(壹)網絡信息安全
1.服務器的安全問題。電子商務服務器是電子商務的核心,它安裝了大量與電子商務相關的軟件和商務信息,服務器上的數據庫包含了電子商務活動過程中的壹些機密數據。所以服務器特別容易受到安全威脅,壹旦出現安全問題,後果也非常嚴重。
2.網絡信息安全。非法用戶在網絡傳輸中使用不正當的方法,非法截取會話數據獲取合法用戶的有效信息,最終導致合法用戶的部分核心業務數據泄露,或者非法用戶惡意篡改截取的網絡數據,如增刪等,使信息失去真實性和完整性,導致合法用戶無法進行正常交易,部分非法用戶利用截取的網絡數據包再次發送,惡意攻擊對方網絡軟硬件。
3.網絡安全中的病毒問題。互聯網的出現為計算機病毒的傳播提供了最好的媒介。很多新型病毒直接利用互聯網作為自己的傳播途徑。計算機病毒出現10多年以來,各種新型病毒及其變種迅速增加。很多新型病毒直接利用互聯網作為自己的傳播途徑,很多病毒借助互聯網傳播速度更快。如何有效防範電子商務領域的病毒也是壹個非常迫切的問題。
(B)電子商務交易
1.交易身份的不確定性。電子商務是壹種遍及全球的廣泛的商務活動。在開放的網絡環境下,基於瀏覽器/服務器應用模式,在買賣雙方不見面的情況下進行各種商務活動,從而實現消費者的網上購物、商家之間的網上交易和網上電子支付,以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這壹特點,攻擊者可以通過非法手段竊取合法用戶的身份信息,冒充合法用戶的身份與他人進行交易。
2.交易協議的安全性。企業和用戶在電子交易過程中的數據都是以數據包的形式傳輸的,惡意攻擊者很容易在電子商務網站上攔截壹個數據包,甚至對數據包進行修改和冒充。TCP/IP協議建立在可信環境中,缺乏相應的安全機制。這種基於地址的協議本身會泄露密碼,根本不考慮安全問題。TCP/IP協議是完全開放的,它的遠程訪問功能使得很多攻擊者不到現場就能得逞,連接的主機都是基於相互信任的原則,使得網絡更加不安全。
二,電子商務中的信息安全對策
(壹)數字加密技術
1.數字簽名。數字簽名是數字摘要和公鑰算法的結合。原始消息可以通過數字簽名進行認證。數字簽名的作用有兩點。壹是很難否認自己的簽字,從而確認文件已經簽字的事實。二是簽名不易偽造,從而確認文件的真實性。
2.數字優惠券。數字憑證是以電子方式證明用戶的身份和對網絡資源的訪問。數字證書對於在進行在線交易的雙方之間建立信任非常重要。數字代金券有三種類型:個人代金券、企業(服務器)代金券和軟件(開發者)代金券。大多數認證中心提供前兩種憑證。
3.數字時間戳。時間是交易行為中非常重要的信息。在電子交易中,需要對交易文檔的日期和時間信息采取安全措施,數字時間戳服務(DTS)可以為電子文檔的發布時間提供安全保護。
(二)網絡安全技術
1.防火墻技術。現有的防火墻技術包括兩大類:包過濾和代理服務技術。最簡單也是最常用的壹種是包過濾防火墻,它檢查每個收到的數據包的報頭,以確定數據包是否發送到目的地。由於防火墻可以有選擇地過濾進出的數據,因此可以有效地避免對其有意或無意的攻擊,從而保證私有私網的安全。將包過濾防火墻和代理服務器結合起來是解決網絡安全問題的壹種非常有效的策略。
2.虛擬專用網技術。VPN的實現過程使用了安全隧道技術、信息加密技術、用戶認證技術、訪問控制技術等。VPN具有投資小、易管理、適應性強等優點。VPN可以幫助遠程用戶、公司分支機構、業務夥伴和供應商與公司內部網建立可靠、安全的連接,保證數據的安全傳輸,從而達到在公共互聯網上或公司局域網之間完成電子交易的目的。
(3)防病毒措施
1.病毒預防技術。病毒預防技術通過自身駐留的系統內存優先控制系統,監控並判斷系統中是否有病毒,進而阻止計算機病毒進入計算機系統並破壞系統。
2.病毒檢測技術。病毒檢測技術是壹種通過判斷計算機病毒的特征來確定病毒類型的技術。
3.防病毒技術。反病毒技術通過分析計算機病毒代碼,開發具有刪除病毒程序和恢復原始文件功能的軟件。反病毒技術的具體實現方法包括對網絡中的服務器和工作站中的文件和郵件進行頻繁掃描和監控。壹旦發現與病毒代碼庫相匹配的病毒代碼,反病毒程序就會采取相應的措施,防止病毒進入網絡並傳播。
來源:/lxwm/0117250413 . html。