關於電子商務中的網路資訊保安
論文關鍵詞:電子商務 網路資訊 安全
論文摘要:電子商務是基於網路盼新興商務模式,有效的網路資訊保安保障是電子商務健康發展的前提。本文著重分析了電子商務活動申存在的網路資訊保安問題,提出保障電子商務資訊保安的技術對策、管理策略和構建網路安全體系結構等措施,促進我國電子商務可持續發展。
隨著網際網路技術的蓬勃發展,基於網路和多媒體技術的電子商務應運而生並迅速發展。所謂電子商務通常是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網路環境下,基於瀏覽器/伺服器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網購物、商戶之間的網上交易和線上電子支付以及各種商務活動和相關的綜合眼務活動的一種新型的商業運營模式。資訊科技和計算機網路的迅猛發展使電子商務得到了極大的推廣,然而由於網際網路的開放性,網路安全問題日益成為制約電予商務發展的一個關鍵性問題。
一、電子商務網路資訊保安存在的問題
電子商務的前提是資訊的安全性保障,資訊保安性的含義主要是資訊的完整性、可用性、保密和可靠。因此電商務活動中的資訊保安問題豐要體現在以下兩個方面:
1 網路資訊保安方面
***1***安全協議問題。目前安全協議還沒有全球性的標準和規範,相對制約了國際性的商務活動。此外,在安全管理方面還存在很大隱患,普遍難以抵禦黑客的攻擊。
***3***防病毒問題。網際網路的出現為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網路作為自己的傳播途徑,在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
***4***伺服器的安全問題。裝有大量與電子商務有關的軟體和商戶資訊的系統伺服器是電予商務的核心,所以伺服器特別容易受到安全的威脅,並且一旦出現安全問題,造成的後果會非常嚴重。
2.電子商務交易方面
***1***身份的不確定問題。由於電子商務的實現需要藉助於虛擬的網路平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法使用者的身份資訊,仿冒合法使用者的身份與他人進行交易。
***2***交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴。有些使用者可能對自己發出的資訊進行惡意的否認,以推卸自己應承擔的責任。
***3***交易的修改問題。交易檔案是不可修改的,否則必然會影響到另一方的商業利益。電子商務中的交易檔案同樣也不能修改,以保證商務交易的嚴肅和公正。
二 電子商務中的網路資訊保安對策
1 電子商務網路安全的技術對策
***1***應用數字簽名。數字簽名是用來保證資訊傳輸過程中信皁的完整和提供信包傳送者身份的認證,應用數字簽名可在電子商務中安全、方便地實現線上支付,而資料傳輸的安全性、完整,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。
***2***配置防火牆。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要資訊。它能控制網路內外的資訊交流,提供接入控制和審查跟蹤,是一一種訪問控制機制。在邏輯,防火牆是一個分離器、限制器,能有效監控內部網和Intemet之間的任何活動,保證內部網路的安全。
***3***應用加密技術。金鑰加密技術的密碼體制分為對稱金鑰體制和公用金鑰體制兩種。相應地,對資料加密的技術分為對稱加密和非對稱加密兩類。根據電子商務系統的特點,全面加密保護應包括對遠端通訊過程中和網內通訊過程中傳輸的資料實施加密保護。一般來說,應根據管理級別所對應的資料保密要求進行部分加密而非全程加密。
2、電子商務網路安全的管理策略
***1***建立保密制度。涉及資訊保密、口令或密碼保密、通訊地址保密、日常管理和系統執行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮,根據輕重程度劃分好不同的保密級別,並制定出相應的保密措施。
***2***建立系統維護制度。該制度是電子商務網路系統能否保持長期安全、穩定執行的基本保證,應由專職網路管理技術人員承擔,為安全起見,其他任何人不得介入,主要做好硬體系統日常管理維護和軟體系統日常管理維護兩方面的工作。
***3***建立病毒防範制度。病毒在網路環境下具有極大的傳染性和危害性,除了安裝防病毒軟體之外,還要及時升級防病毒軟體版本、及時通報病毒入侵資訊等工作。此外,還可將剛絡系統中易感染病毒的文什屬性、許可權加以限制,斷絕病毒入侵的渠道,從而達到預防的目的。
***4***建立資料備份和恢復的保障制度。作為一個成功的電子商務系統,應引對資訊保安至少提供三個層而的安全保護措施:一是資料存作業系統內部或者盤陣中實現快照、映象;二是對資料庫及郵件伺服器等重要資料做到在電子交易中心內的自動備份;三是對重要的資料做到通過廣域網專線等途徑做好資料的克隆備份,通過以上保護措施可為系統資料安全提供雙保險。
三 電子商務的網路安全體系結構
電子商務的網路資訊保安不僅與技術有關,更與社會因素、法制環境等多方面因素有關。故應對電子商務的網路安全體系結構劃分如下:1.電子商務系統硬體安全。主要是指保護電子商務系統所涉及計算機硬體的安全性,保證其可靠眭和為系統提供基礎性作用的安全機制。2.電子商務系統軟體安全。主要是指保證交易記錄及相關資料不被篡改、破壞與非法複製,系統軟體安全的目標是使系統中資訊的處理和傳輸滿足整個系統安全策略需求。3.電子商務系統執行安全。主要指滿足系統能夠可靠、穩定、持續和正常的執行。4.電商務網路安全的立法保障。結合我閣實際,借鑑國外先進網路資訊保安立法、執法經驗,完善現行的網路安全法律體系。
四 結束語
資訊保安是電子商務發展的基礎,隨著網路技術的發展,資訊保安技術應用和安全管理策略將不斷改進提高。電子商務的安全執行,僅從技術角度防範是遠遠不夠的,還需要健全的法制環境,建立規範電子商務的法律體系。相信隨著時間的推移,網路所帶來的好處必然將遠遠超過它所帶來的風險。