资源描述:
《电子商务信息安全技术浅议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、电子商务信息安全技术浅议摘要:本文论述了影响信息安全的几个因素,并对信息安全技术进行了探讨。 关键词:信息安全;电子商务;安全技术 随着Inter的日益普及,越来越多的应用必须通过网络来完成,电子商务因其便捷高效也得到迅速发展。尽管电子商务的发展势头非常惊人的,但它在全球贸易额中只占极小的一部分,主要的障碍就是如何保证数据的安全和身份确认,也就是涉及到信息保障技术等方面的内容,这对电子商务的安全提出了严峻挑战。为保障电子商务的顺利发展,建立人们对电子商务的信心,必须首先解决安全问题。包括电子商务系统的硬件安全,软件安全和电子商务安全立法
2、等,但主要指信息安全。 1信息安全内容 1.1信息的保密性 保密性是指信息在存储或传输过程中不被他人窃取或泄漏。电子商务建立在一个开放的网络环境基础之上,维护商业机密是电子商务全面推广应用的重要保障。 1.2信息的完整性 完整性是指信息在传输过程中没有被歪曲!丢失或重复。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。 1.3信息的有效性 有效性是指信息接收方得到的是经原发送方确认的信息,发送方不可抵赖。贸易数据在确定的时刻!确定的地点是有效的。电子商务以电子
3、形式取代了纸张,如何保证这种电子贸易信息的有效性是开展电子商务的前提。 1.4信息的可靠性 如何确定要进行交易的贸易方正是所期望的贸易方,是保证电子商务顺利进行的关键。在无纸化的贸易方式下,通过手写签名和加盖印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 2影响网络信息安全的因素 2.1技术因素 虽然我国电脑业近年来有一定的发展,但所有的核心部件完全受制于人。在软件方面,美国微软公司的Windows操作系统和办公软件在我国已占90%的市场份额。离开了微软的操作系
4、统,绝大多数国产软件将会失去操作平台。因此在这种核心技术严重依赖国外的情况下,如果国外商家在硬件和软件中隐藏。特洛伊木马,一旦需要时被激活,其后果不堪设想。况且,网络软件设计时不可能完美无缺,总会出现一些缺陷和漏洞,这些漏洞和缺陷正是黑客进行攻击的首选目标。 2.2计算机病毒 计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序,它具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展,网络空间的广泛运用,病毒的种类急剧增加.目前全世界的计算机活体病毒达1.4万多种,平均每隔20分钟产生一个新病毒,其传播途径不仅经过
5、软盘、硬盘传播,还可以通过网络的电子邮件和下载软件中传播。病毒通过网络传播比以往通过软硬盘传播方式具有速度更快、影响更广、损失更大等特点。 2.3电脑黑客 黑客指利用不正当的手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。他们篡改用户数据,搜索和盗窃私人文件,甚至破坏整个系统的信息,导致网络瘫痪。目前,世界上有20多万个黑客网站,其攻击方法达几千种之多,已超过现有的计算机病毒种类。每当一种新的攻击手段产生,便能在一周内传遍世界,对计算机网络造成各种破坏。 2.4管理因素 用户安全意识淡薄,管理不善是当前存在的
6、一个严重的问题。目前我国安全管理方面存在的问题主要有:一是缺乏强有力的权威管理机构,由于我国网络安全立法滞后,安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施。二是缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,我国现有的网络系统大多数缺少安全审计,安全日志形同虚设。三是安全意识淡薄。人们对信息安全认识不够,过分依赖信息安全产品,缺乏细致的内部网络管理机制,一些用户警惕性不高,操作麻痹,甚至把自己账号随意给他人。 3常见的网络安全技术 3.1防火墙技术 网络防火墙技术是一种用来加强网络之间访问控制和
7、防止外部网络用户以非法手段进入内部网络、访问内部网络资源!保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络之间通信的权限,并监视网络的运行状态。 3.2反病毒软件 反病毒软件已成为人们抵御病毒进攻的有力武器。目前的反病毒软件具有几项技术特色。首先,出现了病毒防火墙。该技术为用户提供了一个实时监防止病毒发作的工具,它对用户访问的每一个文件进行病毒检测,确认无毒后才会让系统接管进行下一步的工作。其次,反病毒软件提出了在线升级的方式。第三,完成了统一的防病毒管理。第四,嵌入
8、式查毒技术的形成,它将杀毒引擎直接嵌挂到IE浏览器和流行办公软件Office2000和OfficeXP组件当中,使其与可能发生病毒侵扰的应用程序有机地结合为一体,在占用系统资源最
