電子商務網絡安全問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子商務網絡安全問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子商務網絡安全問題范文
[關鍵詞] 電子商務 安全技術 協議技術
引言
電子商務一詞來源于英文 ELECTRONICCOMMERCE,簡寫為EC。它包括的內容有以下兩方面,一是電子方式,二是商貿活動。從目前的情況來說,主要是指利用電子互聯網絡等電子化方式進行的商務活動,反映了商務活動的電子化、網絡化兩個特點。WTO(世界貿易組織)給出的電子商務定義是:電子商務是指以電子方式進行商品及服務的生產、流通、市場營銷、銷售或支付。
21世紀前10年,我國市場經濟體制下的電子商務已經走上了快速發展的軌道,平均每年的增長速度高于45%,預計2011年電子商務交易額將達17萬億元。由于網絡傳遞大量的信息,巨額的資金在互聯網間結算流動,這就需要網絡中的信息要有高度的可靠性和安全保密性。但是來自不同網絡環境中網絡攻擊入侵也越來越頻繁,人們也開始提高對這個不安全的網絡和不成熟的電子商務的防范心理。就這一點來說,網絡中信息安全問題是保證電子商務順利發展的基礎。
一、電子商務領域信息安全的需求
隨著計算機互聯網應用技術的高速發展,生活中電子商務的發展必將挑戰傳統的商務交易模式,電子商務必將成為國際間貿易活動的主要經營模式之一,未來它會逐漸地成為我們經濟生活中不可或缺的部分。但電子商務快速發展過程中,其安全問題也越來越引起人們的高度關注,網絡交易的安全是確保電子商務良性發展的關鍵因素,也是各位網絡參與者十分關心的話題之一。目前有關電子商務網絡安全問題主要包括以下幾個方面[ 1 ]。
(1)信息真實有效性。 電子商務作為商務貿易的一種新的形式,其信息的真實性與有效性將直接關系到個人、企業用戶和國家的經濟利益和名譽。
(2)信息的安全保密性。電子商務是構建在一個較為開放的網絡環境中的,商品交易中防止泄密是電子商務活動得到推廣應用的重要保障。
(3)信息完整性。電子商務形成的系統應能確保數據的完整傳輸和存儲,并且保證電子商務活動的可靠完整性。
(4)信息可鑒別性、可靠性和不可抵賴性。 電子商務系統要充分保證數據的發送者在發送數據后不能再抵賴,接收方在接到數據后也不可抵賴。
二、主要的幾種網絡安全技術
(1)加密技術
加密技術應用在網絡安全上主要有以下兩種形式:面向網絡和面向應用服務。面向網絡的加密技術工作在OSI參考模型的網絡層或傳輸層之間,傳送并使用經過加密后數據包,使網絡路由及其他網絡協議所需的信息得到認證,也在一定程度上保證互聯網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術則采用目前較為流行的加密技術,這一種加密技術的優點是可用相對較為簡單的方式實現,不用對電子信息(數據包)所經過的網絡的安全性能提出較高的要求,實現了對電子郵件數據端到端的安全保證[ 2]。
(2)身份認證技術
為盡快解決互聯網絡的安全問題,逐漸形成了一套完整的互聯網安全解決方案,也就是目前廣泛采用的公鑰基礎設施(PKI)體系結構。 PKI體系結構應用證書管理公鑰,通過第三方的可信機構CA,把用戶的公鑰和用戶的其他標識信息(如用戶名 e-mail 身份證號等)進行了有效綁定,在網絡中進行驗證用戶的身份,PKI體系結構把公鑰密碼和對稱密碼結合起來,在網絡上實現自動管理密鑰,從而保證電子信息數據的機密性、完整性。電子商務企業用戶身份認證的實現是通過IC卡與服務器CA證書相結合完成的。CA證書的用途是認證服務器的身份,IC卡則是認證企業用戶的身份,因為個人用戶沒有提供交易功能,所以只能采用ID號和密碼口令的身份確認機制[ 3 ]。
(3) 數字CA證書
為了在網上確認交易雙方的身份和保證交易的不可否認性,需要有一份數字證書來進行驗證,這里所說的數字證書就是CA證書,它的發行者是認證授權中心( CA,CertificateAuthority ), CA中心主要是由社會公認的可靠組織,它來審核個人組織相關情況后,為其發放數字證書,證書包括個人證書和服務器證書兩種。建立SSL安全鏈接并不一定需要有個人證書,不驗證客戶的個人證書的情況實際上是較多的,驗證來訪者的合法身份而去驗證個人證書。如果只是想建立SSL鏈接,客戶只需用戶到相應的站點下載該服務器證書。
(4)SSL 協議技術[ 1 ]
SSL安全套接層協議作為傳輸協議仍然采用的是 TCP來提供數據的可靠傳送和接收,它位于應用層和傳輸層之間,獨立于其它的OSI高層應用,并且能夠為高層協議提供相關安全服務。
SSL 包括SSL 握手協議和SSL記錄協議兩個部份。SSL握手協議能協商加密算法和加密密鑰能后讓客戶機與服務器間再傳輸應用數據,客戶機列出自己能支付的所有的算法清單,服務器選擇最適合它的算法,SSL 記錄層起到了封裝不同的上層協議的作用。SSL通過采用公鑰和私鑰技術保證客戶機和Web 服務器通信數據的完整性、保密性和認證性。但該協議無法防止那些心術不正商家的惡意欺騙。
(5)SET協議技術[ 1 ]
SET可保證信用卡進行電子化交易時,保證其應用并提供了相關安全措施規則,是由兩大信用卡提供商Visa和MasterCard 共同組織制定的,實現了網上信用卡交易的標準規范模型。SET協議具有較高的安全度,并結合了數據加密標準DES 、S -HTTP、RSA 算法和 SSL ,確保了各項交易的多層加密。 SET協議設計的目的是為了解決用戶、 商家、 銀行三者間通過信用卡支付安全問題,從根本上保證了交易支付信息的保密性、完整性和整個支付過程的完整性,同時也確保了持卡人與商家的身份認證,具有一定的可操作性。SET包括 SET業務描述、SET協議描述和SET程序員指南3個部分。該協議本身相當的復雜 ,但它能精確地反映出使用信用卡交易各方間存在的各類關系。
三、電子商務中存在的網絡安全問題[ 4 ]
從我們的電子商務目前發展的情況來分析,電子商務網站的經營情況表面上一片大好,而事實上卻危機四伏。就筆者多年的研究來說,我國的電子商務經營狀況不理想的現狀急需改變,但依然存在技術和經營管理方面的諸多問題,特別是網絡交易的安全問題。
(1)現在網絡安全還未構成一個完整的體系。從了解的情況分析,目前市場上也出現了許多有關電子商務網絡安全方面的產品,但真正符合相關機構資格認證的卻還很少。在最近一段時間里,有關電子商務安全產品的生產產家都在申請認證,但能夠通過認證的企業卻相對較少。其主要存在的客觀原因是企業的產品中有許多安全措施都是從網上生搬硬套而開發組成的;此外,許多做電子商務安全技術的企業是熟悉網絡技術的,但卻對安全相關的技術普遍了解較少,因此這些企業很難開發出真正有價值的、又具有安全性的產品。
(2) 電子商務的安全加密技術有待提高。目前,市場上有關電子商務的安全技術從整體上分析,其結構或加密技術還能適應需求,可是相關的程序算法卻受制于其它國家的密碼政策,因此這些企業相關安全技術的強度不足。如果說用在企業與終端客戶進行交易時,這些技術還勉強可以,但對企業與企業網絡交易方面就遠遠不夠了。
(3)電子商務網站的安全管理方面存在許多問題。現在絕大多數的電子商務的網站都難以抵御黑客的攻擊。此類問題應當引起企業與個人的高度關注,誠然目前小型電子商務網站被攻擊的事件相對較少發生,但這并不意味著網站不要加以防范。這與國內的許多網站自身規模較小有關,對黑客來說沒有價值可言。而電子商務范圍和規模不斷的發展,此類問題也將與日俱增。
(4)電子商務信息網絡安全中的其它問題
① 內部安全
從目前的調查情況來分析,來自內部的信息安全問題有80%以上,尤其體現上信用卡和商業欺詐中,內部人員引發的事件尤其突出。
② 惡意代碼
惡意代碼將繼續對互聯網絡系統構成威脅,其數量將隨著互聯網的不斷發展和java編程技術的更新而增多,腳本語言的便利使用也更增加了破壞的強度與范圍。
③ 可靠性差
國內互聯主干網和DNS服務器的可靠性還不能真正滿足人們的需求,大部分撥號PPP連接質量并不穩定,并且速度也有待提高。
④缺乏必要的技術人才
近幾年來網絡購物得到了迅猛的發展,網上購物必將成為人們的首選方式,因此社會上需要足夠的技術人才來處理網絡中遇到的各類問題。
四、安全問題的主要幾點應對措施
電子商務發展過程中出現的此類安全問題,必將阻礙我國電子商務進一步的發展。這就需要政府和相關企業共同努力加以解決。筆者提出以下幾種主要應對措施[2 ]:
(1)防火墻技術用以加強控制網絡之間的訪問,防止外部網絡用戶以非法手段通過外部網絡進入企業內部。電子商務的廣泛應用中,電子商務的安全性仍然體現在網絡安全和交易數據的安全,常見的幾種保護措施有防火墻技術。防火墻技術包括有包過濾、服務、狀態監控等相關技術。防火墻技術的主要技術特點是:過濾非法的服務,提高網絡安全和減少子網中各個主機的風險;阻擊攻擊者獲取攻擊網絡系統的相關信息;利用統計數據來鑒別可能存在攻擊和探測等。
(2)完善電子商務相關體系。積極組織國際合作,順應國際電子商務潮流,構建符合中國國情的電子商務體系。維護國家利益和網絡經濟的安全,注重電子商務相關技術的自主知識產權技術的研發,避免過度依賴進口。所以,相關企業要勇于投資,深入開展電子商務技術的研發工作。
(3)建設網絡基礎設施,加快行業信息化的進程。拓展相關領域的應用、研究對應的科學技術,這是信息領域及網絡數據安全領域不斷創新和可持續發展的源泉。電子商務發展的物質基礎和載體是信息基礎設施。需要多種學科和各類人才的支持才能建設起來,更有賴于政府和企業界的齊心協力,特別是政府的相關政策引導和大力扶持。
(4)大力培養電子商務的人才。我國電子商務發展相對較晚,電子商務人才培養未能跟上西方發達國家。在電子商務人才培養過程中,還存在著許多問題:如培養目標定位不準、師資力量比較薄弱、專業人才數量奇缺、人才結構不合理、高校專業課程設置與企業現實需求脫節等問題,這些都會制約電子商務未來的發展。因此,注重對電子商務方面的人才的培養有著無法估量的現實意義。
(5)加強電子商務法律法規建設。針對利用高科技信息及應用系統等新形式犯罪,相關部門應盡快組織力量,分析電子商務發展的客觀需要,修改現有的電子商務相關的法律法規。在修改法律過程中 ,可以適當增加對網絡犯罪的處罰條款,增加對網絡作品知識產權保護的條款;還有電子商務建設中急需解決的有關問題,如:在電子支付、稅務管理,知識產權保護、安全認證網絡與信息安全等。可通過有關主管部門先著手制定部門規章制度與條例,通過一段時間試點運行后,再按照程序推廣并上升為法律問題。
五、結束語
綜上所述,網絡安全從本質上說是一種風險管理,任何技術手段無法保證100%的安全。電子商務安全問題同樣不僅是技術方面的問題 ,還涉及到整個法律體系、社會道德、經理管理等多方面的因素。因此,電子商務安全問題遠比計算機網絡技術問題本身更為復雜[5]。目前,還無法建立一套有效的安全系統來加以解決。 這需要我們不斷的探索研究,加快完善電子商務的系統安全機制的步伐。
參考文獻:
[1] 盧華玲; 電子商務安全技術初探[J]. 重慶工學院學報(自然科學)2007年12月.
[2] 李闖; 淺議電子商務中的安全問題[J]. 科技天地.2006.5.
[3] 張杰; 電子商務安全技術分析[J]. 科技風 2010年3月(下)
[4] 原媛; 淺談電子商務的安全[J]. 現代經濟信息. 2005年3 月.
[5] 鄭穎等; 電子商務信息安全的初探[J]. 消費導刊.2010年4月.
作者簡介
姓名:林國慶 性別: 男 出生年月:1977年3月29日
職稱: 高校實驗師
第2篇:電子商務網絡安全問題范文
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有:
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明.電子商務實用教程[M].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務的安全與技術保障[J].河南教育學院學報(自然科學版),2006(01).
[3] 楊愛民.電子商務安全現狀及對策探討[J].科技資訊,2006(06).
第3篇:電子商務網絡安全問題范文
【關鍵詞】網絡安全技術;電子商務;問題;對策
伴隨著計算機的普及和互聯網的運用,各類商務信息利用互聯網共享、開放的功能,實現了共享和網上交易,因而產生了電子商務,商戶與客戶之間不謀面便可以開展各種商務交易和談判,并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素,而各種網絡漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經濟和精神上損失。
由此可見,電子商務網絡安全的技術問題不容忽視,那么如何加強技術防范呢?筆者認為,首先要清楚網絡安全的重要性,這是基礎;其次,要明確了解電子商務網絡安全的技術問題有哪些,這是根本;再次,就是要對電子商務網絡安全的對策進行研究和探索,這是關鍵。
一、網絡安全的重要性
要解決好電子商務網絡安全技術問題,首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害,只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索。
從計算機信息安全的角度而言,網絡安全是核心。我們常說“網絡安全是核心,系統安全是目標,計算機安全是基礎”,可見,網絡安全需要一個大安全的環境來支撐和保護,是保障計算機信息安全的核心環節。具體說,網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞、篡改和泄露,以此來保障網絡系統能夠穩定、持續、正常地工作和運行。
從維護國家和社會穩定的角度而言,網絡的安全可以有效保障國家相關法律法規的落實。近年來,隨著網絡的迅速普及,網絡對社會發展的影響也越來越大,如電子商務、電子政務、網上銀行等各類網絡新業務的興起,使機密性質的信息傳輸渠道進行了改變,隨之而來的是計算機犯罪事件的逐年增多,利用計算機網絡發起的犯罪事件呈上升態勢,對國家和社會的穩定造成了一定的影響。所以,網絡安全技術措施的研究和開發就顯得非常重要。
從網絡安全的防范角度而言,根據不同的應用環境選用合適的網絡安全技術手段是關鍵。網絡安全技術的本質是保證網絡信息的安全,但是如果不根據應用環境的變化而采用相同的安全防范策略,不結合應用環境的特性忽視安全技術的綜合應用,就會給網絡入侵提供條件,最終使網絡使用者或商務交易雙方蒙受不必要的損失。同時,網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡,而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。可見,網絡安全技術的應用和選擇也是非常重要的。
二、電子商務網絡安全的技術問題
電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據。
(一)計算機網絡安全的技術問題
計算機網絡安全的技術問題從宏觀上看,主要體現在四個方面,而且都是非常重要的技術節點。首先應該提到的是,因軟件自及或操作過程等原因可能導致網絡不安全現象的發生。計算機操作系統在默認安裝狀態下,都存在網絡漏洞,這給網絡安全帶來了“天生”的隱患,需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善,才能達到預期的安全程度;其次,非法用戶通過技術手段使合法用戶不能正常進行網絡交易、網絡服務以及無法訪問網站,也就是拒絕服務攻擊,也是網站的安全隱患之一;同時,有些用戶因為缺少相關的技術知識,由于使用安全軟件不當,不能夠起到保護網絡安全運行的目的,由此產生了不安全隱患;還有就是由少管理而產生的不安全因素,缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本,就是使網絡安全管理工作有效、有序、規范的開展,就是要從思想上引起網絡管理人員的重視,保障網絡的安全和技術措施的落實。
(二)電子商務網絡交易的安全技術問題
電子商務網絡交易的安全技術問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗證軟件等。未采用網絡安全措施的網絡交易,其交易相關信息和數據在網絡上是以明文的方式進行傳輸,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息,再對數據進行分析,可以尋求到交易信息的相關規律及形式,從而獲取交易信息的詳細內容,致使信息泄密,對電子商務網絡交易造成隱患;其次是對交易信息進行篡改。當入侵者掌握了交易信息的相關規律及形式后,通過技術手段和方法,將交易信息在傳輸過程中進行修改,再發向傳送目的地,這種方法在路由器或網關上都可能出現;再次就是偽裝合法用戶進行商務交易。由于入侵者掌握了數據的格式,并可以篡改信息,攻擊者可以冒充合法用戶發送虛假的信息,而交易雙方通常很難分辨和發現。
三、電子商務網絡安全對策
在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后,關鍵就是研究制定對策,主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分。
(一)計算機網絡的安全措施
筆者認為,計算機網絡安全措施應該包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。
其中,保護網絡安全,就是要做到全面分析、研究、規劃好安全策略,加強制度建設、使用有效的防火墻技術、加強對硬件設備的物理保護、檢驗系統的漏洞、建立可靠的識別和鑒別機制;保護應用安全,就是要利用電子商務支付平臺的軟件系統建立安全防護措施,但應獨立于網絡的任何其他安全防護措施;保護系統安全,是指從整體電子商務系統或電子商務支付系統的角度進行安全防護,應與系統的硬件、操作系統等軟件相關聯。
(二)電子商務交易安全措施
各種電子商務交易安全服務都是通過網絡安全技術來實現的,可以采用加密技術、認證技術和電子商務安全協議等加強電子商務交易的安全性。
其中,采用加密技術,就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據,建議最好使用非對稱加密技術,交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰;采用認證技術,可以防止交易信息被篡改,以證明交易雙方身份和信息的準備性,如:數字簽名、數字證書等;除上述提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議,可以采用電子商務的安全協議加強電子商務的網絡安全。目前,比較成熟的協議有SET、SSL等,都是加強電子商務網絡安全的有效措施。
綜上所述,電子商務網絡安全的技術,需要我們做到與時俱進,要隨著技術的進步,不斷研究和探索新的技術防范措施,以保證電子商務的網絡安全。
參考文獻
[1]《網絡安全攻防實戰》電子工業出版社
第4篇:電子商務網絡安全問題范文
關鍵詞:電子商務;計算機網絡;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Computer Network Security Analysis and Countermeasures in E-commerce
Li Dong
(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)
Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.
Keywords:Electronic commerce;Computer network;Network security
計算機網絡的出現及快速發展,為社會帶來了巨大的貢獻。然而,當前電子商務的發展仍存在一定的問題,尤其是隨網絡而來的安全問題,對電子商務的發展造成了嚴重的影響。因此,企業應逐漸消除其安全問題,加強網絡安全管理,促進電子商務的持續發展。
一、電子商務中的計算機網絡安全分析
(一)網絡黑客的侵犯。網絡黑客指的是在網絡中利用個人所掌握的技術來非法地進入其他網站的行為人,一般說來,網絡黑客都具有高超的網絡技術,能夠破解一些電子商務網站設置的技術防護。近年來,很多網絡黑客破壞網站,篡改網站的內容信息,甚至盜取了企業、商戶的賬戶密碼及資金,嚴重影響了電子商務的正常運轉。
(二)電子商務網站的管理不力。多數電子商務企業都沒有樹立較高的警惕性,缺乏對網絡安全的有效管理。還有一些企業盲目地崇拜各種安全產品,它們認為安裝入侵監測系統或者防火墻等安全產品,就足以確保網站的安全性,所以,缺乏有效的技術防范,從而使得外來入侵者有了機會。
(三)電子商務網絡的安全問題。網絡自身帶有共享性和開放性的特點,它的設計原則為不要由于局部損壞使信息傳輸受到影響,這樣一來,就形成了網站安全隱患。特別是一些電子商務企業,其技術不達標,而且網站安全管理手段相對落后,使網絡安全增加了大量隱患。
(四)電子商務軟件的漏洞。一些軟件開發商由于缺乏成熟的技術,導致電子商務軟件技中存在一定的安全漏洞,這樣一來,就易于被外來的入侵者攻破防護,給電子商務企業帶來了巨大的經濟損失。還有一些企業購買并安裝了相關病毒防護軟件,然而,缺乏對軟件及時更新及升級的重視,從而導致防護軟件喪失了自身的防護功能。
(五)人為管理相對滯后。一些電子商務企業缺乏對企業安全管理的重視,也不注重安全技術上的投入,管理人員的管理與配備也不合理;也有一些企業的制度缺失,或者沒有真正落實這些制度,或者管理不到位;還有一些企業的管理人員為了滿足自身的利益,蓄意地利用網絡來對外泄露企業的商務秘密。
二、強化電子商務中計算機網絡安全的對策
(一)制定電子商務安全規劃。電子商務貿易方式具有諸多的優點,如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務形式的發展優勢一定的巨大的。所以,電子商務企業應該提高對計算機網絡安全的重視程度,從企業發展總體戰略的高度來看待安全問題。可聘請專業人士來制定企業安全防范的合理規劃,同時,在監控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規劃,并選擇科學周密的安全防范方案。
(二)加大電子安全的技術投入及管理投入。企業要加大計算機網絡安全的資金投入,以購置各種必要的技術防范設備以及防護軟件,并注重這些軟件的升級與更新,同時加大技術的改造與設備的更新和投入。此外,還應大力引進安全管理的專業人才,加強崗位培訓,不斷提升這些人才的技術水平,并適度地優化其待遇,以確保網絡安全管理隊伍的穩定性。
(三)強化安全技術管理。應該重視電子商務的網站建設、軟件升級和系統維護,加強管理網站服務器,在日常工作中,做好安全備份。另外,還應制定安全防范預案,這樣一來,如果出現了安全問題,才能盡快得以解決,從而防止出現經濟損失。還應建立服務器恢復系統,從而一旦遭遇安全攻擊,引發網站篡改等危害性事件之后,以確保能夠在最短的時間使系統恢復正常狀態,也使網站恢復正常的功能。企業還需注意的是,要采用權威的、知名的病毒防護軟件,從而確保其可以正常升級、啟動,以及有效發揮其防護功能。
(四)強化電子商務企業的自身管理。安全作為企業的生命線,必須引起企業的高度重視,企業應該教育員工在工作中從安全出發,具有較強的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業一個重要的防范屏障,其有效發揮作用離不開嚴密的管理,也就是說,只有建立有效、完善的安全防范管理系統,才能夠保障企業的安全。
(五)提高對電子商務疫情信息的重視程度。各個企業應進行行業聯合,進而組成企業聯盟。特別是在電子商務的安全信息上,應做到互通有無,對于安全疫情與有關信息要及時通報。企業應注重網絡安全領域中病毒的疫情預報,從而在每個時期都能有針對性地對其進行重點防范,此外,還應時刻關注本行業協會的安全通報,對已經出現的安全事件做到引以為戒,加強重點管理,一定要避免出現相同的安全事件。此外,還需注意的是在電子商務中,信譽度是企業維護客戶市場的一個重要因素,所以,企業還要注重客源市場的穩定性,加強自身網絡的安全。
三、結束語
綜上所述,電子商務中的網絡安全問題是不容忽視的,相關企業必須提高重視程度、加強制度建設,并強化落實安全管理。有效運用計算機網絡,并消除其中存在的各種弊端,推動計算機網絡技術的進步,促進電子商務的發展。
參考文獻:
[1]孫敬武,李雅靜,劉波,張翠.身份認證方式的選擇與電子商務安全需求分析[J].河北省科學院學報,2009,3
[2]黃學翔,童軍,樂群.Internet上的數據安全傳輸和身份鑒別[J].電腦知識與技術(學術交流),2007,1
[3]萬緒江,班顯秀,劉小東,萬朔.網絡安全的防御方法和可行性研究[J].電腦編程技巧與維護,2010,8
第5篇:電子商務網絡安全問題范文
關鍵詞:電子商務網站;網站開發;數據庫安全;安全問題;防范措施
中圖分類號:TP393.08
當今社會是一個信息化的時代,人們的生活習慣與交流方式發生了巨大的改變,尤其是作為信息時代的新經濟發展模式的電子商務模式,其在信息化時代得到了迅猛發展與快速普及。然而,由于網絡是一個開放性的網絡,其在提供給人們高效、便利的同時,也潛藏著不少網絡安全隱患,比如說黑客騷擾等,這些將導致電子商務網站中的數據庫出現安全問題,有些重要數據將被竊取或被惡意破壞等。因此,我們必須盡快采取一定的防范措施來保護好電子商務網站中的數據庫安全,這也是當前用戶最為關心的核心問題。一旦處理不好,將直接影響到電子商務網站的正常運營,也將制約相關企業的健康發展。
1 電子商務網站開發中常見的數據庫安全問題
作為電子商務網站開發中的核心環節與要素的數據庫,其安全與否將直接關系到電子商務網站的安全與有效運營問題,它是保障電子商務網站正常運營的重要基礎所在。然而,由于網絡本身存在的安全隱患,使得電子商務網站數據庫安全問題面臨著較大的安全問題,具體表現在如下幾個方面。
1.1 數據庫登錄方式方面的安全問題。在電子商務網站開發和設計的過程中,網站的數據庫登錄方式主要有兩種,即Windows驗證方式和數據庫訪問驗證方式。那么,如果我們要對數據庫中的對象進行某種操作的時候,應該更好的采取第二種登錄方式進行認證。但是,數據庫中有些賬號是默認狀態的,很多人都可以對數據庫資源進行各種訪問,它還不可以更改或刪除。我們一旦對該類賬戶不加強保護或在必要的情況下禁用,將在給用戶帶來使用便利的同時,帶來較為嚴重的安全隱患問題;
1.2 數據庫結構方面的安全隱患問題。電子商務網站在開發的過程中,也會遇到數據庫的存放位置問題。一些網站開發與設計人員習慣于把數據庫存放在一些常用目錄下,但是,它很容易讓別人猜到并下載相關用戶的數據庫資料,這種竊取行為將對電子商務網站運營產生不良的后果。同時,數據庫中的數據表的命名問題也較為明顯。比如說,一些網站的數據表名字過于簡單,很容易被別人識破而盜取數據庫資料。此外,一些數據字段的命名問題同樣較為重要,一些較為敏感的字樣作為字段名,將大大弱化數據庫的安全性;
1.3 后臺管理系統方面的安全隱患問題。電子商務網站開發之后,其運行過程中必然要涉及到后臺管理系統問題。這就是說,網站數據庫的后臺登陸頁面是其后臺安全管理的重要保障之一,但是,它在保障安全的同時,也存在著較大的安全隱患,因為它是唯一一個身份驗證屏障,一旦被人破譯,將面臨著嚴重的數據庫安全問題。此外,數據庫的連接方面也有一定的安全隱患,比如說服務器的地址、數據庫用戶的登錄賬號等出現了任何紕漏,都將使得網站數據庫安全毀于一旦,其編輯網站源代碼的時候也會由于是直接使用而留下一定的安全漏洞,電子商務數據庫資源很容易被竊取;
1.4 電子商務網站的硬件條件不夠。我國電子商務網站的開發與運行仍然屬于較為新興的事物,其正常運營所需的各種硬件條件還沒有跟上電子商務網站的實際發展需求,比如說一些電子商務網站的服務器往往是由工作組或部門級的PC Server來擔當,這種情況下的網站很容易受到惡意的人為攻擊行為,從而使得服務器與數據庫同時遭受一定程度的破壞,如果攻擊者擁有較高的管理員權限,將使得整個數據庫中的數據資料全盤被竊取或篡改。
2 電子商務網站開發中數據庫安全問題的防范措施
由于電子商務網站的開發與設計進程中,其數據庫面臨著較多的安全隱患問題。這些問題主要是由于網站的操作系統較為單一,數據庫本身也不夠完善,從而導致了電子商務網站容易遭受到各種方式的數據庫攻擊。那么,針對這些已經存在的各種數據庫安全問題,我們應該采取相應的安全防范措施,確保電子商務網站在運營過程中,不僅能夠給人帶來生活、工作等方面的便利,更應該保護好數據庫安全。具體防范措施如下。
2.1 電子商務網站應該首先改進自身的硬件設施。具體來說,電子商務網站開發初期就應該配備性能可靠的硬件設施,比如說為了保障物理層的安全,我們應該采用冗余容錯技術等。為了保障中心服務器的安全,我們可以把一些服務器放在防火墻,并只能允許有相關授權的用戶通過防火墻而進入到網站中來。當然,我們也應該擁有一些本身就具有安全機制的網絡設備來提高電子商務網站的安全性。此外,我們還可以增加一些不直接連接網絡的獨立數據庫服務器,從而使得電子商務網站對于數據庫的要求相對較低,即使有一些不良之人攻擊數據庫服務器,也可以在一定程度上防范安全隱患。當然,我們甚至還可以直接租用其他第三方提供的服務器來為電子商務網站進行使用,這種數據庫服務器完全可以自行設置相關安全措施,并進而提高自身的網絡運行數據庫安全性.
2.2 電子商務網站應該積極改進自身的軟件設施。具體來說,電子商務網站運行中的數據庫安全主要依賴于計算機系統和網絡的安全,而這些安全最容易遭受的安全威脅則來自于病毒侵犯。因而,我們必須增加操作系統與Web服務器的安全性,尤其是避免層中病毒利用網絡來攻擊整個電子商務平臺,要利用防、殺、管多管齊下的綜合性治理方法來構建一個網絡數據庫系統的虛擬專用網,保證網絡的邊界性安全。此外,我們還可以通過加密技術來防止數據庫中的數據在傳輸過程中遭遇一定的損壞或威脅。那么,除了以上幾個方面的軟件維護以外,我們還應該從電子商務網站運行過程中數據庫自身加強安全防護工作。這就是說,我們應該做好數據庫系統軟件的選擇,在使用過程中及時打好各種補丁程序,減少被攻擊的機會。另外,我們還應該設置合理的數據庫軟件部署要求,比如說要求數據庫服務器對外部即Web服務器開放最少的端口,修改數據庫系統的服務端口,給所有的賬戶設定一個強健的口令等,最終讓攻擊者無法有效破解口令而攻擊數據庫;
2.3 電子商務網站應該做好數據庫資源的備份與恢復工作。對于當前的電子商務網站來說,其運行過程中的核心環節即數據庫資源,應該要配套嚴格的數據備份與恢復管理機制,這是保障所有電子商務網站數據庫系統安全的有效手段之一。一旦電子商務網站的數據庫遭遇到突然的襲擊,我們就通過數據備份阿貍保障數據的完整性,還可以通過較為詳細的備份數據檔案來避免出現較為嚴重的后果。此外,我們還應該做好數據庫恢復工作。一旦電子商務網站在運行過程中,由于安全出現了某種問題,我們也可以通過一定的數據庫恢復工作來對那些不完整或日期不正確的備份數據進行恢復。目前來說,電子商務網站的數據庫備份或恢復一般采取這么幾種策略,即周期性全面數據庫備份,數據庫的增量備份等。此外,我們還應該對數據庫系統中的特殊賬戶進行嚴加管理,盡可能地不要用常見的字眼命名,加強后臺數據庫的管理,有效防止SQL語句導致的注入漏洞等,把普通用戶與系統管理員用戶的權限進行嚴格區分,加強對用戶輸入的驗證等。
3 結束語
總之,電子商務網站是一個新生的事物,其能夠給人們帶來生活和工作的方便與快捷,但是,它也存在著較多的安全隱患。我們必須加強數據庫自身管理系統的安全性,增加Web服務器與操作系統的安全性,加強網站后臺的管理系統,應該采用可靠的硬件和軟件設施等,管理好數據庫系統殊的賬號,盡量避免常規命名等,從而使得電子商務網站在運行中的核心部件即數據庫能夠保持最高的安全性與穩定性,減少網站運行過程中可能遭遇的各種安全隱患,比如說,電子商務網站的數據庫資料被竊取或篡改甚至破壞等,這將大大影響到電子商務網站的正常運營。那么,我們就可以通過以上所述的各種防范措施來提高并加強相關網站開發與設計人員的安全意識,將電子商務網站數據庫有可能遭遇的各種安全風險降低到最低,讓這么一個系統化的安全工程得以順利實施,從而保障電子商務網站的健康運行。
參考文獻:
[1]曹鵬.企業網絡安全維護案例精粹[M].北京:電子工業出版社,2008.
[2]李忠嘩.數據庫的幾種安全控制方法[J].張家口師專學報,2003(3).
[3]文蓉.電子商務網站開發中數據庫安全問題分析[J].計算機安全,2007(12).
第6篇:電子商務網絡安全問題范文
隨著我國網絡技術、信息技術、微電子技術的發展,各行各業運用電子商務的模式越來越深入,使得信息數據量越來越大。這些數據隱含著大量的有價值的信息,其安全性越來越受重視。隨著電子商務的不斷成熟,網絡貿易活動數據已經上升到大數據層次。如何保證這些數據的安全成為電子商務管理的重要內容。同時也是對廣大消費者隱私的一種有效保護,使電子商務環境越來越安全、可靠、可信。
1 大數據時代計算機電子商務概述
在網絡技術和信息技術的支撐下,全球網絡軌跡數據化特點越來越突出,各種網絡行為以不同的數據結構和類型在云存儲技術的支撐下,數據量激增,在GB、TB、PB后甚至發展到ZB、YB,真正意義上實現大數據。在大數據時代背景下,人們的生活方式、活動軌跡、興趣愛好、消費傾向、投資習慣等,都以數據形式私藏在信息之中。與此同時,電子商務在云技術后方存儲著大量的數據信息,企業規模越大,數據量級越大,科學合理地對大數據進行價值開發,挖掘潛在的數據價值,能為電子商務的營銷、策劃、面向群體的準確性等提供可靠的依據。此外,在電子商務開發數據過程中,安全的體系保障將保證電子商務平臺更為安全、可靠。
2 大數據時代計算機電子商務網絡安全現狀
由于網絡技術沖擊速度過快,電子商務發展相對集中,使得電子商務計算機網絡存在各種安全問題,影響著電子商務大數據開發的安全性。這些安全問題包括管理人員對計算機技術不夠深入了解,技術人員綜合能力不過硬,執行能力不強,電子商務整體服務不到位等,使得電子商務收益達不到預期。具體來說,電子商務由于發展的重點在商務貿易,如若計算機網絡安全投入欠缺,易造成安全隱患,其行業規范中就很難構建完善的電子商務管理體系,從而無法高質量的約束技術人員自覺提高自身素質。此外,雖然目前電子商務計算機網絡安全意識在不斷增強,相應的安全技術研發火熱,但同樣存在較嚴重的安全隱患,致使電子商務無法最大化開發大數據,安全管理水平有限,信息資源的安全傳播受限。
3 大數據時代計算機電子商務網絡安全改革的重要性
目前,電子商務在整個商業活動中占很大比重,計算機網絡安全技術的更新和發展速度較快,不僅促進了電子商務的日常管理,也加快了數據資源的價值開發。想要深度開發數據價值,促進電子商務走向科學化、規范化、技術化等,必須以安全可靠網絡安全技術作支撐,才能為電子商務提供一個可靠的運行環境,完善相應的安全管理機制[1]。同時,電子商務計算機網絡安全技術的全面推廣和應用,也需要較高的安全環境來保證其應用效果和應用質量,為其整體服務能力的提升創造硬性條件,這樣才能相應提升技術人員專業技術水準,使其網絡維護、數據分析、價值開發等更成熟,設備運行才能更高效,?櫚繾由濤竦慕?一步營銷提供保障。因此,電子商務網絡安全改革是目前電子商務行業發展的必要舉措。
4 大數據時代計算機電子商務的網絡安全問題
4.1 計算機病毒
計算機網絡安全的主要問題就是病毒的防范問題。計算機病毒具有目的性、非法性、破壞性和竊取性,這些特性使其不但損壞計算機的軟硬件,還會使數據以隱藏的方式向電子商務系統外傳輸,致使重要數據信息泄露的同時,計算機網絡也處于崩潰狀態。而且,具有可自我復制性,能夠在傳入網絡系統后自動識別需要的程序進行侵染,感染破壞所有聯網計算機,不但造成電子商務行業的巨大損失,還會對消費者構成安全隱患。
4.2 信息竊取
在網絡上達成交易協議的電子商務營銷過程中,一旦信息的安全保障不到位,非法人員將利用特殊的竊取技術竊取數據。并對數據信息進行解密和分析,搜尋個人賬號和密碼,或者是網上銀行的相關信息,從而竊取消費者的私有錢財,給其帶來經濟損失,降低了電子商務的社會信譽和形象。
4.3 偽裝詐騙
電子商務依靠的是網絡環境,交易雙方無法面對面進行溝通,交易行為處于虛擬狀態,缺乏真實性。一旦非法分子竊取信息后,就會偽裝成任何一方來欺詐另一方,導致雙方經濟損失、信譽損失,甚至人格損失。
4.4 惡意破壞
由于電子商務行業的競爭性,不乏有些急功近利之徒,或是仇視社會和有個人情緒的計算機技術精英惡意破壞電子商務環境,在電子商務平臺上竊取眾多消費者的個人信息來牟取暴利。還有的直接攻擊電子商務的網絡環境,使電子商務無法正常開展。這些非法的惡意行為,給電子商務的正常營銷和運行造成了嚴重的干擾。
4.5 缺乏安全意識
在網絡背景下,個人網絡行為具有隨時隨地性,由于人們的網絡行為不同、習慣不同、安全意識也不同,致使個人數據信息的安全度千差萬別。一旦個人安全意識不強,在連接到電子商務平臺時,產生信息泄露的可能性級大。(1)終端無殺毒程序或版本過舊;(2)非正規信息亂點亂安;(3)網站真假辨識度不高;(4)個人密碼簡單易記,長期固定;(5)網絡環境中個人信息,微信、朋友圈、QQ空間等;(6)網絡交際粗心大意等。這些不安全的網絡行為導致個人信息安全度極低,極易成為受害對象。
5 大數據時代計算機電子商務的網絡安全防護技術
5.1 防火墻技術
針對計算機病毒破壞,應用防火墻技術是電子商務安全環境的可靠屏障。運用防火墻技術,可以對電子商務中的數據包進行安全檢測與識別,從而將非法異常訪問進行屏蔽,使病毒程序無法傳播至電子商務平臺,對商務平臺和網絡環境起到安全保護作用。對于電子商務的長遠發展而言,構建獨立運行的網絡體系,在局域網環境中使用防火墻技術,才能保證電子商務更安全更可靠。如狀態檢測技術是通過一種被稱為“狀態監視”的模塊,在不影響網絡安全正常工作的前提下采用抽取相關數據的方法對網絡通信的各個層次實行監測,并根據各種過濾規則做出安全決策[2]。
5.2 數據加密技術
雖然防火墻技術的應用可以起到一定的安全防范效果,但其作用并非徹底安全,對于一些可繞過防火墻的不安全信息無能為力。此時,必須再附加數據加密技術,才能保證數據信息的安全可靠。數據加密技術可以對電子商務產生的所有數據信息進行加密保護,不法分子很難在高強度的數據加密技術環境中竊取到個人信息。因此,數據加密技術為電子商務平臺及網絡環境支起一把綠色的大傘,使用戶信息、電子商務信息安全傳播。目前采用最多的是使用程序或工具進行文件加密,如文件壓縮加密,用戶可以在數據壓縮過程中設置個人密碼,解壓文件時,需提供密碼才能打開文件。
5.3 病毒防范技術
針對通過網絡傳播的計算機病毒,病毒防范技術在電子商務營銷活動中有了廣闊的用武之地,該技術可以快速而高效的識別出各種危害網絡環境的病毒,對其程序進行隔離、破壞或消滅,使其失去傳播、自我復制、侵染性、竊取信息和破壞網絡能力等,從而保障電子商務網絡安全。如目前大家普遍使用的360安全衛士,擁有木馬查殺、惡意軟件清理、漏洞補丁修復、電腦全面體檢、垃圾和痕跡清理、系統優化等多種功能。
5.4 信息識別技術
針對電子商務交易過程中的假冒行為導致的不安全問題,電子商務管理部門可以利用信息識別技術對假冒行為進行辯別和驗證,從而確保交易雙方的身份真實可靠,保證交易的安全。信息識別技術是一項綜合的防偽技術,利用數字簽名技術和身份認證技術,對個人信息、交易習慣、交流信息等進行密碼轉換,從而形成無法識別的加密信息,并配合多元化的個人身份驗證技術,使得交易雙方的身份真實無誤。如CA數字證書是指能夠在互聯網電子商務活動中提供驗證雙方身份的一種權威性的電子文檔。在電子商務平臺的服務器端裝上CA證書可以防止假冒網站,在客戶端裝上CA證書可以用來驗證用戶身份和電子簽名[3]。
5.5 非法入侵檢測技術
電子商務安全防范過程中,非法入侵檢測技術與防火墻技術的配合運用,提供了更高的安全保障。非法入侵檢測技術與防火墻分屬兩個領域進行防范,前者防范內部攻擊,后者防范外部病毒攻擊。而且前者可以對任何未經允許的異常操作進行檢測并保護,即使防火墻被繞過無法被發現消滅,經過非法入侵檢測技術在關鍵點進行高頻信息分析,也會發現異常訪問操作,從而將其消除。因此,非法入侵檢測技術與防火墻共建兩道安全屏障,內外兩層監控電子商務活動,從而保證電子商務環境受兩層保護,相等于上了兩道安全鎖,極大的提升了電子商務網絡環境、計算機系統的安全性。
5.6 系統容災及備份技術
雖然電子商務應用綜合的安全防范技術后,能夠確保數據的安全可靠性,但整個系統、網絡或電子商務平臺不可避免的會遇到突然停電、硬件燒毀或火災等不可抗力因素產生的破壞等,使得數據信息突然消失或出現完整性欠缺等問題。針對這種情況,電子商務必須具有系統容災及數據備份與恢復技術,使數據得到安全保護。容災具有恢復性和可復制性,即數據或應用備份到獨立的存儲盤上,當出現意外情況后,可以對數據和應用分別進行安全恢復,從而保證數據的完整、真實、安全。對于應用而言,完全能夠實現兩套系統分別存在,通過特點數據跳包來建立聯系,當原系統出問題無法修復時,可以立即跳轉至備用系統,保證電子商務系統的安全可靠,為廣大消費者提供完善的服務[4]。
第7篇:電子商務網絡安全問題范文
1電子商務網絡安全性分析
1.1網絡環境影響
網絡環境具有一定的開放性,從而導致了數據安全問題的出現。比如,某房產進行網上交易時,交易數據以數據包的形式傳送,那么一些不法犯罪者可能會對其惡意攻擊,在網站上進行數據攔截,從而獲取數據內容,展開詐騙或者惡意修改等行為。數據在傳輸過程中,如果沒有強有力的防護措施,網絡黑客就很容易在網絡端口攻擊漏洞,進而獲取商業機密。攻擊者如果沒發現系統漏洞,也可以轉向協議方面進行Dos攻擊,這樣攻擊者就成為合理服務對象,占用合法用戶的服務資源,使得用戶無法獲得需求的網絡資源。這是一種比較常見的攻擊手段,影響到用戶正常的網站訪問。
1.2信息安全性
用戶在進行電子商務交易時,會泄露許多個人信息,這可能會對個人隱私和財產安全造成危害。另外,一些用戶的登錄地點可能是網吧或者便利店等,如果那些電腦有木馬程序或者病毒,那么用戶名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后,可以隨意地篡改信息,或者冒充商家發送信息,偽造訂貨單據,從而給交易雙發造成巨大的經濟損失。隨著科學技術的發展,電子商務個人信息受到威脅的可能性越來越高,相對而言,由于網絡的共享性和全球性,攻擊者不容易被找到,使得網絡犯罪行為較為猖獗。當前電子郵件與壓縮文件使用較為普遍,一些不法分子可以通過這些經常使用的文件傳播病毒,其病毒種類繁多,所造成的破壞也有一定的差異,電子商務用戶難以對其進行防范。
1.3網站構建漏洞的問題
企業在制作電子商務網站時,其設計就可能存在一定的安全隱患,攻擊者可以通過SQL注入,跨站攻擊網絡系統,從而竊取大量用戶的信息,給企業帶來難以估量的經濟損失。目前,許多網站花費巨資構建網絡安全設備,可能由于網站的使用問題,這些設備的使用期望值并沒有達到,還有網站配置的技術人員,專業素質與網站安全需求不相符,當安全設備進行設置時,會出現相應的安全問題,而網絡管理者還不能有效解決這些問題。
1.4數據修復問題
事物是不斷發展變化的,網絡安全技術被攻破只是時間的問題,現在我們需要考慮一個比較實際的問題,就是網站攻破后,如何盡快恢復數據,減少財產損失。為應對這一問題,電子商務部署數據恢復機制是十分必要的。比如,建立磁帶備份與網絡軟件備份,這樣在系統硬件受到破壞時,電腦可以立即恢復系統和數據。
2電子商務網絡安全體系的構建
2.1訪問控制
電子商務網站進行網絡連接時,一般是由路由器連接,如果沒有防護措施,相應的這個服務器對外是沒有防備的。攻擊者通過系統掃描或者遠程探測,就可以探測出網絡安全體系的構建漏洞,從而對其發起攻擊。為應對這一問題,目前,最有效的辦法就是在網站之間建立訪問控制。
2.1.1建立防火墻
防火墻屬于計算機的功能模塊,也是軟件與硬件的整合體,在網頁訪問時,防火墻屬于第一道防線,其作用是不可忽視的。防火墻可以把網絡的受攻擊可能性減少,對一些沒有安全證書的網站做IP地址限制,限制一些外部網絡操作。由于網絡訪問都要通過防火墻,那么就可以在此程序上攔截攻擊軟件。還有,防火墻可以轉換地址,使得外部攻擊者不容易發現攻擊目標。原則上只有安全合法的信息才能進出防火墻,那么防火墻就能保證數據的完整、精密性,也便于資源的統一管理,下圖是防火墻功能。
2.1.2用戶認證與VPN技術
網絡用戶認證十分重要,因為這樣可以保證數據傳遞的機密性。通過審核與認證可以辨別接受信息的真偽性,也可以達到監視網絡信息傳送的目的。對于企業網站擴展訪問問題,可以采取部署VPN的措施,VPN技術屬于臨時性的安全連接,也是一條內部網站擴展的安全隧道。
2.1.3入侵防御
入侵防御是對防火墻安全設置的補充,能結合其他安全系統對網站展開全方位保護。在防御措施上顯得更加的主動,可以對網站邊界數據實時檢測,與此同時,還能對服務器數據檢測,更加及時地攔截各種破壞數據。入侵防御主要集中在控制臺,以管理檢測網絡訪問行為為主,發現網絡違規訪問模式會立即做出安全防御反應。
2.2電子商務系統防護
2.2.1商務應用防護
電子商務系統防護構建是十分緊迫的,攻擊手段的創新不容小覷。電子商務網站防御體系,不但要抵御惡意進攻,還有具備自我防范與修復功能。所以,其需要一個健全的掃描機制,能夠第一時間發現網站漏洞和木馬間諜,然后展開修復與完善功能。在此過程還要建立追蹤日志,為后續的追溯問題提供資料,然后,通過分析對比快速的解決問題。
2.2.2操作系統防護
網絡結構的重要組成就是服務器,服務器的安裝操作都是需要特別注意的。目前,服務器的系統平臺還存在一定的安全隱患,只有針對這些問題采取相應的處理措施,才能解決其安全隱患。所以,服務器的升級一定要及時,還需要構建全方位的防毒系統,從而強化服務器的薄弱環節。
2.2.3數據備份
在電腦使用過程中,可能會突發不確定事件,導致電腦不能夠正常運營。比如斷電、火災、地震等自然災害都會對電腦系統造成毀滅性的影響,那么針對這些突發事件,就要考慮電腦數據的后續恢復問題。目前,主要是部署電腦存儲的內部系統,選擇較為重要的數據安置在儲存網絡中,然后把這些數據拷貝到磁帶設備中,這樣系統即使出現崩潰的現象,這些數據的保留也會比較完整。
2.3數據加密
電子商務安全體系的最基本防御措施就是數據信息加密,數據加密的設計原理是,把信息明文設置成需要加密的密文,這些密文的傳輸就具備一定的保密性。并且數據加密符合數據保密需求,現在數據加密主要分為兩種類型。一種稱為對稱算法,就是數據的解碼只有一個,其加密密鑰是一樣的,這樣有利于密碼的記憶,比較簡單方便。另一種就是公鑰算法,與第一種不同的是它有兩個密鑰,并且兩個密鑰不能夠相互推導。
2.4電子交易協議
針對電子商務出現的技術缺陷,可以采用電子交易規范原則。劃分和明確電子商務交易方的權利與義務,使得電子商務交易更加規范。其規范制度也有利于商務信息的完整保密性,從而保證合法使用者的身份具備法律支撐。
3安全管理
電子商務安全支付系統的構建,在確定了安全技術方案后,還要健全安全實施管理工作。這樣才能把安全支付系統落實到實際工作中,將其組織、策略、技術有機整合起來,最終實現電子商務的安全體系構建。
3.1統籌全局、統一規劃
電子商務的安全問題,要從整體統籌規劃考慮。只有整體機制健全,才能讓其各個部分協調起來。當然,也要緊抓支付系統出現的關鍵性問題,從而集中主力快速解決這些弊端漏洞。在機制建設過程中,不要忽視小問題,小問題往往是其薄弱部位,容易成為攻擊者尋找的漏洞目標。
3.2防治結合
防治結合是指電子商務出現的不安全因素都要考慮,并且針對這些不安全因素要采取相應的對策措施,在根源上避免其發生,如果出現就能立刻找到辦法解決。
4結論
第8篇:電子商務網絡安全問題范文
[關鍵詞] 電子商務 網絡安全
一、我國電子商務發展現狀
電子商務是綜合運用電子信息技術,以提高貿易伙伴間商業運作效率為目標,將一次交易全過程中的數據和資料用電子方式實現,在商業的運作過程中實現交易無紙化、直接化。近幾年,中國的因特網用戶激增,至今用戶數已超過130萬,在因特網上擁有自己域名的中國企業也已達到48萬個。就因特網商務而言,已建立的中國國際電子商務網為全國外經貿企業提供了面向全球的電子商務網絡環境。從行業應用看,證券公司、金融結算機構、民航訂票中心、信用卡發放等已成功進入電子商務領域,并進行了大量可靠的交易。經權威機構調查,我國信息產業總規模已超過14000億元人民幣,電信業務年均增長率為33%,信息產品制造業年均增長率已大于30%。中國電子商務正邁入繁榮階段。
二、我國電子商務安全問題剖析
由于計算機信息有共享和易于擴散等特性,它在處理、存儲、傳輸和使用上有嚴重的脆弱性,很容易擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計算機病毒感染,因此在開放的網絡上處理交易,如何保證傳輸數據的安全成為電子商務發展的最重要的因素之一。
但是幾乎所有的網站在建站開始及發展過程中,都似乎朝向便利性、實用性目標,往往忽略網絡安全環節,給網絡發展埋下了深深的隱患。據公安部的資料,利用計算機網絡進行的各類違法行為在中國以每年30%的速度遞增,黑客的攻擊方法已超過計算機病毒的種類,總數達近千種。目前已發現的黑客攻擊案約占安全事件總數的15%,多數事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道,中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入,其中,銀行、金融和證券機構是黑客攻擊的重點,金融領域的黑客犯罪案件涉案金額已高達數億元。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什么不愿意在線購物時,絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。
因此,隨著電子商務日益發展和普及,安全問題顯得異常突出,解決安全問題已成為我國電子商務發展的當務之急。
三、防范電子商務安全問題應采取的對策
電子商務的安全問題涉及到電子商務的各個環節和參加交易的各個方面,解決電子商務的安全問題是一個系統工程和社會問題,需全社會的參與。但在操作層面上,主要有以下幾方面:
首先構建電子商務信息安全技術框架體系。在電子商務的交易中,電子商務的安全性主要是網絡安全和交易信息的安全。而網絡安全是指網絡操作系統對抗網絡攻擊、病毒,使網絡系統連續穩定的運行,常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認,可以用信息加密技術、數字證書和認證技術、SSL安全協議、SET等技術來保護。
1.防火墻技術是用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進人內部網絡。防火墻技術主要有包過濾、服務、狀態監控等技術。防火墻技術的主要優點是:過濾不安全的服務,提高網絡安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網絡系統的有用信息;根據統計數據來判斷可能的攻擊和探測等。
2.信息加密技術作為主動的信息安全防范措施,利用加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
3.數字證書和認證技術是網絡通信中標志通信各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取,信息在傳輸過程中不被篡改,發送方能夠通過數字證書來確認接收方的身份,發送方對于自己發送的信息不能抵賴等多項功能。
4.SSL(安全套接層協議)是一種安全通信協議。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。具有三個特點:采用對稱密碼體制來加密數據;采用信息驗證算法進行完整性檢驗;對端實體的鑒別采用非對稱密碼體制進行認證。
5.SET(安全電子交易)是通過開放網絡進行安全資金支付的技術標準,SET向基于信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人賬號信息的隔離,當包含持卡人賬號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的賬戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟件遵循相同協議和報文格式,使不同廠家開發的軟件具有兼容和互操作功能,并可運行在不同的硬件和操作系統平臺上。
第9篇:電子商務網絡安全問題范文
近年來,信息網絡已經逐漸普及,而相應的電子商務網絡也日益深入貼近人們的生活和工作,電子商務成為了人們生活中不可缺少的網絡應用,電子商務正以一種前所未有的全新的銷售模式,給眾多電子商務企業帶來了挑戰和機遇,電子商務的快速發展主要是依賴于相關網絡技術、硬件設備及電子技術在電子商務企業中的應用,電子商務網絡的安全對于電子商務企業來講至關重要,同時其也制約著這類企業的發展。
【關鍵詞】
電子商務;網絡安全;數據加密
1引言
電子商務是將多種技術進行結合,如計算機網絡技術和遠程通信技術等多種技術結合,通過將技術融合使得網絡成為一個種電子化、數字化和商務化的網絡過程,同時它是以電子商務活動為基礎,以計算機網絡為依托,在現行我國當下法律許可范圍內所進行的電子商務活動交易過程用電子網絡的方式作為技術手段。同時我國網絡的覆蓋率也越來越大,電子商務從PC端開始向移動端轉變,與此同時,安全問題層出不窮,同時也成為了限制和制約電子商務發展的一個重要原因,如何做好電子商務的網絡安全及保障并使電子商務穩步迅速壯大,成為了電子商務行業越來越重視的問題,由于電子商務交易雙方不需要面對面,因此,網絡交易的安全性不可或缺。電子商務的安全分為兩個部分,第一部分主要包括計算機硬件安全和網絡軟件的使用安全,主要特點是針對這部分存在的問題進行防護,采用相應的防漏洞安全措施,例如通過不定期更新系統補丁來進行防護。從而實現計算機網絡系統的安全,第二部分主要指基于Internet的商務交易安全,由于網絡的日益發展,相應的安全問題種類也日益增加,木馬、釣魚網站、數據竊取等成為了困擾電子商務用戶的問題[1]。
2電子商務中存在的網絡安全隱患
2.1數據竊取和數據篡改
在電子商務交易前或者在交易的過程中,如果用戶沒有采取相應的安全加密措施,會導致交易的數據信息會以數據的形式在網上進行傳遞,而這些信息容易被不法分子得到,于是不法分子可以截取這些信息,將信息截取以后,不法分子可以對信息進行分析并找出規律,獲得信息中的隱藏信息,同時最終會將截獲的信息修改后再進行傳遞,給用戶造成損失。
2.2假冒信息和惡意破壞
當不法分子將數據進行破解以后,可以對數據進行修改,一般不法分子會通過以下方式進行破壞:利用得到的信息來冒充,通過隱藏相關信息,使得個人狀態顯示異常,同時給用戶本人發送準備好的詐騙信息,來引誘用戶來進行操作,進行非法交易,如將非法網站鏈接以客服的名義進行詐騙,給用戶造成財物損失;通過侵入網絡惡意進行數據修改,造成網絡數據異常或無法運行,給網絡數據的使用系統或用戶造成不便或引起更嚴重的后果。
2.3計算機病毒
計算機病毒是一種人為的計算機程序,該程序具有非常大的破壞力,可能破壞操作系統的文件造成計算機運行異常,或無法運行相關程序,同時有些病毒會以不斷復制的方式防止用戶對程序進行刪除或殺毒,記錄用戶數據同時發送給指定接收人或給計算機系統造成數據損失,無法彌補。
3網絡安全在網絡電子商務交易中的應用
電子商務需要安全保障,而安全性可以通過以下多種方式進行,如采用網絡安全技術和協議,增加相關網絡安全技術在電子商務中的應用,綜合利用多種計算機網絡安全技術及防護措施,為電子商務交易活動提供最大程度的安全保障。
3.1智能化防火墻技術
智能防火墻是一種智能準確判定病毒的程序,它不同于傳統防火墻技術,智能防火墻可對接收到的數據進行分析和判斷,能過以下方式如數據統計、儲存比對、決策分析等大數據的方法來進行分析,因而它可以解決很多如服務攻擊、應用入侵、局域網安全保障、阻止病毒傳播的情況同時,它對于細節的進程訪問會智能判斷和決策,不需要用戶手動地進行報警處理,減少了操作,同時避免了傳統防火墻因不斷詢問給使用者帶來的麻煩和缺陷。
3.2數據加密
智能防火墻技術是被動防御技術,相對于傳統的防火墻技術優點很多,然后它仍然有很多不足,它難以對電子商務活動中存在的不確定甚至有些是不安全的因素進行有效的打擊和防御,因此要更好地保障電子商務的交易安全,需要采用數據加密技術,數據加密技術和智能防火墻技術兩者互補。數據加密技術是一種在電子商務中采取的安全措施,交易雙方可根據具體需求在信息的開始交換階段采用數據加密技術。目前常用的數據加密技術主要有對稱加密和非對稱加密兩種,很多機構運用公開密鑰體系技術來構建一套完整的加密、簽名體系,有效地解決電子商務中的安全問題。
3.3非法入侵技術
非法入侵檢測技術是對防火墻技術的一種補充,兩種技術各有所長,前者可以配置和安裝在計算機系統中,對于系統中的異常授權項目可以及時察覺并報告的技術,它可以在網絡中設計多個信息點,通過信息點提供的數據來進行分析,從而判斷網絡是否被入侵從而采取相應的辦法來處理被攻擊或入侵的操作。后者可以防止外部入侵,然后無法對于內部人員的操作有所察覺,沒有辦法實時得到網絡是否被入侵的信息,因此將兩者技術同時使用對于網絡安全是一種全面性的安全保障。
3.4病毒的防范
對于計算機和網絡受到病毒攻擊的情況,我們應當合理使用相應防范技術來進行安全保障,防范技術一般是通過確立計算機病毒的防范制度和規范,防范技術可以及時發現病毒的存在,并采用刪除或隔離的辦法來阻止病毒的影響或傳播并破壞。恢復操作系統正常的運行秩序。防范病毒的辦法就是要提前做好病毒防范的工作,安裝病毒查殺軟件并定期來對病毒的數據庫進行更新,將最新的病毒數據列入查殺名單,同時定期對計算進行查殺,同時對于新接入的移動存儲設備默認殺毒,避免病毒的傳染破壞。
4結語
網絡的迅猛發展和日益壯大,給電子商務提供了快速成長的土壤,阿里巴巴、京東商城等電商平臺如雨后春筍般出現在了我們的生活中,電子商務改變了我們的生活方式,然而電子商務的應用越多,相應的風險也越多,因為相應的技術和侵入手段一直在更新,沒有永遠保證安全的安全保障技術,新形勢下,計算機網絡的安全和電子商務平臺的安全對用戶來說至關重要,因此,網絡安全技術要始終走在技術的最前沿,減少不法分子入侵的機會,給電子商務這塊良田最溫暖的安全保障。
作者:孫文波 單位:北京青年政治學院
