日期:2011-07-10 12:56:00 来源:本站整理
电子商务、信息安全问题该当若何处理[网络技术]
本文“电子商务、信息安全问题该当若何处理[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
电子商务作为一种全新的企业策划情势具有开放性同时也带来了诸多麻烦,比方病毒入侵、黑客攻击、信息抵赖、信息假充等,这些不可预知的问题给企业带来的丧失不可估计.信息安全对企业来说,在很多时刻是是决意其命运的,因此要想更为有效高效地操纵电子商务这个平台,这类问题就必须惹起高度器重.要想保障电子商务的信息安全,需求对计算机硬件、网络拜候以及被拜候、文件输出和接纳,以及电子商务平台等多环节举行全面的掌握和监测.也需求相关的安全法律法规和物理安全机制相配合.
作为一种全新的企业策划情势,电子商务( Electronic Commerce)在网络经济发展日益迅猛的当下,利用越来越遍及.这种基于Internet举行的各种商务活动情势以其特有的开放性让商务活动相对比以往越发高效快速,也越发便利.
凡事都有两面性,电子商务所具有的开放性同时也带来了诸多麻烦,比方病毒入侵、黑客攻击、信息抵赖、信息假充等,这些不可预知的问题给企业带来的丧失不可估计.据统计,商业信息盗取案件在以每月260%的速度增添,这以数据背后所反映出的问题直接影响制约了电子商务的发展.信息安全对企业来说,在很多时刻是是决意其命运的,因此要想更为有效高效的操纵电子商务这个平台,这列问题就必须惹起高度器重.
1 电子商务在信息安全方面的注意点
(1)电子商务的保密性应当是第一位的,信息应当只为受权的用户利用.对受权用户的相关个人信息举行严峻保密是电子商务大范围奉行利用的最关键保障.
(2)商务信息的完好性,只读特点以及改正受权问题是电子商务信息需求攻克的一大难关.信息在传输历程中必须保持原内容,不能因技术、环境以及决心缘由而简单被更改.不然交易的平台本身就存在不公道.
(3)真实坚固的信息时商务活动中必备的,而电子商务在这方面显得更为柔弱,若何保证信息未经病毒文件传染、可以正常利用,是电子商务安全保障环节的又一课题.
(4)交易诚信问题也存在于隔空交易当中,电子商务信息在传输当中,保证传输速度和内容真实的情形下,交易方不能对已完成的交易操作产生反悔,一旦因商务平台外的问题二撤消或质疑交易操作,对方的好处将承受丧失.
2 电子商务信息安全的防备处理办法
(1)针对病毒的技术:作为电子商务安全的最大威胁,关于计算机病毒的防备市重中之重.关于病毒,处理态度应当以预防为主,查杀为辅.因为病毒的预防工作在技术层面上臂查杀要更为简单.多种预防办法的并行利用很重要,比方对全新计算机硬件、软件举行全面的检测;操纵病毒查杀软件对文件举行及时的扫描;按期举行相关数据备份;服务器启动采纳硬盘启动;呼应网络目录和文件设置呼应的拜候权限等等.同时在病毒传染时保证文件的及时断绝.
在计算机系统传染病毒的情形下,第一时间排除病毒文件并及时恢复系统.而在排除病毒时也要注意尽大概找出病毒宿主程序;避免文件型病毒传染其他程序,避免排除历程中删除有效文件等等.
(2)防火墙利用:经过几年的发展和奉行,防火墙是已经成为目前最重要的网络防护设备.防火墙是在多个网络间实施拜候掌握的组件调集.其目的是在网络之间成立一个掌握关卡,以"答应"、"回绝"等选项口令对收支内部网的拜候举行检查掌握,以此来避免不法用户侵入,保护内部网络设备不被破坏,加强企业内部网络的安全性.
(3)数据加密技术的引入:数据加密(Data encrypt)是把原始数据通过某种算法举行再组织,再传输在网络大众信道上.这样处理之后,当有人恶意接纳时,由于没有密钥,不法承受者无法得到文件的原始数据而不能到达其不法目的.而合理接纳者则可以操纵密钥举行解密,得到最真实的原始数据.
数据加密技术在一定程度上保证了文件数据的私密性,让不法承受者盗取文件后无法利用.不过密匙的保密又成了另一难题,不法接纳者大概会通过破译办法获得密钥.因此,为了最大程度上降低密匙被破译的危险,需求成立一套严密的密钥管理机制.一方面要提高相关工作人员的职业素养,另一方面要加长密钥数位的长度.密钥越长越安全.不过越长的密匙所招致的加密和解密的时间自然也就越长,这样就会影响数据传输的效率.因此,用多长多复杂的密匙需求按照公司和商务内容的具体情形和对安全级别要求的差别程度来挑选.
目前主流的加密体制分为私钥和公钥两大类:相对来说,公钥加密体制为双钥或非对称加密体制,接纳方不能举行篡改假造加密的数据,这样就为数据的保密、完好和不可否定性加上了保险.固然有诸多好处,但目前可以兼容差别公司差别商务活动情势的公钥并不多,不兼容的公钥加密会严重影响电子商务的交易效率.
(4)CA安全认证:目前关于办理电子商务的安全问题,国际通行的做法是采取CA安全认证系统.CA认证中央是一个受绝大大都人信任的第三方机构,在电子商务中属于仲裁机构.在电子商务系统中,全部的实体数字证书都由CA证书受权中央分发且签名.
(5)虚拟私有网技术:虚拟私有网(VPN)利用的是开放大众信道,并通过附加协议处理,向用户供应的虚拟私有网络.虚拟私有网的实现历程利用了安全隧道技术、信息加密技术等众多技术.此中安全隧道技术是核心技术,它利用加密与封装相结合的技术对用户数据举行安全保护.
(6)可控的自主产品:相关信息产品国产化关于我们企业的商务安全乃至关于我们的互联网发展来说都是极端重要的,自主信息产品的成功研发并遍及利用是信息安全的根本.基于自主核心技术的信息安全技术下,举行相关产品的研发与实际利用必须加强.要将这一课题发展成为一个产业,且是一个独立自主的产业,只有这样才能成立独立自主的信息安全环境.
在这方面,除了相关企业要加强研发,利用企业要加强合作意识之外,国家也要拟定相关政策,加大这方面自主知识产权产品的投入,拖入包含资金技术和人力等多方面.
3 结语
综上所述,要想保障电子商务的信息安全,需求对计算机硬件、网络拜候以及被拜候、文件输出和接纳,以及电子商务平台等多环节举行全面的掌握和监测.
在此底子上,不但要开辟出有效网络安全软件并自主掌控核心技术,也要相关的安全法律法规和物理安全机制相配合,并在技术层面上加大对相关科研机构和科研氛围的投入,才能保证电子商务保持现有的发展速度,并越发全面越发安康的利用到我们的企业商务活动中.
以上是“电子商务、信息安全问题该当若何处理[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论