电子商务网络安全技术方案

电子商务网络安全技术方案

摘要:

电子商务目前应用很多,也是互联网最突出的应用,以独特全新的营销模式,给很多企业带来了很多的机遇也同时面临很多挑战。电子商务的出现给我们带来了很大的方便,但伴随着安全漏洞问题。电子商务发展中网络安全问题一直是个棘手的问题,如何促进电子商务中的网络安全的应用,如何提高使用中的安全性,保障电子商务的健康发展,是我们值得思考的问题。

关键词:

电子商务;网络安全;技术关键

在这个信息化社会,计算机网络及信息安全技术的不断完善下,电子商务业得到了飞速发展。以互联网为基础的电子商务拥有众多的消费人群,而且也拥有较低的经营成本、方便快捷的使用体验,为广大人民群众在生活中提供了很多方便,有效的改善了人们的生活品质。

1使用中的电子商务中存在的一些安全问题

互联网是一个对任何人都开放的网络,网络中存在一些网络已知和未知的安全漏洞,还有不可预防的病毒破坏和黑客的攻击,因此给电子商务产生了很严重的安全问题,给经营者造成了信息泄露和财产上的损失。如今,在电子商务中主要有以下几方面的安全问题:

1.1数据的窃取

在交易的过程中,如传递的数据没有被加密过,那么交易的数据就会以明文形式在网络传输,如果数据被攻击者中途获取。攻击者在对数据进行仔细的研究和分析,就很容易能找到数据的一些特点,并由此知道数据的规律,得到数据的真实内容,数据泄密就产生了。

1.2数据信息的篡改

当破坏者分析数据后,掌握了数据的规律性后,他们通过自己特有的技术方法,将数据中的某些关键信息进行修改,然后再发送出去,但是接收方并不知道数据已经被修改过,还以为是真实的信息,并把这种篡改过的信息添加到真实的交易中,严重影响了正常的交易。

1.3数据信息的假冒

当破坏者掌握了数据的规律性之后,他们可以任意发送虚假的数据信息,伪造一个虚拟交易的过程,制造一个非法交易,而用户难以分辨数据的真伪。

1.4计算机病毒的入侵

计算机病毒其实是一种特殊的程序,在用户不知情的情况下,能进行一系列的破坏活动。电脑病毒一般会对计算机存储的重要数据进行盗取或者修改,也会对计算机的某些功能进行破坏,使其不能正常运行或运行缓慢,影响正常使用。

1.5信息破坏

由于入侵者可以入侵网络,可对网络中的信息进行修改,进行信息恶意破坏。

1.6信息系统自身的安全隐患

电子商务都有自己的一套运行系统,但是每套系统都有自己的一些安全隐患,世界上没有绝对安全的系统,包括windows,因为在设计系统之初没有考虑真实的所有情况,因此造成了系统本身的安全隐患,除此之外,运行电子商务系统的操作系统也存在安全隐患。

2造成电子商务网络安全隐患的原因

目前,网络技术飞速发展,网络环境十分复杂,网络的安全漏洞不能轻易修复,这里有网络自身发展的原因,也有人为上的问题,主要有以下三方面:

2.1“黑客”的攻击

黑客是一词源自英文hacker,指利用公共通讯网络,在未经许可的情况下,进入对方系统的人。

2.2平台管理上不足

电子商务平台都是由人来管理的,但是很多的管理者有可能只是营销专业出身,对网络不是很了解,对网络安全也没有足够的重视,没有一点警惕性,因此在实际的管理上,就没有相应的网络安全制度,也没有安全防范措施,这给破坏者提高了很多入侵的机会。

2.3系统软件自身的安全漏洞

很多电子商务平台由于资金问题,不能自己独立开发,都是通过购买其他公司的产品获得,因此其源代码被广泛传播,被一些别有用心的个人或组织进行分析,并找到系统的漏洞,从而实施入侵和破坏。

3用硬件和软件技术解决问题

由于上述几方面的原因,电子商务正处在复杂的网络环境中,并面临很多的安全问题,我们可以使用硬件技术和软件技术解决,具体有以下几种方案。

3.1智能化防火墙

智能防火墙是一种准确判定病毒的程序,利用统计、记忆、概率、决策等方法对相关数据进行识别,当有不可确定的进程有网络访问行为时,才请求用户协助。

3.2数据加密

计算机语言都是二进制数据,数据加密技术是利用特定的算法,对数据进行重新计算加密,得到一种特殊的新数据,再利用特殊算法对加密数据进行还原,加密的算法就是关键的技术。

3.3数字签名

数字签名(digitalsignature)其实是一种类似我们现实生活中的签名,使用特殊的一种加密技术用于鉴别数字信息的方法。一般数字签名包含公钥和私钥,信息公钥的拥有者可以将信息加密后发送给私钥的拥有者,利用私钥可以对信息进行解密。只要私钥不丢失,信息就是安全的。私钥要回复信息的时候,先用Hash函数,生成信件的摘要(digest),再使用私钥,对这个摘要加密,生成“数字签名”(signature)。并将这个签名,附在信息后面,公钥拥有者收到信息后,使用公钥解密,得到信件的摘要。由此证明,这封信确实是私钥拥有者发出的。

3.4身份认证技术

身份认证是确认操作者身份的一种方法,计算机只能识别数字信息,但是无法识别使用者的真伪,通过对用户的一个或多个的特殊信息进行验证,就可以解决该问题。比如有静态密码,智能卡,短信密码,折叠密钥,生物识别技术,双因素身份等,在验证通过后,就可以对该用户进行授权,使其交易可以顺利进行。

3.5虚拟专用网(VPN)

虚拟专用网VPN(VirtualPrivateNetwork)技术是一门比较新的技术,是保障数据安全传输的一种技术,众所周知,互联网是一个开发的公共网络,如果敏感的信息在互联网上毫无保护的传输,那么就很有可能有被盗取和监听的风险,为了解决安全的传输,VPN技术应运而生,它是在公用网络中,通过隧道加密技术建立一个仿真的局域网,使其达到点到点的专线效果,因此叫做虚拟的专用网络。保证了公共网络的数据安全传输。

3.6非法入侵检测

入侵检测系统是一种网络安全预防技术,通过对网络的实时监视,分析网络节点上的一些信息,发现可疑的一些数据传输,并发出警报或者采取主动反应措施。

4结语

如今,电子商务已经快速发展,为国民经济发展做出了巨大的贡献,创造了巨大的社会效益和经济成果。但是网络技术也在飞速发展,网络还十分不安全,到处充满威胁和风险,没有一种技术是绝对安全的,所以在全新的环境下,如何保证电子商务安全,是值得我们研究和探讨的。我们要加快步伐,不断开发和探索新技术,时刻为电子商务发展提供安全保障.

作者:向文 单位:住房和城乡建设部人力资源开发中心