(3)信息安全管理:重点对电商企业在信息的发布、传输、管理、存储、控制等进行规定。
(4)管理安全规范:重点对电商企业在安全管理中的人员配备、工作流设置、管理制度上做规定。
摘要:随着科学技术的发展,带动了计算机网络技术的发展,提高了电子商务在商业贸易活动中的地位,并逐步进入到人们的日常生活中。但是由于计算机网络存在较多的安全隐患,对电子商务的发展造成巨大影响,因此必须及时对电子商务与计算机安全技术集合性进行探讨.
关键词:电子商务;计算机;集合性
电子商务是一种在因特网背景下诞生的新型商业模式,已经广泛应用到人们生活、学习与工作等领域。计算机技术与电子商务密切联系,具有相辅相成的作用。为了保证电子商务的安全发展,必须实现电子商务与计算机安全技术集合,提高电子商务安全等级。
1电子商务网络中存在的安全隐患
经过分析发现,电子商务网络中主要存在以下三方面安全隐患,具体分析如下。
1.1客户信息安全问题
在网络系统中,客户信息容易发生丢失和盗窃,此种问题已经成为电子商务交易中存在的主要问题。目前很多网络骇客在未得到网络平台授权时,私自窃取商家与客户信息,并不断达成非法目的。另外,一些不法网站借助吸引眼球的图片与内容,引诱用户点击,进而盗取用户信息。
1.2计算机系统安全问题
很多网民进行网络交易时,由于缺乏安全防范意识,不能及时对计算机进行杀毒,或者为设置安全软件保护,导致病毒与木马侵入计算机中,在用户进行网络交易时,就会窃取客户信息,对网络交易安全造成了巨大影响。
1.3信息传输安全
电子商务交易具有简单、快捷的特点,已经得到了广大用户的认可与接受,但也容易出现很多安全问题。网络骇客与攻击者主要利用冒充合法用户给其发送信息;利用分析或传输数据等方式改动信息;或者潜入专业内部盗取网络信息。这些均给用户与企业造成了巨大的危害。
2电子商务教育计算机网络安全技术探讨
2.1设置入网访问技术
入网访问技术设置可以控制网络资源或非法用户访问,已经成为提高网络安全的主要防护措施。从网络安全控制层面分析,网络安全是第一层安全控制技术,可通过控制网络资源使用权力与时间提高网络安全。一般用户入网访问主要从用户名识别与验证、口令卡与验证及用户账号验证等三方面控制,只有保证三方面信息齐全,用户才能安全进入保护网络。
2.2防火墙技术
防火墙技术主要利用网络安全设备进行控制,可以通过状态检查、过滤与代理服务等实现安全控制。防火墙隔离技术水平与电子商务安全密切联系。现阶段应用较多的防火墙产品主要是状态监测与代理服务两种,可借助专业操作系统保护网络操作系统。但是此种技术也具有一些缺陷。(1)防火墙只能给主机安装防病毒监控软件,不能保证软件或文件的安全传输;(2)防火墙不能防范其他网络攻击;(3)防火墙不能控制数据驱动式攻击。有些数据虽然表面没有病毒,但一旦复制到主机上就会发起数据驱动攻击。所以必须对来历不明确的数据与程序进行杀毒,避免出现病毒编变异攻击。
2.3电子签名技术
电子签名技术可实现身份认证,具有以下两方面特点:一方面,实现了数字摘要技术与非对称技术的结合,可以加强原始数据信息相关内容监测;另一方面,此种技术可实现数据单位密码转换或数据转换,满足了数据单元接受者对数据来源的需求,提高了数据安全。此种签名技术智能在通信网络中传输,可使用发送者私钥对摘要信息进行加密,并将摘要与原文传输给接受者,目前已经得到广泛应用。
2.4数据加密技术
防火墙技术实现了电子商务安全被动式保护,不能实现不安全因素保护,为了提高电子商务交易安全,可以将数据加密技术应用到其中。数据加密技术的应用,弥补了防火墙防护的不足,主要由贸易方将其应用到信息交换中。从类别上分析,目前数据加密技术可分为公司密钥加密与专用密钥加密两种。目前企业使用的PKI技术中,将公开与专用密钥分为一组,公开密钥主要进行非保密性公开,专用密钥采取加密保存,要求贸易双方掌握密钥信息,实际操作如下:贸易方生产一对密钥,一把公开发布,另一把由贸易方乙对机密信息加密后发送给甲方,甲方使用专用密钥对信息进行加密。交易双方可使用自己专用的密钥解密信息。
