電子商務安全對策
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電子商務安全對策范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
電子商務安全對策范文第1篇
一、引言
隨著INTERNET技術不斷進步,網絡已經深入社會的各個領域,電子商務已經成為人們進行商務活動的一種模式,越來越多的人通過Internet進行商務活動。然而,隨著網絡規模不斷擴大,信息資源結構越加復雜,人們在充分享受互聯網帶來極大便利的同時,如何建立一個安全便捷的電子商務應用環境、對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息。通過這一技術特征很容易知道,電子商務的安全問題從整體上看實際上包含兩大問題:計算機網絡安全問題和商務交易安全問題,由于交易過程中還是涉及到網絡,因此,最終的問題還是網絡安全問題。計算機網絡安全的內容包括:計算機網絡設備安全、計算機網絡信息安全等。商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等,達到商務活動的目的。
二、現代電子商務安全中存在的安全隱患
電子商務隨著計算機網絡技術的發展而誕生,其各方面的技術本身還不很完善。綜合分析,在商務活動中還存在很多安全隱患,其表現形式無非如下幾種類型。
1.網絡系統軟件自身及數據庫設計中的安全問題
一方面,網絡系統軟件自身安全與否直接關系網絡安全,網絡系統軟件的安全功能較少或不全,以及系統設計時的疏忽或考慮不周而留下的“破綻”,都等于給危害網絡安全的因素留下許多“后門”。另一方面,信息數據是存放在數據庫中的,供不同的用戶來共享。數據庫設計過程中本身也有它的安全性和危險性,如授權用戶超出了他們的訪問權限進行更改活動;非法用戶繞過安全內核,竊取、篡改信息資源等。
2.傳輸線路的安全與質量問題
從安全的角度來說,沒有絕對安全的通信線路。同時,無論采用何種傳輸線路,當線路的通信質量不好時,將直接影響連網效果,嚴重的時候甚至導致網絡中斷,這就會嚴重地危害通信數據的完整性。
3.網絡管理問題
三分技術,七分管理,說明了管理有網絡中的重要性,網絡安全問題實質上首先是個管理問題,然后才是技術問題。一方面,用戶要對各種安全設備進行合理操作,否則,再好的設備也不會安全。另一方面,網絡又由各種服務器、工作站、終端等群集組成,所以整個網絡天然地繼承了它們各自的安全隱患。隨著計算機網絡應用的深入,網絡覆蓋面越來越大,網絡上信息的安全性越來越重要,網絡安全管理也將成為網絡管理中的重要領域。
4.交易抵賴
這是一個純商務活動中的安全問題,現實世界這種現象也普遍存在,例如購買者做了定貨單不承認;商家賣出的商品因價格差而不承認原有的交易等。
5.其他威脅網絡安全的典型因素
計算機黑客、內部人員監守自盜、部分對整體的安全威脅、程序共享造成的沖突、計算機病毒等都是威脅網絡安全的重要因素。
通過上述分析,可以得知電子商務安全的任務是解決好如下一些問題:身份認證(持卡者、商家、銀行);有效性;機密性;完整性;抗抵賴性。
三、電子商務安全策略分析
1.網絡防范技術
(1)反病毒技術。反病毒技術包括病毒預防、病毒檢測、病毒消除三種。具體實現方法是對網絡服務器中的文件進行頻繁地掃描和監測,傳統的防病毒軟件對因特網上不斷出現的新型病毒,傳統的反病毒軟件顯得蒼白無力,為此,許多網絡安全專家和計算機公司紛紛推出新的病毒防范產品,這些產品能夠及時監視通過因特網傳入計算機的數據,正確判斷數據攜帶的病毒并將病毒殺除,有效地防止病毒從因特網感染到計算機上。
(2)防火墻技術。防火墻是上廣泛應用的一種安全措施,是指設在不同網絡或網絡安全設備之間的一系列部件的組合。它是不同網絡或網絡安全域之問信息的唯一出入口,能根據網絡的安全政策控制允許、拒絕、監測出人網絡的信息流,且本身具有較強的抗攻擊能力。從某種意義上來說,防火墻實際上代表了一個網絡的訪問原則,確定哪些類型的信息允許通過防火墻,哪些類型的信息不允許通過防火墻。防火墻的職責就是根據本單位的安全策略,對外部網絡與內部網絡交流的信息進行檢查,確定是否通行。
(3)加密技術。加密技術是一種主動的防御技術,其基本思想是通過對數據進行加密變換,將其轉換成非法入侵者無法識別的字符來保障網絡安全。目前主要存在兩種加密技術;一種是對稱加密,其實現算法是AES,另一種是非對稱加密,算法主要是RAR。加密技術是非常重要的安全技術,可以確保信息的保密性和完整性,而且是消息摘要、數字簽名等安全技術的技術基礎。
(4)入侵檢測技術。入侵檢測技術對系統資源的非授權使用做出及時地判斷、記錄和報警,檢測系統中違背系統安全性規則或者威脅到系統安全的活動。檢測時通過對系統中用戶行為或者系統行為的可疑程度進行評估,并根據評價結果來鑒別系統中行為的正常性,幫助管理員進行安全管理或對系統所受到的攻擊采取相應的對策。
(5)虛擬專用網(VPN)技術。虛擬專用網技術是通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。通常,VPN是對公司內部網的擴展,通過它可以幫助遠程用戶,公司分支機構、商業伙伴及供應商同公司的內部網絡建立可信的安全連接,并保證數據的安全傳輸。VPN實現的兩個關系技術是隧道技術和加密技術。
2.SET協議:安全電子交易
針對電子商務目前存在的很多技術缺陷,VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的電子交易規范SET協議。SET能在電子交易環節上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。
SET規范為在Internet上進行安全的電子商務提供了一個開放的標準,SET綜合使用私用密鑰加密和公用密鑰加密的電子認證技術,其認證過程使用RSA和DES算法,因此,可以為電子商務提供很強的安全保護。
SET規范是目前電子商務中最重要的協議,SET得到了美國IT企業的支持,如GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa 和VeriSign。
3.安全管理
前面電子商務安全隱患中已經提出過,網絡安全問題歸根結底還是屬于人的問題,即管理問題,一些資料顯示,網絡安全中人為因素是最重要的信息安全威脅。另據統計,已識別的信息安全缺陷中有很多是由人為因素引起的。但是,人們往往關注技術方面的研究,并取得了顯著的成果,而對人為因素的研究甚少。即使對信息安全中的人的因素進行研究那也只是作為一個影響因素進行簡單的分類,并沒有對其進行深層次的分析。事實上,無論技術發展如何完善,它也離不開人的操作還需要人來設計、制造、配置、組織、管理、維修、訓練和調整等,怎樣組建一批強有力的網絡管理隊伍顯得極為重要。
四、結束語
計算機網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網絡安全作為基礎,商務交易安全就猶如空中樓閣,無從談起。沒有商務交易安全保障,即使計算機網絡本身再安全,仍然無法達到電子商務所特有的安全要求。網絡技術不斷向前發展,網絡安全的研究任務任重道遠,怎樣創建一個干凈、良好的網絡環境,為電子商務的發展提供高效的平臺基礎將是今后相當長一段時間內研究的課題。
參考文獻:
[1]張 稼 葉毓峰:電子商務中安全問題分析[J].廣東科技,2007.04.總第166期46
[2]閆海英 黃 波:網絡安全現狀分析及應對策略探討[J].計算機科學,2008vol.35NO.4A321~322
[3]隆文超:電子商務安全技術研究[J].商場現代化,2008年1月(中旬刊)總第527期191~192
電子商務安全對策范文第2篇
關鍵詞:電子商務;安全;對策
1.電子商務的概念
到目前為止,電子商務還沒有一個明確、概括性的定義,而是不同行業領域的人們按照自己的理解為電子商務加上的各種解釋。比如歐洲議會給出的定義:電子商務是通過電子方式進行的商務活動,它通過電子方式處理和傳遞數據;美國權威學者瑞維-卡拉科塔和安德魯-惠斯頓認為:電子商務是一種現代商業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的最低成本的需求;而在IT行業則普遍認同:電子商務是利用現有的計算機硬件設備、軟件設備和網絡基礎設施,通過一定的協議連接起來的電子網絡環境進行各種各樣商務活動的方式。
從以上定義可以得出,電子商務歸根結底是商務的電子化:從廣義方面講,電子商務是指通過電子手段建立一個新的經濟秩序,它不僅涉及電子技術和商業交易本身,而且涉及到諸如政治、金融、稅務、法律等社會其他方面;從狹義方面講,電子商務是指各種具有商業活動能力和需要的實體(政府機構、金融機構等)利用計算機網絡和先進的數字化傳媒技術進行的各項商貿活動。
2.電子商務的安全現狀
世界各國對電子商務安全問題的研究非常重視,美國政府很早就致力于研究密碼技術,韓國一些公司也建立聯盟,力圖制定電子商務的標準。我國于1995年起發展電子商務安全產業,其信息安全研究經歷了通信保密、計算機數據保護兩個發展階段,市場也從小到大逐步發展起來,雖已初具規模但仍不成熟。近年來,我國因特網用戶激增,至今已超過130萬,而不少企業更是擁有自己的獨立網站,網絡交易熱潮隨之而來。根據CNNIC的《中國互聯網絡熱點調查報告》中顯示:網上購物大軍達到2000萬人,在全體互聯網網民中,有過購物經歷的網民占近20%的比例。因為Internet自身的開放性,安全事故和黑客事件時有發生,據公安部的資料,利用計算機網絡進行的各類違法行為在中國以每年30% 的速度遞增,更有媒介報道,中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入,由此可見,安全隱患已成為電子商務發展的嚴重阻礙。
3.電子商務的安全隱患
3.1信息竊取
在信息傳送的過程中,如果信息沒有采用加密措施或加密強度不夠,攻擊者就有可能通過互聯網等物理或邏輯的手段,對傳輸的信息進行非法的截取和監聽,或通過對信息流量和流向等參數的分析,推出有用信息,典型手段如:“虛擬盜竊”―從Internet上竊取消費者的銀行賬號。而表現在電子商務中的信息泄露則是商業機密的泄露,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。
3.2信息篡改
網絡上的服務器可以被任意一臺連網的計算機攻擊,所以當攻擊者熟悉了網絡信息格式后,就可以通過一些技術手段和方法對正在傳輸中的信息進行修改,從而破壞信息的完整性,使數據包不能達到預期的目標。
3.3假冒他人身份
由于電子商務的實現需要借助于虛擬的網絡平臺,而在這個交易平臺上,雙方是不需要見面的,所以這就帶來了交易雙方身份的不確定性。如果沒有進行身份識別而進行交易,那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料,仿冒其身份與他人交易,這樣既獲取了非法收入,又損害了合法用戶的交易信譽。
3.4交易抵賴
傳統的交易方式是通過手寫簽名和印章來完成交易,而電子商務則是通過網絡來完成,這就容易造成交易抵賴。交易抵賴包括多個方面,如發信者事后否認曾經發送過某條信息、收信者事后否認曾經收到過某方面的消息,或是購買者做了定貨單不承認,商家因價格差異而否認原有的交易等。
3.5電腦病毒
各種電腦病毒的問世,給電子商務的安全蒙上了厚重的陰影,不少病毒直接以互聯網為載體大肆傳播,造成了嚴重的經濟損失。據臺灣“中央社”報道,趨勢科技全球防毒研究暨支持中心公布的報告指出,今年第一季度臺灣總共有3443.6986萬次計算機遭受病毒感染的案例。這個數量已接近去年全臺灣總感染數量,與去年同期比較,增幅增加高達297%。
4.電子商務安全問題的解決方案
4.1防火墻技術
防火墻是一種將內部網和公眾網分開的方法,它監管網絡數據的進出,對未經授權的訪問和數據傳遞進行篩選與屏蔽,不許外部網絡用戶以非法手段進入內部網絡,從而保證了內部網絡數據和計算機的安全。防火墻技術主要有包過濾、服務、狀態監控等技術。在電子商務中,防火墻的主要功能是防止黑客利用不安全的服務對傳輸數據和信息進行攻擊,對網絡實施檢查并監管網絡的進行狀態。
4.2數字摘要技術
通過使用單向散列函數(HASH)將需要加密的明文“摘要”成一個固定長度(128bit)的密文。該密文有固定的長度,同明文是一一對應的,其優勢在于:對于任意一個x進行HASH運算后,都有唯一一個Y值與之對應;對于任何一個Y值,想通過逆運算得出X值都是行不通的。在傳輸信息的時候將之加入文件一同發給對方,對方接到文件后,可以用相同的方法進行運算,若得到結果與發送的摘要碼相同,則表明安全,反之,則說明被篡改過。這也是電子商務領域經常用到的一種安全認證技術。
4.3身份認證技術
一般來說,可以通過CA中心的認證來確保用戶的真實身份。CA中心是一個電子認證機構,為交易的當事人進行信任擔保,數字證書就是其通過的一項重要認證。數字證書是指用電子手段來證實一個用戶的身份和對網絡資源進行訪問的權限,它是一個數字標識,可實現身份的鑒別認證。由于電子商務中的交易一般不會面對面的進行,所以對交易雙方身份的認定就成為保障電子商務交易的前提,當前數字證書的廣泛運用正說明了這個問題。
4.4病毒防范技術
電子商務的發展,一方面提高了交易效率,另一方面也為計算機病毒的傳播創造了條件。計算機病毒具有不可估量的破壞力和威脅性,所以加強計算機病毒的防治工作勢在必行。為防范病毒,可采取一下措施:(1)安裝防病毒軟件,加強內部網的整體防毒措施;(2)加強數據備份和恢復措施,做到有備無患;(3)對敏感的設備和數據要建立必要的物理或邏輯隔離措施等,防患于未然。
4.5加強電子商務法律體系的建設
從法律層面入手維護電子商務安全問題尤為重要。當前我國在電子商務法律法規方面還有很多缺失,雖然早在2005年就正式頒布實施了《電子簽名法》,但成效有限,一些犯罪分子仍鉆了法律的空子,損害了公眾的合法利益。所以我國立法部門要立足于國情,并吸取和借鑒外國立法的先進經驗,加快我國的立法進程,早日使我國的電子商務安全管理走上法制化軌道。
5.總結
電子商務的發展無可限量,與此同時安全問題將始終與之相伴,為進一步促進我國電子商務的健康有序發展,必須有效運用技術和法律這兩個有力的工具,去解決在實際應用中出現的各種問題,為我國電子商務又好又快的發展保駕護航。
參考文獻:
[1 ] 陸川. 電子商務概論[M]. 北京:對外經濟貿易大學出版社,2007
[2 ] 趙全. 網絡安全與電子商務[M]. 北京:清華大學出版社,2005
[3 ] 蔡雯. 我國電子商務安全現狀及防范對策探討[J]. 商場現代化,2008(7):53
電子商務安全對策范文第3篇
[關鍵詞] 電子商務 安全 對策
基于Internet開展的電子商務己逐漸成為人們進行商務活動的新模式,電子商務的發展前景十分誘人。但安全問題是制約其發展的重要因素,是關系到電子商務系統能否成功運行的最為重要的問題。如何建立一個安全、便捷的電子商務應用環境,保證整個商務活動中信息的安全性,使基于Internet的電子交易方式與傳統交易方式一樣安全可靠,已經成為大家十分關心的問題。
一、電子商務的安全現狀和存在的問題
1.網絡統存在的安全隱患
Internet為人類交換信息,促進科學、技術、文化、教育、生產的發展,提高現代人的生活質量提供了極大的便利,但同時對國家、單位和個人的信息安全帶來極大的威脅。由于網絡的全球性、開放性、無縫連接性、共享性、動態性發展,使得任何人都可以自由地接入Internet,其中有善者,也有惡者。惡者會采用各種攻擊手段進行破壞活動。他們對網絡系統的主要威脅有:
(1)系統穿透:未經授權而不能接入系統的人通過一定手段對認證性進行攻擊,假冒合法人接入系統,實現對文件進行篡改和竊取機密信息。非法使用資源等。一般采取偽裝或利用系統的薄弱環節、收集情報等方式實現。
(2)違反授權原則:一個授權進入系統做某件事的合法用戶,它在系統中做未經授權的其他事情,威脅系統的安全。
(3)植入:一般在系統穿透或違反授權攻擊成功之后,入侵者為了為以后的攻擊提供方便,常常在系統中植入一種能力,如向系統中注入病毒、后門、特洛尹木馬等來破壞系統工作。
(4)通信監視:這是在通信過程中從信道進行搭線竊聽的方式。軟硬件皆可以實現,硬件通過無線電和電磁泄漏等來截獲信息,軟件則是利用信息在網絡上傳輸的特點對流過本機的信息流進行截獲和分析。
(5)通信竄擾:攻擊者對通信數據或通信過程進行干預,對完整性進行攻擊,篡改系統中數據的內容,修正消息次序、時間,注入偽造消息。
(6)中斷:對可用性行攻擊,破壞系統中的硬件、硬盤、線路、文件系統等,使系統不能正常工作,破壞信息和網絡資源。
(7)拒絕服務:指的是系統由于被破壞者攻擊而拒絕給合法的用產提供正常的服務。例如在WINNT的早先版本的115服務器中就有bug,破壞者可以利用它將大量垃圾信息發往某個特定的端口,使服務器因為處理這些請求而占用大量資源,從而不能處理合法用戶的正常請求。
(8)否認:一個實體進行某種通信或交易活動,稍后否認曾進行過這一活動。
2.電子商務系統的安全問題
由于因特網早期構建時并未考慮到以后的商業應用,因此使用了TCP/IP協議及源碼開放與共享策略,為后來的商業應用帶來了一系列的安全隱患。在電子商務過程中,買賣雙方是通過網絡來聯系,因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方都面臨安全威脅。
(1)賣方面臨的安全威脅主要有:
①中央系統安全性被破壞:入侵者假冒成合法用戶來改變用戶數據、解除用戶訂單或生成虛假訂單。
②競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而了解有關商品的遞送狀況和貨物的庫存情況。
③客戶資料被競爭者獲悉。
④被他人假冒而損害公司的信譽:不誠實的人建立與銷售者服務器名字相同的另一個WWW服務器來假冒銷售者。
⑤買方提交訂單后不付款。
⑥虛假訂單。
(2)買方面臨的安全威脅主要有:
①虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而假冒的合法客戶卻被要求付款或返還商品。
②付款后不能收到商品:在要求客戶付款后,銷售商中的內部人員不將訂單和錢轉發給執行部門,因而使客戶不能收到商品。
③機密性喪失:客戶有可能將秘密的個人數據或自己的身份數據發送給冒充銷售商的機構,這些信息也可能會在傳遞過程中被竊取。
④拒絕服務:攻擊者可能向銷售商的服務器發送大量的虛假訂單來擠占它的資源,從而使合法用戶不能得到正常的服務。
二、防范電子商務安全問題的對策
電子商務的安全問題涉及到電子商務的各個環節和參加交易的各個方面,解決電子商務的安全問題是一個系統工程和社會問題,需全社會的參與。我們可以從以下幾個方面對電子商務安全問題進行防范:
1.構建電子商務信息安全技術框架體系
在電子商務的交易中,電子商務的安全性主要是網絡安全和交易信息的安全。而網絡安全是指網絡操作系統對抗網絡攻擊、病毒,使網絡系統連續穩定的運行,常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認,可以用信息加密技術、數字證書和認證技術、SSL安全協議、SET等技術來保護。
2.積極推進電子商務立法
我國政府要加強對電子商務的研究,要加快立法進程,健全電子商務法律體系,建立規范電子商務的靈活法律框架,使電子商務實現公開、合理、合法化。這樣不僅可保障進行電子商務各方面的利益,而且還可保障電子商務的順利進行。
綜上所述,由于在電子商務的交易過程中,安全問題涉及到電子商務的各個環節和參加交易的各個方面,因此需要采取不同的對策來解決。另外,交易過程除涉及交易雙方外,還涉及到網上銀行、認證中心和法律等各方面的問題,因此電子商務安全問題的解決是一個系統工程。
參考文獻:
電子商務安全對策范文第4篇
【關鍵詞】電子商務 互聯網 網絡安全
近十年來,伴隨著計算機網絡技術的快速發展,我們的日常生活發生了翻天覆地的變化。日常辦公也好,生活習慣也罷,或多或少都受到了計算機網絡技術的影響。在這其中,電子商務領域的變化尤為明顯。宏觀上,因為有了互聯網的存在,國際貿易體系通過計算機網絡平臺變得簡單快捷;微觀上,淘寶、京東商城等專業的網購商店讓我們的生活變得更豐富多彩。但是,由于計算機網絡系統自身存在的安全漏洞,也給那些不法之徒提供了可乘之機,讓原本處在高速發展時期的電子商務進程受到了一定的影響。下面,我們就從計算機網絡安全的角度來探討一下電子商務存在的安全隱患及其對策分析。
一、電子商務交易安全隱患
電子商務的最初應用是在金融系統里。銀行系統的改造,首先開啟了我們利用電子商務的先河。一張小小的銀行卡,消除了我們出門的時候攜帶大量現金的不安定因素,也減少了我們利用支票進行現金轉賬的繁瑣程序。到了后來,隨著互聯網信息技術的高速發展,網絡銀行系統更是將銀行卡都省略和簡化了。需要進行商品物流交易的時候,只需要簡單的登錄網站,輸入密碼之后就完成了此次交易。但是,由于這些電子信息也都是基于計算機網絡系統產生的,而計算機網絡系統自身存在的一些系統漏洞,因此也給那些想不勞而獲的人以可乘之機。當前電子商務交易面臨的安全隱患主要體現在哪些方面呢?
1、面臨計算機電腦病毒的威脅
計算機病毒指編制者在計算機程序中插入破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼[3]。隨著計算機技術的不斷發展以及互聯網的普及,計算機病毒入侵網絡、破壞資源的速度大大加快,電子商務環境受到了嚴重威脅。目前,很多不法之徒采用“病毒侵入”來進行信息搜集,利用家用電腦個人防病毒信息的不完善,把被偽裝的電子郵件或者是圖片、視頻等信息發給陌生人,只要是不經意打開,其病毒就自行在電腦上發作,從而把電腦上記錄的個人信息全部發送回去,嚴重威脅電子商務交易安全。
2、交易信息容易被竊取
電子商務交易信息的竊取主要是指交易雙方的交易信息被第三方竊取,或者是交易一方提供給另一方使用的文件被第三方非法使用[1]這一類的威脅發生主要是因為信息傳遞過程中加密措施或安全級別不夠。攻擊者可以通過公共電話網、互聯網、搭線、電磁波輻射范圍內安裝截收裝置,或在數據包通過的路由器和網關上截獲數據等方式入侵,通過多次竊取和分析,找到信息的規律和格式,進而得到傳輸信息的內容,獲取機密信息。
3、交易資料容易被篡改
電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網絡上傳輸的過程中,當攻擊者解密了商務信息或掌握了網絡信息數據規律以后,可以通過各種手段和技術方法對傳輸的信息進行中途修改,并將篡改后的虛假信息發往接受端,而遠端的用戶通常是很難分辨的。這樣就使信息失去了真實性和完整性。這種方法并不新鮮,在路由器或者網關上都可以實現。
4、假冒交易身份
電子商務的網絡交易中,經常出現建立與銷售者服務器名稱相似的假冒服務器,冒充銷售者建立虛假訂單進行交易。通過假冒交易平臺,用有利的條件吸引用戶到平臺進行消費,騙取支付款項。由于是在虛擬的網絡平臺,用戶一般難以判斷。不法之徒使用最多的手法是采用“釣魚網站”來進行信息欺詐,也就是說復制一個跟類似真正的網購網站,或者是模仿銀行網站,通過虛假的消費信息或者是銀行信息宣傳,從而達到侵害消費者個人利益的目的。因此,在電子商務交易中必須要進行雙方的身份識別,只有這樣,才不會給第三方有假冒交易的機會。
當然,因為互聯網技術的發展十分迅速,基于電子商務系統的網絡經濟金融犯罪也將不僅僅局限于上述的幾個層面。隨著互聯網發展的不斷深化,電子商務活動日益廣泛,網絡交易所帶來的安全隱患不斷出現,交易安全問題成為決定制約電子商務發展的瓶頸。所以,加強對電子商務安全性問題的探索和研究不但有利于電子商務本身的健康發展,而且具有很現實的社會意義。
二、電子商務交易網絡安全策略分析
計算機網絡安全技術的特點就是較為先進,但是其不足之處就是目前所采用的所有計算機安全技術措施,都是基于被動的情況出現的。通俗點說就是這些看起來已經是全方位的保障措施,是計算機網絡安全技術研究人員根據實際的案例研究出來的對策。屬于“矛與盾的抗衡”中的盾的一方。那么隨著計算機網絡安全技術的發展,如何為電子商務系統提供安全上的保障呢?
第一,加強個人信息身份認證研究。
我們知道,電子商務的核心是商務而不是電子,電子是商務一個組成部分和實際體現部分,但是其主要目的還是需要完成商務這個環節。商務的消費主體是消費者自身,而消費者的個人金融信息的主體依舊是消費者自身。目前市面上所有的基于電子商務安全性能考慮的產品,無論是軟件還是硬件,都主要在針對電子產品進行安全性的保護,比如我們最常見的電腦殺毒軟件、電腦防火墻、U盾等等。根本沒有對這個最為關鍵的消費主體采取任何形式的確認。任何一個計算機網絡系統都是有其自身的缺陷的,就連大名鼎鼎的微軟系統也在不定期的補丁程序來彌補自身的漏洞缺陷,我們應該清楚、清醒地認識到,這樣單純的對電子系統進行保護是片面的,一旦不法之徒利用系統漏洞竊取了消費者的個人信息,那么號稱最為完善的安全信息保障也是形同虛設而已。
要是我們加強了個人信息身份認證則不同了。它首先通過在電子商務交易過程中檢驗被認證對象在金融系統,交易平臺上留下的個人信息是否一致、是否正確,來檢驗被認證對象是否是真實的消費主體。此類型的認證安全系數較高,主要體現形式為生理信息驗證,如指紋(或者是掌紋以及唇紋)驗證、虹膜驗證等形式。但是目前這種認證形式所需要的成本較高,且信息采集受到一定的硬件環境影響較大。如果在這方面加大科研力度,降低驗證成本或者是減少信息采集所需要的硬件環境影像的話,那么勢必將開啟個人信息身份驗證以及電子商務信息安全領域的一個全新時代。
第二,加強口令信息的第三方驗證研究。
目前計算機網絡安全技術采用的電子商務安全保障措施其實也是一種口令式的信息安全保障措施,但是要么是基于消費主體與金融機構之間,要么是基于消費主體與交易平臺之間,或者是基于金融機構與交易平臺之間的兩方口令信息驗證。如果我們能通過第三方來對上述幾個主體的信息進行驗證的話,那就能從幾個不同的角度對所有參與方的利益進行全方位的保障。這就意味著第三方存在的主要任務就是驗證所有參與此次電子商務交易的主體的信息。但是目前這種認證形式所需要參與的部門較多,且信息采集受到交易各方基于自身信息保密的角度出發,而信息透明度的程度不高,造成的信息不完善影響較大。如果政府職能部門也能夠提供一個可以讓所有電子商務交易各方認可的平臺機構,那么將在極大的程度上滿足消費者以及商家的需求。目前,眾多的網購平臺推出的信用保障體系應該能算的上是這樣一個第三方驗證研究平臺的雛形,唯一的不同點是這個所謂的第三方驗證平臺的角色,其實是由網購平臺來擔當的。如果說計算機網絡安全技術研究人員能夠利用安全技術的更新把這個方式分離的話,也可以算是又向終極目標前進了一步。
第三,拓展“云”技術研究方式。
目前,最為尖端的計算機網絡技術莫屬“云”技術了。云技術的最大特點就是利用計算機網絡技術,將用戶提交的龐大的計算機網絡信息通過多部服務器的分析之后再反饋給用戶。通過此項技術,用戶可以在很短的時間內將海量的信息上傳到服務器,也可以將海量的信息下載到運行終端。那么,如果我們將云技術運用到電子商務的網絡安全技術保障環節,將會出現什么樣的情況呢?消費者在進行電子商務交易之前把網站的信息上傳到一個云服務器中,首先檢測網站的真實性,然后再把交易信息上傳到另外一個云服務器中,繼續檢測交易信息的準確性;于此同時,交易平臺也將消費者的信息上傳到一個云服務器中,首先檢測消費者的個人消費能力,然后再把消費者的個人信息上傳到另外一個云服務器中,繼續檢測消費者消費的真實性;另外一個方面,金融機構也將消費者的個人信息上傳到一個云服務器中,檢測消費者的個人信息是否準確,然后將交易平臺的信息上傳到另外一個云服務器中,繼續檢測交易平臺的安全性及穩定性。在這些信息全部反饋到各方之后,由消費者來確定此次電子商務的交易是否操作。這個過程聽起來十分的繁瑣,但是基于龐大的云計算而言,這樣的信息檢索過程也就是在數秒鐘之內就能全部完成。
雖然有學者對云技術的整體發展還保留著一些看法,認為云技術過于虛擬化,但是我們應該清楚的認識到,整個計算機網絡的主體就是依托于這種虛擬層面之中的,二者既是相輔相成的關系,也是相互依賴的關系。目前,我國的云技術研究已經取得了一定的成果,只要計算機網絡安全技術研究人員能夠加大這方面的研究力度和角度,最大化的讓云計算為電子商務安全系統服務,那么不久的將來,我們勢必將迎來一個全新的電子商務交易新環境。
第四,繼續加強軟、硬件的技術革新工作。
就目前的計算機網絡技術手段而言,短期內能確保電子商務最行之有效的方法是加強計算機軟、硬件的安全系數。那么,我們的計算機網絡安全技術研究人員就應該繼續從這個方面入手,一邊鞏固科研成果,一邊研制更為先進的計算機網絡安全技術產品。對于殺毒軟件的升級、防病毒防火墻的改進、U盾系統的換代產品研究等等課題是重點內容。多從實際案例中尋找突破口,多從真實的電子商務交易角度出發研究安全技術產品的新功能,最大化的確保消費者個人信息的安全性和穩定性。
綜上所述,高速發展的互聯網技術給我們的生活帶來了諸多的變化,也讓我們的電子商務有了一個蓬勃的發展。但是基于安全角度考慮,目前電子商務的改進之路還很漫長,既有軟件革新方面的,也有硬件提升方面的;既有單純的技術層面的,也有復雜的社會層面的;既有從商業角度出發的,也有從政府角度考慮的。建立、健全一個完善的、和諧的電子商務環境,不僅僅是我們普通消費者的需求,也是政府在宏觀調控上需要考量的,同時也是需要我們計算機網絡安全技術人員繼續努力的。我們有理由相信,隨著科技的進步,在不久的將來,我們將迎來一個電子商務新時代的到來。
參考文獻:
[1]肖滿梅,羅藍娥:電子商務及其安全技術問題 湖南科技學
院學報 2006.27
[2]豐洪才,管華,陳珂:電子商務的關鍵技術及其安全性分析
湖北武漢工業學報 2004.2
電子商務安全對策范文第5篇
論文關鍵詞:電子商務; 信息安全;運行環境;黑客;防火墻
電子商務在網絡經濟發展日益迅猛的當下,應用越來越廣泛,這種基于Internet進行的各種商務活動模式以其特有的開放性讓商務活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構的網絡,計算機網絡自身的特點決定了網絡不安全,網絡服務一般都是通過各種各樣的協議完成的,因此網絡協議的安全性是網絡安全的重要方面,Internet 的數據傳輸是基于 TCP/IP操作系統來支持的,TCP/IP 協議本身存在著一定的缺陷。
1電子商務所面臨的信息安全威脅
1.1 安全環境惡化
由于在計算機及網絡技術方面發展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產也意味著不能自主控制,除了生產技術、維護技術也相應依靠國外引進,這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。
1.2平臺的自然物理威脅
由于電子商務通過網絡傳輸進行,因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統硬件,篡改刪除信息內容等行為,也會給企業造成損失。
1.3黑客入侵
在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網絡環境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
2電子商務信息安全的防范處理方法 1針對病毒的技術
作為電子商務安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態度應該以預防為主,查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數據備份;服務器啟動采取硬盤啟動;相應網絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統感染病毒的情況下,第一時間清除病毒文件并及時恢復系統。 2防火墻應用
防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告。
2.3數據加密技術的引入
加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據一定的算法,將可理解的數據(明文)與一串數字(密鑰)相結合,從而產生不可理解的密文的過程,主要加密技術是:對稱加密技術和非對稱加密技術。 4認證系統
網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證,用于在網絡上鑒別個人或組織的真實身份。傳統的對稱密鑰算法具有加密強度高、運算速度快的優點,但密鑰的傳遞與管理問題限制了它的應用。為解決此問題,20 世紀 70 年代密碼界出現了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。 5其他注意事項
(1)機密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏,滿足電子商務交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
(2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容,不能因技術、環境以及刻意原因而輕易被更改。
(3)交易誠信問題也存在于隔空交易當中,電子商務信息在傳輸當中,保證傳輸速度和內容真實的情況下,交易方不能對已完成的交易操作產生反悔,一旦因商務平臺外的問題而取消或質疑交易操作,對方的利益將蒙受損失。
