电子商务中信息安全的重要性
电子商务的信息安全教学案例
电子商务的信息安全教学案例背景:经济高速发展的今天,社会对人才的需要不仅仅是管理人才,更多的是对实践型的人才需要。
特别是对于现代的新兴行业电子商务的发展,需要实践的操作能力要求的岗位。
《电子商务基础》是电子商务专业的专业必修课, 也是一门综合性、交叉性、边缘性的专业课程。
通过对该课程的学习,使学生了解和掌握电子商务的基本知识和基本理论;了解电子商务在社会经济中的各种应用及未来的发展趋势。
在电子商务专业的课程体系中占有重要的位置。
该课程的特点:课程内容多,难度大。
《电子商务基础》作为一门专业基础课程,学生刚进入学习,相应的学科基础知识并没有完全搭建起来,而电子商务虽然是入门课程,但它涉及到计算机网络技术、管理学、网络营销、物流、网站设计等多方面的知识,课程覆盖范围广。
而且各个单元章节之间彼此独立,前后关联性不是很大。
学生在学习时一下子要接触大量的概念,往往觉得电子商务过于抽象,一头雾水,摸不着门道,特别是本章内容关于电子商务安全技术的学习,抽象性及难理解性,而安全性始终是电子商务的核心和关键问题,增强学生对电子商务安全的感性认识,激发学生的学习兴趣。
直接影响到学生对这门课程的理解,进而影响到以后的专业课程学习,也直接影响到学生毕业后从事电子商务分析、运作、管理等实践工作的能力。
然而,职业高中的学生基础普遍差,学习兴趣的培养,实践能力的培养显得特别重要;职高教学的对象特殊性,表现在他们“好动手,好想象,好新奇”;教师要满足学生的学习需要,又要满足人才培养的要求,就必须在备课中下功夫,在课堂上向学生展示,能让他们易懂,易接受的,感兴趣的,具有吸引力的又实用的知识。
面对这样的问题,如何培养学生学习的兴趣,培养再学习能力,如何采用正确的教学策略,又要培养实践的能力,符合社会发展的需要,就显得至关重要,本文是作者就在教学中发现的问题提出自己的解决方法。
学习方式:电子商务的信息安全是在学习了电子商务的相关基础知识和网络相关知识内容之后的一块关于信息安全的知识结构,为了让学生不再难懂难学难理解,利用案例教学能让他们从实际的案例分析中,理解并掌握电子商务的信息安全与控制,有利于进一步的学习。
电商期末考试题及答案
电商期末考试题及答案一、单项选择题(每题2分,共20分)1. 电子商务中,B2B模式指的是:A. 商家对商家B. 商家对消费者C. 消费者对消费者D. 商家对政府答案:A2. 在电子商务交易中,以下哪个不是支付方式?A. 信用卡支付B. 第三方支付C. 货到付款D. 现金支付答案:D3. 以下哪个不是电子商务的组成部分?A. 网络基础设施B. 支付系统C. 物流配送D. 传统零售答案:D4. 电子商务中,EDI的含义是:A. 电子数据交换B. 电子直接投资C. 电子文档接口D. 电子设备接口答案:A5. 电子商务中,C2C模式指的是:A. 消费者对消费者B. 消费者对商家C. 商家对消费者D. 商家对商家答案:A6. 下列哪个不是电子商务的优势?A. 成本低B. 覆盖广C. 速度慢D. 信息量大答案:C7. 电子商务中,SSL协议主要用于:A. 数据加密B. 数据解密C. 数据压缩D. 数据备份答案:A8. 以下哪个不是电子商务的法律问题?A. 知识产权保护B. 隐私权保护C. 信息安全D. 物流配送速度答案:D9. 电子商务中,CRM系统的主要作用是:A. 客户关系管理B. 财务管理C. 物流管理D. 人力资源管理答案:A10. 以下哪个不是电子商务的发展趋势?A. 移动电子商务B. 社交电子商务C. 传统零售D. 跨境电商答案:C二、多项选择题(每题3分,共15分)1. 电子商务的主要功能包括:A. 广告宣传B. 咨询洽谈C. 网上支付D. 物流配送答案:ABCD2. 电子商务的支付方式包括:A. 电子钱包B. 电子现金C. 电子支票D. 传统银行转账答案:ABCD3. 电子商务的物流模式包括:A. 自营物流B. 第三方物流C. 共同配送D. 直接配送答案:ABCD4. 电子商务中,信息安全面临的挑战包括:A. 病毒攻击B. 黑客入侵C. 信息泄露D. 网络拥堵答案:ABC5. 电子商务的法律法规包括:A. 电子签名法B. 电子商务法C. 消费者权益保护法D. 反不正当竞争法答案:ABCD三、简答题(每题5分,共20分)1. 简述电子商务与传统商务的主要区别。
《电子商务安全与支付》PPT课件
保障交易双方的权益,维护市场秩序, 促进电子商务健康发展。
电子商务面临的安全威胁
01
02
03
04
信息泄露
交易信息、用户隐私等敏感数 据泄露。
网络攻击
恶意攻击、病毒传播等网络安 全问题。
交易欺诈
虚假交易、欺诈行为等。
系统故障
软硬件故障、网络中断等技术 问题。
电子商务安全体系结构
ISO 27001标准
ISO 27001是信息安全管理体系 的国际标准,提供了一套全面的 信息安全管理方法和最佳实践。
COBIT标准
COBIT(Control Objectives for Information and Related Technologies)是信息及相关技 术的控制目标框架,为企业提供 了一套全面的IT治理和管理指南。
非对称加密
采用双钥密码系统,公钥 用于加密,私钥用于解密, 如RSA、ECC等算法。
混合加密
结合对称加密和非对称加 密技术,保证数据传输的 安全性和效率。
防火墙技术
包过滤防火墙
根据预先设定的规则,对 进出网络的数据包进行过 滤,阻止不符合规则的数 据包通过。
代理服务器防火墙
客户端不直接与外部网络 通信,而是通过代理服务 器转发请求和响应,实现 网络隔离和访问控制。
06
电子商务安全与支付未 来趋势
新兴技术对电子商务安全与支付的影响
人工智能和机器学
习
通过智能算法和大数据分析,提 高交易安全性和用户体验,例如 实时欺诈检测和个性化支付体验。
区块链技术
提供去中心化、安全可靠的交易 记录,降低交易风险和成本,例 如跨境支付和供应链金融。
网络安全汇报材料
网络安全汇报材料引言概述:随着互联网的快速发展,网络安全问题日益突出。
网络攻击、数据泄露、恶意软件等威胁不断涌现,给个人和组织的信息安全带来了巨大挑战。
本文将从四个方面详细阐述网络安全的重要性及应对措施。
一、网络安全的重要性1.1 保护个人隐私:网络安全的重要性首先体现在保护个人隐私方面。
随着人们在网络上的活动越来越多,个人信息也越来越容易暴露。
黑客通过网络攻击手段获取个人隐私,给用户带来经济损失和精神困扰。
1.2 维护国家安全:网络安全对于国家安全具有重要意义。
现代社会的信息化程度越来越高,政府、企事业单位等重要机构的信息安全关系到国家安全。
网络攻击可能导致国家机密泄露、基础设施瘫痪等严重后果。
1.3 保障经济发展:网络安全是经济发展的基础。
在数字经济时代,电子商务、云计算等新兴产业的快速发展离不开网络安全的支撑。
保护企业的商业机密和客户的个人信息,维护市场秩序,对经济发展至关重要。
二、网络安全威胁与应对措施2.1 网络攻击威胁:2.1.1 木马病毒:通过植入恶意代码,窃取用户信息或控制受害者的计算机。
2.1.2 DDoS攻击:通过大量请求淹没目标服务器,使其无法正常工作。
2.1.3 社交工程:利用心理学手段欺骗用户,获取敏感信息。
2.2 应对措施:2.2.1 安全意识教育:提高用户对网络安全的认知,教授基本的防范知识。
2.2.2 加强网络防御:建立防火墙、入侵检测系统等,及时发现并阻止网络攻击。
2.2.3 定期更新补丁:及时修补系统漏洞,减少黑客利用的机会。
三、数据安全保护3.1 数据泄露威胁:3.1.1 内部泄露:员工不当操作或恶意行为导致敏感数据外泄。
3.1.2 外部攻击:黑客通过网络攻击手段获取机构或个人的数据。
3.2 应对措施:3.2.1 数据分类与加密:根据敏感程度对数据进行分类,并采用加密技术保护数据安全。
3.2.2 访问控制与权限管理:设立权限控制机制,限制不同用户对数据的访问权限。
网络信息安全的重要性及影响
网络信息安全的重要性及影响在当今信息时代,网络已经成为人们获取信息、交流、进行商业活动的主要方式。
然而,随着网络的普及和便利性的提升,网络信息安全问题也日益凸显。
本文将探讨网络信息安全的重要性以及它对个人和社会的影响。
一、网络信息安全的重要性1. 保护个人隐私网络信息安全是保护个人隐私的重要方面。
在互联网上,个人信息可能被不法分子获取和滥用,导致个人隐私曝光、身份盗窃和金融诈骗等问题。
因此,确保网络信息安全,保护个人隐私至关重要。
2. 维护国家安全网络已成为国家安全的重要领域。
在现代战争中,网络攻击已被列为一种战略手段。
黑客入侵、信息窃取和网络病毒等问题可能导致国家机密泄露、基础设施被瘫痪甚至长期影响国家的正常运转。
因此,网络信息安全对于维护国家安全至关重要。
3. 保障商业利益对于企业和组织而言,网络信息安全直接关系到商业利益的保护。
商业机密的泄露、竞争对手的网络攻击以及客户信息的泄露都可能导致企业形象受损、经济损失和市场份额减少。
因此,建立稳固的网络信息安全体系对于商业利益具有重要影响。
二、网络信息安全的影响1. 影响个人生活网络信息安全问题对个人生活产生直接影响。
个人的社交账号、电子商务交易、在线支付等活动都需要网络来进行,如果网络信息不安全,个人的资金、个人信息和隐私都可能受到威胁。
这不仅会直接影响到个人的财产安全,还会给个人造成心理压力和困扰。
2. 扰乱社会秩序网络信息安全问题会对社会秩序产生负面影响。
网络犯罪活动的增加会引发社会不安定和混乱。
网络攻击、网络诈骗、网络谣言等行为都可能破坏社会的正常运转,使社会秩序受到扰乱。
3. 妨碍经济发展网络信息安全问题对经济发展有重要影响。
网络攻击和信息窃取活动可能导致企业的商业机密泄露,使企业陷入困境甚至倒闭。
此外,网络犯罪也会使消费者对网络购物、在线支付等活动失去信心,影响电子商务的发展。
因此,网络信息安全问题妨碍了经济发展和市场的繁荣。
4. 损害国家形象网络信息安全问题不仅影响个人和企业,也对国家形象产生重大影响。
信息安全技术应用 专业代码
信息安全技术应用专业代码信息安全技术应用信息安全技术是指应用各种技术手段保障信息的机密性、完整性和可用性的一门综合性技术。
随着信息时代的到来,信息安全问题日益突出,信息安全技术的应用变得尤为重要。
本文将介绍信息安全技术的应用,并提供一些实用的指导意义。
首先,信息安全技术的应用包括密码学、网络安全、数据安全和物理安全等方面。
密码学是信息安全技术的核心,它通过使用密码算法对敏感信息进行加密和解密,以防止未经授权的访问。
网络安全则重点关注互联网上的信息安全问题,包括入侵检测、防火墙等技术的应用,以保护网络系统免受恶意攻击。
数据安全则强调对数据的保护,包括数据备份、数据恢复、数据加密等技术手段。
物理安全则关注物理环境的安全,包括监控系统、门禁系统等的应用。
其次,信息安全技术的应用对于各个领域都有重要意义。
在金融领域,信息安全技术的应用能够保护用户的账户信息和交易记录,避免金融欺诈行为的发生。
在电子商务领域,信息安全技术的应用能够保障用户的个人信息和交易数据的安全,增强用户对电子商务的信任感。
在政府和企事业单位中,信息安全技术的应用能够防止敏感信息泄露,保护国家和组织的利益。
然而,随着技术的不断发展,信息安全技术面临着新的挑战和难题。
网络攻击手段日益复杂,黑客技术不断进步,社交工程等新型攻击手段层出不穷,给信息安全带来了更大的风险。
同时,大数据、云计算等新兴技术的广泛应用也给信息安全带来了新的隐患。
因此,信息安全技术的应用必须不断创新和完善,与时俱进。
在信息安全技术的应用中,个人和组织也起到了重要的作用。
个人应该增强信息安全意识,遵守信息安全规范,不随意泄露个人信息,注意网络安全防护。
组织应建立完善的信息安全管理体系,提供必要的培训和教育,加强安全保护措施,及时发现和处理安全事件。
总结起来,信息安全技术的应用在各个领域都有重要意义,它能够保护个人和组织的利益,维护社会的稳定。
在信息时代,我们必须正确认识信息安全的重要性,积极应用信息安全技术,加强个人和组织的信息安全防护意识,共同构建一个安全可信的信息社会。
电商平台的风险管理与防范措施
电商平台的风险管理与防范措施随着电子商务的迅速发展,电商平台已成为人们购物的主要渠道之一。
然而,电商平台也面临着各种风险,如信息泄露、交易纠纷、假冒伪劣商品等。
为了保护用户权益和维护平台的可持续发展,电商平台需要采取一系列的风险管理与防范措施。
一、信息安全风险管理1. 强化用户隐私保护电商平台在收集和使用用户个人信息时,应遵循相关法律法规,并明确告知用户信息的使用目的和范围。
平台需建立健全的信息安全管理体系,采取技术手段保护用户信息不被泄露或滥用。
2. 防范网络攻击电商平台应加强网络安全防护,采取防火墙、入侵检测等技术措施,预防黑客攻击、DDoS攻击等网络安全威胁。
平台还应定期进行安全漏洞扫描和渗透测试,及时发现和修补潜在的安全漏洞。
二、交易纠纷的风险管理1.建立完善的法律法规体系电商平台应明确用户和平台的权益,制定相关规章制度,明确用户的权利和义务,并提供相应的维权机制。
同时,平台要与政府部门协作,加强对电商领域的监管,减少交易纠纷的发生。
2.加强交易风险预警和监控机制电商平台应建立交易风险评估模型和监控系统,对交易中的异常行为和可疑交易进行及时监测和预警。
平台还应为用户提供安全的支付渠道,并与第三方支付机构合作,保障交易资金的安全。
三、假冒伪劣商品的风险管理1.严格入驻商户审核电商平台应对入驻商户进行严格审核,要求商户提供真实、有效的营业执照及其他相关资质证明。
同时,平台可通过数据分析等手段筛选出高风险商户,在其进行业务前进行额外的审核与监控。
2.加强商品质量监管电商平台应与供应商建立合作伙伴关系,加强对商品质量的监管。
平台可要求供应商提供相关产品鉴定证书,并定期抽检商品质量。
对于假冒伪劣商品,平台应及时采取下架、封号等措施,避免对消费者造成损失。
四、售后服务及投诉处理的风险管理1.建立健全售后服务体系电商平台应建立完善的售后服务规范,明确平台和商户的售后责任。
平台要求商户提供售后保障,如退换货政策、售后服务电话等,以满足用户的合理需求。
计算机网络在电子商务中的应用
计算机网络在电子商务中的应用【摘要】电子商务在现代社会中扮演着重要角色,计算机网络作为支撑其运作的基础设施也日益关键。
本文从网络安全、在线支付系统、供应链管理、数据分析和人工智能等方面探讨了计算机网络在电子商务中的应用。
网络安全是保障交易安全的基础,而在线支付系统的运作原理则直接影响用户体验。
供应链管理中的网络应用能够提高效率,数据分析和人工智能则能帮助企业更好地了解客户需求。
结论中指出计算机网络对电子商务的促进作用,并展望了未来计算机网络在电子商务中的发展趋势。
计算机网络的发展对于促进电子商务的发展具有重要意义。
【关键词】电子商务、计算机网络、网络安全、在线支付系统、供应链管理、数据分析、人工智能、促进作用、未来发展、总结1. 引言1.1 电子商务的发展随着互联网的普及和技术的不断进步,电子商务在全球范围内迅速发展。
电子商务是指通过互联网等电子手段进行商业活动的过程,包括在线购物、在线支付、在线营销等。
随着消费者的购物习惯发生变化,越来越多的人选择在网上购物,从而推动了电子商务的快速增长。
不仅是消费者,越来越多的企业也意识到电子商务的重要性,通过建立在线商店和电子支付系统来拓展市场。
电子商务的发展不仅改变了人们的购物方式,还促进了全球贸易的发展。
通过电子商务,企业可以跨越地域限制,将产品销售到全球各地,扩大了市场范围,开拓了新的商机。
电子商务也为中小型企业提供了更多的机会,降低了进入市场的门槛,促进了创新和竞争。
电子商务的发展已经成为经济发展的重要动力之一,推动了商业模式的变革和市场的繁荣。
随着技术的不断进步和网络基础设施的不断完善,电子商务将会继续蓬勃发展,为全球经济注入新的活力。
1.2 计算机网络的重要性计算机网络在电子商务中起着举足轻重的作用。
随着电子商务的发展和普及,计算机网络的重要性也变得愈发显著。
计算机网络是电子商务的基础设施,它连接了商家和消费者,为电子商务的顺利进行提供了必要的技术支持。
电子商务的安全挑战和解决方案
电子商务的安全挑战和解决方案随着互联网的普及和技术的发展,电子商务在现代社会中扮演着重要的角色,改变了人们的生活方式和商业模式。
然而,电子商务的繁荣也带来了一系列的安全挑战。
本文将从十个方面详细探讨电子商务面临的安全挑战及其解决方案。
一、数据泄露与隐私保护随着电子商务的兴起,大量的个人数据被收集和存储,这为黑客攻击和个人信息泄露创造了条件。
因此,确保用户个人信息的安全和隐私保护成为了电子商务的首要任务。
解决方案:电子商务平台应加强技术安全措施,使用加密技术、防火墙、身份验证等手段确保数据的安全传输和存储。
同时,用户也应提高个人信息保护的意识,避免向不可信的网站提供个人信息。
二、网络支付的安全风险网络支付在电子商务中占据重要地位,但支付安全问题仍是用户们普遍关心的问题。
诸如盗刷、欺诈和支付信息泄露等问题都需要得到解决。
解决方案:电子商务平台应选择安全可靠的支付服务提供商,并采用双重验证、加密传输等技术手段提高支付安全性。
同时,用户在进行网上支付时,应选择正规有信誉的平台,并关注账户余额变动及时发现异常情况。
三、虚假商品与商家欺诈虚假商品和商家欺诈是电子商务中常见的问题,购物者往往会遇到商家虚假宣传、售假等情况。
解决方案:电子商务平台应加强对商家认证和产品质量的监管,建立严格的投诉与维权机制,使消费者可以有效维护自身权益。
同时,购物者在网购时应谨慎选择商家并查看商品评价,减少购买虚假商品的风险。
四、网络病毒与恶意程序网络病毒和恶意程序是电子商务面临的另一个安全挑战。
这些病毒和程序会侵入用户的电脑系统,使用户个人信息和账户受到威胁。
解决方案:用户应安装杀毒软件、防火墙和反垃圾邮件软件等安全工具,及时更新补丁,识别和阻止恶意程序的运行。
电子商务平台也应加强自身系统的安全性,定期对服务器和数据库进行检查和维护。
五、社交媒体安全如今,社交媒体成为了人们交流和信息获取的主要渠道。
然而,社交媒体上存在着谣言、虚假信息和网络骚扰等问题。
项目4网络商务信息收集
构建信息库
将整理好的信息按照分类标准存 储到相应的信息库中,方便随时 查询和调用。
网络商务信息的分析与挖掘
信息分析
运用统计分析、文本分析等方法,对 收集到的信息进行深入分析,揭示信
息背后的规律、趋势和问题。
信息挖掘
利用数据挖掘技术,从海量信息中发 现隐藏的知识和价值,如关联规则挖
掘、聚类分析、预测模型等。
制定详细的信息收集计划
包括收集方法、工具、时间表、资源分配和预算等。
组建专业的信息收集团队
具备数据分析、网络爬虫、API调用等技能的专业人员。
实施信息收集计划
按照计划进行信息收集,确保数据的准确性、完整性和时效性。
监控和调整信息收集过程
根据实际情况调整信息收集策略和方法,确保项目的顺利进行。
评估收集效果并改进
利用自动化程序从互联网上抓取信息,适用 于大规模、结构化的数据收集。
问卷调查
设计问卷并发送给目标受众,收集他们的意 见、态度和行为等信息。
API接口调用
通过调用网站或应用程序提供的API接口, 获取所需的数据和信息。
社交媒体监测
监测和分析社交媒体上的用户讨论、评论和 反馈等信息。
制定收集计划并执行
阅读新闻组中的文章和讨论
新闻组中会有许多与主题相关的文章和讨论, 可以通过阅读这些文章和讨论来收集信息。
向新闻组提问或发布信息
如果有特定的问题或需要发布信息,可以向新闻组提问或发布相关信息。
论坛收集法
加入相关论坛
通过加入与主题相关的论坛,可以获取最新的信息和讨论。
阅读论坛中的帖子和回复
论坛中会有许多与主题相关的帖子和回复,可以通过阅读这些帖子和回复来收集信息。
分析收集到的数据和信息
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务中信息安全的重要性
TheImportance OfInformation SecurityIn E-Commerce
(
Tianjin bohai vocational and technical
collegeTianjin 300221
)
WANG Xiao
: Along with the rapid development of Internet
technology, e-commerce has obtained a rapid development,
however information security on e-commerce development
bottlenecks are also increasingly seriously, how to make
both parties coordinated development, becomethe important
topic. This article from e-commerce and information
security relations with analysis of electronic commerce,
information security of necessity of the development of the
problems existing in the collaborative development is also
discussed.
0
引言 过去,人们对信息安全在电子商务中的重要性认识不够, 对
于信息安全在电子商务环境下应发生变化也认识不足, 但随着电 子商务
的进一步推广与应用, 信息安全的滞后对其发展的制约越 来越明显
[2]
。特别是最近各大知名网络购物平台安全漏洞的出 现,使企业及消
费者都受到了不同程度的损失, 严重影响了电子 商务安全可靠的特性,
信息安全的重要性对电子商务活动的影响 被越来越多的人所注意 [3] 。
1
电子商务与信息安全技术发展的必然性 信息安全是实现电子商务
的保障, 是电子商务运作的重要部 分,是信息流、商流和资金流最终实
现的根本保证。电子商务的 整个运作过程是信息流、商流、资金流和物
流的流动过程,其优 势体现在信息资源的充分共享和运作方式的高效率
上, 其安全的 重要性不言而喻,一旦出现安全问题,所有的工作等于零
[4]
。
信息安全是电子商务实现“以顾客为中心”理念 [5] 的根本 保
证,是增强企业竞争力的一个有效途径。电子商务的出现,在 最大程度
上方便了最终消费者。 缺少了信息安全技术, 电子商务 给消费者带来
的购物便捷等于零, 消费者必然会转向他们认为更 为安全的购物方式。
信息的安全应该是消费者在安全的平台上认 购商品后, 企业把准确数量
的准确产品在准确时间内, 以最低的 费用送到客户手中, 它直接影响
到从事电子商务的企业的竞争力 [6] 。
电子商务是信息技术发展的产物, 电子商务的提出最终是为 了解决
信息流和货币流处理上的繁琐, 信息安全是电子商务利润 的基石
[7]
。
2
电子商务中信息安全工作存在的问题 观念和服务模式落后。我国
的电子商务还处在初级发展阶 段,其功能主要局限于信息交流, 电子商
务与信息安全之间相互 依赖、相互促进的关系还没有得到普遍的认识
[8]
。信息安全与 电子商务脱节, 重电子商务轻安全, 导致商品信
息、 数量、售价、 配送地址、确认收货、确认付款等各个重要信息的安
全受到威胁。
尤其是近年来, 由于对信息安全的重视度不够, 不少企业在 物品
信息上出现重大失误, 不得不对其损失进行埋单, 给业绩和 声誉造成
了不同程度的影响。
人才的稀缺。 国外电子商务和信息安全的发展实践表明, 从 业人
员是否具有较高的电子商务和信息安全知识和操作经验, 直 接影响到企
业的生存与发展。我国在这方面的教育还相当落后, 人才严重缺乏, 无
法为电子商务与信息安全的协同发展提供足够 的智力支持 [9] 。
3 从技术层面加强电子商务系统信息安全 [10]
计算机系统和系统
中的信息存在一定的脆弱性, 面对各种人 为的、非人为的、恶意的、非
恶意的、内部的或外部的威胁,计 算机系统中的信息在使用、传输、存
储、很容易被干扰、滥用、 丢失、泄露、窃取、篡改和破坏。特别是电
子商务系统,绝不能 忽视信息安全, 棋差一招, 满盘皆输, 因此必须
建立严格、 有效、 完善的信息安全保护机制 [11] 。
3.1 隔离控制策略 [12]
首先,在内外网之间采用了防火墙产品和
技术, 实现了内部 网和 Internet 的隔离;其次,针对用户的两种不同
的功能需求 和信息安全需求,设置不同的安全策略 [13] 。
3.2 用户身份鉴别机制 [14]
采用的用户身份鉴别机制按为三层安全验证: 第一层为域管理安全
验证。用户必须是系统域的合法用户, 否则无法登录到本系统的域内。
第二层为系统安全验证。 检查用户是否是业主的职员以及检 查系统
的安全用户,否则无法登录系统 [15] 。
第三层为数据库服务系统安全验证。 用户必须是系统的合法 用户,
否则无法登录系统。
3.3
存取控制机制
NTFS
文件系统提供了一种称为任意访问控制的能力,它能 够指定谁
能访问某个文件(或目录)以及对其能进行什么操作 [16] 。存取控制可
以防止对文件的非法防问、滥用和误操作。 windows、unix 等操作系统
中广泛采用了存取控制机制,可以对 计算机系统中的文件在系统级、 用
户级、目录级和文件级等多个 层次上进行存取控制。
3.4
用户权限控制
系统宜采用用户角色管理机制, 可以对用户的系统访问权限 和功能
范围做灵活、严格的定义和控制 [16] 。
系统管理员可以把一类或一组功能 (系统操作权限) 的用户 定义
为一个用户权限组, 属于该权限组的系统用户就拥有本组的 所有权限,
一个用户可以从属于多个用户权限组 [17] 。每一个权 限组的权限可以
选择系统功能定义中的各级的任何权限, 只要有 一项权限在本权限组
中, 那么该权限组中的所有系统用户就拥有 了这项权限 [18] 。
采用这种模式, 系统管理员可以轻松的完成用户权限组和用 户权限
的设定。
3.5
信息加密技术 信息加密是指将计算机及计算机系统中的数据转
换成不可 读的形式 (在存储或传输时) ,并在必要时再转换回来 (即
解密) 以保证只有获授权者才能读取该数据 [19] 。它包括文件信息和
数 据库数据的加密以及存放保密数据的介质的加密。 系统中需要加 密
的重要信息有用户口令等信息。
3.6
其它信息安全措施
其它信息安全措施包括: 采用计算机病毒防范技术、 防火墙 技术
等技术措施防止计算机病毒、 非法入侵对系统和系统信息造 成破坏
[20]
,以及防止人为因素对计算机系统信息安全的影响, 避免诸如失效
的系统控制、 不适当的人事管理和不合理的管理制 度等使计算机系统受
到恶意的攻击,或造成保密信息泄漏 [21] 。
4
结论
本文从电子商务同信息安全技术发展的必然联系性入手, 首 先强调
了信息安全是电子商务的基石, 继而分析了电子商务中信 息安全工作存
在的种种问题以及安全工作不到位所导致的不良 结果,最后从技术层面
分析了加强电子商务系统信息安全的可行 性,并提出了具体的安全措
施。