電子商務(wù)安全論文(經(jīng)典)
無論是身處學(xué)校還是步入社會(huì),大家都接觸過論文吧,論文是描述學(xué)術(shù)研究成果進(jìn)行學(xué)術(shù)交流的一種工具。寫起論文來就毫無頭緒?下面是小編精心整理的電子商務(wù)安全論文,僅供參考,大家一起來看看吧。
電子商務(wù)安全論文1
1PKI的技術(shù)原理
PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施,是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成,包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中,為每個(gè)用戶生成一對相關(guān)的密鑰:一個(gè)公開密鑰,通過非保密方式向他人公開;一個(gè)私有密鑰,由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密,私鑰解密,起到信息保密功能;用私鑰加密,公鑰解密,起到數(shù)字簽名功能。
1.1數(shù)字簽名
數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式,起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程:簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)(明文)生成一份固定長度的摘要,決定了生成的摘要是唯一的,且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的算法用私鑰對摘要加密,生成數(shù)字簽名,最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程:接收方收到密文后,使用對方的`公鑰對附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要,再使用Hash函數(shù)對數(shù)據(jù)明文進(jìn)行運(yùn)算,得到一份新的摘要,如果兩份摘要完全一致,則驗(yàn)證數(shù)字簽名為真。
1.2數(shù)字證書
數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCerticate,DigitalID),相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證,用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體(如人、服務(wù)器等)的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)(CA認(rèn)證中心)發(fā)放的,其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí),發(fā)送方與接受方首先交換數(shù)字證書,確認(rèn)彼此的身份,同時(shí)雙方都得到了彼此的公開密鑰。隨后,發(fā)送方使用接收方的公鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,而接收方收到密文后則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。
2PKI技術(shù)的作用分析
2.1保證了信息傳輸?shù)谋C苄?/p>
對傳輸中的數(shù)據(jù)流加密,防止信息在傳輸過程中被非法竊取是對交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。
2.2保證了數(shù)據(jù)的完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查,確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改,接受方就不會(huì)收到完整的數(shù)據(jù)簽名,驗(yàn)證就會(huì)失敗。反之,如果簽名通過了驗(yàn)證,就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。
2.3保證了發(fā)送信息的不可否認(rèn)性
在傳統(tǒng)貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后,由于只有發(fā)送方擁有私鑰,所以使用私鑰對消息進(jìn)行簽名,一定是申請者本人的操作,簽名者無法否認(rèn),并對其發(fā)生的行為不能抵賴,所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。
2.4驗(yàn)證交易者身份
在網(wǎng)絡(luò)支付中,為了避免欺詐的發(fā)生,網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站,而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù),有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份,確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用,并起著重要作用,確保交易信息的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》,提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用,規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù),相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。
電子商務(wù)安全論文2
摘要:隨著互聯(lián)網(wǎng)的發(fā)展和普及,計(jì)算機(jī)開始走入家家戶戶,在此背景下,以淘寶為代表的一批電子商務(wù)企業(yè)開始蓬勃發(fā)展。然而作為新興行業(yè),電子商務(wù)的發(fā)展還不夠完善,電子商務(wù)的信息安全問題還需要進(jìn)一步探討和解決。本文將詳細(xì)介紹電子商務(wù)信息安全的定義及主要的信息安全問題,提出信息安全的目標(biāo),并詳細(xì)介紹現(xiàn)有的信息安全技術(shù)。
關(guān)鍵詞:電子商務(wù);問題;目標(biāo);信息安全技術(shù)
一、電子商務(wù)的信息安全概述
網(wǎng)絡(luò)安全和商務(wù)交易安全是保障電子商務(wù)信息安全的兩條防線,兩者缺一不可。如果沒有網(wǎng)絡(luò)安全,商務(wù)交易安全就像斷了根基,根本無從保證;如果沒有商務(wù)交易安全,即使網(wǎng)絡(luò)安全做得再好,也無法實(shí)現(xiàn)保障電子商務(wù)信息安全的目標(biāo)。因此,網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ),商務(wù)交易安全是網(wǎng)絡(luò)安全的上層建筑。同時(shí),網(wǎng)絡(luò)安全和商務(wù)交易安全也有很多不同之處,主要表現(xiàn)在兩個(gè)方面。第一,網(wǎng)絡(luò)安全不可能在根本上保證,在不可能絕對安全的網(wǎng)絡(luò)環(huán)境下,仍然要保證電子商務(wù)安全。第二,假設(shè)存在絕對安全的網(wǎng)絡(luò)環(huán)境,商務(wù)交易安全也未必能保證,商務(wù)交易安全需要更高層次的特殊保障。
二、電子商務(wù)的信息安全問題
在電子商務(wù)的運(yùn)行過程中,最核心的安全問題就是信息安全攻擊。所謂信息安全攻擊就是一切能夠威脅到網(wǎng)絡(luò)信息安全的行為,主要包括以下幾種行為。
1.信息截獲。信息截獲是指信息在正常的傳輸過程中被未授權(quán)的第三方訪問,從而產(chǎn)生信息泄露的后果。
2.信息偽造。信息偽造是指未授權(quán)的第三方在信息的傳輸過程中插入偽造的信息流,從而干擾信息接收者的判斷。
3.信息中斷。信息中斷是指信息在傳輸過程中被破壞,從而使信息變得不可利用。造成信息中斷的原因不僅有惡意破壞,還有可能是計(jì)算機(jī)網(wǎng)絡(luò)軟硬件故障造成的。
4.信息篡改。信息篡改是指未授權(quán)的第三方不但截獲了信息,還偽造了信息傳送給信息接收者。
三、信息安全技術(shù)的目標(biāo)
1.信息的完整性。信息的完整性是指信息在傳輸過程中不中斷,不被篡改,且信息間的次序不變。信息的完整性被破壞可能由兩方面的原因造成,一是非人為因素,即由傳輸介質(zhì)自身問題導(dǎo)致的信息中斷;二是人為因素,即被第三方惡意破壞導(dǎo)致信息傳輸故障,也是信息安全技術(shù)作用的重點(diǎn)。
2.信息的機(jī)密性。信息的機(jī)密性是指信息在傳輸過程中不被第三方截獲,即使被截獲也無法被破譯。維護(hù)信息的機(jī)密性主要是為了維護(hù)客戶的隱私,保護(hù)電商的商業(yè)機(jī)密。
3.信息的不可抵賴性。信息的不可抵賴性是指信息傳輸?shù)碾p方有充分的證據(jù)證明雙方曾經(jīng)傳輸過該信息,對于曾經(jīng)發(fā)生的交易行為不可否認(rèn)。信息的不可抵賴性能夠有效地保障電子商務(wù)的可靠性。
4.交易者身份認(rèn)證性。交易者身份認(rèn)證性是指在電子交易中雙方可以確認(rèn)對方的身份信息,并確認(rèn)對方的身份沒有被第三方假冒。對交易者進(jìn)行身份認(rèn)證主要是為了保障支付貨款等過程中的信任。
四、電子商務(wù)的信息安全技術(shù)
1.防火墻。防火墻又稱防護(hù)墻,是處在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間的一種執(zhí)行控制策略的網(wǎng)絡(luò)安全系統(tǒng)。防火墻只允許授權(quán)的數(shù)據(jù)輸入,只允許經(jīng)過授權(quán)的內(nèi)部員工、客戶、推銷商等人安全訪問,簡單地來說,防火墻可以決定被外界訪問的內(nèi)容以及可以訪問內(nèi)部內(nèi)容的人員。
2.信息加密技術(shù)。信息加密技術(shù)是維護(hù)信息安全的核心技術(shù),將傳輸?shù)男畔⑥D(zhuǎn)化為第三方無法破譯的密文,從而阻止第三方截獲信息后獲取有效數(shù)據(jù)。信息加密的過程主要有將明文轉(zhuǎn)化為密文的`加密過程和將密文轉(zhuǎn)化為明文的解密過程。
3.數(shù)字簽名。數(shù)字簽名是用來確定發(fā)信人身份的技術(shù),類似于我們?nèi)粘I钪械奈锢砗灻梢苑乐顾藧阂鈧窝b身份進(jìn)行詐騙。數(shù)字簽名是以信息加密技術(shù)為基礎(chǔ)的,它是信息的發(fā)送者設(shè)置的一段數(shù)字串,經(jīng)過公鑰加密基礎(chǔ)處理后傳送給接受者,接受者可以通過這串?dāng)?shù)據(jù)判斷信息的發(fā)送者,保障信息的真實(shí)性和不可抵賴性。
4.安全認(rèn)證協(xié)議。安全認(rèn)證協(xié)議是結(jié)合了數(shù)據(jù)加密等多種安全技術(shù)為一體的技術(shù),是對不同企業(yè)的不同加密技術(shù)整合得出的統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前被廣大企業(yè)所接受的安全認(rèn)證協(xié)議有兩種,分別是安全套接層協(xié)議和安全電子交易協(xié)議。
五、結(jié)論
在電商行業(yè)飛速發(fā)展的今天,信息安全面臨著信息截獲、偽造、中斷、篡改的風(fēng)險(xiǎn),因此,信息安全技術(shù)成為保障客戶和企業(yè)利益的必備手段。信息安全技術(shù)肩負(fù)著維護(hù)信息的完整性、機(jī)密性、不可抵賴性以及交易者的身份認(rèn)證性的任務(wù)。目前應(yīng)用的信息安全技術(shù)主要包括防火墻、信息加密技術(shù)、數(shù)字簽名、安全認(rèn)證協(xié)議等。相信未來還將有更多先進(jìn)的信息安全技術(shù)為電子商務(wù)的發(fā)展保駕護(hù)航。
H參考文獻(xiàn)
[1]湯發(fā)俊.電子商務(wù)的信息安全技術(shù)研究[D].南京理工大學(xué),20xx.
[2]李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué),20xx.
電子商務(wù)安全論文3
[摘要] 針對電子商務(wù)存在的信息安全問題,文章提出了一種利用對稱加密和非對稱加密相結(jié)合的加密機(jī)制來確保信息安全。文章首先介紹了電子商務(wù)常見的安全隱患,接著介紹了公鑰基礎(chǔ)設(shè)施-PKI以及兩種加密體制,最后重點(diǎn)探討了確保電子商務(wù)信息機(jī)密性和完整性解決方案,從而為電子商務(wù)的信息安全提供了理論基礎(chǔ)。
[關(guān)鍵詞] 電子商務(wù)信息安全PKI機(jī)制
最近幾年,電子商務(wù)以其便利快捷的特點(diǎn)迅速發(fā)展起來,但是安全問題一直是阻礙其發(fā)展的關(guān)鍵因素。雖然信息安全技術(shù)的研究和應(yīng)用為互聯(lián)網(wǎng)絡(luò)安全提供了必要的基礎(chǔ)設(shè)施,但是電子商務(wù)信息的機(jī)密性和完整性仍然是迫切需要解決的問題,本文就是針對這一問題展開了深入研究并提出了解決方法。
一、電子商務(wù)中的信息安全問題
1.截獲信息。未加密的數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。
2.篡改信息。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地,從而導(dǎo)致部分信息與原始信息不一致。
3.偽造信息。攻擊者冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
4.中斷信息。攻擊者利用IP欺騙,偽造虛假TCP報(bào)文,中斷正常的TCP連接,從而造成信息中斷。
二、PKI及其加密體制
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)技術(shù)等。其中密碼技術(shù)和鑒別技術(shù)是重中之重,PKI及其加密體制是實(shí)現(xiàn)這兩種技術(shù)的載體。
1.PKI的定義和功能。PKI是對公鑰所表示的信任關(guān)系進(jìn)行管理的一種機(jī)制,它為Internet用戶和應(yīng)用程序提供公鑰加密和數(shù)字簽名服務(wù), PKI的功能主要包括:公鑰加密、證書發(fā)布、證書確認(rèn)、證書撤銷。
2.對稱密碼體制。對稱密碼體制的基本特點(diǎn)是解密算法就是加密算法的逆運(yùn)算,加秘密鑰就是解秘密鑰。在對稱密碼系統(tǒng)中發(fā)送者和接收者之間的密鑰必須安全傳送,而雙方實(shí)體通信所用的秘密鑰也必須妥善保管。常見的對稱加密算法包括DES、三重DES和IDEA等。
3.非對稱密碼體制。非對稱密碼體制也稱公鑰密碼體制。非對稱密碼體制的基本特點(diǎn)是存在一個(gè)公鑰/私鑰對,用私鑰加密的信息只能用對應(yīng)的公鑰解密,用公鑰加密的信息只能用對應(yīng)的私鑰解密。著名的非對稱加密算法是RSA。RSA使用的一個(gè)密鑰對是由兩個(gè)大素?cái)?shù)經(jīng)過運(yùn)算產(chǎn)生的結(jié)果:其中一個(gè)是公鑰,為眾多實(shí)體所知;另外一個(gè)是私鑰,為了確保他的保密性和完整性,必須嚴(yán)格控制并只有他的所有者才能使用。RSA加密算法的最基本特征就是用密鑰對中的一個(gè)密鑰加密的消息只能用另外一個(gè)解密,這也就體現(xiàn)了RSA系統(tǒng)的非對稱性。
RSA的數(shù)字簽名過程如下:s=md mod n,其中m是消息,s是數(shù)字簽名的結(jié)果,d和n是消息發(fā)送者的私鑰。
消息的解密過程如下:m=se mod n,其中e和n是發(fā)送者的公鑰。
4.數(shù)字簽名。數(shù)字簽名通常使用RSA算法。RSA的數(shù)字簽名是其加密的相反方式,即由一個(gè)實(shí)體用它的私鑰將明文加密而生成的。這種加密允許一個(gè)實(shí)體向多個(gè)實(shí)體發(fā)送消息,并且事先不需交換秘密鑰或加密私鑰,接收者用發(fā)送者的公鑰就可以解密。
5.散列(Hash)函數(shù)。MD5與SHA1都屬于HASH函數(shù)標(biāo)準(zhǔn)算法中兩大重要算法,就是把一個(gè)任意長度的信息經(jīng)過復(fù)雜的運(yùn)算變成一個(gè)固定長度的數(shù)值或者信息串,主要用于證明原文的完整性和準(zhǔn)確性,是為電子文件加密的重要工具。一般來說,對于給出的一個(gè)文件要算它的Hash碼很容易,但要從Hash碼找出相應(yīng)的文件算法卻很難。Hash函數(shù)最根本的特點(diǎn)是這種變換具有單向性,一旦數(shù)據(jù)被轉(zhuǎn)換,就無法再以確定的方法獲得其原始值,從而無法控制變換得到的結(jié)果,達(dá)到防止信息被篡改的目的。由于Hash函數(shù)的這種不可逆特性,使其非常適合被用來確定原文的完整性,從而被廣泛用于數(shù)字簽名。
三、對稱和非對稱加密體制相結(jié)合的應(yīng)用模型
將對稱和非對稱加密體制相結(jié)合,能夠確保電子商務(wù)信息的完整性和機(jī)密性。下面是具體的.應(yīng)用模型。
假設(shè)Alice和Bob擁有各自的一個(gè)公鑰/私鑰對,由共同信任的第三方頒發(fā)的數(shù)字證書以及一個(gè)對稱秘密鑰,F(xiàn)在Alice欲發(fā)送消息給Bob,并且要求確保數(shù)據(jù)的完整性,即消息內(nèi)容不能發(fā)生變動(dòng);同時(shí)Alice和Bob都希望確保信息的機(jī)密性,即不容許除雙方之外的其他實(shí)體能夠察看該消息。
加密過程:Alice按照雙方約定的規(guī)則格式化消息,然后用Hash函數(shù)取得該消息的哈希值,該值將被用來測試消息的合法性和完整性。接著Alice用私鑰對消息和散列值進(jìn)行簽名。這一簽名確保了消息的完整性,因?yàn)锽ob認(rèn)為只有Alice能夠生成該簽名,這是由于只有Alice能夠使用自己的私鑰為該消息簽名。但這僅僅保證了消息的完整性,而沒有確保其機(jī)密性。為此,Alice必須向Bob提供它用來給消息加密的對稱秘密鑰,以使得Bob能夠用其解密被Alice加密過的消息。Alice用Bob的公鑰將自己的對稱秘密鑰簽名(加密),這樣就形成了一個(gè)數(shù)字信箋,并且只有Bob才能將其打開(解密),因?yàn)橹挥蠦ob能夠訪問用來打開該數(shù)字信箋的私鑰。這樣就為Alice向Bob傳輸對稱秘密鑰提供了機(jī)密性。
四、結(jié)束語
文章利用公鑰加密體制確保了電子商務(wù)信息的完整性,利用對稱加密體制實(shí)現(xiàn)對較長信息的加密,并保證了信息的機(jī)密性。文章的理論研究和實(shí)現(xiàn)方法,對于保障電子商務(wù)活動(dòng)中消息的完整性和機(jī)密性具有重要的指導(dǎo)意義。電子商務(wù)信息安全需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
電子商務(wù)安全論文4
[摘要] 電子商務(wù)安全問題的核心是電子交易的安全性,為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。當(dāng)前應(yīng)用比較廣泛的電子商務(wù)安全協(xié)議主要有安全套接層協(xié)議SSL、安全電子交易協(xié)議SET和三方域安全協(xié)議3-D secure。文中對這三種主流協(xié)議進(jìn)行了深入的分析和比較。
[關(guān)鍵詞] 電子商務(wù) 安全協(xié)議 SSL SET 3-D secure
一、引言
隨著互聯(lián)網(wǎng)日益普及,基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石,如何保證電子商務(wù)交易活動(dòng)中信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。為了保障電子商務(wù)交易安全,人們開發(fā)了各種用于加強(qiáng)電子商務(wù)安全的協(xié)議。這些協(xié)議主要有:安全套接層協(xié)議SSL、安全電子交易協(xié)議SET、超文本傳輸協(xié)議SHTTP、3-D secure協(xié)議和安全電子郵件協(xié)議(PEM、S/MIME)等。這其中應(yīng)用最為廣泛的協(xié)議主要有SSL、SET和3-D secure協(xié)議。
二、電子商務(wù)安全協(xié)議
1.安全套接層協(xié)議(SSL)
安全套接層協(xié)議(Secure Socket Layer,簡稱SSL)是美國網(wǎng)景公司(Netscape)推出的一種安全通信協(xié)議,其主要設(shè)計(jì)目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者偷聽。SSL協(xié)議建立在可靠的傳輸層協(xié)議之上。高層的應(yīng)用層協(xié)議能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的私密性。
2.安全電子交易協(xié)議(SET)
安全電子交易協(xié)議(Secure Electronic Transaction,簡稱SET)是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范,其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是為了保證網(wǎng)絡(luò)交易的安全。SET本身并不是一個(gè)支付系統(tǒng),而是一個(gè)安全協(xié)議集,SET規(guī)范保證了用戶可以安全地在諸如Internet這樣的開放網(wǎng)絡(luò)上應(yīng)用現(xiàn)有的信用卡支付設(shè)施來完成交易。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題。SET已獲得IETF(The Internet Engineering Task Force,簡稱IETF)標(biāo)準(zhǔn)的認(rèn)可。
3.三方域安全協(xié)議(3-D secure)
三方域安全協(xié)議(Three-Domain Secure,簡稱3-D secure)是Visa等繼SET協(xié)議之后,推出的新一代的安全交易技術(shù)。與SET協(xié)議一樣,它也是PKI(Public Key Infrastructure)框架下基于可信第三方的開放規(guī)范,設(shè)計(jì)目標(biāo)同樣是為在Internet上傳輸?shù)男庞每ㄖЦ缎畔⑻峁┌踩Wo(hù)機(jī)制。3D- Secure協(xié)議主要采用SSL 加密技術(shù)和商家服務(wù)器插件MPI( Merchant Server Plug- in) 技術(shù)來實(shí)現(xiàn)。在線交易中,它既能夠查詢并鑒別持卡人的身份,又能夠保護(hù)支付卡信息在網(wǎng)絡(luò)中傳遞的安全性。3D- Secure協(xié)議的這些功能是通過一個(gè)能夠在支付交易過程中明確各方責(zé)任的'模型――三方域模型( Three Domain Model) 。三方域模型的主要組成包括:發(fā)卡域、收單域和互操作域。
三、SSL與SET協(xié)議比較分析
SSL和SET是當(dāng)前在電子商務(wù)中應(yīng)用最為廣泛的安全協(xié)議,兩者的差別主要體現(xiàn)在以下幾個(gè)方面。
1.工作層次
SSL協(xié)議工作于應(yīng)用層和傳輸層之間,高層的應(yīng)用層協(xié)議(例如:HTTP,F(xiàn)TP,TELNET等)能透明地建立于SSL協(xié)議之上。而SET工作于應(yīng)用層。
2.認(rèn)證機(jī)制
早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制,雖然在SSL3. 0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認(rèn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證。SET協(xié)議要求所有參與交易活動(dòng)的各方都必須使用數(shù)字證書,較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。
3.安全程度
SET協(xié)議由于采用了非對稱加密、消息摘要和數(shù)字簽名可以確保信息的機(jī)密性、認(rèn)證性、完整性和不可否認(rèn)性,特別是SET協(xié)議采用了雙重簽名技術(shù)來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂單信息,而銀行只能取得持卡人的信用卡信息。SSL協(xié)議雖也采用了公鑰加密和信息摘要等技術(shù),也可以提供機(jī)密性、完整性和一定程度的身份驗(yàn)證功能,但缺乏一套完整的認(rèn)證體系,不能提供電子商務(wù)交易活動(dòng)中非常重要的不可否認(rèn)性證明。
4.運(yùn)行效率
SET協(xié)議非常復(fù)雜、龐大、運(yùn)行速度慢。一個(gè)典型的SET交易過程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對稱加密和4次非對稱加密,整個(gè)交易過程非常耗時(shí);而SSL協(xié)議則簡單很多,運(yùn)行效率也比SET協(xié)議高。
5.部署成本
SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置,無須安裝專門軟件;而SET協(xié)議中客戶端要安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件,部署成本高。
SSL協(xié)議與SET協(xié)議比較匯總?cè)绫?所示。
四、SET與3-D Secure協(xié)議比較分析
為了提高交易效率,降低部署成本,3-D Secure協(xié)議對SET協(xié)議進(jìn)行了簡化,兩者的差別主要體現(xiàn)在以下幾個(gè)方面。
1.機(jī)密性
SET協(xié)議和3-D Secure協(xié)議都使用對稱和非對稱兩種加密技術(shù)來保證數(shù)據(jù)的機(jī)密性。但是SET協(xié)議采用雙重簽名技術(shù)來保證消費(fèi)者機(jī)密信息對商家進(jìn)行保密,而在3-D Secure協(xié)議中消費(fèi)者的信息對商家來說是可見的。
2.不可否認(rèn)性
SET協(xié)議使用數(shù)字簽名來保證交易行為的不可否認(rèn)性。3-D Secure協(xié)議規(guī)定發(fā)卡機(jī)構(gòu)在通過持卡者向商家服務(wù)器發(fā)送信息之前,先要對其進(jìn)行數(shù)字簽名,以提供不可否認(rèn)的證據(jù)。和SET相比,3-D Secure協(xié)議沒有大量使用數(shù)字簽名,但仍然可以提供不可否認(rèn)性證明。
3.身份認(rèn)證
SET協(xié)議使用證書和數(shù)字簽名對消息來源進(jìn)行身份認(rèn)證。每個(gè)參與者都使用兩個(gè)非對稱密鑰對,需要擁有兩個(gè)由證書頒發(fā)機(jī)構(gòu)同時(shí)產(chǎn)生和簽署的證書。3-D Secure協(xié)議主要使用證書和口令對消息來源進(jìn)行身份認(rèn)證。不要求持卡者配備證書,但要求其他參與方都要有證書。
4.復(fù)雜性
與SET協(xié)議相比,3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上簡化了證書交換與大量的數(shù)字簽名過程,從而使在線交易時(shí)間大大縮短,提高交易效率,降低部署成本。SSL協(xié)議與3-D Secure協(xié)議比較匯總?cè)绫?所示。
五、總結(jié)
SSL、SET和3-D secure協(xié)議是當(dāng)前應(yīng)用最為廣泛的電子商務(wù)安全協(xié)議。三者相比,SSL協(xié)議相對簡單,效率高且容易部署,但是它不支持多方認(rèn)證,不支持不可否認(rèn)性等電子商務(wù)安全性需求;SET協(xié)議雖然能夠完全滿足電子商務(wù)的安全性需求,但存在著協(xié)議復(fù)雜,效率低下,難以部署等問題。三者當(dāng)中3-D Secure協(xié)議在保證滿足安全性要求的基礎(chǔ)上,對兩者進(jìn)行了適當(dāng)?shù)恼壑裕瑥亩乖诰交易時(shí)間大大縮短,使得電子商務(wù)在線交易的實(shí)施更加簡捷。
參考文獻(xiàn):
[1]陸垂偉:電子商務(wù)中安全支付協(xié)議的研究[J].商場現(xiàn)代化,20xx(06)
[2]戴小波:基于SET協(xié)議的安全電子商務(wù)研究[J].微計(jì)算機(jī)信息,20xx(21)
[3]SET Secure Electronic Transaction Specification. Book 1:Business Description[s].Version 1.0,1997
電子商務(wù)安全論文5
[關(guān)鍵詞]電子商務(wù) 交易安全 防護(hù)
[摘要]隨著Internet的發(fā)展與成熟,電子商務(wù)交易愈加頻繁,如何保障電子商務(wù)交易的絕對安全是電子商務(wù)能否健康穩(wěn)定發(fā)展的關(guān)鍵。
電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò)來傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個(gè)方面:網(wǎng)絡(luò)安全和交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo);交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運(yùn)營價(jià)值鏈的根本,因此交易安全對于電子商務(wù)來講具有舉足輕重的重要意義。
一、電子商務(wù)交易存在的安全問題
當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時(shí),便會(huì)帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年時(shí)間,但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問題各不相同,但在Internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)交易安全中普遍存在著以下的安全隱患:
(一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。
(二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò),則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
二、電子商務(wù)的交易安全要求
(一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。因?yàn)槠湫畔⑼碇鴩摇⑵髽I(yè)和個(gè)人的商業(yè)機(jī)密。而電子商務(wù)是建立在一個(gè)較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的,它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場,才贏得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。
(二)信息的完整性。不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們大多數(shù)復(fù)雜的勞動(dòng),也以信息系統(tǒng)的形式整合化簡了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢必影響到貿(mào)易過程中交易和經(jīng)營策略。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。
(三)信息的不可抵賴性。在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息,或與之相反,接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發(fā)出的,而對方本身也沒有被假冒,是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。
當(dāng)然,在電子商務(wù)活動(dòng)中還有許多要求,比如交易信息的時(shí)效界定問題,交易一旦達(dá)成后有無撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現(xiàn)各種技術(shù)和各項(xiàng)法律法規(guī),規(guī)范人們的需求并幫助其實(shí)現(xiàn),以保證電子商務(wù)交易的嚴(yán)肅性和公正性。
三、電子商務(wù)交易安全防護(hù)技術(shù)
(一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對敏感的信息進(jìn)行加密,F(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現(xiàn)起來卻往往很不理想,F(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。在電子商務(wù)領(lǐng)域應(yīng)用較為廣泛的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳以及數(shù)字證書技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來了一個(gè)兼容性問題,不同的商家可能會(huì)采用不同的`標(biāo)準(zhǔn)。
(二)身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)上通過一個(gè)具有權(quán)威性和公正性的第三方機(jī)構(gòu)認(rèn)證中心,將申請用戶的標(biāo)識(shí)信息(如姓名、身份證號(hào)等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò)上驗(yàn)證確定其用戶身份。前面所提到的數(shù)字時(shí)間戳服務(wù)和數(shù)字證書的發(fā)放,也都是由這個(gè)認(rèn)證中心來完成的。
(三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間(或者終端和收費(fèi)系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能(有些內(nèi)部使用網(wǎng)關(guān)還支持存儲(chǔ)和打印數(shù)據(jù)等擴(kuò)展功能)。
交易安全是電子商務(wù)正常健康運(yùn)營的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù),對于加密、身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測試,加強(qiáng)優(yōu)化為安全運(yùn)營構(gòu)筑強(qiáng)有力的屏障。
電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺(tái)為傳統(tǒng)商務(wù)活動(dòng)提供了一個(gè)無比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔(dān)心安全問題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。
參考文獻(xiàn):
[1]康曉東等,電子商務(wù)及應(yīng)用[M].北京:電子工業(yè)出版社,20xx.3.183~218.
[2]李剛、侯麗瑩,電子商務(wù)的安全支付[J]. 科技咨詢導(dǎo)報(bào),20xx,(10).
[3]楊斌、李玲瑤,電子商務(wù)支付系統(tǒng)及安全問題[J].福建電腦,20xx,(02).
電子商務(wù)安全論文6
[摘 要] j2ee作為多層企業(yè)應(yīng)用開發(fā)模型,成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用,其安全性成為人們關(guān)注的焦點(diǎn)問題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計(jì)技術(shù)及其實(shí)現(xiàn)方法。
[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)
一、背景介紹
隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣,電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上,電子商務(wù)由于不法分子的入侵,系統(tǒng)存在的安全漏洞而造成各方面的損失的報(bào)道也屢見不鮮。因此,電子商務(wù)的開發(fā)設(shè)計(jì)必須要把安全作為應(yīng)用系統(tǒng)的一個(gè)重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計(jì)中來。
當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。j2ee簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā),提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計(jì)、強(qiáng)大服務(wù)支持等優(yōu)點(diǎn),使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的`主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統(tǒng)設(shè)計(jì)中加入安全架構(gòu)的設(shè)計(jì),并介紹了安全架構(gòu)設(shè)計(jì)中的一些概念和實(shí)現(xiàn)技術(shù)。
二、電子商務(wù)的安全架構(gòu)及其概念
電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實(shí)現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制,達(dá)到合法用戶合法使用系統(tǒng)的目的,因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個(gè)概念:
1.合法用戶:合法用戶是指通過驗(yàn)證的,擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個(gè)用戶進(jìn)入系統(tǒng)時(shí),只要通過驗(yàn)證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。
2.角色:由于一個(gè)電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個(gè)用戶都要進(jìn)行權(quán)限的設(shè)置,這樣的做法顯然是不合理的,因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類,稱之為角色,相同的角色擁有相同的系統(tǒng)使用權(quán)限。
3.安全域:是一個(gè)邏輯范圍或區(qū)域,在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個(gè)組織可以劃分成眾多的安全域,而一個(gè)安全域中可以包含眾多的角色。
4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用,訪問的有價(jià)值信息。比如說報(bào)價(jià)系統(tǒng),訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。
5.映射:映射是電子商務(wù)將一個(gè)合法用戶與系統(tǒng)內(nèi)的某個(gè)角色相關(guān)聯(lián)的動(dòng)作,從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個(gè)用戶可以在不同的策略配置下對應(yīng)不同的角色,達(dá)到實(shí)現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。
以上述的概念可知,一個(gè)組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的,每個(gè)安全域內(nèi)包含了眾多的角色和資源。用戶通過驗(yàn)證后進(jìn)入系統(tǒng),即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上,從而擁有該角色使用系統(tǒng)的權(quán)限。
三、電子商務(wù)的安全架構(gòu)設(shè)計(jì)
1.用戶身份驗(yàn)證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步,也是系統(tǒng)安全性保障的基本前提,用戶身份驗(yàn)證有很多種方式和實(shí)現(xiàn)技術(shù),就j2ee而言,主要有通過web客戶端來實(shí)現(xiàn)對用戶的身份驗(yàn)證和基于應(yīng)用程序客戶端驗(yàn)證兩種方式, j2ee中提供了三種基于web客戶端的用戶身份驗(yàn)證技術(shù),主要有http基本驗(yàn)證,基于表單的驗(yàn)證,基于客戶端證書的驗(yàn)證。而利用基于應(yīng)用程序客戶端驗(yàn)證的方式,這種方式主要是通過應(yīng)用程序客戶端在運(yùn)行前由其應(yīng)用程序客戶端容器來完成驗(yàn)證過程。
2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置,因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。
3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進(jìn)行設(shè)置,將相同使用權(quán)限需求的用戶歸并為一類,設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置,再結(jié)合實(shí)際的使用情況設(shè)置詳細(xì)的安全管理策略。
4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計(jì),當(dāng)邏輯設(shè)計(jì)完成后,就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實(shí)現(xiàn),在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實(shí)現(xiàn)方式有多種,以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。
四、應(yīng)用舉例
在j2ee的架構(gòu)中實(shí)現(xiàn)對用戶訪問權(quán)限的控制主要有二種實(shí)現(xiàn)方式:一種是通過session對象來實(shí)現(xiàn),即當(dāng)用戶通過身份驗(yàn)證后,為用戶建立一個(gè)session對象用以記錄用戶的角色,以及權(quán)限,當(dāng)用戶訪問系統(tǒng)中的資源時(shí),首先對用戶的session對象中的用戶角色權(quán)限進(jìn)行審計(jì)。如果用戶的角色擁有訪問該資源的權(quán)限,則允許其訪問資源,否則拒絕;另一種方式則是通過對web應(yīng)用容器進(jìn)行設(shè)置來實(shí)現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進(jìn)行配置,該配置文件實(shí)質(zhì)上是定義<資源,角色,訪問方式>的三元組,在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合,并將相關(guān)的頁面資源進(jìn)行合并,也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色,最后是說明角色的驗(yàn)證方式,指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實(shí)現(xiàn)對用戶訪問資源的控制。
從兩種方式對比來看,第一種方式應(yīng)該說安全策略的配置粒度更細(xì),而且訪問權(quán)限的控制能力也更強(qiáng)些,但是模塊的功能設(shè)計(jì)復(fù)雜而靈活性也會(huì)受一定的影響,后一種方式直接在web容器中配置安全策略,實(shí)現(xiàn)方便,靈活性也高,但是功能則會(huì)受限制。因而其更適合一些小型的應(yīng)用。
參考文獻(xiàn):
[1]譚 琳:剖析j2ee的安全機(jī)制.現(xiàn)代電子技術(shù),20xx
[2]張洪偉:tomcat web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.20xx
電子商務(wù)安全論文7
1電子商務(wù)中存在的安全隱患
。.1系統(tǒng)中的安全隱患
當(dāng)前的電子商務(wù)的系統(tǒng)中的安全隱患有三個(gè)層面,包括引用系統(tǒng)安全隱患、網(wǎng)絡(luò)系統(tǒng)安全隱患和操作系統(tǒng)安全隱患。針對這三個(gè)層面,就要求我們密切保護(hù)網(wǎng)絡(luò)的安全,使用者自身也要保護(hù)自己的個(gè)人信息,如不在公共網(wǎng)絡(luò)保存自己的賬號(hào)密碼,當(dāng)然還應(yīng)該定期檢查信息的儲(chǔ)存空間以及整理各個(gè)系統(tǒng)的資源。
1.2信息被竊取和篡改
在電子商務(wù)交易的進(jìn)行中,如果密碼過于簡單或者使用者在公共網(wǎng)絡(luò)中保存了賬戶密碼,就致使程序員或者其他的入侵者更輕而易舉地截取重要的信息,進(jìn)而通過分析這些信息,獲取規(guī)律,導(dǎo)致全部內(nèi)容的竊取。更有甚者,入侵者會(huì)對使用者的傳輸內(nèi)容進(jìn)行篡改,或者對信息內(nèi)容進(jìn)行惡意的破壞,就會(huì)給用戶造成更大的損失。因此,應(yīng)對這種現(xiàn)狀,應(yīng)該改善加密技術(shù),同時(shí)使用者應(yīng)進(jìn)行復(fù)雜的加密。
。.3計(jì)算機(jī)病毒
由于電子商務(wù)廣泛普及,使得數(shù)據(jù)以及信息交易的內(nèi)容都是通過網(wǎng)絡(luò)來進(jìn)行傳播的。雖然使交易更為方便快捷,但同時(shí),也提供給了計(jì)算機(jī)病毒一種更為迅速的傳播方式。一旦出現(xiàn)計(jì)算機(jī)病毒,就會(huì)導(dǎo)致計(jì)算機(jī)的各個(gè)資源被篡改,計(jì)算機(jī)的.功能被破壞使得無法正常運(yùn)行工作,甚至還會(huì)傳染給其他的計(jì)算機(jī)。
1.4認(rèn)證安全存在漏洞
我們正處在一個(gè)便攜性的信息化時(shí)代,電子商務(wù)規(guī)模逐漸擴(kuò)大,但是網(wǎng)絡(luò)交易的認(rèn)證安全上存在著很多漏洞。當(dāng)前還存在一些電子商務(wù)交易中仍未解決的問題,譬如,網(wǎng)絡(luò)用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進(jìn)而導(dǎo)致網(wǎng)絡(luò)的很多賬號(hào)被盜取。
。.5電子郵件的偽造
偽造者在交易用戶進(jìn)行合法交易的過程中,會(huì)偽造大量的電子郵件,使得網(wǎng)絡(luò)擁堵,導(dǎo)致商家的資源嚴(yán)重短缺,致使合法用戶無法進(jìn)行訪問行為,這就使得響應(yīng)的時(shí)間增長,交易過程變得混亂。
1.6否認(rèn)交易行為
電子商務(wù)中,交易者否定自己發(fā)送給對方的交易信息內(nèi)容,又或者不承認(rèn)接收到原本接收到的內(nèi)容。交易雙方中有一方單方面的撕毀了協(xié)議。
。.7管理層面存在漏洞
電子商務(wù)的非面對面交易的存在形式,必不可免地使得電子商務(wù)的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務(wù)的交易,給網(wǎng)絡(luò)程序員以及計(jì)算機(jī)病毒的攻擊提供了便利;诖,就需要電子商務(wù)的交易雙方設(shè)置更為健全的軟硬件和網(wǎng)絡(luò)操作系統(tǒng),同時(shí)應(yīng)當(dāng)提高安全防范意識(shí),及時(shí)清理電腦的垃圾信息,預(yù)防病毒的侵入。
2計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)迅猛發(fā)展,同時(shí)它的發(fā)展空間和發(fā)展前景也是不容忽視的。為了確保電子商務(wù)的長足發(fā)展,就需要重視電子商務(wù)中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計(jì)算機(jī)造成的風(fēng)險(xiǎn)和影響。綜合運(yùn)用多種計(jì)算機(jī)安全技術(shù)能夠更大程度地確保電子商務(wù)交易的安全進(jìn)行。
。玻1身份識(shí)別技術(shù)
身份識(shí)別技術(shù)能保護(hù)合法的用戶擁有應(yīng)用網(wǎng)絡(luò)資源的權(quán)利,方便統(tǒng)一管理用戶,避免了入侵者的攻擊和破壞。當(dāng)然身份識(shí)別是針對參與交易雙方進(jìn)行的,只有這樣,才能保證電子商務(wù)交易的有序進(jìn)行,保護(hù)了雙方的合法權(quán)益。
。.2數(shù)據(jù)加密技術(shù)
對電子商務(wù)交易中涉及的重要信息和數(shù)據(jù)進(jìn)行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術(shù)能夠維持電子商務(wù)交易的順利進(jìn)行,同時(shí),還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數(shù)據(jù)的安全性和可靠性。
2.3數(shù)據(jù)加密技術(shù)
眾所周知,在電子商務(wù)中由于非面對面交易,不可避免地會(huì)出現(xiàn)許多不確定的因素。數(shù)據(jù)加密技術(shù)能夠有效預(yù)防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數(shù)據(jù)加密技術(shù)。具體的實(shí)施流程是,在電子商務(wù)交易的過程之中,交易生成的那一方會(huì)有兩個(gè)密鑰,其中一個(gè)作為公共密鑰,交易的另一方通過該密鑰將重要數(shù)據(jù)和信息進(jìn)行加密后,確保發(fā)送的數(shù)據(jù)的安全性和準(zhǔn)備性,最后才進(jìn)行最終的電子商務(wù)交易。
。玻4訪問控制技術(shù)該技術(shù)
主要就是使用防火墻技術(shù)針對不安全的層面進(jìn)行預(yù)防和保護(hù)。具體來說,能夠控制數(shù)據(jù)或者信息等內(nèi)容的訪問權(quán)限,只允許這些內(nèi)容的讀取,而不允許進(jìn)行修改,這種訪問控制技術(shù),預(yù)防了入侵者的不良攻擊和破壞,維護(hù)了電子商務(wù)交易的有序進(jìn)行。4結(jié)語現(xiàn)如今電子商務(wù)中存在著重多的安全隱患,對于電子商務(wù)交易雙方的信息有很大的漏洞,也不利于社會(huì)秩序的有序進(jìn)行。本文就總結(jié)了電子商務(wù)方面或許隱藏的常見的安全隱患,以及論述了計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用,以期通過運(yùn)用計(jì)算機(jī)安全技術(shù)改善電子商務(wù)安全性低的現(xiàn)狀,進(jìn)而促進(jìn)電子商務(wù)的長足發(fā)展。
電子商務(wù)安全論文8
電子商務(wù)的迅速發(fā)展,為用戶提供了快速、高效、便捷的營銷環(huán)境,降低了企業(yè)管理運(yùn)營的成本,使企業(yè)處于激烈的市場競爭中的優(yōu)勢云計(jì)算是很好的環(huán)境基礎(chǔ),極大地促進(jìn)了大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)電子商務(wù)營銷的發(fā)展,而互聯(lián)網(wǎng)的廣泛應(yīng)用為電子商務(wù)市場的開拓提供了發(fā)展方向,但是這其中也會(huì)出現(xiàn)安全問題
1關(guān)于云計(jì)算的相關(guān)內(nèi)容
云計(jì)算的一種繼分布式計(jì)算、網(wǎng)格計(jì)算、對等計(jì)算之后的一種基于互聯(lián)網(wǎng)的新型計(jì)算模式云計(jì)算對于計(jì)算機(jī)發(fā)展的影響是巨大的,這種新型的技術(shù),涉及到了服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全等從底層基礎(chǔ)架構(gòu)到上層應(yīng)用的各個(gè)層面,是企業(yè)或個(gè)人用戶通過與云計(jì)算的服務(wù)進(jìn)行合同的簽訂,使用云服務(wù)的供應(yīng)商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計(jì)算任務(wù)的過程按照服務(wù)的類型,云計(jì)算大體上可以分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)及服務(wù)以及軟件即服務(wù)這三大類
針對從事電子商務(wù)的企業(yè)而言,可將電子商務(wù)系統(tǒng)劃分為五個(gè)主要部分,即企業(yè)所面對的客戶、電子商務(wù)的應(yīng)用平臺(tái)、電子商務(wù)的平臺(tái)、基礎(chǔ)資源管理平臺(tái)、云計(jì)算的數(shù)據(jù)管理者在基于云計(jì)算環(huán)境下的電子商務(wù)活動(dòng)中,云計(jì)算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務(wù)的不同需求,在不同的平臺(tái)上來配置資源,以此滿足不同客戶的個(gè)性化應(yīng)用需求,最終,通過云計(jì)算為電子商務(wù)的用戶提供所需的服務(wù)
2基于云計(jì)算的電子商務(wù)安全的問題表現(xiàn)
盡管云計(jì)算的環(huán)境下極大的促進(jìn)了電子商務(wù)的發(fā)展,但是在具體的應(yīng)用和實(shí)施過程中,會(huì)出現(xiàn)諸如計(jì)算機(jī)本身的軟硬件問題、數(shù)據(jù)相關(guān)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、交易過程中的安全等問題
2.1法律法規(guī)尚不完善
在云計(jì)算的大數(shù)據(jù)環(huán)境下,電子商務(wù)過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生由于我國現(xiàn)在的法律法規(guī)尚未完善,加之監(jiān)管部門的監(jiān)管制度尚未健全,因此,在我國的電子商務(wù)過程當(dāng)中,仍然會(huì)有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地?fù)p害了網(wǎng)絡(luò)營銷過程中用戶的安全2.2云計(jì)算存儲(chǔ)的安全問題
云計(jì)算環(huán)境下的電子商務(wù)代替了傳統(tǒng)的電子商務(wù)模式,按照傳統(tǒng)的模式來看,企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫,并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務(wù)器當(dāng)中但在云計(jì)算的環(huán)境下,數(shù)據(jù)則保存在云中,企業(yè)對于數(shù)據(jù)保存的位置不清晰,不確定被保存在何地的服務(wù)器,認(rèn)為數(shù)據(jù)的安全性是不受保障的另外,當(dāng)企業(yè)獲得了云軟件的服務(wù)權(quán)限后,企業(yè)的信息都保存在了云平臺(tái)當(dāng)中,因此,企業(yè)十分擔(dān)心云計(jì)算的風(fēng)險(xiǎn)性
2.3云數(shù)據(jù)傳輸?shù)陌踩珕栴}
云計(jì)算環(huán)境下的電子商務(wù)的企業(yè)數(shù)據(jù)都是保存在云中,這樣方便于數(shù)據(jù)的共享,如果在云的數(shù)據(jù)傳輸過程中,出現(xiàn)了非法的竊取信息資料,就會(huì)為企業(yè)帶來了極大的安全隱患和高風(fēng)險(xiǎn)因此,這種云計(jì)算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)性在某些程度是大于傳統(tǒng)的電子商務(wù)模式的所以要加大對云計(jì)算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P(guān)?.-4云計(jì)算數(shù)據(jù)審計(jì)的'安全問題 在云計(jì)算的大數(shù)據(jù)環(huán)境下,既要保證云計(jì)算的服務(wù)商既要能提供相關(guān)的信息支持;又能不為其他企業(yè)的數(shù)據(jù)信息帶來風(fēng)險(xiǎn)企業(yè)通常采用第三方的認(rèn)證機(jī)構(gòu)來對云計(jì)算的服務(wù)商進(jìn)行數(shù)據(jù)審計(jì),目的是為了確保數(shù)據(jù)的安全性和準(zhǔn)確性因?yàn)樗械钠髽I(yè)數(shù)據(jù)都被存儲(chǔ)在云中,這些數(shù)據(jù)會(huì)存在不同的地區(qū),而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異,因此,會(huì)引起法律的糾紛,所以,為云中的數(shù)據(jù)信息的審計(jì)確保安全和準(zhǔn)確變顯得尤為重要3基于云計(jì)算的電子商務(wù)安全的對策
3.1加強(qiáng)云管理的安全對策
根據(jù)上面介紹過的云計(jì)算所提供的服務(wù)平臺(tái)的特點(diǎn)來看,在進(jìn)行云計(jì)算環(huán)境下的電子商務(wù)過程中,必須要考慮到管理的安全問題可以對企業(yè)的用戶加強(qiáng)管理,對云計(jì)算所涉及的如訪問認(rèn)證、安全審計(jì)等方面同樣要力口強(qiáng)管理,并且要制定統(tǒng)一的、完整的安全審計(jì)的策略,并對策略加以分析,對各類日志的安全進(jìn)行審計(jì)、維護(hù)和操作3.2重視云服務(wù)的管理安全對策 對從事電子商務(wù)的網(wǎng)絡(luò)營銷企業(yè)而言,在云計(jì)算服務(wù)平臺(tái)上進(jìn)行云服務(wù)選擇時(shí),要重視安全的問題,避免出現(xiàn)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和審計(jì)過程中出現(xiàn)安全隱患對這樣的問題,企業(yè)應(yīng)當(dāng)在將數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行上傳到云服務(wù)的過程中,要確保數(shù)據(jù)不被攔截、竊取和盜用,確保數(shù)據(jù)不會(huì)給其他的企業(yè)不會(huì)帶來風(fēng)險(xiǎn)在云中的數(shù)據(jù)和信息是會(huì)被全球的用戶所訪問的,更加要注意黑*攻擊
3.3提高對云服務(wù)供應(yīng)商質(zhì)量的選擇
云服務(wù)的供應(yīng)商既要提供安全的物理環(huán)境,又要解決基礎(chǔ)設(shè)施、應(yīng)用程序以及數(shù)據(jù)的各種安全問題在云計(jì)算環(huán)境下的電子商務(wù)的安全要加以防護(hù),對云計(jì)算的系統(tǒng)安全提供防御機(jī)制,有效的控制病毒和木馬等,對數(shù)據(jù)進(jìn)行加密和訪問的控制等一系列的技術(shù)措施,來確保電子商務(wù)的企業(yè)能夠有安全的信息和保護(hù)隱私的服務(wù),使用戶的數(shù)據(jù)信息存儲(chǔ)安全,確保企業(yè)用戶信息的安全性、完整}h}、真實(shí)性以及可用性
4結(jié)語
隨著社會(huì)的進(jìn)步和技術(shù)的不斷發(fā)展,云計(jì)算與電子商務(wù)的完美融合是發(fā)展的必然趨勢,云計(jì)算為電子商務(wù)的發(fā)展帶來了全新的模式,在帶來機(jī)遇的同時(shí),也帶來了安全問題,但不能因?yàn)榇嬖诎踩[患就阻止云計(jì)算環(huán)境下電子商務(wù)中的應(yīng)用因此,全力的去分析解決和應(yīng)對云計(jì)算大數(shù)據(jù)環(huán)境下的電子商務(wù)所帶來的安全問題一定會(huì)是一場巨大的革命,也會(huì)為電子商務(wù)帶來新的春天
電子商務(wù)安全論文9
摘要:隨著信息技術(shù)的發(fā)展及電腦、手機(jī)等電子設(shè)備的普及,電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺(tái),在電子商務(wù)的交易過程中涉及財(cái)產(chǎn)與信息交易,需要對其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對其信息安全技術(shù)展開討論。
關(guān)鍵詞:電子商務(wù);信息安全;安全技術(shù)
電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢使得電子商務(wù)在激烈的交易市場競爭中發(fā)展起來,電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺(tái)的傳播優(yōu)勢以及銀行方便快捷的電子支付形成整個(gè)交易體系,不僅能使得賣方平等競爭,買方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比,電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展。
1電子商務(wù)的信息安全需求
電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進(jìn)全球經(jīng)濟(jì)一體化的交易模式,信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺(tái),電子商務(wù)也成為現(xiàn)代社會(huì)進(jìn)入新的經(jīng)濟(jì)活動(dòng)時(shí)代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟(jì)增長模式,還能提高國民的經(jīng)濟(jì)生活質(zhì)量和效率,是我國實(shí)現(xiàn)全面小康社會(huì)的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的效率,但也帶來了一些潛在的安全問題,其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲(chǔ)過程,會(huì)有被不法分子竊取或者篡改的可能,這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機(jī)取巧的行為發(fā)生,有的實(shí)物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤,也會(huì)存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象,所以這就需要交易雙方身份真實(shí)可靠,不能虛假捏造,交易過程中發(fā)生問題能及時(shí)聯(lián)系解決。電子商務(wù)的運(yùn)行系統(tǒng)也需要極高的安全性,不能泄露交易雙方的私人信息,需要確保軟件的可靠性。
2電子商務(wù)信息安全技術(shù)
2.1信息加密技術(shù)
加密技術(shù)主要是通過密碼算法對明文數(shù)據(jù)進(jìn)行轉(zhuǎn)換的信息安全技術(shù),加密算法對應(yīng)的加密密鑰不盡相同,打開明文時(shí)需要輸入對應(yīng)的密鑰,很大程度上增強(qiáng)了用戶的信息安全性。信息加密技術(shù)實(shí)現(xiàn)了保存數(shù)據(jù)完整性的功能,閱讀被加密的明文只能通過輸入對應(yīng)密鑰來實(shí)現(xiàn),是一種主動(dòng)防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式,對稱密鑰加密在加密與解密時(shí)都使用同一密鑰,具有運(yùn)算量小及速度快的優(yōu)點(diǎn),但是一但密鑰被泄露,加密功能也就消失了;非對稱密鑰加密中的加密密鑰和解密密鑰不同,用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方,保密性較對稱密鑰加密技術(shù)好,但運(yùn)算量較大。
2.2認(rèn)證技術(shù)
信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式,普通的加密技術(shù)還有很多缺陷,認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種,數(shù)字簽名是用來確認(rèn)用戶身份的絕佳技術(shù)手段之一,不同于普通加密技術(shù)的密鑰傳遞,數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實(shí)性,數(shù)字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣,只被發(fā)送者持有的'私鑰才是真實(shí)有效的解密密鑰,數(shù)字簽名在密鑰的基礎(chǔ)上,能夠?qū)υ次募M(jìn)行鑒別保證文件的真實(shí)性并能保持文件的完整不被破壞;數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段,同樣是建立在密鑰的基礎(chǔ)上,通過非對稱密鑰與對稱密鑰相結(jié)合的方式,即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容,這樣使得信息安全更有保障;數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進(jìn)行轉(zhuǎn)換運(yùn)算后取得摘要編碼實(shí)現(xiàn)信息安全保障的,可有效保持文件完整性;數(shù)字證書相當(dāng)于用戶的數(shù)字身份證,確保電子商務(wù)交易中的身份認(rèn)證的真實(shí)性,并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn),確保交易數(shù)據(jù)的安全性,確保電子簽名的可靠性。
2.3防火墻技術(shù)
防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問,通常情況下會(huì)將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè),有人訪問時(shí)只能訪問外側(cè)的內(nèi)容,對內(nèi)部資源的訪問會(huì)被限制。防火墻具備簡單實(shí)用的特點(diǎn),其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能,作為一種實(shí)用的信息安全技術(shù)還具備透明度高的特點(diǎn),保證在不修改原有的軟件運(yùn)行環(huán)境的情況下起到保護(hù)信息安全的作用,但存在無法保護(hù)精確的信息安全的缺陷。
3結(jié)論
電子商務(wù)在現(xiàn)代經(jīng)濟(jì)生活中起到了無可替代的作用,在逐漸取代線下商務(wù)的發(fā)展情況下,電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視,確保能提供給人們一個(gè)健康安全的交易環(huán)境,促進(jìn)電子商務(wù)更好地發(fā)展,F(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷,需要相關(guān)工作人員投入研究并將其完善,從而更好地保障用戶的信息安全。
作者:呂汶潔 陳薛镅 李丹丹 單位:沈陽理工大學(xué)
參考文獻(xiàn):
[1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(13):180,182.
[2]葉連杰.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[J].信息技術(shù)與信息化,20xx(11):174~175.
[3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電腦應(yīng)用,20xx,29(11):63~65.
電子商務(wù)安全論文10
1電子商務(wù)安全威脅與需求
1.1主要安全威脅
電子商務(wù)建設(shè)主要面臨著賬戶安全威脅、交易安全威脅、基礎(chǔ)網(wǎng)絡(luò)威脅、業(yè)務(wù)連續(xù)性威脅。
。1)賬戶安全威脅。賬戶安全是電子商務(wù)信息安全的基礎(chǔ),賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。
。2)交易安全威脅,F(xiàn)階段在電子商務(wù)交易過程中發(fā)生的安全威脅主要包括惡意評(píng)價(jià)、交易欺詐、不良信息發(fā)布。
。3)基礎(chǔ)網(wǎng)絡(luò)威脅。電子商務(wù)是構(gòu)建在互聯(lián)網(wǎng)上的交易平臺(tái),同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。
。4)業(yè)務(wù)連續(xù)性威脅。在電子商務(wù)領(lǐng)域主要面臨著特有的業(yè)務(wù)高彈性變化威脅,因?yàn)闃I(yè)務(wù)發(fā)展過快或網(wǎng)上促銷活動(dòng)等原因,電子商務(wù)企業(yè)會(huì)面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設(shè)計(jì)容量的局面,而中小企業(yè)受限于資金規(guī)模導(dǎo)致其無力建設(shè)后備系統(tǒng)用于滿足無法預(yù)測的業(yè)務(wù)訪問量,最終影響電子商務(wù)網(wǎng)站對外提供服務(wù)的連續(xù)性。
1.2安全需求
電子商務(wù)信息安全建設(shè)的需求主要來自于業(yè)務(wù)連續(xù)性、保護(hù)賬戶和交易信息安全、電子商務(wù)網(wǎng)站自身的安全性。
。1)業(yè)務(wù)連續(xù)性是電子商務(wù)業(yè)務(wù)的第一要素,應(yīng)采用防DDoS技術(shù)、系統(tǒng)彈性擴(kuò)容技術(shù)來保障電子商務(wù)對外業(yè)務(wù)的連續(xù)性。
。2)使用公共網(wǎng)絡(luò)的電子商務(wù)賬戶信息和在線交易中的信息宜受保護(hù),應(yīng)采用加密技術(shù)、黑名單、防釣魚、數(shù)字簽名技術(shù)來防止欺詐活動(dòng),保證賬戶和交易信息安全。
(3)電子商務(wù)網(wǎng)站自身的安全性宜受保護(hù),應(yīng)采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段,防密碼暴力破解及管理員異地登錄預(yù)警等技術(shù)來保障系統(tǒng)的安全性。
2電子商務(wù)信息安全的關(guān)鍵標(biāo)準(zhǔn)研制
針對目前電子商務(wù)信息安全技術(shù)、管理、業(yè)務(wù)應(yīng)用等領(lǐng)域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問題,通過技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)進(jìn)行規(guī)范統(tǒng)一變得尤為重要。結(jié)合電子商務(wù)實(shí)際情況,在電子商務(wù)信息技術(shù)、業(yè)務(wù)應(yīng)用、安全管理等方面標(biāo)準(zhǔn)研究的基礎(chǔ)上,主要進(jìn)行以下標(biāo)準(zhǔn)研究。
2.1電子商務(wù)信息安全技術(shù)標(biāo)準(zhǔn)
確立電子商務(wù)信息安全保障總體架構(gòu),為電子商務(wù)所涉及的信息安全技術(shù)、信息業(yè)務(wù)應(yīng)用安全、信息安全管理等方面安全要求的實(shí)施提供指導(dǎo)。從需求分析、方案設(shè)計(jì)、安全評(píng)估、運(yùn)行等方面對信息安全建設(shè)實(shí)施給予指導(dǎo)。
2.1.1業(yè)務(wù)應(yīng)用安全業(yè)務(wù)應(yīng)用安全是指在物理安全、網(wǎng)絡(luò)安全等安全環(huán)境的支持下,實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的安全目標(biāo),主要涉及到服務(wù)器端與客戶端相應(yīng)的.安全服務(wù)。
。1)服務(wù)器端的交易服務(wù)、數(shù)據(jù)服務(wù)、Web服務(wù)、文件服務(wù)等部件及其安全方面的屬性要求。交易服務(wù)及其安全屬性要求,為了使電子交易安全可靠,必須建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,保證整個(gè)電子商務(wù)交易活動(dòng)中信息的安全性、匿名性和完整性,交易信息服務(wù)提供了安全、可靠的電子交易在線/離線運(yùn)算。數(shù)據(jù)服務(wù)及其安全屬性要求,局域網(wǎng)中的一臺(tái)或多臺(tái)計(jì)算機(jī)及其數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù),數(shù)據(jù)庫服務(wù)為客戶應(yīng)用提供服務(wù)。這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過傳輸層和應(yīng)用層安全協(xié)議、電子簽名、標(biāo)識(shí)與鑒別、密碼技術(shù)、抗抵賴、內(nèi)容安全、訪問控制和PKI等實(shí)現(xiàn)安全防護(hù)。Web服務(wù)及其安全屬性要求,Web服務(wù)主要功能是提供信息傳輸與交換服務(wù)。主要解決網(wǎng)絡(luò)通信和信息交換過程中的訪問控制、實(shí)體鑒別以及傳輸過程中的信息機(jī)密性、完整性問題。文件服務(wù)及其安全屬性要求,在計(jì)算機(jī)網(wǎng)絡(luò)中,以文件數(shù)據(jù)共享為目標(biāo),需要將多臺(tái)計(jì)算機(jī)共享的文件存放于一臺(tái)計(jì)算機(jī)中。這臺(tái)計(jì)算機(jī)被稱為文件服務(wù)器,文件服務(wù)器具有分時(shí)系統(tǒng)管理的全部功能,能夠?qū)θW(wǎng)統(tǒng)一管理,能夠提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。
。2)客戶端的應(yīng)用程序模型分類和安全方面的屬性要求。客戶端的應(yīng)用程序模型大致分為兩種:C/S(客戶端/服務(wù)器模型)和B/S(瀏覽器/服務(wù)器模型)。客戶端的安全性主要是指應(yīng)用層次的安全性,主要通過用戶權(quán)限、角色分配來實(shí)現(xiàn)。對于客戶端應(yīng)用程序來說,通常需要通過公共密鑰基礎(chǔ)設(shè)施(PKI)為應(yīng)用提供可靠的安全服務(wù)。
2.1.2信息安全建設(shè)實(shí)施電子商務(wù)信息安全建設(shè)流程可劃分為6個(gè)階段:風(fēng)險(xiǎn)評(píng)估、需求分析、方案設(shè)計(jì)、測試、系統(tǒng)安裝調(diào)試、正式運(yùn)行等。
。1)風(fēng)險(xiǎn)評(píng)估。運(yùn)用風(fēng)險(xiǎn)評(píng)估方法計(jì)算企業(yè)整體的資產(chǎn)價(jià)值、弱點(diǎn)、威脅發(fā)生的幾率及可能造成的影響等。評(píng)估時(shí)應(yīng)考慮下面的因素:①信息安全可能造成的商業(yè)損失,并把損失的潛在后果也考慮進(jìn)來。②在極為普遍的危害和采取的相應(yīng)措施的作用下,故障實(shí)際發(fā)生的可能性。
。2)需求分析。在項(xiàng)目的計(jì)劃階段,項(xiàng)目需求部門應(yīng)與項(xiàng)目建設(shè)部門共同討論信息系統(tǒng)的安全需求,明確重要的安全需求點(diǎn),安全需求分析應(yīng)該作為項(xiàng)目需求分析報(bào)告的組成部分。①項(xiàng)目需求部門與項(xiàng)目建設(shè)部門應(yīng)對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,考慮業(yè)務(wù)處理流程中的技術(shù)控制要求、業(yè)務(wù)系統(tǒng)及其相關(guān)在線系統(tǒng)運(yùn)行過程中的安全控制要求,在滿足相關(guān)法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)等的約束下,確定系統(tǒng)的安全需求。②對系統(tǒng)安全應(yīng)遵循適度保護(hù)的原則,需在滿足以下基本要求的前提下,實(shí)施與業(yè)務(wù)安全等級(jí)相符合的安全機(jī)制:通過必要的技術(shù)手段建立適當(dāng)?shù)陌踩芸貦C(jī)制,保證數(shù)據(jù)信息在處理、存儲(chǔ)和傳輸過程中的完整性和安全性,防止數(shù)據(jù)信息被非法使用、篡改和復(fù)制。實(shí)施必要的數(shù)據(jù)備份和恢復(fù)控制。實(shí)施有效的用戶和密碼管理,能對不同級(jí)別的用戶進(jìn)行有限授權(quán),防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過項(xiàng)目組內(nèi)部充分討論,項(xiàng)目需求方和項(xiàng)目建設(shè)方應(yīng)對安全需求及其分析的理解達(dá)成一致。
。3)方案設(shè)計(jì)。項(xiàng)目建設(shè)部門應(yīng)根據(jù)確定的安全需求設(shè)計(jì)系統(tǒng)安全技術(shù)方案,應(yīng)滿足以下要求:系統(tǒng)安全技術(shù)方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規(guī)和標(biāo)準(zhǔn)要求。系統(tǒng)安全技術(shù)方案應(yīng)至少包括網(wǎng)絡(luò)安全設(shè)計(jì)、操作系統(tǒng)和數(shù)據(jù)庫安全、應(yīng)用軟件安全設(shè)計(jì)等部分。系統(tǒng)安全技術(shù)方案涉及采用的安全產(chǎn)品,應(yīng)符合國家有關(guān)法律法規(guī)。
。4)測試。①信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段,應(yīng)根據(jù)信息系統(tǒng)安全功能需求進(jìn)行測試,確保所有設(shè)計(jì)的安全功能均能得到落實(shí)和實(shí)現(xiàn)。在測試報(bào)告或相關(guān)文檔中應(yīng)明確說明檢查列表中各項(xiàng)安全功能的落實(shí)和實(shí)現(xiàn)情況。②測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中,對于來自業(yè)務(wù)系統(tǒng)的數(shù)據(jù)要根據(jù)相關(guān)規(guī)定進(jìn)行變形處理,禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關(guān)規(guī)定進(jìn)行合適的管理和安全防護(hù),并通過相應(yīng)的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。
。5)系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時(shí),應(yīng)采取相應(yīng)措施確保系統(tǒng)安全功能的實(shí)現(xiàn),對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟件的安裝部署和配置應(yīng)該符合相應(yīng)的安全規(guī)范和標(biāo)準(zhǔn)。信息系統(tǒng)投產(chǎn)前應(yīng)進(jìn)行安全評(píng)估或?qū)彶,通過審查系統(tǒng)設(shè)計(jì)文檔中的安全功能設(shè)計(jì)、系統(tǒng)測試文檔中的安全功能測試,確保系統(tǒng)本身安全功能的實(shí)現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔,確保系統(tǒng)安全配置的落實(shí)與實(shí)現(xiàn)。
。6)正式運(yùn)行。系統(tǒng)投入正式運(yùn)行后,需清除系統(tǒng)中各種臨時(shí)數(shù)據(jù),進(jìn)行管理權(quán)交接,開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。
2.2電子商務(wù)平臺(tái)安全管理標(biāo)準(zhǔn)
通過總結(jié)現(xiàn)有電子商務(wù)交易過程中遇到的安全問題,經(jīng)過提煉和深化,系統(tǒng)規(guī)定電子商務(wù)交易平臺(tái)安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。
。1)用戶安全管理:主要對電商企業(yè)賬戶體系的安全和用戶信息的安全管理進(jìn)行規(guī)范;對用戶注冊、用戶信息的使用、用戶隱私保護(hù)、用戶發(fā)布信息的管理提供保護(hù)措施。
。2)交易安全管理:主要對電商企業(yè)在交易過程中遇到的如商品質(zhì)量問題、物流安全問題、交易欺詐問題、評(píng)價(jià)體系等進(jìn)行規(guī)定;以保障消費(fèi)者權(quán)益,建立健全的網(wǎng)上交易信譽(yù)體系。
(3)信息安全管理:重點(diǎn)對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲(chǔ)、控制等進(jìn)行規(guī)定。
(4)管理安全規(guī)范:重點(diǎn)對電商企業(yè)在安全管理中的人員配備、工作流設(shè)置、管理制度上做規(guī)定。
電子商務(wù)安全論文11
摘要:隨著科學(xué)技術(shù)的發(fā)展,帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,提高了電子商務(wù)在商業(yè)貿(mào)易活動(dòng)中的地位,并逐步進(jìn)入到人們的日常生活中。但是由于計(jì)算機(jī)網(wǎng)絡(luò)存在較多的安全隱患,對電子商務(wù)的發(fā)展造成巨大影響,因此必須及時(shí)對電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合性進(jìn)行探討.
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);集合性
電子商務(wù)是一種在因特網(wǎng)背景下誕生的新型商業(yè)模式,已經(jīng)廣泛應(yīng)用到人們生活、學(xué)習(xí)與工作等領(lǐng)域。計(jì)算機(jī)技術(shù)與電子商務(wù)密切聯(lián)系,具有相輔相成的作用。為了保證電子商務(wù)的安全發(fā)展,必須實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)安全技術(shù)集合,提高電子商務(wù)安全等級(jí)。
1電子商務(wù)網(wǎng)絡(luò)中存在的安全隱患
經(jīng)過分析發(fā)現(xiàn),電子商務(wù)網(wǎng)絡(luò)中主要存在以下三方面安全隱患,具體分析如下。
1.1客戶信息安全問題
在網(wǎng)絡(luò)系統(tǒng)中,客戶信息容易發(fā)生丟失和盜竊,此種問題已經(jīng)成為電子商務(wù)交易中存在的主要問題。目前很多網(wǎng)絡(luò)駭客在未得到網(wǎng)絡(luò)平臺(tái)授權(quán)時(shí),私自竊取商家與客戶信息,并不斷達(dá)成非法目的。另外,一些不法網(wǎng)站借助吸引眼球的圖片與內(nèi)容,引誘用戶點(diǎn)擊,進(jìn)而盜取用戶信息。
1.2計(jì)算機(jī)系統(tǒng)安全問題
很多網(wǎng)民進(jìn)行網(wǎng)絡(luò)交易時(shí),由于缺乏安全防范意識(shí),不能及時(shí)對計(jì)算機(jī)進(jìn)行殺毒,或者為設(shè)置安全軟件保護(hù),導(dǎo)致病毒與木馬侵入計(jì)算機(jī)中,在用戶進(jìn)行網(wǎng)絡(luò)交易時(shí),就會(huì)竊取客戶信息,對網(wǎng)絡(luò)交易安全造成了巨大影響。
1.3信息傳輸安全
電子商務(wù)交易具有簡單、快捷的特點(diǎn),已經(jīng)得到了廣大用戶的認(rèn)可與接受,但也容易出現(xiàn)很多安全問題。網(wǎng)絡(luò)駭客與攻擊者主要利用冒充合法用戶給其發(fā)送信息;利用分析或傳輸數(shù)據(jù)等方式改動(dòng)信息;或者潛入專業(yè)內(nèi)部盜取網(wǎng)絡(luò)信息。這些均給用戶與企業(yè)造成了巨大的.危害。
2電子商務(wù)教育計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討
2.1設(shè)置入網(wǎng)訪問技術(shù)
入網(wǎng)訪問技術(shù)設(shè)置可以控制網(wǎng)絡(luò)資源或非法用戶訪問,已經(jīng)成為提高網(wǎng)絡(luò)安全的主要防護(hù)措施。從網(wǎng)絡(luò)安全控制層面分析,網(wǎng)絡(luò)安全是第一層安全控制技術(shù),可通過控制網(wǎng)絡(luò)資源使用權(quán)力與時(shí)間提高網(wǎng)絡(luò)安全。一般用戶入網(wǎng)訪問主要從用戶名識(shí)別與驗(yàn)證、口令卡與驗(yàn)證及用戶賬號(hào)驗(yàn)證等三方面控制,只有保證三方面信息齊全,用戶才能安全進(jìn)入保護(hù)網(wǎng)絡(luò)。
2.2防火墻技術(shù)
防火墻技術(shù)主要利用網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制,可以通過狀態(tài)檢查、過濾與代理服務(wù)等實(shí)現(xiàn)安全控制。防火墻隔離技術(shù)水平與電子商務(wù)安全密切聯(lián)系,F(xiàn)階段應(yīng)用較多的防火墻產(chǎn)品主要是狀態(tài)監(jiān)測與代理服務(wù)兩種,可借助專業(yè)操作系統(tǒng)保護(hù)網(wǎng)絡(luò)操作系統(tǒng)。但是此種技術(shù)也具有一些缺陷。(1)防火墻只能給主機(jī)安裝防病毒監(jiān)控軟件,不能保證軟件或文件的安全傳輸;(2)防火墻不能防范其他網(wǎng)絡(luò)攻擊;(3)防火墻不能控制數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些數(shù)據(jù)雖然表面沒有病毒,但一旦復(fù)制到主機(jī)上就會(huì)發(fā)起數(shù)據(jù)驅(qū)動(dòng)攻擊。所以必須對來歷不明確的數(shù)據(jù)與程序進(jìn)行殺毒,避免出現(xiàn)病毒編變異攻擊。
2.3電子簽名技術(shù)
電子簽名技術(shù)可實(shí)現(xiàn)身份認(rèn)證,具有以下兩方面特點(diǎn):一方面,實(shí)現(xiàn)了數(shù)字摘要技術(shù)與非對稱技術(shù)的結(jié)合,可以加強(qiáng)原始數(shù)據(jù)信息相關(guān)內(nèi)容監(jiān)測;另一方面,此種技術(shù)可實(shí)現(xiàn)數(shù)據(jù)單位密碼轉(zhuǎn)換或數(shù)據(jù)轉(zhuǎn)換,滿足了數(shù)據(jù)單元接受者對數(shù)據(jù)來源的需求,提高了數(shù)據(jù)安全。此種簽名技術(shù)智能在通信網(wǎng)絡(luò)中傳輸,可使用發(fā)送者私鑰對摘要信息進(jìn)行加密,并將摘要與原文傳輸給接受者,目前已經(jīng)得到廣泛應(yīng)用。
2.4數(shù)據(jù)加密技術(shù)
防火墻技術(shù)實(shí)現(xiàn)了電子商務(wù)安全被動(dòng)式保護(hù),不能實(shí)現(xiàn)不安全因素保護(hù),為了提高電子商務(wù)交易安全,可以將數(shù)據(jù)加密技術(shù)應(yīng)用到其中。數(shù)據(jù)加密技術(shù)的應(yīng)用,彌補(bǔ)了防火墻防護(hù)的不足,主要由貿(mào)易方將其應(yīng)用到信息交換中。從類別上分析,目前數(shù)據(jù)加密技術(shù)可分為公司密鑰加密與專用密鑰加密兩種。目前企業(yè)使用的PKI技術(shù)中,將公開與專用密鑰分為一組,公開密鑰主要進(jìn)行非保密性公開,專用密鑰采取加密保存,要求貿(mào)易雙方掌握密鑰信息,實(shí)際操作如下:貿(mào)易方生產(chǎn)一對密鑰,一把公開發(fā)布,另一把由貿(mào)易方乙對機(jī)密信息加密后發(fā)送給甲方,甲方使用專用密鑰對信息進(jìn)行加密。交易雙方可使用自己專用的密鑰解密信息。
2.5非法入侵檢測
非法入侵檢查是防火墻的補(bǔ)充技術(shù),由于防火墻僅僅阻止外部入侵,不能控制內(nèi)部人員共計(jì),而且不具有實(shí)時(shí)入侵檢測功能,所以產(chǎn)生了非法入侵檢測技術(shù),可以將此種技術(shù)看作保證計(jì)算機(jī)系統(tǒng)安全所設(shè)計(jì)的及時(shí)報(bào)告系統(tǒng)或異常現(xiàn)場技術(shù)。非法入侵檢查技術(shù)操作過程如下:首先,收集計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)核心信息,然后對收集的信息進(jìn)行分析,如果發(fā)現(xiàn)被攻擊對象,就會(huì)采取相應(yīng)的措施防范。此種檢測技術(shù)可以在保證網(wǎng)絡(luò)性能的技術(shù)上完成檢測,實(shí)現(xiàn)了內(nèi)外攻擊與誤操作的實(shí)時(shí)保護(hù),提高了網(wǎng)絡(luò)安全,并給電子商務(wù)交易提供了較安全的平臺(tái)。
2.6屬性安全控制技術(shù)
屬性安全技術(shù)實(shí)際上是在權(quán)限安全技術(shù)上實(shí)現(xiàn)電子商務(wù)交易安全的保障。實(shí)際操作中,要求對交易雙方網(wǎng)絡(luò)資源標(biāo)識(shí)出安全屬性,然后有用戶設(shè)置網(wǎng)絡(luò)資源訪問權(quán)限,并對應(yīng)訪問控制表,表示出用戶對網(wǎng)絡(luò)資源的訪問能力。
3結(jié)束語
電子商務(wù)是一種新型的商業(yè)模式,目前在網(wǎng)絡(luò)技術(shù)的發(fā)展下,電子商務(wù)已經(jīng)進(jìn)入全新時(shí)代,網(wǎng)絡(luò)入侵技術(shù)與手段也在不斷更新。為了創(chuàng)建一個(gè)相對安全的電子商務(wù)交易環(huán)境,必須將新型網(wǎng)絡(luò)技術(shù)應(yīng)用到電子商務(wù)中,提高電子商務(wù)與計(jì)算機(jī)安全技術(shù)的集合,促進(jìn)電子商務(wù)的長期可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]吳毅君.電子商務(wù)與計(jì)算機(jī)安全技術(shù)相關(guān)性研究[J].電腦編程技巧與維護(hù),20xx(12).
[2]姜峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].無線互聯(lián)科技,20xx(06).
[3]徐鶯.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].黑龍江科技信息,20xx(10).
[4]王睿.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].信息與電腦,20xx(10).
電子商務(wù)安全論文12
電子商務(wù)信息安全論文
摘要:隨著科學(xué)技術(shù)的發(fā)展和時(shí)代的日新月異,我們的生活在不知不覺中發(fā)生了翻天覆地的變化,就連最基本的購物和消費(fèi)都在默默變化著。近年來,隨著亞馬遜、阿里巴巴等電子商務(wù)如火如荼地闖入大眾的視野,“電子商務(wù)”這個(gè)在十幾年前聞所未聞的名詞如今成為人們口中常談的對象。在大眾的口中,“電子商務(wù)”這個(gè)名詞依舊略顯陌生和專業(yè),人們常常用“網(wǎng)購”和“網(wǎng)上支付”來代替“電子商務(wù)”,實(shí)際上說的是一回事。電子商務(wù)的出現(xiàn),打破了空間的束縛,極大地方便了人們的購物行為,刺激了消費(fèi),一定程度上促進(jìn)了經(jīng)濟(jì)的繁榮和增長。
關(guān)鍵詞:電子商務(wù);信息安全技術(shù)
一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)
第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對于信息進(jìn)行儲(chǔ)存、記錄、處理、發(fā)布和傳遞,以此來協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下,這些信息都具有真實(shí)性和保密性,屬于大眾的隱私。但是,現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣,有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”,從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī),不利于正常電子商務(wù)交易的完成。對于電子商務(wù)信息大致上可以分為以下幾類:第一,信息的真實(shí)性;第二,信息的實(shí)時(shí)性;第三,信息的安全性。首先,是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對方和分辨商品真實(shí)性可靠性的唯一途徑,應(yīng)該絕對真實(shí)。一旦出現(xiàn)虛假信息,則屬于欺騙消費(fèi)者,是危害消費(fèi)者權(quán)益的不法行為。其次,是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效,具有時(shí)效性,一旦錯(cuò)過這段關(guān)鍵時(shí)期,那么該信息則失去自身的價(jià)值,變得一文不值。最后,就是信息的安全性,這也是消費(fèi)者最為關(guān)心的問題。電子商務(wù)出現(xiàn)的安全性問題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真,同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的,使得用戶的隱私被侵犯,正常的生活受到打擾。
二、電子商務(wù)的信息安全技術(shù)的內(nèi)容
2.1備份技術(shù)。相信備份技術(shù)對于大眾來說不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝,從而片面的看待這個(gè)問題。電子商務(wù)對于網(wǎng)絡(luò)環(huán)境有很大的依賴性,網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性,這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn),如果沒有一個(gè)數(shù)據(jù)庫對于基本信息進(jìn)行存儲(chǔ),那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失,這對于商家來說是極其可怕的,因此,電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫,旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡單的、傳統(tǒng)意義上的恢復(fù),而是通過備份介質(zhì)得以完成的。這樣的話,在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無法正常恢復(fù)時(shí),可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來的備份狀態(tài)。
2.2認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語,道理實(shí)際上很簡單,就是我們常說的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù),是數(shù)據(jù)庫系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式,是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊,從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無二的,是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開放性,一旦沒有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒有任何保障。
2.3訪問控制技術(shù)。訪問控制技術(shù)也可以理解為訪問等級(jí)制度,電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對于用戶對于系統(tǒng)數(shù)據(jù)的訪問進(jìn)行一定的.控制。等級(jí)較低時(shí),則用戶的訪問權(quán)限有限,一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問,只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限,這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問權(quán)限也有兩層含義,首先是用戶能夠獲得數(shù)據(jù)庫中的信息種類和數(shù)量,另一層含義則是指用戶對于獲取的數(shù)據(jù)庫信息進(jìn)行怎樣的操作。
電子商務(wù)的便利性和優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)大于其存在的信息安全技術(shù)風(fēng)險(xiǎn)給人們帶來的不便,盡管信息安全技術(shù)問題層出不窮,但是大眾們依然親睞和依賴電子商務(wù)。但電子商務(wù)想要獲得更廣闊的發(fā)展空間,虜獲更多人的心,則必須在信息安全技術(shù)問題上下一點(diǎn)功夫。其次,對于普通消費(fèi)者來說,掌握一定的電子商務(wù)信息安全知識(shí)是十分必要的,它既能幫助我們在需要的時(shí)候解決自己原來束手無策的問題,更能讓自身的網(wǎng)購行為變得更加安全,減少甚至避免了很多不必要麻煩的出現(xiàn),因此,不管你從事任何行業(yè),都需要對于電子商務(wù)的信息安全問題進(jìn)行一定的了解。
電子商務(wù)安全論文13
一、煤炭安全設(shè)備電子商務(wù)的概念
隨著當(dāng)前信息技術(shù)的飛速發(fā)展,世界經(jīng)濟(jì)正經(jīng)歷著一場深刻的“革命”,這場新革命巨大地改變了經(jīng)濟(jì)格局,創(chuàng)造了全新的“網(wǎng)絡(luò)經(jīng)濟(jì)”,電子商務(wù)就在此背景下應(yīng)時(shí)而生。電子商務(wù)意在通過網(wǎng)絡(luò)完成核心業(yè)務(wù),減少周轉(zhuǎn)時(shí)間,以有限的資源取得更大的收益,從而達(dá)到銷售產(chǎn)品的目的。煤炭安全設(shè)備電子商務(wù)為其行業(yè)發(fā)展提供了嶄新的商業(yè)環(huán)境,同時(shí)也為改進(jìn)煤炭安全設(shè)備傳統(tǒng)銷售模式存在的問題提供了新的途徑。
二、電子商務(wù)對于煤炭安全設(shè)備銷售的重要意義
電子商務(wù)能夠促進(jìn)我國煤炭安全設(shè)備銷售行業(yè)的結(jié)構(gòu)調(diào)整。隨著我國當(dāng)前市場越來越透明化的發(fā)展趨勢,對市場發(fā)展的公平性也有了全新的標(biāo)準(zhǔn)和要求,有利于促進(jìn)煤炭安全設(shè)備銷售市場的重新整合;利用電子商務(wù)平臺(tái)進(jìn)行煤炭安全設(shè)備交易的企業(yè),可以大幅度降低煤炭安全設(shè)備銷售方與購貨方的運(yùn)作成本,簡化銷售流程,節(jié)省預(yù)訂時(shí)間,拓寬銷售途徑,形成持續(xù)發(fā)展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務(wù),有利于企業(yè)繼續(xù)開發(fā)新的市場,獲得更多的利益?傊娮由虅(wù)為我國煤炭安全設(shè)備銷售行業(yè)邁向現(xiàn)代化服務(wù)型市場奠定了根基。
三、我國安全設(shè)備銷售行業(yè)發(fā)展現(xiàn)狀
煤礦安全設(shè)備是指保障煤礦安全生產(chǎn)的設(shè)備,可以分為煤礦安全避險(xiǎn)系統(tǒng)、煤礦安全檢測設(shè)備、煤礦安全防治設(shè)備,也可以分為煤礦安全監(jiān)測設(shè)備和煤礦安全救生設(shè)備兩大類。煤礦安全設(shè)備主要包括監(jiān)測、救生設(shè)備,前者有瓦斯監(jiān)測、頂板監(jiān)測等;后者有救生艙、避難硐室等[1]。煤礦安全設(shè)備服務(wù)于煤炭行業(yè),發(fā)展?fàn)顩r與煤炭行業(yè)密切相關(guān)?萍歼M(jìn)步社會(huì)繁榮發(fā)展影響能源需求結(jié)構(gòu),加之人們對環(huán)境質(zhì)量的要求越來越高,進(jìn)而影響煤炭的銷售量,最終影響對安全設(shè)備的需求。短期來看隨著國家財(cái)政、貨幣政策持續(xù)發(fā)力,經(jīng)濟(jì)有望迎來企穩(wěn),煤炭市場行情的好轉(zhuǎn)也將帶動(dòng)設(shè)備訂單的執(zhí)行;中長期來看,煤炭在相當(dāng)長一段時(shí)間內(nèi)仍將占據(jù)我國一次能源的主要地位,在煤炭行業(yè)平穩(wěn)小幅增長的背景下,行業(yè)整合企業(yè)兼并重組,國家近年來先后出臺(tái)了一系列加強(qiáng)煤礦安全生產(chǎn)及危害防治的政策制度,其中有較多強(qiáng)制措施,這方面的需求也會(huì)進(jìn)一步增長,也有利于煤礦安全設(shè)備的發(fā)展,煤礦生產(chǎn)企業(yè)對安全生產(chǎn)設(shè)備的投入有望進(jìn)一步加強(qiáng),行業(yè)發(fā)展前景向好。中長期來看,低谷期的煤炭行業(yè)兼并重組增多,大型企業(yè)相比中小企業(yè)更加重視安全生產(chǎn),其相應(yīng)的對安全設(shè)備的投入也將會(huì)進(jìn)一步增加;國家近年來也先后頒布了一系列加強(qiáng)煤礦安全生產(chǎn)和危害防治的政策、制度、強(qiáng)制措施等,對安全設(shè)備的需求也會(huì)進(jìn)一步增長,也有助于煤礦安全設(shè)備的發(fā)展。綜上,我國對煤炭安全生產(chǎn)有著中長期目標(biāo),到20xx年全國安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn),煤礦塵肺病患病率、百萬噸死亡率、萬元產(chǎn)值事故損失率等指標(biāo)達(dá)到或接近世界中等發(fā)達(dá)國家水平。要實(shí)現(xiàn)這一目標(biāo),必須依靠科技進(jìn)步,更需要長期開展煤礦安全技術(shù)研究與產(chǎn)業(yè)化工作,同時(shí)煤礦安全設(shè)備的投資與更新?lián)Q代的需求也必不可少,未來我國煤礦安全設(shè)備需求將進(jìn)一步增長。
四、電子商務(wù)在煤炭安全設(shè)備銷售應(yīng)用中存在的問題
電子商務(wù)作為一項(xiàng)全新的銷售模式,在煤炭安全設(shè)備銷售工作中會(huì)受到許多因素的影響。1.傳統(tǒng)的煤炭安全設(shè)備銷售觀念難以轉(zhuǎn)變。近年來,電子商務(wù)作為一種先進(jìn)的商務(wù)模式,隨著淘寶、京東網(wǎng)等眾多購物網(wǎng)站的發(fā)展逐漸改變了人們的銷售觀點(diǎn),令眾多人都積極應(yīng)用電子商務(wù)的銷售形式,但是這種網(wǎng)站交易通常局限在中小型的交易。煤炭安全設(shè)備交易是大宗交易,數(shù)量大,涉及到的金額也通常比較多,因此導(dǎo)致我國很大一部分的煤炭安全設(shè)備企業(yè)并不太相信這種網(wǎng)上交易新模式,依然熱衷于選用傳統(tǒng)的人員銷售模式,傳統(tǒng)的煤炭安全設(shè)備銷售觀念根深蒂固。正是因?yàn)槿绱,電子商?wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用特別困難,制約了我國煤炭安全設(shè)備銷售的現(xiàn)代化發(fā)展歷程,降低了市場競爭力和滲透力。2.我國的電子商務(wù)水平存在隱患。目前煤炭安全設(shè)備銷售企業(yè)利用電子商務(wù)的同時(shí)也伴隨著普遍存在技術(shù)問題如網(wǎng)絡(luò)不穩(wěn)定性和安全性等問題[2]。電子商務(wù)的運(yùn)營依靠網(wǎng)絡(luò)來實(shí)現(xiàn),因此就會(huì)受到網(wǎng)絡(luò)的限制容易受到駭客攻擊、計(jì)算機(jī)病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業(yè)機(jī)密等很多方面的安全性問題,傳統(tǒng)所掌握的網(wǎng)絡(luò)安全技術(shù)水平很顯然并不能滿足完整的現(xiàn)代電子商務(wù)發(fā)展要求。同時(shí)煤炭安全設(shè)備銷售企業(yè)的電子商務(wù)大部分都是大宗物品的交易,當(dāng)前,我國大宗物品的電子交易方面缺乏有效監(jiān)管,規(guī)范程度不高,其經(jīng)營規(guī)模與風(fēng)險(xiǎn)承擔(dān)能力顯然不相當(dāng),缺乏有成效的風(fēng)險(xiǎn)管理機(jī)制體制。一旦發(fā)生網(wǎng)絡(luò)技術(shù)問題,帶來的損失會(huì)極其嚴(yán)重,甚至難以挽回。網(wǎng)絡(luò)的.安全建設(shè)已經(jīng)成為煤炭安全設(shè)備銷售行業(yè)電子商務(wù)過程中重要的一環(huán)。商務(wù)活動(dòng)中常常會(huì)存在一些糾紛,通過網(wǎng)絡(luò)電子平臺(tái)進(jìn)行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全法規(guī),但有關(guān)電子商務(wù)的專門立法還是空白,對電子商務(wù)中涉及的電子簽名、電子合同等相關(guān)信息的合法性欠缺必要的法律詮釋,就會(huì)引起電子商務(wù)的可靠性不高問題,在一定程度上制約了電子商務(wù)在煤炭安全設(shè)備銷售領(lǐng)域的應(yīng)用與推廣。3.煤炭安全設(shè)備銷售企業(yè)組織結(jié)構(gòu)不合理。直線職能制為煤炭安全設(shè)備銷售企業(yè)的主要組織結(jié)構(gòu)。通常煤炭安全設(shè)備銷售企業(yè)規(guī)模較大、業(yè)務(wù)種類眾多,但很大部分是以直線單元直接經(jīng)營的方式管理,并不能適應(yīng)電子商務(wù)并行工程的管理模式;管理死板,不同業(yè)務(wù)單元缺少足夠的反應(yīng)能力,經(jīng)營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費(fèi)用較高,成本居高不下。
五、基于電子商務(wù)的煤炭安全設(shè)備銷售行業(yè)對策
1.思路決定出路,觀念意識(shí)是行動(dòng)的前提。首先電子商務(wù)是今后發(fā)展大趨勢的意識(shí)應(yīng)深入煤炭安全設(shè)備的銷售人員內(nèi)心,意識(shí)到它在煤炭安全設(shè)備的銷售行業(yè)內(nèi)的重要地位,突破傳統(tǒng)的銷售模式從觀念到實(shí)際銷售行為徹底的改變,發(fā)展新的銷售模式,樹立新的銷售理念。其次應(yīng)該加強(qiáng)學(xué)習(xí)借鑒最先進(jìn)的銷售理念,對最新最先進(jìn)的銷售模式及理念進(jìn)行全員教育培訓(xùn),甚至實(shí)地考察調(diào)研學(xué)習(xí),充分認(rèn)識(shí)到電子商務(wù)能讓煤炭安全設(shè)備銷售有質(zhì)的改變。最后著力加快交易模式創(chuàng)新和交易系統(tǒng)的優(yōu)化升級(jí),緊密追蹤“互聯(lián)網(wǎng)+”發(fā)展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進(jìn)一步降低交易成本。2.電子商務(wù)中網(wǎng)絡(luò)安全是基礎(chǔ),相關(guān)的政策傾斜支持是保證。首先,網(wǎng)絡(luò)安全是最基本的條件,引進(jìn)一流的網(wǎng)絡(luò)管理技術(shù)、做好日常網(wǎng)絡(luò)維護(hù)、重點(diǎn)關(guān)注最新的病毒及查殺方法、第一時(shí)間解決疑似安全隱患等來提高網(wǎng)絡(luò)安全性能。其次,應(yīng)加強(qiáng)大宗商品交易的監(jiān)督管理力度,嚴(yán)格執(zhí)行相關(guān)法律法規(guī),進(jìn)一步保障煤炭安全設(shè)備網(wǎng)絡(luò)交易的安全性。最后完善相關(guān)法律法規(guī),關(guān)于這方面的法律空缺及時(shí)起草補(bǔ)充,比較抽象的法律及時(shí)明確解釋,讓網(wǎng)絡(luò)+煤炭安全設(shè)備行業(yè)有實(shí)實(shí)在在的法律依據(jù),讓其在法律的保護(hù)下高速發(fā)展。3.煤炭安全設(shè)備網(wǎng)絡(luò)銷售要想獲取不斷繁榮地發(fā)展,就要打破傳統(tǒng)的銷售組織結(jié)構(gòu)。采用全新的銷售模式,特別是需要建立起電子商務(wù)平臺(tái),并在電子商務(wù)平臺(tái)上確保銷售渠道的統(tǒng)一性,這項(xiàng)工作的開展能對企業(yè)的整體銷售進(jìn)行有效總結(jié),幫助企業(yè)制定更全面的銷售策略。對煤炭安全設(shè)備企業(yè)自身進(jìn)行深度改革,進(jìn)一步完善內(nèi)部組織結(jié)構(gòu),全面提高所有銷售人員素質(zhì),增強(qiáng)創(chuàng)新能力。
六、結(jié)束語
綜合來說,電子商務(wù)具有交易成本低、交易透明化、交易效率高等特點(diǎn),其在我國市場發(fā)展中逐漸得到應(yīng)用。將它應(yīng)用于煤炭安全設(shè)備的銷售中能夠優(yōu)化煤炭安全設(shè)備產(chǎn)業(yè)資源的優(yōu)化配置、開拓銷售渠道、降低銷售成本等,積極總結(jié)在電子商務(wù)成功銷售案例,使煤炭安全設(shè)備銷售在電子商務(wù)銷售中實(shí)現(xiàn)創(chuàng)新。
參考文獻(xiàn)
[1]陳躍平,戴順孝,閔麗.煤礦安全設(shè)備研究現(xiàn)狀及發(fā)展趨勢[J].機(jī)械制造,20xx,(12):63-65.
[2]于宏達(dá).基于電子商務(wù)在煤炭銷售中應(yīng)用的研究[J]中國集體經(jīng)濟(jì),20xx,24(30):117-118.
電子商務(wù)安全論文14
摘要:在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推動(dòng)下,電子商務(wù)取得較大的發(fā)展,但是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題卻又直接威脅電子商務(wù)的發(fā)展。所以,對于電子商務(wù)而言,運(yùn)用好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是重點(diǎn)。筆者在介紹電子商務(wù)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上,分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,再配合保證電子商務(wù)隱私安全的措施,希望可以滿足電子商務(wù)運(yùn)行環(huán)境安全的要求。
關(guān)鍵詞:電子商務(wù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù)
電子商務(wù)本身存在諸多優(yōu)點(diǎn),但是網(wǎng)絡(luò)技術(shù)一旦欠缺安全性,就會(huì)直接威脅電子商務(wù)。想要推動(dòng)電子商務(wù)發(fā)展,穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境支持不可少,而想要獲取安全可靠的網(wǎng)絡(luò)環(huán)境,不但需要排除網(wǎng)絡(luò)本身的安全隱患,同時(shí)還需要解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用之中電子商務(wù)面臨的安全問題。
1電子商務(wù)網(wǎng)絡(luò)的安全隱患
第一,信息竊取。利用網(wǎng)關(guān)或者路由器,就可以將傳達(dá)的信息截獲,這樣就會(huì)直接造成信息和密碼泄露。亦或是在分析之后,找到規(guī)律和格式,截獲網(wǎng)絡(luò)傳輸信息內(nèi)容。出現(xiàn)信息竊取的問題,主要是由于安全度達(dá)不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網(wǎng)關(guān)上以及路由器上都可以更改信息。在進(jìn)行網(wǎng)上轉(zhuǎn)賬時(shí),通過更改賬號(hào),就可以竊取金錢;蛘呤窃谛薷男畔⒅,將所得到的信息直接發(fā)送給目的地。第三,假冒。當(dāng)掌握用戶基本信息之后,通過更改信息冒充用戶,并且發(fā)布虛假的信息,或者是主動(dòng)獲取信息。第四,惡意破壞。攻擊者主要是利用接入網(wǎng)絡(luò)修改網(wǎng)絡(luò)信息,這樣就能夠掌握相關(guān)的信息,并且還會(huì)順利獲得網(wǎng)絡(luò)的有關(guān)內(nèi)容,一旦出現(xiàn)這樣的問題,造成的后果是非常嚴(yán)重的。
2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用
為了達(dá)到安全要求,在進(jìn)行電子商務(wù)交易時(shí)需要利用多種網(wǎng)絡(luò)安全協(xié)議與技術(shù),提供不同程度的安全保障。
2.1智能化防火墻技術(shù)
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統(tǒng)計(jì)的方式來進(jìn)行數(shù)據(jù)的識(shí)別處理,智能防火墻一般都不會(huì)詢問用戶,只有當(dāng)網(wǎng)絡(luò)訪問不確定時(shí),才會(huì)將信息傳遞給用戶,然后邀請用戶來一起進(jìn)行防范。智能防火墻可以解決病毒傳播、普通拒絕服務(wù)器攻擊以及高級(jí)應(yīng)用入侵等方面的問題。但是相比傳統(tǒng)防火墻,并非每一個(gè)進(jìn)入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報(bào)警詢問的出現(xiàn),讓用戶難以自行判斷,導(dǎo)致誤判或者是直接造成危害。
2.2數(shù)據(jù)加密技術(shù)
智能防火墻本身屬于被動(dòng)的防御,但是相比傳統(tǒng)的防火墻,其本身的優(yōu)勢非常明顯,不過依舊存在諸多問題。針對電子商務(wù)之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務(wù)交易的安全,就可以通過數(shù)據(jù)加密處理的方式,彌補(bǔ)其存在的不足之處。目前,數(shù)據(jù)加密包含了對稱和非對稱兩個(gè)方面,很多機(jī)構(gòu)通過公開密鑰體系技術(shù)的使用構(gòu)建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務(wù)之中存在的.安全問題。通過公開密鑰體系的構(gòu)建,當(dāng)甲方生成之后,就可以將其中一把秘鑰給予貿(mào)易方,等待獲取之后,乙方做好機(jī)密信息的加密處理,之后再返回給甲方,甲方利用另一個(gè)專用的密鑰來進(jìn)行解密處理,確保機(jī)密的信息能夠在安全的狀態(tài)下進(jìn)行交換[2]。
2.3數(shù)字簽名技術(shù)
數(shù)字簽名就是通過在數(shù)據(jù)單元上附加數(shù)據(jù),或?qū)?shù)據(jù)單元進(jìn)行秘密變換,從而使接收者可以確認(rèn)數(shù)據(jù)來源和完整性。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人進(jìn)行偽造。簽名主要是通過電子的形式來呈現(xiàn),并且簽名的信息也可以在通信網(wǎng)絡(luò)之中進(jìn)行傳輸。數(shù)字簽名技術(shù),主要是直接將摘要信息的發(fā)送人員的私鑰做好針對性的加密處理,完成之后,再發(fā)送給接收人員。利用公鑰,接收者才能夠進(jìn)行解密處理,之后使用HAVH函數(shù),就會(huì)形成一個(gè)摘要信息,然后與解密的摘要信息進(jìn)行對比。如果相同,就證明信息是完整的,并且在傳輸?shù)倪^程中沒有進(jìn)行任何的修改處理,否則就表明信息被修改。因此,數(shù)字簽名可以滿足信息傳輸?shù)耐暾孕枨,避免交易之中出現(xiàn)抵賴的問題。目前,在電子商務(wù)之中,這一種技術(shù)得到很好的使用。
2.4非法入侵檢測技術(shù)
在保護(hù)網(wǎng)絡(luò)安全的過程中,防火墻技術(shù)可以阻止外部入侵,不過難以防范內(nèi)部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補(bǔ)充防火墻技術(shù)。非法入侵檢測技術(shù)就是滿足計(jì)算機(jī)系統(tǒng)安全的需求,從而設(shè)計(jì)與配置的一種能夠發(fā)現(xiàn)異常現(xiàn)象以及未授權(quán)行為的一種技術(shù),通過對計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)之中若干個(gè)關(guān)鍵點(diǎn)收集信息合理的分析與了解,從而發(fā)現(xiàn)網(wǎng)絡(luò)或者是系統(tǒng)之中是否存在違反安全策略和被攻擊的現(xiàn)象。在網(wǎng)絡(luò)安全防護(hù)之中,入侵檢測技術(shù)是重要的組成部分。在不影響網(wǎng)絡(luò)性能的前提下,就可以進(jìn)行監(jiān)測,防止外部攻擊、內(nèi)部攻擊以及錯(cuò)誤操作,從而提升整體的網(wǎng)絡(luò)安全性。
2.5病毒防范技術(shù)
電子商務(wù)會(huì)受到病毒攻擊的危害,利用病毒防范技術(shù),就可以有效避免病毒威脅。防范計(jì)算機(jī)病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計(jì)算機(jī)病毒傳播以及破壞得到有效控制。計(jì)算機(jī)病毒主要是通過讀寫文件感染,利用駐留內(nèi)存、截取中斷向量等方式進(jìn)行傳染和破壞。預(yù)防計(jì)算機(jī)病毒,就要及時(shí)更新病毒庫,確保系統(tǒng)得到良好的保護(hù),并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務(wù)中的隱私安全對策
第一,強(qiáng)化網(wǎng)絡(luò)安全方面的管理。這需要領(lǐng)導(dǎo)機(jī)構(gòu)相互協(xié)調(diào),制定保障條例,保證電子商務(wù)交易的安全,這樣就可以避免出現(xiàn)隱私泄漏的問題。第三,努力培養(yǎng)專業(yè)人才,保證電子商務(wù)網(wǎng)絡(luò)安全。按照國際化的標(biāo)準(zhǔn)來培養(yǎng)人員,另外,通過先進(jìn)的防御手段和技術(shù)就能夠有效保證電子商務(wù)網(wǎng)絡(luò)安全。第三,做好網(wǎng)絡(luò)安全方面的執(zhí)法與立法工作。注重立法進(jìn)程,建立健全法律體系,完善保障體系。另外,積極汲取經(jīng)驗(yàn),修改現(xiàn)有的法律體系。第四,強(qiáng)化隱私安全設(shè)施建設(shè)。建立公開密鑰基礎(chǔ)設(shè)施,健全應(yīng)急處理基礎(chǔ)設(shè)備。另外,建立檢測評(píng)估標(biāo)準(zhǔn),就能夠?yàn)楸WC網(wǎng)絡(luò)隱私安全奠定基礎(chǔ)條件[3]。
4結(jié)語
總而言之,解決網(wǎng)絡(luò)安全問題、促進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展對于電子商務(wù)健康安全發(fā)展有著重要作用。因此,要應(yīng)用科學(xué)合理的網(wǎng)絡(luò)安全技術(shù),從而推動(dòng)電子商務(wù)更好更快地發(fā)展下去。
參考文獻(xiàn)
[1]唐承輝.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用探究[J].信息通信,20xx(3):79.
[2]陳進(jìn)強(qiáng),黃繼梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對電子商務(wù)發(fā)展的影響[J].福建質(zhì)量管理,20xx(3):100.
電子商務(wù)安全論文15
摘要:網(wǎng)絡(luò)時(shí)代的到來,眾多企業(yè)紛紛借助互聯(lián)網(wǎng)技術(shù)開展電子商務(wù)的運(yùn)營模式。建設(shè)電子商務(wù)網(wǎng)站就是其中最重要的工作之一,安全問題對于整個(gè)網(wǎng)站建設(shè)起到至關(guān)重要的作用。電子商務(wù)網(wǎng)站的核心是數(shù)據(jù)庫,本文試圖從數(shù)據(jù)庫安全的角度,來探討和分析電子商務(wù)網(wǎng)站建設(shè)中的安全隱患,并進(jìn)一步提出相應(yīng)對策。
關(guān)鍵詞:電子商務(wù)網(wǎng)站;數(shù)據(jù)庫;安全隱患
一、引言
隨著互聯(lián)網(wǎng)信息化和大數(shù)據(jù)時(shí)代的到來,電子商務(wù)平臺(tái)以其高效、便捷、成本低、個(gè)性化等特性引領(lǐng)時(shí)代潮流。企業(yè)可以開展無實(shí)體店經(jīng)營,個(gè)人足不出戶即可博覽國內(nèi)乃至國際一切商品,并進(jìn)一步完成購買環(huán)節(jié)。但基于互聯(lián)網(wǎng)的開放性和虛擬性特點(diǎn),電子商務(wù)網(wǎng)站安全問題就像一個(gè)隱形“毒瘤”,時(shí)刻威脅著企業(yè)和用戶的安全利益,并制約著電子商務(wù)穩(wěn)健的進(jìn)一步發(fā)展。可見,企業(yè)在建設(shè)電子商務(wù)網(wǎng)站時(shí),不僅要關(guān)注網(wǎng)站的實(shí)用性和美觀度,更要注重安全問題。電子商務(wù)網(wǎng)站的數(shù)據(jù)庫是網(wǎng)站的核心信息,比如交易記錄、商業(yè)數(shù)據(jù)等。因此,如何保證電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全就成為開發(fā)設(shè)計(jì)人員首要解決的問題。
二、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全隱患
1.電子商務(wù)網(wǎng)站的開放性特征,使得網(wǎng)站數(shù)據(jù)庫本身就存在著很大安全隱患,常見電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患如下。
基礎(chǔ)硬件的安全隱患。電子商務(wù)這種商務(wù)模式在我國發(fā)展歷程短,電子商務(wù)技術(shù)尚處于開發(fā)與運(yùn)營的初期階段,硬件設(shè)施還依然是電子商務(wù)網(wǎng)站建設(shè)的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務(wù)網(wǎng)站建設(shè)過程中使用的硬件設(shè)施不夠先進(jìn),硬件安全性存在較多漏洞。導(dǎo)致電子商務(wù)網(wǎng)站很容易遭受不法分子的.惡意侵害,網(wǎng)站中的數(shù)據(jù)資料遭受竊取或篡改。
2.數(shù)據(jù)庫登錄方式的安全隱患。為便于后期對電子商務(wù)網(wǎng)站數(shù)據(jù)庫的訪問,電子商務(wù)網(wǎng)站建設(shè)時(shí)一般設(shè)置兩種登錄數(shù)據(jù)庫的方式:
、臰indows身份驗(yàn)證模式;
⑵數(shù)據(jù)庫直接訪問,即通過電子商務(wù)網(wǎng)站數(shù)據(jù)庫對網(wǎng)站內(nèi)容進(jìn)行瀏覽。但第二種方式在使用時(shí)存在安全風(fēng)險(xiǎn)。多數(shù)用戶在登錄時(shí)習(xí)慣選擇系統(tǒng)默認(rèn)用戶名,而后為了方便進(jìn)入網(wǎng)站數(shù)據(jù)庫又選擇“記住密碼”。這就增大了網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患,把網(wǎng)站前臺(tái)用戶名和密碼的安全管理也要負(fù)責(zé)在內(nèi)。另外,很多用戶完全直接選擇數(shù)據(jù)庫默認(rèn)的用戶名和密碼會(huì)導(dǎo)致數(shù)據(jù)庫外泄。眾所周知,“sa”是SQLServer數(shù)據(jù)庫的系統(tǒng)默認(rèn)賬號(hào),還是一個(gè)超級(jí)用戶賬號(hào),就常常被受到攻擊[1]。
3.數(shù)據(jù)庫結(jié)構(gòu)的安全隱患。電子商務(wù)網(wǎng)站建設(shè)前期,開發(fā)者與設(shè)計(jì)人員制定的數(shù)據(jù)庫設(shè)計(jì)方案不夠完善,一般體現(xiàn)在以下三個(gè)方面:
、拍J(rèn)了固定、有規(guī)律的數(shù)據(jù)庫文件的存放位置。比如Access數(shù)據(jù)庫文件一般放在Web目錄中,這個(gè)規(guī)律就會(huì)被不法分子利用來查找并下載數(shù)據(jù)庫文件,導(dǎo)致網(wǎng)站的數(shù)據(jù)被竊取。
、茢(shù)據(jù)表和數(shù)據(jù)字段的非自定義命名。有的數(shù)據(jù)庫表和數(shù)據(jù)字段名直接使用關(guān)鍵詞Admi、User等命名,不利于數(shù)據(jù)的安全。
、菙(shù)據(jù)表無法防止被重命名。由于開發(fā)人員沒有制定對策對數(shù)據(jù)表重命名進(jìn)行前后綴處理,可能會(huì)導(dǎo)致出現(xiàn)安全問題[2]。
4.網(wǎng)站后臺(tái)管理系統(tǒng)的安全隱患。后臺(tái)管理系統(tǒng)對于前臺(tái)網(wǎng)頁的穩(wěn)定運(yùn)行起著至關(guān)重要的作用,在網(wǎng)站運(yùn)營過程中,后臺(tái)數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全事故會(huì)導(dǎo)致整個(gè)電子商務(wù)網(wǎng)站平臺(tái)癱瘓,為此一定要確保數(shù)據(jù)庫后臺(tái)管理系統(tǒng)工作時(shí)處在安全穩(wěn)定的環(huán)境。但由于目前國內(nèi)電子商務(wù)平臺(tái)尚處于發(fā)展初期,數(shù)據(jù)庫后臺(tái)管理系統(tǒng)在設(shè)計(jì)時(shí)還很難克服以下問題:
、艛(shù)據(jù)庫開發(fā)設(shè)計(jì)人員水平受限,將數(shù)據(jù)庫后臺(tái)管理系統(tǒng)的某些功能設(shè)置放在網(wǎng)站首頁,直接暴露了數(shù)據(jù)庫后臺(tái)管理系統(tǒng)的地址。這是因?yàn)榧夹g(shù)人員通常會(huì)采用web來對數(shù)據(jù)庫進(jìn)行訪問、管理及維護(hù),從而保證網(wǎng)址首頁能夠正常穩(wěn)定地運(yùn)行。
、普麄(gè)數(shù)據(jù)庫后臺(tái)系統(tǒng)有且只有首頁需要對管理員的權(quán)限進(jìn)行驗(yàn)證,后續(xù)所有的管理界面均不再需要驗(yàn)證指令。因此攻擊者只需直接輸入U(xiǎn)RL地址,就可以繞過驗(yàn)證進(jìn)入到后臺(tái)管理之中直接對數(shù)據(jù)庫進(jìn)行訪問管理,嚴(yán)重危及數(shù)據(jù)庫的安全[3]。
5.服務(wù)器地址設(shè)計(jì)的安全隱患在電子商務(wù)網(wǎng)站建設(shè)初期要設(shè)計(jì)服務(wù)器地址,但部分設(shè)計(jì)人員對服務(wù)器設(shè)計(jì)工作不夠重視。
、艛(shù)據(jù)庫用戶與用戶名的連接問題容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象;
⑵電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)部門工作不夠嚴(yán)謹(jǐn),像諸如源代碼的撰寫工作等,如果設(shè)計(jì)不夠嚴(yán)謹(jǐn)將會(huì)導(dǎo)致電子商務(wù)網(wǎng)站癱瘓[4]。
三、電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫的安全對策
1.完善配套的軟硬件設(shè)施。在電子商務(wù)網(wǎng)站建設(shè)中,一方面要及時(shí)更新?lián)Q代硬件設(shè)施,另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施:
、偶皶r(shí)對操作系統(tǒng)打補(bǔ)丁,減少違規(guī)操作;
、撇捎脭(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范;
、窃陔娮由虅(wù)網(wǎng)站前后臺(tái)均對數(shù)據(jù)庫進(jìn)行加密;
、炔捎脧(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證,并對其用戶名和密碼進(jìn)行無痕登錄安全保護(hù);
、赏晟坪透聰(shù)據(jù)庫系統(tǒng)軟件;
、试O(shè)置虛擬接入端口,并進(jìn)行動(dòng)態(tài)變換。
2.自定義特殊賬號(hào)管理數(shù)據(jù)庫系統(tǒng)。電子商務(wù)網(wǎng)站建設(shè)期間,數(shù)據(jù)庫安全控制部門務(wù)必要重視特殊性賬號(hào)管理工作,提升特殊性賬號(hào)的安全性。例如:前面提到的“sa”賬號(hào)就是一個(gè)不可被刪除、無法被修改的特殊賬號(hào)。并且數(shù)據(jù)庫管理人員后期為了數(shù)據(jù)庫系統(tǒng)的需要,也會(huì)建立與“sa”同樣功能的賬號(hào),但“sa”這類賬號(hào)本身安全性能低,這就需要技術(shù)人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現(xiàn)數(shù)據(jù)庫軟件泄露的安全事故。
3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫結(jié)構(gòu)。建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫結(jié)構(gòu):
、鸥哪J(rèn)下的數(shù)據(jù)庫文件存儲(chǔ)位置。如SQLSERVER系統(tǒng),DATA文件夾是默認(rèn)路徑下的文件夾,開發(fā)人員可更改存放路徑和文件夾,而后修改與數(shù)據(jù)庫連接的相關(guān)文件信息。
⑵使用ODBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫或數(shù)據(jù)庫引擎無關(guān),以統(tǒng)一的方式處理所有的數(shù)據(jù)庫,隔離了數(shù)據(jù)庫的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫設(shè)計(jì)人員在具備管理和維護(hù)IIS的權(quán)限下,配置新的ODBC數(shù)據(jù)源,合理放置好更改后的數(shù)據(jù)庫文件的存儲(chǔ)位置。
、遣捎梅浅R(guī)命名方法:j更改數(shù)據(jù)庫文件名?蔀閿(shù)據(jù)庫主文件取復(fù)雜類姓名,并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名,不要起諸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之類的名字,再把它放在如“/mcl/ed359/rck/fo136/bct”之類的較深層的路徑下;k數(shù)據(jù)庫表和字段的命名。可采用字母和數(shù)字組合命名的方式為數(shù)據(jù)庫表加上前后綴。
4.加強(qiáng)網(wǎng)站后臺(tái)管理系統(tǒng)的安全性。可從以下幾方面著手:
、挪灰诎踩暂^低的網(wǎng)頁上放置數(shù)據(jù)庫后臺(tái)管理系統(tǒng)的鏈接,采用非常規(guī)命名法對首頁文件命名;
、剖褂脧(fù)雜的用戶名和口令。把后臺(tái)管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中,權(quán)限放置最低;
、窃O(shè)置Session變量自動(dòng)分配不同頁面中用戶權(quán)限的SessionID;
⑷即在主頁面有身份驗(yàn)證,其他頁面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁面跳轉(zhuǎn)過來,否則不能進(jìn)入當(dāng)前頁面[5]。
5.建立數(shù)據(jù)庫備份和恢復(fù)機(jī)制。數(shù)據(jù)庫資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”,建立加強(qiáng)數(shù)據(jù)庫備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫資源遭到安全問題,可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對數(shù)據(jù)庫管理機(jī)制的有效補(bǔ)充和完善。以SQLSERVER數(shù)據(jù)庫為例,數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫中.mdf和.ldf文件或者附加數(shù)據(jù)庫中.mdf和.ldf文件的方式。此外,務(wù)必要對數(shù)據(jù)庫賬戶進(jìn)行嚴(yán)格的加密處理。
四、結(jié)論
總之,建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫的軟硬件設(shè)施、數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫后臺(tái)管理、數(shù)據(jù)庫備份等幾方面著手,再結(jié)合企業(yè)實(shí)際綜合使用這些對策,一定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患,從而使電子商務(wù)向更高、更健康的方向發(fā)展。
參考文獻(xiàn)
[1]王德山,王科超.電子商務(wù)網(wǎng)站建設(shè)中的數(shù)據(jù)庫安全問題與防范對策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx(1):49.
[2]王蕾.電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全問題研究[J].通訊世界,20xx(13):30-31.
[3]陳芳.電子商務(wù)背景下網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的探討[J].電腦迷,20xx(8):37-38.
[4]陳文杰.電子商務(wù)網(wǎng)站開發(fā)過程中數(shù)據(jù)庫安全問題探究[J].電腦知識(shí)與技術(shù),20xx(6):269-270.
[5]韋立蓉.電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)中的信息安全方案機(jī)制[J].電腦知識(shí)與技術(shù).20xx(28):287-288.
【電子商務(wù)安全論文】相關(guān)文章:
電子商務(wù)安全論文07-21
電子商務(wù)安全論文07-20
(精選)電子商務(wù)安全論文15篇05-27
電子商務(wù)安全論文【精華13篇】07-21
電子商務(wù)論文05-20
電子商務(wù)的論文05-21
(精選)電子商務(wù)論文05-21
電子商務(wù)論文12-05
電子商務(wù)論文03-07
電子商務(wù)安全論文匯總【14篇】07-20