有關(guān)電子商務(wù)信息安全論文范文
電子商務(wù)突出的信息安全問(wèn)題是制約電子商務(wù)發(fā)展的主要瓶頸之一,解決好信息安全問(wèn)題必將更有力地推動(dòng)電子商務(wù)的迅猛發(fā)展。下文是學(xué)習(xí)啦小編為大家搜集整理的有關(guān)電子商務(wù)信息安全論文范文的內(nèi)容,歡迎大家閱讀參考!
有關(guān)電子商務(wù)信息安全論文范文篇1
淺析電子商務(wù)信息安全技術(shù)
一、電子商務(wù)信息安全問(wèn)題
由于Internet本身的開放性,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前,電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面。
1.身份冒充問(wèn)題
攻擊者通過(guò)非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,進(jìn)行信息欺詐與信息破壞,從而獲得非法利益。主要表現(xiàn)有:冒充他人身份;冒充他人消費(fèi)、栽贓;冒充主機(jī)欺騙合法主機(jī)及合法用戶等。
2.網(wǎng)絡(luò)信息安全問(wèn)題
主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過(guò)物理或邏輯的手段,進(jìn)行信息截獲、篡改、刪除、插入。截獲,攻擊者可能通過(guò)分析網(wǎng)絡(luò)物理線路傳輸時(shí)的各種特征,截獲機(jī)密信息或有用信息,如消費(fèi)者的賬號(hào)、密碼等。篡改,即改變信息流的次序,更改信息的內(nèi)容;刪除,即刪除某個(gè)信息或信息的某些部分;插入,即在信息中插入一些信息,讓收方讀不懂或接受錯(cuò)誤的信息。
3.拒絕服務(wù)問(wèn)題
攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊,擾亂正常的資訊通道。包括:虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,收訂貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家資源,使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源,使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。
4.交易雙方抵賴問(wèn)題
某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。如:發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過(guò)某條信息或內(nèi)容;購(gòu)買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易。在網(wǎng)絡(luò)世界里誰(shuí)為交易雙方的糾紛進(jìn)行公證、仲裁。
5.計(jì)算機(jī)系統(tǒng)安全問(wèn)題
計(jì)算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備,如果不注意安全問(wèn)題,它一樣會(huì)威脅到電子商務(wù)的信息安全。計(jì)算機(jī)設(shè)備本身存在物理?yè)p壞,數(shù)據(jù)丟失,信息泄露等問(wèn)題。計(jì)算機(jī)系統(tǒng)也經(jīng)常會(huì)遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞。同時(shí),計(jì)算機(jī)系統(tǒng)存在工作人員管理的問(wèn)題,如果職責(zé)不清,權(quán)限不明同樣會(huì)影響計(jì)算機(jī)系統(tǒng)的安全。
二、電子商務(wù)安全機(jī)制
1.加密和隱藏機(jī)制
加密使信息改變,攻擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息;而隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無(wú)法發(fā)現(xiàn),不僅實(shí)現(xiàn)了信息的保密,也保護(hù)了通信本身。
2.認(rèn)證機(jī)制
網(wǎng)絡(luò)安全的基本機(jī)制,網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份,以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份,以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。
3.審計(jì)機(jī)制
審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ),通過(guò)對(duì)一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。
4.完整性保護(hù)機(jī)制
用于防止非法篡改,利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴服務(wù),當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí),收到信息的一方可以認(rèn)定信息的發(fā)送者,數(shù)字簽名就可以提供這種手段。
5.權(quán)力控制和存取控制機(jī)制
主機(jī)系統(tǒng)必備的安全手段,系統(tǒng)根據(jù)正確的認(rèn)證,賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力,使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法,針對(duì)系統(tǒng)需要定義各種角色,如經(jīng)理、會(huì)計(jì)等,然后對(duì)他們賦予不同的執(zhí)行權(quán)利。
6.業(yè)務(wù)填充機(jī)制
在業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù),增加攻擊者通過(guò)通信流量獲得信息的困難。同時(shí),也增加了密碼通信的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好模擬性能,能夠以假亂真。
三、電子商務(wù)安全關(guān)鍵技術(shù)
安全問(wèn)題是電子商務(wù)的核心,為了滿足安全服務(wù)方面的要求,除了網(wǎng)絡(luò)本身運(yùn)行的安全外,電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個(gè)電子商務(wù)過(guò)程的安全與完整,并實(shí)現(xiàn)交易的防抵賴性等,綜合起來(lái)主要有以下幾種技術(shù)。
1.防火墻技術(shù)
現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過(guò)濾和代理服務(wù)技術(shù)。其中最簡(jiǎn)單和最常用的是包過(guò)濾防火墻,它檢查接受到的每個(gè)數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過(guò)濾,所以可以有效地避免對(duì)其進(jìn)行的有意或無(wú)意的攻擊,從而保證了專用私有網(wǎng)的安全。將包過(guò)濾防火墻與代理服務(wù)器結(jié)合起來(lái)使用是解決網(wǎng)絡(luò)安全問(wèn)題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于:防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊,不能防止網(wǎng)絡(luò)內(nèi)部用戶對(duì)于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性,也不能保證網(wǎng)絡(luò)不受病毒的攻擊,它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動(dòng)攻擊和入侵。
2.虛擬專網(wǎng)技術(shù)()
的實(shí)現(xiàn)過(guò)程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等。具投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)??蓭椭h(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的Internet上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的。
3.數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施,它用于滿足電子商務(wù)對(duì)保密性的需求。加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進(jìn)行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露,可通過(guò)常規(guī)密鑰密碼體系的方法加密機(jī)密信息,并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值,以保證報(bào)文的機(jī)密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等,其中DES使用最普遍,被ISO采用為數(shù)據(jù)加密的標(biāo)準(zhǔn)。在公開密鑰密碼體系中,加密密鑰是公開信息,而解密密鑰是需要保護(hù)的,加密算法和解密算法也都是公開的。
典型的公開密鑰密碼體系有:基于數(shù)論中大數(shù)分解的RSA體系、基于NP完全理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系。在以上兩類加密體系中,常規(guī)密鑰密碼體系的特點(diǎn)是加密速度快、效率高,被廣泛用于大量數(shù)據(jù)的加密,但該方法的致命缺點(diǎn)是密鑰的傳輸易被截獲,難以安全管理大量的密鑰,因此大范圍應(yīng)用存在一定問(wèn)題。而公開密鑰密碼體系很好地解決了上述不足,保密性能也優(yōu)于常規(guī)密鑰密碼體系,但公開密鑰密碼體系復(fù)雜,加密速度不夠理想。目前電子商務(wù)實(shí)際運(yùn)用中常將兩者結(jié)合使用。
4.安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù),可以驗(yàn)證通過(guò)網(wǎng)絡(luò)傳輸收到的明文是否被篡改,從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù),能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性,同時(shí)還能阻止偽造簽名。(3)數(shù)字時(shí)間戳技術(shù),用于提供電子文件發(fā)表時(shí)間的安全保護(hù)。(4)數(shù)字憑證技術(shù),又稱為數(shù)字證書,負(fù)責(zé)用電子手段來(lái)證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。(5)認(rèn)證中心,負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明,而不介入具體的認(rèn)證過(guò)程,從而緩解了可信第三方的系統(tǒng)瓶頸問(wèn)題,而且只須管理每個(gè)用戶的一個(gè)公開密鑰,大大降低了密鑰管理的復(fù)雜性,這些優(yōu)點(diǎn)使得非對(duì)稱密鑰認(rèn)證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。(6)智能卡技術(shù),它不但提供讀寫數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力,而且還具有對(duì)數(shù)據(jù)進(jìn)行處理的能力,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密,能進(jìn)行數(shù)字簽名和驗(yàn)證數(shù)字簽名,其存儲(chǔ)器部分具有外部不可讀特性。采用智能卡,可使身份識(shí)別更有效、安全,但它僅僅為身份識(shí)別提供一個(gè)硬件基礎(chǔ),如果要使身份認(rèn)證更安全,還需要與安全協(xié)議的配合。
5.電子商務(wù)安全協(xié)議
不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同,同時(shí)不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前比較成熟的協(xié)議有:(1)Netbill協(xié)議,是由J.D.Tygar等設(shè)計(jì)和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議,該協(xié)議假定了一個(gè)可信賴的第三方,將商品的傳送和支付鏈接到一個(gè)原子事務(wù)中。(2)匿名原子交易協(xié)議,由J.D.Tygar首次提出,具有匿名性和原子性,對(duì)著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改,改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交,引入了除客戶、商家和銀行之外的獨(dú)立第四方一交易日志(Transaction log)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(Coordinator)。(3)安全電子交易協(xié)議SET,由VISA公司和MasterCard公司聯(lián)合開發(fā)設(shè)計(jì)。SET用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系,它可以對(duì)交易各方進(jìn)行認(rèn)證,防止商家欺詐。SET協(xié)議開銷較大,客戶、商家、銀行都要安裝相應(yīng)軟件。(4)安全套接字層協(xié)議SSL,是目前使用最廣泛的電子商務(wù)協(xié)議,它由Netscape公司于1996年設(shè)計(jì)開發(fā)。
它位于運(yùn)輸層和應(yīng)用層之間,能很好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶透明。然而,SSL并不專為支持電子商務(wù)而設(shè)計(jì),只支持雙方認(rèn)證,只能保證傳送信息傳送過(guò)程中不因被截而泄密,不能防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐。(5)JEPI(Joint Electronic Payment Initiative),是為了解決眾多協(xié)議間的不兼容性而提出來(lái)的,是現(xiàn)有HTTP協(xié)議的擴(kuò)展,在普遍HTTP協(xié)議之上增加了PEP(Protocol Extension Protocol)和UPP(Universal Payment Preamble)兩層結(jié)構(gòu),其目的不是提出一種新的電子支付手段,而是在允許多種支付系統(tǒng)并存的情況下,幫助商家和顧客雙方選取一個(gè)合適的支付系統(tǒng)。
四、結(jié)束語(yǔ)
信息安全是電子商務(wù)發(fā)展的基礎(chǔ),隨著電子商務(wù)的發(fā)展,通過(guò)各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化,安全問(wèn)題變得更加突出。為了解決好這個(gè)問(wèn)題,必須有安全技術(shù)作保障。目前,防火墻技術(shù)、網(wǎng)絡(luò)掃描技術(shù),數(shù)據(jù)加密技術(shù)和計(jì)算系統(tǒng)安全技術(shù)發(fā)揮著重要的作用,此外,需要完善法律制度、管理制度和誠(chéng)信制度,保證電子商務(wù)信息安全,加快電子商務(wù)的發(fā)展。
有關(guān)電子商務(wù)信息安全論文范文篇2
淺談電子商務(wù)的信息安全問(wèn)題
摘要:隨著電子商務(wù)平臺(tái)的日益完善,買賣雙方可以不見面就可憑借互聯(lián)網(wǎng)完成商業(yè)活動(dòng),這使得網(wǎng)購(gòu)越來(lái)越流行,而隨之暴露出來(lái)的種種信息安全問(wèn)題也引起了廣泛關(guān)注。基于此,文章分析了電子商務(wù)中普遍存在的安全問(wèn)題,并提出了相關(guān)對(duì)策。
關(guān)鍵詞:電子商務(wù);信息安全;網(wǎng)購(gòu)
一、電子商務(wù)概述
電子商務(wù)(electronic commerce),是指以互聯(lián)網(wǎng)為平臺(tái),買賣雙方不用謀面而進(jìn)行的各種商業(yè)和貿(mào)易活動(dòng)。它是在因特網(wǎng)的基礎(chǔ)上衍生出來(lái)的一種新的商業(yè)模式,是以數(shù)字化電子方式完成的商務(wù)活動(dòng)。作為一種新型的商務(wù)模式,電子商務(wù)具有高效率、低成本、方便、普遍等特點(diǎn)。
發(fā)展電子商務(wù)對(duì)我們來(lái)說(shuō),既是機(jī)遇,也是挑戰(zhàn)。國(guó)家制定了以信息化帶動(dòng)工業(yè)化,實(shí)現(xiàn)跨越式的發(fā)展戰(zhàn)略,以及企業(yè)信息化促進(jìn)電子商務(wù)的蓬勃發(fā)展,電子商務(wù)推動(dòng)了企業(yè)創(chuàng)新、結(jié)構(gòu)調(diào)整,大大提高了企業(yè)的效率。但也不能否認(rèn),我們?cè)陔娮由虅?wù)的發(fā)展過(guò)程中也面臨著許多亟待解決的問(wèn)題。其中最突出的一是信用問(wèn)題,二是網(wǎng)絡(luò)安全問(wèn)題。由于大量的信息在網(wǎng)上傳遞,大量的資金在網(wǎng)上劃撥流動(dòng),這就要求網(wǎng)上信息必須具有高度的可靠性和絕對(duì)的保密性??梢哉f(shuō),信息的安全是電子商務(wù)順利發(fā)展的保證,是電子商務(wù)的生命線,沒(méi)有信息安全電子商務(wù)就無(wú)從發(fā)展。
二、電子商務(wù)的安全因素
1.機(jī)密性。電子商務(wù)建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上,維護(hù)商業(yè)機(jī)密是其全面推廣應(yīng)用的重要保障。
2.有效性。保證電子形式的貿(mào)易信息的有效性是開展電子商務(wù)的前提。
3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。
4.可靠性/不可抵賴性/鑒別。在無(wú)紙化的EC方式下,通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別是不可能的。因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。
5.審查能力。根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。三、電子商務(wù)信息安全技術(shù)
據(jù)網(wǎng)絡(luò)民意調(diào)查,電子商務(wù)網(wǎng)站非常容易受到黑客的攻擊,許多用戶的密碼被黑客竊取。電子商務(wù)的安全問(wèn)題不是純技術(shù)問(wèn)題,也不存在絕對(duì)的安全。要想盡力保證安全,必須付出代價(jià)和成本。許多電子商務(wù)網(wǎng)站投入很少,很多網(wǎng)站不隨著病毒的發(fā)展和攻擊措施的變化及時(shí)更新和改變保護(hù)技術(shù),有的甚至沒(méi)有可靠的安全措施。要得到基本的安全,在系統(tǒng)建設(shè)中用于安全保障的經(jīng)費(fèi)至少應(yīng)該占到10%左右。
1.公鑰基礎(chǔ)設(shè)施――PKI(Public-key Infrastructure)是解決信任和加密問(wèn)題的基本解決方案。
一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有:公鑰密碼證書管理,黑名單的發(fā)布和管理,密鑰的備份和恢復(fù),自動(dòng)更新密鑰,自動(dòng)管理歷史密鑰,支持交叉認(rèn)證幾個(gè)部分。在規(guī)模不大的網(wǎng)絡(luò)或較為封閉的網(wǎng)絡(luò)中,通信主體可以通過(guò)KDC這一類的密鑰分發(fā)或管理中心可靠地獲得通信對(duì)方的公鑰。但在較大規(guī)模的網(wǎng)絡(luò)環(huán)境中,KDC不再適用,因而這種環(huán)境下的公鑰分發(fā)問(wèn)題成為最突出的問(wèn)題??煽康孬@得通信對(duì)方的公鑰的問(wèn)題在網(wǎng)絡(luò)環(huán)境下就是信任的問(wèn)題,因而大規(guī)模網(wǎng)絡(luò)中最突出的問(wèn)題也就是信任的問(wèn)題。PKI的本質(zhì)就是實(shí)現(xiàn)了大規(guī)模網(wǎng)絡(luò)中的公鑰分發(fā)問(wèn)題,建立了大規(guī)模網(wǎng)絡(luò)中的信任基礎(chǔ)。
2.加密技術(shù)。
(1)密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制,它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)――單向陷門函數(shù)。即從―個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
(2)數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。
3.防火墻技術(shù)。
防火墻主要功能是建立網(wǎng)絡(luò)之間的―個(gè)安全屏障,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離,加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)、分析和審計(jì),按照―定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),只有被允許的通信才能通過(guò)防火墻,管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限,監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范。
4.數(shù)字簽名和數(shù)字證書。
(1)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來(lái)在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份,其作用類似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā),以數(shù)字證書為主的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。(2)數(shù)字簽名。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來(lái)保證文檔的真實(shí)性、有效性的一種措施.如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證,保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法,保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。
四、結(jié)束語(yǔ)
由于網(wǎng)絡(luò)的開放性和共享性特點(diǎn),使得電子商務(wù)信息安全面臨著許多威脅,例如用戶機(jī)密信息被竊取,傳輸中的信息被篡改或者破壞,借用假冒信息進(jìn)行欺詐等。電子商務(wù)要想得到更完善和更大的發(fā)展,必須依賴于信息安全技術(shù)的完善和提高。提高電子商務(wù)平臺(tái)服務(wù)的安全質(zhì)量,使我們必須重視和大力研究的問(wèn)題。否則,電子商務(wù)就淪為了電子廣告,而無(wú)法再進(jìn)行交易。文章認(rèn)為,在電子商務(wù)的建設(shè)和采購(gòu)中務(wù)必考慮安全因素,加強(qiáng)各部門之間的協(xié)調(diào)和配合,讓電子商務(wù)與經(jīng)濟(jì)體制一致,與信息安全保密管理一致,與經(jīng)濟(jì)安全監(jiān)督一致,與信用體制一致。只有這樣,我們才能更放心地享受電子商務(wù)所帶來(lái)的便捷。
參考文獻(xiàn)
[1]鄭凱永.電子商務(wù)的信息安全技術(shù)研究[J].現(xiàn)代商業(yè),浙江理工大學(xué)信電學(xué)院,2009.
[2]劉麗梅.電子商務(wù)信息安全問(wèn)題探討[J].物流科技,2007,(3).
[3]詹雪,汪文俊.南昌大學(xué)科學(xué)技術(shù)學(xué)院,江西南昌論電子商務(wù)的信息安全技術(shù)[J].科技信息,2008.