強(qiáng)化電子商務(wù)信息安全的對(duì)策范文
本站小編為你精心準(zhǔn)備了強(qiáng)化電子商務(wù)信息安全的對(duì)策參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1電子商務(wù)信息安全技術(shù)
在電子商務(wù)交易過(guò)程中,采取適當(dāng)?shù)陌踩夹g(shù)措施能夠有效的降低電子商務(wù)交易過(guò)程中的風(fēng)險(xiǎn),滿足電子商務(wù)對(duì)于安全性的要求。下面對(duì)常用的電子商務(wù)信息安全技術(shù)措施進(jìn)行研究。
1)信息加密技術(shù)。信息加密指的是將信息數(shù)據(jù)按照一定的算法規(guī)則進(jìn)行轉(zhuǎn)換處理,根據(jù)加密算法的不同,密文有所不同。在進(jìn)行數(shù)據(jù)信息的解密時(shí),需要提供預(yù)先設(shè)置的加密算法,否則無(wú)法完成對(duì)信息的解密,這樣就起到了加密信息數(shù)據(jù)的目的。信息加密算法的不同保證了用戶數(shù)據(jù)的安全性。其中,加密技術(shù)按照密鑰的不同可以分為對(duì)稱加密和非對(duì)稱加密兩種。對(duì)稱式加密的主要特點(diǎn)是加密算法的運(yùn)算量較小、加密時(shí)間短。但是整個(gè)的保密都完全依賴于密鑰的保密,一旦密鑰出現(xiàn)安全問(wèn)題,就會(huì)使得整個(gè)信息數(shù)據(jù)的安全性喪失,因此,對(duì)于密鑰的管理是對(duì)稱式加密的關(guān)鍵環(huán)節(jié);非對(duì)稱加密技術(shù)在加密環(huán)節(jié)與解密環(huán)節(jié)采用的是不同的密鑰,與對(duì)稱式加密相比,非對(duì)稱加密有著更高的保密等級(jí),但是其存在的一個(gè)缺點(diǎn)就是加密和解密過(guò)程運(yùn)算量較大。
2)認(rèn)技術(shù)。普通的加密技術(shù)在實(shí)際的電子商務(wù)信息安全管理中顯得不盡完善。在電子商務(wù)信息安全管理的技術(shù)手段中,身份認(rèn)證和信息判別是必須的信息安全管理環(huán)節(jié)。目前的認(rèn)證技術(shù)主要包括數(shù)字簽名、數(shù)字信封、數(shù)字證書等幾種認(rèn)證方式。數(shù)字簽名技術(shù)是類似于傳統(tǒng)意義上的簽名,只是以數(shù)字的形式完成,其目的是保證在電子商務(wù)的交易過(guò)程中明確交易雙方的身份并且保證雙方身份的不可變更。電子商務(wù)環(huán)境下的數(shù)字簽名技術(shù)主要是將數(shù)據(jù)文件通過(guò)數(shù)據(jù)發(fā)送者的密鑰進(jìn)行加密,將二者一起傳送出去,接受者在接收到信息后只有通過(guò)發(fā)送者的公鑰才能夠解密數(shù)據(jù)信息,這樣整個(gè)過(guò)程就形同現(xiàn)實(shí)生活中的簽名一樣,將數(shù)據(jù)信息與個(gè)人的身份建立關(guān)聯(lián),保證了電子商務(wù)交易過(guò)程中的數(shù)據(jù)信息安全;數(shù)字信封指的是通過(guò)在數(shù)據(jù)信息發(fā)送過(guò)程中加人特定的標(biāo)識(shí),以保證數(shù)據(jù)信息能夠準(zhǔn)確的發(fā)送到制定的用戶,其具體的實(shí)現(xiàn)選用對(duì)稱密鑰對(duì)信息數(shù)據(jù)進(jìn)行加密,然后將需要發(fā)送的數(shù)據(jù)信息連同數(shù)字信封一同發(fā)送,在信息接受者處同樣需要數(shù)字信封的解密文件對(duì)數(shù)據(jù)信息進(jìn)行解密,目前這種信封加密技術(shù)已經(jīng)得到了較為普遍的應(yīng)用。
3)防火墻技術(shù)。計(jì)算機(jī)防火墻是抵御計(jì)算機(jī)網(wǎng)絡(luò)攻擊的重要手段,其主要是通過(guò)設(shè)置網(wǎng)絡(luò)過(guò)濾作用的防火墻對(duì)防火墻外部的數(shù)據(jù)進(jìn)行選擇性的接收。防火墻技術(shù)是一種相對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù),其使用較為簡(jiǎn)單,但是在實(shí)際的電子商務(wù)交易過(guò)程中,網(wǎng)絡(luò)防火墻只能夠起到基礎(chǔ)防護(hù)的作用,對(duì)于更高級(jí)別的網(wǎng)絡(luò)防護(hù)要求是無(wú)法滿足的。
4)安全交易協(xié)議。常用的電子商務(wù)交易協(xié)議有SET、SSL。其中SET是基于互聯(lián)網(wǎng)的信用卡平臺(tái)所確立的,其主要的應(yīng)用領(lǐng)域是BtoC模式。具體的實(shí)施過(guò)程是通過(guò)采用信息的數(shù)字簽名技術(shù)來(lái)確保信息的完整性,同時(shí)對(duì)信息的來(lái)源進(jìn)行確認(rèn);SSL通信協(xié)議主要能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的加密、客戶端的身份認(rèn)證、數(shù)據(jù)的完整性維護(hù),以保證數(shù)據(jù)信息都能夠準(zhǔn)確的到達(dá)接受者。
2加強(qiáng)電子商務(wù)信息安全的對(duì)策
增強(qiáng)電子商務(wù)交易過(guò)程中的信息安全,不僅僅要從技術(shù)的角度出發(fā),同時(shí)還要加強(qiáng)對(duì)于電子商務(wù)信息安全的管理,主要采取以下幾個(gè)方面的措施。
l)加強(qiáng)安全管理組織建設(shè)。加強(qiáng)電子商務(wù)信息安全的管理組織建設(shè)是信息安全管理的重要方面,應(yīng)該根據(jù)實(shí)際的電子商務(wù)需要,建立健全安全管理組織機(jī)構(gòu),完善安全管理組織的職能規(guī)劃。通常情況下,安全管理組織負(fù)責(zé)電子商務(wù)安全的制度起草以及后期的安全制度落實(shí)、安全巡查、安全維護(hù)等。同時(shí)還可以根據(jù)實(shí)際需要聘請(qǐng)相關(guān)網(wǎng)絡(luò)安全的專家和學(xué)者擔(dān)任組織的顧問(wèn),對(duì)組織建設(shè)提供建議和指導(dǎo)。
2)完善電子商務(wù)信息安全制度建設(shè)。加強(qiáng)電子商務(wù)交易過(guò)程中的制度建設(shè)是整個(gè)電子商務(wù)安全管理的核心工作。要明確相應(yīng)安全制度的定義、適用范圍、權(quán)責(zé)等,并且不斷的根據(jù)實(shí)際需要對(duì)制度進(jìn)行細(xì)化。在實(shí)際的電子商務(wù)信息安全管理制度建設(shè)中,主要包括五個(gè)方面的內(nèi)容。一是建立完善的電子商務(wù)授權(quán)交易制度,對(duì)交易過(guò)程中的關(guān)鍵環(huán)節(jié)進(jìn)行嚴(yán)格審核;二是明確信息安全的權(quán)責(zé),對(duì)各個(gè)部門的職能和責(zé)任進(jìn)行明確的分工;三是建立財(cái)務(wù)控制制度,加強(qiáng)交易過(guò)程中的財(cái)產(chǎn)安全;四是加強(qiáng)對(duì)電子商務(wù)中經(jīng)營(yíng)環(huán)節(jié)的管控;五是建立相對(duì)完善的電子商務(wù)信息安全應(yīng)急處理制度,對(duì)信息數(shù)據(jù)及時(shí)進(jìn)行備份。
3)加強(qiáng)內(nèi)部人員管理。培養(yǎng)和加強(qiáng)內(nèi)部員工的信息安全意識(shí)對(duì)于防范電子商務(wù)交易過(guò)程中的信息安全有著重要意義。其具體的設(shè)施主要有以下兩個(gè)方面的內(nèi)容:首先,要加強(qiáng)對(duì)于內(nèi)部員工信息安全意識(shí)的培養(yǎng),使得員工在思想上加強(qiáng)對(duì)于信息安全的認(rèn)識(shí);其次,在人員的錄用和培訓(xùn)環(huán)節(jié)要加強(qiáng)管理,員工需要簽署嚴(yán)格的信息安全保密協(xié)議,同時(shí)強(qiáng)化員工的信息安全權(quán)責(zé)意識(shí)。
3結(jié)束語(yǔ)
加強(qiáng)電子商務(wù)信息安全技術(shù)研究有著重要意義,需要根據(jù)具體的電子商務(wù)信息安全需求,不斷的加強(qiáng)電子商務(wù)信息安全管理。
作者:施力仁孫平單位:廣東省中山市中等專業(yè)學(xué)校