随着中国电子商务的不断进步,网上展览会也逐渐盛行。因为网上展览会网站的网络与Internet相连组成开放性网络,因此也隐藏着安全问题。网络的安全性及信息的真实性和准确度问题导致许多企业不愿踏足,下面小编将分析网上展览会存在的威胁,并给出对应的安全对策。
(一)网上展览会的安全威胁
(1)社会环境的威胁
社会环境的威胁方主体也许是个人也有可能是竞争者,进行具体伤害方式主要包括内部窃密和毁坏、非法访问、改删、仿冒、重演、抵赖、中止与摧毁等。
(2)技术环境的脆弱性
技术环境的脆弱性源于会展信息系统技术层面及管理层面的不足。包含网络设备的安全性、操作系统的安全性、协议软件的安全性、系统安全监控困乏、对病毒和黑客入侵的抵御不够、应用服务的安全性等。
(3)物理自然环境恶化
物理自然环境恶化指的是网上会展信息系统物理基础的支持能力减弱或消失包含电力供应不足或中止、由压起伏、静申或强磁场的影响和自然灾害的出现。
(二)网上展览会的安全对策
(1)访问控制
对用户浏览会展网站信息系统的权限或能力的限制,包含限制进入物理区域、出入控制和限制使用会展网站信息系统资源提取控制。
(2)识别和辨别
对于伤害网上会展电子商务安全系统最少须提供识别与辨别机制。识别指分给每一个用户一个ID来表示用户和进程。辨别是系统依据用户的所有信息来确认用户的真实性以防欺诈。识别的方式如PID、UID。辨别最常见的有效方法如口令机制,利用生物技术按照人的指纹、视网膜等生物信息来提升辨别强度。当下比较常见的还有数字签名的鉴别方法。
(3)口令机制
口令有时候可能会被攻破,对抗口令攻击可以采用加密、签名和令牌等方法,但最主要的是口令安全管理。
(4)数字签名
数字签名机制创造了一个鉴别方法来应对仿冒、伪造、假扮和抵赖等诸多问题。数字签名采用一定的信息。交换协议使信息发送方不可否认他发送过数据这个事实,接收方可以辨别发送方所声称的身份。数字签名通常采用非对称加密技术,发送者利用对整个明文进行某种转换获得一个值当做核实签名。接收者用发送者的公开密钥对签名进行解密运算,要是其结果为明文则签名合理有效证实对方的身份是真的。
5)防火墙系统
会展信息网络中的防火墙可以保护内部网络面收外部伤害,防火墙技术的关键是防火墙控制网络传输的技术,利用控制网络的传输,进而保护网络。
以上就是小编为大家整理的有关网上展览会的安全威胁和对策的相关内容,希望对大家能有所帮助。