|
電子商務(wù)作為一種全新的企業(yè)經(jīng)營模式具有開放性同時(shí)也帶來了諸多麻煩�,比如病毒入侵、黑客攻擊��、信息抵賴����、信息假冒等,這些不可預(yù)知的問題給企業(yè)帶來的損失不可估量��。信息安全對企業(yè)來說���,在很多時(shí)候是是決定其命運(yùn)的����,因此要想更為有效高效地利用電子商務(wù)這個(gè)平臺����,這類問題就必須引起高度重視�����。要想保障電子商務(wù)的信息安全�����,需要對計(jì)算機(jī)硬件��、網(wǎng)絡(luò)訪問以及被訪問�、文件輸出和接收��,以及電子商務(wù)平臺等多環(huán)節(jié)進(jìn)行全面的控制和監(jiān)測��。也需要相關(guān)的安全法律法規(guī)和物理安全機(jī)制相配合�。
作為一種全新的企業(yè)經(jīng)營模式,電子商務(wù)( Electronic Commerce)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展日益迅猛的當(dāng)下���,應(yīng)用越來越廣泛�����。這種基于Internet進(jìn)行的各種商務(wù)活動(dòng)模式以其特有的開放性讓商務(wù)活動(dòng)相比較以往更加高效快捷�����,也更加方便��。
凡事都有兩面性����,電子商務(wù)所具有的開放性同時(shí)也帶來了諸多麻煩�,比如病毒入侵、黑客攻擊�����、信息抵賴����、信息假冒等,這些不可預(yù)知的問題給企業(yè)帶來的損失不可估量��。據(jù)統(tǒng)計(jì)�����,商業(yè)信息竊取案件在以每月260%的速度增加�����,這以數(shù)據(jù)背后所反映出的問題直接影響制約了電子商務(wù)的發(fā)展。信息安全對企業(yè)來說���,在很多時(shí)候是是決定其命運(yùn)的��,因此要想更為有效高效的利用電子商務(wù)這個(gè)平臺���,這列問題就必須引起高度重視。
1 電子商務(wù)在信息安全方面的注意點(diǎn)
����。1)電子商務(wù)的保密性應(yīng)該是第一位的,信息應(yīng)該只為授權(quán)的用戶使用��。對授權(quán)用戶的相關(guān)個(gè)人信息進(jìn)行嚴(yán)格保密是電子商務(wù)大范圍推廣應(yīng)用的最關(guān)鍵保障��。
�。2)商務(wù)信息的完整性,只讀特性以及修改授權(quán)問題是電子商務(wù)信息需要攻克的一大難關(guān)�����。信息在傳輸過程中必須保持原內(nèi)容�,不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。否則交易的平臺本身就存在不公平���。
��。3)真實(shí)可靠的信息時(shí)商務(wù)活動(dòng)中必備的���,而電子商務(wù)在這方面顯得更為薄弱�����,如何保證信息未經(jīng)病毒文件感染�����、能夠正常使用���,是電子商務(wù)安全保障環(huán)節(jié)的又一課題���。
(4)交易誠信問題也存在于隔空交易當(dāng)中�����,電子商務(wù)信息在傳輸當(dāng)中,保證傳輸速度和內(nèi)容真實(shí)的情況下���,交易方不能對已完成的交易操作產(chǎn)生反悔�,一旦因商務(wù)平臺外的問題二取消或質(zhì)疑交易操作��,對方的利益將蒙受損失�����。
2 電子商務(wù)信息安全的防范處理方法
����。1)針對病毒的技術(shù):作為電子商務(wù)安全的最大威脅,對于計(jì)算機(jī)病毒的防范市重中之重����。對于病毒,處理態(tài)度應(yīng)該以預(yù)防為主�����,查殺為輔����。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上臂查殺要更為簡單�。多種預(yù)防措施的并行應(yīng)用很重要��,比如對全新計(jì)算機(jī)硬件���、軟件進(jìn)行全面的檢測���;利用病毒查殺軟件對文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份��;服務(wù)器啟動(dòng)采取硬盤啟動(dòng)��;相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等����。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離�。
在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)�。而在清除病毒時(shí)也要注意盡可能找出病毒宿主程序;防止文件型病毒感染其他程序�,防止清除過程中刪除有用文件等等。
�����。2)防火墻應(yīng)用:經(jīng)過幾年的發(fā)展和推廣,防火墻是已經(jīng)成為目前最重要的網(wǎng)絡(luò)防護(hù)設(shè)備��。防火墻是在多個(gè)網(wǎng)絡(luò)間實(shí)施訪問控制的組件集合�。其目的是在網(wǎng)絡(luò)之間建立一個(gè)控制關(guān)卡,以“允許”�����、“拒絕”等選項(xiàng)口令對進(jìn)出內(nèi)部網(wǎng)的訪問進(jìn)行審查控制�,以此來防止非法用戶侵入,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備不被破壞�,增強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。
��。3)數(shù)據(jù)加密技術(shù)的引入:數(shù)據(jù)加密(Data encrypt)是把原始數(shù)據(jù)通過某種算法進(jìn)行再組織���,再傳輸在網(wǎng)絡(luò)公共信道上���。這樣處理之后,當(dāng)有人惡意接收時(shí)��,由于沒有密鑰��,非法接受者無法得到文件的原始數(shù)據(jù)而不能達(dá)到其非法目的���。而合法接收者則可以利用密鑰進(jìn)行解密�����,得到最真實(shí)的原始數(shù)據(jù)����。
數(shù)據(jù)加密技術(shù)在一定程度上保證了文件數(shù)據(jù)的私密性,讓非法接受者竊取文件后無法應(yīng)用����。不過密匙的保密又成了另一難題,非法接收者可能會(huì)通過破譯方法獲取密鑰�。因此,為了最大程度上降低密匙被破譯的危險(xiǎn)�,需要建立一套嚴(yán)密的密鑰管理機(jī)制。一方面要提高相關(guān)工作人員的職業(yè)素養(yǎng)�,另一方面要加長密鑰數(shù)位的長度��。密鑰越長越安全���。不過越長的密匙所導(dǎo)致的加密和解密的時(shí)間自然也就越長��,這樣就會(huì)影響數(shù)據(jù)傳輸?shù)男�。因此,用多長多復(fù)雜的密匙需要根據(jù)公司和商務(wù)內(nèi)容的具體情況和對安全級別要求的不同程度來選擇����。
目前主流的加密體制分為私鑰和公鑰兩大類:相對來說,公鑰加密體制為雙鑰或非對稱加密體制�����,接收方不能進(jìn)行篡改偽造加密的數(shù)據(jù)��,這樣就為數(shù)據(jù)的保密��、完整和不可否認(rèn)性加上了保險(xiǎn)�����。盡管有諸多好處���,但目前能夠兼容不同公司不同商務(wù)活動(dòng)形式的公鑰并不多�����,不兼容的公鑰加密會(huì)嚴(yán)重影響電子商務(wù)的交易效率��。
��。4)CA安全認(rèn)證:目前對于解決電子商務(wù)的安全問題��,國際通行的做法是采用CA安全認(rèn)證系統(tǒng)����。CA認(rèn)證中心是一個(gè)受絕大多數(shù)人信任的第三方機(jī)構(gòu),在電子商務(wù)中屬于仲裁機(jī)構(gòu)���。在電子商務(wù)系統(tǒng)中��,所有的實(shí)體數(shù)字證書都由CA證書授權(quán)中心分發(fā)且簽名����。
���。5)虛擬私有網(wǎng)技術(shù):虛擬私有網(wǎng)(VPN)使用的是開放公共信道�,并通過附加協(xié)議處理����,向用戶提供的虛擬私有網(wǎng)絡(luò)��。虛擬私有網(wǎng)的實(shí)現(xiàn)過程使用了安全隧道技術(shù)�����、信息加密技術(shù)等眾多技術(shù)。其中安全隧道技術(shù)是核心技術(shù)���,它使用加密與封裝相結(jié)合的技術(shù)對用戶數(shù)據(jù)進(jìn)行安全保護(hù)��。
���。6)可控的自主產(chǎn)品:相關(guān)信息產(chǎn)品國產(chǎn)化對于我們企業(yè)的商務(wù)安全乃至對于我們的互聯(lián)網(wǎng)發(fā)展來說都是極其重要的,自主信息產(chǎn)品的成功研發(fā)并廣泛應(yīng)用是信息安全的根本����;谧灾骱诵募夹g(shù)的信息安全技術(shù)下���,進(jìn)行相關(guān)產(chǎn)品的研發(fā)與實(shí)際應(yīng)用必須加強(qiáng)�。要將這一課題發(fā)展成為一個(gè)產(chǎn)業(yè)����,且是一個(gè)獨(dú)立自主的產(chǎn)業(yè),只有這樣才能建立獨(dú)立自主的信息安全環(huán)境�����。
在這方面,除了相關(guān)企業(yè)要加強(qiáng)研發(fā)���,應(yīng)用企業(yè)要加強(qiáng)合作意識之外�����,國家也要制定相關(guān)政策����,加大這方面自主知識產(chǎn)權(quán)產(chǎn)品的投入����,拖入包括資金技術(shù)和人力等多方面。
3 結(jié)語
綜上所述��,要想保障電子商務(wù)的信息安全�����,需要對計(jì)算機(jī)硬件�����、網(wǎng)絡(luò)訪問以及被訪問、文件輸出和接收�����,以及電子商務(wù)平臺等多環(huán)節(jié)進(jìn)行全面的控制和監(jiān)測�����。
在此基礎(chǔ)上�,不但要開發(fā)出有效網(wǎng)絡(luò)安全軟件并自主掌控核心技術(shù)����,也要相關(guān)的安全法律法規(guī)和物理安全機(jī)制相配合,并在技術(shù)層面上加大對相關(guān)科研機(jī)構(gòu)和科研氛圍的投入��,才能保證電子商務(wù)保持現(xiàn)有的發(fā)展速度���,并更加全面更加健康的應(yīng)用到我們的企業(yè)商務(wù)活動(dòng)中���。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
