【文章摘要】第三次工業革命以後,經濟全球化不斷深入,資訊技術和社會資訊化的步伐不斷加快,整個社會對資訊和資訊系統的依賴越來越大。電子商務的快速發展,已成為全球商務發展的趨勢。但隨著電子商務的不斷髮展,電子商務的安全問題引起了世人的高度關注。本文從資料資訊系統入手,分析了資料資訊系統的安全為什麼成為電子商務的最大威脅,並提出做好資訊系統安全工作的策略,以此來促進其安全發展,進而使電子商務得到更好更安全的進行。
【關鍵詞】電子商務;威脅;大資料資訊系統;安全
0引言
電子商務的安全大致可以分成兩部分,即計算機網路安全和商務交易安全,而計算機網路安全是最根本最基礎的,於是以資料為核心的資訊系統在各行各業中都受到了高度是重視,但計算機資料資訊系統的安全問題還有很多漏洞,安全威脅無處不在。
1資料資訊系統安全現階段的特點
1.1資訊系統安全的範疇
資訊系統的安全管理:廣義上來說就是整個資訊系統的內涵的廣義理解角度,需要從整個資訊系統的全面著眼,從機房設定、供電的安全、主機作業系統的安全、資料庫的安全、網路接入的安全、網路裝置的安全、應用系統的安全、人員管理等方面。狹義的來說就是一個小系統的安全主要就是作業系統的安全性、資料庫的安全性、應用軟體的安全性、賬戶的管理等。
資訊系統安全技術:是一門設計電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學的多種學科的綜合性科學,是利用各種技術手段保證資訊所在系統和資訊的安全。如加密技術,病毒檢測等。
1.2對資料資訊系統的管理不夠
在資訊系統的安全方面,人們往往只注重資訊系統安全的技術研究,而忽略了資訊系統安全的管理,其實對安全的管理和對技術的研究都是吧不可或缺的,而對安全的管理可能更重要。制定和實施良好的安全策略比安全技術更有效更持久,技術的發展可謂是朝朝有更新,日日有突破,但管理就不一樣了。現在資訊系統的安全還存在著不少問題:如沒有使應急反應系統制度化也及經常化;沒有建設出完善的技術安全保障體系,很多人買了資訊保安裝置但卻得不到安全的技術保障,無法達到心目中的要求;還有就是網路的防範意識較弱,沒有使安全管理制度得到合理的落實,資訊系統安全的標準也沒能完善。
1.3資訊系統安全主要表現在哪些方面
第一是物理安全。物理安全是資訊系統的基礎,在整個資訊系統安全中扮演著重要的角色,他直接影響到網路安全、系統安全、安全管理等層面。物理環境是資訊的主要載體,離開了物理環境資訊頁就不復存在了,那安全問題也就沒有什麼意義了。其重要性額可想而知。
第二是網路安全。由於網路技術的成熟、企業管理的複雜、市場競爭的要求,資訊系統的軟體不再是單機版應用,更多是基於網路的應用。因此網路給資訊化系統帶來了安全問題,其中包括作業系統的管理,網路傳輸的安全問題,客戶端合法性安全問題。
第三是系統安全。這其中包括資料及資料庫安全、資訊系統和資料安全問題。
如資料庫軟體發生故障,就會導致資料丟失等。
第四是來自人員方面。系統化的話的發展自動化必然提高,要求資料資訊處理的人員亦會慢慢減少。如果人員的素質和安全意識不夠,那麼必定會對資訊系統造成潛在的威脅。
第五是政策不夠完善。沒有國家政策的約束、調控、指導,任何一件事都很難順利的進行,更得不到更好的發展,我們國家在資訊系統安全方面的政策還不夠完善,導致資訊系統安全出現了一些威脅。即使有高素質的人才,也得有相應的制度、政策對其工作進行指導,否則就會有資訊裝置的誤用、濫用、盜用等情況的發生,有一部分人會故意破壞或者坐享其成,這難免會對資訊系統的`發展及安全造成不利的影響。
2如何做好資訊系統安全的工作
2.1提高資料資訊系統安全技術的研究2.1.1資料加密現代的電腦加密技術是為了適應網路安全的需要而產生的,它為電子商務的進行提供了安全保障。資料加密是指將文明資訊採取數學方法進行函式轉化成密文,其基本的過程就是對原來的文明的檔案或資料按某種方法進行處理,使其成為不可讀的一段程式碼,稱其為“密文”。資料庫與傳統的加密技術比起來具有自己獨特的要求和特點,大資料庫管理系統執行平臺採用的是Unix和WindowsNT,這些作業系統的安全級別被分為C1級和C2級。他們具有識別使用者、使用者註冊以及任意存取控制的功能。所以在資訊系統中可以實行欄位加密、檔案加密和記錄加密。
同時不斷提高和研究資料的加密技術。
2.1.2使用者鑑別和認證
鑑別和認證技術是訪問控制的關鍵技術,對方問系統的安全防護水平有重大影響。它屬於第一道防線,被看作是電腦保安的基礎構建。如最常見的鑑別和認證方式是使用者識別碼ID加上口令。我們應該加大對鑑別認證技術的管理和研究。如加大生物識別中指紋、手型、簽名動力的研究等。
2.2做好資訊系統安全的管理
加大資訊系統安全的管理工作力度,沒有一個好的管理,技術越往高處發展,其危險越大。越來越多的事實證明,來自網路內部以及應用管理等方面的安全問題不可忽視,網路安全是整個資訊網的安全,涵蓋面極廣,需要從各方面進行立體防護。而在這個過程中,資訊系統的管理就是重中之重。
如加強客戶端安全管理,搞好裝置的入網檢測等。其次是加強應用資源的管理,規範軟體操作使用,如禁止安裝使用軟體。最後是加強網路裝置管理,確保系統正常執行,如搞好網路物理資訊的登記管理。
3小結
隨著通訊技術和計算機技術不斷髮展,電子商務已成為全球商務發展不可阻擋的趨勢,資料資訊系統將成為日後企業和單位之間傳遞的重要手段,由此可見資料資訊系統的安全問題就顯得十分清楚,對於資料資訊系統的安全問題,我們不僅要從技術上進行研究,還要從管理上入手,爭取做好資料資訊系統的安全工作。
參考文獻
[1]史震宇,李剛,吳九天、謝小榮辛耀中,張志磊,羅擁軍.基於嵌入式資料庫SQLite的電力直流監控系統[J].河南科技大學報(自然科學版)2010,2(802):1256-1258.
[2]趙泉.網路安全與電子商務[M].北京:清華大學出版社,2005
[3]王建國,趙霽,宋志敏,張蓓蓓,林耀中,葛秀敏.資訊系統中資料庫訪問安全的實現方法[J].計算機工程與應用,2011,3(935):1762-1764.