论文部分内容阅读
摘要:伴随着计算机技术的飞速发展,作为新时期的新产物电子商务应运而生。电子商务不同与传统的商务模式,它融合了网络技术、数字通信和安全技术等计算机技术与一身。它是以互联网络为核心兼备了传播性、开放性与互动性。在电子商务不断融合新兴技术和更新换代的同时,电子商务的安全性问题正在受到人们越来越多的重视。
关键词:电子商务;网络安全;IT安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、电子商务中的网络安全概述
(一)电子商务概述
电子商务泛指在互联网络覆盖的全球各个国家和地区的商务活动中,通过网络和商务平台来进行商务信息交流和商品的交易等商务行为,而这一过程中买卖的双方并未谋面。伴随着计算机技术和互联网络的飞速发展,电子商务一经推出就得到了广泛的推广,时至今日电子商务仍然被人们看作是IT领域在未来最有潜力的聚焦点。
(二)网络安全技术在电子商务中的应用
1.数字加密技术。数字加密技术来源已久,并且它在电子商务的安全保障技术中占有很大的比重。數字加密技术中存在很多IT人所熟知的加密算法,如今这些算法被加以改进和完善并且巧妙的运用到电子商务信息安全的保障技术当中。加密算法和加密信息在交易的必要阶段会在交易双方之间交换以达到信息确认或者是身份验证的目的。互联网络发展至今衍生出了很多热门的应用和技术,像是数据传输、电子邮件收发和数据存储等,而这些应用统统存在其自身的安全性问题。能够解决这些问题的唯一路径就是采用数字加密技术。
2.数字认证技术。数字认证技术可以被解读为一个被广受信赖的商业性质的中介组织通过数字证书的颁发来提供的一种认证服务,这种认证服务常常被应用在电子商务中的客户、银行和企业三个角色之间,而这里所说的商业性质的中介组织就是我们熟知的认证中心。简单来说,认证中心为客户、企业和银行颁发数字证书使得三方获得信任关系。通过以上的描述我们可以发现,认证中心在认证技术中的重要性,认证中心拥有发布数字证书的权利,它的信誉度和公正性不容怀疑。认证中心往往是采用分级的管理方式,高级认证中心负责数字证书的发布并且通过逐级传递的方式授予用户,同时高级的认证中心管理着低级认证中心发布的数字证书。这一最高级别的认证中心便是金融认证中心。
3.防火墙与病毒防治技术。防火墙在电子商务中的主要应用方向是屏蔽黑客恶意攻击和入侵电子商务平台和网络。企业中的电子商务系统一旦连接上互联网络就一定要在企业的内部网络和互联网络之间设置防火墙。防火墙不仅能隔绝内外网络环境还可以阻挡外边入侵和内部信息泄露。在防火墙的应用方面我们尤其需要重视的是防火墙不是为了病毒的防范和设置的,其自身也没有相关的功能。所以病毒的防护技术和防火墙技术要同时设立,在设置防火墙的同时在企业电子商务平台服务器中安装防毒软件。另外,防火墙的更新是防火墙安全级别的保障,防火墙和病毒防治软件的实时更新是防火墙技术应用中的重中之重。
二、电子商务中常见的网络安全问题
(一)商务信息安全问题
商务信息作为企业中的机密数据,一旦被不法份子截获或篡改必然会对企业带来极大的困扰。即便如此,当前仍然有很多企业对其不够重视。有些企业对商业数据的加密力度不够甚至是根本没有对商业数据加密,不法分子可以通过对互联网络、电话线或者电磁波设置数据拦截装置来截获商业数据。可以想象在企业的交易过程中,企业内部数据或者是传输给交易方的数据一旦遭到篡改和毁坏,不但会对当前的交易造成混乱更是会在一定程度上影响企业的形象和信誉。
(二)电子商务平台漏洞
由于互联网络的开放性、广泛性,造成了电子商务平台或者网络自身可能存在很多的安全问题,很多企业对电子商务平台自身缺乏应有的警惕性,对自身的电子交易平台不够重视,缺乏基本的电子平台运维管理意识,只有在企业信息泄露或者是企业内部服务器被恶意入侵之后才会意识到电子商务平台的安全配置不够。另外还有一些企业虽然对电子商务平台拥有足够的重视,却在安全技术产品的选择问题中盲目追崇,反而忽视了自身应有的企业管理制度。总之企业的电子商务平台架构缺陷、应用安全技术软件的漏洞和企业自身管理统统可以归结为电子商务平台的缺陷,而这些缺陷不但会给企业带来巨大的经济损失更会给企业遭受更多的信息安全问题埋下伏笔。
(三)交易身份认证问题
部分不法分子能够通过特定的技术盗取合法用户的身份信息和相关权限,并且利用这一合法身份的掩护与其他企业进行欺诈交易。或者是利用虚假信息诈骗用户的机密信息来盗取资金。在这些例子中不法分子都是通过获得合法身份的手段进行犯罪活动。由此可见交易身份的认证在电子商务中的重要性。
三、电子商务中网络安全问题的相关对策
(一)完善自身电子商务规划
站在企业的角度来说,选择电子商务可以省去很多的交易过程中难以避免的成本问题并且更加高效。而对于电子商务中最大的弊端安全问题,企业应该尤其重视。为了将电子商务的优势最大化,企业对于安全问题的重视不能只停留在理论方面。务必要落实企业电子商务安全规范的制定、安全管理人员的配置和完善电子商务平台。
(二)加强安全技术管理
安全技术作为企业电子商务系统中的安全性保障核心,一定要做到完善配置定期更新维护。细化来讲,包括:电子商务平台建设、系统运维、应用升级等详细项目。企业服务器管理需要加强,不能忽视常规的安全信息备份和记录。提早设置完善的微机处理预案,做到有备无患。预案要包括服务器还原点的设置,系统恢复信息备份和数据信息备份等。应用公认强力的防火墙和病毒防护程序,并且保证专门人员进行定期的维护和升级,这样才能使其发挥应有的作用。
(三)企业加强自身管理
仅仅在电子商务框架中完善安全技术不足以保障电子商务绝对的安全性,除了制定详细的电子商务规划和完善安全技术之余,企业自身的安全管理才是企业信息安全的重中之重。首先,企业的管理层应该将电子商务安全问题视为首要问题并且加强安全技术部署。其次,企业员工的信息安全素质应该得到加强,通过培训建立员工的信息安全意识和职业操守。纵然电子商务的安全技术布置能够在一定程度上化解电子商务中的安全问题,但是完善的电子商务安全技术规划也要得到管理人员和操作人员的共同管理和维护才能保证其稳定运行。
(四)加强病毒防范意识
加强对病毒防范技术的研究不仅可以有效的降低电子商务系统中病毒感染几率,并且能够为企业正常的电子交易提供良好的网络环境。常规的病毒防范技术包括防备、监视、扫描和消灭等几个步骤。对于现有的病毒防范软件来说病毒库的更新始终不能做到实时化和完善化,这会给病毒的入侵带来可乘之机。由此看来加强病毒防范技术的研究和增强病毒防范意识,是准确判断查杀病毒、防止病毒入侵电子商务系统,以及为电子商务带来更健康的网络环境的必要条件。
四、总结
综上所述,电子商务系统中的网络安全问题是一个综合性的课题,其中涉及到了企业管理理念、管理制度、技术力量等多方面的问题。不同的信息安全技术针对不同的网络安全问题发挥着各自的作用,因此,多方引入、善加利用才是安全技术引用的关键。只有制定完善的企业安全管理制度、建立合理的电子商务平台、加强安全技术管理和强化网络安全架构才能全面的保障电子商务信息的安全性,为电子商务的安全进行保驾护航。
参考文献:
[1]黄兰英.电子商务的安全技术研究[J].福建电脑,2004
[2]李大军.电子商务[M].清华大学出版社,2002
[3]王学东,易明,杨斌.电予商务概论[M].武汉理工大学出版社,2005
[4]马尚才等.电子商务安全技术[M].国防工业出版社,2003
[5]李重九.电子商务教程[M].浦东电子出版社,2002
[6]祁明.电子商务安全与保密[M].高等教育出版社,2002
[7]汤惟.密码学与网络安全技术基础[M].机械工业出版社,2004
关键词:电子商务;网络安全;IT安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、电子商务中的网络安全概述
(一)电子商务概述
电子商务泛指在互联网络覆盖的全球各个国家和地区的商务活动中,通过网络和商务平台来进行商务信息交流和商品的交易等商务行为,而这一过程中买卖的双方并未谋面。伴随着计算机技术和互联网络的飞速发展,电子商务一经推出就得到了广泛的推广,时至今日电子商务仍然被人们看作是IT领域在未来最有潜力的聚焦点。
(二)网络安全技术在电子商务中的应用
1.数字加密技术。数字加密技术来源已久,并且它在电子商务的安全保障技术中占有很大的比重。數字加密技术中存在很多IT人所熟知的加密算法,如今这些算法被加以改进和完善并且巧妙的运用到电子商务信息安全的保障技术当中。加密算法和加密信息在交易的必要阶段会在交易双方之间交换以达到信息确认或者是身份验证的目的。互联网络发展至今衍生出了很多热门的应用和技术,像是数据传输、电子邮件收发和数据存储等,而这些应用统统存在其自身的安全性问题。能够解决这些问题的唯一路径就是采用数字加密技术。
2.数字认证技术。数字认证技术可以被解读为一个被广受信赖的商业性质的中介组织通过数字证书的颁发来提供的一种认证服务,这种认证服务常常被应用在电子商务中的客户、银行和企业三个角色之间,而这里所说的商业性质的中介组织就是我们熟知的认证中心。简单来说,认证中心为客户、企业和银行颁发数字证书使得三方获得信任关系。通过以上的描述我们可以发现,认证中心在认证技术中的重要性,认证中心拥有发布数字证书的权利,它的信誉度和公正性不容怀疑。认证中心往往是采用分级的管理方式,高级认证中心负责数字证书的发布并且通过逐级传递的方式授予用户,同时高级的认证中心管理着低级认证中心发布的数字证书。这一最高级别的认证中心便是金融认证中心。
3.防火墙与病毒防治技术。防火墙在电子商务中的主要应用方向是屏蔽黑客恶意攻击和入侵电子商务平台和网络。企业中的电子商务系统一旦连接上互联网络就一定要在企业的内部网络和互联网络之间设置防火墙。防火墙不仅能隔绝内外网络环境还可以阻挡外边入侵和内部信息泄露。在防火墙的应用方面我们尤其需要重视的是防火墙不是为了病毒的防范和设置的,其自身也没有相关的功能。所以病毒的防护技术和防火墙技术要同时设立,在设置防火墙的同时在企业电子商务平台服务器中安装防毒软件。另外,防火墙的更新是防火墙安全级别的保障,防火墙和病毒防治软件的实时更新是防火墙技术应用中的重中之重。
二、电子商务中常见的网络安全问题
(一)商务信息安全问题
商务信息作为企业中的机密数据,一旦被不法份子截获或篡改必然会对企业带来极大的困扰。即便如此,当前仍然有很多企业对其不够重视。有些企业对商业数据的加密力度不够甚至是根本没有对商业数据加密,不法分子可以通过对互联网络、电话线或者电磁波设置数据拦截装置来截获商业数据。可以想象在企业的交易过程中,企业内部数据或者是传输给交易方的数据一旦遭到篡改和毁坏,不但会对当前的交易造成混乱更是会在一定程度上影响企业的形象和信誉。
(二)电子商务平台漏洞
由于互联网络的开放性、广泛性,造成了电子商务平台或者网络自身可能存在很多的安全问题,很多企业对电子商务平台自身缺乏应有的警惕性,对自身的电子交易平台不够重视,缺乏基本的电子平台运维管理意识,只有在企业信息泄露或者是企业内部服务器被恶意入侵之后才会意识到电子商务平台的安全配置不够。另外还有一些企业虽然对电子商务平台拥有足够的重视,却在安全技术产品的选择问题中盲目追崇,反而忽视了自身应有的企业管理制度。总之企业的电子商务平台架构缺陷、应用安全技术软件的漏洞和企业自身管理统统可以归结为电子商务平台的缺陷,而这些缺陷不但会给企业带来巨大的经济损失更会给企业遭受更多的信息安全问题埋下伏笔。
(三)交易身份认证问题
部分不法分子能够通过特定的技术盗取合法用户的身份信息和相关权限,并且利用这一合法身份的掩护与其他企业进行欺诈交易。或者是利用虚假信息诈骗用户的机密信息来盗取资金。在这些例子中不法分子都是通过获得合法身份的手段进行犯罪活动。由此可见交易身份的认证在电子商务中的重要性。
三、电子商务中网络安全问题的相关对策
(一)完善自身电子商务规划
站在企业的角度来说,选择电子商务可以省去很多的交易过程中难以避免的成本问题并且更加高效。而对于电子商务中最大的弊端安全问题,企业应该尤其重视。为了将电子商务的优势最大化,企业对于安全问题的重视不能只停留在理论方面。务必要落实企业电子商务安全规范的制定、安全管理人员的配置和完善电子商务平台。
(二)加强安全技术管理
安全技术作为企业电子商务系统中的安全性保障核心,一定要做到完善配置定期更新维护。细化来讲,包括:电子商务平台建设、系统运维、应用升级等详细项目。企业服务器管理需要加强,不能忽视常规的安全信息备份和记录。提早设置完善的微机处理预案,做到有备无患。预案要包括服务器还原点的设置,系统恢复信息备份和数据信息备份等。应用公认强力的防火墙和病毒防护程序,并且保证专门人员进行定期的维护和升级,这样才能使其发挥应有的作用。
(三)企业加强自身管理
仅仅在电子商务框架中完善安全技术不足以保障电子商务绝对的安全性,除了制定详细的电子商务规划和完善安全技术之余,企业自身的安全管理才是企业信息安全的重中之重。首先,企业的管理层应该将电子商务安全问题视为首要问题并且加强安全技术部署。其次,企业员工的信息安全素质应该得到加强,通过培训建立员工的信息安全意识和职业操守。纵然电子商务的安全技术布置能够在一定程度上化解电子商务中的安全问题,但是完善的电子商务安全技术规划也要得到管理人员和操作人员的共同管理和维护才能保证其稳定运行。
(四)加强病毒防范意识
加强对病毒防范技术的研究不仅可以有效的降低电子商务系统中病毒感染几率,并且能够为企业正常的电子交易提供良好的网络环境。常规的病毒防范技术包括防备、监视、扫描和消灭等几个步骤。对于现有的病毒防范软件来说病毒库的更新始终不能做到实时化和完善化,这会给病毒的入侵带来可乘之机。由此看来加强病毒防范技术的研究和增强病毒防范意识,是准确判断查杀病毒、防止病毒入侵电子商务系统,以及为电子商务带来更健康的网络环境的必要条件。
四、总结
综上所述,电子商务系统中的网络安全问题是一个综合性的课题,其中涉及到了企业管理理念、管理制度、技术力量等多方面的问题。不同的信息安全技术针对不同的网络安全问题发挥着各自的作用,因此,多方引入、善加利用才是安全技术引用的关键。只有制定完善的企业安全管理制度、建立合理的电子商务平台、加强安全技术管理和强化网络安全架构才能全面的保障电子商务信息的安全性,为电子商务的安全进行保驾护航。
参考文献:
[1]黄兰英.电子商务的安全技术研究[J].福建电脑,2004
[2]李大军.电子商务[M].清华大学出版社,2002
[3]王学东,易明,杨斌.电予商务概论[M].武汉理工大学出版社,2005
[4]马尚才等.电子商务安全技术[M].国防工业出版社,2003
[5]李重九.电子商务教程[M].浦东电子出版社,2002
[6]祁明.电子商务安全与保密[M].高等教育出版社,2002
[7]汤惟.密码学与网络安全技术基础[M].机械工业出版社,2004