手段和方法,将网络上传送的信息数据在中途修改,再发向目的地。

根据发现漏洞安全的公司表示,由于占据全球2/3的服务器都适用于该协议从而才会导致这么大的漏洞影响。同时,许多受影响的人群也对这个协议和漏洞提出了疑问:OpenSSL到底存在什么样的安全漏洞?黑客是如何利用这一漏洞获取客户信息的以及用户该如何防范?

诚信安全问题

OpenSSL作为一种为网络通信提供安全和数据完整性的安全协议,广泛应用于各大网银、在线支付以及门户网站等许多重要的网站。此次的“心脏出血”事件影响重大且短期内难以消除其威胁。

电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。同时,在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。数据被伪造的问题,电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。

根据某权威信息安全机构研究表明,在入侵检测和安防市场上,网络威胁和黑客攻击发挥了重要的作用。该机构表示,IT企业最亲睐的网络安全方法是入侵检测和系统预防。此外,根据全球入侵检测和网络环境的现状,他们也做出了相应的分析和预测报告,该报告认为:日益复杂化的网络威胁、政府施加的安全法规压力以及IT解决方案和服务支出的增加推动了IDS/IPS市场的发展。

交易安全问题

3 企业电子商务中计算机安全防护技术和措施

安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递。电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击,电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放,从而使信息失去了真实性和完整性。电子商务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。所以,电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标,构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。

3.1 加密技术
加密技术作为一种主动的信息安全防范措施,直接作用于数据本身,通过改变数据原本内容的形式达到安全防护的效果。其最大的特点就是即使由于各种问题泄露了数据,依然存在加密防护,只要算法不被破译,数据本身依然是安全的。随着加密技术和算法的不断进步,破译将变得越来越困难和得不偿失。

二、电子商务安全问题的解决方案

3.2 认证技术
安全认证主要包括安全认证技术和安全认证机构两方面。电子商务认证中心作为签发数字证书并确定用户身份的服务机构,承担了网上安全交易的认证服务。

提高服务的安全性

3.3 安全认证协议
目前,在电子商务中广泛采用安全套接层SSL协议和安全电子交易SET协议。因此,SET是一种服务于持卡消费和网上购物的电子商务。

首先,应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、代理防火墙、双穴主机防火墙。其次,应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。

3.4 虚拟专用网技术 虚拟专用网技术即VPN
技术,是一项新兴的网络技术,它的信息传输媒介为不可靠的公用联网络,重要信息的传输主要通过附加的安全隧道以及用户认证和访问控制技术,此项网络新兴技术的运用,可以创造一个更加安全的网络环境。

数据加密技术

3.5 制定电子商务安全管理制度
电子商务的安全管理制度是指用文字的形式规定的各项安全要求,这些制度应该包括保密制度、人员管理制度、跟踪审计制度、数据备份制度、系统维护制度以及病毒定期清理制度等六项制度。

加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码传送,到达目的地后再用相同或不同的手段还原。加密包括两个元素:算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准算法为典型代表,非对称加密通常以RSA算法为代表。如果不采用加密技术,则会影响电子商务的发展,或者成为发展的瓶颈。

3.6 加强诚信体系建设
电子商务的交易抵赖和否认问题以及对个人隐私的破坏,归根到底还是个人的诚信问题,为了保证电子商务的良好发展,应能加强诚信体系的建设,创造良好的诚信环境。

完善管理机制

4 从数据入手解决不断变化的安全问题

安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全方案的实施,离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是:要求发生在系统中的行为都是有权限的行为,并且符合程序控制的要求。从管理上完善机制,加强其有效性,往往可以解决许多技术层次解决不了的问题。

无论利用哪种手段和方案来应对这种威胁和入侵,数据本身安全才是守卫安全的底线。面临这种需求,采用灵活且具有针对性的加密软件进行防护才是最好的选择。

三、结束语

从表象来看,网络安全问题多种多样,木马病毒、软件漏洞、黑客恶意攻击等,但究其根本,这些隐患的针对对象都是数据。因此只要把握住了本源数据的安全,无论是怎样的隐患威胁都不用太过担心。而要保证本源数据的安全,加密技术总是最有效的手段。

总之,电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。电子商务的发展前景十分诱人,但商业信息的安全依然值得我们去注意。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。

加密直接作用于数据本身,在最坏的情况下,即使文件遭恶意攻击被窃取了,加密依然为数据起保护作用,在破解算法愈加难以实现的现在,可以有效保证被加密数据的安全。在加密基础上,国际先进的多模加密技术采用对称算法与非对称算法相结合的技术,在确保防护质量的同时,让用户自主选择多种加密模式,灵活且有针对性。安全安全问题的解决要以不变应万变,所谓万变,就是不断变化的网络安全问题,所谓“不变”就是从数据入手,采取数据加密等措施,在众多安全威胁面前,只要好好利用加密软件,构筑完整的数据防泄漏系统,就一定能全面解决这些问题!

5 结束语

电子商务随着网络技术的提高已经成为一种全新的商务模式,但其安全性已经成为电子商务能否成功发展的决定性因素。因此,为了保证电子商务的顺利发展,必须解决电子商务网络交易中的安全问题。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2020 澳门新莆京免费网址 版权所有