資源描述:
《基于網(wǎng)絡(luò)平臺的電子商務(wù)的安全問題初探》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、基于網(wǎng)絡(luò)平臺的電子商務(wù)的安全問題初探 (內(nèi)蒙古建筑職業(yè)技術(shù)學院,內(nèi)蒙古呼和浩特010070)
摘要:文章針對電子商務(wù)在發(fā)展的過程中存在的安全問題���,就電子商務(wù)的安全技術(shù)進行了初步分析與探討��。
關(guān)鍵詞:電子商務(wù)�����;安全技術(shù)����;網(wǎng)絡(luò)�����;安全
中圖分類號:F270.7文獻標識碼:A文章編號:1007—6921(XX)05—0116—01
隨著互聯(lián)網(wǎng)在全球的迅猛發(fā)展將處于不同國度的人們的距離拉近��,電子商務(wù)成為社會熱點����,它通過先進的信息網(wǎng)絡(luò)�����,將事務(wù)活動和貿(mào)易活動中發(fā)生關(guān)系的各方有機地聯(lián)系起來��,極大地方便了各種
2����、事務(wù)活動和貿(mào)易活動��。
1什么是電子商務(wù)
電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中����,在互聯(lián)網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下����,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進行各種商貿(mào)活動��,實現(xiàn)消費者的網(wǎng)上購物��、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動�����、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式�。
電子商務(wù)分為B2B、B2C��、C2C三類電子商務(wù)模式�����。
B2B指的是商家對商家的電子商務(wù)�����,即企業(yè)與企業(yè)之間通過互聯(lián)網(wǎng)進行產(chǎn)品����、服務(wù)及信息的交換。
B2C即企業(yè)通過互聯(lián)網(wǎng)為消費者
3�、提供一個新型的購物環(huán)境——網(wǎng)上商店,消費者通過網(wǎng)絡(luò)在網(wǎng)上購物��、在網(wǎng)上支付��。
C2C即商務(wù)平臺就是通過為買賣雙方提供一個在線交易平臺���,使賣方可以主動提供商品上網(wǎng)拍賣�����,而買方可以自行選擇商品進行競價�����。
電子商務(wù)發(fā)展至今��,阻礙其發(fā)展的關(guān)鍵因素還是安全問題��。
2電子商務(wù)的安全現(xiàn)狀
2.1基礎(chǔ)技術(shù)相對薄弱
國外有關(guān)電子商務(wù)的安全技術(shù)�,其結(jié)構(gòu)或加密算法等都不錯,但由于受到本國密碼政策的限制�����,公開的算法對于他們來說幾乎不能保密了���,潛在安全隱患極大。比較遺憾的是我國至今還沒有自己研發(fā)成功的較為成熟的算法����。
4�、
2.2支持產(chǎn)品不過硬
目前�,市場上有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少,但真正通過認證的相當少���。目前構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)�、硬件���、軟件等產(chǎn)品幾乎完全建立在少數(shù)幾個發(fā)達國家的核心信息技術(shù)之上��。
2.3多種“威脅”紛雜交織���、頻頻發(fā)生
電子商務(wù)面臨的安全威脅主要來源于三個方面:①非人為、自然力造成的數(shù)據(jù)丟失�����、設(shè)備失效�、線路阻斷;②人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失���;③來自外部和內(nèi)部人員的惡意攻擊和入侵�����;④電子商務(wù)所面臨的最大威脅�,極大地影響了電子商務(wù)的順利發(fā)展。
3電子商務(wù)安全技術(shù)
3.1訪問控制
5����、技術(shù)
訪問控制是指對網(wǎng)絡(luò)中的某些資源的訪問要進行控制,只有被授予特權(quán)的用戶才有資格并有可能去訪問有關(guān)的數(shù)據(jù)或程序。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,其主要任務(wù)是保證資源不被非法訪問和非法使用�����。
3.2數(shù)字認證技術(shù)
數(shù)字認證可用電子方式證明信息發(fā)送者和接收者的身份�����、文件的完整性,甚至數(shù)據(jù)媒體的有效性。隨著商家在電子商務(wù)中越來越多地使用加密技術(shù),人們都希望有一個可信的第三方�����,以便對有關(guān)數(shù)據(jù)進行數(shù)字認證���。從實踐來看�,數(shù)字認證技術(shù)將具有廣闊的應(yīng)用前景�����。
3.3加密技術(shù)
保證電子商務(wù)安全的最重要
6�、的一點就是使用加密技術(shù)對敏感的信息進行加密。加密技術(shù)是電子商務(wù)采取的主要安全技術(shù)手段,采用加密技術(shù)可以滿足信息保密性的安全需求,避免機密信息泄露的威脅�。
3.4虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)VPN是用于Internet交易的一種專用網(wǎng)絡(luò),它可以在兩個系統(tǒng)之間建立安全的信道����,用于電子數(shù)據(jù)交換。現(xiàn)有的或正在開發(fā)的數(shù)據(jù)隧道系統(tǒng)可以進一步增加VPN的安全性�,因而能夠保證數(shù)據(jù)的保密性和可用性。
3.5防火墻技術(shù)
防火墻根據(jù)網(wǎng)絡(luò)安全水平和可信任關(guān)系將網(wǎng)絡(luò)劃分成一些相對獨立的子網(wǎng),是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范
7�����、的系統(tǒng),可被認為是一種訪問控制機制,用于確定哪些內(nèi)部服務(wù)允許外部訪問,以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)。它可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過,同時將安全策略不允許的用戶與數(shù)據(jù)包隔斷,達到保護高安全等級子網(wǎng)����、防止墻外黑客攻擊���、限制非法入侵等目的��。
綜上所述,電子商務(wù)要真正成為一種主導的商務(wù)模式��,還必須在安全技術(shù)上有更大的突破�����。電子商務(wù)對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求���,使電子商務(wù)安全的復雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程���,而不是解決方案來實施��。
[參考文獻]
?����。?/p>
8����、1]孫曉鳳.電子商務(wù)安全技術(shù)探析[J].科學大眾,XX,.
?。?]張曉艷,肖剛強���,孫艷霞.淺談電子商務(wù)中的安全問題[J].科技資訊����,XX,.
