2018电子商务技术及其安全问题分析?
电子商务技术及其安全问题分析?1电子商务技术简介
1.1电子商务技术的作用
首先,电子商务技术为商务主体交易和产品服务交易过程创新提供了技术支持。其次是,电子商务技术的应用是商业模式创新的基础,现代信息技术演变成电子商务技术,在电子商务技术服务于商业的作用下改变创新了我国的商业模式。
1.2电子商务技术的表现形式
电子商务技术在本质上是一种信息技术,其有很多种表现形式具体包括:关系技术、平台技术、智能技术、管理技术、优化技术和决策技术等,所有的具体技术都已信息技术为支持。电子商务技术的外延表现则是电子商务交易,电子商务本质上是在网络电子化环境中为商业提供的一种服务,在发展过程中最成功的案例便是马云带领其团队创立的电子服务公司阿里巴巴集团,阿里巴巴也因此属于服务公司,而不同于以往的电子商务公司或者互联网公司。
1.3电子商务技术的分类
截至目前我国的电子商务技术主要可以分成两类,第一类是一服务为主的服务技术,具体包括支付服务技术、平台服务技术、安全服务技术等等。第二类是管理技术,具体包括关系管理技术、信息管理技术等。无论是管理技术还是服务技术,信息技术都是二者的基础和支持,如果没有信息技术的存在,两种电子商务技术一定不能发展壮大。
1.4关于电子商务技术的理解误区
现实应用当中有很多人都认为电子商务技术就是网络技术或者计算机技术,但是电子商务技术的本质是信息技术,但是不单单是技术,电子商务技术也有电子商务的商业属性。现实中部分人士认为电子商务技术的设计和管理完全应该是信息系统或者计算机的专业人员来承担,但是电子商务系统的设计不完全等同于专业技术设计,需要商务人员参与才能完成电子商务技术商务理念的设计,因此电子商务技术不仅具有技术属性还具有商务属性,二者具有密切的关联性。
2电子商务技术的安全问题
2.1入侵不明病毒
开放性的网络环境会给病毒和不法分子带来一定的机会,当用户通过网络进行文件下载或者用电脑、手机点击网络页面时都有可能感染病毒,病毒以互联网或者外界存储设备为媒介入侵计算机或者手机,在不断地传播中感染其它手机或者计算机,从而对用户的信息安全造成严重威胁。
2.2遭到黑客攻击
电子商务技术本质上是信息技术,因此在具体的应用过程中也会遭到黑客的攻击,一般情况下黑客拥有高超的计算机技术和网络技术,通过伪造或者修改的手段对重要信息进行处理,网络信息因此失去真实最终给用户带来信息安全和威胁。
2.3截取和非法获得数据
网络的攻击者可以通过安装截收装置非法监听和获得想要的数据,通过推算和其他特殊手段得出最想利用的信息,最常见的情况便是消费用的密码和银行账号等。
2.4识别身份存在困难
电子商务技术的漏洞是网络犯罪分子经常利用的切入点,这些漏洞如果不能得到及时的修补或者处理很有可能被利用,通過漏洞非法盗用合法用户的身份信息,接下来合法用户的身份很有可能被冒用进行非法交易,从而获得非法利益。在这样的过程中正常的交易方信誉被破坏,交易成果被盗取。因此,目前电子商务技术存在很大的安全隐患,提高电子商务技术的安全性需求日益强烈,具体要求电子商务技术要具有交易的真实性、系统的可靠性、资料的安全性和完整性、交易的不可抵赖性等保障。
3提高电子商务安全的技术措施
3.1升级、打造过硬防火墙
目前用于网络环境的计算机设置高性能的防火墙是其主要的技术安全措施。防火墙技术的使用原理在于硬件与软件的结合,在每一个网络和网络之间建立安全网关,这样便可以保护内网计算机用户免受非法入侵,能够将外部不安全因素成功阻挡在外网。目前的网络防火墙技术主要包括以下几种:包过滤型防火墙又叫网络级防火墙、电路级网关、应用级网关、规则检查防火墙。目前需要攻克防火墙缺陷改造技术,改变防火墙只能改变外来攻击却无法改变数据驱动型的攻击的现状,当务之急便是提高防火墙内网防御能力,改善防火墙自身的漏洞。
3.2升级和联合使用信息加密技术
防治信息的非法泄露是目前信息加密的主要目的,目前非对称和对称密钥加密是目前最主要的两种加密技术。首先是对称密钥加密技术的应用,这种秘
钥的解密和加密有着共同的计算方法,这种方法能够最大限度保障电子商务在交易阶段信息未被泄露。升级信息加密技术后,加密技术便具有使用更方便、计算更快、加密效率更高的特点。其次是非对称密钥也是公开密钥系统加密升级,这种加密技术中密锁和密钥是一对儿,有公开和私人密钥两种形式,加密和解密的原理是通过公开密钥加密运用私密密锁解密。在这种配合下确实加强了数据的安全性,但是需要克服其计算速度慢,使用范围不广的缺点进行改进加密计算技术。目前的电子商务技术对于加密和解密技术通常要联合采取两种加密方法的使用才能起到对信息和数据的保护作用。
3.3数字签名技术
电子签章、公钥数字签名都属于数字签名技术。其原理是通过发送者的私钥加密将摘要信息和原文一起发给信息接收者。发送的公钥是解密加密信息的工具,解密后的信息还需应用HASH 函数与原文进行对比,如果信息相同就证明收到的信息是完整并且没有被修改过的,数字签名技术的主要作用便是验收信息的完整度。
页:
[1]