全文下载链接(充值:10积分元)
浅谈企业电子商务安全解决方案 随着Internet 技术的迅猛发展,任何人都可以合法地自由的进入因特网进行各种商务活动,当然,这其中有可能包括一些恶意的行为。在当今社会里安全非常让人重视,人们在网络世界里不能完全放心,可以说网络信息安全问题成为电子商务发展的一个瓶颈,是电子商务发展面临和必须尽快解决的一个大问题。企业电子商务让人们没有空间和时间的限制却有着严重的安全隐患,本文从以下三个方面描述了企业电子商务:企业电子商务安全的基本 要求;企业电子商务存在的问题;解决电子商务的安全的方案。
一、企业电子商务安全的基本要求
第一、确定贸易伙伴身份的真实性;第二、确保信息的保密性,如怎样保证用户的信用号不被窃取,如何保证货源定单等信息不被竞争对手获悉等;第三、保证电子定单等信息的真实性(未被冒充)以及在传输过程中未被篡改;第四、保证电子定单等信息的不可否认性,即交易的任何一方在未经对方同意的情况下都不能出尔反尔;第五、在交易双方发生纠纷时能得到合理的仲裁和解决 。 二、企业电子商务存在的问题
电子商务是指利用简单快捷低成本的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统的贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题: 1.安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。 2. 安全管理问题:在安全管理方面还存在很大隐患, 普遍难以抵御黑客的攻击。 3. 电子商务没有真正深入商务领域而仅仅局限于信息领域。 4. 传输安全问题:指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全,其安全隐患主要包括网上诈骗和否认发出信息等。 三、解决电子商务安全的方案
电子商务安全需要确立综合防范的思路,从技术、管理法律等方面综合思考,才能够建立一个完整的网络交易安全系,本文着重从技术方面和防火墙方面来进行分析。 (一)技术方面 1.加密技术:加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用,对敏感的信息进行加密。现在,一些专用密钥加密(如DES、IDEA、RC4 和RC5)和公钥加密(如RSA、SEEK、PGP 和 EU)可用来保证电子商务的保密性、完整性、真实性和非否认性。 2.访问控制技术:访问控制主要通过操作系统来实现。除了保护计算机网络安全的硬件之外,网络操作系统是确保计算机网络安全的最基本部件。 3.虚拟专用网(VPN)技术:这是用于Internet 交易的一种专用网络, 它可以在两个系统之间建立安全的信道,用于电子数据交换。 4.身份认证技术:为了保证电子商务安全因素的顺利实现,在电子商务中使用了基于公钥体系的安全系统。
