电子商务过程中的安全控制策略

摘 要：随着互联网的发展,电子商务已经逐渐成为人们进行商务活动的新模式.越来越多的人通过互联网进行商务活动.电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题.本文就此讨论.

今天的商务活动已经通过电子手段日益突破传统的时空局限,正在和将要引发出很多新的商务模式.超过10亿的互联网用户为电子商务带来勃勃生机,越来越多的人通过互联网进行写卖活动.电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题.这里列举几个话题展开研究并给出相应的建议.

一、反病毒软件在电子商务客户端安全性应用

变化是世界今天的特征.网络在变,应用环境也在变,入侵和破坏的手段也在不断出新,任何一个安全产品或技术都不会提供永远和绝对的安全,只有不断更新技术才是电子商务安全技术未来的选择.反病毒软件将预防与查杀整合,为电子商务活动提供了一道安全屏障.

反病毒软件是一种有效预防病毒的武器,随着计算机技术的高速发展,反病毒软件的应用领域也愈加广泛,各类反病毒软件不断推陈出新,来适应新的市场需求.

目前市场上反病毒软件主要功能包括：对用户访问的每一个文件进行病毒检测,实时监控病毒的发作实现在线升级,更新病毒库.流行的产品主要有：瑞星、金山毒霸、诺顿、卡巴斯基、NOD32等.研究反病毒软件的内容归纳起来大致分为六个方面：已被研究的病毒的类别、特征及代表类型；反病毒软件的类别、功能及应用范围,反病毒软件的历史；客户端安全性问题；反病毒软件的发展现状及其在电子商务客户端安全性方面的应用,反病毒软件在电子商务安全性方面的未来发展趋势.这类研究的主要目标是结合当前我国的电子商务安全性问题并考察近年来反病毒软件的在电子商务客户端安全方面的应用案例,对其发展趋势作分析.

研究反病毒软件的应用,首先需要对现有的病毒作系统分类,从而针对各类别的病毒,将反病毒软件进行分类,由于计算机技术的高速发展,这部分涵盖内容多,需要花很多精力查阅资料并整理汇总.此外,电子商务的安全性涵盖许多方面,反病毒在客户端安全性方面的作用仅仅是安全性的一部分,需要深刻挖掘出反病毒软件在这方面的应用可能要结合一些电子商务实例,才能有更详尽的研究结果.针对如今高速发展的电子商务领域,研究反病毒软件在其客户端安全性方面的重要作用,需要结合其发展现状对其未来可能发展的趋势作探究.

二、Cookie技术发展与应用

一般性商务技术趋向于基础网络应用.为未来发展做准备,而其中关键技术往往有更大的开发前景,或能在原有技术上再进行一次飞跃,或是基于此开发出替代技术.成为其他关联技术发展的纽带.因此挖掘这些关键技术更有利于我们对电子商务的理解,避免停留在单纯技术层面.Cookie技术就是其中一项基础性技术.

然而作为一项被广泛应用于网络应用的革命性技术,Cookie技术本身的探讨与研究却缺乏人们的一定关注,由于网络技术的不断创新,人们更倾向于研究Cookie技术与新技术如何个性化的结合,许多学者没有渠道或资料来全面的认识Cookie技术.同时,网络使用者对于Cookies的一知半解构成了诸多对计算机系统、用户自身信息、网络整体安全的威胁,而用户知晓并能够采取的对应措施却寥寥无几.因此,拟定此课题名称既是对专业所学知识的深入理解,从局部纵观全局,也是一次利于Cookie技术发展的系统性的研究.

Cookie技术在1993年诞生,随着网络与计算机的成熟发展,Cookies改变了用户上网的一切.Cookies中隐含的越来越多,包括用户浏览轨迹、网页操作、购物车,Cookie技术让用户在网络上的生活更为便利,操作更加简单易懂.然而,Cookie技术成熟应用的同时,也威胁到个人隐私的安全性.网络上透露过多的.甚至银行,遭到窃取,造成钱财和精神的损害,用户的网络浏览行为遭到了网站的跟踪,被用于网络广告商的情报分析.这些隐私侵犯行为无一例外都是从Cookies发展而来的.

Cookie技术的发展一方面依赖于新技术的诞生,另一方面依赖软件开发商的重视与对Cookies的个性化设置.对该技术的研究内容与目标考虑：首先,从Cookie技术的基本概念及发展过程人手、了解其原理,从一定程度上反映Cookie技术对于互联网发展的意义；其次分析Cookie技术的应用现状,从三个最基础的应用角度阐述,从客户端角度分析用户从中获得的个性化怎么写作,为Cookie技术存在的缺陷做铺垫l阐明Cookie技术两项基本应用身份认证与单点登录、两者实现的基本原理机制与特点,第三,Cookie技术未来的发展方向,从其尚存的缺点出发作分析,结合技术的特点、造成的危害引出用户的预防措施,包含新防范软件和技术的发展.这类研究需要通过系统分析Cookie技术,从Cookies本身的性质出发引申出相关内容,将其作为单独的对象,不与其他技术混淆,从而能更好地关注Cookie技术的本质.

三、VBSeript技术在互联网上应用的安全性

随着互联网的迅猛发展,传统静态的HTML页面已经不能满足人们的需求.使静态HTML页面“动”起来,已成为互联网发展的主要方向之一.针对这种情况,美国Microsoft公司推出了ActiveX技术将桌面系统和互联网紧密结合,让Web页面“动”起来,而VBScript脚本语言正是用来连接HTML页面和ActiveX部件的桥梁.VBScript功能非常强大,应用范围非常广泛,可以一次性完成一系列任务,有点像“宏”或“批处理”文件.通过使用VBScript技术,可以做到在浏览器中直接识别与使用开发者的应用程序,这一突破极大地带动了网页技术的发展.与此同时,该技术也带来很多安全隐患.利用VBScript的安全漏洞恶意进攻的案例不断增加.因此,研究VBScript技术如何在互联网上应用以及安全策略,对其今后高速、健康的发展有着很重要的意义.

作为VisualBasic语言家族的新成员,VBScript是Microsoft公司开发的VisualBasic的子集.近年来伴随着网页动态化技术的快速发展,VBScript开始广泛地运用到了Web和ApplicanonServiceProvider程序制作中,通过HTML和VBScript可以在HTML页面上使用ActiveX控件,从而使得HTML页面提供一个更多的、交互式的、生动的用户界面特性,使HTML页面变得更加有活力.

VBScfipt版本从最初的version1.0到version5.0,其功能越来越完善,使用也变得越来越方便,该技术正朝着面向对象环境发展与完善.与此同时,安全性作作为所有web技术的一个重要问题.在VBScript技术的应用中,自身的安全模式期待完善,保护计算机系统和用户利益日显重要.

通过VBScript技术的定义与发展背景研究,掌握VBScript技术的优点与缺点,与JaScript的进行比较,从而寻求VBScript在互联网上应用的安全性研究及安全策略；应用一般控制理论与方法进一步讨论互联网及其安全性；对VBScript未来的发展趋势预测.研究目标设定：VBScript技术在互联网上的应用安全性研究,VBScript未来的发展趋势预测.与JaScript的比较.针对当下web技术安全性差的通病,研究VBScript在Inter上应用的安全性及安全策略.

四、数字签名在网络传输中的安全控制

数字签名类似于物理签名,采用公钥加密技术予以实现,用来鉴别数字信息的一种计算机通信领域的电子化方法.数字签名以电子数据形式伴随所传送的数据信息,作为其附件或逻辑关联的数据,用于鉴别数据签署人的身份,说明数据签署人对该数据信息的认可.

如今,随着网络的发展,数字签名已成为常用的信息传输安全控制技术和保障人们使用网络的安全手段之一.各国政府都赋予数字签名的合法地位,相关的法律体系已经形成.与此同时,针对数字签名技术而形成的网络攻击也与日俱增,频频出现,其手段千变万化.因而,数字签名技术的研究在网络传输的安全控制领域日益受到重视,使现阶段关注完善数字签名技术系统与是十分必要的和及时的.

公开密钥方法是数字签名中常用的一个安全措施,数字签名的保密性很大程度上依赖于公开密钥.基于安全标准、协议和技术的电子证书――数字认证,把一对用于信息加密和签名的电子密钥捆绑在一起,保证了这对密钥的专属性,用来确定个人或怎么写作器的身份.

由于互联网互联互通的开放性,在商务交易过程中容易产生跨国跨区域的法律争议问题与安全隐患问题；网络管理的技术性和安全性成为了数字签名技术应用的最大威胁.采取科学合理的措施,建立完整的网络安全体系架构,完善数字签名构造性安全技术,使数字签名技术发挥更大作用、体现数字环境下的优势；简化与优化数字签名相关技术的认证方式,使其更加易于操作和研究；完善相关法律法规,确定CA认证权的归属.基于数字签名技术,将网络信息传输安全控制体现在我国社会经济领域的应用中,完善我国的数字信息安全认证机制,尽快与国际接轨,这也是我国目前发展数字签名技术的重点议题.

今后该技术的展望,一是研究现有数字签名技术在网络传输安全控制中遇到的问题；二是针对上述问题对数字签名技术的未来发展进行预测研究；三是研究未来是否可通过数字签名进行攻击截获.