電子商務(wù)中存在的安全問題及解決策略

2012-04-06|HiShop
導(dǎo)讀隨著現(xiàn)今社會互聯(lián)網(wǎng)、個(gè)人終端 技術(shù) 的飛越發(fā)展, 電子商務(wù) 越來越多的出現(xiàn)在人們的生活與工作中,這種全新的商務(wù)模式具有便捷、高效率、低成本的特點(diǎn)。同時(shí),這種全新的商務(wù)模式對管理水平、 信息 傳遞 技術(shù) 都提出了更高的要求,其中 安全 的重要性尤為突...

 隨著現(xiàn)今社會互聯(lián)網(wǎng)、個(gè)人終端技術(shù)的飛越發(fā)展,電子商務(wù)越來越多的出現(xiàn)在人們的生活與工作中,這種全新的商務(wù)模式具有便捷、高效率、低成本的特點(diǎn)。同時(shí),這種全新的商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全的重要性尤為突出。

  一、電子商務(wù)中存在安全的問題

  (一)網(wǎng)絡(luò)信息安全方面

  1.服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心,安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息,并且服務(wù)器上的數(shù)據(jù)庫里有電子商務(wù)活動(dòng)過程中的一些保密數(shù)據(jù)。因此服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題,造成的后果也是非常嚴(yán)重。

  2.網(wǎng)絡(luò)信息的安全問題。非法用戶在網(wǎng)絡(luò)的傳輸上使用不正當(dāng)手法,非法攔截會話數(shù)據(jù)獲得合法用戶的有效信息,最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密或者是非法用戶對截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改,如增加、減少和刪除等操作,從而使信息失去真實(shí)性和完整性,導(dǎo)致合法用戶無法正常交易,還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送,惡意攻擊對方的網(wǎng)絡(luò)硬件和軟件。

  3.網(wǎng)絡(luò)安全中的病毒問題?;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑,電腦病毒問世10多年來,各種新型病毒及其變種迅速增加,不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑,還有眾多病毒借助于互聯(lián)網(wǎng)傳播得更快,如何在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。

  (二)電子商務(wù)交易方面

  1.交易身份的不確定。電子商務(wù)是一種全球各地廣泛的商業(yè)貿(mào)易活動(dòng)在開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,在買賣雙方不謀面的情況下進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)。正是基于這個(gè)特點(diǎn)攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易。

  2.交易協(xié)議安全性問題。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的,惡意攻擊者很容易對某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截,甚至對數(shù)據(jù)包進(jìn)行修改和假冒。TCP/IP協(xié)議是建立在可信的環(huán)境之下,缺乏相應(yīng)的安全機(jī)制,這種基于地址的協(xié)議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協(xié)議是完全公開的,其遠(yuǎn)程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手,連接的主機(jī)基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。

  二、電子商務(wù)中的信息安全對策

  (一)數(shù)字加密技術(shù)

  1.數(shù)字簽名。數(shù)字簽名是將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別。數(shù)字簽名的作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅?,從而確定了文件真實(shí)性的這一事實(shí)。

  2.數(shù)字憑證。數(shù)字憑證是用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。對于在網(wǎng)上進(jìn)行交易的雙方來說,數(shù)字證書對他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型:個(gè)人憑證、企業(yè)(服務(wù)器)憑證、軟件(開發(fā)者)憑證,大部分認(rèn)證中心提供前兩類憑證。

  3.數(shù)字時(shí)間戳。交易行為中,時(shí)間是十分重要的信息。在電子交易中,需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。

  (二)網(wǎng)絡(luò)安全技術(shù)

  1.防火墻技術(shù)。現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。其中最簡單和最常用的是包過濾防火墻,它檢查接受到的每個(gè)數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾,所以可以有效地避免對其進(jìn)行的有意或無意的攻擊,從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。

  2.虛擬專網(wǎng)技術(shù)VPN。VPN的實(shí)現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等。VPN具有投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的互聯(lián)網(wǎng)上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的。

  (三)防病毒措施

  1.預(yù)防病毒技術(shù)。預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。

  2.檢測病毒技術(shù)。檢測病毒技術(shù)是通過對計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù),來確定病毒的類型。

  3.殺毒技術(shù)。殺毒技術(shù)通過對計(jì)算機(jī)病毒代碼的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼,反病毒程序會采取相應(yīng)處理措施,防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。

【本站聲明】 1、本網(wǎng)站發(fā)布的該篇文章,目的在于分享電商知識及傳遞、交流相關(guān)電商信息,以便您學(xué)習(xí)或了解電商知識,請您不要用于其他用途; 2、該篇文章中所涉及的商標(biāo)、標(biāo)識的商品/服務(wù)并非來源于本網(wǎng)站,更非本網(wǎng)站提供,與本網(wǎng)站無關(guān),系他人的商品或服務(wù),本網(wǎng)站對于該類商標(biāo)、標(biāo)識不擁有任何權(quán)利; 3、本網(wǎng)站不對該篇文章中所涉及的商標(biāo)、標(biāo)識的商品/服務(wù)作任何明示或暗示的保證或擔(dān)保; 4、本網(wǎng)站不對文章中所涉及的內(nèi)容真實(shí)性、準(zhǔn)確性、可靠性負(fù)責(zé),僅系客觀性描述,如您需要了解該類商品/服務(wù)詳細(xì)的資訊,請您直接與該類商品/服務(wù)的提供者聯(lián)系。
重磅推薦:淘寶學(xué)院目錄

第一部分:極速推

第三部分:微詳情

第四部分:百億補(bǔ)貼

第五部分:淘金幣

第六部分:天天特賣

第七部分:淘寶直播

第八部分:淘寶特價(jià)版

第九部分:相關(guān)推薦