会展网站的网络与Internet相连,构成开放性网络,也就必然存在着安全问题。网络的安全性及信息的真实性和准确性,使得很多企业不敢涉足的隐忧。但即使是面对面的交易活动,照样有信誉失衡或被人欺诈的风险。尽管电子商务、网络虚拟空间尚有诸多的不完善,但这些问题都是技术性的,通过技术保密,以及多渠道地了解对方的信用信息,也完全可以避免不该发生的失误。必须剖析网上会展的安全需求,寻求网上会展的安全对策。
1、网上会展的安全威胁
网上会展的实施依赖于现代计算机信息技术,由于计算机网络信息的全球性、开放性、扩散性、共享性和动态性等特性,它在存储、处理、使用和传输上存在严重脆弱性,易于受计算机病毒的感染,数据被干扰、遗漏、丢失,甚至被人为泄露、篡改、窃取、冒充、滥用和破坏,从而受到多种安全威胁。
会展网站信息系统的安全风险来源于其社会环境的威胁、技术坏境的脆弱和物理自然环境的恶化。社会环境指各种社会组织机构和人员。技术环境指会展网站信息系统的技术因素,包括:硬件设施、软件设施、网络结构、局域网、信息采集、信息处理、信息传输、信息存储、安全人员管理和技术安全管理等。物理自然环境是指来自物理基础支持能力和自然环境的变化。
(1)社会环境的威胁。社会环境的威胁方主体可能是个人,也可能是竞争对手组织,具体攻击手段主要有:内部窃密和破坏、非法访问、删改、伪造、重演、抵赖、中断与摧毁等。
(2)技术环境的脆弱性。技术环境的脆弱性来源于会展信息系统技术上和管理上的缺陷。包括:网络设备的安全性、操作系统的安全性、协议软件的安全性、系统安全监视乏力、对病毒和黑客侵袭的抵抗不足、应用服务的安全性等。
(3)物理自然环境恶化。物理自然环境恶化是指网上会展信息系统物理基础的支持能力下降或消失,包括电力供应不足或中断、电压波动、静电或强磁场的影响,以及自然灾害的发生等。
2、网上会展的安全对策
会展网站信息网络安全防范包含以下内容:访问控制、识别和鉴别、完整性控制、防火墙系统、密码技术、审计和恢复、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等等。
(1)访问控制。对用户访问会展网站信息系统的权限或能力的限制,包括限制进入物理区域(出入控制)和限制使用会展网站信息系统资源(存取控制)。
(2)识别和鉴别。针对攻击,网上会展电子商务安全系统至少应提供识别与鉴别机制。识别指分配给每个用户一个ID来代表用户和进程。鉴别是系统根据用户的私有信息来确定用户的真实性,防止欺骗。识别的方法如PID、UID。鉴别最常用的简单方法如口令机制,利用生物技术,根据人的指纹、视网膜等生物信息来提高鉴别强度。现在经常使用的还有数字签名的鉴别方法。
口令机制:口令有时可能被攻破,对抗口令攻击可采取加密、签名和令牌等办法,但最重要的是口令管理。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有