電子商務(wù)安全策略
前言:想要寫(xiě)出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電子商務(wù)安全策略范文,相信會(huì)為您的寫(xiě)作帶來(lái)幫助,發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。
電子商務(wù)安全策略范文第1篇
[關(guān)鍵詞] 電子商務(wù) 加密技術(shù) 認(rèn)證技術(shù) 安全策略
隨著互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)作為網(wǎng)絡(luò)和商業(yè)結(jié)合的產(chǎn)物,正在靠近人們的生活,越來(lái)越引起更多人的關(guān)注。然而,由于互聯(lián)網(wǎng)的開(kāi)放性和匿名性,不可避免的存在許多安全隱患。在電子商務(wù)中,安全性是必須考慮的核心問(wèn)題,要求網(wǎng)絡(luò)能夠提供安全的解決方案。
一、電子商務(wù)安全問(wèn)題
電子商務(wù)在這樣開(kāi)放的Internet網(wǎng)絡(luò)環(huán)境中,時(shí)時(shí)處處受到安全的威脅,其安全威脅可分為以下四大類:1.信息的截獲和竊取:如沒(méi)有采取加密措施或加密強(qiáng)度不夠,攻擊者通過(guò)采用各種手段非法獲得用戶機(jī)密的信息。2.信息的篡改:攻擊者利用各種技術(shù)和手段對(duì)網(wǎng)絡(luò)中的信息進(jìn)行中途修改,并發(fā)往目的地,從而破壞信息的完整性。3.信息假冒:攻擊者通過(guò)掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后,假冒合法用戶或發(fā)送假冒信息來(lái)欺騙其用戶。4.交易抵賴:指交易單方或雙方否認(rèn)曾進(jìn)行的交易行為。
電子商務(wù)面臨的安全威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求,主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴性、有效性五個(gè)方面。
二、電子商務(wù)安全技術(shù)
用于電子商務(wù)安全的技術(shù)主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議,防火墻技術(shù)等。
1.加密技術(shù)
為保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)須采用加密技術(shù),加密技術(shù)是指通過(guò)使用代碼或密碼來(lái)保障數(shù)據(jù)的安全性。欲加密的數(shù)據(jù)稱為明文,明文經(jīng)過(guò)某種加密算法作用后,轉(zhuǎn)換成密文,我們將明文換為密文的這一過(guò)程稱為加密,將密文經(jīng)解密算法作用后形成明文輸出的這一程稱為解密。加密算法中使用的參數(shù)稱為密鑰。密鑰長(zhǎng)度越長(zhǎng),密鑰的空間就大,遍歷密鑰空間所花的時(shí)間就越多,破譯的可能性就越小。加密技術(shù)可以分為兩類:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)以數(shù)據(jù)加密標(biāo)準(zhǔn)DES (Data Encryption Standard)算法為典型代表。非對(duì)稱加密技術(shù)通常以RSA(Rivest Shamir Adleman)算法為代表。
2.認(rèn)證技術(shù)
常用的安全認(rèn)證技術(shù)有:
(1)數(shù)字簽名。簽名是用來(lái)保證文檔的真實(shí)性、有效性的一種措施,如同出示手寫(xiě)簽名一樣。實(shí)現(xiàn)方式是把散列函數(shù)和公開(kāi)密鑰算法結(jié)合起來(lái),發(fā)送方從報(bào)文文本中生成一個(gè)散列值,并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密;如果這兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
(2)數(shù)字證書(shū)。數(shù)字證書(shū)就是認(rèn)證中心為交易各方頒發(fā)的身份憑證,它是一個(gè)經(jīng)CA數(shù)字簽名的、包含證書(shū)申請(qǐng)者(公開(kāi)密鑰擁有者)個(gè)人信息及其公開(kāi)密鑰的文件。基于公開(kāi)密鑰體制(PKI)的數(shù)字證書(shū)是用來(lái)確認(rèn)安全電子商務(wù)交易雙方身份的工具,由于它由證書(shū)管理中心作了數(shù)字簽名,因此任何第三方都無(wú)法修改證書(shū)的內(nèi)容。任何交易雙方只有申請(qǐng)到相應(yīng)的數(shù)字證書(shū),才能參加安全電子商務(wù)的網(wǎng)上交易。
(3)數(shù)字時(shí)間戳。為了防止在電子交易中文件簽署的時(shí)間信息被修改,數(shù)字時(shí)間戳提供了相應(yīng)的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是由專門的機(jī)構(gòu)提供的。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密處理后形成的憑證文檔,它包括3個(gè)部分:需加時(shí)間戳的文件摘要;DTS機(jī)構(gòu)收到文件的日期和時(shí)間;DTS機(jī)構(gòu)的數(shù)字簽名。
3.電子商務(wù)安全協(xié)議
目前電子商務(wù)安全協(xié)議主要有SSL協(xié)議和SET協(xié)議。
(1)SSL協(xié)議
SSL安全套接層協(xié)議是Netscape公司1995年推出的一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話進(jìn)行了加密,從而保證了安全傳輸。SSL協(xié)議并不是專門針對(duì)電子商務(wù)開(kāi)發(fā)的,它是一種廣泛應(yīng)用于服務(wù)器和客戶機(jī)之間相互認(rèn)證并建立加密的通信連接的協(xié)議。但是目前,大多數(shù)的電子商務(wù)網(wǎng)站和開(kāi)展網(wǎng)上業(yè)務(wù)的銀行均采用這種方式來(lái)保證交易的安全性。
(2)SET協(xié)議
SET即安全電子交易協(xié)議,是美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合其他一些業(yè)界廠商制定的一個(gè)能保證在開(kāi)放網(wǎng)絡(luò)(包括Internet)上進(jìn)行安全支付的技術(shù)標(biāo)準(zhǔn)。SET協(xié)議針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易,為Internet上卡支付交易提供高層的安全和反欺詐保證.SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以確保支付信息的保密性、支付過(guò)程的完整性、商家及持卡人身份的合法性以及可操作性。SET得到了IBM、HP、Microsoft、Netscape等很多公司的支持并已作為開(kāi)放的工業(yè)標(biāo)準(zhǔn)。
4.防火墻技術(shù)
防火墻是加強(qiáng)Internet和Intranet之間安全防范的、由硬件設(shè)備和軟件系統(tǒng)組成的、在外部網(wǎng)和內(nèi)部網(wǎng)之間的界面上構(gòu)成的保護(hù)層。防火墻可以確定哪些內(nèi)部服務(wù)允許外部訪問(wèn),哪些外部服務(wù)可以由內(nèi)部人員訪問(wèn),可以用來(lái)控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接入控制和審查跟蹤。為了發(fā)揮防火墻的作用,來(lái)自和發(fā)往Internet的所有信息必須經(jīng)由防火墻出入,防火墻禁止Internet中未經(jīng)授權(quán)的用戶入侵,由它保護(hù)的計(jì)算機(jī)系統(tǒng),它只允許授權(quán)信息通過(guò),自身則不能被滲透。
5.VPN技術(shù)
虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸。虛擬專用網(wǎng)技術(shù)(VPN)是通過(guò)公共網(wǎng)絡(luò)建立的一個(gè)提供數(shù)據(jù)加密,訪問(wèn)控制及認(rèn)證服務(wù)的臨時(shí)、安全的連接。由于它可以在兩個(gè)系統(tǒng)中建立安全的信道,非常適合電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方相互比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全。虛擬專用網(wǎng)是進(jìn)行電子商務(wù)比較理想的一種形式
三、電子商務(wù)安全策略
電子商務(wù)的安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu),由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層五個(gè)部分組成,如圖3.1所示。
電子商務(wù)安全體系結(jié)構(gòu)圖
針對(duì)電子商務(wù)的各層次安全需求,本方案的主要思想是通過(guò)在網(wǎng)絡(luò)層、應(yīng)用層上采用各種成熟的安全技術(shù)來(lái)解決相關(guān)的安全需求。
1.網(wǎng)絡(luò)層安全解決方案
(1)要保證電子商務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)不能被攻破。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為分組過(guò)濾(Packet Filter)和服務(wù)(Proxy Service)兩種。同時(shí),服務(wù)器對(duì)正常途徑的服務(wù)和可能的攻擊均有日志記錄,使得安全更有保障。但防火墻最大的問(wèn)題是沒(méi)有一套身份認(rèn)證和授權(quán)管理系統(tǒng)。對(duì)于貿(mào)易伙伴間或大型企業(yè)跨地區(qū)的各分支機(jī)構(gòu)間的數(shù)據(jù)傳輸過(guò)程,要實(shí)施安全護(hù),目前最實(shí)用的技術(shù)是VPN。VPN產(chǎn)品可以基于公共的IP網(wǎng)絡(luò)環(huán)境進(jìn)行組網(wǎng),使用戶感覺(jué)在公網(wǎng)上獨(dú)占信道,也是隧道的概念。在產(chǎn)品形態(tài)上是專有硬件,嵌入式操作系統(tǒng),專用加密算法。在性能上可以允許上千對(duì)通道,網(wǎng)絡(luò)加密速度達(dá)到很高。有的VPN產(chǎn)品將防火墻功能結(jié)合在一起形成安全網(wǎng)關(guān)。在分布式環(huán)境中,按點(diǎn)到點(diǎn)方式安裝VPN產(chǎn)品,可以保證數(shù)據(jù)的加密傳輸。
(2)要求對(duì)攻擊能夠及時(shí)預(yù)警。對(duì)于電子商務(wù)這種關(guān)鍵應(yīng)用,在網(wǎng)絡(luò)應(yīng)有安全檢測(cè)措施,主要是預(yù)防黑客的攻擊。這種預(yù)防是主動(dòng)的,在網(wǎng)絡(luò)運(yùn)行之前和運(yùn)當(dāng)中通過(guò)不斷的自測(cè)、自檢來(lái)發(fā)現(xiàn)問(wèn)題,然后及時(shí)采取補(bǔ)救措施。安全檢測(cè)的具體功能包括兩個(gè)方面:一是檢測(cè)網(wǎng)絡(luò)的安全漏洞,再者是檢測(cè)系統(tǒng)配置錯(cuò)誤,入侵檢測(cè)系統(tǒng)(IDS)可分為兩類:基于主機(jī)和基于網(wǎng)絡(luò)。基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保關(guān)鍵應(yīng)用的服務(wù)器,實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪問(wèn)的闖入等,并且提對(duì)典型應(yīng)用的監(jiān)視,如Web服務(wù)器應(yīng)用。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)則主要用于實(shí)時(shí)監(jiān)控絡(luò)關(guān)鍵路徑的信息。針對(duì)電子商務(wù)實(shí)際應(yīng)用,建議采用基于主機(jī)的IDS,將其安裝在非軍事化區(qū)中,主檢測(cè)針對(duì)安全的攻擊。
(3)要能防殺病毒。防病毒產(chǎn)品包括網(wǎng)絡(luò)防病毒產(chǎn)品和主機(jī)防病毒產(chǎn)品。主機(jī)防病毒產(chǎn)品只能對(duì)單一主機(jī)進(jìn)行保護(hù),而網(wǎng)絡(luò)防病毒產(chǎn)品通過(guò)在網(wǎng)絡(luò)入口實(shí)施內(nèi)容檢查過(guò)濾,可以防止病毒通過(guò)郵件、FTP等方式從Internet進(jìn)入企業(yè)網(wǎng)。
(4)要保證內(nèi)網(wǎng)和Internet安全連接。企業(yè)在防火墻外將建立獨(dú)立的Web服務(wù)器和郵件服務(wù)器供企業(yè)外部訪問(wèn)用,同時(shí)在防火墻與企業(yè)內(nèi)部網(wǎng)(Intarnet)之間,將有一臺(tái)服務(wù)器。該服務(wù)器的功能有兩個(gè),一是安全功能,即通過(guò)服務(wù)器,可以屏蔽企業(yè)內(nèi)部網(wǎng)內(nèi)服務(wù)器或CP機(jī);二是緩沖功能,服務(wù)器可以保存經(jīng)常訪問(wèn)的互聯(lián)網(wǎng)上的信息,當(dāng)CP機(jī)訪問(wèn)互聯(lián)網(wǎng)時(shí),如果被訪問(wèn)的信息存放在服務(wù)器的緩沖區(qū)中,那么服務(wù)器可以直接從其緩沖區(qū)中把信息直接送到CP機(jī)上,而不用再次去執(zhí)行相應(yīng)的網(wǎng)絡(luò)操作。這樣,就可以省去對(duì)互聯(lián)網(wǎng)的再一次訪問(wèn),可以節(jié)省費(fèi)用。
2.應(yīng)用層安全解決方案
(1)建立全局的電子身份認(rèn)證系統(tǒng);在電子商務(wù)應(yīng)用方案和安全解決方案中,一定要配備認(rèn)證中心(CA,ertificationAuthority)設(shè)施,為會(huì)員客戶頒發(fā)代表身份的CA證書(shū)。
(2)對(duì)全局資源的統(tǒng)一管理,在身份認(rèn)證和資源管理基礎(chǔ)之上,實(shí)現(xiàn)全局的統(tǒng)一授權(quán)管理,就是說(shuō)對(duì)全局用戶和資源進(jìn)行集中的授權(quán)管理;
(3)信息傳輸加密,這里包括兩個(gè)方面一類是數(shù)據(jù)的完整性,是指數(shù)據(jù)本身是不能改寫(xiě)的,你可以看到但是不能去改動(dòng)它;第二類是數(shù)據(jù)的保密性,數(shù)據(jù)不可竊聽(tīng),通過(guò)加密來(lái)完成;
(4)實(shí)現(xiàn)審計(jì)記錄和統(tǒng)計(jì)分析。先要建立一套事件發(fā)生的記錄體制,在這個(gè)體制之上我們對(duì)記錄信息進(jìn)行統(tǒng)計(jì)分析,得來(lái)我們所需的各方面的信息。一般來(lái)管理級(jí)別越高,所擁有的數(shù)據(jù)保密要求也越高,而某些用戶涉及的數(shù)據(jù)可能不需要任何別的加密。因此,電子商務(wù)系統(tǒng)應(yīng)以采用端對(duì)端加密方式為主,根據(jù)具體情況輔以鏈路密方式,這樣就可以根據(jù)需要對(duì)網(wǎng)中的數(shù)據(jù)有選擇地采取不同級(jí)別的加密保護(hù)。
四、結(jié)束語(yǔ)
現(xiàn)代電子商務(wù)面臨計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高,一方面電子商務(wù)中的安全技術(shù)在不斷得到完善,另一方面網(wǎng)絡(luò)攻擊的手段也越來(lái)越先進(jìn)。隨著電子商務(wù)的不斷發(fā)展,電子商務(wù)中的安全問(wèn)題和安全技術(shù)必將得到持續(xù)的關(guān)注和研究。同時(shí)一個(gè)完善的電子商務(wù)系統(tǒng)在保證技術(shù)的前提下,還與國(guó)家法律政策、誠(chéng)信等級(jí)制度、物流部門密切相關(guān)。因此電子商務(wù)安全體系的建立和實(shí)施是一個(gè)復(fù)雜的社會(huì)系統(tǒng)工程,因篇幅關(guān)系,本文僅從技術(shù)上加以研究。
參考文獻(xiàn):
[1]楊鼎新李恒杰緱婷:《電子商務(wù)教程》[M].蘭州:蘭州大學(xué)出版社.2006
電子商務(wù)安全策略范文第2篇
論文摘 要:隨著電子商務(wù)時(shí)代的到來(lái),電子商務(wù)安全問(wèn)題越來(lái)越受到關(guān)注。特別是近年來(lái)的威脅網(wǎng)絡(luò)安全事件成出不窮,成為阻礙電子商務(wù)發(fā)展的一個(gè)大問(wèn)題。對(duì)電子商務(wù)安全面臨的的威脅進(jìn)行研究分析,提出電子商務(wù)安全策略的總體原則及使用的主要技術(shù)。
電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù),不斷的更新企業(yè)系統(tǒng)的安全防護(hù),找出企業(yè)系統(tǒng)的潛在威脅和漏洞,識(shí)別,控制,消除存在安全風(fēng)險(xiǎn)的活動(dòng)。電子商務(wù)安全是相對(duì)的,不是絕對(duì)的,不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng),當(dāng)然無(wú)論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本。作為一個(gè)安全系統(tǒng)的使用者,必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù),作為系統(tǒng)的研發(fā)設(shè)計(jì)者,也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素。在這個(gè)網(wǎng)絡(luò)攻防此消彼長(zhǎng)的時(shí)代,更應(yīng)該根據(jù)安全問(wèn)題的不斷出現(xiàn)來(lái)檢查,評(píng)估和調(diào)整相應(yīng)的安全策略,采用適合當(dāng)前的技術(shù)手段,來(lái)達(dá)到提升整體安全的目的。電子商務(wù)所帶來(lái)的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問(wèn)題,不僅為企業(yè)機(jī)構(gòu)帶來(lái)了巨大的經(jīng)濟(jì)損失,更使社會(huì)經(jīng)濟(jì)的安全受到威脅。
1 電子商務(wù)面臨的安全威脅
在電子商務(wù)運(yùn)作的大環(huán)境中,時(shí)時(shí)刻刻面臨著安全威脅,這不僅僅設(shè)計(jì)技術(shù)問(wèn)題,更重要的是管理上的漏洞,而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類:
1.1 信息內(nèi)容被截取竊取
這一類的威脅發(fā)生主要由于信息傳遞過(guò)程中加密措施或安全級(jí)別不夠,或者通過(guò)對(duì)互聯(lián)網(wǎng),電話網(wǎng)中信息流量和流向等參數(shù)的分析來(lái)竊取有用信息。
1.2 中途篡改信息
主要破壞信息的完整性,通過(guò)更改、刪除、插入等手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改,并將篡改后的虛假信息發(fā)往接受端。
1.3 身份假冒
建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。
1.4 交易抵賴
比如商家對(duì)賣出的商品因價(jià)格原因不承認(rèn)原有交易,購(gòu)買者因簽訂了訂單卻事后否認(rèn)。
1.5同行業(yè)者惡意競(jìng)爭(zhēng)
同行業(yè)者利用購(gòu)買者名義進(jìn)行商品交易,暗中了解買賣流程、庫(kù)存狀況、物流狀況。
1.6 電子商務(wù)系統(tǒng)安全性被破壞
不法分子利用非法手段進(jìn)入系統(tǒng),改變用戶信息、銷毀訂單信息、生成虛假信息等。
2 電子商務(wù)安全策略原則
電子商務(wù)安全策略是在現(xiàn)有情況,實(shí)現(xiàn)投入的成本與效率之間的平衡,減少電子商務(wù)安全所面臨的威脅。據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同,采用不同的安全技術(shù)來(lái)制定安全策略。在制定安全策略時(shí)應(yīng)遵循以下總體原則:
2.1 共存原則
是指影響網(wǎng)絡(luò)安全的問(wèn)題是與整個(gè)網(wǎng)絡(luò)的運(yùn)作生命周期同時(shí)存在,所以在設(shè)計(jì)安全體系結(jié)構(gòu)時(shí)應(yīng)考慮與網(wǎng)絡(luò)安全需求一致。如果不在網(wǎng)站設(shè)計(jì)開(kāi)始階段考慮安全對(duì)策,等網(wǎng)站建設(shè)好后在修改會(huì)耗費(fèi)更大的人力物力。
2.2 靈活性原則
安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化,要及時(shí)的適應(yīng)系統(tǒng)和修改。
2.3 風(fēng)險(xiǎn)與代價(jià)相互平衡的分析原則
任何一個(gè)網(wǎng)絡(luò),很難達(dá)到絕對(duì)沒(méi)有安全威脅。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析,并且對(duì)網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險(xiǎn)要進(jìn)行定量與定性的綜合分析,制定規(guī)范的措施,并確定本系統(tǒng)的安全范疇,使花費(fèi)在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價(jià)值平衡。
2.4 易使用性原則
安全策略的實(shí)施由人工完成,如果實(shí)施過(guò)程過(guò)于復(fù)雜,對(duì)于人的要求過(guò)高,對(duì)本身的安全性也是一種降低。
2.5 綜合性原則
一個(gè)好的安全策略在設(shè)計(jì)時(shí)往往采用是多種方法綜合應(yīng)用的結(jié)果,以系統(tǒng)工程的觀點(diǎn),方法分析網(wǎng)絡(luò)安全問(wèn)題,才可能獲得有效可行的措施。
2.6 多層保護(hù)原則
任何單一的安全保護(hù)措施都不是能獨(dú)當(dāng)一面,絕對(duì)安全的,應(yīng)該建立一個(gè)多層的互補(bǔ)系統(tǒng),那么當(dāng)一層被攻破時(shí),其它保護(hù)層仍然可以安全的保護(hù)信息。
3 電子商務(wù)安全策略主要技術(shù)
3.1 防火墻技術(shù)
防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò),并對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一,是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施。總體可以分為:數(shù)據(jù)包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)型防火墻、服務(wù)型防火墻等幾類。防火墻具有5種基本功能:
(1)抵擋外部攻擊;
(2)防止信息泄露;
(3)控制管理網(wǎng)絡(luò)存取和訪問(wèn);
(4)vpn虛擬專用網(wǎng)功能;
(5)自身抗攻擊能力。
防火墻的安全策略有兩種情形:
(1)違背允許的訪問(wèn)服務(wù)都是被禁止的;
(2)未被禁止的訪問(wèn)服務(wù)都是被允許的。
多數(shù)防火墻是在兩者之間采取折中策略,在安全的情況之下提高訪問(wèn)效率。
3.2 加密技術(shù)
加密技術(shù)是對(duì)傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容,而達(dá)到不被第三方所獲取其真實(shí)內(nèi)容的一種方法。在電子商務(wù)過(guò)程中,采用加密技術(shù)將信息隱藏起來(lái),再將隱藏的信息傳輸出去,這樣即使信息在傳輸?shù)倪^(guò)程中被竊取,非法截獲者也無(wú)法了解信息內(nèi)容,進(jìn)而保證了信息在交換過(guò)程中安全性、真實(shí)性、能夠有效的為安全策略提供幫助。
3.3 數(shù)字簽名技術(shù)
是指在對(duì)文件進(jìn)行加密的基礎(chǔ)上,為了防止有人對(duì)傳輸過(guò)程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務(wù)安全中占有特別重要的地位,能夠解決貿(mào)易過(guò)程中的身份認(rèn)證、內(nèi)容完整性、不可抵賴等問(wèn)題。數(shù)字簽名過(guò)程:發(fā)送方首先將原文通過(guò)hash算法生成摘要,并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方,接收方用發(fā)送者的公鑰進(jìn)行解密,得到發(fā)送方的報(bào)文摘要,最后接收方將收到的原文用hash算法生成其摘要,與發(fā)送方的摘要進(jìn)行比對(duì)。
3.4 數(shù)字證書(shū)技術(shù)
數(shù)字證書(shū)是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),由第三方公正機(jī)構(gòu)頒發(fā),以數(shù)字證書(shū)為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實(shí)性、不可否認(rèn)性,為電子商務(wù)的安全提供保障。標(biāo)準(zhǔn)的數(shù)字證書(shū)包含:版本號(hào),簽名算法,序列號(hào),頒發(fā)者姓名,有效日期,主體公鑰信息,頒發(fā)者唯一標(biāo)識(shí)符,主體唯一標(biāo)示符等內(nèi)容。一個(gè)合理的安全策略離不開(kāi)數(shù)字證書(shū)的支持。
3.5 安全協(xié)議技術(shù)
安全協(xié)議能夠?yàn)榻灰走^(guò)程中的信息傳輸提供強(qiáng)而有力的保障。目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務(wù)的主要安全協(xié)議包括:通訊安全的ssl協(xié)議(secure socket layer),信用卡安全的set協(xié)議(secure electronic transaction),商業(yè)貿(mào)易安全的超文本傳輸協(xié)議(s-http),internetedi電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議s/mime和pem等。
4 結(jié)論
在電子商務(wù)飛速發(fā)展的過(guò)程中,電子商務(wù)安全所占的比重越發(fā)重要。研究電子商務(wù)安全策略,意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮,以推動(dòng)電子商務(wù)前進(jìn)的步伐。解除這種疑慮的方法,依賴著安全策略原則的制定和主要技術(shù)的不斷開(kāi)發(fā)與完善。
參考文獻(xiàn)
[1]田沛. 淺談電子商務(wù)安全發(fā)展戰(zhàn)略[j]. 知識(shí)經(jīng)濟(jì), 2010, (2).
[2]如先姑力•阿布都熱西提. 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策的研究[j]. 科技信息(學(xué)術(shù)研究), 2008, (10).
[3]陳偉. 電子商務(wù)安全策略初探[j].才智, 2009,(11).
電子商務(wù)安全策略范文第3篇
關(guān)鍵詞:云計(jì)算;計(jì)算平臺(tái);電子商務(wù)
基金項(xiàng)目:本文為漯河食品職業(yè)學(xué)院青年骨干教師立項(xiàng)項(xiàng)目“基于云計(jì)算平臺(tái)上的電子商務(wù)安全策略研究與實(shí)施”(LSY01009)階段性成果
中圖分類號(hào):F49文獻(xiàn)標(biāo)識(shí)碼:A
一、云計(jì)算的內(nèi)涵和特點(diǎn)
(一)云計(jì)算的內(nèi)涵。云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、虛擬化、并行計(jì)算、效用計(jì)算、負(fù)載均衡、網(wǎng)絡(luò)存儲(chǔ)等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算的目的是通過(guò)網(wǎng)絡(luò)把多個(gè)低成本的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大“性價(jià)比”的計(jì)算機(jī)應(yīng)用系統(tǒng),并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。云計(jì)算的一個(gè)核心理念就是通過(guò)不斷提高“云”的處理能力,進(jìn)而減少用戶終端的處理負(fù)擔(dān),最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備,并能按需享受“云”的強(qiáng)大計(jì)算處理能力。云計(jì)算的核心思想就是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理、調(diào)度及分配,構(gòu)成一個(gè)計(jì)算資源“池”向用戶按需服務(wù)。以搜索引擎為核心業(yè)務(wù)的Google公司為例,云計(jì)算等同于應(yīng)用服務(wù)化。在Google的應(yīng)用模型中,應(yīng)用處在“云”中,即Web中的某個(gè)地方。即在完成優(yōu)化搜索引擎性能的基礎(chǔ)上,加載其他眾多服務(wù)。IBM的云計(jì)算概念則更傾向于平臺(tái)服務(wù)化,通過(guò)其“IBM藍(lán)云”計(jì)算平臺(tái),整合了數(shù)據(jù)中心、監(jiān)控軟件、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)以及各種虛擬化組件,共同為用戶提供中間件服務(wù)。而Amazon的云計(jì)算概念等同于基礎(chǔ)設(shè)施服務(wù)化。在Amazon的EC2等產(chǎn)品的應(yīng)用模型中,一個(gè)外部實(shí)體維護(hù)IT基礎(chǔ)設(shè)施,客戶購(gòu)買這個(gè)基礎(chǔ)設(shè)施上的時(shí)間或者資源。(圖1)
綜合以上的各種理解,尤其是學(xué)者閏冀陽(yáng)的觀點(diǎn),可以認(rèn)為:云計(jì)算就是互聯(lián)網(wǎng)上高度整合的計(jì)算資源平臺(tái)(“云”),在該平臺(tái)中,所有的計(jì)算資源(基礎(chǔ)設(shè)施、平臺(tái)、軟件等)均可按照用戶的需求提供快速訂制,用戶可以管理與調(diào)度“云”所提供的資源或服務(wù),“云”負(fù)責(zé)確保可用性、安全性和質(zhì)量等。
(二)云計(jì)算的特點(diǎn)。云計(jì)算是一種商業(yè)計(jì)算模型,它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù);云計(jì)算也是通過(guò)網(wǎng)絡(luò)按需提供可動(dòng)態(tài)伸縮的廉價(jià)計(jì)算服務(wù)。“云”中的資源在使用者看來(lái)是可以無(wú)限擴(kuò)展的,并且可以隨時(shí)獲取,按需使用,隨時(shí)擴(kuò)展,按使用付費(fèi)。這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施。云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展,或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。云計(jì)算是虛擬化、公用計(jì)算、基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)等概念混合演進(jìn)并躍升的結(jié)果,其特點(diǎn)如下:
1、數(shù)據(jù)存儲(chǔ)安全。云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心,用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。當(dāng)你的文檔保存在類似Google Docs的網(wǎng)絡(luò)服務(wù)上,當(dāng)你把自己的照片上傳到類似Google Picasa Web的網(wǎng)絡(luò)相冊(cè)里,你就再也不用擔(dān)心數(shù)據(jù)的丟失或損壞。因?yàn)樵凇霸啤钡牧硪欢耍腥澜缱顚I(yè)的團(tuán)隊(duì)來(lái)幫你管理信息,有全世界最先進(jìn)的數(shù)據(jù)中心來(lái)幫你保存數(shù)據(jù)。
2、用戶使用方便。云計(jì)算對(duì)用戶端的設(shè)備要求低,但使用起來(lái)方便。你可以在瀏覽器中直接編輯存儲(chǔ)在“云”的另一端的文檔,你可以隨時(shí)與相關(guān)聯(lián)系人分享信息,再也不用擔(dān)心你的軟件是否是最新版本,再也不用為軟件或文檔染上病毒而發(fā)愁。因?yàn)樵凇霸啤钡牧硪欢耍袑I(yè)的計(jì)算機(jī)專業(yè)人員幫你維護(hù)硬件,幫你安裝和升級(jí)軟件,幫你防范病毒和各類網(wǎng)絡(luò)攻擊,幫你做你以前在個(gè)人電腦上所做的一切。
3、數(shù)據(jù)管理方便。云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。以聯(lián)系人信息的管理為例,當(dāng)你使用網(wǎng)絡(luò)服務(wù)來(lái)管理所有聯(lián)系人的信息后,你可以在任何地方用任何一臺(tái)電腦找到某個(gè)聯(lián)系人的電子郵件地址,可以在任何一部手機(jī)上直接撥通該聯(lián)系人的電話號(hào)碼,也可以把某個(gè)聯(lián)系人的電子名片快速分享給其他相關(guān)聯(lián)系人。當(dāng)然,這一切都是在嚴(yán)格的安全管理機(jī)制下進(jìn)行的,只有對(duì)數(shù)據(jù)擁有訪問(wèn)權(quán)限的人才可以使用或與他人分享這份數(shù)據(jù)。
4、數(shù)據(jù)存儲(chǔ)力強(qiáng)。云計(jì)算為我們使用網(wǎng)絡(luò)提供了幾乎無(wú)限多的個(gè)人電腦或其他電子設(shè)備不可能提供無(wú)限量的存儲(chǔ)空間和計(jì)算能力,但在“云”的另一端,由數(shù)千臺(tái)、數(shù)萬(wàn)臺(tái)甚至更多服務(wù)器組成的龐大集群卻可以輕易地做到這一點(diǎn)。個(gè)人和單個(gè)設(shè)備的能力是有限的,但云計(jì)算的潛力卻幾乎是無(wú)限的。
二、基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析
(一)信息安全問(wèn)題是基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析的首要問(wèn)題。由于電子商務(wù)交易是在開(kāi)放、共享的互聯(lián)網(wǎng)環(huán)境下進(jìn)行的,這就要求:提供電子商務(wù)服務(wù)的企業(yè)平臺(tái)一定要穩(wěn)定可靠,能提供安全的信息服務(wù)。這首先對(duì)企業(yè)的硬件基礎(chǔ)設(shè)施建設(shè)提出了一項(xiàng)難題。硬件設(shè)施的老化、物理?yè)p壞、網(wǎng)絡(luò)硬件故障等,都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常開(kāi)展工作。從企業(yè)尤其是中小企業(yè)的角度來(lái)考慮,自身硬件平臺(tái)的資金投入度,數(shù)據(jù)的備份冗余度等指標(biāo),遠(yuǎn)不能與大企業(yè)同日而語(yǔ),因此如果轉(zhuǎn)而去選擇實(shí)力強(qiáng)大的云計(jì)算服務(wù),就可揚(yáng)長(zhǎng)避短,把有限的資金投入到核心商務(wù)運(yùn)作中。
(二)軟件平臺(tái)的系列邏輯工作是基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析的應(yīng)用型問(wèn)題。因?yàn)槿魏诬浖脚_(tái)的正常和非正常的中斷,如軟件邏輯發(fā)生錯(cuò)誤、計(jì)算機(jī)病毒爆發(fā)等因素,也會(huì)使得電子商務(wù)貿(mào)易數(shù)據(jù)發(fā)生丟失,造成巨大的經(jīng)濟(jì)損失。而云計(jì)算的數(shù)據(jù)存儲(chǔ)具有高度冗余化的性能,如果當(dāng)前出現(xiàn)了對(duì)數(shù)據(jù)的誤操作,要想恢復(fù)時(shí),則有眾多冗余的原始數(shù)據(jù)供你恢復(fù)。軟件的業(yè)務(wù)邏輯也可在高度靈活的云計(jì)算平臺(tái)下被快速重新組織,各種應(yīng)用也可隨之高效恢復(fù)。
(三)用戶終端的安全是基于云計(jì)算平臺(tái)的電子商務(wù)安全策略分析的重要問(wèn)題。云計(jì)算技術(shù)對(duì)于用戶終端的保護(hù)也提供了有力的支持。對(duì)于傳統(tǒng)反病毒廠商而言,云計(jì)算技術(shù)的引入可以極大地提升其對(duì)病毒樣本的收集能力,減少威脅的響應(yīng)時(shí)間。其強(qiáng)大的數(shù)據(jù)運(yùn)算與同步調(diào)度能力,可以極大地提升安全公司對(duì)新威脅的響應(yīng)速度。目前,國(guó)內(nèi)的瑞星、360、金山安全聯(lián)手微軟MSN及時(shí)推出的Messenger保護(hù)盾等都已打出了“云安全”的旗幟,在惡意代碼收集及應(yīng)急響應(yīng)方面充分利用了云計(jì)算的顯著特點(diǎn)。
三、基于云計(jì)算平臺(tái)的電子商務(wù)安全策略研究及應(yīng)用
(一)基于云計(jì)算平臺(tái)解決好電子商務(wù)中的四大安全隱患。由于在互聯(lián)網(wǎng)設(shè)計(jì)之初,只考慮方便性、開(kāi)放性,使得互聯(lián)網(wǎng)絡(luò)極易受到黑客的攻擊或有組織的群體的入侵,使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞,信息泄露。因此,電子商務(wù)中的安全隱患大致有四種:1、信息的截獲和竊取;2、信息的篡改;3、信息的假冒;4、交易抵賴。因此,基于云計(jì)算平臺(tái)的電子商務(wù)安全策略設(shè)計(jì):首先,PKI技術(shù)的使用。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI技術(shù)的使用能大大降低電子商務(wù)企業(yè)敏感信息泄露的風(fēng)險(xiǎn),使數(shù)據(jù)在“云”存儲(chǔ)和傳輸過(guò)程中不會(huì)被非授權(quán)者偷看,非法篡改,也不能被否認(rèn),從而保證了電子商務(wù)活動(dòng)中信息的機(jī)密性、完整性和有效性,為電子商務(wù)的安全運(yùn)行提供了保障;其次,私有云的建立。私有云是云計(jì)算服務(wù)供應(yīng)商為企業(yè)在其內(nèi)部建設(shè)的專有云計(jì)算系統(tǒng)。電子商務(wù)企業(yè)可以將非關(guān)鍵的業(yè)務(wù)放在公有云平臺(tái)之上,而將既是核心業(yè)務(wù)又是關(guān)鍵業(yè)務(wù)的部分放在私有云上,這樣企業(yè)既可以引入更多諸如身份認(rèn)證、數(shù)據(jù)隔離等安全技術(shù)來(lái)保證數(shù)據(jù)的安全,同時(shí)又保留了云計(jì)算系統(tǒng)的規(guī)模經(jīng)濟(jì)效益;再次,云計(jì)算公共標(biāo)準(zhǔn)的制定。
(二)基于云計(jì)算平臺(tái)解決好電子商務(wù)中的信息及數(shù)據(jù)的安全存儲(chǔ)問(wèn)題。當(dāng)自然災(zāi)害、硬件設(shè)施遭到損壞和故障等情況發(fā)生,云計(jì)算服務(wù)供應(yīng)商應(yīng)該采用更加安全、有效的存儲(chǔ)技術(shù)。一旦主設(shè)備遭到損壞或發(fā)生故障,馬上切換到另外一套鏡像設(shè)備。同時(shí),電子商務(wù)企業(yè)也需要定期將重要的數(shù)據(jù)進(jìn)行備份。
(三)基于云計(jì)算平臺(tái)解決好電子商務(wù)中的云計(jì)算服務(wù)供應(yīng)商的科學(xué)選擇問(wèn)題。在構(gòu)建基于云計(jì)算模式的電子商務(wù)平臺(tái)之前,電子商務(wù)企業(yè)應(yīng)根據(jù)企業(yè)自身需求來(lái)選擇規(guī)模較大、品牌較好的云計(jì)算服務(wù)供應(yīng)商,并詳細(xì)詢問(wèn)數(shù)據(jù)存放地,確認(rèn)在發(fā)生云計(jì)算服務(wù)供應(yīng)商終止服務(wù)或被其他公司收購(gòu)等情況下,自己的數(shù)據(jù)會(huì)不會(huì)受到影響,如何拿回自己的數(shù)據(jù),以及拿回的數(shù)據(jù)是否能導(dǎo)入替代的應(yīng)用程序等一系列問(wèn)題。
云計(jì)算服務(wù)提供商本身的管理能力,也是電子商務(wù)企業(yè)用戶需要考慮的焦點(diǎn)。例如,2009年7月,Google、Apps出現(xiàn)了服務(wù)中斷,1個(gè)月之后,Google的云計(jì)算服務(wù)再次出現(xiàn)嚴(yán)重問(wèn)題。云計(jì)算模式下,所有的業(yè)務(wù)處理都將在服務(wù)器端完成,服務(wù)器一旦出現(xiàn)問(wèn)題,就將導(dǎo)致所有用戶的應(yīng)用無(wú)法運(yùn)行,數(shù)據(jù)無(wú)法訪問(wèn)。雖然解決云故障的時(shí)間并不長(zhǎng),然而足以作為一個(gè)對(duì)云計(jì)算的警示。
(四)基于云計(jì)算平臺(tái)促使電子商務(wù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)的完善
1、相關(guān)法律法規(guī)的完善。由于云計(jì)算的涉及面很廣,需要一個(gè)全球法律協(xié)議來(lái)保障電子商務(wù)企業(yè)和云計(jì)算供應(yīng)商的利益。該協(xié)議的內(nèi)容應(yīng)詳細(xì)地確定服務(wù)水平的監(jiān)控和測(cè)量、用戶和云計(jì)算供應(yīng)商的職責(zé)和責(zé)任、災(zāi)難的恢復(fù)和補(bǔ)償?shù)纫幌盗袉?wèn)題,這樣有利于云計(jì)算服務(wù)供應(yīng)商提供更好的服務(wù)。
2、云計(jì)算公共標(biāo)準(zhǔn)的制定。到目前為止,包括Google、IBM、微軟、亞馬遜在內(nèi)的各個(gè)云計(jì)算供應(yīng)商都有一套自己的標(biāo)準(zhǔn),彼此互不兼容。為了云計(jì)算的健康發(fā)展,就必須要聯(lián)合各個(gè)云計(jì)算相關(guān)的組織和企業(yè)制定出正式的、開(kāi)放的云計(jì)算公共標(biāo)準(zhǔn)。
綜上所述,云計(jì)算是以公開(kāi)的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ),以互聯(lián)網(wǎng)為中心,提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù),讓互聯(lián)網(wǎng)這片“云”成為每一個(gè)網(wǎng)民的數(shù)據(jù)中心和計(jì)算中心。其應(yīng)用將積極地改進(jìn)電子商務(wù)的服務(wù)方式和功能,極大地提高電子商務(wù)企業(yè)的核心競(jìng)爭(zhēng)力,但同時(shí)也給電子商務(wù)企業(yè)帶來(lái)了新的挑戰(zhàn)。基于云計(jì)算平臺(tái)的電子商務(wù)安全策略應(yīng)用必須充分考慮用戶、電子商務(wù)企業(yè)、云計(jì)算服務(wù)供應(yīng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商、第三方認(rèn)證機(jī)構(gòu)等各方利益及其相關(guān)性,必須解決好電子商務(wù)中的四大安全隱患、信息及數(shù)據(jù)的安全存儲(chǔ)、云計(jì)算服務(wù)供應(yīng)商的科學(xué)選擇等相關(guān)問(wèn)題。同時(shí),需要基于云計(jì)算平臺(tái)促使電子商務(wù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)的完善,用法律制度、管理制度和誠(chéng)信制度來(lái)推動(dòng)我國(guó)電子商務(wù)行業(yè)的健康、持續(xù)發(fā)展。
(作者單位:漯河食品職業(yè)學(xué)院)
主要參考文獻(xiàn):
[1]韓秀枝,曹源.基于現(xiàn)代信息技術(shù)開(kāi)發(fā)工具的高職教務(wù)管理信息系統(tǒng)的設(shè)計(jì)及應(yīng)用研究[J].廣西輕工業(yè),2010.10.
[2]蔣建春,文偉平.“云”計(jì)算環(huán)境的信息安全問(wèn)題[J].信息網(wǎng)絡(luò)安全,2010.2.
[3]涂偉,甘麗新,蔣科蔚,易云輝,陳美芳.基于云計(jì)算模式的電子商務(wù)安全研究[J].商業(yè)時(shí)代,2010.36.
[4]華夏渝,鄭駿,胡文心.基于云計(jì)算環(huán)境的蟻群優(yōu)化計(jì)算資源分配算法[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2010.1.
[5]微軟公司.WEB應(yīng)用開(kāi)發(fā)2.0[M].北京:高等教育出版社,2008.
[6]孫健,賈曉菁.Google云計(jì)算平臺(tái)的技術(shù)架構(gòu)及對(duì)其成本的影響研究[J].電信科學(xué),2010.1.
[7]鄭良仁,邵開(kāi)麗,趙文安.淺析高校在云計(jì)算時(shí)代的機(jī)遇與挑戰(zhàn)[J].福建電腦,2010.1.
[8]馮國(guó)志.基于計(jì)算機(jī)安全技術(shù)下的電子商務(wù)信息安全研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010.5.
[9]李東.管理信息系統(tǒng)的理論與應(yīng)用[M].北京大學(xué)出版社,2001.
[10]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[M].北京:清華大學(xué)出版社,2009.
電子商務(wù)安全策略范文第4篇
關(guān)鍵詞:電子商務(wù) 安全問(wèn)題 應(yīng)對(duì)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)02-0191-01
1 前言
現(xiàn)代電子商務(wù)的安全監(jiān)管工作是一項(xiàng)復(fù)雜、系統(tǒng)的工程,應(yīng)當(dāng)從多層次、不同角度進(jìn)行研究及解決。同時(shí),我國(guó)的電子商務(wù)企業(yè)應(yīng)當(dāng)加大對(duì)電子商務(wù)交易中關(guān)鍵技術(shù)的研發(fā)力度,對(duì)新時(shí)期國(guó)外電子商務(wù)的發(fā)展進(jìn)行關(guān)注,把握電子商務(wù)發(fā)展的方向。
2 現(xiàn)代計(jì)算機(jī)電子商務(wù)安全概述
2.1 計(jì)算機(jī)電子商務(wù)的基本內(nèi)涵
計(jì)算機(jī)電子商務(wù)在于通過(guò)先進(jìn)的互聯(lián)網(wǎng)等技術(shù)來(lái)完成商品及服務(wù)的交易等經(jīng)濟(jì)操作,是傳統(tǒng)商務(wù)網(wǎng)絡(luò)化、電子化的產(chǎn)物。現(xiàn)代計(jì)算機(jī)電子商務(wù)具有開(kāi)放、便捷的特點(diǎn),故切實(shí)保障公眾個(gè)人信息的安全直接決定了電子商務(wù)的進(jìn)一步發(fā)展,其信息的安全具有完整、可靠、保密及可用4個(gè)特點(diǎn)。計(jì)算機(jī)電子商務(wù)的健康發(fā)展與很多因素有關(guān),其中,現(xiàn)代社會(huì)的誠(chéng)信體系為其發(fā)展提供了環(huán)境基礎(chǔ),健全的制度規(guī)范、計(jì)算機(jī)技術(shù)的發(fā)展為其提供了基本的保障和技術(shù)支持。
2.2 現(xiàn)代計(jì)算機(jī)電子商務(wù)安全防控技術(shù)分析
(1)防火墻技術(shù)的運(yùn)用。在計(jì)算機(jī)網(wǎng)絡(luò)中,防火墻通過(guò)對(duì)網(wǎng)絡(luò)通信的監(jiān)控,能夠起到網(wǎng)絡(luò)之間的相互隔離、提高網(wǎng)絡(luò)的安全性的作用。防火墻包含專用的硬件及相關(guān)軟件兩部分。防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)作用主要體現(xiàn)在:①對(duì)網(wǎng)絡(luò)傳輸當(dāng)中檢測(cè)到的不安全數(shù)據(jù)進(jìn)行濾除;②對(duì)不安全的訪問(wèn)及服務(wù)等操作進(jìn)行限制;③對(duì)網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行保護(hù),防止入侵引發(fā)的信息泄露。防火墻技術(shù)主要由包過(guò)濾型、應(yīng)用級(jí)、動(dòng)態(tài)監(jiān)測(cè)、復(fù)合型、個(gè)人用戶型等幾種類型組成。目前,防火墻技術(shù)在各設(shè)備間組合及協(xié)調(diào)工作方面仍然存在較多問(wèn)題[1]。(2)強(qiáng)化安全認(rèn)證力度。身份認(rèn)證技術(shù)對(duì)新時(shí)期計(jì)算機(jī)電子商務(wù)安全的保障至關(guān)重要。電子商務(wù)中身份認(rèn)證通過(guò)數(shù)字簽名與摘要、數(shù)字時(shí)間戳及憑證、CA認(rèn)證及智能卡等方式來(lái)完成。以數(shù)字簽名和智能卡技術(shù)為例:①數(shù)字簽名技術(shù)是由數(shù)字摘要、密匙加密復(fù)合而成的技術(shù),在具體的操作過(guò)程中,信息的發(fā)送端通過(guò)專用密匙完成散列值的加密操作,并形成數(shù)字簽名,之后將該簽名以數(shù)據(jù)報(bào)文附件的形式與報(bào)文組合發(fā)往接收端;在接收端,通過(guò)相關(guān)算法將接收到的數(shù)據(jù)包進(jìn)行處理,獲得信息的摘要,之后借助發(fā)送端的密匙完成報(bào)文附件部分?jǐn)?shù)字簽名的解密操作,最后,通過(guò)把接收端與解密后的信息摘要進(jìn)行比對(duì),來(lái)判斷信息的完整性和準(zhǔn)確性;②智能卡是一種具有數(shù)據(jù)處理及存儲(chǔ)功能的設(shè)備。它除了能夠完成數(shù)據(jù)的讀取、寫(xiě)入、存儲(chǔ)等基本功能外,還能夠完成數(shù)據(jù)信息的加密及解密、完成和驗(yàn)證數(shù)字簽名的操作。
3 計(jì)算機(jī)電子商務(wù)常見(jiàn)安全問(wèn)題分析
(1)不規(guī)范的管理問(wèn)題。新時(shí)期電子商務(wù)的產(chǎn)生及廣泛應(yīng)用對(duì)傳統(tǒng)的商貿(mào)交易模式產(chǎn)生了挑戰(zhàn),導(dǎo)致了我國(guó)商業(yè)操作模式的變化。憑借其優(yōu)勢(shì),計(jì)算機(jī)電子商務(wù)的應(yīng)用已經(jīng)廣泛涉及到普通企業(yè)單位、個(gè)人用戶及政府組織等群體,社會(huì)的廣泛參與也極大地促進(jìn)了新時(shí)期電子商務(wù)的進(jìn)步與發(fā)展。然而,與此同時(shí),計(jì)算機(jī)電子商務(wù)的安全隱患并沒(méi)有引起人們的高度關(guān)注。由于體制等方面的原因,我國(guó)電子商務(wù)存在政府宏觀監(jiān)控缺失、操作及交易的方式不規(guī)范等問(wèn)題[2]。(2)交易風(fēng)險(xiǎn)隱患的存在。和以往的商務(wù)交易方式不同,計(jì)算機(jī)電子商務(wù)無(wú)法進(jìn)行面對(duì)面操作,是傳統(tǒng)商務(wù)活動(dòng)的虛擬化、網(wǎng)絡(luò)化。因此,其交易的安全、互信及公平性較難得到絕對(duì)的保障。在實(shí)際的交易中,交易雙方以計(jì)算機(jī)網(wǎng)絡(luò)為媒介,進(jìn)行商品的采購(gòu)、驗(yàn)收、支付等操作,由交易主體的虛擬化導(dǎo)致的信息披露、等過(guò)程的可靠、準(zhǔn)確得不到保證,因而給各交易方的安全帶來(lái)了隱患。此外,隨著現(xiàn)代電子商務(wù)交易規(guī)模的不斷擴(kuò)大,交易的信用問(wèn)題日益引發(fā)人們的關(guān)注。由于缺乏權(quán)威機(jī)構(gòu)的信用認(rèn)證及當(dāng)前各電子商務(wù)企業(yè)間的信用認(rèn)證的通用性差等問(wèn)題,限制了電子商務(wù)的未來(lái)發(fā)展[3]。
4 現(xiàn)代計(jì)算機(jī)電子商務(wù)安全問(wèn)題的應(yīng)對(duì)措施分析
(1)積極推廣身份識(shí)別技術(shù)。在實(shí)際的電子商務(wù)中用戶的身份識(shí)別技術(shù),旨在確保交易中信息涉及的用戶的身份正確無(wú)誤,信息有效、完整。該技術(shù)主要涉及以下幾個(gè)方面的內(nèi)容:①利用數(shù)字標(biāo)志的方法進(jìn)行驗(yàn)證。該方法一般借助電子技術(shù)實(shí)現(xiàn)對(duì)交易用戶身份的真?zhèn)渭捌鋵?duì)相關(guān)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)的權(quán)限進(jìn)行辨別,這個(gè)過(guò)程中對(duì)用戶身份的驗(yàn)證是通過(guò)專門的數(shù)字證書(shū)(由電子商務(wù)的認(rèn)證中心發(fā)放)完成的;②關(guān)于電子商務(wù)的認(rèn)證中心。計(jì)算機(jī)電子商務(wù)的認(rèn)證中心的作用主要是為網(wǎng)絡(luò)交易的安全進(jìn)行認(rèn)證和對(duì)相關(guān)的數(shù)字證書(shū)完成管理。
(2)充分發(fā)揮政府的監(jiān)管作用。在新的時(shí)期,人們對(duì)日益發(fā)展的電子商務(wù)提出了更高的要求。要提高計(jì)算機(jī)電子商務(wù)的安全性,除了積極開(kāi)發(fā)、應(yīng)用先進(jìn)完善的安全防護(hù)技術(shù)外,還應(yīng)當(dāng)加大計(jì)算機(jī)電子商務(wù)的監(jiān)管力度。對(duì)計(jì)算機(jī)電子商務(wù)的安全進(jìn)行監(jiān)管的本質(zhì)是對(duì)其運(yùn)行中的信息及支付等環(huán)節(jié)的安全問(wèn)題進(jìn)行監(jiān)管。這就要求我國(guó)政府及相關(guān)部門從宏觀的角度準(zhǔn)確的把握計(jì)算機(jī)電子商務(wù)的發(fā)展方向,通過(guò)相關(guān)涉及計(jì)算機(jī)電子商務(wù)安全的制度和法規(guī),對(duì)電子商務(wù)進(jìn)行積極的引導(dǎo)、約束和監(jiān)管,使得電子商務(wù)更加規(guī)范化、標(biāo)準(zhǔn)化。此外,應(yīng)當(dāng)通過(guò)專門的監(jiān)督管理機(jī)構(gòu)的設(shè)置,對(duì)電子商務(wù)的發(fā)展進(jìn)行密切跟蹤,對(duì)電子商務(wù)政策、法規(guī)的落實(shí)做好監(jiān)管,保證電子商務(wù)的安全規(guī)范落到實(shí)處。(3)電子商務(wù)企業(yè)自身的科學(xué)發(fā)展。要做好新時(shí)期計(jì)算機(jī)電子商務(wù)的安全防護(hù)工作,電子商務(wù)企業(yè)自身的因素起著關(guān)鍵的作用。鑒于現(xiàn)代科技、網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,首先,電子商務(wù)企業(yè)不僅應(yīng)當(dāng)提高安全防范及監(jiān)管的水平,還應(yīng)當(dāng)高度重視自身的安全規(guī)劃;其次,企業(yè)應(yīng)當(dāng)依據(jù)自身的發(fā)展實(shí)際,加大計(jì)算機(jī)電子商務(wù)安全涉及的技術(shù)、相關(guān)設(shè)備等的資金投入力度,將綠色環(huán)保的理念應(yīng)用于采購(gòu)、物流運(yùn)輸、銷售等各個(gè)環(huán)節(jié);最后,電子商務(wù)企業(yè)應(yīng)當(dāng)通過(guò)對(duì)員工的信息保密及相關(guān)安全知識(shí)、操作技能的培訓(xùn),切實(shí)提高企業(yè)內(nèi)部技術(shù)和管理人員的安全防范意識(shí)及責(zé)任感。
5 結(jié)語(yǔ)
隨著現(xiàn)代計(jì)算機(jī)電子商務(wù)的不斷發(fā)展,許多安全隱患也逐步顯現(xiàn)出來(lái)。所以,旨在提升電商用戶交易的安全及滿意度,電子商務(wù)企業(yè)應(yīng)當(dāng)重視網(wǎng)絡(luò)信息技術(shù)及安全監(jiān)管,及時(shí)、高效、深入的研究和解決問(wèn)題,推動(dòng)新時(shí)期電子商務(wù)的健康發(fā)展。
參考文獻(xiàn)
[1]于周宏.當(dāng)代電子商務(wù)領(lǐng)域安全問(wèn)題的解決措施.中國(guó)招標(biāo),2012(11).
電子商務(wù)安全策略范文第5篇
今天的商務(wù)活動(dòng)已經(jīng)通過(guò)電子手段日益突破傳統(tǒng)的時(shí)空局限,正在和將要引發(fā)出很多新的商務(wù)模式。超過(guò)10億的互聯(lián)網(wǎng)用戶為電子商務(wù)帶來(lái)勃勃生機(jī),越來(lái)越多的人通過(guò)互聯(lián)網(wǎng)進(jìn)行買賣活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越來(lái)越突出,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。這里列舉幾個(gè)話題展開(kāi)研究并給出相應(yīng)的建議。
一、反病毒軟件在電子商務(wù)客戶端安全性應(yīng)用
變化是世界今天的特征。網(wǎng)絡(luò)在變,應(yīng)用環(huán)境也在變,入侵和破壞的手段也在不斷出新,任何一個(gè)安全產(chǎn)品或技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,只有不斷更新技術(shù)才是電子商務(wù)安全技術(shù)未來(lái)的選擇。反病毒軟件將預(yù)防與查殺整合,為電子商務(wù)活動(dòng)提供了一道安全屏障。
反病毒軟件是一種有效預(yù)防病毒的武器,隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,反病毒軟件的應(yīng)用領(lǐng)域也愈加廣泛,各類反病毒軟件不斷推陳出新,來(lái)適應(yīng)新的市場(chǎng)需求。
目前市場(chǎng)上反病毒軟件主要功能包括:對(duì)用戶訪問(wèn)的每一個(gè)文件進(jìn)行病毒檢測(cè),實(shí)時(shí)監(jiān)控病毒的發(fā)作實(shí)現(xiàn)在線升級(jí),更新病毒庫(kù)。流行的產(chǎn)品主要有:瑞星、金山毒霸、諾頓、卡巴斯基、NOD32等。研究反病毒軟件的內(nèi)容歸納起來(lái)大致分為六個(gè)方面:已被研究的病毒的類別、特征及代表類型;反病毒軟件的類別、功能及應(yīng)用范圍,反病毒軟件的歷史;客戶端安全性問(wèn)題;反病毒軟件的發(fā)展現(xiàn)狀及其在電子商務(wù)客戶端安全性方面的應(yīng)用,反病毒軟件在電子商務(wù)安全性方面的未來(lái)發(fā)展趨勢(shì)。這類研究的主要目標(biāo)是結(jié)合當(dāng)前我國(guó)的電子商務(wù)安全性問(wèn)題并考察近年來(lái)反病毒軟件的在電子商務(wù)客戶端安全方面的應(yīng)用案例,對(duì)其發(fā)展趨勢(shì)作分析。
研究反病毒軟件的應(yīng)用,首先需要對(duì)現(xiàn)有的病毒作系統(tǒng)分類,從而針對(duì)各類別的病毒,將反病毒軟件進(jìn)行分類,由于計(jì)算機(jī)技術(shù)的高速發(fā)展,這部分涵蓋內(nèi)容多,需要花很多精力查閱資料并整理匯總。此外,電子商務(wù)的安全性涵蓋許多方面,反病毒在客戶端安全性方面的作用僅僅是安全性的一部分,需要深刻挖掘出反病毒軟件在這方面的應(yīng)用可能要結(jié)合一些電子商務(wù)實(shí)例,才能有更詳盡的研究結(jié)果。針對(duì)如今高速發(fā)展的電子商務(wù)領(lǐng)域,研究反病毒軟件在其客戶端安全性方面的重要作用,需要結(jié)合其發(fā)展現(xiàn)狀對(duì)其未來(lái)可能發(fā)展的趨勢(shì)作探究。
二、Cookie技術(shù)發(fā)展與應(yīng)用
一般性商務(wù)技術(shù)趨向于基礎(chǔ)網(wǎng)絡(luò)應(yīng)用。為未來(lái)發(fā)展做準(zhǔn)備,而其中關(guān)鍵技術(shù)往往有更大的開(kāi)發(fā)前景,或能在原有技術(shù)上再進(jìn)行一次飛躍,或是基于此開(kāi)發(fā)出替代技術(shù)。成為其他關(guān)聯(lián)技術(shù)發(fā)展的紐帶。因此挖掘這些關(guān)鍵技術(shù)更有利于我們對(duì)電子商務(wù)的理解,避免停留在單純技術(shù)層面。Cookie技術(shù)就是其中一項(xiàng)基礎(chǔ)性技術(shù)。
然而作為一項(xiàng)被廣泛應(yīng)用于網(wǎng)絡(luò)應(yīng)用的革命性技術(shù),Cookie技術(shù)本身的探討與研究卻缺乏人們的一定關(guān)注,由于網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,人們更傾向于研究Cookie技術(shù)與新技術(shù)如何個(gè)性化的結(jié)合,許多學(xué)者沒(méi)有渠道或資料來(lái)全面的認(rèn)識(shí)Cookie技術(shù)。同時(shí),網(wǎng)絡(luò)使用者對(duì)于Cookies的一知半解構(gòu)成了諸多對(duì)計(jì)算機(jī)系統(tǒng)、用戶自身信息、網(wǎng)絡(luò)整體安全的威脅,而用戶知曉并能夠采取的對(duì)應(yīng)措施卻寥寥無(wú)幾。因此,擬定此課題名稱既是對(duì)專業(yè)所學(xué)知識(shí)的深入理解,從局部縱觀全局,也是一次利于Cookie技術(shù)發(fā)展的系統(tǒng)性的研究。
Cookie技術(shù)在1993年誕生,隨著網(wǎng)絡(luò)與計(jì)算機(jī)的成熟發(fā)展,Cookies改變了用戶上網(wǎng)的一切。Cookies中隱含的個(gè)人信息越來(lái)越多,包括用戶瀏覽軌跡、網(wǎng)頁(yè)操作、購(gòu)物車,Cookie技術(shù)讓用戶在網(wǎng)絡(luò)上的生活更為便利,操作更加簡(jiǎn)單易懂。然而,Cookie技術(shù)成熟應(yīng)用的同時(shí),也威脅到個(gè)人隱私的安全性。網(wǎng)絡(luò)上透露過(guò)多的個(gè)人信息。甚至銀行賬號(hào)密碼,遭到竊取,造成錢財(cái)和精神的損害,用戶的網(wǎng)絡(luò)瀏覽行為遭到了網(wǎng)站的跟蹤,被用于網(wǎng)絡(luò)廣告商的情報(bào)分析。這些隱私侵犯行為無(wú)一例外都是從Cookies發(fā)展而來(lái)的。
Cookie技術(shù)的發(fā)展一方面依賴于新技術(shù)的誕生,另一方面依賴軟件開(kāi)發(fā)商的重視與對(duì)Cookies的個(gè)性化設(shè)置。對(duì)該技術(shù)的研究?jī)?nèi)容與目標(biāo)考慮:首先,從Cookie技術(shù)的基本概念及發(fā)展過(guò)程人手、了解其原理,從一定程度上反映Cookie技術(shù)對(duì)于互聯(lián)網(wǎng)發(fā)展的意義;其次分析Cookie技術(shù)的應(yīng)用現(xiàn)狀,從三個(gè)最基礎(chǔ)的應(yīng)用角度闡述,從客戶端角度分析用戶從中獲得的個(gè)性化服務(wù),為Cookie技術(shù)存在的缺陷做鋪墊l闡明Cookie技術(shù)兩項(xiàng)基本應(yīng)用身份認(rèn)證與單點(diǎn)登錄、兩者實(shí)現(xiàn)的基本原理機(jī)制與特點(diǎn),第三,Cookie技術(shù)未來(lái)的發(fā)展方向,從其尚存的缺點(diǎn)出發(fā)作分析,結(jié)合技術(shù)的特點(diǎn)、造成的危害引出用戶的預(yù)防措施,包含新防范軟件和技術(shù)的發(fā)展。這類研究需要通過(guò)系統(tǒng)分析Cookie技術(shù),從Cookies本身的性質(zhì)出發(fā)引申出相關(guān)內(nèi)容,將其作為單獨(dú)的對(duì)象,不與其他技術(shù)混淆,從而能更好地關(guān)注Cookie技術(shù)的本質(zhì)。
三、VBSeript技術(shù)在互聯(lián)網(wǎng)上應(yīng)用的安全性
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,傳統(tǒng)靜態(tài)的HTML頁(yè)面已經(jīng)不能滿足人們的需求。使靜態(tài)HTML頁(yè)面“動(dòng)”起來(lái),已成為互聯(lián)網(wǎng)發(fā)展的主要方向之一。針對(duì)這種情況,美國(guó)Microsoft公司推出了ActiveX技術(shù)將桌面系統(tǒng)和互聯(lián)網(wǎng)緊密結(jié)合,讓W(xué)eb頁(yè)面“動(dòng)”起來(lái),而VBScript腳本語(yǔ)言正是用來(lái)連接HTML頁(yè)面和ActiveX部件的橋梁。VBScript功能非常強(qiáng)大,應(yīng)用范圍非常廣泛,可以一次性完成一系列任務(wù),有點(diǎn)像“宏”或“批處理”文件。通過(guò)使用VBScript技術(shù),可以做到在瀏覽器中直接識(shí)別與使用開(kāi)發(fā)者的應(yīng)用程序,這一突破極大地帶動(dòng)了網(wǎng)頁(yè)技術(shù)的發(fā)展。與此同時(shí),該技術(shù)也帶來(lái)很多安全隱患。利用VBScript的安全漏洞惡意進(jìn)攻的案例不斷增加。因此,研究VBScript技術(shù)如何在互聯(lián)網(wǎng)上應(yīng)用以及安全策略,對(duì)其今后高速、健康的發(fā)展有著很重要的意義。
作為Visual Basic語(yǔ)言家族的新成員,VBScript是Microsoft公司開(kāi)發(fā)的Visual Basic的子集。近年來(lái)伴隨著網(wǎng)頁(yè)動(dòng)態(tài)化技術(shù)的快速發(fā)展,VBScript開(kāi)始廣泛地運(yùn)用到了Web和Applicanon Service Provider程序制作中,通過(guò)HTML和VBScript可以在HTML頁(yè)面上使用ActiveX控件,從而使得HTML頁(yè)面提供一個(gè)更多的、交互式的、生動(dòng)的用戶界面特性,使HTML頁(yè)面變得更加有活力。
VBScfipt版本從最初的version 1.0到version 5.0,其功
能越來(lái)越完善,使用也變得越來(lái)越方便,該技術(shù)正朝著面向?qū)ο蟓h(huán)境發(fā)展與完善。與此同時(shí),安全性作作為所有web技術(shù)的一個(gè)重要問(wèn)題。在VBScript技術(shù)的應(yīng)用中,自身的安全模式期待完善,保護(hù)計(jì)算機(jī)系統(tǒng)和用戶利益日顯重要。
通過(guò)VBScript技術(shù)的定義與發(fā)展背景研究,掌握VBScript技術(shù)的優(yōu)點(diǎn)與缺點(diǎn),與JavaScript的進(jìn)行比較,從而尋求VBScript在互聯(lián)網(wǎng)上應(yīng)用的安全性研究及安全策略;應(yīng)用一般控制理論與方法進(jìn)一步討論互聯(lián)網(wǎng)及其安全性;對(duì)VBScript未來(lái)的發(fā)展趨勢(shì)預(yù)測(cè)。研究目標(biāo)設(shè)定:VBScript技術(shù)在互聯(lián)網(wǎng)上的應(yīng)用安全性研究,VBScript未來(lái)的發(fā)展趨勢(shì)預(yù)測(cè)。與JavaScript的比較。針對(duì)當(dāng)下web技術(shù)安全性差的通病,研究VBScript在Internet上應(yīng)用的安全性及安全策略。
四、數(shù)字簽名在網(wǎng)絡(luò)傳輸中的安全控制
數(shù)字簽名類似于物理簽名,采用公鑰加密技術(shù)予以實(shí)現(xiàn),用來(lái)鑒別數(shù)字信息的一種計(jì)算機(jī)通信領(lǐng)域的電子化方法。數(shù)字簽名以電子數(shù)據(jù)形式伴隨所傳送的數(shù)據(jù)信息,作為其附件或邏輯關(guān)聯(lián)的數(shù)據(jù),用于鑒別數(shù)據(jù)簽署人的身份,說(shuō)明數(shù)據(jù)簽署人對(duì)該數(shù)據(jù)信息的認(rèn)可。
如今,隨著網(wǎng)絡(luò)的發(fā)展,數(shù)字簽名已成為常用的信息傳輸安全控制技術(shù)和保障人們使用網(wǎng)絡(luò)的安全手段之一。各國(guó)政府都賦予數(shù)字簽名的合法地位,相關(guān)的法律體系已經(jīng)形成。與此同時(shí),針對(duì)數(shù)字簽名技術(shù)而形成的網(wǎng)絡(luò)攻擊也與日俱增,頻頻出現(xiàn),其手段千變?nèi)f化。因而,數(shù)字簽名技術(shù)的研究在網(wǎng)絡(luò)傳輸?shù)陌踩刂祁I(lǐng)域日益受到重視,使現(xiàn)階段關(guān)注完善數(shù)字簽名技術(shù)系統(tǒng)與是十分必要的和及時(shí)的。
公開(kāi)密鑰方法是數(shù)字簽名中常用的一個(gè)安全措施,數(shù)字簽名的保密性很大程度上依賴于公開(kāi)密鑰。基于安全標(biāo)準(zhǔn)、協(xié)議和密碼技術(shù)的電子證書(shū)――數(shù)字認(rèn)證,把一對(duì)用于信息加密和簽名的電子密鑰捆綁在一起,保證了這對(duì)密鑰的專屬性,用來(lái)確定個(gè)人或服務(wù)器的身份。
由于互聯(lián)網(wǎng)互聯(lián)互通的開(kāi)放性,在商務(wù)交易過(guò)程中容易產(chǎn)生跨國(guó)跨區(qū)域的法律爭(zhēng)議問(wèn)題與安全隱患問(wèn)題;網(wǎng)絡(luò)管理的技術(shù)性和安全性成為了數(shù)字簽名技術(shù)應(yīng)用的最大威脅。采取科學(xué)合理的措施,建立完整的網(wǎng)絡(luò)安全體系架構(gòu),完善數(shù)字簽名構(gòu)造性安全技術(shù),使數(shù)字簽名技術(shù)發(fā)揮更大作用、體現(xiàn)數(shù)字環(huán)境下的優(yōu)勢(shì);簡(jiǎn)化與優(yōu)化數(shù)字簽名相關(guān)技術(shù)的認(rèn)證方式,使其更加易于操作和研究;完善相關(guān)法律法規(guī),確定CA認(rèn)證權(quán)的歸屬。基于數(shù)字簽名技術(shù),將網(wǎng)絡(luò)信息傳輸安全控制體現(xiàn)在我國(guó)社會(huì)經(jīng)濟(jì)領(lǐng)域的應(yīng)用中,完善我國(guó)的數(shù)字信息安全認(rèn)證機(jī)制,盡快與國(guó)際接軌,這也是我國(guó)目前發(fā)展數(shù)字簽名技術(shù)的重點(diǎn)議題。
今后該技術(shù)的展望,一是研究現(xiàn)有數(shù)字簽名技術(shù)在網(wǎng)絡(luò)傳輸安全控制中遇到的問(wèn)題;二是針對(duì)上述問(wèn)題對(duì)數(shù)字簽名技術(shù)的未來(lái)發(fā)展進(jìn)行預(yù)測(cè)研究;三是研究未來(lái)是否可通過(guò)數(shù)字簽名進(jìn)行攻擊截獲。
參考文獻(xiàn):
[1]李莎,鄒勇軍:數(shù)字簽名原理及實(shí)現(xiàn)[J],電腦知識(shí)與技術(shù),2009,14:56-58
[2]倪顯利:數(shù)字簽名技術(shù)探析[J],中國(guó)金融電腦,2010,11:45-55
[3]趙國(guó)萍:網(wǎng)絡(luò)數(shù)據(jù)傳輸安全中的密碼技術(shù)[J],信息與電腦(理論版),2010,10:19
[4]宛鍵:數(shù)字簽名和證書(shū)在網(wǎng)絡(luò)技術(shù)加密中的綜合應(yīng)用[J],科技傳播,2010,22:200-201,
[5]陳廣明:計(jì)算機(jī)通信網(wǎng)絡(luò)安全淺析[J],硅谷,2011,3:194
[6]李思廣,黃健:數(shù)字簽名技術(shù)及在網(wǎng)絡(luò)安全中的應(yīng)用[J],甘肅科技,2008,22:115-119
[7]唐曉東:電子商務(wù)中的信息安全,清華大學(xué)出版社,2006
[8]祁民,隆益民,許柏桐:關(guān)于我國(guó)反病毒技術(shù)發(fā)展的若干思考,計(jì)算機(jī)應(yīng)用研究,2001,18(2)
[9]李翠梅:電子商務(wù)中若干安全技術(shù)問(wèn)題探討,軟件導(dǎo)刊,2009,5
