在电子商务技术勘查许可证的几个安全问题
发布时间:2014年09月26日 12:05 | 发布者:新速科技 | 浏览次数:1320次电子商务是一种以新的商业模式进行了计算机网络的美德。这是传统的商务活动搬到互联网上,使客户,商家和企业非常方便的网上交易。网上交易的安全性。主要包括计算机网络安全和交易安全,这种商业模式一直面临的最大问题。
1、电子商务的安全问题
1.1服务器的安全问题。基于电子商务的企业需求,自建网站服务器,这个自建服务器可能存在的安全风险。
服务器上的这些重要的秘密数据被窃取,一些黑客侵入宿主系统通过从远程服务器的服务器发送信息到中途截获等。因此,自建的Web服务器必须深思熟虑和努力阻止任何漏洞,尽可能保证安全。
1.2各种安全问题所造成的现代社会对电子商务网站不同的漏洞”,令人眼花缭乱。然而,操作系统,应用软件,网络协议和其他的安全漏洞,给攻击者可乘之机。这些可能是公司没有给予足够的重视,安全漏洞,特别是Web应用的安全问题。同样重要的是,信息泄漏造成的主要途径。Web应用程序编码的漏洞,如数据库连接字符串的错误页面,管理员的认证,不足等,不仅会导致数据库和后台管理等重要的信息被泄露,并可能导致网站瘫痪;软件漏洞,最初用于软件测试,通常不会成为一个安全隐患,但一旦条件成熟时将显示;网络协议的安全漏洞,攻击者没有打破它可以获得所需要的信息和服务的密码系统。所有这些“漏洞”会给黑客攻击的设施。
1.3电子商务网上支付的安全问题目前的商业或个人企业网站付款银行或邮政传递的主要支持,直接借记网上银行,以及一些企业和支付宝、财付通合作,支持支付宝、财付通立即到达或保证支付交易。包括网上银行支付与PayPal或财付通即时到具有一定的风险。
走私者在线购物交易,银行网站使用类似的第三方网站,窃取银行卡账号和密码,然后通过资金在线转移转移的方式,在支付损失过程主要买家。此外,黑客,木马,病毒攻击,使人们在偿还保护过程。安全问题已经对网上支付的主要因素发展的影响。
1.4数据库安全数据库的安全问题也是企业的关键。这是网站生存的基础元素。无论是个人用户还是企业用户对网站的数据库支持很依赖,但许多别有用心的人的攻击者也很“价值”网站数据库。许多个人网站会创建一个数据库的首选的访问,访问数据库本身,但是,有许多安全问题,攻击者一旦你找到数据库文件的存储路径和文件名(后缀。MDB文件),数据库将被下载的网站,许多重要的信息将被扫。我们可以定义复杂的数据库文件名和改变文件的存储位置加强数据库的安全。但我们也需要各种各样的技术支持,确保了主要的电子商务安全问题数据库的安全性,而这些问题可以及时更新操作系统,更新数据库软件,安装各种漏洞补丁,防火墙和入侵检测系统,并设置系统还原,用杀毒软件和其他为了解决或缓解措施,在一定程度上。电子商务的网上支付安全问题的第三方网站的相关,不是本文所讨论的。
2、电子商务安全技术
2.1 防火墙技术防火墙(firewal1)近年来发展起来的一种非常重要的网络流量监测系统,它可以是一个软件产品,可以使或嵌入一些硬件产品。它通过加强外部网络的访问控制,防止非法手段进入内部网络,访问内部网络资源之间的网络,从而保护计算机网络安全。这两个或两个以上的网络上传输的数据包,按照安全政策执行检查以确定权限之间的通信网络和监控网络的运行状况。专用防火墙可以提供更可靠的网络运行环境。
2.2 反病毒软件,反病毒软件是一种有效的防病毒武器。当前杀毒软件,用户可以访问的每一个文件进行病毒检测。实时监测病毒攻击;还可以实现在线升级,更新病毒库。此外,许多杀毒软件也形成了嵌入式病毒扫描技术,嵌入式的杀毒引擎直接链接到IE浏览器,使得病毒和合并成一个程序常用办公软件组件。在查杀病毒的情况下,最小的系统资源。杀毒软件的普及有很多,主要的上升,卡巴斯基,金山毒霸,NOD32,诺顿,等,用户可以根据自己的实际情况和机器配置来选择合适的软件。然而,许多杀毒软件更新快的病毒一样快,使病毒不能被发现,一旦发现,该系统已受到一定程度的破坏,许多杀毒软件只能隔离病毒并不能完全清除病毒。
2. 3 的密码加密技术是通过使用代码或密码的一些重要的信息和数据处理。使加密传输公开非法接收器只是毫无意义的字符的Web内容,合法的接收者可以解密的原创内容。数据加密技术是电子商务安全技术的基础上,包括对称加密和非对称加密。对称加密使用相同的加密算法,密钥交换和共享的加密和解密使用相同的密钥。而非对称加密,包括公共和私人两个密钥,公共密钥被公布,用于信息加密:私钥保存由用户,用于解密信息。
2. 4 入侵检测技术的IDS(入侵检测系统)是一个实时监控网络活动的专门的系统来帮助快速识别网络攻击行为发生时,系统防火墙,防火墙和路由器可以一起工作,可以通过重新配置为禁止访问从防火墙外部的恶意流量。
2. 5 VPN技术VPN技术是虚拟专用网络,分类型的VPN服务,可分为:远程访问虚拟网,企业内部虚拟网络和虚拟网络企业的扩张。使用相同的点连接技术,公共网络上建立一个数据通道(隧道),所以通过这个隧道的数据包,通过一定的算法和密钥来加密和解密数据,从而多个内部网络通过公用网络的连接,该技术允许在公共网络的用户,使用统一的计划访问内部网络地址彼此。
2. 6 的数字证书,数字签名,数字数字证书和数字时间戳充分和电子手段来确认用户的身份和对网络资源的访问权限。它通常包含唯一标识证书所有者(IE交易方)名称唯一标识证书颁发者的名称,业主的公共密钥证书,证书发行者的数字签名证书的有效期和证书的序列号。
数字证书可以作为识别交易双方发挥作用,是一种广泛使用的技术,电子商务。
数字签名是一个公共密钥加密技术的一个应用。数字签名(数字签名)技术是一种用发送者的私钥加密的总结。当初一起发送给收件人。只有收件人发件人的公钥解密加密的摘要。有共同的数字签名和亲笔签名,也能确认的两个点,一个消息被发送的签名者,二是发行日期后收到的信息,没有做任何的修改。因此,数字签名可以用来防止由于易于修改和一个假信息;欺诈发送代表其他信息;发送(接收)信息然后否定它。
数字摘要单向哈希函数将需要加密的信息“总结”128位密码文本转换成一个字符串,如数字指纹,它有固定的长度,和相同的,不同的消息摘要成密文,结果会有所不同。这样他们可以验证真伪信息汇总。
数字时间戳(数字时间戳)提供安全保护的电子文件的发表,这是加密证书文件后的形式,包括三个部分:①需要添加文件的时间戳的总结;②DTS文件的日期和时间的收据;③认证单位数字签名。该方法产生的时间戳将首先需要添加一个时间戳文件格式的数字摘要用户。然后总结送到DTS。加入DTS之前收到的日期和时间信息,然后加密,数字签名并返回给用户的文件的摘要。
3、结束语
世界正在日新月异地发生变化,网络在变化,应用的环境也在变化。入侵和破坏的手段也在不断出新,任何一个安全产品或技术都不会提供永远和绝对的安全,只有不断地发展,不断地更新技术才是电子商务安全技术未来的发展方向。另外从事电子商务的用户们应该增强安全意识。随着时间的推移和技术的发展,电子商务安全体系将越来越完善,更多的企业或商家会走入电子商务的行列,同样有更多的人会加入足不出户而通过电子商务来体验购物乐趣的行列。