当前电子商务安全最大的威胁论文
【文章摘要】第三次工业革命以后,经济全球化不断深入,信息技术和社会信息化的步伐不断加快,整个社会对信息和信息系统的依赖越来越大。电子商务的快速发展,已成为全球商务发展的趋势。但随着电子商务的不断发展,电子商务的安全问题引起了世人的高度关注。本文从数据信息系统入手,分析了数据信息系统的安全为什么成为电子商务的最大威胁,并提出做好信息系统安全工作的策略,以此来促进其安全发展,进而使电子商务得到更好更安全的进行。
【关键词】电子商务;威胁;大数据信息系统;安全
0引言
电子商务的安全大致可以分成两部分,即计算机网络安全和商务交易安全,而计算机网络安全是最根本最基础的,于是以数据为核心的信息系统在各行各业中都受到了高度是重视,但计算机数据信息系统的安全问题还有很多漏洞,安全威胁无处不在。
1数据信息系统安全现阶段的特点
1.1信息系统安全的范畴信息系统的安全管理:广义上来说就是整个信息系统的内涵的广义理解角度,需要从整个信息系统的全面着眼,从机房设置、供电的安全、主机操作系统的安全、数据库的'安全、网络接入的安全、网络设备的安全、应用系统的安全、人员管理等方面。狭义的来说就是一个小系统的安全主要就是操作系统的安全性、数据库的安全性、应用软件的安全性、账户的管理等。
信息系统安全技术:是一门设计计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学的多种学科的综合性科学,是利用各种技术手段保证信息所在系统和信息的安全。如加密技术,病毒检测等。
1.2对数据信息系统的管理不够
在信息系统的安全方面,人们往往只注重信息系统安全的技术研究,而忽略了信息系统安全的管理,其实对安全的管理和对技术的研究都是吧不可或缺的,而对安全的管理可能更重要。制定和实施良好的安全策略比安全技术更有效更持久,技术的发展可谓是朝朝有更新,日日有突破,但管理就不一样了。现在信息系统的安全还存在着不少问题:如没有使应急反应系统制度化也及经常化;没有建设出完善的技术安全保障体系,很多人买了信息安全设备但却得不到安全的技术保障,无法达到心目中的要求;还有就是网络的防范意识较弱,没有使安全管理制度得到合理的落实,信息系统安全的标准也没能完善。
1.3信息系统安全主要表现在哪些方面
第一是物理安全。物理安全是信息系统的基础,在整个信息系统安全中扮演着重要的角色,他直接影响到网络安全、系统安全、安全管理等层面。物理环境是信息的主要载体,离开了物理环境信息页就不复存在了,那安全问题也就没有什么意义了。其重要性额可想而知。
第二是网络安全。由于网络技术的成熟、企业管理的复杂、市场竞争的要求,信息系统的软件不再是单机版应用,更多是基于网络的应用。因此网络给信息化系统带来了安全问题,其中包括操作系统的管理,网络传输的安全问题,客户端合法性安全问题。
第三是系统安全。这其中包括数据及数据库安全、信息系统和数据安全问题。
如数据库软件发生故障,就会导致数据丢失等。
第四是来自人员方面。系统化的话的发展自动化必然提高,要求数据信息处理的人员亦会慢慢减少。如果人员的素质和安全意识不够,那么必定会对信息系统造成潜在的威胁。
第五是政策不够完善。没有国家政策的约束、调控、指导,任何一件事都很难顺利的进行,更得不到更好的发展,我们国家在信息系统安全方面的政策还不够完善,导致信息系统安全出现了一些威胁。即使有高素质的人才,也得有相应的制度、政策对其工作进行指导,否则就会有信息设备的误用、滥用、盗用等情况的发生,有一部分人会故意破坏或者坐享其成,这难免会对信息系统的发展及安全造成不利的影响。
2如何做好信息系统安全的工作
2.1提高数据信息系统安全技术的研究
2.1.1数据加密现代的电脑加密技术是为了适应网络安全的需要而产生的,它为电子商务的进行提供了安全保障。数据加密是指将文明信息采取数学方法进行函数转化成密文,其基本的过程就是对原来的文明的文件或数据按某种方法进行处理,使其成为不可读的一段代码,称其为“密文”。数据库与传统的加密技术比起来具有自己独特的要求和特点,大数据库管理系统运行平台采用的是Unix和WindowsNT,这些操作系统的安全级别被分为C1级和C2级。他们具有识别用户、用户注册以及任意存取控制的功能。所以在信息系统中可以实行字段加密、文件加密和记录加密。
同时不断提高和研究数据的加密技术。
2.1.2用户鉴别和认证
鉴别和认证技术是访问控制的关键技术,对方问系统的安全防护水平有重大影响。它属于第一道防线,被看作是计算机安全的基础构建。如最常见的鉴别和认证方式是用户识别码ID加上口令。我们应该加大对鉴别认证技术的管理和研究。
如加大生物识别中指纹、手型、签名动力的研究等。
2.2做好信息系统安全的管理
加大信息系统安全的管理工作力度,没有一个好的管理,技术越往高处发展,其危险越大。越来越多的事实证明,来自网络内部以及应用管理等方面的安全问题不可忽视,网络安全是整个信息网的安全,涵盖面极广,需要从各方面进行立体防护。而在这个过程中,信息系统的管理就是重中之重。
如加强客户端安全管理,搞好设备的入网检测等。其次是加强应用资源的管理,规范软件操作使用,如禁止安装使用骇客软件。最后是加强网络设备管理,确保系统正常运行,如搞好网络物理信息的登记管理。
3小结
随着通信技术和计算机技术不断发展,电子商务已成为全球商务发展不可阻挡的趋势,数据信息系统将成为日后企业和单位之间传递的重要手段,由此可见数据信息系统的安全问题就显得十分清楚,对于数据信息系统的安全问题,我们不仅要从技术上进行研究,还要从管理上入手,争取做好数据信息系统的安全工作。
参考文献
[1]史震宇,李刚,吴九天、谢小荣辛耀中,张志磊,罗拥军.基于嵌入式数据库SQLite的电力直流监控系统[J].河南科技大学报(自然科学版)2010,2(802):1256-1258.
[2]赵泉.网络安全与电子商务[M].北京:清华大学出版社,2005
[3]王建国,赵霁,宋志敏,张蓓蓓,林耀中,葛秀敏.信息系统中数据库访问安全的实现方法[J].计算机工程与应用,2011,3(935):1762-1764.
【当前电子商务安全最大的威胁论文】相关文章: