緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇商務(wù)安全論文�,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享��!
篇1
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展��,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式�����、工作方式和生活本論文由整理提供方式�,越來越多的人們開始接受并喜愛網(wǎng)上購(gòu)物�����,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此�����,安全問題是電子商務(wù)的核心問題�,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題���,因此應(yīng)當(dāng)著重研究��。
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念��。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用���,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)�、計(jì)算機(jī)硬件���、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位�����、企業(yè)和個(gè)人進(jìn)行商務(wù)�、工作、學(xué)習(xí)���、生活各方面活動(dòng)需要的一個(gè)高可用性���、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)�。
相對(duì)于一般電子商務(wù),校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定�����、網(wǎng)絡(luò)環(huán)境優(yōu)良��、物流配送方便��、信用機(jī)制良好����、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢(shì)所在����。與傳統(tǒng)校園商務(wù)活動(dòng)相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制�����、快捷方便���、交易成本較低����。
2校園電子商務(wù)的安全問題
2.1校園電子商務(wù)安全的內(nèi)容��。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全�。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全���、數(shù)據(jù)庫(kù)安全等�。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題�,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等�。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅�����。然而����,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的�,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障�。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅���,比如:身份竊取�、非本論文由整理提供授權(quán)訪問����、冒充合法用戶、數(shù)據(jù)竊取��、破壞數(shù)據(jù)的完整性��、拒絕服務(wù)��、交易否認(rèn)�、數(shù)據(jù)流分析、旁路控制��、干擾系統(tǒng)正常運(yùn)行��、病毒與惡意攻擊�����、內(nèi)部人員的不規(guī)范使用和惡意破壞等����。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露���、篡改信息����、假冒和交易抵賴����。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對(duì)交易信息插入���、刪除或修改��,破壞信息的完整性����;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認(rèn)交易行為�����,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一�。
2.3校園電子商務(wù)安全的基本安全需求。
通過對(duì)校園電子商務(wù)安全威脅的分析��,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性���、交易信息的保密性和完整性����、交易信息的有效性和交易信息的不可否認(rèn)性��。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求����。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程��,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃�。根據(jù)校園電子商務(wù)的安全需求���,通過對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境�、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù)����,總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)����,如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化��,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境����;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認(rèn)證中心�;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)���、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器���;安全機(jī)制層包括加密技術(shù)�����、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制�����;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)����,包括網(wǎng)上交易��、支付和配送服務(wù)等�����。
針對(duì)上述安全體系結(jié)構(gòu)��,具體的方案有:
(1)營(yíng)造良好校園人文環(huán)境�。加強(qiáng)大學(xué)生本論文由整理提供的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)�����、增強(qiáng)高校師生的法律意識(shí)和道德觀念,共
同營(yíng)造良好的校園電子商務(wù)人文環(huán)境���,防止人為惡意攻擊和破壞��。
(2)建立良好網(wǎng)上支付環(huán)境��。目前我國(guó)高校大都建立了校園一卡通工程���,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù)�,可以大大提高校園網(wǎng)上支付的安全性�。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能�����。
(4)組織物流配送團(tuán)隊(duì)��。校園師生居住地點(diǎn)相對(duì)集中�,一般來說就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題��,而本論文由整理提供不需要委托第三方物流公司�����,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對(duì)策�。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性��,以解決訪問控制問題��,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問本論文由整理提供��,防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞����。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下�,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng)����,可是免不了計(jì)算機(jī)病毒的威脅,因此���,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)�����。
(3)VPN技術(shù)�����。目前�,我國(guó)高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全�����、保證數(shù)據(jù)的本論文由整理提供安全傳輸�����。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)��。
3.3交易信息安全對(duì)策����。
針對(duì)校園電子商務(wù)中交易信息安全問題����,可以用電子商務(wù)的安全機(jī)制來解決,例如數(shù)據(jù)加密技術(shù)�、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密,可以保證信息的機(jī)密性��;通過采用數(shù)字摘要�、數(shù)字簽名、數(shù)字信封����、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解本論文由整理提供決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法���,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全�����。
(1)數(shù)據(jù)加密技術(shù)��。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施�,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密�,主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密�����,即加密密鑰不同于解密密鑰,加密密鑰公之于眾�,而解密密鑰不公開。
(2)認(rèn)證技術(shù)�����。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)���,它是網(wǎng)上交易支付的前提�,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)����。在校園電子商務(wù)本論文由整理提供中,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對(duì)交易各方的身份認(rèn)證�。
(3)安全協(xié)議技術(shù)。目前�,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析���,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間�,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序����,對(duì)用戶是透明的��。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道����,保證傳輸數(shù)據(jù)的安全��。
3.4基于一卡通的校園電子商務(wù)�����。
目前��,我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善�,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等���。同時(shí)��,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)��,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵�����,由于有防火墻及反病毒軟件等安全防范設(shè)施�,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)��,校園一卡通中心有著良好的安全機(jī)制�����,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微�。超級(jí)秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證���,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控�����,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠����。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán)����,使其網(wǎng)上活動(dòng)受到其身份的限制�����,有效防止一些惡意事情的發(fā)生。同時(shí)�����,由于校內(nèi)人員身份單一�,多為學(xué)生,交易中一旦發(fā)生糾紛�,身份容易確認(rèn),糾紛就容易解決���。
4結(jié)束語
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容����,隨著我國(guó)校園信息化建設(shè)的不斷深入���,目前已有許多高校開展了校園電子商務(wù)����,它極大的方便了校園內(nèi)師生員工的工作���、學(xué)習(xí)��、生活����。可是與此同時(shí)��,安全問題成為制約校園電子商務(wù)發(fā)展的障礙�。因此,如何建立一個(gè)安全���、便捷的校園電子商務(wù)應(yīng)用環(huán)境����,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支本論文由整理提供付�,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。
篇2
隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用�����,利用計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無紙化,已成為各國(guó)商務(wù)發(fā)展的一大趨勢(shì)��。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來的���,它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一,同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來新的增長(zhǎng)點(diǎn)�。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程,貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式��、工作和生活方式��,乃至經(jīng)營(yíng)管理思維方式等等的綜合革新���。對(duì)貿(mào)易和商業(yè)領(lǐng)域來說�����,電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式���,縮減交易程序,提高辦事效率?�,F(xiàn)在���,許多網(wǎng)站都提供有“商城”�,供網(wǎng)民在網(wǎng)上購(gòu)物?�?梢哉f����,電子商務(wù)應(yīng)用將越來越普及。然而���,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體���,互聯(lián)網(wǎng)具有充分開放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫�,只有在全球范圍建立一套人們能充分信任的安全保障制度,確保信息的真實(shí)性���、可靠性和保密性�����,才能夠打消人們的顧慮����,放心的參與電子商務(wù)。否則��,電子商務(wù)的發(fā)展將失去其支撐點(diǎn)����。
要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施�,需要國(guó)家建立健全法律制度���,更需要有科學(xué)的先進(jìn)的安全技術(shù)�。
在電子商務(wù)的交易中����,經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸�����,交易雙方的身份也需要認(rèn)證�,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全�。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒���,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行�����。常用的保護(hù)措施有防火墻技術(shù)�����、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)����、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞��、不泄密�����,和交易雙方身份的確認(rèn)����。可以用數(shù)據(jù)加密����、數(shù)字簽名�、數(shù)字證書���、ssl�����、set安全協(xié)議等技術(shù)來保護(hù)�����。
在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。
一����、防火墻技術(shù)。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中�����。從邏輯上講,防火墻是起分隔�����、限制�����、分析的作用。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器�、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻�����。這樣,防火墻就起到了保護(hù)諸如電子郵件�����、文件傳輸����、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用�����。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理�。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)�����、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。
新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):
(1)透明的訪問方式�。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率����。
(2)靈活的系統(tǒng)。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊��。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接���。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決�。
(3)多級(jí)過濾技術(shù)��。
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過濾措施,并輔以鑒別手段���。在分組過濾一級(jí),能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制�����。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)���。
防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址����。
(5)Internet網(wǎng)關(guān)技術(shù)。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP��、Finger��、mail��、Ident����、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能��。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離���。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息����。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問���。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行�����。在Finger服務(wù)器中,對(duì)外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息����。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境����。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)�����。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)��。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP��、Telnet等方式從內(nèi)部網(wǎng)上管理���。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)�����、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下��。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet���、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少����。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密����。
(8)用戶定制服務(wù)。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP�、出站UDP、FTP���、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的,便可以利用這些支持,方便設(shè)置�����。
(9)審計(jì)和告警��。
新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息�����、內(nèi)核信息�����、核心信息��、接收郵件���、郵件路徑���、發(fā)送郵件、已收消息�����、已發(fā)消息����、連接需求、已鑒別的訪問�、告警條件、管理日志�、進(jìn)站、FTP���、出站�、郵件服務(wù)器�、域名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件�、聲響等多種方式報(bào)警。此外,防火墻還在網(wǎng)絡(luò)診斷����、數(shù)據(jù)備份保全等方面具有特色。
目前的防火墻主要有兩種類型�����。其一是包過濾型防火墻�����。它一般由路由器實(shí)現(xiàn)����,故也被稱為包過濾路由器。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析�����,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址�����、TCP端口號(hào)���、ICMP消息類型���,并按照信息過濾規(guī)則進(jìn)行篩選,若符合規(guī)則����,則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng),否則進(jìn)行報(bào)警或通知管理員����,并且丟棄該包。這樣一來��,路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù)���,如:Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽遠(yuǎn)程連接���,若管理員想阻塞所有進(jìn)入的Telnet連接�����,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快�����,實(shí)現(xiàn)方便�����,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過�����,沒有基于用戶的認(rèn)證���,而IP地址可以偽造成可信任的外部主機(jī)地址��,另外它不能提供日志��,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄��。
其二是應(yīng)用級(jí)防火墻�����。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制�����,內(nèi)置了應(yīng)用程序��,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換���。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng)��,它只能到達(dá)服務(wù)器�,若符合條件���,服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息���,轉(zhuǎn)發(fā)出去。同樣道理��,內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接�,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄,但它不允許內(nèi)部用戶直接訪問外部��,會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件���,用戶無法使用未被服務(wù)器支持的服務(wù)�����。
防火墻技術(shù)從其功能上來分�����,還可以分為FTP防火墻、Telnet防火墻����、Email防火墻、病毒防火墻等等�。通常幾種防火墻技術(shù)被一起使用,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能�����。
防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)�,但對(duì)來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的���,還需考慮其它技術(shù)和非技術(shù)的因素�����,如信息加密技術(shù)���、制訂法規(guī)�����、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等���。就防火墻本身來看,包過濾技術(shù)和訪問模式等都有一定的局限性��,因此人們正在尋找更有效的防火墻�,如加密路由器、“身份證”����、安全內(nèi)核等。但實(shí)踐證明�,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中����,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ),加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的��、不可理解的密文形式(即加密)��,在線路上傳送或在數(shù)據(jù)庫(kù)中存儲(chǔ)�,其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性��。
數(shù)據(jù)加密的方法很多��,常用的有兩大類����。一種是對(duì)稱加密���。一種是非對(duì)稱密鑰加密�����。對(duì)稱加密也叫秘密密鑰加密�����。發(fā)送方用密鑰加密明文��,傳送給接收方��,接收方用同一密鑰解密��。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰���。典型的代表是美國(guó)國(guó)家安全局的DES�。它是IBM于1971年開始研制�����,1977年美國(guó)標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)����,這種方法使用簡(jiǎn)單,加密解密速度快�,適合于大量信息的加密。但存在幾個(gè)問題:第一�����,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏����,黑客可用它解密信息,也可假冒一方做壞事��。第二����,假設(shè)每對(duì)交易方用不同的密鑰,N對(duì)交易方需要N*(N-1)/2個(gè)密鑰���,難于管理�。第三����,不能鑒別數(shù)據(jù)的完整性����。
非對(duì)稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí)�,使用不同的密鑰,在通信雙方各具有兩把密鑰���,一把公鑰和一把密鑰���。公鑰對(duì)外界公開��,私鑰自己保管����,用公鑰加密的信息���,只能用對(duì)應(yīng)的私鑰解密��,同樣地���,用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰��。
(2)發(fā)送方家用自己的私鑰加密文件����,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密�����,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密�����,得到明文�����。
這個(gè)過程包含了兩個(gè)加密解密過程:密鑰的加解密和文件本身的加解密����。在密鑰的加密過程中,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰����,如果文件被竊取,由于只有乙保管自己的私鑰��,黑客無法解密��。這就保證了信息的機(jī)密性��。另外��,發(fā)送方甲用自己的私鑰加密信息���,因?yàn)樾畔⑹怯眉椎乃借€加密���,只有甲保管它,可以認(rèn)定信息是甲發(fā)出的�,而且沒有甲的私鑰不能修改數(shù)據(jù)?�?梢员WC信息的不可抵賴性�����。
篇3
信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的安全需求主要包括完整性��、保密性���、一致性��、真實(shí)性和不可否認(rèn)性���。在電子商務(wù)實(shí)際應(yīng)用中主要包括如何防范商業(yè)企業(yè)機(jī)密泄露及個(gè)人信息的泄露等問題。電子商務(wù)系統(tǒng)必須基于信息安全基礎(chǔ)上并達(dá)到電子商務(wù)安全的要求的網(wǎng)絡(luò)商務(wù)系統(tǒng)�。必須有計(jì)算機(jī)網(wǎng)絡(luò)安全,才能保證電子商務(wù)最低層的信息服務(wù)�����,計(jì)算機(jī)網(wǎng)絡(luò)層是用戶將信息傳輸?shù)缴蠈拥幕A(chǔ)及用戶與計(jì)算機(jī)網(wǎng)絡(luò)接入的基本交互式服務(wù)手段。網(wǎng)絡(luò)服務(wù)層必須有相關(guān)安全機(jī)制���,如:入侵檢測(cè)���、安全掃描、防火墻等來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。另外����,為了在應(yīng)用層電子商務(wù)系統(tǒng)使用安全,必須利用網(wǎng)絡(luò)加密技術(shù)和數(shù)字認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議����,即構(gòu)建安全的電子交易數(shù)據(jù)體系結(jié)構(gòu)。其中�����,電子商務(wù)安全協(xié)議是加密技術(shù)和安全認(rèn)證的綜合運(yùn)用和完善�。電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具有較高的安全性能指標(biāo)���,用戶對(duì)所信賴的電子商務(wù)安全肯定具有很高的可靠性和可用性�。在人才培養(yǎng)是就需考慮建立一個(gè)完善的基于信息安全核心能力提升的人才培養(yǎng)模式,形成一個(gè)電子商務(wù)安全知識(shí)體系����,在考慮如何達(dá)到課程目標(biāo)的同時(shí)也要考慮如何滿足電子商務(wù)應(yīng)用人才的實(shí)際需求。在信息安全基礎(chǔ)上電子商務(wù)的安全內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)層�����、技術(shù)加密層�、身份認(rèn)證技術(shù)層、電子商務(wù)安全層�����、安全應(yīng)用層����。其中,上層主要以下層為基礎(chǔ)的服務(wù)�,同時(shí)下層為上層提供技術(shù)支持,整個(gè)內(nèi)容之間相互關(guān)聯(lián)的整體�����,并且在不同的信息安全技術(shù)控制下實(shí)現(xiàn)電子商務(wù)的安全模式。
2電子商務(wù)安全教學(xué)方法改革
目前電子商務(wù)安全課程在教學(xué)過程中��,學(xué)生對(duì)教材的知識(shí)缺乏主動(dòng)理解和接受����,學(xué)習(xí)的興趣和主動(dòng)性不高。因此要對(duì)現(xiàn)有以教學(xué)大綱為主要目標(biāo)的方法進(jìn)行改革�,能讓學(xué)生融會(huì)貫通理論知識(shí),主動(dòng)思考問題���,具有理解分析解決實(shí)際問題能力�。本文提出電子商務(wù)安全課程在課堂講授的進(jìn)行:教師準(zhǔn)備階段����,學(xué)生準(zhǔn)備階段,小組討論階段�、集中討論階段和總結(jié)階段。主要目的是使老師和學(xué)生在課堂上有較大的自我發(fā)揮空間����。在教學(xué)法的五個(gè)階段中�,教師準(zhǔn)備階段和學(xué)生預(yù)備階段是教學(xué)法中最為關(guān)鍵的環(huán)節(jié)。教師準(zhǔn)備階段:教師準(zhǔn)備是教學(xué)的第一環(huán)節(jié)��,也是為明確教學(xué)目而準(zhǔn)備���,是有序進(jìn)行教學(xué)組織與設(shè)計(jì)的基礎(chǔ)�。明確教學(xué)目標(biāo)后�����,就應(yīng)選擇合適教學(xué)背景����,教學(xué)背景應(yīng)且具有高啟發(fā)性素材���,并且滿足教學(xué)目標(biāo)切合實(shí)際的教學(xué)案例�����。對(duì)選擇的教學(xué)案例或素材還需要對(duì)及進(jìn)行典型化處理�,最后準(zhǔn)備在課堂上提出讓學(xué)生思考的問題���,引導(dǎo)介紹學(xué)生學(xué)習(xí)相關(guān)資料���。學(xué)生預(yù)備階段:課前讓學(xué)生閱讀典型化處理相關(guān)學(xué)習(xí)資料��,老師指導(dǎo)學(xué)生查閱相關(guān)學(xué)習(xí)資料����,讓學(xué)生課前主動(dòng)準(zhǔn)備課堂講授知識(shí)的信息�,對(duì)老師提出的思考問題要求學(xué)生獨(dú)立思考并形成初步的解決方法。小組討論階段:首先根據(jù)學(xué)生人數(shù)將學(xué)生分為3到5人小組�,然后在小組范圍內(nèi)自行組織討論,再確定小組成員的任務(wù)分工���,最后形成小組在課堂上展示方案�����。課堂展示階段:在時(shí)間控制在半個(gè)課時(shí)以內(nèi)前提條件下各小組派代表對(duì)問題解決方案進(jìn)行展示�,其他小組對(duì)解決方法進(jìn)行互動(dòng)式提問和回答��,這個(gè)過程需要教師加以正確引導(dǎo)����。老師總結(jié)階段:老師總結(jié)出意見比較集中的問題,針對(duì)重點(diǎn)問題組織大家集中討論�����,并提出引導(dǎo)性建議擴(kuò)展深化學(xué)生對(duì)有疑慮問題的理解。
3電子商務(wù)安全課程實(shí)踐
傳統(tǒng)的電子商務(wù)安全課程教學(xué)是以理論知識(shí)為中心的教育體系���,對(duì)實(shí)踐操作課程和技能的要求不高�,很可能會(huì)導(dǎo)致學(xué)生在畢業(yè)后難以適應(yīng)工作的要求�����,在現(xiàn)行教育模式中��,用人單位也很難選擇到合格的專業(yè)技術(shù)人才���。為此,本課題對(duì)信息安全專業(yè)開設(shè)的電子商務(wù)安全課程特點(diǎn)及開發(fā)合適的教學(xué)模式����,尤其是如何建立創(chuàng)新性實(shí)踐教學(xué)體系進(jìn)行了研究,以教學(xué)目標(biāo)為指導(dǎo)���、以社會(huì)需求為導(dǎo)向�,開發(fā)以學(xué)生就業(yè)為宗旨的高技能型人才培養(yǎng)模式����,根據(jù)電子商務(wù)安全課程特點(diǎn)�����,將信息安全未來發(fā)展的創(chuàng)新技術(shù)運(yùn)用到電子商務(wù)安全教學(xué)方法中�,建立較為全面的以人才培養(yǎng)目標(biāo)為基礎(chǔ)的創(chuàng)新環(huán)境和教學(xué)模式��。另外��,本課程實(shí)踐教學(xué)內(nèi)容的要求是讓學(xué)生對(duì)電子商務(wù)安全和信息安全的理論和實(shí)踐聯(lián)系建立一個(gè)全面的知識(shí)結(jié)構(gòu)���。通過實(shí)踐環(huán)節(jié)設(shè)置���,讓學(xué)生了解電子商務(wù)安全加密技術(shù)及使用技能;了解電子商務(wù)郵件和數(shù)字簽名的聯(lián)系及作用�����;熟練掌握電子商務(wù)安全協(xié)議的設(shè)置�����;掌握PKI的應(yīng)用及數(shù)字證書的申請(qǐng)��、安裝和使用流程;熟悉基本的電子支付工具的使用�����。本課程的為實(shí)現(xiàn)實(shí)踐培養(yǎng)目標(biāo)對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行合理的安排�。
4結(jié)論
篇4
1.1對(duì)供應(yīng)商的影響
降低成本,提高效率一直是航空公司經(jīng)理們所要考慮的問題����。在傳統(tǒng)情況下,當(dāng)公司需要進(jìn)行采購(gòu)的時(shí)候組織采購(gòu)部門會(huì)填寫請(qǐng)購(gòu)單��,這個(gè)請(qǐng)購(gòu)單會(huì)交付給供應(yīng)商���。表格交付后,確認(rèn)產(chǎn)品信息確認(rèn)后付款��。采購(gòu)過程非常耗時(shí)����。在網(wǎng)絡(luò)沒有出現(xiàn)的年代,尋找要購(gòu)買的商品通常需要一個(gè)半天的時(shí)間�,而電子采購(gòu)只需要20分鐘。(Chaffey���,2002)可以說企業(yè)機(jī)構(gòu)從電子采購(gòu)中獲益很多����。
1.2對(duì)分銷商的影響
對(duì)航空業(yè)來講,分銷是指航空公司如何把機(jī)票分配給消費(fèi)者��。在網(wǎng)絡(luò)沒有盛行的年代�,旅行社是重要的購(gòu)買機(jī)票的渠道。而現(xiàn)在購(gòu)買機(jī)票方式的變化是顯而易見的��。許多航空公司設(shè)立了官方網(wǎng)站來吸引消費(fèi)者購(gòu)票�。Law和Leung(2000)認(rèn)為網(wǎng)絡(luò)能夠在不通過旅行社和電腦預(yù)訂系統(tǒng)(ComputerReservationSystems,CRS)直接與消費(fèi)者溝通�,從而降低了機(jī)票的分銷費(fèi)用。EasyJet航空公司就是通過各種方式來降低不必要成本的典型���,比如通過網(wǎng)絡(luò)售票�����。2001年9月75%的人上網(wǎng)買票�����,這可以看作是一種脫媒方式����。隨著網(wǎng)絡(luò)的普及,幾乎所有的航空公司都建立自己的網(wǎng)站�����,同時(shí)網(wǎng)絡(luò)訂機(jī)票的中介也應(yīng)運(yùn)而生��,這就意味著航空公司之間的競(jìng)爭(zhēng)越發(fā)激烈����,尤其對(duì)那些以價(jià)格為導(dǎo)向的消費(fèi)者來說,他們更傾向于價(jià)格更便宜的機(jī)票���。以2012年4月22日從倫敦到巴塞羅那的機(jī)票為例���,大英航空的最低票價(jià)為196英鎊,而Easyjet的票價(jià)只有62.99英鎊����,可見Easyjet在降低成本上所做的努力��??梢钥闯?����,網(wǎng)絡(luò)在降低了航空業(yè)分銷渠道成本的同時(shí)�,也加大了行業(yè)內(nèi)部之間的競(jìng)爭(zhēng)�����。
1.3對(duì)客戶關(guān)系的影響
如上所述��,航空業(yè)屬于服務(wù)業(yè)范疇��,因而公司與消費(fèi)者的關(guān)系是至關(guān)重要的�。Chaffey(2002)認(rèn)為客戶關(guān)系主要有兩個(gè)部分,即客戶獲?。╟ustomeracquisition)和客戶維系(customerretention),其中獲取一個(gè)客戶要比維系一個(gè)客戶成本更高�����。因而公司希望與已獲得的客戶保持長(zhǎng)期而良好的關(guān)系�,而網(wǎng)絡(luò)讓維持這種關(guān)系變得更加容易。荷蘭皇家航空公司(KLM)的網(wǎng)絡(luò)客戶關(guān)系管理團(tuán)隊(duì)(CRMteam)會(huì)根據(jù)客戶在網(wǎng)上訂票后所留下的cookies(小型文本本件)來判定客戶的消費(fèi)習(xí)慣�����,從而為客戶提供更加個(gè)性化的信息,比如給他們發(fā)送專門為他們定制的郵件��。他們也為常旅客(frequentflyers)提供專屬的服務(wù)���,并稱之為常旅客計(jì)劃會(huì)員(frequentflyerprogrammem-bership)�����。其次����,對(duì)消費(fèi)者來說���,網(wǎng)絡(luò)的產(chǎn)生讓消費(fèi)者能夠隨時(shí)隨地查詢相關(guān)信息��,比如網(wǎng)上值機(jī)系統(tǒng)(onlinecheck-insystem)能夠節(jié)省消費(fèi)者的時(shí)間同時(shí)也能降低公司人力成本��。航空公司通過電子商務(wù)(網(wǎng)絡(luò)�����,手機(jī)等)可以更好與消費(fèi)者維持良好的關(guān)系。廉價(jià)航空公司EasyJet通過使用RightNow公司的客戶關(guān)系管理軟件使該公司運(yùn)行成本降低了75萬英鎊��。
2電子商務(wù)在未來發(fā)展中的隱患
2.1網(wǎng)絡(luò)安全問題
對(duì)消費(fèi)者來說網(wǎng)絡(luò)安全是他們進(jìn)行網(wǎng)上購(gòu)物的顧慮之一,這種顧慮不僅僅存在于航空業(yè)之中���,其中就包括網(wǎng)上轉(zhuǎn)賬安全�����。2011年美國(guó)社交網(wǎng)絡(luò)臉書(Facebook)的大規(guī)模用戶信息泄露事件讓網(wǎng)絡(luò)安全問題處在了風(fēng)口浪尖上�。網(wǎng)絡(luò)詐騙及其他網(wǎng)絡(luò)問題的出現(xiàn)讓消費(fèi)者們對(duì)網(wǎng)上轉(zhuǎn)賬產(chǎn)生了疑慮�����。據(jù)統(tǒng)計(jì)�����,僅2008年美國(guó)航空業(yè)損失費(fèi)用達(dá)到14億美元���,占了當(dāng)年世界航空業(yè)總產(chǎn)值的百分之1.3�����。Cunningham等(2004)認(rèn)為“對(duì)于基于網(wǎng)絡(luò)和傳統(tǒng)的航空預(yù)訂服務(wù)來說�,對(duì)風(fēng)險(xiǎn)的感知是系統(tǒng)的模式”這就意味著盡管航空公司不斷強(qiáng)調(diào)他們采用多么現(xiàn)實(shí)的網(wǎng)絡(luò)安全技術(shù),消費(fèi)者始終會(huì)對(duì)網(wǎng)上支付有一定的顧慮��。其次����,消費(fèi)者也擔(dān)心在網(wǎng)上注冊(cè)賬號(hào)會(huì)導(dǎo)致更多的個(gè)人信息被泄露。美國(guó)廉價(jià)航空公司捷藍(lán)(JetBlue)航空在顧客信息保護(hù)上面下了很大功夫�����,公司信息技術(shù)副總裁ToddThompson認(rèn)為“網(wǎng)絡(luò)能夠提升他們?yōu)轭櫩吞峁﹥?yōu)質(zhì)服務(wù)的能力���,但不幸的是�,電子通信總是會(huì)被轉(zhuǎn)發(fā)�、打印或復(fù)制,因此完全的保密是幾乎不可能完成的”�。捷藍(lán)航空計(jì)劃為WindowsServerTM2003和微軟辦公系統(tǒng)使用微軟公司的權(quán)限管理服務(wù)MicrosoftRWindowsRRightsManagementSer-vices(RMS),這種信息保護(hù)技術(shù)是建立在文件級(jí)別上了���,內(nèi)部信息的交流會(huì)降低信息被他人誤讀����,從而提高了消費(fèi)者信息的安全性�。但根據(jù)Krishnamurthy(P.5)的研究�,通過旅行網(wǎng)站所泄露的個(gè)人信息占據(jù)所有網(wǎng)站之首�����,旅行網(wǎng)站的直接泄露指數(shù)(directleakageindex)為9���,而像購(gòu)物網(wǎng)站和新聞網(wǎng)站分別只有3和5。由此可以看出����,航空業(yè)在未來發(fā)展電子商務(wù)方面還存在著潛在的風(fēng)險(xiǎn)。而且提高升級(jí)網(wǎng)絡(luò)系統(tǒng)容易��,但是改變?nèi)藗儗?duì)網(wǎng)絡(luò)隱患的擔(dān)憂卻不是那么容易����。
2.2硬件問題
Phaladsingh(2006)認(rèn)為“個(gè)人電腦的普及率”是影響電子商務(wù)發(fā)展的阻礙之一,這就意味著不管網(wǎng)絡(luò)技術(shù)有多發(fā)達(dá)���,如果人們買不起電腦和其他數(shù)碼設(shè)備�,電子商務(wù)就很難發(fā)揮其作用�。對(duì)于航空業(yè)來說同樣是如此,網(wǎng)上值機(jī)��、網(wǎng)上購(gòu)票等服務(wù)只有在有電腦設(shè)備的時(shí)候才會(huì)體現(xiàn)出其優(yōu)越性。顯而易見��,發(fā)達(dá)國(guó)家更容易接觸到電子產(chǎn)品也更容易享受到電子產(chǎn)品帶來的便捷體驗(yàn)�。2004年在美國(guó)每1000人中有763個(gè)人擁有電腦,而在一些欠發(fā)達(dá)國(guó)家每1000人中平均只有1到2個(gè)人擁有電腦��,非洲國(guó)家尼日爾每1000人中只有0.1716人使用電腦��,這個(gè)數(shù)量在增加��,但不可否認(rèn)的是在發(fā)展中國(guó)家尤其是一些欠發(fā)達(dá)國(guó)家電子商務(wù)并不能產(chǎn)生很好的效果�����。
3結(jié)論
篇5
密碼是一個(gè)人的私有信息�,通過設(shè)置密碼可以在一定程度上保證信息的安全性。在電子商務(wù)中會(huì)涉及到的銀行賬號(hào)的安全�、交易信息的安全,都可以通過設(shè)置不同類型的密碼來保護(hù)���。在設(shè)置密碼時(shí)可以設(shè)置不同的密碼�,增加所設(shè)密碼的難度��,定期修改密碼��,以及登陸密碼和手機(jī)綁定密碼等多種途徑來保護(hù)賬號(hào)的安全。有很大一部分人喜歡用同樣的密碼�����,這是一種不好的習(xí)慣����?��?赡苡腥藭?huì)說:“如果不設(shè)置相同的密碼就記不住��?���!痹谶@種情況下可以采取多種加密形式來保證賬戶安全?�,F(xiàn)在為了解決安全問題���,不同的機(jī)構(gòu)�,包括電子商務(wù)公司��、各大銀行都推出許多加密設(shè)備����,我們可以選用。
二��、數(shù)字簽名
在網(wǎng)絡(luò)環(huán)境中�����,網(wǎng)絡(luò)安全的最基本要求就是通信信息的真實(shí)和不可否認(rèn)性����,它要求通信雙方能互相證實(shí),以防止第三者假冒通信的一方竊取�、偽造信息。在網(wǎng)絡(luò)中實(shí)現(xiàn)通信真實(shí)性的方法是數(shù)字簽名(DigitalSignature)��。我們?cè)诮虒W(xué)過程中讓學(xué)生能掌握的是正確使用自己的數(shù)字簽名����,學(xué)生走上社會(huì)做的不是科學(xué)研究��,是應(yīng)用型電子商務(wù)���,主要包括銀行賬號(hào)的安全、交易賬號(hào)的安全�����,可以使用不同的認(rèn)證方法保證信息安全���,數(shù)字簽名就是一種很好的方法。例如���,作為商業(yè)機(jī)構(gòu)可以選擇一家公信度較強(qiáng)����、通過國(guó)際認(rèn)證的CA認(rèn)證中心��,CA認(rèn)證中心會(huì)對(duì)于你每次交易中數(shù)字簽名進(jìn)行處理�,證明交易中的身份,保證簽名的不可否認(rèn)性���,加快交易速度���,節(jié)省交易時(shí)間����。
三�、不輕易打開網(wǎng)站鏈接
在日常店鋪管理中,交易身份的假冒和網(wǎng)站的假冒時(shí)有發(fā)生����,為了防范這種騙局,我們要做的就是不打開不信任的網(wǎng)站���,不打開別人發(fā)來的鏈接?�,F(xiàn)在有一些騙子不僅是把自己偽裝成購(gòu)物網(wǎng)站去騙買家�����,從而盜取買家的賬號(hào)�����、密碼�����。也有一些騙子專門去搜索一些新開的網(wǎng)店去欺騙賣家���,一是因?yàn)樾沦u家經(jīng)驗(yàn)不足防騙知識(shí)薄弱��,二是新賣家急于讓店鋪發(fā)生買賣����,因此在交易時(shí)當(dāng)這些不法分子告訴賣家自己進(jìn)行的交易出現(xiàn)問題而發(fā)送鏈接時(shí)��,賣家沒有仔細(xì)查看確認(rèn)交易就貿(mào)然打開了鏈接���,給店鋪造成了損失。
四��、防火墻設(shè)置
近年來��,作為保護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的重要措施�,防火墻技術(shù)正日趨成熟。對(duì)于一些與防火墻相沖突的軟件�,需要關(guān)閉防火墻,有時(shí)網(wǎng)絡(luò)安全有問題時(shí),又需要啟用防火墻�����。我們作為專業(yè)電子商務(wù)人員����,要會(huì)對(duì)自己的電腦進(jìn)行防火墻設(shè)置,設(shè)置時(shí)可以通過電腦的“控制面板”找到“防火墻”���,打開“防火墻”自行設(shè)置��。防火墻應(yīng)該一直都處于打開的狀態(tài)����。
五�����、計(jì)算機(jī)病毒防范
電子商務(wù)強(qiáng)調(diào)企業(yè)與商家通過網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)交流��,安全防護(hù)的一點(diǎn)疏漏就可能使計(jì)算機(jī)病毒擴(kuò)散到整個(gè)企業(yè)的網(wǎng)絡(luò)�����,可能感染客戶的計(jì)算機(jī)。因此應(yīng)對(duì)計(jì)算機(jī)病毒進(jìn)行防范���。要想安全��、可靠地防殺病毒����,至少應(yīng)該進(jìn)行如下的工作:選擇好的防殺病毒軟件保護(hù)工作站�����、服務(wù)器�����;定期進(jìn)行文件備份工作����;定期對(duì)網(wǎng)絡(luò)進(jìn)行病毒掃描,異常檢測(cè)��;盡量多用無盤工作站��;對(duì)遠(yuǎn)程工作站的登陸權(quán)限實(shí)施嚴(yán)格控制��,盡量少用超級(jí)用戶登錄����;定期更新病毒庫(kù);對(duì)網(wǎng)絡(luò)設(shè)備的安全隔離���。
六�����、結(jié)語
篇6
由于Internet本身的開放性�,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅��。目前����,電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面。
1.身份冒充問題
攻擊者通過非法手段盜用合法用戶的身份信息�����,仿冒合法用戶的身份與他人進(jìn)行交易�,進(jìn)行信息欺詐與信息破壞,從而獲得非法利益��。主要表現(xiàn)有:冒充他人身份;冒充他人消費(fèi)��、栽贓����;冒充主機(jī)欺騙合法主機(jī)及合法用戶等。
2.網(wǎng)絡(luò)信息安全問題
主要表現(xiàn)在攻擊者在網(wǎng)絡(luò)的傳輸信道上�,通過物理或邏輯的手段,進(jìn)行信息截獲���、篡改��、刪除���、插入。截獲����,攻擊者可能通過分析網(wǎng)絡(luò)物理線路傳輸時(shí)的各種特征,截獲機(jī)密信息或有用信息��,如消費(fèi)者的賬號(hào)�、密碼等。篡改�,即改變信息流的次序,更改信息的內(nèi)容�;刪除,即刪除某個(gè)信息或信息的某些部分�;插入,即在信息中插入一些信息���,讓收方讀不懂或接受錯(cuò)誤的信息����。
3.拒絕服務(wù)問題
攻擊者使合法接入的信息�、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊��,擾亂正常的資訊通道����。包括:虛開網(wǎng)站和商店,給用戶發(fā)電子郵件�,收訂貨單;偽造大量用戶��,發(fā)電子郵件�,窮盡商家資源,使合法用戶不能正常訪問網(wǎng)絡(luò)資源�,使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)���。
4.交易雙方抵賴問題
某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任��。如:者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容����;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容;購(gòu)買者做了訂貨單不承認(rèn)���;商家賣出的商品質(zhì)量差但不承認(rèn)原有的交易�����。在網(wǎng)絡(luò)世界里誰為交易雙方的糾紛進(jìn)行公證��、仲裁�。
5.計(jì)算機(jī)系統(tǒng)安全問題
計(jì)算機(jī)系統(tǒng)是進(jìn)行電子商務(wù)的基本設(shè)備���,如果不注意安全問題����,它一樣會(huì)威脅到電子商務(wù)的信息安全��。計(jì)算機(jī)設(shè)備本身存在物理損壞,數(shù)據(jù)丟失�����,信息泄露等問題���。計(jì)算機(jī)系統(tǒng)也經(jīng)常會(huì)遭受非法的入侵攻擊以及計(jì)算機(jī)病毒的破壞。同時(shí)�,計(jì)算機(jī)系統(tǒng)存在工作人員管理的問題,如果職責(zé)不清���,權(quán)限不明同樣會(huì)影響計(jì)算機(jī)系統(tǒng)的安全����。
二�����、電子商務(wù)安全機(jī)制
1.加密和隱藏機(jī)制
加密使信息改變����,攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息;而隱藏則是將有用的信息隱藏在其他信息中�����,使攻擊者無法發(fā)現(xiàn),不僅實(shí)現(xiàn)了信息的保密����,也保護(hù)了通信本身。
2.認(rèn)證機(jī)制
網(wǎng)絡(luò)安全的基本機(jī)制����,網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份,以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制�。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份,以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)��。
3.審計(jì)機(jī)制
審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)���,通過對(duì)一些重要的事件進(jìn)行記錄��,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因��。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施�。
4.完整性保護(hù)機(jī)制
用于防止非法篡改��,利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)��,當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí)����,收到信息的一方可以認(rèn)定信息的發(fā)送者,數(shù)字簽名就可以提供這種手段�。
5.權(quán)力控制和存取控制機(jī)制
主機(jī)系統(tǒng)必備的安全手段,系統(tǒng)根據(jù)正確的認(rèn)證���,賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力,使其不能進(jìn)行越權(quán)的操作����。該機(jī)制一般采用角色管理辦法,針對(duì)系統(tǒng)需要定義各種角色�,如經(jīng)理、會(huì)計(jì)等�����,然后對(duì)他們賦予不同的執(zhí)行權(quán)利���。
6.業(yè)務(wù)填充機(jī)制
在業(yè)務(wù)閑時(shí)發(fā)送無用的隨機(jī)數(shù)據(jù)�,增加攻擊者通過通信流量獲得信息的困難。同時(shí)���,也增加了密碼通信的破譯難度��。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好模擬性能��,能夠以假亂真��。
三�����、電子商務(wù)安全關(guān)鍵技術(shù)
安全問題是電子商務(wù)的核心��,為了滿足安全服務(wù)方面的要求�����,除了網(wǎng)絡(luò)本身運(yùn)行的安全外��,電子商務(wù)系統(tǒng)還必須利用各種安全技術(shù)保證整個(gè)電子商務(wù)過程的安全與完整�,并實(shí)現(xiàn)交易的防抵賴性等��,綜合起來主要有以下幾種技術(shù)�。
1.防火墻技術(shù)
現(xiàn)有的防火墻技術(shù)包括兩大類:數(shù)據(jù)包過濾和服務(wù)技術(shù)�。其中最簡(jiǎn)單和最常用的是包過濾防火墻�,它檢查接受到的每個(gè)數(shù)據(jù)包的頭,以決定該數(shù)據(jù)包是否發(fā)送到目的地�。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾,所以可以有效地避免對(duì)其進(jìn)行的有意或無意的攻擊��,從而保證了專用私有網(wǎng)的安全����。將包過濾防火墻與服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。防火墻技術(shù)的局限性主要在于:防火墻技術(shù)只能防止經(jīng)由防火墻的攻擊�����,不能防止網(wǎng)絡(luò)內(nèi)部用戶對(duì)于網(wǎng)絡(luò)的攻擊;防火墻不能保證數(shù)據(jù)的秘密性�����,也不能保證網(wǎng)絡(luò)不受病毒的攻擊��,它只能有效地保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)不受主動(dòng)攻擊和入侵�����。
2.虛擬專網(wǎng)技術(shù)(VPN)
VPN的實(shí)現(xiàn)過程使用了安全隧道技術(shù)����、信息加密技術(shù)、用戶認(rèn)證技術(shù)����、訪問控制技術(shù)等。VPN具投資小�、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)�。VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)��、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接�,并保證數(shù)據(jù)的安全傳輸,以此達(dá)到在公共的Internet上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的����。
3.數(shù)據(jù)加密技術(shù)
加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施,它用于滿足電子商務(wù)對(duì)保密性的需求�。加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。如果進(jìn)行通信的交易各方能夠確保在密鑰交換階段未曾發(fā)生私有密鑰泄露�,可通過常規(guī)密鑰密碼體系的方法加密機(jī)密信息,并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值�����,以保證報(bào)文的機(jī)密性和完整性。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES�、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等�����,其中DES使用最普遍���,被ISO采用為數(shù)據(jù)加密的標(biāo)準(zhǔn)��。在公開密鑰密碼體系中��,加密密鑰是公開信息����,而解密密鑰是需要保護(hù)的��,加密算法和解密算法也都是公開的�。典型的公開密鑰密碼體系有:基于數(shù)論中大數(shù)分解的RSA體系�����、基于NP完全理論的Merkel-Hellman背包體系和基于編碼理論的McEliece體系����。在以上兩類加密體系中��,常規(guī)密鑰密碼體系的特點(diǎn)是加密速度快�����、效率高��,被廣泛用于大量數(shù)據(jù)的加密���,但該方法的致命缺點(diǎn)是密鑰的傳輸易被截獲,難以安全管理大量的密鑰�����,因此大范圍應(yīng)用存在一定問題����。而公開密鑰密碼體系很好地解決了上述不足,保密性能也優(yōu)于常規(guī)密鑰密碼體系��,但公開密鑰密碼體系復(fù)雜�,加密速度不夠理想。目前電子商務(wù)實(shí)際運(yùn)用中常將兩者結(jié)合使用���。
4.安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù)��,可以驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的明文是否被篡改���,從而保證數(shù)據(jù)的完整性和有效性����。(2)數(shù)字簽名技術(shù)����,能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性,同時(shí)還能阻止偽造簽名��。(3)數(shù)字時(shí)間戳技術(shù)��,用于提供電子文件發(fā)表時(shí)間的安全保護(hù)�。(4)數(shù)字憑證技術(shù),又稱為數(shù)字證書���,負(fù)責(zé)用電子手段來證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限��。(5)認(rèn)證中心,負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明�����,而不介入具體的認(rèn)證過程,從而緩解了可信第三方的系統(tǒng)瓶頸問題����,而且只須管理每個(gè)用戶的一個(gè)公開密鑰,大大降低了密鑰管理的復(fù)雜性����,這些優(yōu)點(diǎn)使得非對(duì)稱密鑰認(rèn)證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)系統(tǒng)。(6)智能卡技術(shù)����,它不但提供讀寫數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的能力,而且還具有對(duì)數(shù)據(jù)進(jìn)行處理的能力����,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密,能進(jìn)行數(shù)字簽名和驗(yàn)證數(shù)字簽名�,其存儲(chǔ)器部分具有外部不可讀特性。采用智能卡����,可使身份識(shí)別更有效、安全�,但它僅僅為身份識(shí)別提供一個(gè)硬件基礎(chǔ)��,如果要使身份認(rèn)證更安全���,還需要與安全協(xié)議的配合。
5.電子商務(wù)安全協(xié)議
不同交易協(xié)議的復(fù)雜性����、開銷、安全性各不相同�,同時(shí)不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前比較成熟的協(xié)議有:(1)Netbill協(xié)議��,是由J.D.Tygar等設(shè)計(jì)和開發(fā)的關(guān)于數(shù)字商品的電子商務(wù)協(xié)議��,該協(xié)議假定了一個(gè)可信賴的第三方��,將商品的傳送和支付鏈接到一個(gè)原子事務(wù)中����。(2)匿名原子交易協(xié)議,由J.D.Tygar首次提出�,具有匿名性和原子性,對(duì)著名的數(shù)字現(xiàn)金協(xié)議進(jìn)行了補(bǔ)充和修改����,改進(jìn)了傳統(tǒng)的分布式系統(tǒng)中常用的兩階段提交��,引入了除客戶、商家和銀行之外的獨(dú)立第四方一交易日志(Transactionlog)以取代兩階段提交協(xié)議中的協(xié)調(diào)者(Coordinator)��。(3)安全電子交易協(xié)議SET����,由VISA公司和MasterCard公司聯(lián)合開發(fā)設(shè)計(jì)。SET用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者���、網(wǎng)上商家�����、交易雙方銀行�����、信用卡組織之間的權(quán)利義務(wù)關(guān)系�,它可以對(duì)交易各方進(jìn)行認(rèn)證����,防止商家欺詐。SET協(xié)議開銷較大,客戶���、商家����、銀行都要安裝相應(yīng)軟件�����。(4)安全套接字層協(xié)議SSL��,是目前使用最廣泛的電子商務(wù)協(xié)議�����,它由Netscape公司于1996年設(shè)計(jì)開發(fā)����。它位于運(yùn)輸層和應(yīng)用層之間,能很好地封裝應(yīng)用層數(shù)據(jù)�����,不用改變位于應(yīng)用層的應(yīng)用程序�,對(duì)用戶透明�����。然而����,SSL并不專為支持電子商務(wù)而設(shè)計(jì)���,只支持雙方認(rèn)證,只能保證傳送信息傳送過程中不因被截而泄密�����,不能防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐���。(5)JEPI(JointElectronicPaymentInitiative)��,是為了解決眾多協(xié)議間的不兼容性而提出來的�,是現(xiàn)有HTTP協(xié)議的擴(kuò)展��,在普遍HTTP協(xié)議之上增加了PEP(ProtocolExtensionProtocol)和UPP(UniversalPaymentPreamble)兩層結(jié)構(gòu)�����,其目的不是提出一種新的電子支付手段,而是在允許多種支付系統(tǒng)并存的情況下���,幫助商家和顧客雙方選取一個(gè)合適的支付系統(tǒng)�。
篇7
關(guān)鍵詞:電子商務(wù)����;信息安全技術(shù)
一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)
第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存�、記錄、處理�����、和傳遞����,以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下����,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私�����。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣����,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真����、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成����。對(duì)于電子商務(wù)信息大致上可以分為以下幾類:第一����,信息的真實(shí)性;第二���,信息的實(shí)時(shí)性���;第三,信息的安全性����。首先�,是信息的真實(shí)性�。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑,應(yīng)該絕對(duì)真實(shí)��。一旦出現(xiàn)虛假信息����,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為����。其次,是信息的實(shí)時(shí)性����。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效�,具有時(shí)效性,一旦錯(cuò)過這段關(guān)鍵時(shí)期����,那么該信息則失去自身的價(jià)值,變得一文不值����。最后�,就是信息的安全性��,這也是消費(fèi)者最為關(guān)心的問題�����。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除��、篡改從而失真����,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯���,正常的生活受到打擾。
二��、電子商務(wù)的信息安全技術(shù)的內(nèi)容
2.1 備份技術(shù)���。相信備份技術(shù)對(duì)于大眾來說不是很陌生��。但是很多人卻錯(cuò)誤的將備份理解為拷貝�����,從而片面的看待這個(gè)問題�����。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性��,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性����,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn),如果沒有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ)��,那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失��,這對(duì)于商家來說是極其可怕的���,因此��,電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù)��,旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)��。這種恢復(fù)不是簡(jiǎn)單的��、傳統(tǒng)意義上的恢復(fù)�,而是通過備份介質(zhì)得以完成的。這樣的話�,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正常恢復(fù)時(shí)�,可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。2.2 認(rèn)證技術(shù)���。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語��,道理實(shí)際上很簡(jiǎn)單��,就是我們常說的登錄口令�����。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)���,是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式�����,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證���。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)��,從而決定或者獲得自己的登陸口令即用戶名和密碼�����。這些登錄口令都是都是獨(dú)一無二的�����,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別��。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性���,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障�。2.3 訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級(jí)制度�,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的控制。等級(jí)較低時(shí)��,則用戶的訪問權(quán)限有限����,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會(huì)被竊取����。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量��,另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作��。
篇8
通過對(duì)影響電子商務(wù)交易的網(wǎng)絡(luò)信息安全要素進(jìn)行分析和研究����,能夠?qū)﹄娮由虅?wù)的網(wǎng)絡(luò)信息安全問題進(jìn)行有效解決和保障。下文對(duì)網(wǎng)絡(luò)信息安全的幾方面要素進(jìn)行分析��。
1.1電子商務(wù)交易系統(tǒng)的可靠性
確保電子商務(wù)系統(tǒng)的可靠性主要是為了通過一定的控制及預(yù)防措施對(duì)其系統(tǒng)安全性進(jìn)行保證����,以防出現(xiàn)計(jì)算機(jī)癱瘓、硬件故障���、軟件失效及信息傳輸錯(cuò)誤等現(xiàn)象的發(fā)生���。電子商務(wù)系統(tǒng)的可靠性及安全性對(duì)其傳輸、存儲(chǔ)的信息數(shù)據(jù)有著十分重要的保證作用��,同時(shí)對(duì)系統(tǒng)的完整性也能夠起到監(jiān)測(cè)作用��,利用網(wǎng)絡(luò)安全技術(shù)能夠有效提高電子商務(wù)系統(tǒng)的可靠性���。
1.2電子商務(wù)交易中的信息真實(shí)性
在電子商務(wù)交易過程中����,交易雙方的身份信息安全性及真實(shí)性必須得到保證���,即交易雙方必須是實(shí)際存在的�����。由于電子商務(wù)交易模式的特殊性����,使得交易雙方能夠不同時(shí)出現(xiàn)在同地點(diǎn)就能夠通過網(wǎng)絡(luò)進(jìn)行交易���,因此在交易前必須先確定雙方建立起信任的關(guān)系�����,并對(duì)身份可靠性進(jìn)行確認(rèn)���。在電子商務(wù)交易過程中供應(yīng)商在履行約定后是否能準(zhǔn)時(shí)收到貨款��,而采購(gòu)方在交付貨款后收到的貨物質(zhì)量等問題是否與約定的內(nèi)容相符���,這兩方面的問題對(duì)電子商務(wù)交易中的信息真實(shí)性提出了很高的要求。
1.3電子商務(wù)交易中的數(shù)據(jù)安全性
在電子商務(wù)交易過程中所傳輸?shù)臄?shù)據(jù)信息�,其安全性必須得到保證。信息若被泄露給未授權(quán)方會(huì)直接導(dǎo)致經(jīng)濟(jì)等方面的損失�。電子商務(wù)這種新型的交易方式,其交易信息能夠直接反映出個(gè)人�����、公司或機(jī)構(gòu)等的商業(yè)機(jī)密�����。因此�,保證傳輸數(shù)據(jù)不被非法竊取是其交易過程中的關(guān)鍵問題之一。
1.4電子商務(wù)交易中信息的完整性
在交易過程中通過網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)信息完成性須得到保證��,并且不能被隨意篡改����。相較于傳統(tǒng)的交易方式�����,電子商務(wù)的交易過程具有較大的簡(jiǎn)便性,相對(duì)簡(jiǎn)化的交易程序?qū)θ藶楦蓴_因素進(jìn)行了有效避免���。但是���,在其交易信息的傳輸過程中常常存在數(shù)據(jù)丟失、交易方欺詐行為等現(xiàn)象���,導(dǎo)致最終交易雙方確認(rèn)的信息不一致�。因此��,保證資料信息的完整性作為電子商務(wù)交易的基礎(chǔ)必須進(jìn)行提高����。
1.5電子商務(wù)交易的不可否認(rèn)性
相較于傳統(tǒng)交易方式通過實(shí)際簽字或蓋章的形式對(duì)交易信息進(jìn)行確認(rèn),在電子商務(wù)交易過程中�,交易雙方需要以一種特定的形式對(duì)信息進(jìn)行確認(rèn),并且承認(rèn)信息的發(fā)送或者接受��,不能隨意抵賴����。這就要求電子商務(wù)交易中對(duì)交易雙方的信息交換通過利用無法復(fù)制��、具有特點(diǎn)的信息對(duì)交易進(jìn)行確認(rèn)和保證��。
2網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問題
隨著計(jì)算機(jī)信息技術(shù)的廣泛使用����,電子商務(wù)通過對(duì)其技術(shù)進(jìn)行應(yīng)用使得自身發(fā)展得到促進(jìn)���,同時(shí)其便捷性得到了人們的高度認(rèn)可���。電子商務(wù)的未來發(fā)展空間十分可觀。同時(shí)����,其交易信息的安全性引起了人們的重視。在網(wǎng)絡(luò)信息安全技術(shù)的基礎(chǔ)上��,電子商務(wù)通過利用互聯(lián)網(wǎng)信息的開放性特點(diǎn)�,實(shí)現(xiàn)了不同地域的線上交易形式及其他商業(yè)活動(dòng)的交易全部過程。電子商務(wù)這一新型交易模式成為了新時(shí)期全球的經(jīng)濟(jì)熱點(diǎn)����。由于其交易過程的開放性特征���,以及其交易的全球性、共享性及發(fā)展動(dòng)態(tài)性的特點(diǎn)���,使得電子商務(wù)發(fā)展中的安全問題受到了社會(huì)各界的關(guān)注�����,同時(shí)對(duì)其自身發(fā)展也有一定的制約性。因此�����,對(duì)網(wǎng)絡(luò)信息安全對(duì)電子商務(wù)交易產(chǎn)生影響的主要問題進(jìn)行研究十分必要����。
2.1電子商務(wù)系統(tǒng)在運(yùn)行過程中其網(wǎng)絡(luò)信息常常會(huì)遭到外界的攻擊,其中有服務(wù)性攻擊與非服務(wù)性攻擊兩種
非服務(wù)性攻擊是指指攻擊者通過利用各種非法手段對(duì)網(wǎng)絡(luò)的路由器等通信設(shè)名進(jìn)行篡改��,導(dǎo)致網(wǎng)絡(luò)通信設(shè)備無法正常使用或網(wǎng)絡(luò)無法正常工作���;服務(wù)性攻擊即攻擊者通過利用服務(wù)器提供某類服務(wù)從而使網(wǎng)絡(luò)無法運(yùn)行��。拒絕服務(wù)是最典型的攻擊行為���,通過使電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)服務(wù)器充斥大量待回復(fù)的消息致使系統(tǒng)負(fù)荷超載��、網(wǎng)絡(luò)癱瘓���。
2.2計(jì)算機(jī)軟件、硬件的各方面情況對(duì)電子商務(wù)交易中的網(wǎng)絡(luò)信息系統(tǒng)會(huì)直接產(chǎn)生影響
計(jì)算機(jī)硬件主要有交換機(jī)��、服務(wù)器及客戶端等����;計(jì)算機(jī)軟件主要包括應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等�����。軟件漏洞是其網(wǎng)絡(luò)信息系統(tǒng)中最為典型的問題之一��,緩沖區(qū)溢出現(xiàn)象時(shí)常發(fā)生并且會(huì)造成很嚴(yán)重的影響�,使得系統(tǒng)程序運(yùn)行失敗、計(jì)算機(jī)死機(jī)及系統(tǒng)重啟等����。因此,必須通過有效措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件及軟件工作情況進(jìn)行保證,以確保電子商務(wù)系統(tǒng)的正常操作��。
2.3在電子商務(wù)交易中對(duì)信息的存儲(chǔ)和傳輸安全性要進(jìn)行有效保證
信息的存儲(chǔ)安全性即對(duì)聯(lián)網(wǎng)狀態(tài)中的計(jì)算機(jī)存儲(chǔ)的信息安全進(jìn)行保證�����,以實(shí)現(xiàn)未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶無法獲得存儲(chǔ)信息���。未授權(quán)用戶通常會(huì)對(duì)用戶密碼進(jìn)行猜測(cè)或者竊取�����,通過各種手段繞過網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)證,并對(duì)未授權(quán)信息進(jìn)行非法修改�����、查看或者刪除�����;信息的傳輸安全性即對(duì)網(wǎng)絡(luò)傳輸中的信息數(shù)據(jù)的安全性進(jìn)行保證�,使其免遭攻擊或者泄露。
2.4電子商務(wù)的網(wǎng)絡(luò)系統(tǒng)有時(shí)也會(huì)受到內(nèi)部的授權(quán)用戶的破壞
部分授權(quán)的合法用戶在運(yùn)行電子商務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)����,警惕性較低�,將系統(tǒng)的安全密碼等機(jī)密信息無意泄露出去����,從而導(dǎo)致安全性降低或者網(wǎng)絡(luò)受到攻擊。由于系統(tǒng)內(nèi)部授權(quán)用戶自身的專業(yè)計(jì)算機(jī)知識(shí)缺乏���,錯(cuò)刪系統(tǒng)文件等行為都會(huì)直接對(duì)電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全性造成破壞�����。
3提高電子商務(wù)中網(wǎng)絡(luò)信息安全性的對(duì)策
在電子商務(wù)交易平臺(tái)中�,網(wǎng)絡(luò)信息的安全問題會(huì)出現(xiàn)各種需要解決的情況�,為了保證電子商務(wù)交易能夠順利進(jìn)行,對(duì)其網(wǎng)絡(luò)信息安全必須采取相應(yīng)措施進(jìn)行保證��,當(dāng)前主要有以下幾種解決對(duì)策:
3.1防火墻
防火墻的由來是中世紀(jì)的城堡防御技術(shù)�����,想要進(jìn)入城堡的人必須通過吊橋并且接受士兵的檢查���。從而引申出網(wǎng)絡(luò)防火墻技術(shù)的概念�����,即電子商務(wù)系統(tǒng)需要以一定的防護(hù)措施對(duì)用戶的授權(quán)等進(jìn)行把關(guān)��。
3.2黑客
隨著科學(xué)技術(shù)水平的提升�,很多電腦愛好者的計(jì)算機(jī)水平也逐漸提高。目前已出現(xiàn)部分計(jì)算機(jī)水平較高的黑客設(shè)法繞過防火墻技術(shù)的控制���,對(duì)電子商務(wù)網(wǎng)路系統(tǒng)進(jìn)行干擾和入侵��。因此����,應(yīng)利用相關(guān)入侵檢測(cè)技術(shù)即時(shí)地對(duì)外界產(chǎn)生的入侵或攻擊進(jìn)行主動(dòng)防御���,以彌補(bǔ)防火墻技術(shù)的漏洞。通過在應(yīng)用中采取監(jiān)控措施�、在電腦主機(jī)上進(jìn)行監(jiān)控措施及對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行監(jiān)控等辦法能夠有效抵御外界攻擊。
3.3病毒防御軟件
網(wǎng)絡(luò)病毒的數(shù)量及多樣性對(duì)計(jì)算機(jī)系統(tǒng)及信息等多方面都造成了嚴(yán)重的影響����。網(wǎng)絡(luò)病毒對(duì)電子商務(wù)系統(tǒng)的運(yùn)行也造成了惡劣影響。為保證電子商務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行應(yīng)利用網(wǎng)絡(luò)病毒防御軟件進(jìn)行保護(hù)�����,并保證交易信息的安全可靠性及速度。
3.4加密和秘鑰
為保證電子商務(wù)信息的安全性�,應(yīng)通過使用加密算法對(duì)其進(jìn)行加密,將信息含義隱藏起來���,以防外界入侵者的攻擊行為�。同時(shí)利用密鑰管理技術(shù)作為加密信息的解密手段�����,只有授權(quán)合法的使用者能夠操作����。
3.5數(shù)字信封
在公共網(wǎng)絡(luò)上使用傳統(tǒng)的信息加密技術(shù)及密鑰管理技術(shù)進(jìn)行信息傳輸十分容易遭到外界的攻擊,可以通過數(shù)字信封技術(shù)來解決這一問題��,能夠?qū)π畔⒃趥鬏斶^程中的安全性進(jìn)行保證����。同時(shí),為保證電子商務(wù)交易中的交易雙方能有有效辨識(shí)身份信息�����,通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)這一目的,并且對(duì)交易信息的可靠性��、安全性進(jìn)行保障�����,最大程度地提高電子商務(wù)交易的效率及質(zhì)量�。
4通過建立電子商務(wù)安全機(jī)制保證其交易過程
信息及結(jié)算信息。同時(shí)商務(wù)主機(jī)需要向相關(guān)交易認(rèn)證機(jī)構(gòu)對(duì)客戶的訂單信息進(jìn)行確認(rèn)和反饋��。因此���,保證信息的安全性及完整性十分重要�����,以避免信息在傳輸?shù)闹型颈淮鄹幕蛘吒`取����,這對(duì)交易雙方來說極為重要����。確保交易信息的完整性�、有效性需要考慮的因素有很多���,例如安全管理問題、物理安全問題���、介質(zhì)安全等各種問題����,同時(shí)在技術(shù)上還需保證高要求��。應(yīng)采取相應(yīng)措施對(duì)電子商務(wù)系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置并建立安全防務(wù)機(jī)制�����。采取驗(yàn)證身份信息等手段以杜絕信息竊取等危險(xiǎn)的發(fā)生�����。通過對(duì)數(shù)據(jù)信息文件進(jìn)行加密并提升防護(hù)安全的級(jí)別也可以對(duì)信息進(jìn)行有效保護(hù)�����。在保障信息完整性時(shí)即通過建立安全機(jī)制確保數(shù)據(jù)信息不會(huì)被篡改或者盜取���。安全機(jī)制包括訪問限制機(jī)制��、信息完整性機(jī)制及交換鑒別機(jī)制等���。
4.1無權(quán)限訪問控制機(jī)制
訪問控制指的是根據(jù)已確定好的過濾規(guī)則來判定決定訪問者是否擁有對(duì)于服務(wù)器的訪問權(quán)限�。訪問控制可確保未無授權(quán)權(quán)限的訪問者或以未經(jīng)授權(quán)的方式對(duì)數(shù)據(jù)����、服務(wù)器以及通信系統(tǒng)等資源進(jìn)行非法的修改、破壞與運(yùn)行惡意代碼�。
4.2數(shù)據(jù)單元的完整性機(jī)制
數(shù)據(jù)的完整性指的是數(shù)據(jù)單元的完整性與其序列的完整性。為確保數(shù)據(jù)的完整性�,通常使用如下方式:發(fā)送者會(huì)在某個(gè)數(shù)據(jù)單元中加上一個(gè)經(jīng)過加密的類似分組校驗(yàn)、密碼校驗(yàn)函數(shù)等數(shù)據(jù)自身函數(shù)的標(biāo)記�。接收者擁有對(duì)應(yīng)的加密標(biāo)記,在受到數(shù)據(jù)后可將對(duì)應(yīng)的加密標(biāo)記跟接收數(shù)據(jù)中的標(biāo)記進(jìn)行比對(duì)�����,便可以保證數(shù)據(jù)在傳輸時(shí)的完整性�。數(shù)據(jù)單元的序列完整性指的是確定數(shù)據(jù)的時(shí)間標(biāo)記的正確性與數(shù)據(jù)的編號(hào)連續(xù)性,這樣可確保無權(quán)限者不會(huì)對(duì)數(shù)據(jù)進(jìn)行創(chuàng)建����、刪除、修改等非法操作�。如果發(fā)生這類對(duì)數(shù)據(jù)的非法修改等惡意操作,會(huì)對(duì)經(jīng)濟(jì)產(chǎn)生巨大的沖擊�����。
4.3信息交換鑒別機(jī)制
交換鑒別指的是通過進(jìn)行信息交換的方法來確保實(shí)體身份有效合法的機(jī)制�����。進(jìn)行信息交換鑒別時(shí)�����,通常用到的技術(shù)有以下幾種:①口令:發(fā)送方設(shè)置口令��,然后由接收方進(jìn)行校驗(yàn)����。②數(shù)據(jù)加密:對(duì)將要進(jìn)行交換的數(shù)據(jù)進(jìn)行加密處理,只有擁有權(quán)限的用戶方可進(jìn)行解密�,從而得到正確的明文數(shù)據(jù)。通常實(shí)際中�,數(shù)據(jù)加密往往與以下兩種技術(shù)混合使用:雙方、三方“握手”或是時(shí)間標(biāo)記�。③經(jīng)公證機(jī)構(gòu)認(rèn)可的數(shù)字簽名:數(shù)字簽名指的是通過實(shí)體的法律所有權(quán)與生理特征進(jìn)行實(shí)體身份的鑒別,實(shí)際中一般使用指紋識(shí)別與身份信息卡等��。
4.4隨機(jī)數(shù)據(jù)發(fā)送機(jī)制
隨機(jī)數(shù)據(jù)發(fā)送指的是保密裝置會(huì)網(wǎng)絡(luò)中無信息傳輸?shù)娜蝿?wù)時(shí),無目的性的發(fā)出隨機(jī)的數(shù)據(jù)序列���。這樣可以迷惑非法的監(jiān)聽者�����,使其無法得知監(jiān)聽到的數(shù)據(jù)序列中是否存在有用信息���。此種方式一般用來阻止非法的監(jiān)聽者在傳輸時(shí)對(duì)數(shù)據(jù)序列進(jìn)行監(jiān)聽、流量流向分析等����。
4.5路由器選擇機(jī)制
實(shí)際中的大型網(wǎng)絡(luò)中往往從源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間會(huì)存在很多線路,這其中就存在各條線路安全與否的問題���。路由器選擇機(jī)制可以為發(fā)送方提供選擇安全路由的選項(xiàng)�,為數(shù)據(jù)的安全提供保障�����。
5結(jié)束語
