设为首页加入收藏
如何保障电子商务的安全 (来源:太阳城亚洲)
作者:太阳城亚洲    发布于:2020-02-04 16:46    文字:【】【】【


     

首先,应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一。种计。算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外;部网络的侵入。目前的防火墙主要有以下三种”类型:包过滤防,火墙、代理防:火墙、双穴主机防火墙。其次,应用网关技术。应用级网关是在网络应用层上建立“协议过滤和转发功能。它针对特定的网络应用;服务“协议使用指定的数据过滤逻辑,并在”过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用;网关对某些易于;登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。

加密技术和身?份认证技术是电子商务交易安全的基础技术,加密技术用?于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础?上。数字签“名技术对信息!进行。数字签名,保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素:算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地,对数据!加密的技术分为两类,即对称加”密和!非对!称加密。对称加密以数据加密标准算法为典型代表,非对称加密通常以算法为代表。如果不采用加密、技术,则会影响电子商”务的发展,或者成为发展、的瓶颈。

安全实际上就,是一种风险管理。任何技术手段都不能:保;证100%的安全。但是,安全技:术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全方案的实施,离不开管“理。信息安全意识的加?强和培育是实现安全管理的必备条件。它的基本原则、是:要求发生在。系、统中的行为都是有:权限的行为,并且符合程序控制的。要求。从管理上。完善机制,加强其有效!性,往往可以“解决许?多技术层次解决不了的,问题。

展开全部相对于传统市场而言,电子商务的安全管控比较困难。外贸电子商务平台由于时间及空间的限制以及信息的不对称、不及时等,往往:会让一些不法分子有机可乘。因此对电子商务平台而言,确保“电子商务交易的安全是进行网上交易行为的首要。的条件,可从以下几点着手进!行:

进行在线交易不能对安全抱有丝毫不谨慎“的态度,因为计算机中安装了防火墙或!者特殊“的加密软”件,所以;认为黑客是攻不进来的,这种?观念绝对不可取。因为目前还没有一种软件或者安全系统声称能达到100%、的安全可靠,所以不能盲目地相信交易系统,必须趁早做好安全防范的多项准备工作才是明智之举。

密码需要有足够的长度并及时更新才算是比较安;全的,使用,字母和数字“混合的密。码较为理想。需要输入;交易密码时,尽量使用网站提供的软键盘,软键盘上的数字。是随机产?生的,并不固定,而我们使用的电脑键盘;完全则是固定的,并且基本都一;样,很容易被黑客控制监视。所以,使用软键盘来输入交易密码是防止密“码:被盗的一个有效措施。同时经常修改密码对,账号的安全也能起到很好的保护作用,建议每”90天:更换一“次密码。

因,为有些程序不但能记录用户的击键、动作,甚至还可以以快照的形式记录到屏幕上发生的一切,还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。同时,许多网站会用不易察觉的技术,暗中搜集你填写在表格中的电子邮件地址信息,最常见的就是利用Cookie记录访问者上网的浏览行为和习惯。应该将浏览、器设置为“不接受C!ookie”,并且养成每完成一次交易就立即从硬盘中清除Cookie信息的良好习惯。能够确保商家交易过程和个人财务资料的安全。

病毒在因特网上传播的速度越来越快,为防止主动感染病毒,平台运营系统电脑不要访问境外一、些不甚了”解的网站,更不能贸然下载“和运行来历不?明的程序。如果收到一封带有“附。件的电子邮件,且附件的扩展名为.exe,或者访问某个境外网站时跳出需要执行某一程序,千万不能随意运行它,因为它可能是一个系统破坏程序。

在网上交易:时,发现计“算机的运行速度变慢时,就应该提高警惕了。这有可能是攻击者正在入侵“您的电脑,监视您的操作。遇到此类现象后,应该及时!中断交易,重新启;动计“算机,然后对这种可疑的现“象进?行排查。

信息安全对企;业来说,在很多。时候是是决定其命运的,因此要想更为有效高效的利、用电子商务这个平台,这些问题就必须引起高度重视。

(1)平台的自然物。理威胁:由于电子商务通过网络?传输进行,因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威;胁难以预测,而这些威胁将直接影响信息安全。此外,人为”破坏商?务系统硬件,篡改删除信息内容等行为,也会!给企业造成损失。

此外,通过电磁”辐射、搭线以及串音等手段等都可以让恶意攻击者通过接收装置来截取企业的信息,或者通过分析文件代码,获取账户密码等私密信息,以企业身份进行消费或发言,这对,于企业的损失更是难以估计的。

(2)商务;软件本身存在的漏洞:任何一“种商务软件的程序都具有复杂性和编程多样性,而对于程序而言,越复杂意味着漏洞出现的可能性越大。这样的漏。洞加上操作系统,本身存在、的漏洞,再加上TCP/”IP通信协议的先。天安。全缺陷,商务信息安全就像是一扇扇可打开的门,遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。

(3)黑客入侵:在诸多威胁中,病毒式最不可控制的,其主要作用是损坏计算机文件,且具有繁殖功能。配合越;来越便捷;的?网络环境,计算机病毒的破坏,力:与日俱增。而目前黑客所惯用的木马程序则更有目的性,本地计算机所记录的登录信息都会被木马程序篡改,从而造成信息之外的文件和资金遭窃。

(4)安全环境恶化:由于在计算机及网络技术方面发展较为迟缓,我国在!很多硬件核心设备方面依然以进口采购为主要渠道,不能自主生产也意味着不能自主控制,除了生产技术、维护、技术也相应依靠国外引进,这也就让国内的电子商务无法“看到眼前的威胁以及自身软件的应付能力。

(1)电子商务的保密性应该是第一位的,信息应该只为?授权的用户使用。对授权用户的相关个人信息进行严格保密是电子商务大范围推广应用的最关键保障。

(2)商务!信息的完整性,只读特性以及”修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容,不能因技术、环境以及刻意原因而,轻易被更改。否则交、易的平台本身?就存在不?公平。

(3)真!实可靠的信息时商务活动中必备的,而电子?商务在这方面显得更为。薄弱,如何保证信;息未经病毒文件感染、能够正常使用,是电子商务安全保障环节的又一课题。


脚注信息
版权所有 Copyright(C)2009-2015 太阳城亚洲(上海)实业有限责任公司