序論:在您撰寫電子商務網(wǎng)絡安全問題時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度����。
第1篇
通常來說,電子商務的計算機網(wǎng)絡安全安全問題分為兩種�����,一是計算機的網(wǎng)絡安全問題���,二是電子商務的交易����。不過這兩種其實是共通的��,主要有信息被竊取��,網(wǎng)絡被篡改�,網(wǎng)站被仿冒和惡意破壞程序等。
1.1竊取信息���、網(wǎng)絡篡改和網(wǎng)絡仿冒
由于在電子商務運行過程中��,未采用任何防治泄密的加密措施�����,在網(wǎng)絡上�����,數(shù)據(jù)信息通常以明文的形式進行傳送����,竊取信息者可以截獲經(jīng)過的網(wǎng)關或路由器上的數(shù)據(jù)包,從而獲得傳送的信息���。經(jīng)過多次的信息竊取�,并根據(jù)信息進行分析�����,可以發(fā)現(xiàn)所截獲信息的規(guī)律和格式��,進而獲得截獲信息的內(nèi)容��,造成電子商務用戶的網(wǎng)上信息泄密�����。
1.2程序被惡意破壞
程序的破壞體現(xiàn)在網(wǎng)絡信息被惡意修改�,并從中獲取域名信息、賬戶信息等���,然后就可以進入網(wǎng)絡內(nèi)部�,造成不可估量的后果?�,F(xiàn)在惡意破壞程序主要有網(wǎng)絡蠕蟲和特洛伊木馬�,網(wǎng)絡蠕蟲是指一種能夠不斷自我復制,并能夠在網(wǎng)絡中快速傳播的程序�����,能夠利用網(wǎng)絡上的漏洞進入計算機系統(tǒng)���,特有的自我復制持續(xù)進行��,并不斷傳播給互聯(lián)網(wǎng)上的其他計算機系統(tǒng)��。而且蠕蟲能夠不斷的蛻變����,并在網(wǎng)絡上快速傳播,這就可能導致網(wǎng)絡阻塞���,進而致使網(wǎng)絡癱瘓���,網(wǎng)絡蠕蟲的快速傳播就會使得各種基于網(wǎng)絡系統(tǒng)的電子商務應用系統(tǒng)產(chǎn)生錯誤。特羅伊木馬(簡稱木馬)���,是一種能夠隱藏在計算機系統(tǒng)中��,卻不為網(wǎng)絡使用者所知的惡意程序����,它常常潛伏在計算機系統(tǒng)中來��,并且能夠與外界獲得聯(lián)接�����,接受來自于外界的任意指令��。通過這種方法����,當某臺計算機被植入了木馬��,那么就可以任意獲得該系統(tǒng)內(nèi)的文件�����。并且外界就能控制該系統(tǒng),該計算機很可能被用攻擊源����,用來攻擊其他系統(tǒng)。很多黑客都會采用入侵系統(tǒng)的方法�,并在此過程中,進行木馬的移植活動�。
1.3拒絕服務攻擊(Dos)
Dos是指在互聯(lián)網(wǎng)上控制多臺計算機大規(guī)模的訪問某一指定的計算機,由于大量的訪問源����,就會使得被訪問的計算機產(chǎn)生錯誤,無法應付如此多的訪問而提供不了正常的服務���,這同樣也能作用于電子商務�����,使得電子商務的應用無法正常工作���。這種方法是黑客常用的一種攻擊方法����。如果黑客調(diào)動了足夠多的計算機對指定計算機進行訪問��,則結果更糟�����。當某計算機被蠕蟲侵襲過���,就很容易成為進行攻擊的攻擊源��,并且這類攻擊常常是通過跨網(wǎng)的方式進行的����,這就增大了打擊網(wǎng)絡攻擊的難度�。
1.4電子商務中存在的安全問題
主要有以下這幾點:(1)通訊電子網(wǎng)絡的不安全和不可靠。(2)信息在網(wǎng)絡上的安全流通��。(3)資料的防盜用和竊取����。通過調(diào)查���,很多的企業(yè)和市民不接受電子商務,其中一條主要原因���,就是對電子商務的可靠安全性存在質(zhì)疑��,擔心在電子商務的過程中遭到木馬和黑客的攻擊���,而導致經(jīng)濟損失和信息的泄露��。
2電子商務交易中應用的網(wǎng)絡安全技術
在電子商務交易中�,將多種協(xié)議和網(wǎng)絡安全技術應用其中,可以提高電子商務的安全性��,但它們有各自的使用局限��,應用這些技術能夠保障電子交易活動較為安全���。
2.1防火墻技術
目前����,防火墻常作為主要的應用于網(wǎng)絡安全的技術設備,但是它不能對內(nèi)部的非法訪問進行有效地控制����,原因在于它對網(wǎng)絡的邊界和服務進行了假設。因此���,防火墻技術最適合于相對獨立的單一網(wǎng)絡��,專用網(wǎng)較為常見�。防火墻也有很多缺點:不能防范某些攻擊(不經(jīng)防火墻);某些攜帶病毒的文件和軟件依然可以通過防火墻進行傳輸����,唯一的解決辦法就是,在每臺計算機上都裝反病毒軟件;防火墻通常不能防止來自數(shù)據(jù)驅(qū)動式的攻擊�。
2.2數(shù)據(jù)加密防衛(wèi)技術
雖然防火墻可以有效的對病毒進行防御,但是卻不能預防數(shù)據(jù)的病毒攻擊�����。由于電子商務的交易基本都是數(shù)據(jù)的交換���,所以防火墻的防衛(wèi)能力就不足以保證電子商務的安全���。
2.3身份認證技術
又被稱為鑒別或確認��,能夠利用驗證被認證對象的一個或多個參數(shù)的真實性與有效性��,來證實是否為真是有效被認證對象��,進而用來確保獲得真實數(shù)據(jù)��。通常用個體人的所特有的生理特征參數(shù)作為認證參數(shù)��,可以獲得較高的安全性��。這依然存在很多問題���,技術難度高,成本高�。目前�,計算機通信中常常使用公鑰密碼體制來進行用戶身份的認證,這是基于證書的�,要實現(xiàn)這種技術,就應該建立一種信任和驗證機制�。即每個網(wǎng)絡上的實體必須有一個可以被驗證的數(shù)字標識。
3結束語
第2篇
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應的經(jīng)濟社會也受到了巨大的影響�����。在商業(yè)貿(mào)易領域,因為網(wǎng)絡的快速發(fā)展,產(chǎn)生了電子商務這樣一種貿(mào)易方式。但是電子商務也是經(jīng)歷了一番坎坷的,因為網(wǎng)絡的特殊性,在電子商務發(fā)展中產(chǎn)生了交易安全的問題,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊�。 Internet網(wǎng)是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網(wǎng)站,比如盜竊資金、商業(yè)打擊�����、惡作劇等,導致有些企業(yè)的電子商務網(wǎng)站貿(mào)易交流受損���、服務暫停,甚至出現(xiàn)資金被盜的現(xiàn)象��。據(jù)有關數(shù)據(jù)的統(tǒng)計,美國每年因為網(wǎng)絡安全問題在經(jīng)濟上造成的損失就達到近百億美元,而國內(nèi)的情況也不容樂觀��。因此,當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候,網(wǎng)絡的安全問題,早已變成電子商務的重大難題,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙��。所以,計算機網(wǎng)絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題�。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展��。
2 電子商務面對的網(wǎng)絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網(wǎng)絡缺陷的因素,具體地說,直接原因有以下幾點: 1 網(wǎng)絡“黑客”侵犯電子商務網(wǎng)站
網(wǎng)絡黑客是專門在網(wǎng)絡中利用本身掌握的技術非法強行進入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡技術,能夠不受電子商務網(wǎng)站技術防護的限制�。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站;****商戶或企業(yè)的賬戶資金,極大地影響了電子商務的正常進行����。 2 電子商務軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業(yè)受到很大的經(jīng)濟損失;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。 3 電子商務網(wǎng)絡自身存在安全問題
網(wǎng)絡具有共享性�����、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患�����。特別是對電子商務企業(yè)情況更加嚴峻�。 4 網(wǎng)站管理的缺失
由于電子商務企業(yè)缺乏警惕性,不重視網(wǎng)絡安全的管理,通常只有在受到攻擊以后才會去加強網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件�����、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會����。
3 應對的措施
電子商務安全問題是在網(wǎng)絡化、電子化技術發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應用過來����。電子商務企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術投入��。具體的防范措施有:
3.1 安全技術管理需要加強
需要重視電子商務網(wǎng)站的維護��、升級等方面,做好每天的安全備份,加強網(wǎng)站服務器的管理��。制定安全防范預案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動��、正常升級,發(fā)揮應有的防護功能�。 2 在電子安全方面擴大管理和技術投入
企業(yè)需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當?shù)拇鰞A斜,確保安全管理團隊的穩(wěn)定�。 3 使用密碼管理技術
電子商務中最重要的防范環(huán)節(jié)是密碼管理,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等�����。 4 電子商務企業(yè)自身的管理需要得到強化
安全技術是電子商務企業(yè)的首要防范措施,但發(fā)揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全����。所以電子商務企業(yè),需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
第3篇
關鍵詞:互聯(lián)網(wǎng) 電子商務 網(wǎng)絡安全 管理
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展�,人們的生活方式有了非常大的改變,對應的經(jīng)濟社會也受到了巨大的影響���。在商業(yè)貿(mào)易領域���,因為網(wǎng)絡的快速發(fā)展,產(chǎn)生了電子商務這樣一種貿(mào)易方式���。但是電子商務也是經(jīng)歷了一番坎坷的�����,因為網(wǎng)絡的特殊性���,在電子商務發(fā)展中產(chǎn)生了交易安全的問題����,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊���。Internet網(wǎng)是一個互連通的自由空間��,一些人常常會因為某些目的攻擊電子商務網(wǎng)站��,比如盜竊資金��、商業(yè)打擊�、惡作劇等��,導致有些企業(yè)的電子商務網(wǎng)站貿(mào)易交流受損�、服務暫停,甚至出現(xiàn)資金被盜的現(xiàn)象����。據(jù)有關數(shù)據(jù)的統(tǒng)計,美國每年因為網(wǎng)絡安全問題在經(jīng)濟上造成的損失就達到近百億美元���,而國內(nèi)的情況也不容樂觀�����。因此��,當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候���,網(wǎng)絡的安全問題,早已變成電子商務的重大難題���,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙�����。所以�����,計算機網(wǎng)絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題����。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作�����,才能得到持續(xù)快速的發(fā)展�。
2 電子商務面對的網(wǎng)絡安全問題
當前,電子商務安全問題受到多方面的影響��,不但有技術管理的問題�,而且也有網(wǎng)絡缺陷的因素,具體地說�,直接原因有以下幾點:
2.1 網(wǎng)絡“黑客”侵犯電子商務網(wǎng)站
網(wǎng)絡黑客是專門在網(wǎng)絡中利用本身掌握的技術非法強行進入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡技術���,能夠不受電子商務網(wǎng)站技術防護的限制�����。許多“黑客”篡改內(nèi)容信息�、破壞網(wǎng)站�����;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務的正常進行����。
2.2 電子商務軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術不成熟的電子商務軟件��,存在許多安全漏洞����,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業(yè)受到很大的經(jīng)濟損失����;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級�,致使軟件喪失了應有防護功能。
2.3 電子商務網(wǎng)絡自身存在安全問題
網(wǎng)絡具有共享性�����、開放性等特點����,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以���,對網(wǎng)站安全帶來了極大的隱患�。特別是對電子商務企業(yè)情況更加嚴峻。
2.4 網(wǎng)站管理的缺失
由于電子商務企業(yè)缺乏警惕性�,不重視網(wǎng)絡安全的管理,通常只有在受到攻擊以后才會去加強網(wǎng)站安全��;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)�、殺毒軟件、防火墻等安全產(chǎn)品����,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實際情況制定相應的管理制度��,也沒有加強技術防范�����,給入侵者提供了機會�。
3 應對的措施
電子商務安全問題是在網(wǎng)絡化、電子化技術發(fā)展的前提下出現(xiàn)的���,所以很多傳統(tǒng)的解決辦法不能簡單地應用過來����。電子商務企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā)�,改善企業(yè)的安全管理,提高技術投入�����。具體的防范措施有: 3.1 安全技術管理需要加強
需要重視電子商務網(wǎng)站的維護�����、升級等方面�����,做好每天的安全備份����,加強網(wǎng)站服務器的管理���。制定安全防范預案����,只要發(fā)生安全事件��,能夠得到盡快解決,從而減少損失�。使用權威性較強的安全防護軟件,并能夠正常啟動����、正常升級,發(fā)揮應有的防護功能��。
3.2 在電子安全方面擴大管理和技術投入
企業(yè)需要加大安全方面的資金投入��,購買技術防護設備����,加大對技術改造與設備更新的投入。引進安全管理的相關技術�,招聘相應的管理人才,并進行適當?shù)拇鰞A斜�����,確保安全管理團隊的穩(wěn)定��。
3.3 使用密碼管理技術
電子商務中最重要的防范環(huán)節(jié)是密碼管理��,要使用先進的密碼管理手段���,確保能發(fā)揮特定的功能��,重點有交易信息安全���、身份認證安全和賬戶安全等��。
3.4 電子商務企業(yè)自身的管理需要得到強化
安全技術是電子商務企業(yè)的首要防范措施�����,但發(fā)揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統(tǒng)�,才能保證企業(yè)的安全。所以電子商務企業(yè)�����,需要制定安全防護制度����,保證明確職責;要有獎懲制度�����,責任事故的時候,能夠做到及時追究���,提高技術管理人員的責任意識���。
第4篇
[關鍵詞]電子商務 網(wǎng)絡支付 安全
一、引言
隨著國內(nèi)電子商務的逐漸升溫�����,網(wǎng)上交易的安全性問題日益引起關注���,中國互聯(lián)網(wǎng)絡信息中心今年調(diào)查結果表明����,目前用戶最關心的問題就是網(wǎng)上交易的安全問題���。國內(nèi)統(tǒng)計資料顯示����, 過去一年�,約有64%的公司因信息系統(tǒng)受到危害性攻擊而拒絕服務。國內(nèi) 90%以上的電子商務站點存在嚴重安全漏洞,與那些不從事在線商務的公司比起來�����,從事電子商務的公司網(wǎng)站遭遇“黑客”非法入侵的可能性要高出57%���。通過這些漏洞����,極易造成網(wǎng)上交易用戶的賬號交易密碼出現(xiàn)泄漏情況�����,惡意攻擊者甚至可以使用他人資金進行網(wǎng)上交易����,這個安全漏洞直接影響了電子商務網(wǎng)站的信譽度�,對國內(nèi)電子商務的發(fā)展進程將產(chǎn)生重大影響。
二�����、電子商務網(wǎng)絡中存在的問題
1.網(wǎng)絡技術及應用漏洞
目前電子商務應用的操作系統(tǒng)都存在不同程度的網(wǎng)絡安全漏洞���,如果不對該系統(tǒng)進行經(jīng)常的升級和維護�,系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息,甚至導致系統(tǒng)的崩潰�。另外,操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷人口���,但它也成了黑客的通道�����。在許多操作系統(tǒng)中都包含了各種常見的通用服務供用戶使用�����,如網(wǎng)絡中的磁盤共享�����、網(wǎng)絡服務器訪問���、電子郵件、遠程登錄�����、文件傳輸?shù)龋@些都有可能成為人侵的途徑�����。
2.人為的因素
工作責任心不強�,沒有良好的工作態(tài)度,經(jīng)常擅自離開工作崗位�,使不法分子有機可乘,人室盜竊機密信息和破壞系統(tǒng)����。保密觀念不強或不懂保密守則,隨便讓無關人員進人機房重地�����,隨便向無關人員泄漏機密信息�,隨便亂放打印和復印的機密信息資料、記有系統(tǒng)口令和系統(tǒng)運行狀態(tài)跟蹤等方面內(nèi)容的工作筆記�、載有重要信息的系統(tǒng)磁盤和磁帶等,都會釀成嚴重后果�。缺乏職業(yè)道德的工作人員有時也會以超越權限的非法行為擅自更改�、刪除他人的信息內(nèi)容,或利用專業(yè)知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息��。
3.電腦病毒問題
隨著網(wǎng)絡技術的廣泛應用,通過電子郵件����、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑, 病毒種類更是呈多樣化發(fā)展��、其破壞性不斷增強����、其傳染速度大大加快。各種新型病毒迅速增加�,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑���,還有眾多病毒借助干網(wǎng)絡傳播得更快��,動輒造成數(shù)百億美元的經(jīng)濟損失�����。
4.黑客問題
隨著各種應用工具的傳播�,黑客己經(jīng)大眾化了����,不像過去那樣非電腦高手不能成為黑客����。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒有受過什么專門訓練��,只是向網(wǎng)友下載了幾個攻擊軟件并學會了如何使用�����,就在互聯(lián)網(wǎng)上大干了一場��。
三����、電子商務網(wǎng)絡的安全特性
1.電子商務網(wǎng)絡安全的有效性
電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提��。電子商務作為貿(mào)易的一種形式�,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽�����。因此����,要對網(wǎng)絡故障、操作錯誤��、硬件故障���、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防�����,以保證貿(mào)易數(shù)據(jù)在確定的時刻����、確定的地點是有效的�。
2.電子商務網(wǎng)絡安全的機密性
電子商務作為貿(mào)易的一種手段,其信息直接代表著個人���、企業(yè)或國家的商業(yè)機密����。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的�,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此���,要預防非法的信息存取和信息在傳輸過程中被非法竊取��。
3.電子商務網(wǎng)絡安全的完整性
電子商務簡化了貿(mào)易過程����,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整�、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為���,可能導致貿(mào)易各方信息的差異�����。
四���、電子商務安全支付協(xié)議的重要性
1.電子商務安全支付協(xié)議的實施,可以解決電子商務發(fā)展對網(wǎng)絡安全的需求��。隨著電子商務的迅速發(fā)展���,越來越多的商務活動得以在網(wǎng)上運行���,大量經(jīng)濟信息在網(wǎng)上傳遞。
2.安全支付協(xié)議的使用可以實現(xiàn)信息的保密性��。為實現(xiàn)網(wǎng)上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護�,只有特定的被授權者才能看到,必須保證結算卡賬戶和結算信息在網(wǎng)絡上傳輸時得到安全措施的保護��,防止銀行卡號����、密碼和交易日期等在網(wǎng)上傳輸時被他人截獲��。
3.安全支付協(xié)議可以保證身份認證的準確完成和交易數(shù)據(jù)的準確�。無論實現(xiàn)網(wǎng)上的任何交易,都必須事前確定各方的真實身份�����。這一切都可以通過數(shù)字證書和認證中心來完成�����,同時需要安全支付協(xié)議的支持��。
五�����、如何解決電子商務安全問題
1.要嚴格保障信息系統(tǒng)的可靠性
可靠性一般是指系統(tǒng)能夠全天候運行,強調(diào)一個不停機系統(tǒng)�。為保證這一點,除了選擇好主機系統(tǒng)的硬件平臺外����,必要時還要運用容錯和多機備份技術。對于系統(tǒng)是要求聯(lián)網(wǎng)運行的�����,還要求有通信線路的冗余備份���。
2.系統(tǒng)的安全管理是保證
確立電子商務的生命保障���,需要有信息安全保障的思想,并做到安全意識和管理思想上的到位和落實�����;完善安全管理制度��,配備專門的安全管理人員���,逐步提高安全技術設施�,使投入與所需要的安全功能相適應。
六�、總結
電子商務的主要特征是在線支付,實現(xiàn)電子商務的關鍵是保證在線支付過程中的安全性�����。為了保證在線支付的安全�,需要采用數(shù)據(jù)加密和身份認證技術�,以便營造一種可信賴的電子交易環(huán)境,保證參與交易活動的各個主體的身份及信用卡號不會被盜用�����,這樣用戶才可以放心地進行在線支付���。網(wǎng)絡安全性是一個涉及面很廣泛的問題���,關系到企業(yè)的生存與發(fā)展。網(wǎng)絡的安全性將會越來越受到人們的重視���。
參考文獻:
[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流), 2006, (36)
第5篇
電子商務的安全問題�,基本上可以分為兩大部分,即計算機網(wǎng)絡安全和商務交易安全���。計算機網(wǎng)絡安全包括計算機網(wǎng)絡設備安全�����、計算機網(wǎng)絡系統(tǒng)安全�����、數(shù)據(jù)庫安全等���。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題,實施網(wǎng)絡安全增強方案�����,以保證計算機網(wǎng)絡自身的安全性為目標�����。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題����。因此,計算機網(wǎng)絡安全技術在電子商務的運營過程中就起到的至關重要的作用。
一����、電子商務目前存在的網(wǎng)絡安全問題
電子商務隨著計算機網(wǎng)絡技術的發(fā)展而誕生。其各方面的技術本身還不很完善�����。綜合分析�����,在商務活動中還存在很多安全隱患��。
(一)傳輸線路安全與質(zhì)量問題
從安全的角度來說�,沒有絕對安全的通信線路����。同時,無論采用何種傳輸線路����,當線路的通信質(zhì)量不好時,將直接影響連網(wǎng)效果��,嚴重的時候甚至導致網(wǎng)絡中斷,這就會嚴重地危害通信數(shù)據(jù)的完整性��。
(二)網(wǎng)絡協(xié)議安全問題
目前����,TCPfIP協(xié)議是應用最廣泛的網(wǎng)絡協(xié)議,但由于TCP/IP本身的開放性特點����,企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的,惡意攻擊者很容易對某個電子商務網(wǎng)站展開數(shù)據(jù)包攔截�,甚至對數(shù)據(jù)包進行修改和假冒。
(三)用戶信息安全問題
目前電子商務最主要的形式就是電子商務網(wǎng)站�,用戶通過瀏覽器登錄到電子商務網(wǎng)站進行交易,由于用戶在登錄時使用的可能是公共計算機���,如網(wǎng)吧�����、辦公室的計算機等情況�,那么如果這些計算機中有惡意木馬程序或病毒�����,這些用戶的登錄信息如用戶名、口令可能會有丟失的危險��。
(四)電子商務網(wǎng)站的安全問題
有些企業(yè)建立的電子商務網(wǎng)站本身在設計制作時就會有一些安全隱患���,服務器操作系統(tǒng)本身也會有漏洞�,不法攻擊者如果進入電子商務網(wǎng)站�����,大量用戶信息及交易信息將被竊取��,給企業(yè)和用戶造成難以估量的損失���。
二�����、電子商務網(wǎng)絡安全性要求
電子商務目前存在的網(wǎng)絡安全問題導致了對電子商務安全的需求,在計算機網(wǎng)絡安全的基礎上實現(xiàn)電子商務信息的保密性��、交易信息的完整性和一致性����、交易者身份的真實性和不可偽裝性����、交易的不可抵賴性是電子商務交易過程中的網(wǎng)絡安全性要求�����。
(一)交易信息的保密性要求
電子商務系統(tǒng)應對用戶所傳送的信息進行有效的加密��,交易中的商務信息代表著個人����、集體或國家的商業(yè)機密,交易信息一旦泄露����,將直接影響到雙方的利益。如信用卡的賬號和用戶名等不能被他人知悉����,因此在信息傳播中要防止因信息被截取破譯,同時要防止信息被越權訪問�。
(二)交易信息的完整性要求
信息完整性是指在數(shù)據(jù)處理過程中,原來數(shù)據(jù)和現(xiàn)行數(shù)據(jù)之間保持完全一致��。為了保障商務交易的嚴肅和公正�,交易的文件是不可被修改的�,否則必然會損害一方的商業(yè)利益�����。因此�,要預防對信息的隨意生成、修改和刪除�,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復。
(三)交易雙方身份認證的要求
電子商務系統(tǒng)應提供安全有效的身份認證機制�,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時提供法律依據(jù)���。
(四)交易的不可抵賴性要求
不可抵賴性是防止發(fā)送方或接收方抵賴所傳輸?shù)南⒌囊环N安全服務��。交易一旦達成是不能被否認的�����,否則必然會給另一方帶來損失��。因此必須確保通信或交易雙方無法對已進行的業(yè)務進行否認�。
三�����、電子商務中的幾種網(wǎng)絡安全防范技術
(一)防火墻技術
在互聯(lián)網(wǎng)上�����,防火墻是一種非常有效的網(wǎng)絡安全系統(tǒng)�,通過它可以隔離Internet與被保護網(wǎng)的連接,同時不會妨礙被保護網(wǎng)對因特網(wǎng)的訪問�。防火墻可以監(jiān)控進出網(wǎng)絡的數(shù)據(jù),僅讓安全����、核準后的數(shù)據(jù)進入,抵制對局域網(wǎng)構成威脅的數(shù)據(jù)�。
防火墻具有很好的保護作用,入侵者必須首先穿越防火墻的安全防線���,才能接觸目標計算機�����。還可以將防火墻配置成許多不同保護級別�,用戶能夠根據(jù)具體需要選擇相應的保護級別���。
目前����,防火墻技術是電子商務網(wǎng)絡安全防范技術中最常用的一種,技術發(fā)展較為成熟��,對于已知的攻擊模式有很好的防御作用�����。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性�,防止企業(yè)內(nèi)部的商務信息外泄。防火墻還能夠提供身份認證和審計功能��,對參與電子商務活動的人員提供認證服務��,防止被騙����。因此,防火墻是建立商務信息安全傳輸和交換的基石����,對電子商務以及網(wǎng)絡經(jīng)濟的發(fā)展起著推波助瀾的作用。
(二)入侵檢測系統(tǒng)
為了保護電子商務網(wǎng)站的信息安全���,電子商務服務器一般采用多種安全策略和安全保護手段�����,但大多數(shù)都是以靜態(tài)防護為主���,以防火墻為主的靜態(tài)防護已經(jīng)不能滿足現(xiàn)在的要求,在網(wǎng)絡服務器中應用入侵檢測系統(tǒng)是一種增強系統(tǒng)安全的有效方法��,能幫助系統(tǒng)管理員進行安全管理或?qū)ο到y(tǒng)所受到的攻擊采取相應的對策����。入侵檢測系統(tǒng)是一種對網(wǎng)絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備���。它是繼防火墻之后的第二道安全門���,具有很好的主動性和實時性,是自動檢測入侵行為的良好工具和手段�。
入侵檢測系統(tǒng)執(zhí)行的主要任務包括:監(jiān)視、分析用戶及系統(tǒng)活動���;審計系統(tǒng)構造和弱點����;識別、反映已知進攻的活動模式����,向相關人士報警;統(tǒng)計分析異常行為模式�����;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性�;審計、跟蹤管理操作系統(tǒng)�,識別用戶違反安全策略的行為。現(xiàn)在的電子商務網(wǎng)站通常將防火墻和入侵檢測這兩種技術結合起來使用�,當入侵檢測系統(tǒng)發(fā)現(xiàn)異常流量會立即報告防火墻,防火墻可以切斷其相應連接���,這樣以來就起到了雙重保護的作用���。
(三)虛擬專用網(wǎng)技術
虛擬專用網(wǎng)是指通過一個公用網(wǎng)絡(通常是Internet)建立一個臨時的、安全的連接�����,是一條穿過公用網(wǎng)絡的安全、穩(wěn)定的隧道�����。它可以實現(xiàn)不同網(wǎng)絡的組件和資源之間的相互連接��。并給用戶提供與專用網(wǎng)絡一樣的安全和功能保障����。
通常��,虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展�,通過它可以幫助遠程用戶,企業(yè)分支機構��,商業(yè)伙伴及供應商和企業(yè)的內(nèi)部網(wǎng)絡建立可信的安全連接�,并保證數(shù)據(jù)的安全傳輸。一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡連接上的費用��。同時�,這將簡化網(wǎng)絡的設計和管理,加速連接新的用戶和網(wǎng)站���。還可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路����,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
(四)加密技術
在進行電子商務交易時��,由于信息在傳輸過程中有可能遭到竊聽而失去機密性�,因此交易雙方可以利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送到目的地后再用相同或不同的手段還原,保證了網(wǎng)絡數(shù)據(jù)的機密性�,這種技術手段稱為加密技術。在安全保密中�,可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全。
加密技術的應用是多方面的����,但最為廣泛的還是在電子商務中的應用。電子商務要求顧客可以在網(wǎng)上進行各種商務活動�,不必擔心自己的信用卡會被人盜用。現(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術����,提高信用卡交易的安全性,從而使電子商務走向?qū)嵱贸蔀榭赡堋?/p>
(五)數(shù)字簽名
數(shù)字簽名技術是在網(wǎng)絡系統(tǒng)虛擬環(huán)境中確認身份的重要技術���,完全可以代替現(xiàn)實過程中的“親筆簽字”���,在技術和法律上有保證����。
在電子商務安全服務中的源鑒別��、完整�、不可否認服務中都要用到數(shù)字簽名技術。例如:由于數(shù)字簽名具有不可偽造的特性�����,可以用于廠家給貴重商品提供防偽標識��;還可以用于對數(shù)字產(chǎn)品進行保護和認證����;電子商務活動過程中的電子支付���、開發(fā)票���、簽訂電子合同等環(huán)節(jié)都能用到數(shù)字簽名。
第6篇
【關鍵詞】 電子商務����、網(wǎng)絡平臺��、安全��、技術
序言
隨著互聯(lián)網(wǎng)的普及日漸迅速電子商務開始融入人們的日常生活中����,網(wǎng)上訂貨�、網(wǎng)上支付等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務網(wǎng)站來傳遞各種信息����,并進行各種交易。電子商務網(wǎng)站傳遞各種商務信息依靠的是互聯(lián)網(wǎng)平臺��,而互聯(lián)網(wǎng)平臺本身就是一個完全開放的網(wǎng)絡���,任何一臺計算機���、任何一個網(wǎng)絡都可以與之相連。它又是無國界的����,沒有管理權威,“是世界唯一的無政府領地”�,因此��,電子商務網(wǎng)絡平臺安全風險就構成了對電子商務的安全威脅��。
一��、電子商務網(wǎng)絡平臺信息安全現(xiàn)狀
現(xiàn)如今�����,網(wǎng)上購物已經(jīng)成為普通消費者的購物選擇之一��,逐漸成為消費的主流����。最新的一份報告顯示����,到2015年�����,中國互聯(lián)網(wǎng)用戶的數(shù)量有望超過8億��。其中新增用戶中有四分之一的人可能來自于農(nóng)村地區(qū)����。這份報告由中國社會科學文獻出版社����,援引了中國政府互聯(lián)網(wǎng)網(wǎng)絡信息中心的數(shù)據(jù)��。它聲稱��,到今年6月30日�,中國互聯(lián)網(wǎng)用戶的數(shù)量較去年同期增長了10.9%,增長到了5.38億���??梢娋W(wǎng)上購物擁有很大的一批消費群���。在網(wǎng)購盛行的時代���,理智的消費者已經(jīng)逐漸意識到,網(wǎng)上購物為我們帶來方便的同時��,由于網(wǎng)絡安全問題��,也帶給我們更多危險的可能。電子商務網(wǎng)絡平臺所面臨的信息安全現(xiàn)狀不容樂觀��。所據(jù)美國網(wǎng)絡界權威雜志《信息安全雜志》披露����,從事電子商務的企業(yè)比一般企業(yè)承擔著更大的信息風險。其中�,前者遭黑客攻擊的比例高出一倍,感染病毒����、惡意代碼的可能性高出9%,被非法入侵的頻率高出10%�,而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網(wǎng)上購物核心環(huán)節(jié)的“支付環(huán)節(jié)”,其安全性���、便捷性是買賣雙方都想追求的目標����。電子商務交易的信用危機也悄然襲來����,虛假交易�����、假冒行為、合同詐騙���、網(wǎng)上拍賣哄抬標價����、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生�����,這些現(xiàn)象在很大程度上制約了我國電子商務乃至全球電子商務快速�����、健康的發(fā)展�����。
二����、電子商務網(wǎng)絡平臺面臨的安全問題
電子商務活動中有大量的數(shù)據(jù)需要傳輸與存儲,數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術�,而互聯(lián)網(wǎng)是一個天然脆弱和不安全的網(wǎng)絡,數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術��,數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象���。所以網(wǎng)絡通信安全與數(shù)據(jù)庫安全����,是電子商務網(wǎng)絡長期面臨的的主要問題�。
2.1、數(shù)據(jù)庫安全�����。企業(yè)在電子商務活動中產(chǎn)生的大量數(shù)據(jù)是他們進行不間斷經(jīng)營的重要支撐�,產(chǎn)品數(shù)據(jù)資料、客戶關系管理都涉及到龐大的數(shù)據(jù)群���。采用流行的關系型數(shù)據(jù)庫進行數(shù)據(jù)存儲與管理����,是電子商務企業(yè)必要的選擇�。但是網(wǎng)絡黑客從未間斷過對企業(yè)數(shù)據(jù)庫的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權��、管理權�,就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對企業(yè)來說至關重要的數(shù)據(jù)�����。
2.2���、網(wǎng)絡通信安全����。數(shù)據(jù)傳輸過程中容易丟失����、損壞或被黑客篡改、竊取����,所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設備和較為強大的軟件來保證傳輸穩(wěn)定性�。其次為了防止黑客攻擊,例如木馬�����、病毒等程序,要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術保障數(shù)據(jù)的安全性��。
三��、電子商務網(wǎng)絡平臺安全的技術保障機制
電子商務網(wǎng)絡平臺信息安全包括網(wǎng)絡安全和交易安全�����。因此���,電子商務安全技術主要有計算機網(wǎng)絡安全技術和商務交易安全技術兩方面的保障機制����。
1����、計算機網(wǎng)絡安全技術
網(wǎng)絡安全技術伴隨著網(wǎng)絡的誕生就出現(xiàn),如今已出現(xiàn)了日新月異的變化���。VPN安全隧道���、防火墻和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網(wǎng)絡的整體安全性。目前�����,主要的網(wǎng)絡安全保障技術有:
(1)VPN即虛擬專用網(wǎng)技術,由于TCP/IP協(xié)議的不安全性����,對電子商務安全無有效的認證機制�����,真實性難有保證����;缺乏保密機制,網(wǎng)上數(shù)據(jù)隱私性不能得到保護��;不能提供對網(wǎng)上數(shù)據(jù)流的完整性保護等問題�����。因此����,在電子商務中通常采用VPN技術,通過加密和驗證網(wǎng)絡流量來保護在公共網(wǎng)絡上傳輸私有信息����,而不會被竊取或篡改��。對于用戶來說���,就象使用他們自己的私有網(wǎng)絡一樣。
(2)防火墻技術�,防火墻是一種隔離控制技術,在某個機構的網(wǎng)絡和不安全的網(wǎng)絡(如Internet)之間設置屏障����,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出�����。
(3)病毒防護和入侵檢測技術���,病毒防護技術可降低病毒和惡意代碼攻擊風險���,并防止有害軟件通過服務器或網(wǎng)絡執(zhí)行和傳播。入侵檢測系統(tǒng)則能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生�,擴展系統(tǒng)治理員的安全治理能力,從而提高信息安全基礎結構的完整性�。
2�����、商務交易安全技術
商務交易安全是為了實現(xiàn)電子商務的保密性�����、完整性、可鑒別性��、不可偽造性和不可抵賴性�����。它是電子商務交易過程中最核心和最關鍵的安全問題����。目前,主要的商務交易安全保障技術有:
(1)數(shù)據(jù)加密技術���,加密技術是電子商務采取的主要安全保密措施����,是最常用的安全保密手段�����,利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)����。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結合���,產(chǎn)生不可理解的密文的步驟�����,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法����。在安全保密中�����,可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全�����。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地��,對數(shù)據(jù)加密的技術分為兩類��,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)����。對稱加密以數(shù)據(jù)加密標準(DES,Data Encryption Standard)算法為典型代表�,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同����,而非對稱加密的加密密鑰和解密密鑰不同��,加密密鑰可以公開而解密密鑰需要保密��。
(2)數(shù)字簽名技術����,數(shù)字簽名技術是實現(xiàn)交易安全核心技術之一,它實現(xiàn)的基礎就是加密技術����。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題�。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名���;接收者不能偽造對報文的簽名?���,F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法��,采用較多的就是公開密鑰算法�����。
(3)安全協(xié)議技術�����,使用SET和SSI等安全協(xié)議能有效地保障交易安全�。SET即安全電子交易的簡稱,SET提供了消費者�、商家和銀行之間的認證,確保了交易數(shù)據(jù)的安全性��、完整可靠性和交易的不可否認性���,已成為目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準�����。SSL即安全套接層協(xié)議的簡稱����,主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)。
結束語
本文分析了目前電子商務網(wǎng)絡平臺的安全需求����,使用的安全技術及仍存在的問題,并指出了與電子商務網(wǎng)絡平臺安全有關的協(xié)議技術使用范圍及其優(yōu)缺點��,但必須強調(diào)說明的是��,電子商務的安全運行�,僅從技術角度防范是遠遠不夠的����,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題����,從而引導和促進我國電子商務快速健康發(fā)展。
參考文獻
[1] 成衛(wèi)青,龔儉.網(wǎng)絡安全評估[J].計算機工程�,2003,(02).
[2] 張娟��,電子商務網(wǎng)絡安全技術探究[D]�����,2005�����,(04)
[3] 吳洋.電子商務安全方法研究[D].天津大學��,2006.
第7篇
[關鍵詞] 電子商務 安全技術 協(xié)議技術
引言
電子商務一詞來源于英文 ELECTRONICCOMMERCE�����,簡寫為EC���。它包括的內(nèi)容有以下兩方面�,一是電子方式�����,二是商貿(mào)活動。從目前的情況來說��,主要是指利用電子互聯(lián)網(wǎng)絡等電子化方式進行的商務活動��,反映了商務活動的電子化�、網(wǎng)絡化兩個特點。WTO(世界貿(mào)易組織)給出的電子商務定義是:電子商務是指以電子方式進行商品及服務的生產(chǎn)�����、流通����、市場營銷、銷售或支付���。
21世紀前10年���,我國市場經(jīng)濟體制下的電子商務已經(jīng)走上了快速發(fā)展的軌道,平均每年的增長速度高于45%�����,預計2011年電子商務交易額將達17萬億元����。由于網(wǎng)絡傳遞大量的信息,巨額的資金在互聯(lián)網(wǎng)間結算流動�,這就需要網(wǎng)絡中的信息要有高度的可靠性和安全保密性。但是來自不同網(wǎng)絡環(huán)境中網(wǎng)絡攻擊入侵也越來越頻繁��,人們也開始提高對這個不安全的網(wǎng)絡和不成熟的電子商務的防范心理����。就這一點來說,網(wǎng)絡中信息安全問題是保證電子商務順利發(fā)展的基礎�����。
一���、電子商務領域信息安全的需求
隨著計算機互聯(lián)網(wǎng)應用技術的高速發(fā)展�,生活中電子商務的發(fā)展必將挑戰(zhàn)傳統(tǒng)的商務交易模式��,電子商務必將成為國際間貿(mào)易活動的主要經(jīng)營模式之一���,未來它會逐漸地成為我們經(jīng)濟生活中不可或缺的部分��。但電子商務快速發(fā)展過程中�����,其安全問題也越來越引起人們的高度關注��,網(wǎng)絡交易的安全是確保電子商務良性發(fā)展的關鍵因素���,也是各位網(wǎng)絡參與者十分關心的話題之一��。目前有關電子商務網(wǎng)絡安全問題主要包括以下幾個方面[ 1 ]�����。
(1)信息真實有效性�。 電子商務作為商務貿(mào)易的一種新的形式����,其信息的真實性與有效性將直接關系到個人、企業(yè)用戶和國家的經(jīng)濟利益和名譽�。
(2)信息的安全保密性。電子商務是構建在一個較為開放的網(wǎng)絡環(huán)境中的��,商品交易中防止泄密是電子商務活動得到推廣應用的重要保障����。
(3)信息完整性。電子商務形成的系統(tǒng)應能確保數(shù)據(jù)的完整傳輸和存儲���,并且保證電子商務活動的可靠完整性�。
(4)信息可鑒別性����、可靠性和不可抵賴性。 電子商務系統(tǒng)要充分保證數(shù)據(jù)的發(fā)送者在發(fā)送數(shù)據(jù)后不能再抵賴�����,接收方在接到數(shù)據(jù)后也不可抵賴����。
二、主要的幾種網(wǎng)絡安全技術
(1)加密技術
加密技術應用在網(wǎng)絡安全上主要有以下兩種形式:面向網(wǎng)絡和面向應用服務��。面向網(wǎng)絡的加密技術工作在OSI參考模型的網(wǎng)絡層或傳輸層之間�,傳送并使用經(jīng)過加密后數(shù)據(jù)包,使網(wǎng)絡路由及其他網(wǎng)絡協(xié)議所需的信息得到認證��,也在一定程度上保證互聯(lián)網(wǎng)絡的連通性和可用性不受損害���。面向網(wǎng)絡應用服務的加密技術則采用目前較為流行的加密技術���,這一種加密技術的優(yōu)點是可用相對較為簡單的方式實現(xiàn)���,不用對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡的安全性能提出較高的要求,實現(xiàn)了對電子郵件數(shù)據(jù)端到端的安全保證[ 2]�。
(2)身份認證技術
為盡快解決互聯(lián)網(wǎng)絡的安全問題,逐漸形成了一套完整的互聯(lián)網(wǎng)安全解決方案�����,也就是目前廣泛采用的公鑰基礎設施(PKI)體系結構����。 PKI體系結構應用證書管理公鑰,通過第三方的可信機構CA����,把用戶的公鑰和用戶的其他標識信息(如用戶名 e-mail 身份證號等)進行了有效綁定,在網(wǎng)絡中進行驗證用戶的身份���,PKI體系結構把公鑰密碼和對稱密碼結合起來�����,在網(wǎng)絡上實現(xiàn)自動管理密鑰��,從而保證電子信息數(shù)據(jù)的機密性��、完整性��。電子商務企業(yè)用戶身份認證的實現(xiàn)是通過IC卡與服務器CA證書相結合完成的�。CA證書的用途是認證服務器的身份��,IC卡則是認證企業(yè)用戶的身份�����,因為個人用戶沒有提供交易功能���,所以只能采用ID號和密碼口令的身份確認機制[ 3 ]�����。
(3) 數(shù)字CA證書
為了在網(wǎng)上確認交易雙方的身份和保證交易的不可否認性�,需要有一份數(shù)字證書來進行驗證����,這里所說的數(shù)字證書就是CA證書,它的發(fā)行者是認證授權中心( CA,CertificateAuthority )���, CA中心主要是由社會公認的可靠組織����,它來審核個人組織相關情況后��,為其發(fā)放數(shù)字證書����,證書包括個人證書和服務器證書兩種。建立SSL安全鏈接并不一定需要有個人證書����,不驗證客戶的個人證書的情況實際上是較多的,驗證來訪者的合法身份而去驗證個人證書����。如果只是想建立SSL鏈接,客戶只需用戶到相應的站點下載該服務器證書�����。
(4)SSL 協(xié)議技術[ 1 ]
SSL安全套接層協(xié)議作為傳輸協(xié)議仍然采用的是 TCP來提供數(shù)據(jù)的可靠傳送和接收,它位于應用層和傳輸層之間,獨立于其它的OSI高層應用,并且能夠為高層協(xié)議提供相關安全服務�。
SSL 包括SSL 握手協(xié)議和SSL記錄協(xié)議兩個部份����。SSL握手協(xié)議能協(xié)商加密算法和加密密鑰能后讓客戶機與服務器間再傳輸應用數(shù)據(jù),客戶機列出自己能支付的所有的算法清單,服務器選擇最適合它的算法�,SSL 記錄層起到了封裝不同的上層協(xié)議的作用。SSL通過采用公鑰和私鑰技術保證客戶機和Web 服務器通信數(shù)據(jù)的完整性����、保密性和認證性。但該協(xié)議無法防止那些心術不正商家的惡意欺騙�����。
(5)SET協(xié)議技術[ 1 ]
SET可保證信用卡進行電子化交易時��,保證其應用并提供了相關安全措施規(guī)則�,是由兩大信用卡提供商Visa和MasterCard 共同組織制定的,實現(xiàn)了網(wǎng)上信用卡交易的標準規(guī)范模型���。SET協(xié)議具有較高的安全度,并結合了數(shù)據(jù)加密標準DES ���、S -HTTP、RSA 算法和 SSL ,確保了各項交易的多層加密����。 SET協(xié)議設計的目的是為了解決用戶、 商家、 銀行三者間通過信用卡支付安全問題,從根本上保證了交易支付信息的保密性��、完整性和整個支付過程的完整性,同時也確保了持卡人與商家的身份認證,具有一定的可操作性���。SET包括 SET業(yè)務描述����、SET協(xié)議描述和SET程序員指南3個部分�。該協(xié)議本身相當?shù)膹碗s ,但它能精確地反映出使用信用卡交易各方間存在的各類關系。
三���、電子商務中存在的網(wǎng)絡安全問題[ 4 ]
從我們的電子商務目前發(fā)展的情況來分析�,電子商務網(wǎng)站的經(jīng)營情況表面上一片大好�����,而事實上卻危機四伏�����。就筆者多年的研究來說����,我國的電子商務經(jīng)營狀況不理想的現(xiàn)狀急需改變����,但依然存在技術和經(jīng)營管理方面的諸多問題��,特別是網(wǎng)絡交易的安全問題�。
(1)現(xiàn)在網(wǎng)絡安全還未構成一個完整的體系。從了解的情況分析�,目前市場上也出現(xiàn)了許多有關電子商務網(wǎng)絡安全方面的產(chǎn)品,但真正符合相關機構資格認證的卻還很少���。在最近一段時間里���,有關電子商務安全產(chǎn)品的生產(chǎn)產(chǎn)家都在申請認證���,但能夠通過認證的企業(yè)卻相對較少���。其主要存在的客觀原因是企業(yè)的產(chǎn)品中有許多安全措施都是從網(wǎng)上生搬硬套而開發(fā)組成的;此外�,許多做電子商務安全技術的企業(yè)是熟悉網(wǎng)絡技術的,但卻對安全相關的技術普遍了解較少���,因此這些企業(yè)很難開發(fā)出真正有價值的�����、又具有安全性的產(chǎn)品�����。
(2) 電子商務的安全加密技術有待提高���。目前��,市場上有關電子商務的安全技術從整體上分析����,其結構或加密技術還能適應需求���,可是相關的程序算法卻受制于其它國家的密碼政策���,因此這些企業(yè)相關安全技術的強度不足。如果說用在企業(yè)與終端客戶進行交易時����,這些技術還勉強可以,但對企業(yè)與企業(yè)網(wǎng)絡交易方面就遠遠不夠了�。
(3)電子商務網(wǎng)站的安全管理方面存在許多問題?�,F(xiàn)在絕大多數(shù)的電子商務的網(wǎng)站都難以抵御黑客的攻擊�����。此類問題應當引起企業(yè)與個人的高度關注��,誠然目前小型電子商務網(wǎng)站被攻擊的事件相對較少發(fā)生�����,但這并不意味著網(wǎng)站不要加以防范�����。這與國內(nèi)的許多網(wǎng)站自身規(guī)模較小有關���,對黑客來說沒有價值可言��。而電子商務范圍和規(guī)模不斷的發(fā)展�����,此類問題也將與日俱增���。
(4)電子商務信息網(wǎng)絡安全中的其它問題
① 內(nèi)部安全
從目前的調(diào)查情況來分析����,來自內(nèi)部的信息安全問題有80%以上,尤其體現(xiàn)上信用卡和商業(yè)欺詐中����,內(nèi)部人員引發(fā)的事件尤其突出。
② 惡意代碼
惡意代碼將繼續(xù)對互聯(lián)網(wǎng)絡系統(tǒng)構成威脅��,其數(shù)量將隨著互聯(lián)網(wǎng)的不斷發(fā)展和java編程技術的更新而增多�����,腳本語言的便利使用也更增加了破壞的強度與范圍��。
③ 可靠性差
國內(nèi)互聯(lián)主干網(wǎng)和DNS服務器的可靠性還不能真正滿足人們的需求�,大部分撥號PPP連接質(zhì)量并不穩(wěn)定,并且速度也有待提高��。
④缺乏必要的技術人才
近幾年來網(wǎng)絡購物得到了迅猛的發(fā)展����,網(wǎng)上購物必將成為人們的首選方式,因此社會上需要足夠的技術人才來處理網(wǎng)絡中遇到的各類問題���。
四��、安全問題的主要幾點應對措施
電子商務發(fā)展過程中出現(xiàn)的此類安全問題��,必將阻礙我國電子商務進一步的發(fā)展�。這就需要政府和相關企業(yè)共同努力加以解決。筆者提出以下幾種主要應對措施[2 ]:
(1)防火墻技術用以加強控制網(wǎng)絡之間的訪問�����,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入企業(yè)內(nèi)部�。電子商務的廣泛應用中,電子商務的安全性仍然體現(xiàn)在網(wǎng)絡安全和交易數(shù)據(jù)的安全�,常見的幾種保護措施有防火墻技術。防火墻技術包括有包過濾���、服務���、狀態(tài)監(jiān)控等相關技術。防火墻技術的主要技術特點是:過濾非法的服務����,提高網(wǎng)絡安全和減少子網(wǎng)中各個主機的風險����;阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的相關信息�����;利用統(tǒng)計數(shù)據(jù)來鑒別可能存在攻擊和探測等����。
(2)完善電子商務相關體系���。積極組織國際合作���,順應國際電子商務潮流,構建符合中國國情的電子商務體系����。維護國家利益和網(wǎng)絡經(jīng)濟的安全,注重電子商務相關技術的自主知識產(chǎn)權技術的研發(fā)�����,避免過度依賴進口�。所以,相關企業(yè)要勇于投資,深入開展電子商務技術的研發(fā)工作�。
(3)建設網(wǎng)絡基礎設施,加快行業(yè)信息化的進程�。拓展相關領域的應用、研究對應的科學技術�����,這是信息領域及網(wǎng)絡數(shù)據(jù)安全領域不斷創(chuàng)新和可持續(xù)發(fā)展的源泉��。電子商務發(fā)展的物質(zhì)基礎和載體是信息基礎設施�。需要多種學科和各類人才的支持才能建設起來,更有賴于政府和企業(yè)界的齊心協(xié)力���,特別是政府的相關政策引導和大力扶持��。
(4)大力培養(yǎng)電子商務的人才����。我國電子商務發(fā)展相對較晚���,電子商務人才培養(yǎng)未能跟上西方發(fā)達國家�。在電子商務人才培養(yǎng)過程中����,還存在著許多問題:如培養(yǎng)目標定位不準、師資力量比較薄弱�、專業(yè)人才數(shù)量奇缺、人才結構不合理���、高校專業(yè)課程設置與企業(yè)現(xiàn)實需求脫節(jié)等問題��,這些都會制約電子商務未來的發(fā)展�。因此�,注重對電子商務方面的人才的培養(yǎng)有著無法估量的現(xiàn)實意義。
(5)加強電子商務法律法規(guī)建設����。針對利用高科技信息及應用系統(tǒng)等新形式犯罪,相關部門應盡快組織力量�,分析電子商務發(fā)展的客觀需要,修改現(xiàn)有的電子商務相關的法律法規(guī)�����。在修改法律過程中 ����,可以適當增加對網(wǎng)絡犯罪的處罰條款�����,增加對網(wǎng)絡作品知識產(chǎn)權保護的條款���;還有電子商務建設中急需解決的有關問題,如:在電子支付����、稅務管理,知識產(chǎn)權保護���、安全認證網(wǎng)絡與信息安全等����?��?赏ㄟ^有關主管部門先著手制定部門規(guī)章制度與條例��,通過一段時間試點運行后�����,再按照程序推廣并上升為法律問題��。
五���、結束語
綜上所述���,網(wǎng)絡安全從本質(zhì)上說是一種風險管理��,任何技術手段無法保證100%的安全���。電子商務安全問題同樣不僅是技術方面的問題 ,還涉及到整個法律體系���、社會道德、經(jīng)理管理等多方面的因素�����。因此����,電子商務安全問題遠比計算機網(wǎng)絡技術問題本身更為復雜[5]。目前,還無法建立一套有效的安全系統(tǒng)來加以解決�����。 這需要我們不斷的探索研究,加快完善電子商務的系統(tǒng)安全機制的步伐。
參考文獻:
[1] 盧華玲; 電子商務安全技術初探[J]. 重慶工學院學報(自然科學)2007年12月.
[2] 李闖; 淺議電子商務中的安全問題[J]. 科技天地.2006.5.
[3] 張杰; 電子商務安全技術分析[J]. 科技風 2010年3月(下)
[4] 原媛; 淺談電子商務的安全[J]. 現(xiàn)代經(jīng)濟信息. 2005年3 月.
[5] 鄭穎等; 電子商務信息安全的初探[J]. 消費導刊.2010年4月.
作者簡介
姓名:林國慶 性別: 男 出生年月:1977年3月29日
職稱: 高校實驗師
