电子商务信息安全技术研究
电子商务数据加密技术研究
2008年第3期信息安全技术及应用电子商务数据加密技术研究术王丽娜(河南司法警官职业学院信息技术系,河南郑州450002)摘要:随着电子商务的迅猛发展,安全问题已成为制约电子商务发展的瓶颈问题.而加密技术是保障电子商务安全的基本技术。
本文对各种加密技术的原理和在电子商务安全中的应用进行了分析和总结。
关键词:电子商务安全;公钥加密;椭圆曲线中图分类号:TP393.08文献标识码:AR es ear ch O n D i gi t a l E ncr yp t i on T echn ol ogy i n E—Co舢erceW A N G Li—na(D e叫.of Info咖af ion T echn0109y,H enan Judi ci a l Pol i c e V0c鲥onal C ouege,Hen锄压eng小0u450002)K e y w o“l s:el ect r oni c c o m m e r ce s ecu r i t y;p ubl i c—key encr)r pti on;eU i pti c cunr es;燃l引言341,么目前,我国电子商务的发展已初具规模,在电子商务活动中,如何保障电子信息的安全已经成为目前研究的一个热点课题。
而加密技术作为一种重要的数据安全技术,在保证电子商务数据通信的完整性、保密性和不可抵赖性方面,发挥着重要的基础作用。
加密技术是一种主动的信息安全防范措施,原理是利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
明文变为密文的过程称为加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法或体制,由加密者和解密者使用的加解密可变参数叫做密钥。
目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制,其主要区别是所使用的加密和解密的密钥是否相同。
2对称密钥加密体制对称密钥加密,又称私钥加密,指信息的发送方和接收方用一个密钥K去加密和解密数据。
中国信息安全研究现状
中国信息安全研究现状随着信息技术的迅速发展,信息安全问题日益凸显,中国信息安全研究也取得了长足的发展。
本文将从信息安全研究的现状、重点领域和未来发展方向三个方面对中国的信息安全研究进行探讨。
一、信息安全研究的现状中国信息安全研究的现状可概括为:研究机构不断增加,研究成果丰硕,国际合作日益加强。
在中国,信息安全研究的机构逐渐增多。
包括中国科学院、国家信息安全工程技术研究中心、中国计算机学会等一大批研究机构相继成立,为信息安全研究提供了重要的平台和机会。
中国信息安全研究取得了丰硕的成果。
在密码学、网络安全、数据安全等领域,中国研究者取得了一系列重要的研究成果,涉及密码算法设计、网络攻防技术、隐私保护等方面,为信息安全技术的发展做出了重要贡献。
中国与国际间的信息安全研究合作越来越紧密。
中国与美国、英国、以色列等国家的研究机构、高校和企业之间建立了密切的合作关系,共同开展信息安全研究项目,促进了中外研究者之间的学术交流和合作。
二、信息安全研究的重点领域中国信息安全研究的重点领域主要包括网络安全、数据安全、密码学和信息安全技术应用等方面。
网络安全是信息安全研究的重点之一。
中国在网络安全领域的研究主要集中在网络攻防技术、入侵检测与防御、网络安全监测与预警等方面。
这些研究对于保护网络安全、防范网络攻击具有重要意义。
数据安全也是信息安全研究的重要方向。
数据安全研究主要包括数据加密技术、数据隐私保护、数据恢复与备份等方面。
随着大数据时代的来临,数据安全问题备受关注,中国研究者在数据安全领域取得了一系列重要成果。
密码学是信息安全研究的经典领域。
中国在密码学领域的研究主要涉及对称密码学和公钥密码学的研究,包括密码算法的设计与分析、密码协议的构造与验证等方面。
中国研究者在密码学领域的研究取得了一系列重要突破,为信息安全提供了有力支撑。
信息安全技术应用是信息安全研究的重要方向之一。
中国研究者将信息安全技术应用于电子商务、移动互联网、物联网等领域,为保护用户隐私、防范黑客攻击提供了有效手段。
旅游电子商务平台的信息安全保护措施
旅游电子商务平台的信息安全保护措施随着互联网的快速发展,旅游电子商务平台成为了旅游行业中不可或缺的一部分。
然而,随之而来的是信息安全问题的日益突出。
作为专业销售人员,我们应该深入了解旅游电子商务平台的信息安全保护措施,以便为客户提供更可靠的服务。
一、数据加密技术数据加密技术是保护旅游电子商务平台信息安全的基本手段之一。
平台应采用先进的加密算法,对用户的个人信息、支付信息等进行加密传输和存储。
常见的加密技术包括SSL(Secure Sockets Layer)和TLS(Transport Layer Security),它们能够有效防止黑客窃取用户敏感信息。
二、身份认证机制为了确保用户在旅游电子商务平台上的安全体验,平台应建立完善的身份认证机制。
用户在注册账号时,应验证手机号码或邮箱,并设置强密码。
此外,平台还可以采用双因素认证,如短信验证码、指纹识别等,提高账号的安全性。
三、安全漏洞扫描与修复为了及时发现和修复平台中的安全漏洞,旅游电子商务平台应定期进行安全漏洞扫描。
通过对系统进行漏洞扫描,可以及时发现潜在的安全风险,并采取相应的修复措施,以保护用户的信息安全。
四、防御DDoS攻击DDoS(分布式拒绝服务)攻击是旅游电子商务平台常见的网络安全威胁之一。
为了防止DDoS攻击对平台的影响,平台应采用防火墙、入侵检测系统等技术手段,实时监控网络流量,及时发现并阻止异常流量,确保平台的正常运行。
五、安全培训与意识提升除了技术手段外,旅游电子商务平台还应加强员工的安全意识培训。
平台应定期组织安全培训,提高员工对信息安全的认识,教育员工如何识别和应对各种网络安全威胁,减少人为因素对信息安全的影响。
六、合规监管与第三方审计旅游电子商务平台应遵守相关法律法规,建立健全的信息安全管理制度,确保用户信息的合法、合规使用。
此外,平台还应定期邀请第三方安全专家进行安全审计,对平台的信息安全措施进行全面检查和评估,及时发现和解决潜在问题。
电子商务安全性
电子商务安全性电子商务安全性【摘要】本文先分析了快速发展的电子商务活动中所面临的安全隐患,据此提出了解决电子商务安全性的五种技术。
【关键词】电子商务;网络安全;安全隐患;安全技术随着信息技术的发展,电子商务成为当今商务活动的新模式。
许多企业开始通过Internet进行商务活动,电子商务也具有了广阔的发展前景,但是与此同时,其安全问题也变得日益突出。
如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关注的话题。
从整体上讲,电子商务的活动大致包括以下三个方面:(一)电子商务信息必须通过计算机网络进行传输;(二)在网络上传输的信息需要进行加密;(三)进行商务活动的双方必须得到某种身份认证,保证交易的安全性。
因此,电子商务的安全性体现在网络安全、信息加密技术以及交易的安全。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。
由于互联网在设计之初只考虑方便性、开放性,使得互联网非常脆弱,极易受到入侵或恶意破坏,使得网络信息系统遭到破坏,信息泄露。
因此电子商务中的安全隐患可以分为如下几类:(一)黑客入侵导致信息被截获和获取,或者被篡改。
黑客即Hacker音译,专指对别人的计算机系统非法入侵者。
20世纪70年代,这个词是褒义词,专指那些独立思考、遵纪守法的计算机迷,他们智商高,对计算机的最大潜力进行智力上的探索,为计算机技术的发展做出了很大贡献。
而当今世界,随着信息技术的广泛普及,越来越多的人掌握了黑客技术,使黑客现象发生了质的改变。
不少黑客专门搜集他人隐私,恶意篡改他人的重要数据,进行网上诈骗、对他人网上帐户盗窃,给社会及人们的.生活带来极大的破坏性。
因此人们普遍认为黑客就是信息安全的最大威胁。
黑客入侵的动机有以下几种:(1)偷盗窃取。
黑客实施网络攻击的一个目的就是利用黑客技术为个人私利而大肆进行各种各样的偷窃活动。
随着企业电子商务活动的发展,应用网上银行支付或通过第三方支付平台支付的人群越来越多,也为黑客及其他计算机犯罪利用计算机网络盗窃个人或银行资金提供了可乘之机。
信息安全与电子商务的关系与发展
信息安全与电子商务的关系与发展随着互联网的快速发展和电子商务的兴起,信息安全问题日益凸显。
信息安全是指保护计算机系统、网络和数据,防止未经授权的访问、使用、披露、破坏、修改或篡改信息。
电子商务是指通过互联网进行商务活动的一种方式。
信息安全与电子商务密切相关,二者相互促进、相互依存。
首先,信息安全是电子商务发展的基础。
在网络环境下,用户的个人信息和财务数据在网上传输和交易过程中容易受到黑客攻击、破解和窃取。
如果没有良好的信息安全保障措施,用户的隐私将面临泄露的风险,这将严重影响电子商务的发展。
因此,建立健全的信息安全体系是保障电子商务健康发展的必要条件。
其次,电子商务对信息安全提出了更高的要求。
电子商务的核心是网络交易,涉及到大量的交易数据和商业机密。
信息安全问题的存在将直接影响企业和消费者的信任度和积极性。
对于企业来说,建立可靠的信息安全体系不仅可以保护企业的商业机密和客户数据,还可以增加消费者对企业的信任感,促进交易的顺利进行。
对于消费者来说,他们希望自己的个人信息和隐私得到有效保护,才会愿意在网上进行交易。
因此,电子商务必须借助信息安全技术来保障交易安全,提高交易的可信度和可靠性。
信息安全和电子商务的关系互为因果。
一方面,电子商务的发展推动了信息安全技术的不断进步。
电子商务对信息安全提出了更高要求,需要安全加密技术、身份验证技术、防火墙技术等来保障用户信息的安全。
这推动了信息安全技术的快速发展和创新,为电子商务提供了更加可靠的保障。
另一方面,信息安全问题的存在也催生了信息安全服务市场的兴起。
随着电子商务的普及,越来越多的企业和个人意识到信息安全的重要性,他们需要专业的信息安全服务提供商来保护自己的利益。
因此,信息安全服务市场迎来了巨大的发展机遇。
未来,随着云计算、大数据、物联网等新技术的快速发展,信息安全问题将会更加复杂和严峻。
对于电子商务来说,要实现可持续发展,必须加大对信息安全的投入和重视,不断完善信息安全管理体系,提高信息安全意识,加强技术防护手段。
电子商务安全与网上支付实验总结报告
电子商务安全研究新动向班级:商务1002 姓名:薛晶晶学号:1012200205 1.背景介绍随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带来了商业和经济模式的变革,这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。
由此看来,电子商务的发展前景十分诱人,但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,却也在相应程度上使得网上交易面临种种危险。
近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。
例如,网络黑客频传,网络业者人人自危。
目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码保护以获得对信息或资金的访问权限。
就企业、电子商务而言,最机密的应用、文件及系统则需要更高层次的保护措施。
而网络用户的不断增加,对网络的攻击和资源的窃取越来越多,相关的商务机密资源的散失,不可避免地给政府、企业单位带来了不同程度的损失。
与此同时,电子商务模式也对管理水平、信息传递技术提出了更高的要求,其中安全体系的构建就显得尤为重要。
2.电子商务安全内容说到电子商务的安全,它包括计算机网络安全和商务信息安全两个方面。
作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等;商务信息安全则指在计算机网络安全的基础上,围绕传统商务在Internet上应用时产生的各种问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。
商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。
即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与电子商务信息安全实际上是密不可分的,两者相辅相成,缺一不可。
没有计算机网络安全作为基础,商务信息安全就犹如空中楼阁,无从谈起。
没有商务信息安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
电子商务中的关键技术研究
务 ,很 多 网 民 不 在 网 上 购 物 ,他 们 最 大 的 担 心 是 电 子 商 务 的安 全 性 问 题 ,这 里 既 包 括 商 家 与 客 户 没 有 面 对 面 的 确 认 ,也 包 括 对 机 密 数 据 失 窃 的 担 忧 。 为
的 ,易 于 互 联 和 信 息 共 享 的 设 计 思 想 贯 穿 于 系 统 的 方 方 面 面 , 访 问 控 制 、 户 验 证 授 权 、 时 和 事 后 在 用 实 审 计 等 安 全 方 面 考 虑 较 少 ,这 就 给 网 络 使 用 带 来 极
大 的 安 全 隐 患 。 据 统 计 ,来 自计 算 机 系 统 内部 酌 安
方 式 。 具 体 操 作 过 程 是 ,首 先 由 第 三 方 建 立 起 由 相 关 部 门 授 权 的 认 证 体 系 ,负 责 对 申 请 证 书 的 网 上 用 户 发 放有 效 的证 书 ; 网上 的其他 机 构或 个人 需要 在 对 该 用 户 进 行 身 份 确 认 时 ,该 用 户 出 示 其 手 中 的 证 书 给 需 要 对 其 进 行 认 证 的 一 方 认 证 ,认 证 方 也 可 以
2 I e ne 网 络 技 术 .1 nt r t
由 于 现 有 计 算 机 系 统 之 间 的 网 络 通 信 大 多 采 用 TCP/P 协 议 ,服 务 器 也 多 为 U nx 或 W id ws操 I i no 作 系 统 ,又 由 于 TCP/P 和 Unx 都 是 以 开 放 性 著 称 I i
论信息安全技术在电子商务中的应用
2 世纪是知识经济时代 ,网络化 、信 息化是现代社 方发送或接 收了这 些信 息 ,同时接收方还 能确认接收 的 1 会 的一个重要特征 。 随着 网络 的不断普及 , 电子商务这种 信息是完整 的 , 即在通信过程中没有被修改或替换 。 商务活动新模 式 已经逐渐改变了人 们的经济 、工作 和生 ①基于私钥密码体制 的认证 。假设通信双方为 A和 活方式 , 可是 , 电子商 务的安 全问题依然是制约人们进行 B A, 。 B共 享的密钥 为 K B M为 A发送 给 B的信息 。 A , 为 电子 商 务 交易 的最 大 问题 , 因此 , 全 问题 是 电子 商 务 的 防止信息 M在传输 信道被窃 听 , 安 A将 M加 密后再传送 , 核心问题 , 是实现和保证 电子商务顺利进行 的关键所在 。 如 图 1所示 信 息安全技术在 电子商务应用 中 ,最主要的是 防止 信息 的完整性 、 保密性 与可用性遭到破坏 ; 主要使用到 的 有密码技术 、 信息认证和访 问控制技术 、 防火墙技术等 。
不 同。
以确 定信息 M是 由用户 A所发 出的 , 这种方法 可以对 信 息来 源进行 认证 , 它在认证 的同时对信息 M也 进行 了加 密, 但是缺点是不能提供信息完整性 的鉴别 。 通过引入单 向H S A H函数 , 可以解决信息完整 性的鉴 别问题 , 图 2 如
所示
在对称密码体制下 , 加密密钥与解密密钥是相 同的 , 密钥在传输过程 中需经过安全 的密钥通道 ,由发送方传 输到接 收方 。 比较著名 的对称密钥系统有美 国的 D S 欧 E, 洲 的 I E E本 的 R 4 R 5等 。 D A,t C ,C 在非 对称密码 体制下 , 加密密钥 与解 密密钥不 同 ,加密密钥公开而解密密钥保 密, 并且几乎不可能 由加密密钥导出解密密钥 , 也无须安 全信道传输密钥 ,只需利用本地密钥的发生器产生解 密 密钥 。 比较著名 的公钥密 钥系统有 R A密码 系统 、 圆 S 椭 曲线密码系统 E C等。 C 数字签名是一项专门的技术 ,也是实 现电子交 易安 全的核心技术之一 , 在实现身份认 证 、 数据 完整性 、 可 不 抵赖性 等方 面有重要 的作用 。尤其在 电子银行 、电子证 券、 电子商务等领域有重要 的应用 价值 。 字签名 的实现 数 基础是加密技术 , 它使用的是公钥 加密算 法与散 列函数 。 个数字签名 的方案一般有两部分组成 :数字签名算法 和验证算法 。数字签名主要的功能是保证 信息传 输的完 整性 、 发送者身份的验证 、 防止交易 中抵 赖的发生 。
电子商务信息安全技术浅议
9 — 5
维普资讯
《 农业网 络信息》o7 第4 网络与电子商务/ 2o 年 期 政务
保密性是指 信息在存储或传输过 程中不被他人窃 取或泄漏 。电子商务建立在一个开放的网络环境基础之 上. 维护商业机密是电子商务全面推广应用的重要保障。
1 信 息 的 完整 性 . 2
情 况下 。 如果 国外商家 在硬件 和软件 中隐藏 。特洛伊木 马, 一旦需要 时被激活。 其后果不堪设想 。况且 , 网络软
随着 It n t 日益 普 及 . 越 来 越 多 的应 用 必 须 ne e 的 r
1 信 息 的可 靠 性 . 4 如 何 确 定 要 进 行 交 易 的 贸 易 方 正 是 所 期 望 的 贸 易
通过 网络来完成.电子商务因其便捷 高效也得到迅速发 展。 尽管 电子商务 的发展势头非常惊人的, 但它在全球贸 易额中只占极小的一部分。 主要 的障碍就是如何保证数 据的安全和身份确认. 也就是涉及到信息保障技术等方 面的内容, 这对电子商务 的安全提出了严峻挑 战。 为保障 电子商 务的顺利发展。 建立人们对电子商 务的信心. 必须 首先解决安全问题。 包括电子商务系统的硬件安全. 软件 安全和 电子商务安全立法等, 主要指信息安全。 但
务应 用 的 基础 。 13 信 息 的 有 效 性 -
计算 机病 毒是专 门用来 破坏计 算机 正常 工作 , 具
有 高 级 技 巧 的程 序 , 具 有 隐 蔽 性 、 伏 性 、 染 性 和 它 潜 传 极 大 的破 坏 性 随 着 网络 技 术 的不 断 发 展 . 网络 空 间 的 广泛运用 . 毒 的种类急 剧增加. 病 目前 全 世 界 的 计 算 机 活 体 病 毒 达 1 万 多 种 。平 均 每 隔 2 - 4 0分 钟 产 生 一 个 新 病 毒 。 传 播 途 径 不 仅 经 过 软 盘 、 盘 传 播 , 可 以通 其 硬 还
电子商务中信息安全管理
2 1 信 息 安 全 管 理 .
信息安全管理是通过维护信息 的机密性 、 完整性和可用性等来管理 和保护信息资产 的一项体制 , 是对信息安全保 障进行指导、规范和管理 的一系列活动和过程。信息安全管理是信息全保 障体系建设 的重要组成 部分 , 于保护信息资产、降低信息系统安全风险 、指导信息安全体 系 对 建设具有重要作用 。信息安全管理应当涉及信息安全的各个方面 , 包括 制定信息安全政策 、风险评估 、控制 目 与方式选择、制定规范的操作 标 流程 、对人员进行安全意识培训等一系列工作 。
∞ ∞
6 雌 a
6)缺乏权威 、统一 、专 门的组 织、规 划 、管理和实施协调 的立法 管理机构 ,致使我国现有 的一些信息安全管理方面的法律法规 ,法阶层 次不高,真正的法律少 ,行政规章多 , 结构不合理 , 不成体系执法主体 不 明确 ,多头管理 ,政出多门、各行其是。
2 电子商 务 中的信 息安 全管 理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性的发展,使得电子商务的安全问题成为现今的聚焦中心,并制约着电子商务的进一步发展。所以,搭建一个安全可靠的商务平台,成为电子商务发展的关键问题。电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。电子商务信息安全技术也随之摆上了人们的重要议事日程。
一、电子商务信息安全的主要问题 电子商务主要依托Internet平台完成交易过程中双方的身份、资金等信息的传输。由于Internet的开放性、共享性、无缝连通性,安全问题是电子商务的主要技术问题,安全问题是商家和消费者以及银行最关心的问题,主要面临以下威胁:一是信息篡改,电子的交易信息在网络传输过程中,信息可能会被人、被第三者非法篡改,导致信息失去了真实性和完整性。二是信息破坏,由于一些硬件和软件问题或者是一些恶意病毒使一些信息遭到破坏。三是身份识别,若没有身份识别,交易的一方就可以对交易内容否认或者是欺诈,或者会有第三方来冒充交易的一方。四是信息泄密,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
二、问题的成因分析 信息安全问题的出现,既有管理原因,也有技术原因,既有本身缺陷,也有外来因素所致,归结起来,主要有以下四方面的原因: 1.电脑黑客 黑客对于系统和编程语言大多有着深刻的认识,它是指对于电脑系统的非法入侵者,他们对于网络存在着一定程度的攻击性,也进一步恶化了网络环境。
2.计算机病毒 计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用,占用磁盘空间和对信息的破坏,抢占系统资源,影响计算机运行速度,出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件有限制,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机,并且对用户造成严重的心理压力。
3.技术因素 网络软件设计时不可能完美无缺,总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标,而且目前还没有一些技术能提前全部防范这些病毒和黑客。
4.管理因素 用户安全意识淡薄、管理不善是当前存在的一个严重的问题。主要有以下三点:一是一些国家如中国缺乏强有力的权威管理机构,网络安全立法滞后,安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施;二是缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,但是现有的网络系统大多数缺少安全审计,安全日志形同虚设;三是安全意识淡薄,人们对信息安全认识不够,过分依赖信息安全产品,缺乏细致的内部网络管理机制,一些用户警惕性不高,操作麻痹,甚至把自己账号随意交给他人。
三、常用网络安全技术 1.反病毒软件 反病毒软件已成为人们抵御病毒进攻的有力武器。目前的反病毒软件具有几项技术特色。一是防火墙技术,其目的是保护内部网络不受外部网络的攻击,及防止内部网络用户向外泄密,为用户提供一个实时监控防止病毒发作的工具。它对用户访问的每一个文件进行病毒检测,确认无毒后才会让系统接管进行下一步的工作。目前,防火墙技术主要分为分组过滤和代理服务两种类型。二是反病毒软件在线升级的方式。三是统一的防病毒管理。四是嵌人式查毒技术的形成,它将杀毒引擎直接嵌挂到IE浏览器和流行办公软件组件当中,使其与可能发生病毒侵扰的应用程序有机地结合为一体,在占用系统资源最小的情况下查杀病毒。
2.密码技术 密码技术包括加密和解密两个方面。密码技术可对信息进行加密解密处理,实现信息的安全,这两者之间是密不可分的。加密是指采用数学方法对原始信息进行加工,使得加密后在网络上公开传输的内容对于非法接收者只是毫无意义的字符,对于合法的接收者,因其掌握正确的密钥,可以通过解密得到原始内容。密码系统至少包含明文、密文、密码技术,密钥几个部分。
3.入侵检测技术 入侵检测技术是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。入侵检测技术针对包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测通过执行以下任务来实现:监视、分析用户及系统活动,系统构造和弱点的审计,识别反映已知进攻的活动模式并向相关人士报警,异常行为模式的统计分析,评估重要系统和数据文件的完整性,操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.虚拟专用网(VPN)技术 虚拟专用网(VPN)技术是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
四、提高电子商务信息安全的对策探讨 1.开展网络安全立法和执法 网络安全立法要吸取和借鉴国外网络信息安全立法的先进经验,结合我国国情对现行法律体系进行修改与补充,使法律体系更加科学和完善。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法效率和质量。要对违犯国家法律法规,对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。
2.提高网络信息安全意识 以有效方式和途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉性,学会维护网络安全的基本技能,并在思想上把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
3.加强网络安全管理 建立信息安全领导机构,有效统一、协调和研究未来趋势,制定宏观政策,实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,明确责任,规范岗位职责,制定有效防范措施,并且严把用户入网关,合理设置访问权限等。
4.加快网络安全专业人才的培养 加大对有良好基础的科研教育基地的支持和投入,加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动,加强对内部人员的网络安全培训,防止堡垒从内部攻破,使高素质的人才在高水平的教研环境中迅速成长和提高。
电子商务模式相对于传统商务模式,具有便捷、高效的特点。电子商务信息安全问题有赖于对公钥基础设施PKI开发与应用、支付协议、物流配送协议、XML和标准化等方面深入研究和完善。同时,还必须与完善的管理相结合,才能为用户提供更为可靠的电子商务安全基础,才能促进电子商务的良好发展与和应用。
由于电子商务的开放性及其所基于的网络全球性、无缝连通性、共享性、动态性的发展,使得电子商务的安全问题成为现今的聚焦中心,并制约着电子商务的进一步发展。所以,搭建一个安全可靠的商务平台,成为电子商务发展的关键问题。电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。电子商务信息安全技术也随之摆上了人们的重要议事日程。
一、电子商务信息安全的主要问题 电子商务主要依托Internet平台完成交易过程中双方的身份、资金等信息的传输。由于Internet的开放性、共享性、无缝连通性,安全问题是电子商务的主要技术问题,安全问题是商家和消费者以及银行最关心的问题,主要面临以下威胁:一是信息篡改,电子的交易信息在网络传输过程中,信息可能会被人、被第三者非法篡改,导致信息失去了真实性和完整性。二是信息破坏,由于一些硬件和软件问题或者是一些恶意病毒使一些信息遭到破坏。三是身份识别,若没有身份识别,交易的一方就可以对交易内容否认或者是欺诈,或者会有第三方来冒充交易的一方。四是信息泄密,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
二、问题的成因分析 信息安全问题的出现,既有管理原因,也有技术原因,既有本身缺陷,也有外来因素所致,归结起来,主要有以下四方面的原因:
1.电脑黑客 黑客对于系统和编程语言大多有着深刻的认识,它是指对于电脑系统的非法入侵者,他们对于网络存在着一定程度的攻击性,也进一步恶化了网络环境。
2.计算机病毒 计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用,占用磁盘空间和对信息的破坏,抢占系统资源,影响计算机运行速度,出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件有限制,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机,并且对用户造成严重的心理压力。
3.技术因素 网络软件设计时不可能完美无缺,总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标,而且目前还没有一些技术能提前全部防范这些病毒和黑客。
4.管理因素