- 相關(guān)推薦
淺談電子商務(wù)和電子采購中的信息安全問題
論文關(guān)鍵詞:電子商務(wù)和電子采購 電子采購 信息安全
論文摘要:隨著近年來互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,基于多媒體和網(wǎng)絡(luò)技術(shù)的電子商務(wù)和電子采購應(yīng)運(yùn)而生并不斷發(fā)展,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。網(wǎng)絡(luò)安全是保障電子商務(wù)和電子采購的生命線,阻礙電子商務(wù)和電子采購廣泛應(yīng)用的關(guān)鍵所在即信息安全問題。本文作者根據(jù)多年關(guān)于電子商務(wù)和電子采購的實(shí)踐經(jīng)驗(yàn),總結(jié)了存在的信息安全問題,并提出了若干解決方法。
隨著近年來互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,基于多媒體和網(wǎng)絡(luò)技術(shù)的電子商務(wù)和電子采購應(yīng)運(yùn)而生并不斷發(fā)展,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。所謂電子商務(wù)和電子采購,即借助于公共網(wǎng)絡(luò)進(jìn)行網(wǎng)上交易,快速、有效的實(shí)現(xiàn)各種商務(wù)活動(dòng)的網(wǎng)絡(luò)化、電子化、直接化。其以交易雙方為主體,以計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)為基礎(chǔ),以客戶數(shù)據(jù)為依托、以銀行電子支付、結(jié)算為手段。一般而言,這種商務(wù)活動(dòng)包括商品、服務(wù)交易中諸如商品購買、廣告、商品的支付、金融服務(wù)、商務(wù)洽談、信息咨詢、產(chǎn)品推銷等各個(gè)環(huán)節(jié)。但是任何事物都具有兩面性,電子商務(wù)和電子采購在給人們帶來方便的同時(shí),也給人們帶來了安全隱患。在利益的驅(qū)使下,發(fā)生過各種網(wǎng)絡(luò)攻擊和入侵行為,這也增強(qiáng)了人們的防范意識(shí)。網(wǎng)絡(luò)安全為電子商務(wù)和采購提供了重要保障,同時(shí)也保證了電子商務(wù)和電子采購過程中的信息安全。
本文作者根據(jù)多年關(guān)于電子商務(wù)和電子采購的實(shí)踐經(jīng)驗(yàn),從計(jì)算機(jī)系統(tǒng)安全問題、網(wǎng)絡(luò)信息安全問題、身份冒充問題、交易雙方抵賴問題、拒絕服務(wù)問題等方面總結(jié)了存在的信息安全問題,并從電子商務(wù)和電子采購安全機(jī)制及安全關(guān)鍵技術(shù)等方面提出了若干解決方法。
一、電子采購和電子商務(wù)的信息安全問題
因?yàn)楣驳木W(wǎng)絡(luò)是具有開放性的,所以其運(yùn)行過程中存在著多種安全問題。從目前來看,主要存在以下幾個(gè)安全隱患。
。ㄒ唬┯(jì)算機(jī)系統(tǒng)的安全問題
因?yàn)橛?jì)算機(jī)系統(tǒng)是電子采購和電子商務(wù)的最基本設(shè)備,為了保證電子采購和電子商務(wù)應(yīng)用過程中的信息安全,我們必須多加防護(hù)。計(jì)算機(jī)本身就具有物理損壞、數(shù)據(jù)泄露、信息丟失等各種問題,同時(shí)也有可能受到病毒的入侵,出現(xiàn)工作人員管理不當(dāng)?shù)确矫娴膯栴}。
(二)網(wǎng)絡(luò)信息的安全問題
利用信息傳輸信道,用物理或者邏輯等手段來插入、篡改或者刪除信息,即在原本信息的基礎(chǔ)上插入一些壞的數(shù)據(jù),以讓接收方接受錯(cuò)誤信息,這就是網(wǎng)絡(luò)信息安全問題的表現(xiàn)。插入,即在原本信息的基礎(chǔ)上增加信息。刪除,即在原本信息的基礎(chǔ)上刪掉信息或信息的某部分。篡改,即改變?cè)瓉硇畔⒌膬?nèi)容。
。ㄈ┥矸菝俺涞膯栴}
身份冒充是指非法盜用正常用戶的個(gè)人信息,并冒用他人信息來進(jìn)行交易,獲取非法利益。冒用身份的主要表現(xiàn)有以下幾個(gè):冒充他人身份、冒充或者欺騙合法主機(jī)、盜用合法用戶等。
。ㄋ模┙灰纂p方抵賴問題
有些用戶為了推卸責(zé)任,可能會(huì)在電子商務(wù)或者電子采購過程中不承認(rèn)自己所發(fā)出的信息。如:商家賣出的商品質(zhì)量出現(xiàn)問題但拒絕承認(rèn)原有的交易、購買者做了訂貨單不承認(rèn)、收信者否認(rèn)曾經(jīng)收到特定信息或內(nèi)容、發(fā)布者否認(rèn)曾經(jīng)發(fā)送過特定信息或內(nèi)容等。
(五)拒絕服務(wù)問題
在業(yè)務(wù)、信息和其他合法資源傳入的過程中,攻擊者會(huì)惡意阻斷,這個(gè)過程稱為拒絕服務(wù)。它的表現(xiàn)主要有散布虛假信息;虛假開店并且惡意散發(fā)電子郵件用來收取訂貨單;為破壞有時(shí)間限制的服務(wù),制造虛假用戶用以占用寬帶,來排擠打擊合法用戶,使其不能正常訪問。
二、電子商務(wù)與電子采購安全機(jī)制
(一)業(yè)務(wù)填充機(jī)制
惡意攻擊者可能會(huì)通過通信流量來盜取用戶信息,但是業(yè)務(wù)填充機(jī)制能夠在交易空閑時(shí)發(fā)送大量隨機(jī)無用數(shù)據(jù),這在一定程度上阻止了惡意攻擊者,這也使密碼通信的安全度大大加強(qiáng)了。為達(dá)到以假亂真的目的,發(fā)送的填充信息要具有很好的模擬性。
。ǘ┐嫒】刂坪蜋(quán)力控制機(jī)制
該機(jī)制會(huì)針對(duì)各種自定義角色而賦予他們相應(yīng)的操作權(quán)限,它是主機(jī)系統(tǒng)必須具有的安全手段。當(dāng)用戶對(duì)其進(jìn)行操作時(shí),該系統(tǒng)會(huì)自行確認(rèn)身份(比如用戶和經(jīng)理),使該用戶在自己所能行使的范圍內(nèi)進(jìn)行操作。
。ㄈ┩暾员Wo(hù)機(jī)制
該機(jī)制能夠經(jīng)過密碼的完整性防護(hù)來阻止非法篡改。當(dāng)驗(yàn)證信息源的完整性以后,該保護(hù)機(jī)制還能奉上不可抵賴服務(wù),也就是接收方可以根據(jù)此驗(yàn)證來獲得發(fā)送方的信息,數(shù)字簽名就是成功運(yùn)用這一手段的例子。
。ㄋ模⿲徲(jì)機(jī)制
審計(jì)是能通過記錄的重要事件,當(dāng)系統(tǒng)出現(xiàn)錯(cuò)誤或者遭受攻擊的時(shí)候,找出錯(cuò)誤并且可以查明進(jìn)攻成功的原因,它是事故調(diào)查取證和避免內(nèi)部犯罪的重要基礎(chǔ),為幫忙破獲重大案件提供幫助。
(五)認(rèn)證機(jī)制
認(rèn)證機(jī)制能夠保證網(wǎng)絡(luò)設(shè)備互相認(rèn)證,以此來保證準(zhǔn)確的操作權(quán)限和對(duì)數(shù)據(jù)的控制,此機(jī)制是為網(wǎng)絡(luò)提供安全保障的基本機(jī)制。與此同時(shí),網(wǎng)絡(luò)也必須具備認(rèn)證用戶身份的能力,這樣既可以保證用戶的合法性,也可以保證操作的合法性。
。┘用芎碗[藏機(jī)制
加密是通過改變信息流來擾亂攻擊者,使其不能讀懂內(nèi)容,這樣就達(dá)到了保護(hù)信息的目的。而隱藏是為讓攻擊者不容易發(fā)現(xiàn)信息,而將有用數(shù)據(jù)隱藏在無用數(shù)據(jù)之中,來達(dá)到保護(hù)信息的目的,這也同時(shí)保護(hù)了通信本身。
三、電子商務(wù)安全關(guān)鍵技術(shù)
信息安全被視為電子采購和電子商務(wù)的核心問題,所以除了要保障網(wǎng)絡(luò)自身是否安全運(yùn)行以外,還需要借助多種安全技術(shù)手段來保證整個(gè)過程的完整性和安全性。同時(shí)也是為了防止在交易過程中的惰性行為。為了滿足以上幾個(gè)方面的要求,綜合了以下幾種技術(shù)。
。ㄒ唬╇娮由虅(wù)安全協(xié)議
不同的應(yīng)用環(huán)境,與此對(duì)應(yīng)的協(xié)議目標(biāo)的要求也是不同的,各種交易協(xié)議具有不同的安全性與復(fù)雜性,F(xiàn)在應(yīng)用比較廣的協(xié)議主要有Netbill協(xié)議、匿名原子交易協(xié)議、安全電子交易協(xié)議SET、JEPI協(xié)議等。
。ǘ┌踩J(rèn)證技術(shù)
安全認(rèn)證技術(shù)主要包括以下幾個(gè)方面。數(shù)字摘要技術(shù),此技術(shù)能夠保證數(shù)據(jù)的有效性和完整性,它是通過驗(yàn)證網(wǎng)絡(luò)傳輸?shù)奈募欠癖淮鄹膩韺?shí)現(xiàn)的;數(shù)字憑證技術(shù),此技術(shù)以電子的手段來證實(shí)用戶的身份,并且能夠驗(yàn)證用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限;數(shù)字簽名技術(shù),此項(xiàng)技術(shù)能夠查到并阻止仿造的簽名,也可以認(rèn)證識(shí)別原來的文段等等。
(三)數(shù)據(jù)加密技術(shù)
為了保證電子采購和電子商務(wù)系統(tǒng)的安全性,這里采取了數(shù)據(jù)加密技術(shù),它是一種行之有效的措施。數(shù)據(jù)加密技術(shù)又分為兩大類,常規(guī)的密匙密碼和公開的密匙密碼兩大類體系。交易雙方可以用第一類體系即常規(guī)的密匙體系,來給機(jī)密信息加密,但是這必須要求交易的雙方?jīng)]有泄露過私有的秘密。這也是為了保證信息的機(jī)密和完整性。現(xiàn)在我國通用的密匙密碼體系有以下幾種,三重DES、數(shù)據(jù)加密標(biāo)準(zhǔn)DES、國際數(shù)據(jù)加密算法IDEA等算法。
(四)虛擬專網(wǎng)技術(shù)(VPN)
虛擬專網(wǎng)技術(shù)實(shí)現(xiàn)過程采用了多種輔助技術(shù)。虛擬專網(wǎng)技術(shù)的功能主要為公司內(nèi)部、分公司、合作伙伴、遠(yuǎn)程用戶等提供安全可靠的網(wǎng)絡(luò)連接,這保障了加密信息的安全傳輸,從而在網(wǎng)絡(luò)實(shí)現(xiàn)安全的電子交易過程。
。ㄎ澹┓阑饓夹g(shù)
防火墻技術(shù)為專用網(wǎng)絡(luò)提供了安全保障。目前防火墻技術(shù)有兩大類,代理服務(wù)技術(shù)和數(shù)據(jù)包的過濾技術(shù)。有一種能夠通過檢測所接收到的數(shù)據(jù)包的頭來判斷該數(shù)據(jù)包是不是發(fā)送成功,這就是目前廣泛應(yīng)用的包過濾防火墻。防火墻能夠高效阻止外界對(duì)數(shù)據(jù)信息的攻擊,這是因?yàn)樗軌蜻x擇并處理進(jìn)出的數(shù)據(jù)流。因此是一種很有用的安全技術(shù)。
四、結(jié)束語
隨著社會(huì)高科技的發(fā)展,電子采購和電子商務(wù)的興起,使得信息安全變得尤為重要。我們需要在網(wǎng)絡(luò)上進(jìn)行各種交易,所以必須解決信息安全的問題。我們需要借助各種安全技術(shù)來解決,這些技術(shù)包括以下幾種,數(shù)據(jù)加密、防火墻、計(jì)算系統(tǒng)安全和網(wǎng)絡(luò)掃描等等各種網(wǎng)絡(luò)安全技術(shù)。一套完整的安全體系還需要包擴(kuò)括完善的管理和誠信制度,這樣才能保證網(wǎng)上交易信息的安全,才能夠進(jìn)一步促進(jìn)電子采購和電子商務(wù)的發(fā)展,進(jìn)而更進(jìn)一步促進(jìn)高科技的發(fā)展。但是,從另外一個(gè)角度看,電子采購和電子商務(wù)的出現(xiàn)亦代表著技術(shù)發(fā)展的趨勢(shì),為通信行業(yè)帶來新的機(jī)遇。首先,利用電子采購和電子商務(wù)技術(shù)可以對(duì)現(xiàn)有的一些業(yè)務(wù)進(jìn)行優(yōu)化,提高性能,降低成本。其次,隨著問題的逐漸解決以及贏利模式的逐漸清晰,電子采購和電子商務(wù)一定會(huì)日益煥發(fā)出前所未有的活力。
參考文獻(xiàn):
[1]王海瀾.淺議電子商務(wù)中的信息安全問題[J].巴音郭楞職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,3
[2]錢芝網(wǎng).電子采購的戰(zhàn)略價(jià)值、模式選擇及其實(shí)施策略分析[J].江蘇商論,2009,2
[3]王海瀾.電子商務(wù)中的信息安全問題研究[J].才智,2008,21
[4]劉愛春.企業(yè)物資電子采購[J].中國新技術(shù)新產(chǎn)品,2010,4
[5]蔡向陽.淺談電子商務(wù)中的安全問題[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,3
[6]林魯生.電子化采購優(yōu)勢(shì)分析及實(shí)施電子采購策略[J].電子商務(wù),2009,1
上一頁 [1] [2]
【淺談電子商務(wù)和電子采購中的信息安全問題】相關(guān)文章:
淺談體育信息技術(shù)在大學(xué)體育教學(xué)中的作用08-29
淺談基于實(shí)訓(xùn)室的電子商務(wù)專業(yè)校企合作模式探討05-08
淺談建筑施工現(xiàn)場的安全問題及安全管理的探討06-13
淺談基于EDA的電子信息類創(chuàng)新能力培養(yǎng)體系的構(gòu)建與實(shí)踐08-25
我國農(nóng)村電子商務(wù)建設(shè)的意義和策略論文04-22
淺談電子商務(wù)環(huán)境下供應(yīng)鏈管理分析論文(通用5篇)05-08
淺談建設(shè)工程項(xiàng)目施工管理中的團(tuán)隊(duì)精神和建設(shè)06-13
淺談歌唱中的呼吸問題論文05-01