本文目录一览:
- 1、关于电子商务中的身份认证,怎么防范黑客之类的入侵者?
- 2、电子商务安全威胁及防范措施分别是什么?
- 3、电子商务中为了防止黑客攻击服务器所采用的关键技术是? A、加密 B、防火墙 C、备份 D、身份识别
- 4、电子商务安全问题及技术防范措施
关于电子商务中的身份认证,怎么防范黑客之类的入侵者?
电子商务源于英文ELECTRONIC
COMMERCE,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。随着电子商务的普及,人们已经习惯于网上购物,网上
银行和电子支付等新兴事物,然而网络安全始终是制约电子商务发展的一个主要瓶颈。
一、电子商务的身份认证
在
电子商务活动中,由于所有的个人和交易信息要在一个开放的网络(如Internet)进行传输和交换,故我们需要身份认证技术去验证客户的身份。身份认证
一般基于客户拥有什么(如令牌,智能卡或者ID卡),客户知道什么(如静态密码),客户有什么特征(如指纹,虹膜和脑电波等)。国内外常见身份认证技术包
括:用户名/密码方式 、IC卡认证、USB
Key认证和生物特征认证等。随着网络和黑客技术的发展,用户名/密码方式认证已经被证明是不安全的。由于静态的密码方案不能抵御重放攻击,字典攻击且密
码容易忘记,
所以其安全性是很低的,不能满足电子商务中身份认证的要求。目前国内外的一些较成熟的身份认证技术,基本上是用硬件来实现的(如IC卡和USB
Key认证技术等)。
二、各种身份认证技术的比较
1.
静态的用户名和口令方案。在众多的身份认证方案中,静态的用户名和口令方案至今仍是使用最广泛的方案,特别是针对那些安全性要求不强的应用场合,如论
坛,BBS和电子信箱。目前公司和个人受到网络攻击的主要原因是静态密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词、姓名或者其他简
单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。最近一次全国性安全事件发生在2011年12月。当时CSDN的安全系统
遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。黑客在获取了CSDN的用户登录名和密码后,再用这个密码尝试登录注册邮箱,如果成功则利用很
多网站常用的密码取回功能得到了该用户的其他关联网站的账号和密码。总而言之,静态密码身份认证方案的优点是实施成本低,不需要购置特殊的设备,用户体验
性好,但其安全性较低。
2.
客户证书USBKey(U盾)方案。从技术角度看,客户证书USBKey是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024
位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。目前国内几大商业银行,如工商银行、农业银行
和交通银行等都采用了USBKey方案。网络黑客即使知道了客户的登录密码和支付密码,但如果没有USBKey在手,黑客还是不能够从你的帐户转出一分
钱。故这种身份认证方式可以很好地避免账号、密码被盗等可能出现的风险。USBKey方案的优点是安全性很强,但由于涉及到了硬件故其成本较高,且
USBKey使用前需要先安装驱动。对于一些常常出差或者需要在不同机器上使用USBKey的客户来说,由于计算机各种操作系统(如Windows和
Linux)和硬件(各种不同品牌机器)的差异性,可能在安装时会遇到一些兼容性问题,这大大减低了用户的体验满意度。
3.
短信认证方案。目前一些大型电子商务网站往往采取“静态密码+短信认证”方案。该类系统使用数字物理噪声源产生完全随机变化的动态(验证)密码,并通过无
线通信方式将该动态密码发送到用户的无线通信终端(寻呼机或移动电话等)
上。譬如支付宝网站在用户支付小额金额时只需输入支付密码,但额度如果超过一定额度(如200元),则支付宝网站向用户手机(注册时登记的号码)发一条验
证短信,然后用户在网站上输入6位的手机验证码和支付密码后才能完成付款。采用这种身份认证方式的优点是既保证了小额支付的快捷性,又保证了大额支付的安
全性。但由于该认证系统的实时性和稳定性在很大的程度上依赖于无线通信网的状态,当网络出现拥塞时将导致验证密码传输会有较大的时延,甚至将使系统无法正
常完成身份认证过程,而且由于短信的发送会产生大量的短信费用,对中小型电子商务网站来说仍然是不小的开销。
4.
动态口令认证方案。动态口令又称为一次性口令OTP(One-Time-Password),其特点是用户根据服务商提供的动态口令令牌的显示数字来输入
动态口令,而且每个登录服务器的口令只使用一次,窃听者无法用窃听到的登录口令来做下一次登录,同时利用单向散列函数(如
Sha-1算法等)的不可逆性,防止窃听者从窃听到的登录口令推出下一次登录口令。中国银行就是采用了动态口令认证方案。该方案的特点使用简单,用户无须
安装任何驱动,操作时只需输入当前显示的6位动态口令即可。其不足之处是安全性没有USBKey强,如在2011年上半年,全国各地出现了多起中国银行动
态口令泄露安全事件。黑客们首先设计了多个钓鱼网站,然后引诱中银用户输入登录密码和动态口令。动态口令虽然为一次性口令,但其在60秒之内是可反复使用
的。故黑客得到了用户的登录密码和动态口令之后,只要在1分钟内登录进真正的中银系统后就可以完成转账等窃取用户资金的操作了。
再参考 你就完全知道了
现在最多使用的是CA和数字证书两种技术
电子商务安全威胁及防范措施分别是什么?
1、未进行操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门” 是进行网络攻击的首选目标。
2、未进行CGI程序代码审计
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3、拒绝服务(DoS,Denial of Service)攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4、安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5、缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
6、窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
7、篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
8、假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
9、恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
安全对策
1、保护网络安全。
保护网络安全的主要措施如下:全面规划网络平台的安全策略,制定网络安全的管理措施,使用防火墙,尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制。
2、保护应用安全。
应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
3、保护系统安全。
在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
4、加密技术
加密技术为电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。
5、认证技术。
用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。
6、电子商务的安全协议。
电子商务的运行还有一套完整的安全协议,有SET、SSL等。
扩展资料
从电子商务的含义及发展历程可以看出电子商务具有如下基本特征:
1、普遍性。电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。
2、方便性。在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中,有大量的人脉资源开发和沟通,从业时间灵活,完成公司要求,有钱有闲。
3、整体性。电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
4、安全性。在电子商务中,安全性为一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
5、协调性。商业活动本身为一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作,电子商务的全过程往往是一气呵成的。
参考资料来源:百度百科-电子商务
参考资料来源:百度百科-信息安全
电子商务中为了防止黑客攻击服务器所采用的关键技术是? A、加密 B、防火墙 C、备份 D、身份识别
用防火墙防止攻击效果比较好,不过传统防火墙已经不能满足现在的要求了,各大厂商都推出下一代防火墙的概念。梭子鱼,天融信,深信服都有相关产品。。。。
电子商务安全问题及技术防范措施
电子商务安全问题及技术防范措施 篇1
一、电子商务存在的安全性问题
(一)电子商务安全的主要问题
1.网络协议安全性问题:由于TCP/IP本身的开放性, 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行和假冒。
2.用户信息安全性问题:目前最主要的电子商务形式是/S(Browser/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,由于用户在登录时使用的可能是公共 计算 机,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
3.电子商务网站的安全性问题:有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。
(二)电子商务安全问题的具体表现
1.信息窃取、篡改与破坏。电子的交易信息在网络上传输的过程中,可能会被他人非法、删除或重放,从而使信息失去了真实性和完整性。包括网络硬件和软件的问题而导致信息传递的丢失与谬误;以及一些恶意程序的破坏而导致电子商务信息遭到破坏。
2.身份假冒。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。
3.诚信安全问题。电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速 发展 的一个重要问题。
4.交易抵赖。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。
5.病毒感染。各种新型病毒及其变种迅速增加,不少新病毒直接利用网络作为自己的传播途径。我国计算机病毒主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪。
6.黑客。黑客指的是一些以获得对其他人的计算机或者网络的访问权为乐的计算机爱好者。而其他一些被称为“破坏者(cracker)”的黑客则怀有恶意,他们会摧毁整个计算机系统,窃取或者损害保密数据,网页,甚至最终导致业务的中断。一些业余水平的黑客只会在网上寻找黑客工具,在不了解这些工具的工作方式和它们的后果的情况下使用这些工具。
7.特洛伊木马程序。特洛伊木马程序简称特洛伊,是破坏性码的传输工具。特洛伊表面上看起来是无害的或者有用的软件程序,例如计算机游戏,但是它们实际上是“伪装的敌人”。特洛伊可以删除数据,将自身的复本发送给电子邮件地址簿中的收件人,以及开启计算机进行其他攻击。只有通过磁盘,从互联网上下载文件,或者打开某个电子邮件附件,将特洛伊木马程序复制到一个系统,才可能感染特洛伊。无论是特洛伊还是病毒并不能通过电子邮件本身传播——它们只可能通过电子邮件附件传播。
8.恶意破坏程序。网站提供一些软件应用(例如ActiveX和JavaApplet),由于这些应用非常便于下载和运行,从而提供了一种造成损害的新工具。恶意破坏程序是指会导致不同程度的破坏的软件应用或者Java小程序。一个恶意破坏程序可能只会损坏一个文件,也可能损坏大部分计算机系统。
9.网络攻击。目前已经出现的各种类型的网络攻击通常被分为三类:探测式攻击,访问攻击和拒绝服务(DoS)攻击。探测式攻击实际上是信息采集活动,黑客们通过这种攻击搜集网络数据,用于以后进一步攻击网络。通常,软件工具(例如探测器和扫描器)被用于了解网络资源情况,寻找目标网络、主机和应用中的潜在漏洞。例如一种专门用于破解的软件,这种软件是为网络管理员而设计的,管理员可以利用它们来帮助那些忘记密码的员工,或者发现那些没有告诉任何人自己的密码就离开了公司的员工的密码。但这种软件如果被错误的人使用,就将成为一种非常危险的武器。访问攻击用于发现身份认证服务、文件传输协议(FTP)功能等网络领域的漏洞,以访问电子邮件帐号、数据库和其他保密信息。DoS攻击可以防止用户对于部分或者全部计算机系统的访问。它们的实现方法通常是:向某个连接到企业网络或者互联网的设备发送大量的杂乱的或者无法控制的数据,从而让正常的访问无法到达该主机。更恶毒的是分布式拒绝服务攻击(DDoS),在这种攻击中攻击者将会危及多个设备或者主机的安全。
二、电子商务安全技术措施
电子商务的安全性策略可分为两大部分:一部分是计算机网络安全,第二部分是商务交易安全。电子商务中的安全性技术主要有以下几种:
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大时,分配和管理密钥就相当困难。目前常用的对称加密算法有:美国国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。
非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公开密钥加密,它主要指每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常用的非对称加密算法有:麻省理工学院的RSA算法、美国国家标准和技术协会的SHA算法等。
复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍的做法是将两种技术进行集成。 lwlmpageLWLM编辑。 向解密后得到明文。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号及码组成 电子 密码进行签名,来替书签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
3.认证机构和数字证书。所谓CA认证机构,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用数字证书、非对称和对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决,大大地推动了电子商务的 发展 。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是靠交易双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、可信赖的、公正的第三方机构,提供 网络 身份认证服务,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
4.安全认证协议。目前电子商务中经常使用的有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。
安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和 企业 内联网的安全通信服务。SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。
安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效的银行卡交易,由维萨(Visa)公司和万事达(Mastercard)公司联合研制的,为Internet上卡支付交易提供高层的安全和反欺诈保证。由于它得到了IBM、HP、Microsoft等很多大公司的支持,已成为事实上的 工业 标准,目前已获得IETF标准的认可。这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则,SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。所以它是一种能广泛应用于Internet上的安全电子付款协议,它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里,扩展到消费者个人 计算 机中。
5.其他安全技术。电子商务安全中,常用的方法还有网络中采用防火墙技术、虚拟专用网技术、防病毒保护等。如果单纯依靠某个单项电子商务安全技术是不够的,还必须与其他安全措施综合使用才能为用户提供更为可靠的电子商务安全基石。
电子商务安全问题及技术防范措施 篇2
电子商务的迅速发展,为用户提供了快速、高效、便捷的营销环境,降低了企业管理运营的成本,使企业处于激烈的市场竞争中的优势云计算是很好的环境基础,极大地促进了大数据环境下的网络电子商务营销的发展,而互联网的广泛应用为电子商务市场的开拓提供了发展方向,但是这其中也会出现安全问题
1 关于云计算的相关内容
云计算的一种继分布式计算、网格计算、对等计算之后的一种基于互联网的新型计算模式云计算对于计算机发展的影响是巨大的,这种新型的技术,涉及到了服务器、网络、存储、安全等从底层基础架构到上层应用的各个层面,是企业或个人用户通过与云计算的服务进行合同的签订,使用云服务的供应商提供的硬件或者软件的资源按照合同的内容以最小的投资最终来完成计算任务的过程按照服务的类型,云计算大体上可以分为基础设施即服务、平台及服务以及软件即服务这三大类
针对从事电子商务的企业而言,可将电子商务系统划分为五个主要部分,即企业所面对的客户、电子商务的应用平台、电子商务的平台、基础资源管理平台、云计算的数据管理者在基于云计算环境下的电子商务活动中,云计算的数据管理者便可以根据企业对电子商务的不同需求,在不同的平台上来配置资源,以此满足不同客户的个性化应用需求,最终,通过云计算为电子商务的用户提供所需的服务
2 基于云计算的电子商务安全的问题表现
尽管云计算的环境下极大的促进了电子商务的发展,但是在具体的应用和实施过程中,会出现诸如计算机本身的软硬件问题、数据相关的数据存储、数据传输、交易过程中的安全等问题2.1法律法规尚不完善在云计算的大数据环境下,电子商务过程中用户的安全、隐私、账户等问题也随之产生由于我国现在的法律法规尚未完善,加之监管部门的监管制度尚未健全,因此,在我国的电子商务过程当中,仍然会有许多不法分子钻法律的空子,做违背法律条款的事情,极大地损害了网络营销过程中用户的'安全2.2云计算存储的安全问题云计算环境下的电子商务代替了传统的电子商务模式,按照传统的模式来看,企业通常是自己来建立本企业的数据库,并且将此数据库保存在本企业的也就是本地的服务器当中但在云计算的环境下,数据则保存在云中,企业对于数据保存的位置不清晰,不确定被保存在何地的服务器,认为数据的安全性是不受保障的另外,当企业获得了云软件的服务权限后,企业的信息都保存在了云平台当中,因此,企业十分担心云计算的风险性3.3云数据传输的安全问题 云计算环境下的电子商务的企业数据都是保存在云中,这样方便于数据的共享,如果在云的数据传输过程中,出现了非法的窃取信息资料,就会为企业带来了极大的安全隐患和高风险因此,这种云计算环境下的数据传输的安全风险性在某些程度是大于传统的电子商务模式的所以要加大对云计算的数据传输的安全性的把关?.-4云计算数据审计的安全问题 在云计算的大数据环境下,既要保证云计算的服务商既要能提供相关的信息支持;又能不为其他企业的数据信息带来风险企业通常采用第三方的认证机构来对云计算的服务商进行数据审计,目的是为了确保数据的安全性和准确性因为所有的企业数据都被存储在云中,这些数据会存在不同的地区,而各地的政府在信息安全监管等方面又存在着许多的差异,因此,会引起法律的纠纷,所以,为云中的数据信息的审计确保安全和准确变显得尤为重要
3 基于云计算的电子商务安全的对策
3.1加强云管理的安全对策 根据上面介绍过的云计算所提供的服务平台的特点来看,在进行云计算环境下的电子商务过程中,必须要考虑到管理的安全问题可以对企业的用户加强管理,对云计算所涉及的如访问认证、安全审计等方面同样要力口强管理,并且要制定统一的、完整的安全审计的策略,并对策略加以分析,对各类日志的安全进行审计、维护和操作
3.2重视云服务的管理安全对策 对从事电子商务的网络营销企业而言,在云计算服务平台上进行云服务选择时,要重视安全的问题,避免出现数据进行存储、传输和审计过程中出现安全隐患对这样的问题,企业应当在将数据通过互联网进行上传到云服务的过程中,要确保数据不被拦截、窃取和盗用,确保数据不会给其他的企业不会带来风险在云中的数据和信息是会被全球的用户所访问的,更加要注意病毒攻击
3.3提高对云服务供应商质量的选择 云服务的供应商既要提供安全的物理环境,又要解决基础设施、应用程序以及数据的各种安全问题在百计算环境下的电于商务的安全要加以防护,对云计算的系统安全提供防御机制,有效的控制病毒和木马等,对数据进行加密和访问的控制等一系列的技术措施,来确保电子商务的企业能够有安全的信息和保护隐私的服务,使用户的数据信息存储安全,确保企业用户信息的安全性、完整}h}、真实性以及可用性
4 结语
随着社会的进步和技术的不断发展,云计算与电子商务的完美融合是发展的必然趋势,云计算为电子商务的发展带来了全新的模式,在带来机遇的同时,也带来了安全问题,但不能因为存在安全隐患就阻止云计算环境下电子商务中的应用因此,全力的去分析解决和应对云计算大数据环境下的电子商务所带来的安全问题一定会是一场巨大的革命,也会为电子商务带来新的春天
电子商务安全问题及技术防范措施 篇3
近年来,随着科技技术的不断进步,智能科技、计算机网络通信技术的发展,其已经广泛运用到各个领域中。电子商务作为基于网络技术发展起来的一种全新交易模式,一经问世就取得了迅猛的发展,并且正以不可阻挡的势头向前迈进。但随之暴露的问题也越来越多,其中网络安全问题最受关注。本文主要介绍了电子商务智能化工作中主要存在的网络安全问题,并针对这些问题提出切实可行的解决措施,供同行参考。
电子商务作为一种新型的贸易运营模式,具有成本低廉、超越距离限制、操作简单方便等优势,很多企业在发展传统的线下运营模式的同时也紧跟时代潮流,大力发展以网络平台为支撑的电子商务平台,并取得了不错的效果,但运营过程中存在很多安全隐患,需要对网络平台做进一步的安全技术完善。
1电子商务安全内容概述
1.1计算机网络安全
随着计算机网络技术的不断发展,电子商务平台在市场贸易中扮演着重要的角色,其简单、快捷、不受时空、地域限制的交易模式深受商家和用户的欢迎。而且,电子商务平台在近几年的发展中日趋完善,无论是交易模式还是商家的服务水平都有了很大的提高。计算机技术更新换代的速度非常快,基于网络技术的电子商务平台也逐渐完善,已经形成了智能化的交易、管理模式,电子商务平台上的成交额也是呈逐年上升的趋势。但大量存储商家、客户信息的网络交易平台存在很大的安全隐患,这些安全隐患很大一部分是计算机网络技术安全漏洞造成的。近年来,网络平台泄露客户信息的事件频发,给客户的生命、财产安全造成了不同程度的威胁,因此,如何保障网络上存储和传输的信息的安全性成为业内关注的焦点,也是业内急需解决的技术问题。
1.2电子商务交易安全
对于电子商务交易来说,其应该具备保密性、完整性、可鉴别性与不可伪造性等特点,其不仅要保证商家与客户之间顺利完成整个交易过程,更要保证在交易中和交易后的安全性。但电子商务是基于计算机网络技术发展起来的交易平台,其本身具备网络资源共享的特点,正是这个特点使得目前的电子商务平台还无法完全实现零风险交易,需要商家做进一步的安全平台完善,保障商家个人与客户的信息安全。
2电子商务的安全问题
2.1木马、病毒种类更新速度快且数量暴涨
就目前调查的情况来看,计算机网络技术还存在着很多安全问题,其中,木马、病毒问题是自计算机问世以来就存在的安全隐患,并且木马、病毒的数量还呈逐年上升的趋势。每年有近十亿的木马、病毒网页数量威胁着用户的安全,且这些木马、病毒都具有数量增加快、种类繁多、变化速度快等特点。虽然用户大多会安装相关的木马查杀软件,但数量巨大的木马病毒还是一直危害着计算机网络的安全。电子商务的交易过程全靠计算机完成,商家与用户需要输入大量信息进入交易系统,而计算机本身具有存储这些信息的功能,一旦系统遭受木马病毒侵入,不仅会导致网络交易平台瘫痪不能使用,同时泄漏商家与用户的个人信息,不法分子利用这些信息进行各种犯罪活动,给商家、客户带来诸多困扰,同时给社会的安定造成一定的影响。
2.2网络病毒的传播方式发生了变化
近年来,计算机网络技术不断发展,随着网络安全问题受到了公众越来越多的关注,商家对于电子商务交易平台的构建也逐渐规范化,防火墙、安全电子交易技术不断发展,在一定程度上保证了电子商务平台交易的安全性。但网络病毒也因其传播方式的变化呈现更加猖獗的趋势,以前的木马病毒大多都是依靠计算机设备进行传播的。而现在,木马病毒已经开始借助移动设备进行传播,主要包含手机、U盘以及移动硬盘等设备,具体传播方式是在移动设备中种下潜伏病毒,通过自动调用功能激活这些病毒,进而侵染计算机设备。木马传播病毒方式的改变给商家和用户的交易安全带来了更大的挑战。
2.3冒充合法用户
一些不法分子自身具备高超的计算机运用技术,其可以通过多种不法手段窃取商家与用户的个人信息,一种是直接侵入用户的个人系统,冒充合法用户登录,篡改或盗用客户的个人信息,从而进行一些犯罪活动。另一种则是通过截取信息的方式,在商家与客户进行交易的过程中,利用不正当手段在网络传输的道路上截取信息,通过对截获的信息进行筛选后进行一系列不正当活动。
3电子商务安全问题的应对策略
3.1安全电子交易技术
就目前来说,电子商务交易平台安全的保障主要依靠防火墙技术和信息加密技术。防火墙是指在内部网与外部网之间实施安全防范的系统。主要是对外界进入的信息进行过滤、筛选,对于审核不符合要求的信息进行拦截,对访问内部系统的外界用户进行限制,从而保障电子商务平台交易的安全。信息加密技术则属于网络安全技术,利用计算机技术手段,对电子商务交易系统内部存储的原始信息进行再组织,需要通过安全密钥才能解锁这些原始信息,实现对存储信息的保护。
3.2加强对相关人员的管理
对于电子商务平台网络安全的实现,不仅需要加快发展防火墙技术与信息加密技术的脚步,更要对内部人员实行严密监管,监管的方式则主要靠商家。商家在选择电子商务平台工作人员时,应该经过严格的筛选,并定期对进入系统工作的员工进行培训,培训包含道德业务水平、安全技术教育等,提高员工的安全意识,避免人为泄漏的事件再次发生,确保商家与用户的信息安全。
3.3出台相关法律规范电子商务管理
当下,对于电子商务平台网络安全管理,国家已经出台了相关的政策,旨在利用法律对电子商务市场进行约束,构建一个和谐、安全的网络电子商务交易平台。但相关的法律法规并不健全,需要结合以后的市场发展需要做进一步的完善,扫除管理盲点,确保电子商务交易平台的安全。
4结语
综上所述,电子商务在我国贸易市场中占有举足轻重的地位,但完全依靠网络存储复杂的商务信息的商务系统存在极大的安全隐患。需要从完善安全技术、出台相应的管理措施等方面出发,构建安全的电子商务平台,避免商务信息泄露,确保电子商务智能化工作的安全。