试论如何以绘本化幼儿美术教育

  • 文章
  • 时间:2019-03-11 18:50
  • 人已阅读

随着信息技术的飞速发展,互联网上存储和传输的大量信息,电子商务中的信息作为极具价值的敏感信息,关系到电子商务主体单位的商业秘密,保障其安全性十分必。本文从电子商务和信息安全的概念着手,分析了电子商务行业采用的信息加密技术、数字签名和防火墙技术等安全技术,从技术范畴和管理范畴角度给出电子商务安全管理的对策。 关键词电子商务信息安全防火墙技术 F 一、引言 随着网络、通信技术的飞速发展,电子商务已经成为经济全球化的助推器,电子商务的应用和推广改变了人们的工作和生活方式,带来了无限商机,在提高商务效率、降低成本的同时也遇到了非常严峻的挑战。电子商务的互联网平台充满了巨大、复杂的安全风险,由于Intenet的开放性和其它各种因素的影响,在开展电子商务活动时,需传送的消费者和商家的一些机密信息就会成为非法入侵者或黑客的攻击目标。如何保证电子商务安全,对敏感信息和个人信息提供机密性保障,验证交易双方的合法身份,保证数据的完整性和交易的不可否认性,是电子商务发展中迫切需解决的问题。 二、电子商务与信息安全 电子商务通常又称电子商业是指综合运用信息技术、采用数字化方式进行商务数据交换和开展商务业务活动,主包括利用数据交换、电子邮件、数字资金转账等技术在个人、企业和国家之间进行无纸化的信息交换。 电子商务中的信息主包括企业信息、产品信息、支付信息、信用信息、身份信息和交易信息等,贯穿于整个电子商务交易过程,如果不能保证其信息安全,电子商务交易无法顺利完成,所以信息安全问题是电子商务中的关键问题,一般指信息的保密性、完整性、真实性和有效性。 (一)保密性。 信息经通信链路传送或在计算机存储媒体上记录时,就有发生直接泄露的可能,还有一种是通过对两个实体间通信业务量的状况推断出某些敏感信息。 (二)完整性。 完整性是指保证接收和发送双方的信息内容一致,没有经过复制、插入、修改、记录或重放,保护交易有关各方的利益,防止信息在传递过程中被篡改。 (三)真实性。 电子商务中信息的真实性一方面是指网上交易双方提供信息内容的真实性,另一方面是指网上交易双方身份信息的真实性。 (四)有效性。 电子商务以电子形式取代了纸张,保证这种电子形式贸易信息的有效性是开展电子商务的前提,保证贸易数据在确定的时刻、确定的地点是有效的。 三、电子商务的信息安全需求 (一)交易实体身份可认证性需求。 认证性是指网络两端的使用者在沟通之前互相确认对方的身份。由于互联网络的虚拟性和未知性,使电子商务交易成功,首先能确认对方的身份,能方便而可靠地确认对方身份是电子商务能够顺利进行电子交易的前提。 (二)交易信息的保密性需求。 电子商务是建立在一个开放的网络环境下,当交易双方通过Intenet交换信息时,如果不采取适当的保密措施,其他人就有可能获悉其通信内容。另外,存储在网络的文件信息如果不加密的话,也有可能被黑客窃取。 (三)交易信息的不可抵赖性需求。 不可抵赖性又叫不可否认性,是指信息的发送方不能否认已经发送的信息,接收方不能否认已经收到的信息。在无纸化的电子交易中,须采用新的技术来防止电子商务中的抵赖行为,使电子交易通信过程中的各个环节都必须是不可否认的。 (四)交易信息的不可修改性需求。 交易的文件是不可被修改的,以定购黄金为例,收货方在收到订单后,发现金价大幅上涨,将订购数吨改为克,则可大幅受益,而订货方就会因此而蒙受损失。因此电子交易文件能做到不可修改,以保障交易的严肃和公正。 四、危害电子商务信息的安全因素分析 当前电子商务所面临的信息安全现状不容乐观,主受到以下几个方面的威胁 、电子商务建立于计算机网络系统基础上,自然环境及其他无法预料或抗拒的因素,如地震、雷击、风灾、火灾、水灾等自然灾害和温度、湿度、空气洁净度变坏以及停电等的影响,都可能造成网络系统问题、主机工作的不稳定和毁坏,导致数据错误或丢失,从而影响电子交易的信息安全。 、企业内部职员也可能无意间造成信息损坏,主来自工作人员的保密观念不强或不懂保密规则,操作失误或违章操作而造成认为的泄密事故,如密码泄露或丢失。也可能是有意的,如利用公司的计算机资源或者使用客户的账户进行各种风险投资、偷窃电子货币,使客户蒙受损失。 、黑客等通过非授权访问和破坏信息内容安全,没有预先经过系统许可就使用或破坏网络计算机资源,主有窃取用户口令,假冒合法用户,进而非法侵入系统;合法用户擅自扩大访问权限,存取未授权信息;避开系统设定的访问控制机制入侵系统等。 、计算机病毒,计算机病毒是人为的特制程序,具有自我复制能力和很强的感染性,对电脑的数据进行摧毁或收集敏感信息,会对电子商务中的信息安全造成巨大威胁。一旦用户电脑不幸感染,一举一动都在黑客的监控之下,窃取账号、密码、照片、重信息都轻而易举。 五、电子商务信息安全技术对策 (一)物理安全。 环境安全是计算机系统所在环境的安全保护,主包括区域保护和灾难保护,求机房安装电子门控设备,关键场所安装监视器并限制无关人员进入。 设备安全是计算机系统设备的安全保护,主包括设备的防毁、防盗,防止电磁信息辐射泄露和干扰,以及电源备份等方面,对主的机房,如控制中心应采取电磁屏蔽措施。 UPS(UninteuptblePoweSupply,不间断电源),它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,不致因停电而影响工作或丢失数据,广泛地应用于从信息采集、传送、处理、储存到应用的各个环节。 (二)网络和服务器安全。 防火墙仍是目前一种重的网络防护设备。防火墙系统可以是硬件,也可以是软件,也可能是硬件和软件的结合,位于两个或多个网络间,实施网络之间访问的控制。防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截从被保护的网络向外传送有价值的信息,从而有效保护电子商务信息安全。 网络安全扫描技术主是指扫描系统中可能存在的漏洞,让管理员及时发现并采取相应的措施,从而提高系统安全性的一种技术。当今,基于Intenet的各种各样的服务越来越多,安全隐患也随之增多,系统服务以及防火墙系统的安全漏洞扫描变得非常必。 加密技术是一种主动的信息安全防范策略,是保证电子商务信息安全的最基本措施,最初主用于保证数据在存储和传输过程中的保密性。随着电子商务的发展,对数据完整性以及身份鉴定技术提出了新的求,数字签名、身份认证就是为了适应这种需在密码学中派生出来的新技术和新应用。 虚拟专网是指在公用网络中建立专用的数据通信网络,它可以在两个系统之间建立安全的通信隧道,使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等,可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网之间建立可信的安全链接,以达到在公共的Intenet上或企业局域网之间实现完全的信息交换。 (三)C认证体系。 数字签名技术可以证实信息发送者的身份,也可以解决网络通信中发生否认、伪造、冒充、篡改等问题。它的主方式是信息发送方首先通过运行散列函数,生成一个欲发送报文的信息,然后用所持有的私钥对这个信息的进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给接收方,接收方在受到信息后,首先运行和发送方相同的散列函数生成接收报文的信息,通过比较两个信息是否相同就可以确认发送方和报文的正确性。 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。证书发布者一般称为证书授权中心(C),它是交易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前电子商务广泛采用的技术之一。另外,C认证技术还很好的解决了电子商务交易安全问题的其它求。 (四)数据备份和恢复。 系统备份包括硬件备份,可以采用双服务器(最好是异地备份),磁盘镜像或磁盘双工等。系统备份主对操作系统、网络系统以及数据库管理系统的备份;数据备份可以采用磁带备份、硬盘备份、软盘备份或光盘备份的方式。数据备份是计算机系统安全管理的一个重组成部分,一旦出现数据被破坏的情况即可及时恢复系统的正常运行,尽量减少损失,避免长时间网络瘫痪,损坏企业信誉。 (五)管理及其它。 建立健全安全管理制度。包括系统管理员的安全职责,网络操作安全规则,电子商务系统安全审计制度,系统外来攻击处置办法,系统失灵应急处置办法,密钥与密码管理制度,备份与恢复制度等一系列安全管理制度。 加强人才培养力度,进行有针对性的网络安全知识培训,加强职业道德教育,增强职工的信息安全防范意识,为电子商务信息安全建设培养一支实力强劲的专业队伍。 政府通过建立和完善相关法律和法规来加强电子商务监管,强调网络和交易的安全,以使电子商务的监管明确化、规范化。 六、结束语 随着信息技术日新月异的发展,人类正在进入以网络为主的信息时代,基于Intenet开展的电子商务逐渐成为人们进行商务活动的新模式。信息安全是电子商务的核心和灵魂,作为从事电子商务活动的企业与个人既注重最新安全技术的使用,更加强安全方面的管理,构建一个内容丰富、快速有效、安全可靠的电子商务系统,才能真正实现电子商务。□ (作者安徽大学管理学院级情报学专业硕士) 参考文献 []代春艳,谢晓尧.电子商务信息安全技术.武汉大学出版社,. []汪传雷,谢阳群等.电子商务.中国商业出版社,. []汪成.企业电子商务存在的问题及对策.科技情报开发与经济,. []钟诚.电子商务安全.重庆大学出版社,. []张贵荣.电子商务的信息安全.情报科学,,.