通常,它们事前会为但愿施行电子商务的企业提供各种不同解决方案并陈说利弊、提供建议。而不少国内厂商则急于与国外厂商争取市场份额,为了寻求签约率常常对于客户的请求不作公道分析就作出许诺,结果技术上没法到达,终究不仅丢掉了定单,还毁掉了企業自己。
如今,外资公司在紧紧掌控住中国电子商务高端市场以后,已经经开始瞄准低端市场,比如全世界最大的企业管理软件供应商SAP公司的“灯塔规划”就专门依据中国中小型企业特色,推出了各种电子商务解决方案,这让长时间盘踞低端市场的中国厂商感到了史无前例的压力。如果中国企业不及时认识到本身存在的问题,那末今后中国电子商务市场上极可能呈现外商桂林一枝的局面。
一、电子商务网络中存在的安全隐患
(一)盗取、篡改信息。电子商务系统的三级架构即电子商务是交易双方与后台数据存储及事务处理服务器的相互关系。由于没有进行加密保护,一切数据信息在网络上都容易遭到第三方入侵者的截取。更为严重的是,一些网络不法分子会盗取信息内容或篡改信息数据以达到个人目的。
(二)假冒和恶意破坏。由于可以分析传输数据格式篡改信息,攻击者可以冒充合法用户发送假冒信息而不被远端用户察觉。此外,攻击者还可以接入网络进行信息篡改,甚至潜入专业的内部网络,给网络用户带来极大危害。
二、电子商务交易与计算机网络安全技术探讨
物联网与电子商务的密切联系意味着为了保证电子商务交易的安全性,计算机网络安全技术必须适应更高挑战。未来计算机网络安全技术涉及到计算机网络中的各个层次,防护重点主要围绕电子商务安全的防护技术,如:身份认证,访问控制、数据安全、通信安全等。
(一)入网访问控制技术。访问控制主要是防止网络资源不被非法利用和访问,是保护网络安全的主要战略之一。入网访问控制是保证网络安全的第一层控制,它通过用户认证和密码输入来对网络用户进行过滤,控制用户对网络资源使用的权利与时间等。对用户的入网访问控制主要可以从三个方面出发,分别是用户名识别与验证、口令卡与验证、用户帐号验证。这三方面齐全的情况下,用户才能进入所保护网络。
(二)防火墙技术。防火墙技术上目前使用的主要是网络安全设备。它通过过滤、状态检查、代理服务等方式达到安全控制的效果。防火墙隔离技术的高低决定电子商务安全交易与否。目前互联网中使用的防火墙产品主要分为两大类,分别基于代理服务方式和状态检测方式。它采用专业的操作系统,能较大程度地保护操作系统不被不法分子利用和攻击。但防火墙也存在固有缺点:一是防火墙只能在每台主机上安装防病毒的监控软件,但不能有效防止病毒软件或文件的传输。二是防火墙不能对一些不经过防火墙的攻击进行防范。比如:在允许受保护的内部网外部拨号中,可以实现用户与Internet的直接连接,绕过防火墙监控,造成了潜在的网络安全问题。因此,应该保证内外部网络之间通道的唯一性。三是防火墙不能防止数据驱动式攻击。有些数据表面上看没有病毒,但一经复制到主机上并对主机发起数据驱动攻击。因此对来历不明的数据信息要先进行杀毒或程序认证,防止潜在病毒的变异攻击。
(三)数据加密技术。防火墙技术对电子商务安全性保障只能起到一种被动防护作用,难以对一些不安全因素进行有效防护。因此,为了保障电子商务的交易安全,需要运用到数据加密技术。数据加密技术作为电子商务中普遍采用的安全措施能弥补防火墙的不足之处。对于数字加密技术的运用,主要是贸易方根据需要用于信息交换的环节之中。目前的加密技术可分为两大类,即专用密钥加密与公开密钥加密。现在许多企业运用到的PKI技术中,密钥被分解为了公开密钥与专用密钥一组,对公开密钥实现非保密式的公开,对专用密钥进行加密保存,只有贸易双方才能掌握密钥信息。贸易双方在贸易中利用数字加密技术实现信息交换的过程是:贸易方生产一对密钥,将其中一把作为公开密钥发布,贸易方乙通过公开密钥对自身机密信息进行加密后发送给贸易方甲,贸易方甲再用自己的专用密钥进行信息加密。交易双方只能用自己的专用密钥对公开密钥加密的信息进行解密。
