電子商務安全論文15篇(推薦)
在學習、工作中,大家都寫過論文吧,通過論文寫作可以提高我們綜合運用所學知識的能力。你知道論文怎樣才能寫的好嗎?下面是小編為大家整理的電子商務安全論文,僅供參考,大家一起來看看吧。
電子商務安全論文1
摘要:在計算機網絡技術的推動下,電子商務取得較大的發展,但是計算機網絡的安全問題卻又直接威脅電子商務的發展。所以,對于電子商務而言,運用好計算機網絡安全技術是重點。筆者在介紹電子商務網絡安全隱患的基礎上,分析計算機網絡安全技術的應用,再配合保證電子商務隱私安全的措施,希望可以滿足電子商務運行環境安全的要求。
關鍵詞:電子商務;計算機;網絡安全技術
電子商務本身存在諸多優點,但是網絡技術一旦欠缺安全性,就會直接威脅電子商務。想要推動電子商務發展,穩定安全的網絡環境支持不可少,而想要獲取安全可靠的網絡環境,不但需要排除網絡本身的安全隱患,同時還需要解決計算機網絡應用之中電子商務面臨的安全問題。
1電子商務網絡的安全隱患
第一,信息竊取。利用網關或者路由器,就可以將傳達的信息截獲,這樣就會直接造成信息和密碼泄露。亦或是在分析之后,找到規律和格式,截獲網絡傳輸信息內容。出現信息竊取的問題,主要是由于安全度達不到要求,或者是加密太簡單造成的[1]。第二,信息更改。在網關上以及路由器上都可以更改信息。在進行網上轉賬時,通過更改賬號,就可以竊取金錢。或者是在修改信息之后,將所得到的信息直接發送給目的地。第三,假冒。當掌握用戶基本信息之后,通過更改信息冒充用戶,并且發布虛假的信息,或者是主動獲取信息。第四,惡意破壞。攻擊者主要是利用接入網絡修改網絡信息,這樣就能夠掌握相關的信息,并且還會順利獲得網絡的有關內容,一旦出現這樣的問題,造成的后果是非常嚴重的。
2電子商務中計算機網絡技術的應用
為了達到安全要求,在進行電子商務交易時需要利用多種網絡安全協議與技術,提供不同程度的安全保障。
2.1智能化防火墻技術
智能防火墻指的是正確判斷帶有病毒的程序,然后利用決策、記憶以及統計的方式來進行數據的識別處理,智能防火墻一般都不會詢問用戶,只有當網絡訪問不確定時,才會將信息傳遞給用戶,然后邀請用戶來一起進行防范。智能防火墻可以解決病毒傳播、普通拒絕服務器攻擊以及高級應用入侵等方面的問題。但是相比傳統防火墻,并非每一個進入訪問的程序都需要詢問用戶,這樣就避免頻繁的防火墻報警詢問的出現,讓用戶難以自行判斷,導致誤判或者是直接造成危害。
2.2數據加密技術
智能防火墻本身屬于被動的防御,但是相比傳統的防火墻,其本身的優勢非常明顯,不過依舊存在諸多問題。針對電子商務之中存在的不確定和不安全的因素,難以針對性地排除。那么,要保證電子商務交易的安全,就可以通過數據加密處理的方式,彌補其存在的不足之處。目前,數據加密包含了對稱和非對稱兩個方面,很多機構通過公開密鑰體系技術的使用構建出完整的簽名體系以及加密體系,這樣就可以很好解決電子商務之中存在的安全問題。通過公開密鑰體系的構建,當甲方生成之后,就可以將其中一把秘鑰給予貿易方,等待獲取之后,乙方做好機密信息的加密處理,之后再返回給甲方,甲方利用另一個專用的密鑰來進行解密處理,確保機密的信息能夠在安全的狀態下進行交換[2]。
2.3數字簽名技術
數字簽名就是通過在數據單元上附加數據,或對數據單元進行秘密變換,從而使接收者可以確認數據來源和完整性。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據,防止被人進行偽造。簽名主要是通過電子的形式來呈現,并且簽名的'信息也可以在通信網絡之中進行傳輸。數字簽名技術,主要是直接將摘要信息的發送人員的私鑰做好針對性的加密處理,完成之后,再發送給接收人員。利用公鑰,接收者才能夠進行解密處理,之后使用HAVH函數,就會形成一個摘要信息,然后與解密的摘要信息進行對比。如果相同,就證明信息是完整的,并且在傳輸的過程中沒有進行任何的修改處理,否則就表明信息被修改。因此,數字簽名可以滿足信息傳輸的完整性需求,避免交易之中出現抵賴的問題。目前,在電子商務之中,這一種技術得到很好的使用。
2.4非法入侵檢測技術
在保護網絡安全的過程中,防火墻技術可以阻止外部入侵,不過難以防范內部人員的攻擊,無法提供入侵檢測的能力。非法入侵檢測就可以補充防火墻技術。非法入侵檢測技術就是滿足計算機系統安全的需求,從而設計與配置的一種能夠發現異常現象以及未授權行為的一種技術,通過對計算機網絡以及計算機系統之中若干個關鍵點收集信息合理的分析與了解,從而發現網絡或者是系統之中是否存在違反安全策略和被攻擊的現象。在網絡安全防護之中,入侵檢測技術是重要的組成部分。在不影響網絡性能的前提下,就可以進行監測,防止外部攻擊、內部攻擊以及錯誤操作,從而提升整體的網絡安全性。
2.5病毒防范技術
電子商務會受到病毒攻擊的危害,利用病毒防范技術,就可以有效避免病毒威脅。防范計算機病毒,主要通過防范體系和制度的建立,針對入侵的病毒做好針對性的防范處理,這樣就能夠使計算機病毒傳播以及破壞得到有效控制。計算機病毒主要是通過讀寫文件感染,利用駐留內存、截取中斷向量等方式進行傳染和破壞。預防計算機病毒,就要及時更新病毒庫,確保系統得到良好的保護,并且定期查殺病毒,也可以有效避免病毒傳染,保證正常的使用。
3保證電子商務中的隱私安全對策
第一,強化網絡安全方面的管理。這需要領導機構相互協調,制定保障條例,保證電子商務交易的安全,這樣就可以避免出現隱私泄漏的問題。第三,努力培養專業人才,保證電子商務網絡安全。按照國際化的標準來培養人員,另外,通過先進的防御手段和技術就能夠有效保證電子商務網絡安全。第三,做好網絡安全方面的執法與立法工作。注重立法進程,建立健全法律體系,完善保障體系。另外,積極汲取經驗,修改現有的法律體系。第四,強化隱私安全設施建設。建立公開密鑰基礎設施,健全應急處理基礎設備。另外,建立檢測評估標準,就能夠為保證網絡隱私安全奠定基礎條件[3]。
4結語
總而言之,解決網絡安全問題、促進網絡安全技術發展對于電子商務健康安全發展有著重要作用。因此,要應用科學合理的網絡安全技術,從而推動電子商務更好更快地發展下去。
參考文獻
[1]唐承輝.計算機網絡安全技術在電子商務中的應用探究[J].信息通信,20xx(3):79.
[2]陳進強,黃繼梅.計算機網絡安全技術在電子商務中的應用[J].信息與電腦:理論版,20xx(21):82-83.
[3]高楊.計算機網絡安全技術對電子商務發展的影響[J].福建質量管理,20xx(3):100.
電子商務安全論文2
一、電子商務中的計算機安全技術的實際應用
1、電子商務中計算機數據加密技術的應用
計算機安全技術多種多樣,要結合實際進行應用才能發揮其自身的作用。電子商務的快速發展在安全問題上也不斷出現,將計算機安全技術在其中得以應用能從很大程度上解決其安全問題。將計算機安全技術中的數據加密技術在電子商務中進行應用能起到很好的效果,電子商務交易中數據信息進行加密處理的方式主要就是采取專用密鑰以及公開密鑰,不僅能夠對電子商務的活動得以安全保障,同時也能對入侵者對信息的破壞進行有效防止,從而對電子商務交易活動的信息安全性以及可靠性得到保證。
2、電子商務中計算機安全內核技術應用
安全內核技術主要是將所產生的問題部分內核從系統中進行抽離,從而保障系統的安全性。在電子商務交易活動中,所出現的問題主要是在系統的某一內核發生了異常情況,只有保障內核的安全就能解決實際的問題。最為常見的就是操作系統將一些口令放置在了隱含文件當中,這樣就能保障系統的安全性。
3、電子商務中計算機防火墻技術應用
防火墻主要是軟件及硬件設備所組合而成的,這是對電子商務活動中信息保障的有效屏障,其中的包過濾技術防火墻主要是對通過的每個數據包進行的檢驗,然后根據其屬性對數據包的通過與否進行判斷,這是計算機的首道防線,倘若防火墻所設定的IP是危險的,那么所輸出的數據也會被防火墻攔截。還有地址遷移防火墻技術以及代理服務防火墻技術,前者主要是結合應用需求進行的限定,可以屏蔽內網地址保障其安全;后者則主要是起中介作用,監視以及控制應用層的通信信息。
4、電子商務中計算機身份認證技術的應用
在電子商務平臺上進行購物或是通過網絡平臺進行業務的開展,就要在身份識別技術上進行規范化,如此才能真正解決實質問題。也只有經過身份識別技術才能正常的登錄網絡,網絡交往由于身份的不確定性,所以身份識別技術是有著其必要性的。不只是身份識別技術,訪問控制技術的應用也比較重要,它能對數據以及信息內容的訪問有效控制,可預防入侵者的.惡意攻擊和破壞,從而保障電子商務交易活動的正常有序運行。
二、結語
總而言之,電子商務交易活動中,倘若沒有計算機安全技術的介入,在信息安全方面就無法得到有效保障。在科學技術的不斷進步和系統的更新下,計算機安全技術的應用將會愈來愈成熟,從而促使電子商務向著更加健康安全的方向發展,只有真正技術上的進步才能帶動電子商務的進一步發展,從而帶來更多的經濟效益。由于本文篇幅限制,不能進一步深化探究,希望此次努力能起到拋磚引玉作用以待后來者居上。
電子商務安全論文3
1. 電子商務介紹
通俗的說,所謂電子商務,就是在網上開展商務活動-當企業將它的主要業務通過企業內部網(Intranet)、外部網(Extranet)以及Internet與企業的職員、客戶供銷商以及合作伙伴直接相連時,其中發生的各種活動就是電子商務。電子商務是基于Internet/Intranet或局域網、廣域網、包括了從銷售、市場到商業信息管理的全過程。
目前,電子商務只是在對通用方針和平臺意見一致的參與者間的封閉組織內進行。例如,電子數據交換(EDI)被用來在一個機構的多個分支之間,或者在建立了契約聯系的機構之間安全地傳輸數據。而在這些早期階段,電子商務系統只處理某幾個方面的完全商務事務。
當客戶可以通過他們的Web瀏覽器來使用的第一批基于web的商店出現時,建立了電子商務的一個更全面的概念作為Internet上傳遞貨物和價格的方式。現在,大多數電子商務系統是基于web的,并且允許客戶通過他們的web瀏覽器購買貨物并用信用卡結帳。然而,基于web的應用程序的局限功能使得很難向客戶提供全范圍的服務。
未來,電子商務解決方案的需求將超過當前級別。將來的系統將必須通過多個自治的服務提供商來滿足動態開放式環境中的需求,電子商務將成為一個包含多個交易實體間復雜的交互作用的分布式過程。在一個開放式市場中,有許多獨立的貨物和服務的供應商,并且可能有通過合并第三方提供的服務來提供服務的調解者。客戶本身也可能合并隨選(on-demand)產品或者服務來實現合成包。因此,現代的電子商務系統必須能集成不同種類參與系統和不同政策領域中互相不信任的用戶。
2.背景及未來電子商務安全性問題
Internet的爆發增長,使得通過為一大群顧客和供應商提供一個通用通訊環境的方法可以發揮電子商務的獨一無二的潛力。今天,網上有數以千計的面向消費者和面向交易的商務站點,并且這個數目正在快速增長。
從消費者的觀點來看,這個大型系統積極的方面是:用戶可以從相當大的產品范圍內選擇,并且尋找最合適的產品。提供者可以從大量的可能顧客和減少事務花費來獲益。
然而,電子商務成為世界新熱點,但其安全性也隨著信息化的深入也隨之要求愈高了。快速和不受控制的增長產生了組織和技術天性方面的不同問題。市場依舊是封閉的,并且常常沒有完全符合顧客和提供者的需求。今天的電子商務系統在私人擁有的平臺上運行,因此應用程序并不能互操作,也不能建立在對方的基礎上。安全性和支付系統仍然不成熟,并且常常是不相稱的。只有用標準的電子商務框架才能解決這些問題。
未來的電子商務系統的主要安全性問題是它們必須通過復雜的組件技術和信托關系在一個動態并開放的,從而也是不受控制的環境中操作。多數電子商務使用的電子支付系統必須很容易使用的,也必須透明地提供鑒定、完整性保護、機密性保護和認可。另外,客戶和提供者之間的通訊連接必須保持數據的機密性和完整性,首先保護客戶的隱私,其次是確保客戶購買的服務不能被篡改。
很不幸,今天的(基于web的)電子商務系統不能迎合這些關于功能性和安全性的需求。下面的段落描述如何用CORBA來解決一些問題。
3.CORBA概述
通用對象請求代理體系結構(CORBA)是對象管理組織(OMG)1995年首先開發出來的一個規范。其核心部分是對象請求代理(ORB),是一個便于實現不同硬件和軟件平臺上的互操作和集成的軟件總線。從軟件開發者的觀點來看,ORB抽象了分布式系統中遠程方法調用的內在的復雜性。CORBA可以抽象網絡通訊、平臺的差異、編程語言等的差異,并且可以透明地提供電子商務所需的安全性功能。另外,CORBA指定了大量CORBA服務,例如名字服務、事務服務、時間服務或安全性服務,這些服務分別著重于分布式系統中的某些特殊方面。
圖1 CORBA綁定和方法調用
圖1用一種簡單方式說明了CORBA的工作機理:在最初的綁定階段,客戶端應用程序通過ORB庫(①,②)連接到一個活化組件或名字服務上,然后依次查詢實現庫中的目標對象引用(③)并當目標對象還沒有運行起來時,啟動這個對象(④,⑤)。目標對象引用然后就被傳回客戶端ORB庫(⑥)。客戶無論何時通過對象代碼樁(⑧)調用目標方的方法(⑦),ORB庫都要透明地連接到目標ORB庫上(⑨),然后目標ORB庫通過目標代碼骨架(⑩,⑾)將請求傳遞給目標對象。應答通過⑾和⑦之間的鏈送回。
CORBA的靈活方法調用系統允許客戶動態綁定到服務方上,從而使得服務靈活動態地合成,以及交互作用的調和、互操作性和購物會話過程中的狀態保持都很方便。
CORBA還使得電子商務系統支持合成產品的概念和由多個提供者的相應項構成的服務包的概念。例如,一個旅行社可以提供一個包括飛機票、旅店預約、汽車租賃和旅游向導等的旅行包。
很不幸的,實際上多數CORBA的實現并沒有完全遵照規范,許多服務至今仍不可用。這對安全性服務尤其不幸,因為安全性服務對任何基于CORBA的電子商務系統是絕對必需的。而且,不同廠商的CORBA實現并不總能完全互操作,尤其當使用別的CORBA服務時。沒有定制的CORBA安全性服務部分地或者完全不遵照使得互操作成為可能的'規范。
4.CORBA安全性概述
CORBA安全性規范包括一個安全模式和為應用程序、管理程序和實現程序提供的接口和工具。規范中的通用安全互操作部分定義了通用安全性機制,使得可以安全互操作。
分布式對象系統的CORBA安全模式建立在表1所示的安全性特征的基礎上。
機密 性(Confidentiality)
完整性 (Integrity)
可說明性 (Accountability)
表1: 安全性特征
CORBA安全服務規范定義了不同的對象接口,這些接口提供了下面的安全功能來增強上面提及的安全性特征(見表2)。
安全性管理:方法和范圍(Security Administration:Policies and Domains)
鑒定(Authentication)
安全性上下文制定(Security context establishment)
存取控制(Access control)
通訊保護(完整性,機密性)
Communications protection(integrity,confidentiality)
安全性審計(Security audit)
認可(Non-repudiation)
表2 :CORBA安全服務規范中的安全性功能
實際上,特別是在電子商務中,CORBA安全服務規范中的安全服務將不可避免的過于沉重和復雜。個別電子商務系統可能有不同于最初由OMG預想中CORBA系統的特別安全性需求。值得指出的是,在這個階段,CORBA安全性服務是圍繞分布式計算環境(DCE)而設計的,典型地都工作在類似于校園的封閉式環境中,下層平臺和政策都可控制(也就是說,可以安裝和管理DCE底層安全性結構)。在這種環境中,基本的安全需求是保護系統,防止未驗證的使用和修改。
5.電子商務安全需求
今天的電子商務系統中,一些安全需求與類似于DCE的環境大相徑庭。在DCE中,客戶必須信任服務器和系統,但需保護服務器以防未驗證的客戶。電子商務環境中,也需要防止有惡意的會員。因此,系統必須保護客戶以防惡意的服務器和另外的客戶,也要保護服務器以防未驗證的客戶。互相不信任的參與者這個概念并不是DCE所固有的。
在傳統的環境中,通過所有權來指定系統的責任,并用通過這些所有權的范圍來定義信任邊界。在開放式系統中,信任邊界、所有權和責任范圍可能不同,這引發了不同的問題。例如,商家可能負責購物過程的安全性,而不能控制客戶系統。另外,也常常不能規定客戶軟件所運行的平臺(例如,CORBA產品,Java版本,操作系統)或安全政策(例如,操作系統安
全性配置)。另一方面,客戶可能負責一段它并不理解的而后臺透明運作的軟件,而這個軟件可能是由一個后來和客戶發生糾紛的供應商提供的。這造成了系統中可信部分如何在供應商和客戶間分配的問題。
交易的合伙人之間的契約關系應該指明風險分派,責任分派和解決糾紛的原則。就電子商務來說,我們現在必須處理可能來自一些不可信任源,并且運行在不安全的下層操作系統上的硬件和軟件,因此建立這種契約關系的困難就更大了。這樣的軟件偶爾會失效或者惡意地運作,并且太復雜而不能成為多數終端用戶的責任。
在更技巧性的層上,事務和支付需求更強的完整性和機密性保護,同時需要保證電子兌現的匿名性。也可能存在購物時可以在瀏覽器端下載輕量的客戶應用程序的需求。在這些情況下,客戶機裝不上大的安全基本設施。客戶端的安全政策也許也不允許購物軟件永久安裝在客戶機上。為了使開放的電子商務能實際運作起來,安全電子商務產品需要不定制就可使用,也需要銀行掩飾電子支付系統潛在的安全漏洞。
6.CORBA和電子商務安全性
CORBA安全服務規范提供了消息層完整性和負責者的鑒定/認可,這兩項對電子商務應用程序都很關鍵。然而,OMG的電子商務域任務組織(OMG-ECDTF)為電子商務系統識別另外幾種安全需求。CORBA規范中并沒有下面的需求,或者由于它們仍未被提出,或者由于它們超出了CORBA所能達到的范圍:
l 事務審核:CORBA安全規范提供了審核數據產生,但沒有提供所需數據和粒度。
l 基于角色的存取控制:盡管好的粒度或者靈敏的商務交易中需要單獨的存取控制,但電子商務把基于角色的存取控制作為主要形式。CORBA安全性沒有提供基于角色的存取控制。
l 認可:CORBA規定根據的生成,但是不提供存儲根據、恢復根據和確認根據的工具。電子商務所需的完全的認可功能包括根據生成、確認、存儲、恢復和遞送權力。這個服務可以提供創造、起源、接收、服從、贊成、遞送和行為的認可。
l 完整性:應該提供將數據變成完整性所保護的數據、將完整性所保護的數據轉變回原始數據、檢查是否遺失完整性的功能。另外,也需要著手一些另外的完整性問題。例如,需要有一些用來防止惡意的軟件,例如防止計算機病毒所做未驗證的修改的機制。除消息層完整性以外,CORBA沒有提供任何電子商務系統需要的其他層上的完整性功能。
l 授權:CORBA提供了使得個別責任變得容易的“扮演的授權”。然而,電子商務需要別的授權選項,例如簡易授權,復合授權,組合特權授權(不允許把這些特權來追溯回某些中間節點),和追溯授權(提供了鏈中的授權追溯)。目前,CORBA并不要求提供這些授權模式。
l 授權在安全性審核中發揮作用。它支持將一條復雜的對象請求鏈追溯回最初的用戶。
l 安全性審核庫管理:審核服務可以用來保證所有的用戶對他們發起的安全相關事項負責任,并保證建立、保持和保護安全相關事項的審核跟蹤。另外,必須提供警告設施,并且收集、剖面、過濾、分析和查詢審核數據也是可能的。CORBA目前沒有提供任何審核管理功能。
l 安全性管理:電子商務安全性管理應該關心以下三個范疇:管理功能的安全性、安全服務管理和安全機制管理。當前,CORBA并沒有提供任何安全性管理工具。
7.基于CORBA的電子商務
CORBA作為電子商務系統的底層結構有許多優點,本節概述其中幾個優點。
開放式電子商務系統的兩個主要需求是互操作性和完整性。所有的客戶和供應商應用程序都應該可以在一個靈活的、動態的、開放的框架中,越過不同平臺,不同編程語言和商業布局來互操作。CORBA可以從開放的電子商務環境的復雜性中抽象出來。CORBA方便了電子商務系統和其它系統之間的交互作用,比如股票管理系統、會計系統、行銷系統等,并使得和以前的應用程序的之間集成變得容易,例如,一個舊的股票數據庫系統。
從軟件開發者的觀點來看,CORBA使得一切都變得比較簡單,尤其是如果打算進行不同的商店配置時。CORBA抽象了網絡和動態的遠程商店調用,允許應用程序開發者集中精力在實際的程序上,而不是集中在底層結構的內部工作方式上。應用程序開發者可以再利用已存在系統中的部分(例如安全性系統)來開發新程序。CORBA的靈活結構也使得開發者可以實現整個商業街的一部分來迎合特殊的貿易需求,并為進一步增強系統和容易地升級這部分商業街軟件提供堅實的基礎。將來,個別基于CORBA的可定制的商業街組件就可用了,可以購買它,并可以很容易的將之即插即用進已存在的商業街中,來增強或升級商店系統,。
為了使得商店組件的動態互用性運轉起來,一套定義良好的標準服務需要在電子商務環境下可用。例如,用來描述對象(例如貨物、服務、合同、發票或帳單等)的語義需要廣泛定義。因此,OMG和商業網(CommerceNet)共同定義了一系列電子商務服務的需求,也就是說,語義數據工具,選擇/商議工具和支付服務。語義數據工具提供了對電子市場參與者之間語義信息交換的支持,商議服務提供了一組從事商業事務的參與者,在服務或工具的選擇和配置上相互協定的支持,而電子支付工具關注支付協議的調用。
實際上,CORBA還是經常被認為是一項不成熟的技術,尤其是CORBA沒有實現許多服務,例如安全性服務。除了與不成熟的ORB實現相關的問題外,軟件開發者也往往沒有完全訓練到可以熟練編寫基于CORBA的組件的地步。就本地程序來說,基于CORBA的應用程序開發幾乎與普通的應用程序開發相同,因此并沒有真正造成問題,但是例如實現一個透明的提供了ORB層安全性的安全性服務就需要專業知識。
目前,對基于CORBA的電子商務系統的評價使得這些開發足以為一些公司盈利了。例如,銀行配置基于CORBA的個人銀行業,或者股票交易系統可能因為它是顧客的最主要地邊緣技術的服務提供者而獲益。
8.結論
許多CORBA的核心概念對電子商務系統是有用的,例如,互操作性和綜合性,平臺、編程語言和安全機制等的靈活性,底層組件布局和網絡的抽象,安全性功能的透明性,安全性的自動增強。
然而,目前可用的CORBA實現相當不成熟,而且并沒有實現最初指出的所有的功能。例如,目前沒有一個完全的安全性服務實現是可以定制使用的。這樣把實現自定義的安全服務的工作留給了應用程序開發者,他們需要有安全性和所使用CORBA產品的內部運轉機制的專業知識。
即使是未來CORBA功能沒有消弱,也沒被別的什么東西(例如Java RMI和COM+)來代替,本文描述的基本概念也將成為任何電子商務中件的核心需求。如果CORBA如許多人推測,變成了電子商務的新的Internet標準的話,提供基于CORBA的商業街和服務越快的商務,獲益越多。因此,為了當分布式對象中件廣為使用時獲得競爭優勢,軟件開發者很明顯現在就得熟悉CORBA概念。
注:本文受課題號為863-30602-02-01,名為“基于WEB的應用服務器及其集成框架”項目支持,主要對項目中的涉及的電子商務框架的安全性提出自己的觀點
參考文獻:
1.《電子商務概論》 方美琪 清華大學出版社 1999年出版
2. http://www.omg.org CORBA Services Specification
3. http://www.omg.org CORBA Specification
4. http://www.b2bbeijing.net/info/wenzhai/infowz21060108.htm 中間件在電子商務中的應用
5.http://61.132.182.23/cit/200008/04.htm Internet上一種新型的CORBA應用安全防護模型
電子商務安全論文4
摘要:在當今經濟生活狀態下,電子商務隨著信息技術的飛速發展已經成為其中不可或缺的組成元素。但從當前互聯網環境來看,存在著許多潛在的安全威脅。作為極具價值的敏感信息,電子商務信息的安全保護迫在眉睫。研究電子商務信息安全保護技術,對電子商務信息安全具有重要保障意義。
關鍵詞:信息安全;電子商務;問題;保護技術
隨著互聯網時代的來臨,電子商務依托網絡技術、通訊技術快速發展起來。所謂電子商務,正是將商務活動與電子信息技術結合起來的商務模式,相對傳統商務模式來說,電子商務的整個商務過程基本都處于電子化和網絡化。電子商務對傳統商務模式的改變并非僅僅體現在模式的變革上,同時給經濟產業結構升級帶來了巨大變革。因電子商務效率較高、成本較低,能夠提供更多的商機給中小型公司而迅速普及。但基于互聯網本身開放性、共享性及無縫連通性等特點,存在著諸多的安全風險,而這些風險又會在一定程度上威脅著電子商務信息安全。電子商務信息安全不僅涉及其系統安全,同時涉及其應用與數據庫安全,為避免潛在安全問題帶來的損失與破壞,電子商務領域及互聯網安全技術領域一直在致力于電子商務信息安全保護技術的研究。而在分析研究當前電子商務信息安全保護技術前,我們首先應對電子商務信息安全隱患有一定了解。
1、當前電子商務信息安全存在的隱患
電子商務的發展,給我國商務發展注入了新的活力。但因電子商務全程通過網絡完成,且無紙化存檔等,所以極易受到網絡安全的影響。電子商務信息安全通常包括兩項內容:其一為計算機網絡安全,其二為商務交易安全。這兩項安全環節對電子商務信息安全來說具有非常重要的作用,前者是電子商務安全的基礎,后者是電子商務安全的基本保障,計算機網絡安全與商務交易安全兩者具有密切聯系。
電子商務信息安全隱患,也主要存在于計算機網絡安全與商貿交易安全環節中。電子商務信息中最為常見的安全問題,是對電子商務信息的竊取與篡改。因電子商務進程中調制解調器之間傳送的明文信息并未采用加密措施,入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析,通過對電子商務信息規律與格式的尋找,從而掌握電子商務過程中傳輸的信息內容。入侵者在對信息的規律和格式掌握后,即可將兩個同類型的解調器增添在之前的網絡調制解調器之間。通過這措施,原網絡調制解調器中的信息數據即可在入侵者的操控下傳往另外一端的解調器上。在電子商務信息犯罪中,篡改信息是十分常見的犯罪,任意一個路由器或者網關上都可以被應用。
在對信息進行竊取的過程中,入侵者對電子商務信息數據進行掌握后,便可對已經通過的數據信息實施隨意更改,對該網上的機要信息、文件全面掌握,還可潛入對方網絡內部,對合法的網絡用戶冒名頂替,對假冒電子商務信息進行傳輸或接受,造成更為嚴重的后果。其實,這些危及電子商務信息安全的所有行為歸結來說都屬于數據攻擊,攻擊者通過截獲電子商務基本信息、通過偽造或者強制中斷電子商務信息的傳輸,對電子商務信息進行錯誤的修改等,都給電子商務信息安全帶來了極大隱患。基于電子商務信息安全所存在的隱患,當前電子商務對信息安全保護服務具有較為迫切的需求。
電子商務要求電子商務信息具有保密性,即保證企業一些文件或商業信息的機密性,確保其不會被非法者截獲或破解,以使非法者即便截獲信心也無法讀懂其含義,從而為電子商務企業用戶隱私權提供極大的保護。此外,數據的完整性與數據的不可否認性也是電子商務信息安全保護所需要的。在傳輸數據的過程中,應保證數據傳輸中的真實性,確保其不會在中途被篡改,與原用戶所發送的信息保持一致性。數據傳輸過程在傳輸與接收雙方中還需要保證信息的.透明與不可否認性,避免電子商務交易過程中的各種糾紛問題。此外,電子商務信息安全保護還要求確定交易者的正確性,即確定對方不是騙取信息的第三方,以對信息的丟失與泄露有效防止。
2、電子商務信息安全保護技術應用研究
為滿足電子商務信息在安全保護方面的要求,需選擇合適的電子商務信息安全保護技術。當前電子商務信息安全保護領域中被應用較多的技術主要為加密技術、認證技術及防火墻技術和SSL、SET等。
2.1電子商務信息安全保護中的加密技術
加密技術主要是對數據的加密,通過將敏感的明文數據通過確定的密碼變換為較難識別的密文數據來保護電子商務信息安全的技術。通過對密匙的不同使用,可通過同一加密算法對同一明文進行加密,使其成為不同的密文,當需要打開密文時,即可利用密匙實施還原,讓密文以明文數據的形式成現在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術中最為典型的兩類。對稱密鑰技術是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術保密度的主要取決因素。雙方在發送信息時,必須對彼此的密匙進行交換,DES,3DES等是其常用的分組密碼算法。對稱密匙系統不僅具有較快的加密解密速度,且在數字運算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數據的安全產生直接影響。非對稱密鑰技術是將不同的密匙應用于加密和解密控制中,其中加密密匙具有公開性。在計算上,公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的,利用這一點非對稱密匙技術即可實現對電子商務信息安全的保護。在這種加密技術應用中,每個用戶都由一個公開密匙和一個私人密匙,兩個密匙不能從一個推出另一個。非對稱密匙技術分配簡單,便于管理,且可實現數字簽名和身份認證,但在處理速度上相對對稱密匙技術較慢。
2.2電子商務信息安全保護中的認證技術
電子商務中的安全交易僅僅依靠基本的加密技術,雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認證技術也是電子商務信息安全保護過程中不可或缺的。認證技術所涉及的內容較廣,除數字摘要、數字簽名外,數字信封、數字證書等都包含在內。認證技術在電子商務信息安全中應用,主要是為了鑒別交易者的真實身份,避免發生電子商務信息被篡改、偽造、刪除等潛在風險。數字摘要技術主要是在單向哈希函數的幫助下促進電子商務信息文件的轉換運算,然后對某一定固定長度的摘要碼進行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數進行換算,確保結果與發送來的摘要碼相同即可認為文件是完整未被篡改的。數字簽名即是用發送者的私鑰對文件摘要進行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實性具有一定保障作用。數字信封指發送者加密信息采用對稱密匙,用接收者的公鑰來對其進行加密后,接收者會受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數字證書是PKI執行機構CA所頒發的用戶數字身份證,可為網上交易的不可否認性提供保障,同時為信息的完整與安全性及電子簽名的可靠性提供保障。
2.3電子商務信息安全保護中的防火墻技術
在企業網絡安全問題的解決方案中,防火墻技術師比較傳統的技術,通過限制公共數據和服務進入防火墻內,來保護防火墻內電子商務信息的安全。防火墻技術主要包括包過濾型和應用代理型。在防火墻技術發展的整個過程中,都貫穿著包過濾方式,當前這種電子商務信息安全保護技術已經開發出靜態與動態兩種不同版本。靜態版本與路由器技術同一時期產生,可對每個包是否符合已定義好的規則進行審查;動態版本通過對動態設置包過濾規則的采用,可在過濾規則中中對過濾條目自動增加或更新。應用代理型主要包括第一代應用網關型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內部發出的數據,具有公認的安全性;后者可對網絡中的所有數據通信進行保護篩選,最突出的優點為安全性。防火墻這種網絡安全技術,除了比其他安全保護技術簡單實用外,還具有相對較高的透明度,在不改變原有網絡應用系統的前提下,也可以實現相應的安全保護目標。不過,與眾多客戶進行通信對商業活動進行展開,是電子商務企業業務的突出要求,防火墻技術對電子商務級別的信息安全防護需求可能無法獨立承擔,比較適合作為一種基礎的信息安全保障手段。
2.4電子商務信息安全保護中的SSL、SET
電子商務信息安全保護技術中,網絡通信協議保護技術也是比較常應用的一種技術。該種技術主要包括兩種,即SSL(安全套接層協議)和SET(安全電子交易公告),這兩種協議已經成為電子商務信息中網絡安全標準。SSL針對的是計算機之間的整個對話過程,通過整體加密協議來保證電子商務信息的安全。該種協議所提供的安全保護服務主要包括三種,第一種為對數據進行保密,第二種為對客戶端和服務器的合法性進行保證,第三種為對數據的完整性進行維護。在采用的方法方面,SSL安全協議通常會選擇哈希函數和機密共享,通過這些方法在客戶端與服務器之間對安全通道進行建立,來保證電子商務信息達到目的地的完整準確性。SET是在互聯網環境下立足信用卡這一基礎而展開的一種電子支付系統協議,其保障對象主要是支付信息的安全。在數字簽名的作用下,SET協議對電子商務信息的完整性可最大限度地保障,并且可對消息源給予認證。SET協議對雙重簽名技術加以采用,可為顧客隱私提供更加嚴密的保護以防止發生用戶信息被侵犯的情況。在雙重簽名技術的保障下,對于訂購信息與支付信息的一致性,商家和銀行需共同進行驗證,防止信息被修改。且SET兼容性較強,在不同的硬件和操作系統平臺上均可運行。面對互聯網中無處不在的信息安全隱患,電子商務相關單位或企業在展開電子商務活動的過程中,應對信息安全隱患全面了解,加強重視,并對何時的電子商務信息安全保護技術加以選擇應用,對本單位或企業的電子商務信息設法保護。
參考文獻
[1]江文.淺談電子商務的信息安全及技術研究現狀與趨勢[J].經濟與社會發展,20xx,(07):30-32.
[2]張鑫.網絡背景下計算機電子商務的信息安全分析[J].中國證券期貨,20xx,(05):108-109.
[3]李穎鵬.論信息安全技術在電子商務中的應用——安全問題是電子商務的核心問題[J].科技資訊,20xx,(10):45-46.
[4]張波.淺談電子商務網絡信息安全關鍵技術[J].科技資訊,20xx,(13):91-92.
[5]李艷云.計算機安全技術在電子商務中的應用探討[J].職業,20xx,(02):77-78.
[6]趙少華.電子商務網站信息安全問題及技術對策[J].中國證券期貨,20xx,(04):59-60.
[7]徐桂.移動互聯網絡安全認證及安全應用中關鍵技術研究[J].網絡安全技術與應用,20xx,(01):82-84.
[8]劉美香.信息安全技術在電子商務中的應用[J].中國西部科技,20xx,(11):20-21.
電子商務安全論文5
電子商務的迅速發展,為用戶提供了快速、高效、便捷的營銷環境,降低了企業管理運營的成本,使企業處于激烈的市場競爭中的優勢云計算是很好的環境基礎,極大地促進了大數據環境下的網絡電子商務營銷的發展,而互聯網的廣泛應用為電子商務市場的開拓提供了發展方向,但是這其中也會出現安全問題
1 關于云計算的相關內容
云計算的一種繼分布式計算、網格計算、對等計算之后的一種基于互聯網的新型計算模式云計算對于計算機發展的影響是巨大的,這種新型的技術,涉及到了服務器、網絡、存儲、安全等從底層基礎架構到上層應用的各個層面,是企業或個人用戶通過與云計算的服務進行合同的簽訂,使用云服務的供應商提供的硬件或者軟件的資源按照合同的內容以最小的投資最終來完成計算任務的過程按照服務的類型,云計算大體上可以分為基礎設施即服務、平臺及服務以及軟件即服務這三大類
針對從事電子商務的企業而言,可將電子商務系統劃分為五個主要部分,即企業所面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺、云計算的數據管理者在基于云計算環境下的電子商務活動中,云計算的數據管理者便可以根據企業對電子商務的不同需求,在不同的平臺上來配置資源,以此滿足不同客戶的個性化應用需求,最終,通過云計算為電子商務的用戶提供所需的服務
2 基于云計算的電子商務安全的問題表現
盡管云計算的環境下極大的促進了電子商務的發展,但是在具體的應用和實施過程中,會出現諸如計算機本身的軟硬件問題、數據相關的數據存儲、數據傳輸、交易過程中的安全等問題2.1法律法規尚不完善在云計算的大數據環境下,電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產生由于我國現在的法律法規尚未完善,加之監管部門的`監管制度尚未健全,因此,在我國的電子商務過程當中,仍然會有許多不法分子鉆法律的空子,做違背法律條款的事情,極大地損害了網絡營銷過程中用戶的安全2.2云計算存儲的安全問題云計算環境下的電子商務代替了傳統的電子商務模式,按照傳統的模式來看,企業通常是自己來建立本企業的數據庫,并且將此數據庫保存在本企業的也就是本地的服務器當中但在云計算的環境下,數據則保存在云中,企業對于數據保存的位置不清晰,不確定被保存在何地的服務器,認為數據的安全性是不受保障的另外,當企業獲得了云軟件的服務權限后,企業的信息都保存在了云平臺當中,因此,企業十分擔心云計算的風險性3.3云數據傳輸的安全問題 云計算環境下的電子商務的企業數據都是保存在云中,這樣方便于數據的共享,如果在云的數據傳輸過程中,出現了非法的竊取信息資料,就會為企業帶來了極大的安全隱患和高風險因此,這種云計算環境下的數據傳輸的安全風險性在某些程度是大于傳統的電子商務模式的所以要加大對云計算的數據傳輸的安全性的把關?.-4云計算數據審計的安全問題 在云計算的大數據環境下,既要保證云計算的服務商既要能提供相關的信息支持;又能不為其他企業的數據信息帶來風險企業通常采用第三方的認證機構來對云計算的服務商進行數據審計,目的是為了確保數據的安全性和準確性因為所有的企業數據都被存儲在云中,這些數據會存在不同的地區,而各地的政府在信息安全監管等方面又存在著許多的差異,因此,會引起法律的糾紛,所以,為云中的數據信息的審計確保安全和準確變顯得尤為重要
3 基于云計算的電子商務安全的對策
3.1加強云管理的安全對策 根據上面介紹過的云計算所提供的服務平臺的特點來看,在進行云計算環境下的電子商務過程中,必須要考慮到管理的安全問題可以對企業的用戶加強管理,對云計算所涉及的如訪問認證、安全審計等方面同樣要力口強管理,并且要制定統一的、完整的安全審計的策略,并對策略加以分析,對各類日志的安全進行審計、維護和操作
3.2重視云服務的管理安全對策 對從事電子商務的網絡營銷企業而言,在云計算服務平臺上進行云服務選擇時,要重視安全的問題,避免出現數據進行存儲、傳輸和審計過程中出現安全隱患對這樣的問題,企業應當在將數據通過互聯網進行上傳到云服務的過程中,要確保數據不被攔截、竊取和盜用,確保數據不會給其他的企業不會帶來風險在云中的數據和信息是會被全球的用戶所訪問的,更加要注意病毒攻擊
3.3提高對云服務供應商質量的選擇 云服務的供應商既要提供安全的物理環境,又要解決基礎設施、應用程序以及數據的各種安全問題在百計算環境下的電于商務的安全要加以防護,對云計算的系統安全提供防御機制,有效的控制病毒和木馬等,對數據進行加密和訪問的控制等一系列的技術措施,來確保電子商務的企業能夠有安全的信息和保護隱私的服務,使用戶的數據信息存儲安全,確保企業用戶信息的安全性、完整}h}、真實性以及可用性
4 結語
隨著社會的進步和技術的不斷發展,云計算與電子商務的完美融合是發展的必然趨勢,云計算為電子商務的發展帶來了全新的模式,在帶來機遇的同時,也帶來了安全問題,但不能因為存在安全隱患就阻止云計算環境下電子商務中的應用因此,全力的去分析解決和應對云計算大數據環境下的電子商務所帶來的安全問題一定會是一場巨大的革命,也會為電子商務帶來新的春天
電子商務安全論文6
一、軟件項目業務規劃
1.1項目規劃
項目目標:完成電子商務安全管理軟件系統的研制和開發,并進行市場化運作;對電子商務安全標準進行研究。主要功能:電子商務安全管理軟件系統實現的主要功能有:(1)提供訪問電子商務網站用戶的身份認證、授權;授權用戶在線刪除,添加,更新本人信息;實現了允許一種用戶可以以多種身分訪問電子商務程序的身份驗證和授權的功能。
(2)過濾當前用戶請求中是否含有違反HTTP協議的數據存在,包括參數缺失、參數異常、參數過多;過濾當前用戶請求中是否含有違反當前請求頁面的數據存在。
(3)對稱式和非對稱式的加密解密技術:包括數字簽名算法、消息摘要技術、密鑰交換方法、提供基于數據庫的密鑰管理服務的內容。
(4)收集功能模塊的日志信息,然后生成統一的日志信息,并進行分類存儲(本課題提供數據庫存儲形式),然后提供查詢、刪除等功能(用戶可以對日志信息按日期、模塊名進行查詢、刪除等操作)。
(5)隨時對受保護的電子商務應用程序進行安全監控,若發現惡意代碼的攻擊,即刻發出報警信息。
(6)監控系統和電子商務應用程序的運行情況,若系統或應用程序出現異常,即刻發出報警信息。約束條件:本系統運行時需要JAVA運行環境人員所需工具所需資源:開發本項目需要參加人員熟練掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,開發工具使用eclipse、editplus、mysql等。
1.2項目組織與進度
本項目的開發共分四個時間段進行,具體安排如下所示:系統調研和總體方案設計3個月系統體系結構設計8個月系統程序實現8個月α測試β測試3個月
1.3開發軟件所需要的工具軟件運行環境
A.操作系統:Linux系統,Window20xxServe系統B.數據庫:Oracle8i/9i,SQLServer20xx,MysqlC.WEB服務器:Tomcat/Weblogic/Jboss編程語言:JAVA開發平臺:eclipse測試與分析工具:paros
二、軟件開發設計與程序編碼
2.1軟件開發設計
電子商務安全管理軟件系統采用了模塊化的設計理念,遵循J2EE的開發標準,充分利用了J2EE程序開發過程中所涉及到的開放源代碼的應用軟件。整個軟件系統是在Tomcat5.5.9條件下進行的研發,開發工具選用的是Eclipse3.1,MySQL4.1提供了數據庫支持。此外,還使用了諸如Spring,Hibernate,Struts,Dom4j,Log4j等免費軟件和技術。從軟件設計與軟件開發的角度看,電子商務安全管理軟件系統的設計規劃遵循了如下設計原則:
(1)電子商務安全管理軟件封裝了許多功能強大、易于使用的軟件功能模塊,對于統一安全接口標準研究十分必要。
(2)軟件的開發大量采用組件化、J2EE技術,獨立于操作系統與數據庫系統。軟件內部的模塊大量采用Bean,進行業務邏輯的封裝,可以方便利于網絡層的請求響應調用。
(3)系統采用XML文件格式來響應業務請求,這樣可以實現系統邏輯各層之間良好的.通訊和接口。
(4)全面考慮電子商務安全的各種需求,設計統一的標準化的軟件結構,使各種網絡安全技術運行在軟件框架之下,共同保護電子交易安全。
(5)提供開放的API接口,這樣使其他公司的軟件產品可以輕易的集成到這個軟件系統平臺上。
2.2程序編碼
安全代理:安全代理模塊就像一個數據采集器;在電子商務安全控制中心中分析的所有HTTP信息都是通過安全代理模塊采集的。此外,安全代理模塊還負責在分析后將反應結果返回給用戶。開發安全代理模塊所使用技術:ServletFilter。
(1)認證授權模塊。身份驗證和授權認證模塊提供一種基于JAAS體系結構的認證解決方案。身份認證是用戶或計算設備用來驗證身份的過程,即確定一個實體或個人是否就是它所宣稱的實體或個人。授權確定了已認證的用戶是否能夠訪問他們所請求的資源或者執行他們所請求執行的操作。
(2)數據過濾模塊。數據過濾模塊實現兩種分析算法:模式匹配算法和行為建模算法。一種是基于誤用檢測算法的模式匹配,另一種是基于異常檢測算法的行為建模。
(3)協議過濾模塊。根據電子商務網站管理員的人工配置和HTTP協議細節執行協議過濾算法,針對于安全數據中出現的冗余信息、檢測出的缺失信息,以及異常信息分別進行安全分析,并且觸發相應的安全動作。
(4)安全監控模塊根據安全分析的結果與事先定義的安全動作,模塊采用相應的指定動作。此外,這個模塊將向安全代理模塊發送動作指令。如果發現黑的客入侵,就隨時觸發“拒絕”動作,然后發送警告給應用程序的管理員。同時,將惡意的入侵請求存入到數據庫作為入侵分析的日志文件。因此,攻擊者將會收到一個出錯頁面或者請求被禁止的頁面。
(5)應用監控。應用監控模塊主要實現了對于訪問電子商務應用程序、安全代理模塊的應用配置和應用監控功能。實現了應用程序和電子商務安全管理軟件系統的動態配置、實時監控電子商務安全管理軟件系統的響應速度。
(6)加密解密模塊。加密解密技術對于用戶要傳輸的信息進行加密操作,可以有效地保護信息的安全。加密解密模塊的實現方案使用平臺通用開發包JCE(JavaTMCryptographyExtension),它的加密解密算法的強度較高,算法靈活,適應于多種平臺,從而使得用戶的敏感信息可以得到更好的保護。提供完善的加密解密服務接口,提供密鑰管理功能,包括密鑰存儲、檢索和密鑰自動更新的功能,提高密鑰的安全性和保密措施。
(7)日志管理模塊。日志管理模塊的總體實現方案基于開放源代碼項目—Log4j,主要實現了為電子商務安全管理軟件系統的功能模塊生成統一格式的日志信息,對產生的運行日志、安全日志進行統一的日志管理,針對不同來源的日志將其保存到不同的日志文件。
電子商務安全論文7
社會進入信息時代,突顯在科學技術的廣泛應用。在人們日常生活中,計算機技術使用最為頻繁。大到公司小到家庭,計算機都占有重要地位。經濟活動中,計算機技術被廣泛應用到電子商務方面。據市場調查顯示,專屬的電子商務網絡已經深入到大部分企業或是事業單位內部系統。專屬電子商務網絡的建立,有助于提高企業營運效率,帶給企業經濟利益,還有助于網絡公開化、共享化的形成。電子商務交易依賴計算機技術。為了推進電子商務的發展進程,企業需要將計算機安全技術應用在電子商務當中。本文以電子商務為切入點,從以下幾點,淺談電子商務中的計算機安全技術。
一、兩個概念
1、電子商務
信息時代,科學技術廣泛應用,市場經濟迅速發展,在如斯背景下,現代人的生活節奏也發生了改變。為了適應新的環境,迎合人們的需求,在經濟活動方面也產生一條新的交易方式,具體來說是一種商務活動,即電子商務。電子商務是通過網絡,運用互聯網技術,在虛擬環境中,買賣雙方進行交易的貿易形式。
2、計算機安全技術
計算機安全技術是一種防護性技術。它的主要職能是防止和保護,防止計算機受到外界干擾、駭客的攻擊和病毒的侵害;有效保護相關信息,避免竊取行為的發生。這種防護性技術,能夠使計算機系統安全運行。計算機安全技術從防泄漏和系統安全兩方面進行研究。其內容涉及到個人計算機和計算機網絡兩方面的安全技術。
二、安全隱患問題
1、信息容易被篡改
高科技技術的廣泛應用,會出現一些利用網絡進行違法活動的違法分子。從電子商務實際情況來看,有很多侵略者。侵略者在熟悉電子信息規律和格式的基礎上,利用計算機網絡,竊取重要信息或破壞計算機系統。侵略者通過非法方式,在電子商務信息網絡傳遞中,對信息進行隨意篡改。
2、被告知是無效交易
電子商務,在日常生活中,主要表現為網絡購物活動。客戶會遇到已經下過的訂單被賣家告知是無效訂單的情況;而賣家也會遇到訂單確認過程中,客戶否認自己下過訂單的情況。在電子商務中,這些情況頻繁出現。
3、冒充現象
電子商務的交易活動多在虛擬環境中進行的,難免不會產生冒充行為。非法分子熟悉數據格式之后,從被篡改的信息中獲取目的信息,從而利用網絡冒充客戶向他人傳遞虛假信息。客戶在虛擬環境中很難辨別信息是真是假。如我們在日常生活中,進行交易時,在網絡上已經支付過費用,但還是有短信通知客戶,付款不成功,交易未完成。客戶進行二次付款,在這一過程中,客戶的銀行賬戶信息被竊取,給客戶造成嚴重損失。在電子商務中,冒充現象頻頻發生,有可能給客戶造成不可估量的損失,讓客戶產生陰影。同時,它也降低了商家的誠信度,給商家帶來經濟損失。
三、計算機安全技術的應用
1、防火墻技術
防火墻技術主要采用控制的方法,限制訪問權限,對網絡安全進行保護。防火墻主要涉及信息篩選、檢測網絡狀態和網絡代理等服務。計算機系統通常都會帶有防火墻軟件,對網絡進行實時監控。防火墻技術的檢測系統和操作系統借鑒計算機網絡,它具有專業性和專用性的特點。電子商務中加入防火墻技術,可以對駭客入侵加以控制,有效保護客戶信息,免受攻擊。網絡中常會存在一些不知途徑的數據信息,電子商務中防火墻技術的應用,對這部分內容實行直接殺毒,有效防止病毒程序的自行運作。根據調查顯示,防火墻技術已經向智能化發展。智能防火墻采用記憶、統計、概率智能化途徑,辨識網絡數據信息,用智能化的方式對網絡訪問進行有效控制。電子商務在計算機安全技術上,可以大力推廣智能化的防火墻技術。
2、身份識別
由于電子商務交易活動是在虛擬環境下進行的,對客戶進行身份識別十分必要。在電子商務中加入身份識別技術,有利于保護客戶信息,提高交易信息的'真實性和可靠性;還可以避免客戶信息被隨意篡改、冒充身份傳遞虛假信息的現象產生。身份識別技術可以根據人的生理特征制定相應的識別系統。例如將虹膜和指紋特征作為身份識別的參數。將生理特征作為身份識別系統的參數,在對客戶進行身份識別和認證時,電子商務可以獲得更高的安全系數。根據調查,目前電子商務交易活動,將標識碼、口頭令牌、密碼鑰匙和隨機數驗證碼作為身份識別的參數,對客戶進行身份識別。
3、數字簽名
數字簽名技術是計算機網絡安全技術的重要組成部分之一。數字簽名可以簽署真實姓名也可以簽署虛假姓名。數字簽名技術具有身份識別、交易信息不可否認、可以匿名簽署等特點。在電子商務中,加入數字簽名的計算機安全技術,可以確保電子訂單的有效性,對客戶身份實行更準確的識別。
結束語
總之,電子商務依靠計算機技術而發展,計算機安全技術在電子商務中被廣泛應用。本文簡述了電子商務和計算機安全技術的概念,并以此為前提,通過分析信息容易被篡改、被告知是無效交易、冒充現象頻現三點安全隱患,淺談了防火墻技術、身份識別技術和數字簽名技術在電子商務中的應用。
電子商務安全論文8
摘要:隨著互聯網技術的飛速發展和網上購物的興起,電子商務行業也發展迅速,成為新時期商業發展的主要形式之一。電子商務網站的發展是主要電子商務運營商需要解決的問題。目前,消費者更喜歡擁有安全網站數據庫系統和全面服務的電子商務網站。只有進一步加強網站數據庫的安全管理,電子商務企業才能更好地實現競爭力的提升。分析了電子商務網絡安全的內容,分析了電子商務網絡數據庫安全的現狀和存在的問題,探討了新時期電子商務網站發展中數據庫安全問題的對策。
關鍵詞:電子商務;網站開發;數據庫;安全管理;
現階段,電子商務行業競爭激烈,各大電子商務運營平臺不斷爭奪高質量的客戶資源。在消費者進入電子商務消費平臺的過程中,突出的安全問題日益受到關注。解決網絡平臺和交易系統的安全問題是當前電子商務網站發展中需要解決的關鍵問題。
1、電子商務網絡安全內容
電子商務主要通過互聯網技術實現數據和信息的傳輸和處理。電子商務安全可以分為兩個方面:計算機網絡安全和商務交易安全。其中,計算機網絡安全包括計算機網絡設備、網絡系統和數據庫安全。這里安全管理的重點是管理計算機網絡本身可能存在的安全威脅和問題,并采取相應的安全措施和方案來提高計算機網絡的安全性。電子商務網站發展中的數據庫安全包括在計算機網絡安全中,屬于計算機網絡安全管理的范疇。因此,在電子商務網站的發展中,要加強數據庫安全管理,就必須關注計算機網絡安全,掌握相關的安全識別技術和風險管理技術,提高網站數據庫安全管理的效率。
2、電子商務網站數據庫的安全現狀和問題
2.1用戶信息披露問題嚴重
當消費者使用電子商務網站購物時,他經常需要與商店溝通。交易完成后,他還將披露用戶的一些個人機密信息。在這個過程中,許多電子商務平臺并不對用戶數據庫的重要信息保密。網站的數據庫安全極易受到威脅,導致用戶重要個人信息被竊取和泄露。給用戶造成經濟損失或影響用戶正常的日常生活和工作,一方面給用戶造成了直接的損失和影響,另一方面也會造成用戶對平臺的不信任,從而降低消費者滿意度,并可能造成電子商務平臺上的客戶流失。
2.2非法分子盜用客戶身份
現階段,一些消費者報告稱,在電子商務平臺上消費后,一些非法分析竊取了他們的身份信息,復制了他們的消費金融卡號,通過與真實客戶溝通獲得了他們的交易密碼,然后進行竊取和刷刷,給消費者造成了巨大的經濟損失。作者的親身經歷足以說明電子商務平臺數據庫安全管理中的漏洞。在淘寶上買了衣服后,過了一段時間,我接到了一個叫“淘寶戰勝”的電話,詢問衣服的用途,并指出衣服的質量問題。他們要求雙倍退款。當他們聽到雙倍退款時,許多人蜂擁而至,放下了警惕。當對方要求用戶打開支付寶應用軟件時,他們會提示您檢查退款是否已經支付。實際上,他們可能竊取了用戶的支付密碼,并立即綁定的銀行卡和信用卡被一張一張地記錄下來,這是非常可怕的'。這是因為騙子只有在從顧客那里獲得重要信息時,才能贏得顧客的信任,放松警惕。
2.3特洛伊木馬攻擊
目前,電子商務網站建設中的數據庫經常受到病毒的攻擊。在各種計算機病毒中,木馬病毒具有最大的滲透力和破壞力。計算機數據庫系統的木馬病毒檢測和殺毒是計算機網絡安全技術的一個重要目標。目前,在電子商務網站的發展中,數據庫安全系統還沒有完善對木馬病毒的有效檢測和殺滅技術,不能有效殺滅木馬病毒。
3、電子商務網站開發中的數據庫安全對策
3.1改進安全技術設置,增強網站數據庫的安全性
針對電子商務網站數據庫的安全問題,電子商務應進一步完善安全技術措施,建立網站網絡安全邊界保護措施,設置安全密碼,按規定安裝和使用防病毒、攻擊和入侵安全產品,使用國內網絡安全設備和產品,保存網絡日志并對網絡日志進行匯總分析,制定漏洞檢測標準,進行人工滲透測試、數據加密和備份,完善網絡應急預案,確保應急隊伍和資源到位。
此外,電子商務網站還應該彌補潛在的安全漏洞。例如,一些網站有大量用戶用“123456”中的弱密碼、XSS漏洞和數據庫弱密碼來采取措施彌補它們。檢查發現,部分網站未按規定要求用戶提供真實身份信息,機房存在安全隱患,監控存在盲區,不間斷電源儲藏室存在雜物,機房未按規定進行防水處理,機柜未按規定進行抗靜電處理,保密設備與其他設備共存,安全門和安全窗不符合要求。
3.2大數據安全風險分析的實施
大數據是一個數據集,它如此之大,以至于在獲取、存儲、管理和分析方面大大超過了傳統數據庫軟件工具的能力。在大數據背景下,網絡安全風險在線評估有更多的數據信息可依賴,可以為現階段網絡安全風險在線評估方法的設計提供有效的參考。當前電子商務網絡信息安全在線評估中仍存在若干問題,需要相關企業和部門關注:
(1)在網絡信息安全在線評估中,大數據作為評估的參考數據之一;
(2)現階段,許多安全軟硬件供應商過分夸大了風險因素,使得網絡信息安全評估非常神秘。這樣做的后果是人力和財政資源在一定程度上被浪費了。因此,有必要正確認識電子商務網站發展中的風險。
(3)同樣重要的是,將風險值視為風險評估的唯一重要結果,而忽略評估過程。低風險值并不意味著風險發生的概率低。對于這些風險評估的誤區,相關部門和企業在開發電子商務網站時必須足夠重視學習如何利用大數據有效評估網站安全風險。
4、結論
現階段,電子商務網站的發展迫切需要解決數據庫安全管理問題。相關電子商務公司應進一步加強技術措施,不斷提高數據庫安全系數,提升電子商務競爭力。
參考
[1]陳芳。電子商務背景下網站開發中的數據庫安全問題探討,電腦迷,20xx (08) :55。
[2]王德山,王科長。電子商務網站開發中的數據庫安全問題及防范措施分析,網絡安全技術與應用,20xx (01) :49。
[3]姚莉莉。《數據庫安全分析及網絡數據庫技術的應用》,電子產品,20xx (11) :75。
[4]張浩。電子商務網站數據庫安全技術問題分析,吉林省經濟管理干部學院學報,20xx,26 (01) :68-70。
[5]李姣。基于電子商務網站的數據庫安全技術研究,計算機知識與技術,20xx,6 (08) :1865-1866。
電子商務安全論文9
關鍵詞:電子商務 信息安全 人員管理
摘要:當前,我國電子商務建設中以技術為主的安全管理體制,忽視了人員對電子商務的安全影響。但近幾年案例表明:企業缺乏針對內部人員的系統安全管理體制,是導致網絡交易過程中泄密和企業利益損失的主要原因。本文重點分析了企業在電子商務安全管理體制方面存在的不足和原因,提出了一些加強人員安全管理的建議,為我國電子商務企業的安全管理提供借鑒。
1、問題的提出
作為一種新的經濟模式,電子商務以高效、便捷、方便的優勢和全新的企業經營理念、經營手段、經營環境吸引著廣大用戶,為世界經濟賦予了無限的發展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…,52。26%的用戶最關心的是網上交易的安全可靠性,超過6O%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發展的重要因素。
電子商務的安全,可分為技術安全和管理安全兩種類型。所謂技術安全,是指通過各種網絡攻擊者手段竊取企業的用戶lD、密碼以及相關的機密文件,甚至網絡銀行帳號、密碼等,給企業造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環節的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業銀行,都有過由于內部人員的違規和違法操作,導致數據被篡改和泄密的事件發生。
近幾年的電子商務安全案件表明:人員是網上交易安全管理中的最薄弱的環節,近年來我國計算機犯罪大都呈現內部犯罪的趨勢,有的競爭對手利用企業招募新人的方式潛入對方企業,或利用不正當的方式收買企業網絡交易管理人員。有的電子商務從業人員從本企業辭職后,迅速把客戶資料、產品研發成果等機密出售給競爭對手,給企業帶來了不必要的經濟損失。
2、原因分析
電子商務信息安全已經引起很多企業的重視,但大多數企業往往側重于加強技術措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業認為:員工泄密的安全事故只是偶然現象,很少從人員管理的角度來探討出現這些事故的根本原因。“重技術、輕管理”是當前很多電子商務企業的通病。由于管理手段不到位,很多先進的安全技術無法發揮應有的效能。之所以出現上述問題,主要有以下原因:
首先,很多企業管理高層對人員管理在信息安全中的地位認識不足。大多數企業將電子商務網絡作為一項純粹的技術工程來實施,企業內部缺乏系統的安全管理策略,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現突發性事件,往往造成很大的經濟損失。現實中沒有一個網絡系統是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統的每一個環節和企業組織的~個層面,只有構建一個人與技術相結合的安全管理體系,才能確保整個電子商務系統得安全。
企業沒有從整體上、有計劃地考慮信息安全問題。企業各部門、各下屬機構都存在“各自為政的局面,缺少統一規劃、設計和管理信息安全強調的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業務領域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。
缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強,沒有一批業務能力強,且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的`實際需求出發,加快信息安全人才的培養。
企業對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業不限制內部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設備。
3、加強電子商務安全管理的建議
電子商務信息安全管理實踐表明,大多數安全問題是由于管理不善造成的。安全管理是一項系統工程,不僅涉及到企業的組織架構、信息技術、人員素質等各個方面,還牽扯到國家法律和商業規則。企業內部存在著諸多影響信息安全的因素:改變lT系統不等于改變企業的信息安全管理,要使企業信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時,不僅要防外,更要防內,即對組織內部人員的管理。信息安全問題的解決需要技術,但又不能單純依靠技術。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。“三分技術,七分管理”闡述了信息安全的本質。
電子商務的安全管理,就是通過一個完整的綜合保障體系,來規避信息傳輸風險、信用風險、管理風險和法律風險,以保證網上交易的順利進行。網上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮,如防火墻技術、網絡防毒、信息加密、身份認證、授權等,但必須明確,只有技術措施并不能完全保證網上交易的安全。二是必須加強監管,建立各種有關的合理制度,并加強嚴格監督,如建立交易的安全制度、交易安全的實時監控、提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等。為了加強企業電子商務的信息安全,我們提出如下建議:
(1)提高網絡安全防范意識。
現在許多企業沒有意識到互聯網的易受攻擊性,盲目相信國外的加密軟件,對于系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護。據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為網絡攻擊者的攻擊目標,如此態度,網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網絡安全防范意識,才能有效的減少信息安全事故的發生。
(2)建立電子商務安全管理組織體系。
一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、IT技術主管、信息安全主管、本系統用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統管理員、安全管理員、用戶管理員等組成的安全執行機構。該機構負責起草網絡系統的安全策略、執行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見。
(3)制定符合機構安全需求的信息安全策略。電子商務交
易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執行機構應根據本信息網絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準,并發布和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發生重大的安全事故、發現新的脆弱性、組織體系或技術上發生變更時,應重新進行安全策略的審查和評估。
(4)人員安全的管理和培訓
參與網上交易的經營管理人員在很大程度上支配著企業的命運,他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續性、高效性的特點,因而,加強對有關人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調整時,一般要簽署保密協議。當人員到期離開或協議到期、工作終止時,要審查保密協議。其次對有關人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執行安全政策的常規職責和本崗位保護特定資產、執行特定安全過程或活動的特別職責,對違反網上交易安全規定的人員要進行及時的處理。第四,貫徹網上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。
(5)增強法律意識,促進電子商務立法
面對電子商務這種新型的貿易形式,我國目前尚無專門法規可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規可以看作是對加快我國電子商務立法的有益探索。《中華人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規。
盡管在電子商務信息安全立法方面取得了一些成就,但總的來說,我國的電子商務立法還很不健全,對電子商務活動的安全保護缺少直接性;相關立法比較分散,而且效力不高;對新出現的情況缺乏適應能力;立法速度慢。這些都需要電子商務企業和國家有關部門不斷探索,共同促進電子商務信息安全的法制環境建設。
4、結論
快捷的電子商務在給企業帶來發展機遇的同時,也使企業面臨著各種安全風險。由于缺乏對電子商務信息安全管理體制的系統認識,很多企業都把其電子商務信息安全作為一項技術工程來實施,而忽略了交易過程中,各種參與人員對安全的影響。分析了企業在電子商務安全管理體制方面存在的不足和原因,從安全防范意識、管理組織體系、信息安全技術策略、人員管理與培訓、電子商務立法等方面提出了一些加強人員安全管理的建議。在企業走向電子商務時代,只有管理與技術并重,才能確保企業電子商務交易過程中的信息安全。
電子商務安全論文10
1電子商務中存在的安全隱患
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使不法分子或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的'計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡不法分子以及計算機病毒的攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術
該技術主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。
3結語
現如今電子商務中存在著重多的安全隱患,對于電子商務交易雙方的信息有很大的漏洞,也不利于社會秩序的有序進行。本文就總結了電子商務方面或許隱藏的常見的安全隱患,以及論述了計算機安全技術在電子商務中的應用,以期通過運用計算機安全技術改善電子商務安全性低的現狀,進而促進電子商務的長足發展。
電子商務安全論文11
1電子商務安全威脅與需求
1.1主要安全威脅
電子商務建設主要面臨著賬戶安全威脅、交易安全威脅、基礎網絡威脅、業務連續性威脅。
(1)賬戶安全威脅。賬戶安全是電子商務信息安全的基礎,賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。
(2)交易安全威脅。現階段在電子商務交易過程中發生的安全威脅主要包括惡意評價、交易欺詐、不良信息發布。
(3)基礎網絡威脅。電子商務是構建在互聯網上的交易平臺,同樣面臨著DDoS、端口掃描、密碼暴力破解、網站后門等安全威脅。
(4)業務連續性威脅。在電子商務領域主要面臨著特有的業務高彈性變化威脅,因為業務發展過快或網上促銷活動等原因,電子商務企業會面臨著大量客戶訪問超出現有系統設計容量的局面,而中小企業受限于資金規模導致其無力建設后備系統用于滿足無法預測的業務訪問量,最終影響電子商務網站對外提供服務的連續性。
1.2安全需求
電子商務信息安全建設的需求主要來自于業務連續性、保護賬戶和交易信息安全、電子商務網站自身的安全性。
(1)業務連續性是電子商務業務的第一要素,應采用防DDoS技術、系統彈性擴容技術來保障電子商務對外業務的連續性。
(2)使用公共網絡的電子商務賬戶信息和在線交易中的信息宜受保護,應采用加密技術、黑名單、防釣魚、數字簽名技術來防止欺詐活動,保證賬戶和交易信息安全。
(3)電子商務網站自身的安全性宜受保護,應采取檢測網站漏洞、掛馬、端口安全、網站后門等安全手段,防密碼暴力破解及管理員異地登錄預警等技術來保障系統的安全性。
2電子商務信息安全的關鍵標準研制
針對目前電子商務信息安全技術、管理、業務應用等領域工作存在的界定不清、內容不全、深度不統一等問題,通過技術標準、管理標準進行規范統一變得尤為重要。結合電子商務實際情況,在電子商務信息技術、業務應用、安全管理等方面標準研究的基礎上,主要進行以下標準研究。
2.1電子商務信息安全技術標準
確立電子商務信息安全保障總體架構,為電子商務所涉及的信息安全技術、信息業務應用安全、信息安全管理等方面安全要求的實施提供指導。從需求分析、方案設計、安全評估、運行等方面對信息安全建設實施給予指導。
2.1.1業務應用安全業務應用安全是指在物理安全、網絡安全等安全環境的支持下,實現業務應用的安全目標,主要涉及到服務器端與客戶端相應的安全服務。
(1)服務器端的交易服務、數據服務、Web服務、文件服務等部件及其安全方面的屬性要求。交易服務及其安全屬性要求,為了使電子交易安全可靠,必須建立一個安全、便捷的電子商務應用環境,保證整個電子商務交易活動中信息的安全性、匿名性和完整性,交易信息服務提供了安全、可靠的電子交易在線/離線運算。數據服務及其安全屬性要求,局域網中的一臺或多臺計算機及其數據庫管理系統軟件共同構成了數據庫服務,數據庫服務為客戶應用提供服務。這些服務是查詢、更新、事務管理、索引、高速緩存、查詢優化、安全及多用戶存取控制等。通過傳輸層和應用層安全協議、電子簽名、標識與鑒別、密碼技術、抗抵賴、內容安全、訪問控制和PKI等實現安全防護。Web服務及其安全屬性要求,Web服務主要功能是提供信息傳輸與交換服務。主要解決網絡通信和信息交換過程中的訪問控制、實體鑒別以及傳輸過程中的信息機密性、完整性問題。文件服務及其安全屬性要求,在計算機網絡中,以文件數據共享為目標,需要將多臺計算機共享的文件存放于一臺計算機中。這臺計算機被稱為文件服務器,文件服務器具有分時系統管理的全部功能,能夠對全網統一管理,能夠提供網絡用戶訪問文件、目錄的并發控制和安全保密措施。
(2)客戶端的應用程序模型分類和安全方面的屬性要求。客戶端的應用程序模型大致分為兩種:C/S(客戶端/服務器模型)和B/S(瀏覽器/服務器模型)。客戶端的安全性主要是指應用層次的安全性,主要通過用戶權限、角色分配來實現。對于客戶端應用程序來說,通常需要通過公共密鑰基礎設施(PKI)為應用提供可靠的安全服務。
2.1.2信息安全建設實施電子商務信息安全建設流程可劃分為6個階段:風險評估、需求分析、方案設計、測試、系統安裝調試、正式運行等。
(1)風險評估。運用風險評估方法計算企業整體的資產價值、弱點、威脅發生的幾率及可能造成的影響等。評估時應考慮下面的因素:①信息安全可能造成的商業損失,并把損失的潛在后果也考慮進來。②在極為普遍的危害和采取的相應措施的作用下,故障實際發生的可能性。
(2)需求分析。在項目的計劃階段,項目需求部門應與項目建設部門共同討論信息系統的安全需求,明確重要的安全需求點,安全需求分析應該作為項目需求分析報告的組成部分。①項目需求部門與項目建設部門應對系統進行風險分析,考慮業務處理流程中的技術控制要求、業務系統及其相關在線系統運行過程中的安全控制要求,在滿足相關法律、法規、技術規范和標準等的約束下,確定系統的安全需求。②對系統安全應遵循適度保護的原則,需在滿足以下基本要求的前提下,實施與業務安全等級相符合的安全機制:通過必要的技術手段建立適當的安全管控機制,保證數據信息在處理、存儲和傳輸過程中的完整性和安全性,防止數據信息被非法使用、篡改和復制。實施必要的數據備份和恢復控制。實施有效的用戶和密碼管理,能對不同級別的用戶進行有限授權,防止非法用戶的'侵入和破壞。③系統的安全需求及其分析需經過項目組內部充分討論,項目需求方和項目建設方應對安全需求及其分析的理解達成一致。
(3)方案設計。項目建設部門應根據確定的安全需求設計系統安全技術方案,應滿足以下要求:系統安全技術方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規和標準要求。系統安全技術方案應至少包括網絡安全設計、操作系統和數據庫安全、應用軟件安全設計等部分。系統安全技術方案涉及采用的安全產品,應符合國家有關法律法規。
(4)測試。①信息系統安全功能測試在信息系統測試階段,應根據信息系統安全功能需求進行測試,確保所有設計的安全功能均能得到落實和實現。在測試報告或相關文檔中應明確說明檢查列表中各項安全功能的落實和實現情況。②測試過程的安全管理在信息系統開發測試過程中,對于來自業務系統的數據要根據相關規定進行變形處理,禁止在開發或測試環境中直接使用生產系統的密鑰和用戶密碼等重要數據。測試環境要依據相關規定進行合適的管理和安全防護,并通過相應的手段確保與生產系統、開發系統隔離。
(5)系統安裝調試。在信息系統安裝部署時,應采取相應措施確保系統安全功能的實現,對操作系統、數據庫、應用系統等軟件的安裝部署和配置應該符合相應的安全規范和標準。信息系統投產前應進行安全評估或審查,通過審查系統設計文檔中的安全功能設計、系統測試文檔中的安全功能測試,確保系統本身安全功能的實現。通過審核系統安裝與配置過程或文檔,確保系統安全配置的落實與實現。
(6)正式運行。系統投入正式運行后,需清除系統中各種臨時數據,進行管理權交接,開發方不得隨意更改安全策略和系統配置。
2.2電子商務平臺安全管理標準
通過總結現有電子商務交易過程中遇到的安全問題,經過提煉和深化,系統規定電子商務交易平臺安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規范等的系統規定。
(1)用戶安全管理:主要對電商企業賬戶體系的安全和用戶信息的安全管理進行規范;對用戶注冊、用戶信息的使用、用戶隱私保護、用戶發布信息的管理提供保護措施。
(2)交易安全管理:主要對電商企業在交易過程中遇到的如商品質量問題、物流安全問題、交易欺詐問題、評價體系等進行規定;以保障消費者權益,建立健全的網上交易信譽體系。
(3)信息安全管理:重點對電商企業在信息的發布、傳輸、管理、存儲、控制等進行規定。
(4)管理安全規范:重點對電商企業在安全管理中的人員配備、工作流設置、管理制度上做規定。
電子商務安全論文12
一、煤炭安全設備電子商務的概念
隨著當前信息技術的飛速發展,世界經濟正經歷著一場深刻的“革命”,這場新革命巨大地改變了經濟格局,創造了全新的“網絡經濟”,電子商務就在此背景下應時而生。電子商務意在通過網絡完成核心業務,減少周轉時間,以有限的資源取得更大的收益,從而達到銷售產品的目的。煤炭安全設備電子商務為其行業發展提供了嶄新的商業環境,同時也為改進煤炭安全設備傳統銷售模式存在的問題提供了新的途徑。
二、電子商務對于煤炭安全設備銷售的重要意義
電子商務能夠促進我國煤炭安全設備銷售行業的結構調整。隨著我國當前市場越來越透明化的發展趨勢,對市場發展的公平性也有了全新的標準和要求,有利于促進煤炭安全設備銷售市場的重新整合;利用電子商務平臺進行煤炭安全設備交易的企業,可以大幅度降低煤炭安全設備銷售方與購貨方的運作成本,簡化銷售流程,節省預訂時間,拓寬銷售途徑,形成持續發展、新型高效的管理方式;全新的客服方式能夠更快速、更直接、更高效地提供服務,有利于企業繼續開發新的市場,獲得更多的利益。總之,電子商務為我國煤炭安全設備銷售行業邁向現代化服務型市場奠定了根基。
三、我國安全設備銷售行業發展現狀
煤礦安全設備是指保障煤礦安全生產的設備,可以分為煤礦安全避險系統、煤礦安全檢測設備、煤礦安全防治設備,也可以分為煤礦安全監測設備和煤礦安全救生設備兩大類。煤礦安全設備主要包括監測、救生設備,前者有瓦斯監測、頂板監測等;后者有救生艙、避難硐室等[1]。煤礦安全設備服務于煤炭行業,發展狀況與煤炭行業密切相關。科技進步社會繁榮發展影響能源需求結構,加之人們對環境質量的要求越來越高,進而影響煤炭的銷售量,最終影響對安全設備的需求。短期來看隨著國家財政、貨幣政策持續發力,經濟有望迎來企穩,煤炭市場行情的好轉也將帶動設備訂單的執行;中長期來看,煤炭在相當長一段時間內仍將占據我國一次能源的主要地位,在煤炭行業平穩小幅增長的背景下,行業整合企業兼并重組,國家近年來先后出臺了一系列加強煤礦安全生產及危害防治的政策制度,其中有較多強制措施,這方面的需求也會進一步增長,也有利于煤礦安全設備的發展,煤礦生產企業對安全生產設備的投入有望進一步加強,行業發展前景向好。中長期來看,低谷期的煤炭行業兼并重組增多,大型企業相比中小企業更加重視安全生產,其相應的對安全設備的投入也將會進一步增加;國家近年來也先后頒布了一系列加強煤礦安全生產和危害防治的政策、制度、強制措施等,對安全設備的需求也會進一步增長,也有助于煤礦安全設備的發展。綜上,我國對煤炭安全生產有著中長期目標,到20xx年全國安全狀況實現根本性好轉,煤礦塵肺病患病率、百萬噸死亡率、萬元產值事故損失率等指標達到或接近世界中等發達國家水平。要實現這一目標,必須依靠科技進步,更需要長期開展煤礦安全技術研究與產業化工作,同時煤礦安全設備的投資與更新換代的需求也必不可少,未來我國煤礦安全設備需求將進一步增長。
四、電子商務在煤炭安全設備銷售應用中存在的問題
電子商務作為一項全新的銷售模式,在煤炭安全設備銷售工作中會受到許多因素的影響。1.傳統的煤炭安全設備銷售觀念難以轉變。近年來,電子商務作為一種先進的商務模式,隨著淘寶、京東網等眾多購物網站的發展逐漸改變了人們的銷售觀點,令眾多人都積極應用電子商務的銷售形式,但是這種網站交易通常局限在中小型的交易。煤炭安全設備交易是大宗交易,數量大,涉及到的金額也通常比較多,因此導致我國很大一部分的煤炭安全設備企業并不太相信這種網上交易新模式,依然熱衷于選用傳統的人員銷售模式,傳統的煤炭安全設備銷售觀念根深蒂固。正是因為如此,電子商務在煤炭安全設備銷售領域的應用特別困難,制約了我國煤炭安全設備銷售的現代化發展歷程,降低了市場競爭力和滲透力。2.我國的電子商務水平存在隱患。目前煤炭安全設備銷售企業利用電子商務的同時也伴隨著普遍存在技術問題如網絡不穩定性和安全性等問題[2]。電子商務的運營依靠網絡來實現,因此就會受到網絡的限制容易受到駭客攻擊、計算機病毒攻擊等,觸及到資金安全、貨物安全、信息安全和商業機密等很多方面的安全性問題,傳統所掌握的網絡安全技術水平很顯然并不能滿足完整的現代電子商務發展要求。同時煤炭安全設備銷售企業的電子商務大部分都是大宗物品的交易,當前,我國大宗物品的電子交易方面缺乏有效監管,規范程度不高,其經營規模與風險承擔能力顯然不相當,缺乏有成效的風險管理機制體制。一旦發生網絡技術問題,帶來的損失會極其嚴重,甚至難以挽回。網絡的安全建設已經成為煤炭安全設備銷售行業電子商務過程中重要的一環。商務活動中常常會存在一些糾紛,通過網絡電子平臺進行交易又具有其特殊性。雖然目前我國頒布了一些與國際互聯網相關的網絡安全法規,但有關電子商務的專門立法還是空白,對電子商務中涉及的電子簽名、電子合同等相關信息的合法性欠缺必要的法律詮釋,就會引起電子商務的可靠性不高問題,在一定程度上制約了電子商務在煤炭安全設備銷售領域的應用與推廣。3.煤炭安全設備銷售企業組織結構不合理。直線職能制為煤炭安全設備銷售企業的主要組織結構。通常煤炭安全設備銷售企業規模較大、業務種類眾多,但很大部分是以直線單元直接經營的方式管理,并不能適應電子商務并行工程的管理模式;管理死板,不同業務單元缺少足夠的反應能力,經營局面很難打開;各職能部門不注重信息的橫向交流,缺乏彈性,工作效率不高;單位管理費用較高,成本居高不下。
五、基于電子商務的煤炭安全設備銷售行業對策
1.思路決定出路,觀念意識是行動的'前提。首先電子商務是今后發展大趨勢的意識應深入煤炭安全設備的銷售人員內心,意識到它在煤炭安全設備的銷售行業內的重要地位,突破傳統的銷售模式從觀念到實際銷售行為徹底的改變,發展新的銷售模式,樹立新的銷售理念。其次應該加強學習借鑒最先進的銷售理念,對最新最先進的銷售模式及理念進行全員教育培訓,甚至實地考察調研學習,充分認識到電子商務能讓煤炭安全設備銷售有質的改變。最后著力加快交易模式創新和交易系統的優化升級,緊密追蹤“互聯網+”發展大勢,深度融合B2B+O2O電商模式,積極開展定制化交易,滿足不同交易商需求,進一步降低交易成本。2.電子商務中網絡安全是基礎,相關的政策傾斜支持是保證。首先,網絡安全是最基本的條件,引進一流的網絡管理技術、做好日常網絡維護、重點關注最新的病毒及查殺方法、第一時間解決疑似安全隱患等來提高網絡安全性能。其次,應加強大宗商品交易的監督管理力度,嚴格執行相關法律法規,進一步保障煤炭安全設備網絡交易的安全性。最后完善相關法律法規,關于這方面的法律空缺及時起草補充,比較抽象的法律及時明確解釋,讓網絡+煤炭安全設備行業有實實在在的法律依據,讓其在法律的保護下高速發展。3.煤炭安全設備網絡銷售要想獲取不斷繁榮地發展,就要打破傳統的銷售組織結構。采用全新的銷售模式,特別是需要建立起電子商務平臺,并在電子商務平臺上確保銷售渠道的統一性,這項工作的開展能對企業的整體銷售進行有效總結,幫助企業制定更全面的銷售策略。對煤炭安全設備企業自身進行深度改革,進一步完善內部組織結構,全面提高所有銷售人員素質,增強創新能力。
六、結束語
綜合來說,電子商務具有交易成本低、交易透明化、交易效率高等特點,其在我國市場發展中逐漸得到應用。將它應用于煤炭安全設備的銷售中能夠優化煤炭安全設備產業資源的優化配置、開拓銷售渠道、降低銷售成本等,積極總結在電子商務成功銷售案例,使煤炭安全設備銷售在電子商務銷售中實現創新。
參考文獻
[1]陳躍平,戴順孝,閔麗.煤礦安全設備研究現狀及發展趨勢[J].機械制造,20xx,(12):63-65.
[2]于宏達.基于電子商務在煤炭銷售中應用的研究[J]中國集體經濟,20xx,24(30):117-118.
電子商務安全論文13
一、電子商務網絡中存在的安全隱患
(一)盜取、篡改信息。電子商務系統的三級架構即電子商務是交易雙方與后臺數據存儲及事務處理服務器的相互關系。由于沒有進行加密保護,一切數據信息在網絡上都容易遭到第三方入侵者的截取。更為嚴重的是,一些網絡不法分子會盜取信息內容或篡改信息數據以達到個人目的。
(二)假冒和惡意破壞。由于可以分析傳輸數據格式篡改信息,攻擊者可以冒充合法用戶發送假冒信息而不被遠端用戶察覺。此外,攻擊者還可以接入網絡進行信息篡改,甚至潛入專業的內部網絡,給網絡用戶帶來極大危害。
二、電子商務交易與計算機網絡安全技術探討
物聯網與電子商務的密切聯系意味著為了保證電子商務交易的安全性,計算機網絡安全技術必須適應更高挑戰。未來計算機網絡安全技術涉及到計算機網絡中的各個層次,防護重點主要圍繞電子商務安全的防護技術,如:身份認證,訪問控制、數據安全、通信安全等。
(一)入網訪問控制技術。訪問控制主要是防止網絡資源不被非法利用和訪問,是保護網絡安全的主要戰略之一。入網訪問控制是保證網絡安全的第一層控制,它通過用戶認證和密碼輸入來對網絡用戶進行過濾,控制用戶對網絡資源使用的權利與時間等。對用戶的入網訪問控制主要可以從三個方面出發,分別是用戶名識別與驗證、口令卡與驗證、用戶帳號驗證。這三方面齊全的`情況下,用戶才能進入所保護網絡。
(二)防火墻技術。防火墻技術上目前使用的主要是網絡安全設備。它通過過濾、狀態檢查、代理服務等方式達到安全控制的效果。防火墻隔離技術的高低決定電子商務安全交易與否。目前互聯網中使用的防火墻產品主要分為兩大類,分別基于代理服務方式和狀態檢測方式。它采用專業的操作系統,能較大程度地保護操作系統不被不法分子利用和攻擊。但防火墻也存在固有缺點:一是防火墻只能在每臺主機上安裝防病毒的監控軟件,但不能有效防止病毒軟件或文件的傳輸。二是防火墻不能對一些不經過防火墻的攻擊進行防范。比如:在允許受保護的內部網外部撥號中,可以實現用戶與Internet的直接連接,繞過防火墻監控,造成了潛在的網絡安全問題。因此,應該保證內外部網絡之間通道的唯一性。三是防火墻不能防止數據驅動式攻擊。有些數據表面上看沒有病毒,但一經復制到主機上并對主機發起數據驅動攻擊。因此對來歷不明的數據信息要先進行殺毒或程序認證,防止潛在病毒的變異攻擊。
(三)數據加密技術。防火墻技術對電子商務安全性保障只能起到一種被動防護作用,難以對一些不安全因素進行有效防護。因此,為了保障電子商務的交易安全,需要運用到數據加密技術。數據加密技術作為電子商務中普遍采用的安全措施能彌補防火墻的不足之處。對于數字加密技術的運用,主要是貿易方根據需要用于信息交換的環節之中。目前的加密技術可分為兩大類,即專用密鑰加密與公開密鑰加密。現在許多企業運用到的PKI技術中,密鑰被分解為了公開密鑰與專用密鑰一組,對公開密鑰實現非保密式的公開,對專用密鑰進行加密保存,只有貿易雙方才能掌握密鑰信息。貿易雙方在貿易中利用數字加密技術實現信息交換的過程是:貿易方生產一對密鑰,將其中一把作為公開密鑰發布,貿易方乙通過公開密鑰對自身機密信息進行加密后發送給貿易方甲,貿易方甲再用自己的專用密鑰進行信息加密。交易雙方只能用自己的專用密鑰對公開密鑰加密的信息進行解密。
(四)電子簽名技術。電子簽名技術在信息安全上主要運用于身份認證、匿名性、數據完整性等方面。電子簽名技術是對公開密鑰加密技術和數字摘要技術的聯合應用。電子簽名技術的工作原理為信息發送方在文本中生產一個128Bit的報文摘要,并用專用密鑰進行加密,形成發送方的電子簽名。這個電子簽名將附加在信息內容中一起發送到接收方,接收方運用對方的公開密鑰進行電子簽名的解密。
(五)目錄控制技術。用戶可以通過設置目錄一級指定的權限來控制網絡用戶對所有文件和子目錄的的瀏覽權限。對目錄和文件訪問權限的控制一般可以通過八種途徑實現,分別是:讀、寫權限,系統管理員權限,創建、修改、刪除權限,文件查找權限,訪問控制權限。
(六)屬性安全控制技術。屬性安全控制技術是在權限安全技術的基礎上對電子商務交易的進一步安全保障。對交易中的雙方的任何網絡資源都應預先標識出一組安全屬性,用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。
三、結語
綜上所述,電子商務是一種基于因特網的新型商業模式。計算機技術與電子商務的關系密不可分,兩者相互聯系,相輔相成。電子商務交易的實現以互聯網技術為前提,其發展也將帶動計算機技術的廣泛運用。同樣,計算機安全技術為電子商務的進行提供安全保障,計算機技術的發展和普及也將推動電子商務的蓬勃發展。但計算機網絡中存在的網絡安全問題將使電子商務交易處于危險境地。對計算機網絡中存在的安全漏洞進行分析和探討,針對電子商務網絡中存在的安全隱患進行技術更新,對于電子商務的交易安全性具有十分重要的現實意義。目前,電子商務網絡中存在的安全隱患主要是盜取、篡改信息以及假冒和惡意破壞。對這些安全隱患的解決途徑可從如下方面得到解決:入網訪問控制技術,防火墻技術,數據加密技術,電子簽名技術,目錄控制技術以及屬性安全控制技術。
電子商務安全論文14
[摘 要] 信息經濟時代,現代科技發展日新月異,在計算機網絡技術迅猛發展的推動下,國民經濟電子商務化日趨擴延。電子商務環境下,企業競爭情報呈現許多顯著特點,研究電子商務環境下基于信息安全基礎上的企業競爭情報系統在當前顯得迫切而意義深遠。另外,本文對企業競爭情報的數據挖掘也做了一定探討。
[關鍵詞] 電子商務 信息安全 競爭情報 數據挖掘
信息經濟快速運行產生了大量的對企業發展、決策與生存相關的競爭情報,同時這些競爭情報深藏在紛雜海量的電子商務環境下的數據信息中,在這些動態變化的海量數據中要迅速挖掘和提取有價值的數據并為企業決策提供資料輔助,成為許多現代企業決策的必然選擇。企業競爭情報系統的建立、完善和有效運作成為一個企業健康快速發展的有力支撐,但若忽視了信息安全問題,企業競爭情報的獲取和利用變得更為不利,因此筆者把電子商務環境下基于信息安全基礎上的企業競爭情報系統作為本文研究主要方向。
一、企業競爭情報系統概述
企業競爭情報系統(competitive intelligence system,cis)是指幫助企業從海量數據中甄選對于企業商業競爭有用的信息,cis指為企業收集、存儲、加工、分析、發布競爭情報的計算機信息系統。OM利用計算機技術處理來自多個信息源的與企業競爭相關關的商業信息,并使這些信息有序化,從中提取出對企業有用的數據。企業競爭情報系統不同于傳統的企業信息系統,具有很強的目的性,信息來源不只包含企業內部數據庫,還包括來自企業外部環境的信息,并且還有對關鍵情報的管理,以及對特定競爭企業信息的追蹤等。企業競爭情報系統一般由三個子系統組成,即競爭情報收集子系統;競爭情報分析子系統;競爭情報服務子系統。其中競爭情報收集子系統是企業cis的重要構成,它是企業cis的輸入系統,是競爭情報工作的`基礎。
二、電子商務環境下企業競爭情報的特點
1.近十年來全球電子商務發展對商務信息系統的安全性提出更高要求
20世紀90年代初中期,全球電子商務交易額都在十億美元以下,在全球貿易總額中比例幾乎忽略不計。到了1997年,全球電子商務交易迅速升溫,急劇增長數十倍達到了250億美元,之后的1998年到20xx年期間更是快速發展,從1000億左右飛升到4.9萬億美元。而20xx年,則達到了6萬億美元以上。十年來全球電子商務發展步伐快速,但也遇到諸多問題,筆者認為尤其要注重商務信息系統安全問題。近十年來全球電子商務發展對商務信息系統的安全性提出了更高要求。
2.我國高速發展的互聯網絡呼喚提升商務信息系統安全性
截至20xx年6月,我國網民人口總數達到1.62億,僅次于美國的2.11億。目前,我國網民數和寬帶上網人數均位居世界第二。互聯網普及率也達到了12.3%;寬帶網民數達1.22億。當前,我國網民人數占中國人口總數的12%,網頁數和網頁字節總數分別為44.7億個和122,306gb。高速發展的計算機互聯網絡為電子商務發展提供了愈來愈廣闊的市場平臺,但網絡的商務安全問題也越來越被人們重視,據調查,網民對互聯網最反感的方面是:網絡病毒29.8%,網絡入侵或攻擊(包括木馬)17.6%等。我國1.62億網民在網絡上的信息安全問題是比較普遍的,因此,我國高速發展的互聯網絡客觀上也要求提升商務信息系統安全。
3.企業競爭情報來源途徑廣泛,渠道多為非正式渠道
網絡商務、電子商務環境下,市場競爭激烈加劇,現代企業應能通過調查、跟蹤、收集、研究競爭企業的情報信息,并通過一定的科學的計算分析方法來獲取和利用相關商業秘密。企業競爭情報來源途徑廣泛,渠道多為非正式渠道,如通過收集競爭企業自書刊、雜志等渠道公開發表的文獻和資料,獲得有關商業信息;收集、整理并分析競爭企業招聘廣告、合同書等,以此了解競爭企業人才資源情況;通過競爭企業的商品展銷會、鑒定會、新聞發布會、產品促銷會等,分析競爭企業的相關信息;收集、整理并分析競爭企業的商品行銷部門、采購部門等方面的報告、評估和宣傳資料等。
三、基于信息安全基礎上的企業競爭情報系統的作用
除了考慮一定的信息安全問題外,在電子商務環境下,隨著企業對競爭情報的日益重視,企業紛紛建立各自的競爭情報系統,以處理與企業競爭相關的各種情報。
1.在企業戰略決策中,競爭情報系統具有參謀和輔助決策作用
在企業管理層做出戰略決策之前需要對來自各種渠道的海量數據進行分析、研究、判斷,進而在此基礎之上進行企業戰略決策;在進行企業決策之前,需要不斷搜集競爭對手的信息、情報等數據,不斷地對企業戰略決策進行修正,這些都離不開競爭情報系統的有效運行。
2.企業競爭情報系統對企業發展起到一定導向作用
競爭情報系統可以起到很強的預警和引導作用,通過它對市場信息的分析、分析和判斷,競爭情報服務子系統作為數據輸出系統,它面向企業各級決策層和各類用戶提供情報產品和情報服務。在系統分析結果顯示市場不利于企業產品銷售時,可以實施適度對策加以調整;在系統分析結果顯示某類產品需要提早進入市場,從而更有利于企業長期發展,它會影響企業產品的生產和推出,從而對企業發展起到一定導向作用。
四、結束語
電子商務正在引導一場史無前例的經濟革命,在這個大背景下,隨著企業市場競爭的日益加劇,數據、信息成為重要的經濟資源,隨著信息資源總量的日益膨脹,企業面對堆積如山的數據,企業競爭情報系統正成為企業生存與發展的重要支撐和保障。
參考文獻:
[1]趙永剛:解析“三角經營商法”.商場現代化,20xx(15)
[2]楊金勝:創新開拓研制千元價格超市門禁管理系統.商場現代化,20xx(01)
[3]姬志剛:計算機、網絡與信息社會.科技咨詢導報,20xx(20)
電子商務安全論文15
摘要:隨著信息時代地不斷發展,使得我國電子商務也得到了快速地發展,而社會經濟也得到不斷進步,與此同時,信息變得越來越不安全,出現了這樣那樣的問題。基于這種情況,有必要研究如何應用計算機的安全技術,來確保交易雙方的信息更加安全,最終順利完成電子商務活動。
關鍵詞:電子商務;計算機安全技術;應用
0引言
在信息時代這個大背景下,人們越來越離不開信息,尤其計算機技術的使用范圍越來越廣,已經深入到人們平時的生活、工作、學習當中。通過使用計算機,方便了人們的生活的方方面面,與此同時,信息安全方面的問題越來越嚴重,所以,值得我們大家給予重視,結合實際,采取對應措施積極應用計算機的安全技術。
1電子商務概述
之所以使用電子商務,是因為社會中的人們對生活提出更高的需求,具體來說,人們使用互聯網技術,借助網絡這個手段,實現交易雙方的交易,也就是不需見面就可以完成等價交換的貿易。對于電子商務的使用,范圍越來越廣,包含了很多方面的內容,即商務的、市場的、買賣的等,而電子商務的技術基礎,即互聯網的技術與電子計算機的技術;隨著時代的發展,人們在以后的工作、生活中離不開計算機,也就越來越多地使用計算機,與此同時,電子商務的使用越來越好。
2現階段電子商務中存在的安全隱患
2.1網上信息遭到偽造
目前,國內人士研究發現,借助于計算機能夠很好地傳輸電子商務信息,但是,唯一的缺點是沒有良好的加密措施,使得一部分顧客的信息被泄露,主要是有部分不法分子隨意更改電子郵箱,往往把不真實的郵箱地址傳送給顧客,使得顧客在打款的時候,也按照假的電子郵箱進行傳遞。
2.2商務信息遭到盜取
除了網上信息遭到偽造之外,根據研究還發現,對于電子商務,在運行的過程中,因為有大部分的信息缺乏加密措施,甚至也沒有實施其于的安全措施,使得電子商務的信息、數據在傳輸過程中得不到保護,也就是,有部分不法分子會偷盜這些商務信息,這些人往往憑借互聯網等網絡,對信息直接進行截取,在這之后,繼續對其深加工、處理,最終得到這些商務信息,這樣的話,就把電子商務用戶的之前的信息進行了修改,之后把這些偽造的信息發送出去,最終的結果是,大量的真實電子商務信息被篡改了[1]。
2.3嘿客的惡意侵入計算機
隨著網絡不斷普及,尤其其速度越來越快,與此同時,網絡嘿客也趁機出入,而這些嘿客往往不做好事,總是對別人的電腦系統、防火墻等方面進行惡意的攻擊,主要目的是為了取得一些資料,或者想及時破壞軟、硬件系統。現階段,嘿客實施的活動越來越頻繁,而嘿客攻擊技術也越來越多樣化,久而久之,電子商務中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網絡,控制了電子商務中的機密文件,有意修改商務信息內容,往往后果十分嚴重。
2.4病毒感染
一旦受到病毒的感染,對于計算機而言,其系統、程序不能正常運行,對于計算機病毒,其有著獨特的特點,即傳染性、隱蔽性、破壞性等,所以,在計算機中,殺毒軟件、防火墻等工具很難發現這些病毒。這樣一來,病毒會感染到計算機,如果感染了正在運行的電子商務的話,那么,電子商務的數據會很容易被盜取,最嚴重的時候會讓計算機系統的處于癱瘓狀態。
3電子商務中計算機安全技術的應用策略
3.1科學加密處理電子商務信息
根據以上所說可知,對于電子商務信息,在傳輸的時候,使用渠道是透明的,也就是沒有任何對應的加密、處理等措施的實施,這樣一來,使得不法分子違法行為,給商務信息帶來巨大的損失。基于這種情況,為了確保信息更加安全,需要實施措施來實現,目前,人們使用的是最基本的手段,即通過加密、處理這些信息內容。而人們在一般情況下,往往以對稱加密的方式來進行,對于本種方式,使用在同一個密鑰上,對其繼續設置加密、解密等有關操作。隨著計算機技術的飛速發展,在這個過程中,通過本種加密技術,使其可靠性大大降低,因為又出現了新的、公開密鑰的加密方法,這種本種方法與前面的不同,其由兩個不一樣的密鑰,來完成解密、加密等操作,其包括很多類型,比如,使用RSA的公開密鑰密碼技術、還有使用DSA的數字簽名技術等。尤其目前越來越多地使用RSA公開密鑰密碼技術,再有,PGP混合加密算法也被廣泛的運用在生活當中。
3.2增強計算機安全保護意識
隨著計算機積極發展,使得電子商務也在不斷發展,一旦在計算機安全技術中出現了漏洞的話,往往會給電子商務的快速發展帶來影響。因此,相關工作人員應該加大力度重視計算機安全方面的問題,首先,針對計算機的安全管理,及時找到問題及時解決,從而不斷增強個人計算機的安全保護觀念,與此同時,積極采取相應的安全技術,來避免可能出現的每一種安全方面的問題[2]。
3.3識別用戶身份
為了確保計算機的安全,需要及時對其進行保護,目前,有一種一種技術,即身份識別技術,這是非常重要的一個技術。隨著計算機的發展,也促進了電子商務地不斷開展,但是,在身份識別中,有著這樣那樣的缺陷,所以,需要想辦法及時解決。對于電子商務交易,往往不需要買賣雙方面對面的進行,這樣的話,一些不法分子以偽造身份出現,因此,用戶身份識別技術有必要引入進來,禁止不法分子的不法行為,使得電子商務正常運行。
3.4計算機取證技術
為了更好地促進電子商務的開展,需要把計算機取證技術引用進來,一旦發現信息,就能夠獲取物理證據,進而實現取證。在進行物理證據獲取過程中,針對已經刪除掉的數據文件,采取備份、恢復等操作再次取得,以便有效獲取那些不法分子的犯罪事實;而通過信息發現技術,來取證在計算機上的原有的數據與信息,目前,人們經常采取的取證技術有兩種,即日志分析技術、解密技術。基于計算機取證技術的積極運用,確保了電子商務的安全運行。
3.5對防火墻智能化技術的使用
以智能化為特點的防火墻技術,主要是采取智能化的方法、手段,對取得的信息給予處理與分析,其中,要利用到概率、統計、記憶等方法來實施。通過使用防火墻的`智能化技術,能夠大大加強對病毒的阻止和防御,使其安全系數越來越高,所以,為了提高計算機的網絡安全,需要使用智能化的防火墻[3]。
3.6使用計算機取證技術
當進行電子商務的時候,可以結合計算機技術中的取證手段來進行,基于信息發現、取得物理證據,可以取證信息,而獲取物理證據,主要是通過備份、恢復的手段,即對己經刪掉的數據文件,這樣做的目的是為了找到不法分子的犯罪證據;針對信息發現技術來說,往往可以借助計算機上的原有的數據信息來進行取證,其取證的方式包括:日志分析技術、解密技術等,在計算機中,通過使用取證技術,確保電子商務正常的運行,甚至可以依據法律,嚴厲懲罰不法之徒。
3.7識別用戶身份的功能
對于識別用戶身份的功能,即借助身份識別的技術,來確保計算機的安全,在計算機中,為了更好地開展電子商務,需要發揮身份識別的技術,但是,這個技術也存在不足,所以,有必要想辦法解決這個問題,另外,當電子商務在進行交易的過程中,往往沒有面對面地進行交流,使得一些不法之徒會以假身份來進行交易,所以,識別用戶身份的功能要不斷增加,禁止一些不法之徒用假身份來登錄電子商務平臺,最終進行攻擊和破壞。
4結語
綜上所述,隨著電子商務的發展,社會經濟也加快了發展速度;在具體實踐中,可以借助計算機安全技術,來增加電子商務的安全系數,在平時使用、維護的過程中,有必要對計算機網絡中出現的不足不斷完善,比如,使用一系列的先進技術來改善,包括:身份識別技術、防火墻智能技術等,確保電子商務的安全正常地運行。
參考文獻:
[1]孫東明.電子商務中計算機安全技術的應用[J].電子技術與軟件工程,20xx.
[2]楊亞萍.電子商務中計算機網絡安全技術的應用[J].電子商務,20xx.
[3]全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,20xx.
【電子商務安全論文】相關文章:
電子商務安全論文07-21
電子商務安全論文07-20
電子商務安全論文(經典)05-27
(精選)電子商務安全論文15篇05-27
電子商務安全論文【精華13篇】07-21
電子商務論文05-20
電子商務的論文05-21
(精選)電子商務論文05-21
電子商務論文12-05