美章网 资料文库 探析计算机电子商务的安全建议范文

探析计算机电子商务的安全建议范文

时间:2022-12-16 10:48:55

探析计算机电子商务的安全建议

1电子商务的安全技术

(1)防火墙技术。防火墙是设立在内外网络交界处的一种机制,起到过滤封装的作用,在防火墙的内部,被认为是安全的可信赖的网络,在防火墙的外部则被认为是不安全的不可信的网络。防火墙的主要作用是通过其过滤技术、服务器技术以及状态检测包过滤技术等,防止未经授权的、被认为是不可信赖的通信进出防火墙以内的网络,通过其边界控制功能确保防火墙内部网络的安全。

(2)加密技术。信息加密是电子商务基本的安全保障技术,是从根本上满足信息保密性和完整性的要求。加密技术的一般做法是通过信息变化规则将信息从明文形式变为密文形式,主要目的就是通过信息加密防止非授权者查看或修改信息,使得入侵者尽管得到加密信息也不能辨识信息原文,确保了信息的安全完整。

(3)认证技术。电子商务是一种在彼此之间不见面的情况下完成的交易,因此,为了保证电子商务活动中的每个个体以及机构的身份准确无误、真实可靠,则需要进行身份认证。认证可以通过数字摘要、数字签名、数字时间戳、数字证书、认证以及智能卡等多种形式实现。

(4)协议技术。电子商务的交易双方必须通过安全协议达到彼此联系、相互制约的目的,安全协议一方面是确保支付信息在传输过程中的安全、完整;另一方面是确保交易双方的身份真实和支付过程的安全。在国际上,比较有代表性的协议有SSL(安全槽层)协议和SEL(安全电子交易规范)协议两种。

2新时期电子商务安全面临的问题与对策分析

2.1新时期计算机电子商务安全面临的问题

新时期下,计算机电子商务的安全问题是制约电子商务发展的关键性问题。尽管电子商务的安全技术在很大程度上解决了电子商务的安全性问题,推动了电子商务的发展,但是仍存在一些安全问题等待解决。

2.1.1基础设施保障性较低我国在电子商务方面发展相对较晚,有关电子商务的安全意识和安全基础设施不够完善。随着网络的迅速发展和普及,许多企业(无论规模大小)都建立起了自己的内部网站,我国电子商务安全意识方面的问题主要表现在,大部分企业认为企业内部网络仅有一个单机版杀毒软件支撑即可,然而这种做法在网络病毒成灾的新时期,已经远远不能满足企业信息的安全需求。

2.1.2电子商务信息存储安全性低电子商务信息存储安全是指以静态方式存储的信息安全,信息存储安全的威胁主要有两种形式:非授权用户查看信息和修改信息,当企业内部网络与互联网连接后,电子商务就会受到内部和外部的双重威胁。所谓内部威胁是指企业网络的内部用户在未经授权的情况下对电子商务信息故意或无意的篡改。而外部威胁则主要是指企业外部人员入侵企业内部网络,在未经授权的情况下对电子商务信息故意或无意的篡改。

2.1.3电子商务管理缺乏规范性电子商务的兴起和发展对传统贸易模式造成了巨大的干扰,引起了商业模式的改革。尽管电子商务的发展吸引了包括企业、个人甚至政府组织在内的越来越多的人积极地参与和推动电子商务的发展,但是对电子商务的安全问题却很少涉及。由于缺少政府部门的宏观把控,电子商务在操作模式、交易方式等方面仍缺少规范性。

2.1.4电子支付风险重重电子商务的一大特色就是方便快捷,为了更好地满足电子商务的这一特色,电子交易平台与各大银行联手,提供了不同的支付形式,例如快捷支付、U盾以及信用卡。信用卡是人们常见的一种支付方式,它可以实现先买东西后还款的交易方式,为资金紧缺的客户提供了便利,不法分子利用这种特殊的交易方式进行信用卡诈骗对电子商务的未来发展带来了障碍。

2.2新时期计算机电子商务的安全策略

为了更好地开展计算机电子商务活动,首先要保障电子商务活动的安全可靠,如何确保电子商务各环节环境的安全,为使用者提升信心,是电子商务成功的关键。根据计算机电子商务存在的安全性问题,提出如下安全策略。

2.2.1技术安全保障为了确保计算机电子商务健康的发展,首先要做到电子商务的安全可靠,即“预防为主、对症下药、消除隐患”。安全技术的应用为电子商务的安全环境提供了第一道安全保障,电子商务过程中所涉及的电子安全技术很多,部分技术已经得到了广泛的认可和应用,其中包括加密技术、认证技术以及安全协议技术等。电子商务的安全技术要形成一个比较科学的完善的体系,做到技术之间的相互补充,相互促进,系统化地保障电子商务的技术环境安全。

2.2.2安全管理保障仅有安全技术作为第一道保障工序远远不能满足新时期下计算机电子商务的安全要求,在安全技术保障作为基础的同时,还要加强管理。所谓电子商务安全管理是指对电子商务信息和电子商务支付等安全问题的管理,政府部门要充分发挥其引导和监管作用,把握电子商务的宏观发展路线,制定有关电子商务安全的政策、法律和规范,从而规范电子商务活动。安全规范要随时更新、及时补充,在制定安全规范的同时还要设立专门的监管机构,监督电子商务各相关部门的执行情况,确保安全规范的有效实施。

2.2.3提升用户安全意识即使有可靠的安全技术、良好的安全管理做保障,仅从外部的努力无法达到电子商务安全的全面实现,如果用户自身不注重安全意识的加强,也会造成电子商务安全工作功亏一篑。由于用户的专业知识不足,安全意识淡化,许多安全问题都是出于用户本身。非法入侵者就是看中了用户的不专业、疏忽、大意,选择从入侵用户入手,通过入侵用户账号进而入侵系统管理员账号直至入侵整个系统,造成系统内的保密信息泄露甚至整个系统的崩溃失效。因此,用户的安全意识与安全技术和安全管理同样重要,用户必须加强自身的安全意识,掌握一定的专业技能,从自身打下电子商务安全的基础。

2.2.4加大法律法规的惩戒力度法律法规是对电子商务中的恶意人士和不法行为的一种约束,电子商务安全的法律保护要做到充分利用现有的法律法规,保证电子商务活动的正常进行,并在运营过程中不断发现问题,逐步完善电子商务的相关法律法规制度。法律的惩戒力度要适当,如果法律法规的惩戒力度过轻,就不能够引起人们的重视,造成黑客或者不法人士无视法律法规的存在,继续我行我素。因此,要加大法律法规的惩戒力度,提升计算机电子商务的整体安全。

作者:马伟单位:青海交通职业技术学院

被举报文档标题:探析计算机电子商务的安全建议

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)