浅析企业电子商务常见安全缺陷及对策
摘要:随着internet和电子商务的广泛应用,人们的生产和生活方式也在发生着深刻的改变,电子商务在现代商务活动中正变得日趋重要,因而人们对网络尤其是电子商务的应用安全关注越来越高。但由于internet自身的开放性使得电子商务应用面临着严峻的安全挑战。本文采用了定性和定量相结合的方式,使用统计、文献、比较、归纳等多种研究方法,借助管理学中的相关理论对当前电子商务平台发展常见问题及解决方案作了探讨。
关键词:电子商务; 网络; 信息安全;
abstract: in this paper, using a combination of qualitative and quantitative way, using statistics, literature, comparison, induction and other research methods, with management related theory in the current electronic commerce platform for the development of common problems and solutions are discussed.
key words: electronic commerce; network; information security
中图分类号:f724.6献标识码:a 文章编号:2095-2104201201-0020-02
1.电子商务平台常见安全缺陷分析
随着电子商务的飞速发展,企业电子商务平台也在快速更新,但电子商务的发展受到许多因素的制约,如社会认同、交易成本、物流配送、信用与法律问题、安全问题等。在这些问题当中,安全问题是一个核心问题。电子商务基于开放的互连网,大量的信息在网上传递,大量的资金在网上划拨流动,必然面临各种安全风险,诸如信息泄露或篡改、欺骗、抵赖等。电子商务系统的关键是保证交易数据和交易过程的安全。电子商务的安全性包括保密性、认证性、接人控制、完整性、不可否认性和匿名性等方面。网络安全就是如何保证网络上存储和传输的信息的安全性。但是由于在互联网络设计之初,只考虑方便性、开放性,使得互联网络非常脆弱。极易受到黑客的攻击或有组织的体人侵。也会由于系统内部人员的不规范使用和恶意破坏,使得网络信息系统遭到破坏,信息泄露。概括起来,电子商务面临的安全威胁主要有:
1.1 tcp/ip网络协议安全性问题
目前,tcp/ip协议是目前大多数企业的基本网络协议,但由于tcp/ip本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子
商务网站展开数据包拦截,甚至对数据包进行修改和假冒,从而给企业带来难以估量的损失,因此该缺陷要采取果断举措。
1.2 用户信息安全性问题
目前大多数企业采用的最主要的电子商务形式是基于b/s(browser/server)结构的电子商务网站,企业员工使用浏览器登录网络进行交易,由于他们在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,他们的登录信息如用户名、口令可能会有丢失的危险,进而对企业造成严重的损失。因此用户信息安全性问题,成为迫不及待要解决的问题。
1.3 电子商务网站的安全性问题
目前大部分企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。所以,针对企业网站的安全性实施必要的措施是不可不进行的举措。
2.企业电子商务平台缺陷解决方案
2.1针对企业协议安全性问题解决方案
2.1.1虚拟专网技术
增设虚拟专网技术(vpn技术)是解决企业协议安全性问题的一个有效途径。虚拟专用网是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,vpn 是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。vpn 可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。vpn 架构中采用了多种安全机制,如隧道技术( tunneling )、加解密技术( encryption )、密钥管理技术、身份认证技术( authentication )等,通过上述的各项网络安全技术,确保资料在公众网络中传输时的安全性。
2.1.2 网路扫描技术
解决企业网络层安全问题,首先要清楚网络中存在的安全隐患和脆弱点的范围,面对大型网络的复杂性和不断变化的情况依靠网络管理员的技术和经验寻安全漏洞。做出风险评估显然是不现实的。因此需要出一种能寻网络安全漏洞、评估并提出修改建议的网络安全扫描工具。
2.2针对企业用户信息安全性问题解决方案
2.2.1防火墙技术
通过增设防火墙技术能很好地解决这一问题,“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( security gateway), 从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常这局域网或城域网)隔开的屏障。
2.2.2数据完整性鉴别技术
该技术的目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证, 达到保密的要求, 一般包括口令、密钥、身份 、数据等项的鉴别, 系统通过对比验证对象输入的特
征值是否符合预先设定的参数, 实现对数据的安全保护。这种鉴别技术主要应用于大型的数据库管理系统中,因为一个单位的数据通常是一个单位的命脉,所以保护好公司数据库的安全通常是一个单位网管、甚至到一把手的最重要的责任。数据库系统会根据不同用户设置不同访问权限,并对其身份及权限的完整性进行严格识别。
2.2.3安全电子交易协议技术
在电子交易中,通常采用适当的电子交易协议,如安全套阶层协议(secure socket layerssl)、安全电子交易协议tcp ip协议的安全隐患(secure electronic transactionset)、安全超文本传输协议、 安全交易技术协议等。
该技术是由visamastercard两大信用卡组织指定的标准。set用于划分与界定电子商务活动中各方的权利义务关系,给定交易信息传送流程标准。set协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。