随着线上展馆的兴起,也出现了一些问题,虚拟线上展与因特网相连而构成了一个开放性质网络展厅,其中就存在安全问题。正是由于网络的安全性和信息的真实性及准确性,许多企业始终没有加入虚拟展览的建设。以下是关于在线展览的威胁分析,并附上相应的安全对策建议。
一、线上展馆的安全问题
1、当前社会形势的威胁
当前社会形势的威胁主体可能是自己,也可能是竞争对手。具体的伤害方法主要包括内部盗窃和损害、非法访问、修改和删除、假冒、重复、违约、暂停和破坏等。
2、技术环境的脆弱性
技术环境的脆弱源于会展信息系统技术和管理的不足。包括网络设备的安全性、操作系统的安全性、协议软件的安全性、系统安全监控的不足、对病毒和黑客入侵的抵抗力不足、应用服务的安全性等。
3、物理学自然环境恶化
自然环境恶化是指在线展览信息系统物理基础的支撑能力减弱或消失,包括电力供应不足或暂停、压力波动等问题。
二、线上展馆的安全对策
1、访问权限。限制使用者浏览展览网站信息系统的权限或能力,包括限制使用展览网站信息系统进入物理区域、控制和限制资源提取和控制。
2、识别机制。对于伤害在线展览的电子商务安全系统,至少必须提供识别和识别机制。识别是指给每个客户一个ID来表达用户和过程。识别是指系统根据用户的所有信息确定客户的真实性,避免欺诈。识别方法,如PID、UID。最常见的有效方法,如识别密码机制,利用生物技术根据人的指纹、视网膜等生物信息提高识别强度。目前,数字签名的识别方法非常常见。
3、密钥机制。有时候密码可能会被攻破,可以通过加密、签名、令牌等方式来抵抗密码攻击,但是最重要的是密码安全管理。
4、数字签名。数字签名机制创造了一种识别方法来处理许多问题,如假冒、伪造、伪造和违约。数字签名选择某些信息。交换协议促使信息发送者不可否认地发送了数据,接收者可以识别发送者声称的身份。数字签名一般采用非对称加密技术,发送者可以通过某种方式转换整个文字,获得一个值作为验证签名。接收者使用发送者的公共钥匙来解密和计算签名。如果结果明确,签名是合理有效的,以证明对方的身份是真实的。
5、防火墙体系统。展览信息网络中的防火墙可以保护内部网络受到外界伤害。防火墙技术的关键是防火墙控制数据传输技术,利用控制数据传输保护网络。