1.加强教育和宣传,提高公众电子商务的安全意识。 信息安全意识是指人们在上网的过程中,对信息安全重要性的认识水平,发现影响网络安全行为的敏锐性,维护网络安全的主动性。强化上网人员的信息安全意识,就是要让上网人员认识到,网络信息安全是电子商务正常而高效运转的基础,是保障企业、公民和国家利益的重要前提,从而牢同树立网上交易,安全第一的思想。主要采取以下措施:一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。
2.采用多重网络技术,保证网络信息安全。
防火墙技术 防火墙通常是在私有网络与公共网络之间的界面上构造的一个保护层,被认为是一种访问控制机制。而防火墙技术是防范非法攻击的有力措施。最简单和最常用的防火墙是包过滤防火墙,安装防火墙时,网络管理员需要对防火墙进行设置,以确定接受或拒绝某种类型数据的传输。而实现防火墙技术的主要途径是:数据包过滤、应用网关和代理服务。
(2)VPN技术 VPN指虚拟私有网,它的内涵是,使用开放的公共信道,通过附加的协议处理,向用户提供的虚拟私有网。VPN是一种新兴技术,它与信用卡交易和客户发送订单交易不同,在VPN中,双方的数据通信量大得多,而且通信双方彼此都很熟悉。VPN实现过程使用了安全隧道技术、信息加密技术、用户认证技术等,而其中安全隧道技术使用加密与封装相结合的技术对用户数据进行安全保护,是实现VPN的核心技术。
(3)网络反病毒技术 网络反病毒技术三部曲:第一步预防:是首要环节,十分重要,其主要指利用自身常驻系统内存,优先获得系统控制权,从而达到对系统中是否有病毒存在的正确判断以及严密监视。防患于未然。第二步检测:通俗地讲就是判断出计算机病毒的技术,它是消毒的前提条件。第三步杀毒:病毒在不断地更新、发展,所以必须相应的开发出删除病毒程序并恢复原文见的软件,进而达到杀毒的目的。
3.增强交易安全
(1)加密技术 加密技术是指采用某种算法把原始数据进行再组织,然后在网络的公共信道上进行传输,非法接收者因不掌握正确的密匙,无法通过解密得到原始数据,而合法的接受者因掌握正确的密匙,可以通过解密过程得到原始数据。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。而密匙可以用来保证电子商务的完整性、保密性、不可否认性、真实性。
(2)认证技术 数字认证是用电子方式证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性。信息认证是保证信息安全而采取的重要措施。认证是验证用户在系统上合法性和权限的过程,是为了防止有人对系统进行主动地攻击。认证机构是开展电子商务的基础,如果认证机构不安全或发放证书不具权威性,则网上交易根本无法进行。在电子交易的各个环节,交易的各方面都需要验证对方证书的有效性,从而解决相互信任的问题。
(3)CA中心 CA中心是一个电子认证机构,为交易的当事人进行信任担保,以帮助双方建立信任,促成交易,为电子商务的发展提供了组织安全保证。CA的基本功能是生成保管符合安全认证协议要求的密匙、数字证书及其数字签名;对DC和数字签名进行验证;对DC进行管理,其中证书的撤销管理是重点,同时实施自动管理;建立应用接口,特别是支付接口,实现安全支付。DC是用来证明网上参与交易的各方身份,而CA的功能是增强网上交易各方的相互信任,大大地降低了交易中存在的风险,从而提高了网上交易的安全性。电子商务业务系统构架基于CA体系的安全基础上。基本加密技术与CA证书技术共同构成电子商务安全基础。
4.健全法律,严格执法。
目前我国在电子商务法律法规方面还有很多缺失,不能有效地保护公众的合法权益,给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律,使电子商务安全管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依,并得到技术上的支撑。健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。通过建立电子商务安全法规体系,规范和维持网络的正常运行。
TAG:百科 | 财经 | 电子商务
