電子商務(wù)安全現狀及對策研究

　　論文關(guān)鍵詞：信息竊取 信息篡改 加密技術(shù) 防火墻

　　論文摘要：隨著(zhù)網(wǎng)絡(luò )技術(shù)的廣泛應用,網(wǎng)上購物的日益普及我國商務(wù)安全的問(wèn)題日益嚴重。首先，分析了電子商務(wù)安全的現狀，其次，著(zhù)重對電子商務(wù)存在的問(wèn)題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求，最后給出相應的解決方案。

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的廣泛應用，我國電子商務(wù)的安全問(wèn)題也日益突出。根據“2010年上半年，病毒和互聯(lián)網(wǎng)安全報告疫情”的數據表明，2010年上半年，計算機病毒，木馬的數量依然保持快速增長(cháng)，新病毒不斷出現，一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒，木馬數量迅速增加，超出了近五年病毒數量的總和。在日益增多的電子商務(wù)安全問(wèn)題面前，需要我們采取新措施來(lái)進(jìn)行防范。

　　一、電子商務(wù)的安全現狀

　　目前電子商務(wù)的安全問(wèn)題比較嚴重，最突出的表現在安全和商業(yè)誠信問(wèn)題上。因為篇幅問(wèn)題，本文只側重于計算機網(wǎng)絡(luò )安全問(wèn)題的描述和解決對于其他方面的問(wèn)題不作詳細的分析。與以往相比電子商務(wù)安全呈現出以下特點(diǎn)：

　�。ㄒ唬┠抉R病毒爆炸性增長(cháng)，變種數量的快速增加

　　據，僅2009年上半年掛載木馬網(wǎng)頁(yè)數量累計達2.9億個(gè)，共有11.2億人次網(wǎng)民訪(fǎng)問(wèn)掛載木馬，2010年元旦三天就新增電腦病毒50萬(wàn)。病毒的數量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個(gè)特征�？傮w而言，目前的新木馬不多，更多的是它的變種，因為目前反病毒軟件的升級速度越來(lái)越快，病毒存活時(shí)間越來(lái)越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過(guò)病毒下載器來(lái)進(jìn)行病毒投放，可以自動(dòng)從指定的網(wǎng)址上下載新病毒，并進(jìn)行自動(dòng)更新，永遠也無(wú)法斬盡殺絕所有的病毒。同時(shí)病毒制造、者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò )盜竊、詐騙活動(dòng)，通過(guò)網(wǎng)絡(luò )販賣(mài)病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò )攻擊技術(shù)等形式的網(wǎng)絡(luò )犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò )犯罪也逐漸開(kāi)始呈公開(kāi)化、大眾化的趨勢。

　�。ǘ�）網(wǎng)絡(luò )病毒傳播方式的變化

　　過(guò)去，傳播病毒通過(guò)網(wǎng)絡(luò )進(jìn)行。目前，通過(guò)移動(dòng)存儲介質(zhì)傳播的案例顯著(zhù)增加，存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò )病毒感染率上升的主要原因。由于U盤(pán)和移動(dòng)存儲介質(zhì)廣泛使用，病毒、木馬通過(guò)autorun.inf文件自動(dòng)調用執行U盤(pán)中的病毒、木馬等程序，然后感染用戶(hù)的計算機系統，進(jìn)而感染其他U盤(pán)。與往年相比，今年通過(guò)網(wǎng)絡(luò )瀏覽或下載該病毒的比例在下降。不過(guò)，從網(wǎng)絡(luò )監測和用戶(hù)尋求幫助的情況來(lái)看，大量的網(wǎng)絡(luò )犯罪通過(guò)“掛馬”方式來(lái)實(shí)現�！皰祚R”是指在網(wǎng)頁(yè)中嵌入惡意代碼，當存在安全漏洞的用戶(hù)訪(fǎng)問(wèn)這些網(wǎng)頁(yè)時(shí)，木馬會(huì )侵入用戶(hù)系統，然后盜取用戶(hù)敏感信息或者進(jìn)行攻擊、破壞。通過(guò)瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強的隱蔽性，用戶(hù)更難于發(fā)現，潛在的危害性也更大。

　�。ㄈ�）網(wǎng)絡(luò )病毒給電子商務(wù)造成的損失繼續增加

　　顯示，瀏覽器配置被修改，損壞或丟失數據，系統的使用受限，網(wǎng)絡(luò )無(wú)法使用，密碼被盜造成都給電子商務(wù)造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法利益，給被感染的用戶(hù)帶來(lái)重大損失。繼“熊貓燒香”之后，復合型病毒大量出現，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣(mài)病毒、木馬和僵尸網(wǎng)絡(luò )的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò )攻擊、破壞的事件呈上升趨勢。

　　二、電子商務(wù)的安全問(wèn)題及存在原因

　　1.對合法用戶(hù)的身份冒充。以不法手段盜用合法用戶(hù)的身份資料，仿冒合法用戶(hù)的身份與他人進(jìn)行交易，從而獲得非法利益。

　　2.對信息的竊取。攻擊者在網(wǎng)絡(luò )的傳輸信道上。通過(guò)或的手段，對數據進(jìn)行非法的截獲與監聽(tīng)，從而得到中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶(hù)的信用卡賬號，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢(qián)。

　　3.對信息的篡改。攻擊者有可能對網(wǎng)絡(luò )上的信息進(jìn)行截獲后篡改其內容，如修改消息次序、時(shí)間，注人偽造消息等，從而使信息失去真實(shí)性和完整性。

　　4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

　　5.對發(fā)出的信息予以否認．某些用戶(hù)可能對自己發(fā)出的信息進(jìn)行惡意的否認，以推卸自己應承擔的責任。

　　6.信用威脅。交易者否認參加過(guò)交易，如買(mǎi)方提交訂單后不付款，或者輸人虛假資料使賣(mài)方不能提款I(lǐng)用戶(hù)付款后，賣(mài)方?jīng)]有把商品發(fā)送到客戶(hù)手中，使客戶(hù)蒙受損失。

　　7.電腦病毒。電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò )作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò )傳播得更快，動(dòng)輒造成數百億美元的經(jīng)濟損失。如，CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò )上數以萬(wàn)計的計算機以沉重打擊。

　　三、電子商務(wù)的安全需求

　　電子商務(wù)威脅的出現導致了對電子商務(wù)安全的需求，主要包括有效性、完整性、不可抵賴(lài)性、匿名性。

　　1.有效性。保證信息的有效性是開(kāi)展電子商務(wù)的前提，一旦簽訂交易，這項交易就應得到保護以防止被篡改或偽造。

　　2.完整性。貿易雙方信息的完整性將影響到貿易各方的交易和經(jīng)營(yíng)策略，保持貿易雙方信息的完整性是電子商務(wù)的基礎。

　　3.不可抵賴(lài)性。交易一旦達成，原發(fā)送方在發(fā)送數據后就不能抵賴(lài)，接收方接到數據后也不能抵賴(lài)。

　　4.匿名性。電子商務(wù)系統應確保交易的匿名性，防止交易過(guò)程被跟蹤，保證交易過(guò)程中不把用戶(hù)的個(gè)人信息泄露給未知的或不可信的個(gè)體。

　　四、商務(wù)安全防治措施及安全舉措

　　防范電子商務(wù)網(wǎng)絡(luò )犯罪是一個(gè)系統工程，不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò )犯罪的意識，加強防范電子商務(wù)網(wǎng)絡(luò )犯罪的制度建設，而且．還需要技術(shù)上不斷更新和完善，為此，需要做好以下幾方面的工作。

　　1.加強和宣傳，提高公眾電子商務(wù)的安全意識。信息安全意識是指人們在上網(wǎng)的過(guò)程中，對信息安全重要性的認識水平，發(fā)現影響網(wǎng)絡(luò )安全行為的敏銳性，維護網(wǎng)絡(luò )安全的主動(dòng)性。強化上網(wǎng)人員的信息安全意識，就是要讓上網(wǎng)人員認識到，網(wǎng)絡(luò )信息安全是電子商務(wù)正常而高效運轉的基礎，是保障企業(yè)、公民和國家利益的重要前提，從而牢同樹(shù)立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過(guò)大眾媒體，普及電子商務(wù)的安全知識，提高用戶(hù)的認識。二是積極組織研討會(huì )和培訓課程，培養電子商務(wù)網(wǎng)絡(luò )安全人才。

　　2.采用多重網(wǎng)絡(luò )技術(shù)，保證網(wǎng)絡(luò )信息安全。目前，常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，隔離。防火墻是實(shí)現內部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規技術(shù)。使用防火墻，一方面是抵御來(lái)自外界的攻擊。另一方面是為了防止在服務(wù)器內部部分未經(jīng)授權的用戶(hù)攻擊。因此，電子商務(wù)內外網(wǎng)與互聯(lián)網(wǎng)之間要設置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補丁程序，以便進(jìn)行網(wǎng)絡(luò )維護，同時(shí)經(jīng)常掃描整個(gè)內部網(wǎng)絡(luò )，發(fā)現任何安全隱患及時(shí)更改，做到有備無(wú)患。企業(yè)上網(wǎng)必須實(shí)行內外網(wǎng)劃分和內外網(wǎng)的物理隔離。要運用新技術(shù)，為使用者提了一種通過(guò)公用網(wǎng)絡(luò )，安全地對食業(yè)網(wǎng)絡(luò )進(jìn)行遠程訪(fǎng)問(wèn)，同時(shí)又能保證企業(yè)的系統安全。包括操作系統、數據庫和服務(wù)器(如Web服務(wù)器、E-MAII。服務(wù)器)的安全。

　　3.運用密碼技術(shù)，強化安全。應圍繞數字證書(shū)應用，為電子政府信息網(wǎng)絡(luò )中各種業(yè)務(wù)應用提供信息的真實(shí)性、完整性、機密性和不可否認性保證。在業(yè)務(wù)系統中建立有效的信任管理機制、授權控制機制和嚴密的責任機制。目前要加強身份認證、數據完整性、數據加密、數字簽名等工作。對于電子商務(wù)中的各種敏感數據進(jìn)行數據加密處理，并且在數據傳輸中采用加密傳輸，以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息，必須通過(guò)身份認證來(lái)確認其合法性，然后確定這個(gè)用戶(hù)的個(gè)人數據和特定權限�！霸谏婕岸鄠�(gè)對等實(shí)體間的交互認征時(shí)，應采用基于PKI技術(shù)，借助第三方(CA)頒發(fā)的數字證書(shū)數字簽名來(lái)確認彼此身份�！睘榱藦母�本上保證我國網(wǎng)絡(luò )的安全，我同安全產(chǎn)品的應用應建立在國內自主研發(fā)的產(chǎn)品基礎上,國外的先進(jìn)技術(shù)可以參考，但不能完全照搬。政府應該鼓勵和扶植一批企業(yè)加快數字安全技術(shù)的研究，以提高我國信息企業(yè)的技術(shù)和管理水平，促進(jìn)我同電子商務(wù)安全建設。

　　4.加強技術(shù)管理，努力做到使用安全。首先是在內部嚴格控制企業(yè)內部人員對網(wǎng)絡(luò )共享資源的隨意使用。在內網(wǎng)中，除有特殊需要不要輕易開(kāi)放共享目錄，對有經(jīng)常交換信息要求的用戶(hù)，在共享時(shí)應該加密，即只有通過(guò)密碼的認證才允許訪(fǎng)問(wèn)數據。二是對涉及秘密信息的用戶(hù)主機，使用者在應用過(guò)程中應該做到盡可能少開(kāi)放一些不常用的網(wǎng)絡(luò )服務(wù)，同時(shí)封閉一些不用的端口。并對服務(wù)器中的數據庫進(jìn)行安全備份。三是切實(shí)保證媒體安全。包括媒體數據的安全及媒體本身的安全。要防止系統信息在物理空間上的擴散。為了防止系統中的信息在物理空間上的擴散，應在物理上采取一定的防護措施，如進(jìn)行一定的電磁屏蔽，減少或干擾擴散出去的空間信號。這樣做，對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。

　　5.健全，嚴格執法。目前我國在電子商務(wù)法律法規方面還有很多缺失，不能有效地保護公眾的合法權益，給一些犯罪分子帶來(lái)了可乘之機。我國立法部門(mén)應加快立法進(jìn)程，吸取和借鑒國外網(wǎng)絡(luò )信息安全立法的先進(jìn)經(jīng)驗，盡快制定和頒布《個(gè)人隱私保護法》、《商業(yè)秘密保護法》、《數據庫振興法》、《信息網(wǎng)絡(luò )安全法》、《電子憑證(票據)法》、《網(wǎng)上知識產(chǎn)權法》等一系列法律，使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò )控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務(wù)安全標準認證和質(zhì)量檢測機制，由國家主管部門(mén)組織制定有關(guān)電子商務(wù)安全條例規定，并發(fā)揮職能部門(mén)的監管作用。通過(guò)建立電子商務(wù)安全法規體系，規范和維持網(wǎng)絡(luò )的正常運行。

　　參考文獻：

　　[1]許寧寧.電子商務(wù)安全的現狀與趨勢[J].中國電子商務(wù)，2010，（1）.

　　[2]濮小金.電子商務(wù)安全的政策選擇[J].全國商情理論研究，2009，（3）.

　　[3]王建宏.電子商務(wù)安全技術(shù)研究[J].中國商貿，2009，（15）.

　　[4]張建兵.電子商務(wù)安全問(wèn)題解析[J].現代商貿，2009，（21）.

【電子商務(wù)安全現狀及對策研究】相關(guān)文章：

高校健美操課開(kāi)設現狀及對策研究02-21

知識員工勝任力評價(jià)指標研究現狀及對策建議11-24

高校內部審計現狀及對策研究畢業(yè)論文03-31

淺談我國高校體育教育發(fā)展現狀及對策研究02-09

高職高專(zhuān)院校武術(shù)教學(xué)現狀及對策研究03-29

中職思想政治教育的現狀及對策研究的論文02-13

研究中小企業(yè)內部控制的現狀及對策11-16

淺談農村高中生心理健康現狀及對策研究11-18

城郊中學(xué)生心理健康現狀及教育對策的研究03-29