电子商务安全范文1
信息安全和计算机网络安全的安全需求主要包括完整性、保密性、一致性、真实性和不可否认性。在电子商务实际应用中主要包括如何防范商业企业机密泄露及个人信息的泄露等问题。电子商务系统必须基于信息安全基础上并达到电子商务安全的要求的网络商务系统。必须有计算机网络安全,才能保证电子商务最低层的信息服务,计算机网络层是用户将信息传输到上层的基础及用户与计算机网络接入的基本交互式服务手段。网络服务层必须有相关安全机制,如:入侵检测、安全扫描、防火墙等来保证计算机网络的安全。另外,为了在应用层电子商务系统使用安全,必须利用网络加密技术和数字认证技术和电子商务安全协议,即构建安全的电子交易数据体系结构。其中,电子商务安全协议是加密技术和安全认证的综合运用和完善。电子商务应用系统应具有较高的安全性能指标,用户对所信赖的电子商务安全肯定具有很高的可靠性和可用性。在人才培养是就需考虑建立一个完善的基于信息安全核心能力提升的人才培养模式,形成一个电子商务安全知识体系,在考虑如何达到课程目标的同时也要考虑如何满足电子商务应用人才的实际需求。在信息安全基础上电子商务的安全内容主要包括计算机网络服务层、技术加密层、身份认证技术层、电子商务安全层、安全应用层。其中,上层主要以下层为基础的服务,同时下层为上层提供技术支持,整个内容之间相互关联的整体,并且在不同的信息安全技术控制下实现电子商务的安全模式。
2电子商务安全教学方法改革
目前电子商务安全课程在教学过程中,学生对教材的知识缺乏主动理解和接受,学习的兴趣和主动性不高。因此要对现有以教学大纲为主要目标的方法进行改革,能让学生融会贯通理论知识,主动思考问题,具有理解分析解决实际问题能力。本文提出电子商务安全课程在课堂讲授的进行:教师准备阶段,学生准备阶段,小组讨论阶段、集中讨论阶段和总结阶段。主要目的是使老师和学生在课堂上有较大的自我发挥空间。在教学法的五个阶段中,教师准备阶段和学生预备阶段是教学法中最为关键的环节。教师准备阶段:教师准备是教学的第一环节,也是为明确教学目而准备,是有序进行教学组织与设计的基础。明确教学目标后,就应选择合适教学背景,教学背景应且具有高启发性素材,并且满足教学目标切合实际的教学案例。对选择的教学案例或素材还需要对及进行典型化处理,最后准备在课堂上提出让学生思考的问题,引导介绍学生学习相关资料。学生预备阶段:课前让学生阅读典型化处理相关学习资料,老师指导学生查阅相关学习资料,让学生课前主动准备课堂讲授知识的信息,对老师提出的思考问题要求学生独立思考并形成初步的解决方法。小组讨论阶段:首先根据学生人数将学生分为3到5人小组,然后在小组范围内自行组织讨论,再确定小组成员的任务分工,最后形成小组在课堂上展示方案。课堂展示阶段:在时间控制在半个课时以内前提条件下各小组派代表对问题解决方案进行展示,其他小组对解决方法进行互动式提问和回答,这个过程需要教师加以正确引导。老师总结阶段:老师总结出意见比较集中的问题,针对重点问题组织大家集中讨论,并提出引导性建议扩展深化学生对有疑虑问题的理解。
3电子商务安全课程实践
传统的电子商务安全课程教学是以理论知识为中心的教育体系,对实践操作课程和技能的要求不高,很可能会导致学生在毕业后难以适应工作的要求,在现行教育模式中,用人单位也很难选择到合格的专业技术人才。为此,本课题对信息安全专业开设的电子商务安全课程特点及开发合适的教学模式,尤其是如何建立创新性实践教学体系进行了研究,以教学目标为指导、以社会需求为导向,开发以学生就业为宗旨的高技能型人才培养模式,根据电子商务安全课程特点,将信息安全未来发展的创新技术运用到电子商务安全教学方法中,建立较为全面的以人才培养目标为基础的创新环境和教学模式。另外,本课程实践教学内容的要求是让学生对电子商务安全和信息安全的理论和实践联系建立一个全面的知识结构。通过实践环节设置,让学生了解电子商务安全加密技术及使用技能;了解电子商务邮件和数字签名的联系及作用;熟练掌握电子商务安全协议的设置;掌握PKI的应用及数字证书的申请、安装和使用流程;熟悉基本的电子支付工具的使用。本课程的为实现实践培养目标对实验教学进行合理的安排。
4结论
电子商务安全范文2
电子商务目前应用很多,也是互联网最突出的应用,以独特全新的营销模式,给很多企业带来了很多的机遇也同时面临很多挑战。电子商务的出现给我们带来了很大的方便,但伴随着安全漏洞问题。电子商务发展中网络安全问题一直是个棘手的问题,如何促进电子商务中的网络安全的应用,如何提高使用中的安全性,保障电子商务的健康发展,是我们值得思考的问题。
关键词:
电子商务;网络安全;技术关键
在这个信息化社会,计算机网络及信息安全技术的不断完善下,电子商务业得到了飞速发展。以互联网为基础的电子商务拥有众多的消费人群,而且也拥有较低的经营成本、方便快捷的使用体验,为广大人民群众在生活中提供了很多方便,有效的改善了人们的生活品质。
1使用中的电子商务中存在的一些安全问题
互联网是一个对任何人都开放的网络,网络中存在一些网络已知和未知的安全漏洞,还有不可预防的病毒破坏和黑客的攻击,因此给电子商务产生了很严重的安全问题,给经营者造成了信息泄露和财产上的损失。如今,在电子商务中主要有以下几方面的安全问题:
1.1数据的窃取
在交易的过程中,如传递的数据没有被加密过,那么交易的数据就会以明文形式在网络传输,如果数据被攻击者中途获取。攻击者在对数据进行仔细的研究和分析,就很容易能找到数据的一些特点,并由此知道数据的规律,得到数据的真实内容,数据泄密就产生了。
1.2数据信息的篡改
当破坏者分析数据后,掌握了数据的规律性后,他们通过自己特有的技术方法,将数据中的某些关键信息进行修改,然后再发送出去,但是接收方并不知道数据已经被修改过,还以为是真实的信息,并把这种篡改过的信息添加到真实的交易中,严重影响了正常的交易。
1.3数据信息的假冒
当破坏者掌握了数据的规律性之后,他们可以任意发送虚假的数据信息,伪造一个虚拟交易的过程,制造一个非法交易,而用户难以分辨数据的真伪。
1.4计算机病毒的入侵
计算机病毒其实是一种特殊的程序,在用户不知情的情况下,能进行一系列的破坏活动。电脑病毒一般会对计算机存储的重要数据进行盗取或者修改,也会对计算机的某些功能进行破坏,使其不能正常运行或运行缓慢,影响正常使用。
1.5信息破坏
由于入侵者可以入侵网络,可对网络中的信息进行修改,进行信息恶意破坏。
1.6信息系统自身的安全隐患
电子商务都有自己的一套运行系统,但是每套系统都有自己的一些安全隐患,世界上没有绝对安全的系统,包括windows,因为在设计系统之初没有考虑真实的所有情况,因此造成了系统本身的安全隐患,除此之外,运行电子商务系统的操作系统也存在安全隐患。
2造成电子商务网络安全隐患的原因
目前,网络技术飞速发展,网络环境十分复杂,网络的安全漏洞不能轻易修复,这里有网络自身发展的原因,也有人为上的问题,主要有以下三方面:
2.1“黑客”的攻击
黑客是一词源自英文hacker,指利用公共通讯网络,在未经许可的情况下,进入对方系统的人。
2.2平台管理上不足
电子商务平台都是由人来管理的,但是很多的管理者有可能只是营销专业出身,对网络不是很了解,对网络安全也没有足够的重视,没有一点警惕性,因此在实际的管理上,就没有相应的网络安全制度,也没有安全防范措施,这给破坏者提高了很多入侵的机会。
2.3系统软件自身的安全漏洞
很多电子商务平台由于资金问题,不能自己独立开发,都是通过购买其他公司的产品获得,因此其源代码被广泛传播,被一些别有用心的个人或组织进行分析,并找到系统的漏洞,从而实施入侵和破坏。
3用硬件和软件技术解决问题
由于上述几方面的原因,电子商务正处在复杂的网络环境中,并面临很多的安全问题,我们可以使用硬件技术和软件技术解决,具体有以下几种方案。
3.1智能化防火墙
智能防火墙是一种准确判定病毒的程序,利用统计、记忆、概率、决策等方法对相关数据进行识别,当有不可确定的进程有网络访问行为时,才请求用户协助。
3.2数据加密
计算机语言都是二进制数据,数据加密技术是利用特定的算法,对数据进行重新计算加密,得到一种特殊的新数据,再利用特殊算法对加密数据进行还原,加密的算法就是关键的技术。
3.3数字签名
数字签名(digitalsignature)其实是一种类似我们现实生活中的签名,使用特殊的一种加密技术用于鉴别数字信息的方法。一般数字签名包含公钥和私钥,信息公钥的拥有者可以将信息加密后发送给私钥的拥有者,利用私钥可以对信息进行解密。只要私钥不丢失,信息就是安全的。私钥要回复信息的时候,先用Hash函数,生成信件的摘要(digest),再使用私钥,对这个摘要加密,生成“数字签名”(signature)。并将这个签名,附在信息后面,公钥拥有者收到信息后,使用公钥解密,得到信件的摘要。由此证明,这封信确实是私钥拥有者发出的。
3.4身份认证技术
身份认证是确认操作者身份的一种方法,计算机只能识别数字信息,但是无法识别使用者的真伪,通过对用户的一个或多个的特殊信息进行验证,就可以解决该问题。比如有静态密码,智能卡,短信密码,折叠密钥,生物识别技术,双因素身份等,在验证通过后,就可以对该用户进行授权,使其交易可以顺利进行。
3.5虚拟专用网(VPN)
虚拟专用网VPN(VirtualPrivateNetwork)技术是一门比较新的技术,是保障数据安全传输的一种技术,众所周知,互联网是一个开发的公共网络,如果敏感的信息在互联网上毫无保护的传输,那么就很有可能有被盗取和监听的风险,为了解决安全的传输,VPN技术应运而生,它是在公用网络中,通过隧道加密技术建立一个仿真的局域网,使其达到点到点的专线效果,因此叫做虚拟的专用网络。保证了公共网络的数据安全传输。
3.6非法入侵检测
入侵检测系统是一种网络安全预防技术,通过对网络的实时监视,分析网络节点上的一些信息,发现可疑的一些数据传输,并发出警报或者采取主动反应措施。
4结语
电子商务安全范文3
随着互联网的发展和普及,计算机开始走入家家户户,在此背景下,以淘宝为代表的一批电子商务企业开始蓬勃发展。然而作为新兴行业,电子商务的发展还不够完善,电子商务的信息安全问题还需要进一步探讨和解决。本文将详细介绍电子商务信息安全的定义及主要的信息安全问题,提出信息安全的目标,并详细介绍现有的信息安全技术。
关键词:
电子商务 问题 目标 信息安全技术
一、电子商务的信息安全概述
网络安全和商务交易安全是保障电子商务信息安全的两条防线,两者缺一不可。如果没有网络安全,商务交易安全就像断了根基,根本无从保证;如果没有商务交易安全,即使网络安全做得再好,也无法实现保障电子商务信息安全的目标。因此,网络安全是商务交易安全的基础,商务交易安全是网络安全的上层建筑。同时,网络安全和商务交易安全也有很多不同之处,主要表现在两个方面。第一,网络安全不可能在根本上保证,在不可能绝对安全的网络环境下,仍然要保证电子商务安全。第二,假设存在绝对安全的网络环境,商务交易安全也未必能保证,商务交易安全需要更高层次的特殊保障。
二、电子商务的信息安全问题
在电子商务的运行过程中,最核心的安全问题就是信息安全攻击。所谓信息安全攻击就是一切能够威胁到网络信息安全的行为,主要包括以下几种行为。
1.信息截获。
信息截获是指信息在正常的传输过程中被未授权的第三方访问,从而产生信息泄露的后果。
2.信息伪造。
信息伪造是指未授权的第三方在信息的传输过程中插入伪造的信息流,从而干扰信息接收者的判断。
3.信息中断。
信息中断是指信息在传输过程中被破坏,从而使信息变得不可利用。造成信息中断的原因不仅有恶意破坏,还有可能是计算机网络软硬件故障造成的。
4.信息篡改。
信息篡改是指未授权的第三方不但截获了信息,还伪造了信息传送给信息接收者。
三、信息安全技术的目标
1.信息的完整性。
信息的完整性是指信息在传输过程中不中断,不被篡改,且信息间的次序不变。信息的完整性被破坏可能由两方面的原因造成,一是非人为因素,即由传输介质自身问题导致的信息中断;二是人为因素,即被第三方恶意破坏导致信息传输故障,也是信息安全技术作用的重点。
2.信息的机密性。
信息的机密性是指信息在传输过程中不被第三方截获,即使被截获也无法被破译。维护信息的机密性主要是为了维护客户的隐私,保护电商的商业机密。
3.信息的不可抵赖性。
信息的不可抵赖性是指信息传输的双方有充分的证据证明双方曾经传输过该信息,对于曾经发生的交易行为不可否认。信息的不可抵赖性能够有效地保障电子商务的可靠性。
4.交易者身份认证性。
交易者身份认证性是指在电子交易中双方可以确认对方的身份信息,并确认对方的身份没有被第三方假冒。对交易者进行身份认证主要是为了保障支付货款等过程中的信任。
四、电子商务的信息安全技术
1.防火墙。
防火墙又称防护墙,是处在内部网络和外部网络间的一种执行控制策略的网络安全系统。防火墙只允许授权的数据输入,只允许经过授权的内部员工、客户、推销商等人安全访问,简单地来说,防火墙可以决定被外界访问的内容以及可以访问内部内容的人员。
2.信息加密技术。
信息加密技术是维护信息安全的核心技术,将传输的信息转化为第三方无法破译的密文,从而阻止第三方截获信息后获取有效数据。信息加密的过程主要有将明文转化为密文的加密过程和将密文转化为明文的解密过程。
3.数字签名。
数字签名是用来确定发信人身份的技术,类似于我们日常生活中的物理签名,可以防止他人恶意伪装身份进行诈骗。数字签名是以信息加密技术为基础的,它是信息的发送者设置的一段数字串,经过公钥加密基础处理后传送给接受者,接受者可以通过这串数据判断信息的发送者,保障信息的真实性和不可抵赖性。
4.安全认证协议。
安全认证协议是结合了数据加密等多种安全技术为一体的技术,是对不同企业的不同加密技术整合得出的统一的技术标准。目前被广大企业所接受的安全认证协议有两种,分别是安全套接层协议和安全电子交易协议。
五、结论
在电商行业飞速发展的今天,信息安全面临着信息截获、伪造、中断、篡改的风险,因此,信息安全技术成为保障客户和企业利益的必备手段。信息安全技术肩负着维护信息的完整性、机密性、不可抵赖性以及交易者的身份认证性的任务。目前应用的信息安全技术主要包括防火墙、信息加密技术、数字签名、安全认证协议等。相信未来还将有更多先进的信息安全技术为电子商务的发展保驾护航。
作者:朱振华 单位:内蒙古电子信息职业技术学院
参考文献
电子商务安全范文4
电子商务平台连接局域网(企业内部)和因特网。因为因特网是开放性的网络,并且结构非常复杂,不能确保传输信息的安全,所以,企业的局域网会采取先进的技术手段比如防火墙技术,屏蔽因特网中的不安全因素。企业内部局域网一般包括:ERP系统(企业资源计划系统)及传统系统、客户端、邮件服务系统,服务器包括数据服务器、协作服务器、Web服务器和账户服务器。
2电子商务中存在的信息安全问题
2.1网络信息安全问题
网络信息安全问题主要是因为因特网是一种开放的网络,所以数据在网络通道上进行传输时,一些不法分子会分析网络的使用协议及物理特征,损害传输的信息,其的主要手段是对信息进行插入、篡改、删除、截获等。通常情况下,插入就是在有用信息中插入部分无效信息,从而使得合法用户获得无效信息或者是错误信息;篡改就是更改信息流的传送次序,从而达到损坏或者是改变信息内容的目的;删除就是删除全部或者部分信息,造成信息的缺失,从而使合法用户不能得到完整的信息;截获就是不法分子采用非法手段在传输信道上拦截机密信息,比如银行卡的密码和账号等。
2.2身份冒充问题
身份冒充问题主要是因为电子商务是一种新型的交易方式,它和传统的交易方式不同,交易双方的身份不能明确,所以攻击者就有较多的机会采用非法手段,对合法用户的信息进行盗取,和其他人进行交易,从而来获取更多的非法利益。目前,身份冒充问题较多的就是冒充他人身份栽赃、冒充合法用户消费、冒充主机欺骗其他合法主机或者合法用户等。
2.3交易双方抵赖问题
交易双方抵赖问题主要是由于为了推卸责任,部分用户恶意否认自己发送的信息而产生的。比如,购买者不接收商品,否认自己的订单;网站者否认自己发送的一些信息进行,如果出了什么问题就可以不对用户负责;卖家为了不承担质量问题,否认卖出的商品等。以上这些问题如果想要得到解决,必须要有强有力的仲裁机构和统一的仲裁标准。
2.4拒绝服务问题
拒绝服务问题,这类问题主要是攻击者为了使合法用户无法对需要的网络资源不能进行正常的访问,从而伪造大量信息,占用正常的服务器或者是资源信息通道,从而使一些有严格时间限制的服务,不能获得及时响应。例如,对虚拟网店来说,攻击者通过伪造虚假的用户信息,发送大量无效订单,占用网络及服务器资源,网站就不能对正常用户及时进行信息反馈。
2.5计算机系统安全问题
由于用户是分散的,在世界的各个地方,所以不能保证每一台计算机都安全稳定的运行。计算机硬件受损导致的数据丢失,侵染病毒导致的信息泄露,木马导致的入侵攻击等问题,都将严重的威胁计算机系统的安全问题。
3计算机安全技术在电子商务中的应用
为了确保电子商务的安全,克服上述的安全问题,目前采用的计算机安全技术主要有身份识别技术、数据加密技术、智能防火墙技术、入侵检测技术、认证机构CA等。
3.1身份识别
身份识别问题是电子商务面临的比较突出的问题,这主要是由电子商务的特性决定的。一方面,电子商务和传统的交易方式不同,交易双方没有见过面,不能进行面对面的谈判,也不能对对方的身份进行有效的核实,只能通过网络进行交易,所以,身份识别问题在电子商务中十分关键。另一方面,电子身份识别关系到用户的合法性和安全性,因为只有合法的用户才有权利获得十分丰富的网络资源,所以进行身份识别也是网络资源管理的要求。
3.2数据加密
当前的数据加密技术主要有两大类,一类是专用密钥加密或者对称加密,另一类是公开密钥加密或者非对称加密,数据加密技术是保证电子商务信息安全的主要措施之一。不管是对称加密技术还是非对称加密技术,它们二者都是通过构建完整签名或者加密体系,有效地解决电子商务中的存在的安全隐患,当前,比较常见的加密体系一般是采取公开密钥技术构建的,此种方式可以确保网络交易的安全性和实现网络资源的共享。
3.3智能防火墙技术
防火墙技术是用来保护内部网络内的主机和资源的,它能有效防止外部的网络用户采用非法的手段入侵到内部局域网中,因此,防火墙技术可以加强网络间的访问控制。智能防火墙技术是根据技术特征,采用决策、概率、记忆、统计的智能方法识别数据并达到访问控制的目的。智能防火墙技术没有必要为了匹配检查进行大量的计算,而是直接控制访问,与传统防火墙技术相比,智能防火墙技术更安全,其安全性能大大提高了,尤其是在内核的安全性、系统和特权最小化、网络性能、系统的加固和优化等方面都有很大的提高。
3.4入侵检测技术
入侵检测技术提高计算机网络的安全性能,快速发现非法攻击,从而在整体上提高计算机的安全结构的完整性,它是作为防火墙和其他技术的补充。VPN技术采用加解密技术、隧道技术等,通过公共网络将多个内部网络进行远程连接,使用户能够跨采用统一规划的内部网络地址进行彼此之间的访问。
3.5认证机构CA
电子商务安全范文5
近年来,信息网络已经逐渐普及,而相应的电子商务网络也日益深入贴近人们的生活和工作,电子商务成为了人们生活中不可缺少的网络应用,电子商务正以一种前所未有的全新的销售模式,给众多电子商务企业带来了挑战和机遇,电子商务的快速发展主要是依赖于相关网络技术、硬件设备及电子技术在电子商务企业中的应用,电子商务网络的安全对于电子商务企业来讲至关重要,同时其也制约着这类企业的发展。
【关键词】
电子商务;网络安全;数据加密
1引言
电子商务是将多种技术进行结合,如计算机网络技术和远程通信技术等多种技术结合,通过将技术融合使得网络成为一个种电子化、数字化和商务化的网络过程,同时它是以电子商务活动为基础,以计算机网络为依托,在现行我国当下法律许可范围内所进行的电子商务活动交易过程用电子网络的方式作为技术手段。同时我国网络的覆盖率也越来越大,电子商务从PC端开始向移动端转变,与此同时,安全问题层出不穷,同时也成为了限制和制约电子商务发展的一个重要原因,如何做好电子商务的网络安全及保障并使电子商务稳步迅速壮大,成为了电子商务行业越来越重视的问题,由于电子商务交易双方不需要面对面,因此,网络交易的安全性不可或缺。电子商务的安全分为两个部分,第一部分主要包括计算机硬件安全和网络软件的使用安全,主要特点是针对这部分存在的问题进行防护,采用相应的防漏洞安全措施,例如通过不定期更新系统补丁来进行防护。从而实现计算机网络系统的安全,第二部分主要指基于Internet的商务交易安全,由于网络的日益发展,相应的安全问题种类也日益增加,木马、钓鱼网站、数据窃取等成为了困扰电子商务用户的问题[1]。
2电子商务中存在的网络安全隐患
2.1数据窃取和数据篡改
在电子商务交易前或者在交易的过程中,如果用户没有采取相应的安全加密措施,会导致交易的数据信息会以数据的形式在网上进行传递,而这些信息容易被不法分子得到,于是不法分子可以截取这些信息,将信息截取以后,不法分子可以对信息进行分析并找出规律,获得信息中的隐藏信息,同时最终会将截获的信息修改后再进行传递,给用户造成损失。
2.2假冒信息和恶意破坏
当不法分子将数据进行破解以后,可以对数据进行修改,一般不法分子会通过以下方式进行破坏:利用得到的信息来冒充,通过隐藏相关信息,使得个人状态显示异常,同时给用户本人发送准备好的诈骗信息,来引诱用户来进行操作,进行非法交易,如将非法网站链接以客服的名义进行诈骗,给用户造成财物损失;通过侵入网络恶意进行数据修改,造成网络数据异常或无法运行,给网络数据的使用系统或用户造成不便或引起更严重的后果。
2.3计算机病毒
计算机病毒是一种人为的计算机程序,该程序具有非常大的破坏力,可能破坏操作系统的文件造成计算机运行异常,或无法运行相关程序,同时有些病毒会以不断复制的方式防止用户对程序进行删除或杀毒,记录用户数据同时发送给指定接收人或给计算机系统造成数据损失,无法弥补。
3网络安全在网络电子商务交易中的应用
电子商务需要安全保障,而安全性可以通过以下多种方式进行,如采用网络安全技术和协议,增加相关网络安全技术在电子商务中的应用,综合利用多种计算机网络安全技术及防护措施,为电子商务交易活动提供最大程度的安全保障。
3.1智能化防火墙技术
智能防火墙是一种智能准确判定病毒的程序,它不同于传统防火墙技术,智能防火墙可对接收到的数据进行分析和判断,能过以下方式如数据统计、储存比对、决策分析等大数据的方法来进行分析,因而它可以解决很多如服务攻击、应用入侵、局域网安全保障、阻止病毒传播的情况同时,它对于细节的进程访问会智能判断和决策,不需要用户手动地进行报警处理,减少了操作,同时避免了传统防火墙因不断询问给使用者带来的麻烦和缺陷。
3.2数据加密
智能防火墙技术是被动防御技术,相对于传统的防火墙技术优点很多,然后它仍然有很多不足,它难以对电子商务活动中存在的不确定甚至有些是不安全的因素进行有效的打击和防御,因此要更好地保障电子商务的交易安全,需要采用数据加密技术,数据加密技术和智能防火墙技术两者互补。数据加密技术是一种在电子商务中采取的安全措施,交易双方可根据具体需求在信息的开始交换阶段采用数据加密技术。目前常用的数据加密技术主要有对称加密和非对称加密两种,很多机构运用公开密钥体系技术来构建一套完整的加密、签名体系,有效地解决电子商务中的安全问题。
3.3非法入侵技术
非法入侵检测技术是对防火墙技术的一种补充,两种技术各有所长,前者可以配置和安装在计算机系统中,对于系统中的异常授权项目可以及时察觉并报告的技术,它可以在网络中设计多个信息点,通过信息点提供的数据来进行分析,从而判断网络是否被入侵从而采取相应的办法来处理被攻击或入侵的操作。后者可以防止外部入侵,然后无法对于内部人员的操作有所察觉,没有办法实时得到网络是否被入侵的信息,因此将两者技术同时使用对于网络安全是一种全面性的安全保障。
3.4病毒的防范
对于计算机和网络受到病毒攻击的情况,我们应当合理使用相应防范技术来进行安全保障,防范技术一般是通过确立计算机病毒的防范制度和规范,防范技术可以及时发现病毒的存在,并采用删除或隔离的办法来阻止病毒的影响或传播并破坏。恢复操作系统正常的运行秩序。防范病毒的办法就是要提前做好病毒防范的工作,安装病毒查杀软件并定期来对病毒的数据库进行更新,将最新的病毒数据列入查杀名单,同时定期对计算进行查杀,同时对于新接入的移动存储设备默认杀毒,避免病毒的传染破坏。
4结语
网络的迅猛发展和日益壮大,给电子商务提供了快速成长的土壤,阿里巴巴、京东商城等电商平台如雨后春笋般出现在了我们的生活中,电子商务改变了我们的生活方式,然而电子商务的应用越多,相应的风险也越多,因为相应的技术和侵入手段一直在更新,没有永远保证安全的安全保障技术,新形势下,计算机网络的安全和电子商务平台的安全对用户来说至关重要,因此,网络安全技术要始终走在技术的最前沿,减少不法分子入侵的机会,给电子商务这块良田最温暖的安全保障。
作者:孙文波 单位:北京青年政治学院
电子商务安全范文6
在电子商务系统的不同层面,需要采用相应的安全体系结构。如果由内到外划分层次,它们是:
(1)交换层。交换层是提供封装数据的公平交换服务的;条作为同意进行交换的条件。
(2)传输层所谓公平意指,双方要以收到对方封装数据。传输层是实现客户和服务器之间根据规定的安全角色来传输和组织商业活动所需的数据信息的。因为数据信息的基本类型包括:签名文本、证书、收据、已签名的陈述、数字化商品、访问某种服务所需的信息、获得物理商品所需的信息等,所以传输层包括付款模块、文档服务模块和证书服务模块。
(3)商务层。商务层负责提供邮购零售、在线销售等商业方案,包括保证相关信息安全的模块。
(4)服务层。服务层是提供安全通信服务的,所以包括密码服务、通信、归档、用户接口和访问控制等模块。
电子商务安全性要求可以归纳为下面的指标:
(1)有效性有效性是指贸易数据在确定的时刻、确定的地点是有效的。电子商务以电子形式取代纸张,保证信息的有效性就成为开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉,因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误以及计算机病毒所产生的潜在威胁加以控制和预防。
(2)真实性/可靠性。真实性是指接收方可以确信信息来自发信者,而不是第三者冒名发送;发送方可以确信接收方的身份是真实的,而不至于发往与交易无关的第三方。
在电子商务过程中,买卖双方通过网络联系,相隔千里,真实性难以保证。因此,要使交易成功,首先要确认对方的身份。电子商务要求能够对信息和交易主体的真实性进行鉴别。例如,因特网中计算机系统的身份是由其IP地址确认的,黑客使用虚假U地址,以达到隐瞒自己身份的目的;另外,在日常电子邮件的使用中很难避免匿名邮件或使用不真实的邮件用户名;因此,在电子商务中必须建立严格的身份认证机制,以确保参加交易各方身份的真实有效。
(3)保密性。保密性是指保证只有发送者和接收者可以接触到信息。电子商务作为贸易的一种手段,其信息一般包括个人、企业或国家的商业机密。例如,信用卡的账号和用户名被人获悉,就可能被盗用;订货和付款的信息被竞争对手获悉,就可能丧失商机。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的;而电子商务建立在开放的网络环境中,因此,对传送的信息要求加密,以预防非法的信息访问和信息在传输过程中被非法窃取。
(4)完整性。完整性是指信息在传输过程中未经任何改动。由于因特网的开放体系,只要具备特定的知识和工具,完全可以更改传输中的数据,因此,必须预防对信息的随意生成、修改和删除,同时还要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。另外要采取适当的访问控制,以保证数据存取系统的安全。在电子商务中务必保存数据原始的格式和内容,因为贸易各方信息的完整性将影响交易和经营的策略。
(5)不可否认性。不可否认性是指在交易数据发送完成以后,双方都不能否认自己曾经发出或接收过信息。在传统的纸面贸易中,贸易双方通过交易合同、契约或贸易单据等书面文件上的签名或盖章来鉴别贸易伙伴,确定合同、契约和单据的可靠性,以预防抵赖行为的发生,这也就是人们常说的“白纸黑字”。为了保证通信过程的各个环节都必须是不可否认的,电子交易必须为交易双方提供可靠的标识。不可否认主要包含数据的原始记录和发送记录,确认数据已经完成发送和接收,防止接收用户更改原始记录,或者否认已收到数据并拖延下一步工作。为了保证交易过程的可操作性,必须采取可靠的方法确保交易过程的真实性,保证参加电子交易的各方承认交易过程的合法性。
在一味强调电子商务安全的同时,若静静地思考信息安全对策,“端正思想”,“容忍”危险,学会“与危险共存”,才是需要首先解决的问题,从本质上来说,危险的解除不可能是一劳永逸的。因为人类智力的进步会导致人们把触角不断伸向风险莫测的新领域,这是科学家早已告诫的潜在风险。人们甚至发现,与未知之物的接触面也就越大,从而遇到的危险也就越频繁”。随着电子商务的不断发展,技术越来越先进,但风险也与之并存,当信息技术又隐藏着巨大且又不能根除的风险时,社会的“脆弱性”也就无可怀疑了。其内容涉及技术、应用、管理等诸多因素,采用世界上最好的安全产品,内部管理来控制社会的“脆弱性”,减少风险“发作”的次数和强度,在不能做到万无一失的情况下,把对信息安全的威胁降到可接受的限度内。
二、电子商务系统安全的两个视角
“不安全文化”归纳起来有战略视角和经济视角两大视角,由由操作层面看,应当纳入企业和社会日常管理的渠道。
(1)战略视角种是一种常态,理所当然的应对信息风险的防范。中国科学院院士沈昌样在战略视角方面强调:信息安全是一项包括技术层面、管理层面、法律层面的社会系统工程,还应包括观念和文化的延伸层面。我国已经颁布一系列有关信息安全的管理条例,但还缺少部级的统领全局的信息安全框架。例如从文化意义上构建信息技术的行为准则,培育网络空间的道德规范。
美国在“9.11恐怖袭击”后,把信息安全列入国家战略,在这个战略中,信息安全保护被分成五个等级:第一级是家庭用户与小型商业机构;这一级别只要求采用密码、过滤、防病毒软件等技术,使用高速连接设备的还应考虑防火墙;第二级是大型企业;第三级是高等教育、联邦政府、州与地方政府等关键部门;第四级是国家优先任务;第五级是全球性合作网络。这个等级级保护包括建立广泛的“安全文化”,国际化合作网络的发展起到推动作用,在安全事件初露端倪时便能通过该网络进行确认并提供防护。
(2)经济视角。与战略视角相比,企业更为关心的是经济视角,通常是以经济视角作为解决好技术与管理方面的问题的基础。结合商业应用的成本,安全投资如果超过15%,否则就没有了经济性,这是企业所不能接受的安全技术问题,这是信息产业业内人士的看法。
另外,经济视角的风险的程度和防范的适度,应导入信息风险的评估之中。通常情况下,越小的组织,越要着眼于内部的问题;组织越大,分布越散,来自外部的威胁就越大,可能造成的损失也越大。其中风险的程度的评估要从自身情况出发,并非报章和书本上提到的所有威胁都会发生。而网络脆弱性评估涉及网络连接方式、信息的产生、分布和使用状况,以及安全管理水平和人员素质,这些都需要借助专家和技术服务的力量来着实解决。
三、电子商务发展前景及潜在威胁
随着数据通信和计算机网络的广泛应用,——些精明的商家利用互联网作为与消费者紧密连接的纽带,将商务活动在互联网上进行,使无限商机扩大到全球范围的每个角落。而这种网上贸易正是当今先进国家正在兴起的“无纸贸易”,被人们称为激烈的市场竞争大潮中商家手中新的交易手段——电子商务。
首先,电子商务没有现实商场,只有网上虚拟商场,只要商家有足够的商品供应能力,可充分满足消费者对商品的要求。又因为虚拟商场不需要库存,不需要租用场地,中间环节大为减少,所以商品价格一般都比传统零售商品便宜10%—15%,同时,企业或商家利用互联网的电子数据交换系统,改进了工作方法,大大减少了传统纸张文件的数量,节省了大笔开支。其次,采用计算机电子数据交换,大大提高了数据交换和处理的推确性。第三,电子商务可以大幅度缩减有关产品说明,广告印刷,等待顾客抉择等销售环节,同时还可以缩短订货、付款和结算的时间,加速资金的流通。第四,企业利用互联网巨大的地理覆盖和丰富的网上用户资源,以非常低的成本就可建立全球市场,通过网上渠道就可获得更广泛的顾客信息,有利于提高企业的快速应变能力,组织和生产适销对路的产品。同时顾客可利用电子邮件等方式,很快就得到企业的售后服务和技术支持等有关答复。电子商务还有一个特点就是商家与客户之间的商品交易付费方式是使用电子货币。电子货币就是采用现代通信、计算机和网络技术,通过电子倍息转账形式实现货币流通。电子货币可以是人们现已习惯使用的信用卡、取救卡、电子磁卡,也可以是储有币值的智能型tC卡。
电子商务不仅是商家企业的经营手段,随藩电子计算机的普及,电于商务也会走进平常百姓家。在网络中,各种商品的性能与价格一目了然,通常还会霍到滑晰的产品图片。消费者无需东弃西跑,只需轻轻按几下鼠标,便能够从一个“商店”走到另一个“商店”,这里的消费者所能够了解到的商品品种和种类比以往任何时候都要丰窿,因而能够轻松地货比三家,最终选择最实惠、最满意的产品。
在发达国家,人们已习惯于从网上购物。在互联网上,小到比萨饼和炸警条,大到汽车和轻型飞机,几乎所有的产品都在网络上出售。在计算机普及率比较高的美国,仅1996年网络商店就巳发展到2叨叨多家,而且每天还有100家商店在网上开张。1996年圣诞节前夕,全美约有1/9的家庭通过互联网购买圣诞礼物。1998年美国电子商务销售额达230多亿美元,2009年,全球电子商务市场总额将达到8000亿美元。
在我国,电子商务已经进入实用阶段,网上书市,网上超市已经开业c也许将来有一天你出门购物,走到商店门口,却发现店门紧闭,门口写警“本店已迁至互联网”。别奇怪,一个“无纸贸易”时代即在眼前。在中国,政府对电子商务的发展也极为关注。在马尼拉召开的亚太经合组织领导人非正式会议上,指出,电子商务代表了未来贸易方式的发展方向,政府部门要加强对电子商务的管理和引导。2000年4月5日,第四届中国国际电子商务大会在北京召开,会议聚集了世界枷多家从事信息技术产业的跨国公司,以加强我国与世界各国在电子商务领域的交流与合作,推动电子商务在我国的应用和健康发展。但发展电子商务并不是靠召开一两次会议,制定一两份文件就可以实现的。目前,在我国还有很多因素制约了电子商务的广泛应用。一是中国的电脑普及率还不很高,虽然幼肋年3月,中国的互联网用户已达到删万,但按照比例来说,只占全国人口的1%弱。二是网上安全有待加强,有些电脑黑客利用网上信用机制不健全的漏洞进行诈骗活动。三是中国各个行业间网络化程度不一,如何建立起一个统一规范的合作机制是所有打算或已经开始从事电子商务的商界同仁不得不关注的问题。四是发展电子商务所需要的法律环境还不具备,有关网络合同、网上争议、消费者保护等一系列问题都有待于立法机关给予规范。但是,随着互联网在中国的迅速发展,不难预料,电子商务将在中国有一个蓬勃的发展。据来自中国电子商务门户网(chi—naeb.com)的数据表明,到2000年1月底,国内已有枷多家号称做电子商务的网站,而且还在以每天诞生两个网站的速度发展。照此下去,电子商务在中国的前景是非常光明的。
在网络经济轰轰烈烈,网络股牛气亢天的时候,人们也听到了一些异样的声音:警惕网络泡沫事实上,很多网络公司的的业绩并不乐观,据著名的财经周刊《巴伦氏》(BaRDn’s)的一项最新调查表明,目前至少有51家在纽约股市上市的网络公司因资金不足,正面临倒闭的危险。一种新经济形式在出现之初,掀起大量泡沫,吸引投资者的目光以加快其发展元可厚非,但长此下去必将带来灾难。可以说20肋年4月初美国股市全线下跌,未尝不是一件好事,它给技术股带来了重新调整的机会,有利于美国经济的持续增长。要想从根本上清除这一泡沫,还有赖于传统产业与网络产业的结合。传统产业有自己多年的经验和物质基础,而网络产业则拥有成熟和强大的网络技术支持,二者的相互合作将给网络经济带来新的推动力。事实也表明这代表了网络经济的发展方向。2009年,全球最大的商业零售商沃尔玛公司与美国在线合作开展网上销售,取得了不凡业绩。计算机行业的瓜比公司也开始充分利用互联网这一平台,收集客户的需求信息,开展网上销售活动,以实现零库存、零风险的运营策略。
电子商务安全范文7
关键词:电子商务;网络营销平台;安全性
电子商务业的逐渐发展,其营销平台所具备的安全性也逐渐成为对电子商业实现有效发展的核心。电子商务形式的网络化营销平台共包含商品数据库的设计、第三方网络的支付平台、网上银行秘钥的设计等,其所具备的安全性也逐渐备受关注。同时,通信作为一种重要手段,信息通畅具有重要的作用,其通常具备共享性、普遍性、增值性、效用性等优势。但是,由于相关信息的载体通常是计算机,而计算机通常会被网络安全的相关因素所威胁,因此,电子商务时期的网络营销,需要加强对其营销平台的维护,从而确保营销平台的安全性。
一、电子商务下网络营销平台安全性的影响因素
(一)木马威胁
随着科技的迅速发展,黑客技术也相应提高,大部分黑客工具能够根据用户的具体信息进行针对性的监控、检查、控制,其能够使用户的设备与其他相关设备同样发送出网络信息,就会产生相应的欺骗性。用户在网络下载的时候产生相对的木马程序,黑客则通过木马程序对用户的网络营销中产生的相关数据进行修改,或者是对网络营销当中产生的相关交易信息进行窃取。同时,木马工具能够通过用户的电子邮件,在其电脑的终端上安装相关的木马程序,黑客则由此对电脑上的相关数据以及文件等进行修改。电子商务时期,网络营销的平台在实际运营中,程序的开展通常会对营销双方实现正常交易产生较为严重的恶影响,再加上用户缺乏对木马病毒的防治,这就会致使网络营销当中的系统数据以及交易内容就会被木马病毒所威胁。
(二)身份仿冒
电子商务背景下,网络营销的平台在实际运营的时候,身份仿冒通常是对营销平台的安全性产生影响的一项重要因素。对于不法分子而言,其通常以窃听、获取数据等相关行为,对网络营销的平台中的交易主体的相关信息实施非法获取,并导致用户的大量个人信息被非法盗用。同时,不法分子通过盗用用户的信息和其他人实施交易,在以此获得相应的非法利益,从而致使电子商务下的网络贸易所具备的可靠性逐渐下降,并对商务网络时期营销平台的主体信誉产生严重的不利影响。
(三)信息泄露
电子商务背景下,信息泄露作为网络营销当中时常发生的现象,通常是以贸易双方之间的信息安全进行表现的,并致使商业机密、用户的信息等相关内容被窃取。通常而言,不法分子对非法信息进行获取的时候,通常有两种途径,也就是攻击计算机的数据库,以及窃听。对于窃听而言,其属于较为常见的手段,相关不法分子想要实现某个目的,通过非法或者不正当的形式进行恶意监听以及截获网络营销中进行贸易交易的相关信息,并致使网络信息所传输的内容产生泄露现象。除此之外,还可以通过Web程序当中存在的缺陷,以具有攻击性的方式,绕过网络系统当中的安全限制,进入到网站当中获取相应的机密信息,这通常会对电子商务背景下的网络营销的平台安全性产生不利的影响。
二、电子商务网络营销平台的结构
对于网络营销的平台而言,其主要是通过中心交换机为宿机,CA服务器为实现信息有效传输的终端,对网络营销的相关信息数据进行传输,最后,通过REQ终端完成相应的信息融合,该平台的体系结构。电子商务背景下,网络营销的平台通常会以多参量进行输出的一种信道传播形式,在节点链路的场景当中,通信的节点一般是通过N=2P个元所组成,径向的距离通常为d,网络营销的平台中数据接收的模型表示为:通过时间以及频率相联合进行分析的方法,对网络营销的平台中信道均衡的模型进行构建。电子商务环境下,网络营销的平台在被病毒入侵进行干扰的时候,其输出的频谱特征通常包括两个部分,也就是自适应的功率谱密度的特征以及Hilbert谱的分析。根据病毒免疫滤波的控制,产生输出数据的集合为{xik},按照自适应的稀疏性的控制,电子商务环境下营销平台受到入侵检测而产生的线性加权值通常表现为wik,通过对N个异步迭代的集合{xik}Ni=1的运用,实施数据信息的有效融合。
三、网络安全中的入侵检测设计
(一)相干匹配滤波检测
电子商务环境下,在对网络销售的平台入侵信号的模型进行设计的时候,实施相应的入侵的检测设计。通过相干匹配滤波的检测方式,想要确保用户相关信息的安全性,网络在入侵到时域空间的时候,以随机概率所具备的密度特征,提取分布属性。
(二)入侵行为的检测实现
通过匹配检测器实施网络营销的安全性设计,X属于网络营销的平台当中流量非线性的时间顺序的时频特征,X*通常表示为对时频特征实施取复共轭。该状态下电子商务下的网络营销的平台呈现动态侵入输出的信号的时候,其标量的时间序列表示为x(t),t=0,1,2,…,n-1,通过功率谱的密度估算的方式,实施平台动态的入侵数据开启自适性的特征匹配,网络病毒的数据实施动态入侵后。
四、电子商务下网络营销平台安全性的提升策略
(一)加强主机的安全
电子商务环境下,网络营销的平台在实际运行的时候,通过对主机自身所具备的安全性实施强化,其能够使营销平台的安全性得以有效提升。通常而言,主机自身的安全实施加强,通常表现为以下几方面:(1)需要根据安装必要的组件,以及安装服务最少的原则,对相关操作系统进行相应的定制安装以及安全配置;(2)在对操作系统进行配置,并实施完全安装前,尽可能避免主机接入到网络。同时,相关用户需要根据操作系统,对出现的新型的补丁程序进行及时的安装。通过以上措施,使操作系统产生的漏洞得以有效减少,从而实现电子商务环境下的网络营销的安全性得以有效提升的目的。
(二)网络系统结构的科学设计
电子商务环境下,网络营销的平台在实际运行的时候,想要构建较为安全、可靠的计算机网络的工程,就需要对网络系统进行设计的各个环节的开展实施全面分析,通过认真、仔细的研究,与网络营销的平台运行质量以及安全性相结合,设计出相应的方案。同时,在进行总体设计的时候,需要通过网络分段的技术进行运用,这就能够从实质上对网络营销的平台所具备的安全隐患实施杜绝。对于局域网而言,其在使用的时候,主要是将路由器作为边界,以交换机作为中心的一种网络传输的格局,并在中心交换机上安装访问控制以及三层交换两种功能,因此,通过对物理以及逻辑两种分段方式,通常能够对局域网进行有效、安全的控制。同时,局域网的安全控制,通常能够对较为敏感的数据信息以及非法用户进行隔离,以此防止非法侦听的现象产生,其为网络营销的平台实际运行当中的信息安全具有显著的保障作用。
(三)电子商务安全技术的应用
电子商务环境下,不仅能够使网络营销的平台安全性得以有效提高,而且还能够加强对相关安全技术的应用。例如,通过对安全身份的认证技术,其属于电子商务的重要安全技术,其通常能够使不法分子以相关非法手段从网络营销的平台中所获取的交易人员的个人信息得以有效避免,从而避免产生非法贸易的状况。在电子商务的环境下,网络营销的平台在实际运行的时候,通过安全身份的认证技术进行运用,能够对发送信息人员身份实施确认,对信息所具备的完整性实施相应验证,例如对信息传送或者存储中有无被篡改进行验证,其通常属于面对主动攻击实施有效防范的重要方式。通常而言,一般以“你的身份”、“你拥有什么”等相关问题,开启相应的身份认证,因此,安全身份的认证技术通常包含生物特征、密码、访问令牌等。另外,通过对数据的加密技术进行运用,就数据来说,加密技术属于对其安全进行保障的重要方法,其所具备的作用,就是避免有用的信息或者是私有化的信息在实际传输的时候,被非法分子所阻截或窃取。对于数据的加密技术而言,其通常有许多种,例如较常见的密码传输的技术。人们通过电子商务环境下网络营销的平台实施交易的时候,如果以明文的方法,轻易会被别人所窃取,而通过密码加密,则可以解决该状况,通过相应的加密算法,将明文转变为相应的密文,能够有效避免非法的用户对相关原始数据实施窃取,以此使数据的安全性以及保密性得到有效保障。
五、结语
综上所述,对电子商务形式的网络营销平台所具备的安全性的影响因素实施阐述,并根据对网络入侵实施检测,对电子商务式网络的营销平台所具备的安全性进行分析,构建相应的电子商务形式的网络营销体系的结构模型,通过相干匹配滤波、入侵行为两种检测方法,提出相应的对策,结果表示,电子商务形式的网络营销平台具有较好的安全性以及实用性。
参考文献:
[1]邱媛媛,马莹.大数据时代农产品电子商务营销平台发展策略研究[J].山东农业工程学院学报,2018,35(09):17-20.
[2]卫斌.移动电子商务互动营销及应用模式[J].现代营销(下旬刊),2018(01):158.
[3]胡劲松.试析移动电子商务互动营销及应用模式[J].现代营销(下旬刊),2017(09):86.
电子商务安全范文8
1.1网络安全风险
互联网作为一个开放的环境,其各种服务器数据库中的信息在理论上也属于对外开放的,访问者可以对信息进行查看。因此,网络会计信息系统难以阻挡非法访问者的侵扰和攻击,尤其是在系统程序出现问题导致系统存在安全漏洞并且管理人员未察觉时,使得服务器上的会计信息资源遭到窃取或篡改。此种情况的发生可能源于系统外部,也可能源于系统本身。一旦问题发生,企业将遭受难以估量的损失。
1.2无纸化的申报和扣税带来税务稽查问题
电子货币及电子发票的出现为实现网络交易电子化提供了条件,在电商迅猛发展的情况下,纳税人手工上门申报方式已经不能跟上电子商务发展的步伐,同时产生了电子税收问题,即如何保证纳税单位遵守相关规定按时进行网上申报。而税务稽查的前提是掌握确切的应税会计信息,因此,会计信息安全问题会引发税务稽查问题。
1.3追踪审计困难
从审计工作的角度看,由于数据主要储存在电子商务系统中,而电子商务系统无法避免数据错误处理情况的发生,这为部分工作人员利用职务之便谋取私利或者为减少企业纳税创造了条件,导致后期审计十分困难。此外,会计信息系统在进行前期设计时未考虑审计工作的需要,没有为审计提供证据,因此,无纸化的电子商务环境加大了对电子商务活动审计的难度,同时,各种会计信息凭证的可修改更是使得对电商的审计工作难度加大。
1.4相关的法律法规配套不完善
随着电子商务的进一步发展,公司的虚拟化程度越来越高,其规模也越来越小,人力资源与知识产权等是现阶段公司收益的主要来源,会计报告中会涉及知识产权、商誉等内容及其经济价值。在我国,电子商务活动的相关法律法规尚不健全,难以解决电子商务会计活动中出现的问题,这为会计信息安全增加了风险。
1.5现行财务会计软件不成熟带来的会计信息安全风险
在当前市场上有各种财务软件,虽然其在一定程度上满足电子商务会计发展的需要,但仍难以真正确保电商会计信息安全。现有的财务软件存在适应性差、应变能力弱等问题,不能适应电子商务发展所需,或者在某种程度上会加大风险系数。因此,电子商务会计软件开发技术的不成熟成为制约电子商务会计发展的主要因素。因为会计信息是企业管理的重要依据,电子商务企业需要利用电子商务网络进行会计信息的收集等活动,如何利用电子商务安全技术对会计信息进行加密操作,以确保会计信息安全性和准确性,是企业开展电子商务面临的主要难题。
2电子商务环境下的会计信息系统安全策略研究
2.1提高网络安全性的具体方法
(1)保证会计信息原始数据的完整和准确。
会计信息原始信息的完整性是应对企业会计信息系统突发事件的前提保证,因此,保证会计信息原始数据的安全极为重要,假使会计信息的原始数据遭到篡改,会造成数据信息虚假或有误,然而会计信息系统本身并不具备对数据的鉴别能力,导致会计信息失真,从而引发电商企业的财务会计问题。因此,如何保证原始会计数据的准确性及完整性,是保证会计信息安全的重要前提。
(2)保证信息处理安全。
良好的数据处理能力体现了会计信息系统的优势,财务系统处理的业务均直接涉及企业的利益,其敏感性和机密性显而易见,在数据处理时,必须保证数据的完整。因此,在数据处理期间,会计信息系统网络必须对外封闭,内部网络的使用必须在可监控的环境下进行,不能与外界网络终端连接,而且不能与其他无关的部门共享网络资源。封闭是相对的,为了提高企业的办公效率,内部财务信息系统可实现资源共享,需要强调的一点是,网络资源的处理必须包括加密操作。
(3)保证信息储存的安全。
会计信息系统面临的主要威胁来自黑客入侵与计算机病毒,操作人员在进行数据存储时需要加倍注意,建立一套科学的、系统的数据存储管理机制。
2.2妥善处理无纸化交易的税务稽查问题
电商时代的无纸化交易形式淘汰了传统的纸质发票,引发了电商企业与国家管理部门之间的矛盾,因此,如何保证数据的完整性是一项颇为重要的工作。为了使会计凭证得到保证,即保证数据的真实性,参与交易的双方可以通过选择具有法律效应的认证途径比如认证中心,证实网上交易双方的真实身份。同时,企业可以借助各种会计凭证的鉴别对参与客户的付款能力进行判定,比如每一家企业都在银行或者互联网认证中心签订协议,领取本企业的数字签名等具有验证功能的符号或代码,而当业务发生时,交易双方可通过相应的验证符号或代码进行交易活动,这样既验证了交易双方的身份,也保证了交易活动的真实性,使得财务数据有据可查。
2.3解决追踪审计困难的具体方案
在传统的会计处理过程中,会计凭证中都包含有具有法律效应的证据,比如负责人签名等。那么,在电子商务环境下,可以应用电子技术进行电子签名,比如现在应用最广的数字签名技术。首先,发送方将附有个人信息的交易数据通过计算机系统传递给另一方,而接受方通过财务信息系统对电子数据报文等内容进行审核,然后,电子数据作为合法的业务数据存入会计信息系统,此时的数据为原始财务信息数据。此种非纸质版的签名具有两个方面的意义:①保证信息来源于交易者本人,倘若有后续问题出现,此份信息可作为凭证;②保证信息在交易者签发至收到过程中的完整性,不存在被篡改的可能,所以,该信息是真实信息。由于数字签名技术是一种加密技术,包含加密、解码等操作,其复杂性为数据的真实性提供了保障。从某种程度而言,数字签名可以取代手工签名,其同样受到法律的保护,这大大减小了审计的难度。
2.4完善相关法律
在与电子商务相关的法律法规的建设上,一方面,要加强立法,紧跟时代脚步,完善相关的法律法规,为电子商务发展法律保障。另一方面,要借鉴发达国家在电子商务信息安全建设上的成功经验,结合中国的实际情况,对计算机网络安全管理的法律进行修订,以应对多变的市场环境,使其更符合电商时代的要求。
2.5更新改善相关会计软件
在如今以电子技术为主导的市场环境下,软件的后期更新管理工作不容忽视,尤其是电商企业,其财务信息已实现电子化,财会软件的安全问题轻则造成企业的财务损失,重则危及企业的生存。本文认为,“微”规模的电商企业可与“微”规模的软件企业进行合作,软件企业为电商企业定期进行软件维护工作,实现软件的良好管理和更新,同时为电商企业定期进行系统审核,检查电子商务系统的安全性,从而保证财会信息的安全。
3结语
