分析电子商务中存在的安全隐患及其应对策略
随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮把人类的商务活动带入了一个新领域——电子商务时代,虽然诞生时间不长,但它的发展却方兴未艾,大有独领天下商务活动风骚之势。但是开放的信息资源共享,导致商业信息的安全保障凸显了很大隐患,本文拟就有关电商安全问题进行探讨。
1.电子商务是什么?
电子商务是指在互联网,企业内部网和增值网上以电子交易方式进行交易活动和相关服务活动,是传统商业活动各环节的电子化,网络化。电子商务是利用微电脑技术和网络通讯技术进行的商务活动。
2.电子商务的安全性能分析
电子商务网站安全性能表现在安全隐患安全要素以及安全需求等几个方面:
2.1安全威胁
电子商务交易过程中,往往存在相关商务信息数据在使用过程中被非法窃取、篡改或假冒等安全隐患现象,既破坏了商务信息的完整性,网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为,也降低了电子商务信息的精确度和诚信度,对电子商务造成非常严重的不良后果。
2.2安全要素
构成电子商务的安全要素主要包括相关信息的真实有效性,完整保密性、信息的可鉴别性及不可抵赖性。保障电子贸易信息的有效性和真实性是开展电子商务的前提。商业性信息保密是电子商务全面推广应用的重要保障。电子商务方式下,通过在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠标识网络及电子商务安全,保障了商业信息的完整性和统一性。
2.3安全需求
电子商务交易过程具有信息的保密性、完整性和不可否认性等安全需求。电子商务运行过程中,要求相关商务信息具有严格的保密性能,相关信息数据在存储或传输过程中未经授权保持不被修改、不被破坏和丢失的特性,不得泄露给其它非授权性用户使用。电子商务信息的不可否认性避免了交易发生后的某方否认自己的商务行为的特性。
3.当前采用的主要电子商务安全技术
当前电子商务平台系统运行过程中通常采用的安全技术主要包括加密技术和安全认证技术:
3.1加密技术
加密技术是电子商务采取的主要安全措施,是保障相关信息保密性、完整性的核心。按照密钥的不同,加密技术主要有对称型密钥体制和非对称型密钥体制。
3.2安全认证技术
目前电子商务交易中仅有加密技术不足以保证交易安全1688黄页,身份认证技术是保证电子商务安全的另一重要技术,包括数字签名技术、数字证书技术等手段。
4.加强电子商务安全性能的策略
当前,随着市场经济的开放性复杂化发展,加强电子商务安全运行的重要策略如下:
4.1应用电子商务安全保障技术
灵活运用加密技术,通过数字签名和数字证书来实现的身份认证是实现网络安全的重要措施。在电子商务WEB服务器和客户端浏览器之间建立安全链接,能保证信息数据在传输过程中的安全性。防火墙能够有效地监视网络的通信信息,并记忆通信状态,它的应用可以有效的减少黑客的入侵及攻击,保障网络节点的安全,优化网络系统环境,为电子商务运作提供了安全平台。
4.2建立电子商务安全运行体系
针对电子商务网站,要及时进行科学合理的安全综合性能评估分析电子商务中存在的安全隐患及其应对策略,及时发现并解决安全隐患。综合采用包括防火墙技术、病毒检测技术、数字加密技术、数字签名技术、安全认证技术等多种安全保障技术防护,完善安全防护运行体系并确保系统信息数据的安全与保密。健全电子商务法律法规,严厉打击电子商务领域违法犯罪行为,为保证电子商务活动创建和谐的商业运行环境。
4.3完善电子商务安全配套措施
电子商务的安全配套措施主要在于针对关键性安全保障技术进行创新突破,提高运作效率,根据实际需求积极开发大型商务网站,发展与之相配套的物流公司,尽快对电子商务的有关细则进行立法,建立严格的内部安全机制。完善网络安全维护日志,记录与安全性相关的信息及事件便于跟踪查询,对重要数据信息要及时进行备份并针对相关数据信息和数据库进行加密保护。
电子商务的安全运行是促进商国民经济健康发展的重要措施,因此提高电子商务运行的安全性,是电子商务发展过程中非常关键的问题,也直接决定了电子商务的发展水平。从技术、法律、管理等方面入手,让电子商务健康、稳定的发展。从电子商务的发展中,国家、企业、个人都能受益,因此,希望给予足够的重视。
作者:云朵匠|数商云(微信ID:)
【数商云】致力于提供企业级的电商平台服务网络及电子商务安全,长期为大中型企业打造数据化、商业化、智能化的网上商城系统解决方案,同时我们还提供B2B电子商务平台、B2B2C多用户商城系统、B2C电子商务系统、跨境进口电商平台、供应商管理系统、新零售电商平台、直播电商系统等一系列系统定制开发服务。
【114黄页(http://info.114ren.com)本文来源于互联网转载,如侵犯您的权益或不适传播,请邮件通知我们删除】