- 相關推薦
當前電子商務安全最大的威脅論文
【文章摘要】第三次工業革命以后,經濟全球化不斷深入,信息技術和社會信息化的步伐不斷加快,整個社會對信息和信息系統的依賴越來越大。電子商務的快速發展,已成為全球商務發展的趨勢。但隨著電子商務的不斷發展,電子商務的安全問題引起了世人的高度關注。本文從數據信息系統入手,分析了數據信息系統的安全為什么成為電子商務的最大威脅,并提出做好信息系統安全工作的策略,以此來促進其安全發展,進而使電子商務得到更好更安全的進行。
【關鍵詞】電子商務;威脅;大數據信息系統;安全
0引言
電子商務的安全大致可以分成兩部分,即計算機網絡安全和商務交易安全,而計算機網絡安全是最根本最基礎的,于是以數據為核心的信息系統在各行各業中都受到了高度是重視,但計算機數據信息系統的安全問題還有很多漏洞,安全威脅無處不在。
1數據信息系統安全現階段的特點
1.1信息系統安全的范疇信息系統的安全管理:廣義上來說就是整個信息系統的內涵的廣義理解角度,需要從整個信息系統的全面著眼,從機房設置、供電的安全、主機操作系統的安全、數據庫的安全、網絡接入的安全、網絡設備的安全、應用系統的安全、人員管理等方面。狹義的來說就是一個小系統的安全主要就是操作系統的安全性、數據庫的安全性、應用軟件的安全性、賬戶的管理等。
信息系統安全技術:是一門設計計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學的多種學科的綜合性科學,是利用各種技術手段保證信息所在系統和信息的安全。如加密技術,病毒檢測等。
1.2對數據信息系統的管理不夠
在信息系統的安全方面,人們往往只注重信息系統安全的技術研究,而忽略了信息系統安全的管理,其實對安全的管理和對技術的研究都是吧不可或缺的,而對安全的管理可能更重要。制定和實施良好的安全策略比安全技術更有效更持久,技術的發展可謂是朝朝有更新,日日有突破,但管理就不一樣了。現在信息系統的安全還存在著不少問題:如沒有使應急反應系統制度化也及經常化;沒有建設出完善的技術安全保障體系,很多人買了信息安全設備但卻得不到安全的技術保障,無法達到心目中的要求;還有就是網絡的防范意識較弱,沒有使安全管理制度得到合理的落實,信息系統安全的標準也沒能完善。
1.3信息系統安全主要表現在哪些方面
第一是物理安全。物理安全是信息系統的基礎,在整個信息系統安全中扮演著重要的角色,他直接影響到網絡安全、系統安全、安全管理等層面。物理環境是信息的主要載體,離開了物理環境信息頁就不復存在了,那安全問題也就沒有什么意義了。其重要性額可想而知。
第二是網絡安全。由于網絡技術的成熟、企業管理的復雜、市場競爭的要求,信息系統的軟件不再是單機版應用,更多是基于網絡的應用。因此網絡給信息化系統帶來了安全問題,其中包括操作系統的管理,網絡傳輸的安全問題,客戶端合法性安全問題。
第三是系統安全。這其中包括數據及數據庫安全、信息系統和數據安全問題。
如數據庫軟件發生故障,就會導致數據丟失等。
第四是來自人員方面。系統化的話的發展自動化必然提高,要求數據信息處理的人員亦會慢慢減少。如果人員的素質和安全意識不夠,那么必定會對信息系統造成潛在的威脅。
第五是政策不夠完善。沒有國家政策的約束、調控、指導,任何一件事都很難順利的進行,更得不到更好的發展,我們國家在信息系統安全方面的政策還不夠完善,導致信息系統安全出現了一些威脅。即使有高素質的人才,也得有相應的制度、政策對其工作進行指導,否則就會有信息設備的誤用、濫用、盜用等情況的發生,有一部分人會故意破壞或者坐享其成,這難免會對信息系統的發展及安全造成不利的影響。
2如何做好信息系統安全的工作
2.1提高數據信息系統安全技術的研究
2.1.1數據加密現代的電腦加密技術是為了適應網絡安全的需要而產生的,它為電子商務的進行提供了安全保障。數據加密是指將文明信息采取數學方法進行函數轉化成密文,其基本的過程就是對原來的文明的文件或數據按某種方法進行處理,使其成為不可讀的一段代碼,稱其為“密文”。數據庫與傳統的加密技術比起來具有自己獨特的要求和特點,大數據庫管理系統運行平臺采用的是Unix和WindowsNT,這些操作系統的安全級別被分為C1級和C2級。他們具有識別用戶、用戶注冊以及任意存取控制的功能。所以在信息系統中可以實行字段加密、文件加密和記錄加密。
同時不斷提高和研究數據的加密技術。
2.1.2用戶鑒別和認證
鑒別和認證技術是訪問控制的關鍵技術,對方問系統的安全防護水平有重大影響。它屬于第一道防線,被看作是計算機安全的基礎構建。如最常見的鑒別和認證方式是用戶識別碼ID加上口令。我們應該加大對鑒別認證技術的管理和研究。
如加大生物識別中指紋、手型、簽名動力的研究等。
2.2做好信息系統安全的管理
加大信息系統安全的管理工作力度,沒有一個好的管理,技術越往高處發展,其危險越大。越來越多的事實證明,來自網絡內部以及應用管理等方面的安全問題不可忽視,網絡安全是整個信息網的安全,涵蓋面極廣,需要從各方面進行立體防護。而在這個過程中,信息系統的管理就是重中之重。
如加強客戶端安全管理,搞好設備的入網檢測等。其次是加強應用資源的管理,規范軟件操作使用,如禁止安裝使用駭客軟件。最后是加強網絡設備管理,確保系統正常運行,如搞好網絡物理信息的登記管理。
3小結
隨著通信技術和計算機技術不斷發展,電子商務已成為全球商務發展不可阻擋的趨勢,數據信息系統將成為日后企業和單位之間傳遞的重要手段,由此可見數據信息系統的安全問題就顯得十分清楚,對于數據信息系統的安全問題,我們不僅要從技術上進行研究,還要從管理上入手,爭取做好數據信息系統的安全工作。
參考文獻
[1]史震宇,李剛,吳九天、謝小榮辛耀中,張志磊,羅擁軍.基于嵌入式數據庫SQLite的電力直流監控系統[J].河南科技大學報(自然科學版)2010,2(802):1256-1258.
[2]趙泉.網絡安全與電子商務[M].北京:清華大學出版社,2005
[3]王建國,趙霽,宋志敏,張蓓蓓,林耀中,葛秀敏.信息系統中數據庫訪問安全的實現方法[J].計算機工程與應用,2011,3(935):1762-1764.
【當前電子商務安全最大的威脅論文】相關文章:
網絡安全威脅因素與安全技術論文08-19
威脅信息安全的攻擊類型及結構論文09-19
電子商務安全論文05-07
電子商務安全論文07-21
電子商務安全論文(經典)05-27
電子商務的安全論文提綱05-15
電子商務安全分析論文07-29
[薦]電子商務安全論文05-28
當前初中物理實驗的論文07-24
電子商務交易信息安全論文08-26