电子商务安全防治要点及安全管理措施研究
电子商务交易在进行的过程中,网上的技术人员很难保证在网络中传送的信息是否可靠,是否完整,是否被篡改、重写或者窃取,甚至信息中是否夹带病毒等。同时这些威胁着电子商务的安全问题始终存在,有关电子商务服务的技术人员也在解决这些问题。
一、电子商务的安全现状
(一)木马、病毒种类更新速度快,数量多
据我国的一些相关调查可以知道,在2011年的上半年木马网页的数量已经超过了3.5亿,在春节假期那段时间,就有增长了六十多万多万的木马,这些数据告诉我们,现阶段我国的电子商务处在一个十分不乐观的环境中,电子商务存在的安全问题严重,需要马上解决这些问题。不光是这样,现阶段在网上传播的网络病毒种类繁多,并且变化速度极快,针对这些问题,有些杀毒软件也在努力,快速的更新,但是还是不能够很有效的阻止病毒的传播。最为严重的是很多的病毒制造者在利用这些木马病毒进行违法犯罪的活动,这些都会影响社会的和谐与安定。
(二)网络博病毒的传播方式不同了
?W络病毒的传统传播方式仅仅是通过网络进行传播的,但随着科技的发展,现阶段他们的传播方式也在升级,很多移动设备成为了病毒传播的媒介,例如,我们使用的U盘或硬盘以及各种随身携带的存储设备都让木马病毒有了可乘之机。技术人员发现通过网络传播的病毒比例在下降,但是一种新型的病毒传播方式正在影响着我们的生活,技术人员称他为“挂马”。这种病毒只有在有安全漏洞的计算机访问网页时才会被感染,这种病毒对电脑的攻击力更强,并且一般用户很难发现他们的存在,所以他们潜在的危险性比一般病毒更强。
二、电子商务网络安全中的主要问题
(一)非授权性的访问
在没有经过同意的情况下,私自取用计算机上的资源,被我们称为非授权访问。例如,病毒制造者有意义的避开系统访问机制对网络进行非正常性的使用,或者越权访问相关信息。这类问题主要有非法用户进入网络系统进行违规违法操作、仿冒身份进行攻击等。
(二)信息丢失或泄露
信息的泄露或丢失主要有两种,一种是在传输的过程中丢失,例如。病毒的制造者利用一些网络漏洞和硬件漏洞窃取机密信息,或者对信息的频率、流量这些参数进行分析,以此来推断用户的账号和密码等;另一种是信息在储存媒介中丢失或泄露。
(三)破坏数据完整性
破坏数据的完整性分为两种情况,一种是以不正当的手段获得数据的使用权,然后对数据进行修改或删除某些重要消息,以此来达到对自己有意义的结果。另一种是修改数据、恶意添加数据信息,干扰了正常用户的使用。
(四)利用网络传播病毒
现在人们的生活已经离不开网络技术,网络技术广泛的应用于人类生活的各个方面。但是随着网络技术被大众广泛的应用,很多的压缩文件或者电子邮件都已经变成病毒传播的一个途径。通过这些手段进行病毒传播,这种传播方式的破坏性远远高过于传统的传播方式,而且一般用户很难进行防范。
三、电子商务网络安全问题的管理措施研究
(一)系统软硬件设施的安全
只要基于一个安全可靠的通信网络才能够拥有一个电子商务需要的安全可靠的系统。每个从事电子商务的企业也都想拥有一套完整的电子商务系统,那就要有最为基础的电子商务设施,这些基础的设施能够为从事电子商务的企业提供一个较为优越的环境,这其中包括一些硬件及软件部分的服务,通过这种系统来管理和支持企业用户的所有应用。电子商务的基础设施现阶段也是企业能否成功构建电子商务的一个关键。可以说它支持着这个企业内部的全部业务,并且他存在在运营的每一个环节中。如果企业拥有一个良好的电子商务设施就能够在用量十分大的时候也能轻松的应对,可以降低企业在运营时的成本,也能够为企业回避一些风险。最重要的是一个合格的电子商务是能够确保企业在运作时的连续性和安全性的。
(二)数据加密技术
我们传统的信息交流方式是信件,在邮递的过程中,寄件人会将信件隐藏在信封中,这是一种保密技术。然而,在电子商务中,如何实现这样的保密,是技术人员需要思考的一个重点。在电子商务交易中,为了保证信息的安全,一定要实现传输的信息除了应该接受信息的收信人以外,其他任何人通过任何途径都不可获取。为了实现这样的信息安全需要对信息进行有效的加密,通过这样的技术方式将传输的信息隐藏起来。电子商务数据加密技术是指将需要传输的信息通过加密钥匙或者加密函数进行转换,使信息在传递的过程中变成无意义的密文,接收方在收到密文后,运用两人之前商定好的解密钥匙,将密文转化回需要传输的信息。文件加密,是网络安全技术的一个基础。
(三)电子商务认证技术
电子商务认证技术在现阶段主要有四种,分别是数字签名、数字摘要、数字信封、数字证书,这四种认证技术都能很好的完善现在的电子商务市场环境。
(四)安全电子交易协议
针对电子商务目前存在的很多技术缺陷,现阶段有VISA和 MasterCard两大信用卡联合推出的电子交易规范SET协议。SET主要用于界定与划分电子商务活动中各方的权利与义务关系,给出标准的交易信息传送流程。SET协议使得电子商务系统有了完整性、保密性、身份合法性以及不可否认性。SET规范为在Internet上进行安全的电子商务提供了一个开放的标准,SET综合使用私有密钥加密和公用密钥加密的电子认证技术,其认证过程使用RSA和DES算法,可以给电子商务提供很强的安全保护。
四、总结
现阶段人们的生产生活中已经离不开网络技术,越来越多的电子商务取代了现实中的商贸交易,人们也越来越依赖电子商务带来的便利,并且电子商务真的可以为忙碌的生活节省下来时间,也正是因为这样,越来越多的人开始利用网络进行电子商务犯罪,给很多人带来很大的损失,本文中简单的提到了一些电子商务安全管理措施,希望可以为电子商务的从事者提供一些帮助。
