- 相關(guān)推薦
電子商務(wù)安全性策略分析論文
[摘要] 在電子商務(wù)中,安全性是一個至關(guān)重要的問題,它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案,電子商務(wù)的一個重要技術(shù)特征是利用it技術(shù)來傳輸和處理商業(yè)信息。因此,電子商務(wù)安全從整體上可分為兩大部分:網(wǎng)絡(luò)節(jié)點安全和商務(wù)交易安全。
[關(guān)鍵詞] 電子商務(wù) 防火墻 商務(wù)安全
網(wǎng)絡(luò)節(jié)點安全的內(nèi)容包括:計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等,主要靠防火墻實現(xiàn)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。
一、網(wǎng)絡(luò)節(jié)點的安全
1.防火墻是在連接internet和intranet保證安全最為有效的方法,防火墻能夠有效地監(jiān)視網(wǎng)絡(luò)的通信信息,并記憶通信狀態(tài),從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的intranet系統(tǒng)。
2.防火墻安全策略
防火墻是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構(gòu)的信息資源,這種安全策略應(yīng)包括:規(guī)定的網(wǎng)絡(luò)訪問、服務(wù)訪問、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護措施,以及管理制度等。所有有可能受到網(wǎng)絡(luò)攻擊的地方都必須以同樣安全級別加以保護。僅設(shè)立防火墻系統(tǒng),而沒有全面的安全策略,那么防火墻就形同虛設(shè)。
3.安全操作系統(tǒng)
防火墻是基于操作系統(tǒng)的。如果信息通過操作系統(tǒng)的后門繞過防火墻進(jìn)入內(nèi)部網(wǎng),則防火墻失效。所以,要保證防火墻發(fā)揮作用,必須保證操作系統(tǒng)的安全。只有在安全操作系統(tǒng)的基礎(chǔ)上,才能充分發(fā)揮防火墻的功能。在條件許可的情況下,應(yīng)考慮將防火墻單獨安裝在硬件設(shè)備上。
二、商務(wù)安全
internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題就是交易的安全性。電子商務(wù)的安全交易主要保證以下四個方面:
1.信息保密性
交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中一般均有加密的要求。
2.交易者身份的確定性
網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。
3.不可否認(rèn)性
由于商情的千變?nèi)f化,交易一旦達(dá)成是不能被否認(rèn)的。否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的。
4.不可修改性
交易的文件是不可被修改的,否則也必然會損害一方的商業(yè)利益。因此電子交易文件也要能做到不可修改,以保障商務(wù)交易的嚴(yán)肅和公正。
三、商務(wù)安全的實現(xiàn)
1.通信和鏈路安全
通訊的安全主要依靠對通信數(shù)據(jù)的加密來保證。在通訊鏈路上的數(shù)據(jù)安全,一定程度上取決于加密的算法和加密的強度。 電子商務(wù)系統(tǒng)的數(shù)據(jù)通信主要存在于:
(1)客戶瀏覽器端與電子商務(wù)web服務(wù)器端的通訊;
(2)電子商務(wù)web服務(wù)器與電子商務(wù)數(shù)據(jù)庫服務(wù)器的通訊;
(3)銀行內(nèi)部網(wǎng)與業(yè)務(wù)網(wǎng)之間的數(shù)據(jù)通訊。
其中(3)不在本系統(tǒng)的安全策略范圍內(nèi)考慮。
此外,在客戶端瀏覽器和電子商務(wù)web服務(wù)器之間采用ssl協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。
2.應(yīng)用程序的安全
即使正確地配置了訪問控制規(guī)則,要滿足計算機系統(tǒng)的安全性也是不充分的,因為編程錯誤也可能引致攻擊。
3.用戶的認(rèn)證管理
(1)身份認(rèn)證
電子商務(wù)企業(yè)用戶身份認(rèn)證可以通過服務(wù)器ca證書與ic卡相結(jié)合實現(xiàn)的。ca證書用來認(rèn)證服務(wù)器的身份,ic卡用來認(rèn)證企業(yè)用戶的身份。個人用戶由于沒有提供交易功能,所以只采用id號和密碼口令的身份確認(rèn)機制。
(2)ca證書
要在網(wǎng)上確認(rèn)交易各方的身份以及保證交易的不可否認(rèn)性,需要一份數(shù)字證書進(jìn)行驗證,這份數(shù)字證書就是ca證書,它由認(rèn)證授權(quán)中心(ca中心)發(fā)行。ca中心一般是社會公認(rèn)的可靠組織,它對個人、組織進(jìn)行審核后,為其發(fā)放數(shù)字證書,證書分為服務(wù)器證書和個人證書。建立ssl安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立ssl鏈接時客戶只需用戶下載該站點的服務(wù)器證書(下載可以在訪問之前或訪問時進(jìn)行)。
近年來,針對電子交易安全的要求,it業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。安全超文本傳輸協(xié)議(s-h(huán)ttp):依靠密鑰對的加密,保障web站點間的交易信息傳輸?shù)陌踩浴0踩捉訉訁f(xié)議(ssl):由netscape公司提出的安全交易協(xié)議,提供加密、認(rèn)證服務(wù)和報文的完整性。ssl被用于netscape和ie瀏覽器,以完成需要的安全交易操作。安全交易技術(shù)協(xié)議(stt):由microsoft公司提出,stt將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力。microsoft在ie中采用這一技術(shù)。
結(jié)束語:電子商務(wù)對計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程來實施,以保證電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
【電子商務(wù)安全性策略分析論文】相關(guān)文章:
移動電子商務(wù)網(wǎng)站構(gòu)建策略分析論文06-27
電子商務(wù)環(huán)境下企業(yè)網(wǎng)絡(luò)營銷策略分析論文08-05
校園市場的營銷策略分析論文07-06
市場營銷策略分析論文09-10
電子商務(wù)安全分析論文07-29
生命周期廣告策略的分析論文07-01
通信市場營銷策略分析論文05-24
工程造價管理策略分析論文07-09
建筑企業(yè)知識管理的策略分析論文10-01