|
|
[摘要] 本文先容了信息时代电子商务中电子邮件往来中碰到的安全隐患,通过分析研究,找出了解决这些题目所需的主要技术措施和安全实现的保障办法,题目的研究对解决电子商务中电子邮件的广泛使用,加强企业的市场应变能力,进步企业的整体经济效益,促进企业信息化建设的进一步发展有一定的意义。
[关键词] 电子邮件 安全题目 防火墙技术
随着互联网的迅速发展和普及,使得通过为一大群顾客和供给商提供一个通用通讯环境的方法可以发挥电子商务的唯一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。电子商务成为世界新热门,但其安全性也随着信息化的深进也随之要求愈高了。电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全题目的困扰。人们对电子邮件系统和服务的要求日渐进步,电子邮件系统的安全题目也越来越得到使用者的重视,假如没有采取安全措施,得到的信息就可能被别人破坏过,电子商务往来就不能正常运行。
一、电子邮件系统安全题目研究的必要性
电子邮件系统的功能是办公自动化系统的基本需求,是企业网络的基本应用之一,为企业进行信息交流提供了有力支持。安全的电子邮件系统有效地解决了信息保密,信息完整、身份鉴别,以及密钥的安全存储等题目,安全的电子邮件系统在各行业中的应用和推广,将给相关企业在贸易秘密、客户资料、产品研发资料、金融资料、交易谈判、市场与产品计划、财务资料等方面的数据交换提供安全保障。
对于企业和政府用户而言,安全的电子邮件系统为系统用户的身份鉴别,企业贸易信息和政府公务文件的收发、传输和存储提供了有效的安全保障,简化了工作流程,进步了工作效率;安全的电子邮件系统提供的强大易用的治理功能,有效地整合了企业内各个组织机构的沟通和治理,实现了企业机构的一体化治理,进步了治理水平和效率。因此,安全的电子邮件系统在企业信息化建设的深化中,将发挥巨大的推动作用,并获得更多的企业和政府机构用户,在企业信息化和电子商务中赢得可观的市场份额。
二、电子商务中电子邮件面临的安全性题目及解决
1.电子商务中电子邮件面临的安全性题目
电子商务中电子邮件往来将会碰到以下几方面的题目:电子邮件系统的安全漏洞、电子邮件系统的威胁和欺骗、电子邮件系统垃圾、电子邮件系统炸弹、电子邮件系统有关的病毒、匿名转发等等。
2.解决电子商务中电子邮件安全题目的主要技术
(1)防火墙技术
防火墙是位于内部网络或Web站点与Internet之间的一个路由器或一台计算机(堡垒主机),可以使内部网可以与Internet联结又保护内部网免遭外界非法访问。防火墙建立在一个服务器/主机上,是一个多边协议路由器,在通常的配置中,堡垒主机经常作为一个公共的Web服务器,或者FTP服务器,或一个电子邮件服务器使用。通过堡垒主机上进行Http服务器软件,要使用“代理”服务器,以访问防火墙的另一真个Web服务器。
利用防火墙可以加强安全性公道配置防火墙,可以限制邮件的访问,使之只能发送到有限的几个机器上,并加强对这几个机器的防范,可以将这些机器作为竟如内部网络的网关来控制邮件的出进。因此,用防火墙可所有外部的SMTP联结到一个电子邮件服务器上,这样会有一个集中登录地点,便于追踪不正常的电子邮件,但是防火墙不能识别恶意的Applet和脚本。
(2)PGP加密算法
从本质上来讲,最有效的保护电子邮件系统方法是使用加密签字来验证电子邮件系统信息,通过验证,保证信息确实来自发信任,并且来保证电子邮件系统在传输的过程中没有被修改。最常用的是PGP加密算法。
利用PGP的数字签字签名可以实现保证电子邮件不被冒发或修改过。PGP对电子邮件的内容计算后得出一个128位的二进制作为描述电子邮件的特征值。假如邮件被改动,这个特征值就不符合邮件的内容。 |
|
发表于 2018-8-19 21:46:09