電子商務(wù)安全的碩士研究論文
電子商務(wù)在當(dāng)今世界經(jīng)濟(jì)中發(fā)揮著日益重要的作用,同時(shí)電子商務(wù)的安全性問題也變得越來越重要。下文是學(xué)習(xí)啦小編為大家搜集整理的電子商務(wù)安全的碩士研究論文的內(nèi)容,歡迎大家閱讀參考!
電子商務(wù)安全的碩士研究論文篇1
淺談電子商務(wù)安全管控問題
隨著Internet的快速發(fā)展,電子商務(wù)也在迅速地崛起。電子商務(wù)因?yàn)槠涓咝?、低成本等特性而深受廣大消費(fèi)者的青睞,已經(jīng)有越來越多的人選擇了這一種足不出戶的購物方式。但是Internet本身的開放性、共享性、無縫連通性,使得以它為平臺(tái)的電子商務(wù)交易隨時(shí)都面臨著來自安全方面的威脅,因此安全問題是電子商務(wù)交易過程中的關(guān)鍵與核心問題。只有網(wǎng)上交易的安全性得到較好的保證,才能使這種新興的商務(wù)運(yùn)作模式得到進(jìn)一步的發(fā)展,才能確保電子商務(wù)成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。
1電子商務(wù)面臨的安全問題
電子商務(wù)安全從整體上可劃分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上就是指電子商務(wù)網(wǎng)站的安全,包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有軟件系統(tǒng)與網(wǎng)絡(luò)協(xié)議潛在的漏洞、黑客的惡意攻擊等。商務(wù)交易安全主要是針對(duì)交易在互聯(lián)網(wǎng)上進(jìn)行時(shí)所產(chǎn)生的各種安全問題,是在傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上順利進(jìn)行電子商務(wù)交易的安全保障。攻擊者通常經(jīng)過竊取與纂改交易信息、假冒他人身份等方式來破壞交易的通信過程,為自己非法謀取利益。因此商務(wù)交易安全要求實(shí)現(xiàn)交易信息的保密性、真實(shí)性、完整性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)安全相輔相成,不可分割。計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)交易安全的基礎(chǔ)保障,電子商務(wù)交易安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的擴(kuò)展延伸。
2計(jì)算機(jī)網(wǎng)絡(luò)安全策略
計(jì)算機(jī)網(wǎng)絡(luò)本身的安全性是電子交易能否順利安全進(jìn)行的基礎(chǔ),為了保證電子商務(wù)基礎(chǔ)平臺(tái)的安全性,通常需要采取以下技術(shù)手段:
(1)防火墻系統(tǒng)。防火墻系統(tǒng)是當(dāng)今為保證網(wǎng)絡(luò)安全所采取的主要技術(shù)手段,通常由一系列的軟件和硬件構(gòu)成。防火墻通過監(jiān)控進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包和鏈接方式,在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交界處建立起一道安全屏障,使未經(jīng)授權(quán)的用戶難以訪問專用網(wǎng)絡(luò)的資源,從而降低內(nèi)部網(wǎng)絡(luò)遭到外部襲擊的風(fēng)險(xiǎn)。為做到這一點(diǎn),防火墻必須是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通道,并且可以由用戶自行設(shè)置過濾規(guī)則,從而實(shí)現(xiàn)對(duì)所有來自于外部的訪問的控制與監(jiān)測(cè)。由于防火墻只能監(jiān)視OSI2層到7層之間的網(wǎng)絡(luò)活動(dòng)狀況,因此防火墻系統(tǒng)也存在著一定的局限性,例如:不能防止來自內(nèi)部網(wǎng)絡(luò)的攻擊、不能保證網(wǎng)絡(luò)免遭病毒攻擊、不能抵御數(shù)據(jù)驅(qū)動(dòng)型攻擊等。
(2)VLAN。VLAN技術(shù)通過將服務(wù)器置于內(nèi)部網(wǎng)絡(luò)獨(dú)立的廣播域中以防止內(nèi)部主機(jī)通過掃描、監(jiān)聽、ARP欺騙等手段獲取自己權(quán)限以外的服務(wù)器信息,在一定程度上彌補(bǔ)了防火墻不能防止內(nèi)部攻擊的弱點(diǎn),同時(shí)也降低了外部攻擊者利用內(nèi)部防御薄弱的主機(jī)發(fā)動(dòng)內(nèi)部攻擊的危險(xiǎn)。
(3)入侵檢測(cè)系統(tǒng)。在單純的防火墻技術(shù)已經(jīng)不能再從容地應(yīng)對(duì)日益提高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的今天,入侵檢測(cè)系統(tǒng)成為了防火墻之后的第二道安全閘門。在不影響網(wǎng)絡(luò)性能的前提下,入侵檢測(cè)系統(tǒng)監(jiān)控內(nèi)部網(wǎng)絡(luò)的運(yùn)行狀態(tài),可以在攻擊即將發(fā)生時(shí)提醒系統(tǒng)管理員,并追蹤相關(guān)攻擊的源頭。因此入侵檢測(cè)系統(tǒng)能夠提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)監(jiān)控,能夠有效地檢測(cè)并防止非法行為的發(fā)生。
(4)侵?jǐn)_模擬器。侵?jǐn)_模擬器通常分為兩種,一種通過模擬外部攻擊來檢測(cè)系統(tǒng)的安全漏洞,比較著名的有免費(fèi)軟件SATAN,另一種通過檢查自身所在系統(tǒng)漏洞的方式來搜索電子商務(wù)網(wǎng)站的安全缺陷,應(yīng)用比較廣泛的軟件包有COPS和TAMU-Figer。
(5)數(shù)據(jù)庫安全技術(shù)。電子商務(wù)網(wǎng)站的買家和賣家信息、產(chǎn)品信息、交易信息等都存放在后臺(tái)的數(shù)據(jù)庫中,因此數(shù)據(jù)庫頗受攻擊者的親睞。為了使用戶信息的安全性與商業(yè)機(jī)密的安全性得到保障,數(shù)據(jù)庫的安全控制也就顯得至關(guān)重要了,常采用的方法有:用戶身份識(shí)別、定義存取權(quán)限、定義試圖、審計(jì)追蹤和部分敏感數(shù)據(jù)加密等。這些技術(shù)手段通常結(jié)合起來使用,為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行保駕護(hù)航。
3電子商務(wù)交易安全策略
(1)數(shù)據(jù)加密技術(shù)。
在信息傳輸中,為了實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保密,原始數(shù)據(jù)(明文)經(jīng)過特定的加密函數(shù)和加密密鑰運(yùn)算后發(fā)往目的地,接收方收到處理過的數(shù)據(jù)(密文)后用相應(yīng)的解密函數(shù)和解密密鑰運(yùn)算,使數(shù)據(jù)恢復(fù)成原始狀態(tài),這樣即使信息在傳輸過程中被非法截獲也難以被攻擊者識(shí)別。加密算法通常分為兩類:對(duì)稱算法和公開密鑰算法。對(duì)稱算法的加密密鑰和解密密鑰之間可以相互推導(dǎo),甚至使用一對(duì)相同的加密密鑰和解密密鑰。這種算法雖然運(yùn)算速度快,但密鑰管理困難,一旦泄露,數(shù)據(jù)的保密性將受到嚴(yán)重威脅。公開密鑰算法的加密密鑰和解密密鑰相互匹配,但在合理假定的長(zhǎng)時(shí)間內(nèi)不可相互推導(dǎo)。每個(gè)節(jié)點(diǎn)所擁有的一對(duì)密鑰中一個(gè)公開另一個(gè)則需保密,公開的密鑰可以像電話號(hào)碼一樣公布,解決了對(duì)稱算法中密鑰分發(fā)難的問題,目前已被廣泛應(yīng)用于安全和認(rèn)證領(lǐng)域。但是這種算法運(yùn)算復(fù)雜,運(yùn)算時(shí)間長(zhǎng),面對(duì)著電子商務(wù)中大批量的敏感數(shù)據(jù)更是顯得力不從心。
(2)數(shù)字摘要。
對(duì)一段明文進(jìn)行哈希運(yùn)算后得到唯一一個(gè)與之相對(duì)應(yīng)的結(jié)果,這個(gè)運(yùn)算結(jié)果就是該明文的數(shù)字摘要。由于數(shù)字摘要是相對(duì)應(yīng)明文的唯一標(biāo)識(shí),并且無法通過對(duì)數(shù)字摘要進(jìn)行逆運(yùn)算得到明文,因此數(shù)字摘要可驗(yàn)證信息的完整性。發(fā)送方通常把數(shù)字摘要一起發(fā)送,接收方在收到數(shù)據(jù)后用哈希函數(shù)對(duì)其進(jìn)行運(yùn)算,通過比較運(yùn)算結(jié)果和收到的數(shù)字摘要是否相同來驗(yàn)證數(shù)據(jù)的完整性。但是數(shù)字摘要無法確定消息的真實(shí)性,無法驗(yàn)證發(fā)送者的真實(shí)身份。
(3)數(shù)字簽名。
數(shù)字簽名是信息認(rèn)證中的一種重要技術(shù),它建立在公開密鑰算法和數(shù)字摘要這兩種技術(shù)的基礎(chǔ)上,能夠很好地驗(yàn)證數(shù)據(jù)的真實(shí)性,并保證信息的不可抵賴性,目前被廣泛運(yùn)用于電子商務(wù)的身份認(rèn)證機(jī)制中??紤]到公開密鑰算法較為復(fù)雜,要是對(duì)整段消息加密會(huì)浪費(fèi)很多時(shí)間,因此發(fā)送方用私鑰對(duì)數(shù)字摘要加密,得到發(fā)送方的數(shù)字簽名,然后把密文和數(shù)字簽名一起發(fā)給接收方,接收方先用發(fā)送方事先公布的公鑰對(duì)數(shù)字簽名解密得到數(shù)字摘要,再用哈希函數(shù)運(yùn)算解密后得到的明文,把運(yùn)算結(jié)果和數(shù)字摘要進(jìn)行比較。由于只有發(fā)送方的公鑰才能解開其私鑰加密的數(shù)據(jù),因此可以驗(yàn)證消息的真實(shí)性,且發(fā)送方不可否認(rèn)或難以否認(rèn)自己曾發(fā)送過這樣一段消息的事實(shí)。
(4)數(shù)字證書。
上述幾種技術(shù)均無法確認(rèn)交易雙方的合法身份,所以就需要數(shù)字證書來保證參與方的公鑰是可信有效的。CA(CertificateAuthority)是負(fù)責(zé)認(rèn)證用戶身份的合法性的權(quán)威認(rèn)證機(jī)構(gòu),當(dāng)用戶的真實(shí)合法身份被CA確認(rèn)后,CA會(huì)為用戶分配一個(gè)唯一的名字并簽發(fā)數(shù)字證書,數(shù)字證書上有用戶名字、用戶公鑰以及CA的數(shù)字簽名等信息。通信雙方就可以通過驗(yàn)證對(duì)方數(shù)字證書上的簽名來判定對(duì)方身份的合法性。
(5)動(dòng)態(tài)安全的實(shí)現(xiàn)技術(shù)。
動(dòng)態(tài)安全技術(shù)是上述幾種技術(shù)的綜合實(shí)現(xiàn),實(shí)現(xiàn)過程如下,設(shè)甲乙雙方要進(jìn)行通信:①甲方要給乙方傳信息,甲先從數(shù)據(jù)庫中找到乙的數(shù)字證書并對(duì)它進(jìn)行驗(yàn)證;②確認(rèn)乙的合法身份后,甲對(duì)信息進(jìn)行哈希運(yùn)算,得到數(shù)字摘要,并用自己的私鑰對(duì)數(shù)字摘要加密得到數(shù)字簽名;③甲隨機(jī)產(chǎn)生一個(gè)加密密鑰(常為DES密鑰),用事先約定好的加密算法(對(duì)稱加密算法)和加密密鑰給明文加密,并用乙的公鑰(乙的證書中可得)給DES密鑰加密;④甲將自己的數(shù)字簽名、加密后的DES密鑰以及密文一起發(fā)送給乙;⑤乙驗(yàn)證甲身份的合法性,方法與①一樣;⑥乙用自己的私鑰給收到的DES密鑰解密,再用DES密鑰給密文解密得到明文;⑦乙用甲的公鑰給收到的數(shù)字簽名解密,得到數(shù)字摘要,再用明文進(jìn)行哈希運(yùn)算,若運(yùn)算結(jié)果與數(shù)字摘要相同,則消息的完整性未受損害,否則消息在傳送的過程中已被纂改。已經(jīng)廣泛應(yīng)用于電子商務(wù)體系中的SSL協(xié)議和SET協(xié)議就是對(duì)動(dòng)態(tài)安全綜合實(shí)現(xiàn)技術(shù)的具體運(yùn)用。
SSL協(xié)議建立在可靠的傳輸層協(xié)議上,它提供數(shù)字認(rèn)證、數(shù)據(jù)加密、數(shù)字摘要等功能,且由于SSL協(xié)議對(duì)應(yīng)用層協(xié)議具有獨(dú)立性,因此高層的應(yīng)用層協(xié)議(例如HTTP、FTP等)可以與之無縫對(duì)接,透明地建立在SSL協(xié)議之上。
但是SSL協(xié)議缺少了買家對(duì)商家的認(rèn)證,隨著商家數(shù)量的增多,各商家的信譽(yù)度也參差不齊,這一問題也日益突出,于是出現(xiàn)了一種新的安全協(xié)議SET。與SSL的安全范圍僅限于買家到商家的信息交流不同,SET協(xié)議對(duì)所有參與交易的成員(包括持卡人、商家、支付網(wǎng)關(guān)等)都制定了嚴(yán)格的身份認(rèn)證程序,并對(duì)他們之間的信息流采取了一系列保護(hù)措施。一般公認(rèn)SET協(xié)議的安全性要高于SSL協(xié)議,SET協(xié)議的采用率也有不斷提高之勢(shì),但SET協(xié)議也存在著一些缺陷與漏洞,仍然需要進(jìn)一步改進(jìn)。
4結(jié)語
本文對(duì)電子商務(wù)中的安全問題以及安全策略進(jìn)行了分析,并模擬了動(dòng)態(tài)安全綜合實(shí)現(xiàn)技術(shù)的實(shí)現(xiàn)過程,現(xiàn)有安全技術(shù)存在的一些漏洞,仍然有待于今后進(jìn)一步解決。電子商務(wù)給經(jīng)濟(jì)發(fā)展提供了新途徑,但同時(shí)也帶來了種種安全方面的挑戰(zhàn),這些安全問題能否得到解決直接決定了電子商務(wù)能否健康快速地發(fā)展,能否繼續(xù)為廣大消費(fèi)者帶來愉快和便利。
電子商務(wù)安全的碩士研究論文篇2
淺析校園電子商務(wù)安全應(yīng)對(duì)策略
摘要:隨著電子商務(wù)的迅猛發(fā)展和校園信息化的不斷深入,校園電子商務(wù)應(yīng)運(yùn)而生并快速發(fā)展。本文從分析校園電子商務(wù)的概念及特點(diǎn)入手,深入分析校園電子商務(wù)的安全問題及安全需求,在結(jié)合電子商務(wù)安全機(jī)制的基礎(chǔ)上,為校園電子商務(wù)的安全交易提出可供參考的解決方案。
關(guān)鍵詞:校園;電子商務(wù);安全;解決方案
引言
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式、工作方式和生活方式,越來越多的人們開始接受并喜愛網(wǎng)上購物,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此,安全問題是電子商務(wù)的核心問題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當(dāng)著重研究。
1校園電子商務(wù)概述。
1.1校園電子商務(wù)的概念。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)。
相對(duì)于一般電子商務(wù),校園電子商務(wù)具有客戶群穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便、交易成本較低。
2校園電子商務(wù)的安全問題。
2.1校園電子商務(wù)安全的內(nèi)容。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對(duì)交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認(rèn)交易行為,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求。
通過對(duì)校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務(wù)安全解決方案。
3.1校園電子商務(wù)安全體系結(jié)構(gòu)。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求,通過對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu),如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái),包括網(wǎng)上交易、支付和配送服務(wù)等。
針對(duì)上述安全體系結(jié)構(gòu),具體的方案有:
(1)營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念,共同營造良好的校園電子商務(wù)人文環(huán)境,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián),由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。
(4)組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中,一般來說就在學(xué)校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而不需要委托第三方物流公司,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。
3.2校園網(wǎng)絡(luò)安全對(duì)策。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問,防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。
(3)技術(shù)。目前,我國高校大都已經(jīng)建立了校園一卡通工程,如果能利用技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。
3.3交易信息安全對(duì)策。
針對(duì)校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機(jī)制來解決,例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密,可以保證信息的機(jī)密性;通過采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解決信息的完整性和不可否認(rèn)性的問題;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密,主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)中,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對(duì)交易各方的身份認(rèn)證。
(3)安全協(xié)議技術(shù)。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務(wù)。
目前,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí),使用校園一卡通作為校園電子支付載體的安全保障有:公務(wù)員之家
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò),它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí),校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時(shí),由于校內(nèi)人員身份單一,多為學(xué)生,交易中一旦發(fā)生糾紛,身份容易確認(rèn),糾紛就容易解決。
4結(jié)束語。
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國校園信息化建設(shè)的不斷深入,目前已有許多高校開展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)、生活??墒桥c此同時(shí),安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此,如何建立一個(gè)安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。
參考文獻(xiàn):
[1]李洪心。電子商務(wù)安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2008.
[2]楊堅(jiān)爭(zhēng),趙雯,楊立釩。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社,2008.
[3]劉克強(qiáng)。電子交易與支付[M].北京:人民郵電出版社,2007.
[4]CharlieKaufman,RadiaPerlman,MikeSpeciner著,許劍卓等譯。網(wǎng)絡(luò)安全-公眾世界中的秘密通信[M].北京:電子工業(yè)出版社,2004.
[5]張紅霞,宋德昌。校園電子商務(wù)如何建[J].信息系統(tǒng)工程,2005(7)[6]朱乾鋒。淺談“一卡通”技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào),2009(9)