电子商务安全现状及对策研究
对电子商务安全现状及对策研究
对电子商务安全现状及对策的研究摘要:随着经济全球化的进一步深入和互联网技术的飞速发展,电子商务已成为一切经济活动不可或缺的组成元素,其发展前景十分诱人,但也存在着许多不容忽视的问题,尤其是安全问题。
本文立足于电子商务的发展现状,并就其安全问题及防范措施进行了初步探讨。
关键词:电子商务;安全;对策1.电子商务的概念到目前为止,电子商务还没有一个明确、概括性的定义,而是不同行业领域的人们按照自己的理解为电子商务加上的各种解释。
比如欧洲议会给出的定义:电子商务是通过电子方式进行的商务活动,它通过电子方式处理和传递数据;美国权威学者瑞维-卡拉科塔和安德鲁-惠斯顿认为:电子商务是一种现代商业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的最低成本的需求;而在it行业则普遍认同:电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。
从以上定义可以得出,电子商务归根结底是商务的电子化:从广义方面讲,电子商务是指通过电子手段建立一个新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如政治、金融、税务、法律等社会其他方面;从狭义方面讲,电子商务是指各种具有商业活动能力和需要的实体(政府机构、金融机构等)利用计算机网络和先进的数字化传媒技术进行的各项商贸活动。
2.电子商务的安全现状世界各国对电子商务安全问题的研究非常重视,美国政府很早就致力于研究密码技术,韩国一些公司也建立联盟,力图制定电子商务的标准。
我国于1995年起发展电子商务安全产业,其信息安全研究经历了通信保密、计算机数据保护两个发展阶段,市场也从小到大逐步发展起来,虽已初具规模但仍不成熟。
近年来,我国因特网用户激增,至今已超过130万,而不少企业更是拥有自己的独立网站,网络交易热潮随之而来。
根据cnnic发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。
电子商务中的安全问题及对策
电子商务中的安全问题及对策随着互联网的普及和电子商务的兴起,人们的购物方式已经发生了很大的改变。
然而,在享受电子商务带来便利的同时,我们也不能忽视电子商务的安全问题。
本文将会讨论电子商务中的几个重要安全问题,并提出相应的对策。
一、数据安全问题数据安全问题是电子商务中最重要的安全问题之一。
商家在收集客户信息或处理交易时,都需要存储一定的个人敏感信息,如姓名、地址、电话号码、信用卡号码等。
这些敏感信息如果遭到黑客攻击或泄露,可能会给客户带来巨大的损失。
因此,商家在处理客户信息时必须保证数据的安全。
对策:1.加强数据加密处理,特别是对于涉及到敏感信息的数据要加密处理。
2.实施访问权限控制,确保仅有授权人员能够访问敏感信息。
3.定期进行安全性检测和防护,发现并及时处理安全隐患。
二、支付安全问题在电子商务中,支付安全问题同样非常重要。
非法分子可能利用人们的信用卡或支付宝账户等实施数据盗窃行为。
因此,商家需要采取有效的支付安全措施来防范此类攻击。
对策:1.确保支付信息的传输是加密的。
2.采用多层身份验证方式,例如,通过短信验证码等。
3.提供安全支付方式,例如,使用支付宝的即时到账或网银支付等来保障交易安全性。
4.削减支付过程中不必要的信息泄漏,例如不在页面上明文显示卡号等敏感信息。
三、网络安全问题除了数据安全和支付安全之外,网络安全问题也是电子商务领域中需要注意的安全问题。
电子商务网站很容易成为黑客、病毒网站的目标。
攻击者可以通过各种方式攻击电子商务网站,例如:DDOS攻击、SQL注入攻击、XSS攻击等等。
对策:1.采用有效的网络安全技术,例如防火墙、入侵检测软件、安全监控设备等。
2.执行网络安全策略。
此策略应涉及文件上传控制、等级保护、访问控制等能够帮助系统保持安全的功能。
3.定期检查系统漏洞,以最大化消除系统中的安全漏洞。
四、员工安全问题在电子商务中,员工是公司的重要资源之一。
然而,员工也可能会成为资料泄漏的源头。
电子商务安全问题与解决对策
电子商务安全问题与解决对策随着电子商务技术的不断发展,电子商务已成为现代商业最重要的组成部分之一。
然而,随之而来的是安全问题侵扰电子商务的发展,如何保障电子商务的安全性已成为一个重要的课题。
本文将探讨电子商务的安全问题,并提供解决对策。
一、电子商务的安全问题1. 数据泄露数据泄露是电子商务中最常见的安全问题之一。
因为传输的数据经常包含个人隐私和商业机密信息,一旦数据流失会给用户和企业造成严重的损失。
2. 网络钓鱼网络钓鱼是一种通过欺骗技术获取用户个人信息的犯罪手段。
攻击者在用户邮箱或短信中伪装成合法网站并诱使用户输入其个人敏感信息。
3. 网络病毒与木马网络病毒和木马是可以破坏电子商务平台的软件,攻击者可以利用它们访问商业平台并窃取用户信息。
它们可以模仿合法广告和软件,感染企业和个人电脑系统。
4. 缺乏安全控制电子商务平台的安全控制缺乏会导致用户信息容易遭到攻击。
安全控制包含的方面有登录控制、身份识别和数据加密等。
5. 货物配送风险在电子商务交易中,货物配送风险包括货物的失踪、被盗或者送达晚等问题。
二、解决对策1. 加强平台安全为了保护电子商务平台的安全性,电子商务企业需要加强安全控制系统并提高用户信息的加密等级。
其次,定期更新平台程序和软件并部署新的网络安全措施以保证服务器和网站的安全性。
2. 发布清晰规范的安全政策电子商务企业需要创建明确、规范详细的安全政策,并向用户提供清晰的安全信息保护政策和隐私保护政策,使用协议,以及安全提示等文档。
3. 网络风险管理网络风险管理方面,企业需要优化风险管理策略,加强用户身份识别,并实施监控措施来检测非法行为,及时采取相应的安全措施,以确保网络安全。
4. 提高用户意识用户需要提高自身信息安全意识,使用更复杂的密码,并避免公共WiFi连接进行敏感信息传输。
此外,在网络交易过程中要仔细核对网站和商品信息,并避免在非常信任的商家处购买商品。
5. 优化物流管理物流配送方面,企业需要改善运输管理,确保货物的安全交付到消费者手中。
试析我国电子商务存在的问题及解决对策
试析我国电子商务存在的问题及解决对策一、我国电子商务存在的问题1. 网络虚假交易频发我国电子商务市场存在大量的虚假交易现象。
一些商家利用网络的匿名性和不透明性,进行虚假宣传和欺诈行为,给消费者带来经济损失和心理伤害。
2. 网络安全问题突出网络安全问题一直是电子商务发展过程中的一个重要问题。
网络黑客、病毒攻击、个人信息泄露等安全问题频频发生,给消费者和商家带来严重的风险。
3. 物流配送服务不完善电子商务的发展离不开物流配送服务,然而目前我国仍存在着配送服务不完善、延误和丢失的问题,给消费者带来了诸多不便。
4. 售后服务缺乏规范一些电子商务平台和商家在售后服务方面存在缺乏规范,退换货难、维修慢等问题频频发生,影响了消费者的购物体验。
5. 竞争环境日趋激烈随着电子商务市场的不断扩大,市场竞争日益激烈。
一些商家为了获取更多的市场份额,采取价格战等不正当竞争手段,影响了行业的良性竞争。
二、解决对策1. 加强监管力度政府应加强对电子商务市场的监管力度,加大对虚假交易和欺诈行为的打击力度,并建立健全的检测和监管机制,确保市场的公平、公正和透明。
2. 加强网络安全建设政府和企业应加强对网络安全的建设和投入,提升网络安全防护水平,保障消费者和商家的合法权益。
3. 完善物流配送服务政府和企业应加大对物流配送服务的投入,完善物流配送网络,提升物流配送效率,保障商品能够及时准确地送达消费者手中。
4. 规范售后服务电子商务平台和商家应规范售后服务流程,加强对售后服务的投入,提升售后服务的质量和效率,保障消费者的合法权益。
5. 加强行业自律电子商务行业应加强自律,建立健全的行业规范和自律机制,抵制价格战等不正当竞争行为,推动行业的健康发展。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务的现状、问题及其发展对策建议知识讲解
电子商务的现状、问题及其发展对策建议知识讲解现状首先,电子商务的规模不断扩大。
越来越多的企业和个人通过在线渠道进行商品和服务的交易,全球电子商务的市场价值已经超过数万亿美元。
其次,移动互联网的普及也推动了电子商务的发展。
随着智能手机和移动支付的普及,用户可以随时随地进行购物。
移动应用和移动优化的网站使得用户体验更加便捷和个性化。
然而,电子商务也面临一些问题。
问题首先,网络安全是电子商务面临的一个重要挑战。
在互联网上进行交易,用户的个人信息和财务数据面临着被窃取和滥用的风险。
电子商务平台需要加强数据保护和安全措施,以保护用户的利益和信任。
其次,物流和配送是电子商务的瓶颈之一。
尽管购物变得便捷,但物流配送的效率仍然需要改善。
延迟送货、丢失包裹等问题仍然存在,对用户体验和信任造成了负面影响。
此外,不同国家和地区的法律法规对电子商务的监管也存在差异,跨境电子商务面临着各种法律、关税和清关等问题。
发展对策建议为了助力电子商务的健康发展,以下是一些建议:1.提升网络安全:电子商务平台应加强用户数据的保护,采取多层次的安全措施,如强密码要求、加密技术和安全认证等。
2.优化物流和配送:电子商务企业应加大对物流配送的投资,提高效率,加强包装和追踪技术,以确保商品及时送达。
3.加强国际合作与标准化:各国和地区的政府、产业和企业应加强合作,制定共同的标准和规则,以推动电子商务的国际化和跨境交易的便利性。
4.注重消费者体验:电子商务企业应关注用户需求,提升购物体验,增加个性化推荐、客服咨询和评价等服务,以提升用户的忠诚度和满意度。
总之,电子商务在现代经济中扮演着重要角色。
通过解决网络安全问题、优化物流配送、加强国际合作和注重消费者体验,我们可以进一步促进电子商务的健康发展,为用户提供更好的购物体验。
电子商务安全调研报告
电子商务安全调研报告一、引言电子商务的迅速发展为人们的生活带来了巨大便利,然而,随之而来的安全风险也逐渐增加。
为了全面了解电子商务的安全现状,本次调研报告将对电子商务的安全问题进行深入研究,为相关企业和用户提供有益的参考。
二、电子商务安全现状分析1. 数据泄露与信息安全电子商务平台上存储了大量用户的个人信息和交易数据。
然而,由于网络攻击和不当管理,数据泄露事件屡屡发生,给用户的信息安全带来了巨大威胁。
2. 支付安全电子商务中的支付环节是安全问题最为突出的部分。
虚假网站、支付信息被盗用等情况时有发生,用户的财产安全受到严重威胁。
3. 电商平台信任问题由于电子商务平台众多,质量良莠不齐,消费者对平台的信任度参差不齐。
虚假宣传、售假等问题广受诟病,给消费者购物体验带来了负面影响。
三、影响电子商务安全的主要因素1. 技术问题电子商务平台的技术水平直接关系到安全情况。
缺乏安全性的网站易被黑客攻击,技术不成熟的支付系统容易出现问题。
2. 管理问题电子商务平台的管理问题也是导致安全事故的重要因素。
不完善的管理制度、不严格的权限控制、不及时的系统更新皆会造成潜在威胁。
3. 用户教育问题用户在使用电子商务平台时缺乏相关安全知识,容易受到网络诈骗的影响。
用户的安全意识和行为习惯对电子商务的安全有着重要影响。
四、电子商务安全保障措施1. 技术措施利用先进的加密技术对用户信息进行保护,确保数据安全性。
建立防火墙、入侵检测系统等技术设施,提升系统的安全性。
2. 管理措施建立健全的安全管理制度,规范员工权限和数据访问权限。
加强内部人员的安全教育培训,提高员工的安全意识。
3. 用户教育通过宣传推广活动,提高用户对电子商务安全的认知。
定期发布安全提示,教育用户养成良好的网络安全习惯。
五、电子商务安全发展趋势1. 多因素身份认证传统的密码认证方式逐渐被多因素身份认证取代,如指纹识别、面部识别等,提升了支付的安全性。
2. 区块链技术应用区块链技术的发展可以为电子商务提供更为安全可靠的交易环境,增加交易的透明度与可信度。
电子商务行业中的不足及对策建议
电子商务行业中的不足及对策建议一、电子商务行业现状随着互联网技术的发展,电子商务行业在全球范围内迅速兴起,并成为经济增长的重要驱动力。
然而,尽管电子商务带来了许多便利和机遇,但仍存在一些不足之处。
1.1 售后服务不完善很多消费者在进行网购时更注重商品质量以及售后服务。
然而,当前电子商务平台上的售后服务普遍存在问题。
有些平台没有提供及时有效的客服支持,导致消费者无法得到及时解决问题的帮助。
此外,在处理退换货等方面也缺乏明确规定和标准,给消费者带来诸多不便。
1.2 商品信息真实性难以确认在线购物中最大的挑战之一是判断商品信息的真实性。
虚假宣传、图片处理、买家评论被“水军”恶意刷分等问题存在于在线市场中。
很多消费者因为对商品质量或样式与描述不符感到失望并退货。
1.3 面临网络安全威胁随着电子商务规模的扩大,网络安全威胁也日益增加。
黑客攻击、数据泄露和网络诈骗等问题使得消费者担心个人隐私和金融安全。
二、解决电子商务行业不足的对策建议2.1 加强售后服务为了改善电子商务平台上的售后服务,企业应该加强与消费者之间的沟通渠道,提供多样化的联系方式,并投入更多资源培养专业化的客服团队。
快速响应用户问题、及时处理消费者投诉是保持良好声誉的关键。
此外,在退换货方面,明确退换货政策并规定一定时限可以给消费者更多保障。
2.2 加强商品信息监管互联网平台需要建立更为严格的审核制度,确保在线商家提供真实和准确的商品信息。
同时,可以借助第三方认证机构来核实商家和商品信息,并通过使用技术手段防止虚假评论和恶意刷分行为。
加强法律监管力度,对发布虚假宣传或评价信息进行严厉打击也是有效方式之一。
2.3 强化网络安全措施为保护消费者个人隐私和金融安全,企业应加强网络安全保护措施。
在平台设计阶段,应考虑加密数据传输、隐私保护和账户安全等方面,并持续更新技术以应对新的网络威胁。
此外,企业可以与网警机构合作,共同打击网络犯罪行为,提高整体的网络安全水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全现状及对策研究随着网络技术的广泛应用,网上购物的日益普及我国电子商务安全的问题日益严重。
首先,分析了电子商务安全的现状,其次,着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求,最后给出相应的解决方案。
标签:信息窃取;信息篡改;加密技术;防火墙随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。
根据“2010年上半年,计算机病毒和互联网安全报告疫情”的数据表明,2010年上半年,计算机病毒,木马的数量依然保持快速增长,新病毒不断出现,一些“老”的病毒推出了众多变种。
2010年上半年计算机病毒,木马数量迅速增加,超出了近五年病毒数量的总和。
在日益增多的电子商务安全问题面前,需要我们采取新措施来进行防范。
一、电子商务的安全现状目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。
因为篇幅问题,本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。
与以往相比电子商务安全呈现出以下特点:(一)木马病毒爆炸性增长,变种数量的快速增加据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。
病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。
总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。
同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。
(二)网络病毒传播方式的变化过去,传播病毒通过网络进行。
目前,通过移动存储介质传播的案例显著增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。
由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。
与往年相比,今年通过网络浏览或下载该病毒的比例在下降。
不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。
“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。
通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。
(三)网络病毒给电子商务造成的损失继续增加调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。
2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。
继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。
同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。
二、电子商务的安全问题及存在原因1.对合法用户的身份冒充。
以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
2.对信息的窃取。
攻击者在网络的传输信道上。
通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。
如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
3.对信息的篡改。
攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。
4.拒绝服务。
攻击者使合法接入的信息、业务或其他资源受阻。
5.对发出的信息予以否认.某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
6.信用威胁。
交易者否认参加过交易,如买方提交订单后不付款,或者输人虚假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
7.电脑病毒。
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。
不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
三、电子商务的安全需求电子商务威胁的出现导致了对电子商务安全的需求,主要包括有效性、完整性、不可抵赖性、匿名性。
1.有效性。
保证信息的有效性是开展电子商务的前提,一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。
2.完整性。
贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。
3.不可抵赖性。
交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。
4.匿名性。
电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。
四、电子商务安全防治措施及安全举措防范电子商务网络犯罪是一个系统工程,不仅需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设,而且.还需要技术上不断更新和完善,为此,需要做好以下几方面的工作。
1.加强教育和宣传,提高公众电子商务的安全意识。
信息安全意识是指人们在上网的过程中,对信息安全重要性的认识水平,发现影响网络安全行为的敏锐性,维护网络安全的主动性。
强化上网人员的信息安全意识,就是要让上网人员认识到,网络信息安全是电子商务正常而高效运转的基础,是保障企业、公民和国家利益的重要前提,从而牢同树立网上交易,安全第一的思想。
主要采取以下措施:一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。
二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。
2.采用多重网络技术,保证网络信息安全。
目前,常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。
防火墙是实现内部网与外部网安全代理和入侵隔离的常规技术。
使用防火墙,一方面是抵御来自外界的攻击。
另一方面是为了防止在服务器内部部分未经授权的用户攻击。
因此,电子商务内外网与互联网之间要设置防火墙。
网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。
企业上网必须实行内外网划分和内外网的物理隔离。
要运用VPN新技术,为使用者提了一种通过公用网络,安全地对食业网络进行远程访问,同时又能保证企业的系统安全。
包括操作系统、数据库和服务器(如Web服务器、E-MAII。
服务器)的安全。
3.运用密码技术,强化通信安全。
应围绕数字证书应用,为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。
在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。
目前要加强身份认证、数据完整性、数据加密、数字签名等工作。
对于电子商务中的各种敏感数据进行数据加密处理,并且在数据传输中采用加密传输,以防止攻击者窃密。
电子商务信息交换中的各种信息,必须通过身份认证来确认其合法性,然后确定这个用户的个人数据和特定权限。
“在涉及多个对等实体间的交互认征时,应采用基于PKI技术,借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。
”为了从根本上保证我国网络的安全,我同安全产品的应用应建立在国内自主研发的产品基础上,国外的先进技术可以参考,但不能完全照搬。
政府应该鼓励和扶植一批企业加快数字安全技术的研究,以提高我国信息企业的技术和管理水平,促进我同电子商务安全建设。
4.加强技术管理,努力做到使用安全。
首先是在内部严格控制企业内部人员对网络共享资源的随意使用。
在内网中,除有特殊需要不要轻易开放共享目录,对有经常交换信息要求的用户,在共享时应该加密,即只有通过密码的认证才允许访问数据。
二是对涉及秘密信息的用户主机,使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务,同时封闭一些不用的端口。
并对服务器中的数据库进行安全备份。
三是切实保证媒体安全。
包括媒体数据的安全及媒体本身的安全。
要防止系统信息在物理空间上的扩散。
为了防止系统中的信息在物理空间上的扩散,应在物理上采取一定的防护措施,如进行一定的电磁屏蔽,减少或干扰扩散出去的空间信号。
这样做,对确保企业电子商务安全将发挥重要作用。
5.健全法律,严格执法。
目前我国在电子商务法律法规方面还有很多缺失,不能有效地保护公众的合法权益,给一些犯罪分子带来了可乘之机。
我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律,使电子商务安全管理走上法制化轨道。
使网络控制、信息控制、信息资源管理和防止泄密有法可依,并得到技术上的支撑。
健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。
通过建立电子商务安全法规体系,规范和维持网络的正常运行。
参考文献:[1]许宁宁.电子商务安全的现状与趋势[J].中国电子商务,2010,(1).[2]濮小金.电子商务安全的政策选择[J].全国商情经济理论研究,2009,(3).[3]王建宏.电子商务安全技术研究[J].中国商贸,2009,(15).[4]张建兵.电子商务安全问题解析[J].现代商贸工业,2009,(21).。