公務(wù)員期刊網(wǎng) 論文中心 正文

探究電子商務(wù)網(wǎng)絡(luò)的信安建設(shè)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了探究電子商務(wù)網(wǎng)絡(luò)的信安建設(shè)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

探究電子商務(wù)網(wǎng)絡(luò)的信安建設(shè)

1電子商務(wù)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的表現(xiàn)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,電子商務(wù)也越來越緊密的融入到人們的生活中來。伴隨著幾家大型B2C電子商務(wù)網(wǎng)站的異軍突起,B2C平臺(tái)上的電子商務(wù)活動(dòng)也就越發(fā)的火熱起來。同時(shí),B2C平臺(tái)的電子商務(wù)網(wǎng)站客戶信息的安全性普遍被質(zhì)疑,作為電子商務(wù)最為多見的營運(yùn)模式,B2C平臺(tái)電子商務(wù)與網(wǎng)站此時(shí)此刻面臨著巨大的信任危機(jī)。電子商務(wù)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的表現(xiàn):

1.1商家信息風(fēng)險(xiǎn)

商家是B2C模式中產(chǎn)品的供應(yīng)方,其對(duì)產(chǎn)品銷售活動(dòng)具有絕對(duì)的主導(dǎo)權(quán),并且能夠?yàn)轭櫩吞峁└嗟漠a(chǎn)品銷售信息。從電子商務(wù)網(wǎng)絡(luò)運(yùn)行情況看,商家也面臨著不同程度的信息安全風(fēng)險(xiǎn),這類風(fēng)險(xiǎn)往往會(huì)對(duì)其持續(xù)經(jīng)營造成不利的影響。

1.1.1產(chǎn)品信息

產(chǎn)品是電子商務(wù)營銷的主體,不同產(chǎn)品選擇互聯(lián)網(wǎng)銷售的方式不一樣,這就需要商家根據(jù)電子商務(wù)提供的平臺(tái)與空間,擬定一套適合自己的銷售方案。B2C網(wǎng)絡(luò)具有共享性,商家編制產(chǎn)品銷售方案有可能被其它商家共享,同一種網(wǎng)絡(luò)銷售模式被多次復(fù)制使用,這種信息資源共享威脅到了商家們的正常利益。

1.1.2價(jià)格信息

價(jià)格是根據(jù)產(chǎn)品采購成本綜合計(jì)算而定的,市場上價(jià)格高低往往決定了商家的銷售量,與最后利潤高低也有密切的關(guān)聯(lián)性。B2C具有開放性特點(diǎn),商家對(duì)外公開價(jià)格信息之前,很多非法商家利用網(wǎng)絡(luò)攻擊盜取數(shù)據(jù)庫信息,從B2C數(shù)據(jù)庫中挖掘價(jià)格信息,從而惡意降低產(chǎn)品的市場價(jià)格,這就給正規(guī)銷售商定價(jià)造成很大的難度。

1.2顧客信息風(fēng)險(xiǎn)

顧客是B2C模式的另一大主體,電子商務(wù)普及應(yīng)用過程中,顧客信息是各大商家爭奪的焦點(diǎn)。對(duì)于任何一家電子商務(wù)企業(yè)而言,掌握客戶資源就是其長期銷售盈利的關(guān)鍵點(diǎn)。如今,B2C模式中消費(fèi)者信息正面臨著巨大的風(fēng)險(xiǎn)隱患。

1.2.1購買信息

電子商務(wù)網(wǎng)站對(duì)消費(fèi)者建立的購買信息渠道,由顧客根據(jù)購買意愿填寫相關(guān)的訂單,把個(gè)人信息錄入到電子商務(wù)數(shù)據(jù)庫作為備用檔案。網(wǎng)站對(duì)顧客填寫訂單信息缺乏保護(hù)機(jī)制,大量客戶個(gè)人隱私被公布于眾,如:郵寄地址、聯(lián)系電話等,這無疑給不良商家宣傳提供了渠道,對(duì)消費(fèi)者個(gè)人隱私造成了嚴(yán)重的威脅。

1.2.2賬戶信息

近年來,基于B2C購物網(wǎng)站已經(jīng)出現(xiàn)了很多信息泄露事件,消費(fèi)者電子網(wǎng)站賬務(wù)及密碼丟失,導(dǎo)致與銀行相關(guān)聯(lián)賬戶信息被泄露,賬戶資金被惡意消費(fèi)或取出,給網(wǎng)絡(luò)購物者造成了嚴(yán)重的經(jīng)濟(jì)損失。賬戶信息丟失意味著資金有可能被竊取盜用,非法者利用轉(zhuǎn)賬方式把消費(fèi)者賬戶資金取走,這是電子商務(wù)網(wǎng)站最大的缺陷。

2電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用

信息科技是推動(dòng)人類社會(huì)發(fā)展的主要?jiǎng)恿?,借助科學(xué)技術(shù)成果可以實(shí)現(xiàn)行業(yè)經(jīng)驗(yàn)的創(chuàng)新改革,帶動(dòng)商業(yè)集群模式的優(yōu)化改進(jìn)。解決電子商務(wù)網(wǎng)絡(luò)信息安全問題,必須要依賴于安全技術(shù)的靈活應(yīng)用,借助數(shù)據(jù)安全技術(shù)防范信息安全風(fēng)險(xiǎn),這是電子商務(wù)網(wǎng)絡(luò)安全運(yùn)行的核心保障。企業(yè)需堅(jiān)持以電子商務(wù)平臺(tái)為發(fā)展中心,不斷建立符合電子商務(wù)經(jīng)濟(jì)體制的安全防控技術(shù),促進(jìn)商務(wù)辦公網(wǎng)絡(luò)的安全化發(fā)展。結(jié)合現(xiàn)有的計(jì)算機(jī)控制技術(shù),電子商務(wù)網(wǎng)絡(luò)安全技術(shù)包括:

2.1數(shù)據(jù)加密

電子商務(wù)網(wǎng)絡(luò)信息安全威脅著企業(yè)與用戶的切身利益,利用數(shù)據(jù)加密技術(shù)可有效防止重要信息的丟失。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)與規(guī)劃中,設(shè)定文件數(shù)據(jù)加密流程以降低信息的丟失率,增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的抗風(fēng)險(xiǎn)能力。數(shù)據(jù)加密是對(duì)數(shù)據(jù)文件執(zhí)行加密、解密的過程。利用數(shù)據(jù)加密技術(shù)作為安全控制對(duì)象,能夠?qū)崿F(xiàn)商務(wù)網(wǎng)絡(luò)的安全運(yùn)行,借助加密或解密過程完成數(shù)據(jù)包的驗(yàn)收操作,從而維持了電子商務(wù)網(wǎng)絡(luò)運(yùn)行的安全系數(shù)。

2.2數(shù)據(jù)簽名

每個(gè)文件夾賦予簽名識(shí)別代碼,由用戶認(rèn)證簽名無誤后執(zhí)行操作命令,這種簽名技術(shù)對(duì)預(yù)防數(shù)據(jù)信息風(fēng)險(xiǎn)也是很有用。數(shù)據(jù)簽名可選用多項(xiàng)認(rèn)證方式,雙重?cái)?shù)字簽名是比較實(shí)用的方法??蛻粢惨獜谋Wo(hù)自我的角度出發(fā),保證自己電腦的安全及時(shí)清理電腦,按時(shí)查殺病毒。例如,企業(yè)用戶根據(jù)傳輸文件的重要性,借助數(shù)據(jù)簽名以實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的安全管理控制,把電子商務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)控制在最小范圍內(nèi),保障了網(wǎng)絡(luò)數(shù)據(jù)的安全性運(yùn)行。

2.3數(shù)字驗(yàn)證

保證第三方支付軟件的安全性,其中包括支付軟件本身的安全性和第三方支付軟件和客戶以及和電子商務(wù)網(wǎng)站之間信息傳輸?shù)陌踩?。?duì)接受傳輸操作的數(shù)據(jù)信息進(jìn)行驗(yàn)證,審查用戶身份與具體操作人員一致時(shí),才可完成文件的相關(guān)操作指令,數(shù)字驗(yàn)證方式包括:口令技術(shù)、公開密鑰技術(shù)或數(shù)字簽名技術(shù)等[3]。電子商務(wù)企業(yè)可以效仿購物做法,利用賬戶支付驗(yàn)證方式進(jìn)行審查,對(duì)電子銀行賬戶信息自動(dòng)檢測以確認(rèn)是否安全,提高了網(wǎng)絡(luò)信息的可靠性。

2.4數(shù)字證書

電子商務(wù)系統(tǒng)的安全是電子商務(wù)活動(dòng)的安全保證,同時(shí)好的電子商務(wù)系統(tǒng)也是對(duì)客戶最好的服務(wù)基礎(chǔ)保證。電子商務(wù)網(wǎng)絡(luò)信息操作時(shí)要有明確的證書為認(rèn)證基礎(chǔ),避免交易過程數(shù)據(jù)丟失問題的闡述,由數(shù)字證書統(tǒng)一認(rèn)定與審查。數(shù)字簽名是對(duì)數(shù)據(jù)包的身份識(shí)別,確定其與用戶之間存在綁定關(guān)系才可操作;數(shù)字證書是對(duì)數(shù)字信息的綜合認(rèn)可,結(jié)合數(shù)據(jù)包執(zhí)行流程以進(jìn)一步完善數(shù)據(jù)系統(tǒng)。

2.5數(shù)字口令

選用動(dòng)態(tài)口令對(duì)數(shù)據(jù)操作流程進(jìn)一步驗(yàn)證審查,確定口令無誤后完成相關(guān)的指令動(dòng)作,使企業(yè)與客戶之間建立良好的安全機(jī)制。采用數(shù)字信封技術(shù)保證數(shù)據(jù)的傳輸安全;采用數(shù)字簽名和雙重?cái)?shù)字簽名技術(shù)進(jìn)行身份認(rèn)證并同時(shí)保證數(shù)據(jù)的完整性、完成交易防抵賴。隨著科學(xué)技術(shù)的快速發(fā)展,電子商務(wù)網(wǎng)絡(luò)開始采用動(dòng)態(tài)數(shù)字口令為安全平臺(tái),對(duì)原有電子商務(wù)網(wǎng)絡(luò)安全信息進(jìn)行認(rèn)證,發(fā)現(xiàn)異常狀況后及時(shí)中斷程序的運(yùn)行,保障了電子網(wǎng)絡(luò)系統(tǒng)的可持續(xù)運(yùn)行。

3結(jié)論

基于互聯(lián)網(wǎng)時(shí)代背景下,人們?nèi)粘;顒?dòng)與網(wǎng)絡(luò)購物形成了密切的關(guān)聯(lián),大部分社會(huì)活動(dòng)與之有著不可分離的關(guān)系。在個(gè)人信息隱私受到公眾高度關(guān)注的今天,改善B2C平臺(tái)的電子商務(wù)網(wǎng)站客戶信息安全環(huán)境就是帶給B2C平臺(tái)電子商務(wù)網(wǎng)站更好發(fā)展的未來。針對(duì)電子商務(wù)網(wǎng)站潛在的信息風(fēng)險(xiǎn),企業(yè)要建立良好的安全防御計(jì)劃,對(duì)電子商務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)提供可靠的安全機(jī)制,避免廣大用戶數(shù)據(jù)調(diào)配中出現(xiàn)風(fēng)險(xiǎn)問題。

作者:季玲玲 單位:浦江職業(yè)技術(shù)學(xué)校