论文摘要:随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生,发展迅速。所谓电子商务,通常是指买卖双方在互联网开放的网络环境下,基于浏览器/服务器的应用模式,在世界各地广泛的商业贸易活动中进行各种商业活动,实现消费者的网上购物、商家之间的网上交易和在线电子支付,以及各种商业活动和相关的综合服务活动。信息技术和计算机网络的快速发展极大地推动了电子商务。然而,由于互联网的开放性,网络安全日益成为制约电子商务发展的关键问题。
1、电子商务网络信息安全存在问题
电子商务的前提是信息安全。信息安全的意义主要是信息的完整性、可用性、保密保险和可靠性。因此,电子商务活动中的信用安全问题主要体现在两个方面:
1.网络信息安全
(l)安全协议问题。目前,安全协议还没有全球标准和规范,这相对限制了国际商业活动。此外,安全管理仍存在很大的隐患,一般难以抵御黑客攻击。
(3)预防病毒问题。互联网的出现为计算机病毒的传播提供了最好的媒介。许多新病毒直接以网络为自己的传播方式。如何有效预防电子商务领域的病毒也是一个非常紧迫的问题。
(4)服务器的安全性。配备大量与电子商务相关的软件和商家信息的系统服务器是电子商务的核心,因此服务器特别容易受到安全威胁,一旦出现安全问题,后果将非常严重。
2.电子商务交易
(1)身份的不确定性。由于电子商务的实现需要虚拟网络平台的帮助,双方不需要在这个平台上见面,这导致了双方身份的不确定性。攻击者可以通过非法手段窃取合法用户的身份信息,并伪造合法用户的身份与他人进行交易。
(2)对交易的抵制。电子商务交易应该和传统交易一样不可靠。一些用户可能会恶意否认他们的信息,以逃避他们的责任。
(3)修改交易。交易文件不能修改,否则必然会影响对方的商业利益。电子商务中的交易文件也不能修改,以确保商业交易的严肃性和公平性。
二、电子商务网络信息安全对策
1.电子商务网络安全技术对策
(1)应用程序数字签名。数字签名用于确保信息传输过程中信息的完整性和信息发送者身份的认证。数字签名的应用可以在电子商务中安全方便地实现在线支付,通过电子签名的安全认证手段可以解决数据传输的安全性和完整性、身份验证机制和交易的不可靠性。
(2)配备防火墙。防火墙是两个网络通信时实施的访问控制规模,可以防止网络中的黑客访问你的网络,防止他们改变、复制和破坏你的重要信息。它可以控制网络内外的信息交流,提供接收控制和审查跟踪,是一种访问控制机制。逻辑上,防火墙是一种分离器和限制器,可以有效监控内部网络和工人nternet保证内部网络安全的任何活动。
(3)应用加密技术。密钥加密技术的密码系统分为对称密钥系统和公共密钥系统。相应地,数据加密技术分为对称加密和非讨人喜欢的日密。根据电子商务系统的特点,综合加密保护应包括对远程通信和网络通信中传输的数据进行加密保护。一般来说,应根据管理层对应的数据保密要求进行部分加密,而不是整个过程。
2.电子商务网络安全管理策略
(1)建立保密系统。涉及信息保密、密码或密码保密、通信地址保密、日常管理和系统运行保密、工作日记保密等方面。需要仔细考虑各种保密,根据重量划分不同的保密级别,并制定相应的保密措施。
(2)建立一个系统维护系统。该系统是电子商务网络系统能否保持长期安全稳定运行的基本保证,由专职网络管理技术人员承担。为了安全起见,其他人不得介入,主要从硬件系统和软件系统的日常管理和维护两个方面做好工作。
(3)建立病毒预防系统。病毒在网络环境中具有很大的传染性和危害性。除安装防病毒软件外,还应及时升级防病毒软件版本,及时通知病毒侵权信息。此外,还可以限制网络系统中易感染病毒的文件属性和权限,切断病毒侵权渠道,达到预防的目的。
(4)建立数据备份和恢复的保证体系。作为一个成功的电子商务系统,至少应为信息安全提供三个层次的安全保护措施:一是数据在操作系统或盘阵中实现快照和镜像;二是在电子交易中心自动备份数据库、电子邮件服务器等重要数据;三是通过广域网专线对重要数据进行克隆备份,通过土壤保护措施为系统数据安全提供双重保险。
3、电子商务网络安全系统结构