時間:2023-08-23 16:35:05
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇電子商務安全對策范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
[關鍵詞] 網上支付 安全問題 安全策略
電子商務是指通過電腦和網絡來完成商品的交易、結算等一系列商業活動過程的一種方式,其內容包括信息流、資金流和物流信息流和資金流直接以因特網為基礎,應該說信息流和物流比較容易實現,而資金流即網上支付實現起來卻比較復雜,所以人們在談及電子商務時,往往把網上支付手段作為衡量是否真正實現電子商務的標志。
一、電子商務的網上支付中存在的問題
1.網上支付的安全問題。造成網上支付發展的安全風險主要有三個方面:一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由于登錄密碼或支付密碼泄露造成的。
(1)密碼管理問題。大部分公司和個人受到網絡攻擊的主要原因是密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。
許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此,因此建議用戶使用復雜的密碼,降低被病毒破譯密碼的可能性,提高計算機系統的安全性。需要注意:一是密碼不要設置為姓名、普通單詞、電話號碼、生日等簡單密碼;二是結合大小字母、數字共組密碼;三是密碼位數應盡量大于9位。
(2)網絡病毒、木馬問題。現今流行的很多木馬病毒都是專門用于竊取網上銀行密碼而編制的。木馬會監視lE瀏覽器正在訪問的網頁,如果發現用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發送出去。
(3)釣魚平臺。網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務數據,如信用卡號、賬戶號和口令等。
2.網上支付的信用問題。在網絡支付中由于其虛擬性,超時空性等特點,使雙方互不相見,也難以客觀地判斷對方的信用等級,致使網絡支付雙方對對方的信用產生懷疑,也因此阻礙了網絡支付的發展。
3.網上支付的法律問題。目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網絡銀行的資格認定;怎樣監管網絡銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標準還都沒有建立,跨部門、跨地區的協調存在較大的問題。
4.網上安全認證機構(CA)建設混亂。在網絡上,為了完成交易,交易雙方的身份都必須通過第三方得到確認,電子商務認證機構由此產生。電子認證機構的職責是核實使用者的身份,負責電子證書的發放管理,及時公布無效的證書。
二、電子商務網上支付安全對策
由于引起電子商務安全問題的因素很多,所以解決安全問題也應從不同方面來考慮,提供不同的應對策略:
1.安全技術策略。為了確保通信的安全性,必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務器、虛擬專用網絡(VPN)等技術;在鑒別和認證方面,可以采取加密和認證技術。
做好自身電腦的日常安全維護,注意以下幾點:一是經常給電腦系統升級,二是安裝殺毒軟件、防火墻,經常升級和殺毒,三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒,四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼,五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。
在登錄支付資金時,應注意:一是確認該網是否是官方網站,二是仔細核對該網的域名是否正確,注意小寫“1”與“L”、“0”與“O”等情況,三保證良好的上網習慣,收藏常用的網址,減少網上鏈接。
電子商務網上支付實際上就是落實到網上銀行轉賬結算的交易。為了防止了黑客木馬程序和網上釣魚的攻擊,使用數字證書才是保障網銀安全的較好辦法。但是,證書盡可能不采用所謂“文件證書”,即下載到瀏覽器硬盤上的證書,因為,此種證書易被黑客用木馬程序竊取。目前,各銀行的應用實踐證明:只有將數字證書裝入UBKey中,才是確保安全的好辦法。
2.法律保障。由于電子商務各項活動首先是一種商品的交易,因此安全問題應當通過相關法律加以保護,必須保證電子合同和數字簽名的法律地位、簽約雙方對電子合同的認可、電子合同的不可否認或修改,確保電子合同能夠得以實施。
3.社會道德的規范。由于電子商務中交易雙方不是直接面對面的特點,傳統交易過程中屢屢出現的欺詐行為勢必會對電子商務產生安全方面的影響。所以,電子商務的健康發展有賴于社會道德規范的建立和完善。
4.完善的管理策略。由于電子商務交易系統是一個人機高度綜合的系統,除了網絡的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統的管理權限的分配和監督、管理人員的培訓和考核、道德和業務水平的培養都必須制定出一套完整的規章制度,以利于培養管理人員敬業愛崗的精神。
參考文獻:
[1]趙 照:電子支付技術安全問題研究[J].消費導刊,2008(5)
關鍵詞:電子商務;網絡;安全技術
近年來,計算機網絡與信息技術的迅速發展,帶動了電子商務行業的推廣。電子商務活動觸伸到生活的各個領域,例如虛擬企業、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業務正在被人們所熟悉和認同。電子商務改變了傳統商務的運作模式,作為一種全新的商業應用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯網的開放性和天然的脆弱性,網絡安全問題成為制約著電子商務發展的瓶頸。所以,搭建一個安全可靠的商務平臺,成為電子商務發展的關鍵問題。
一、電子商務面臨的安全問題
電子商務活動中有大量的數據需要傳輸與存儲,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網絡,數據容易丟失和被截獲。而數據的存儲主要依靠數據庫技術,數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全,是電子商務長期面臨的的主要問題。
1.數據庫安全。企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。采用流行的關系型數據庫進行數據存儲與管理,是電子商務企業必要的選擇。但是網絡黑客從未間斷過對企業數據庫的攻擊,一旦他們竊取到企業數據庫的訪問權、管理權,就可以獲得他們想要的數據,甚至篡改或刪除這些對企業來說至關重要的數據。
2.網絡通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩定的設備和較為強大的軟件來保證傳輸穩定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。
二、電子商務安全策略
1. 虛擬專用網(VPN)
由于TCP/IP協議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此,在電子商務中通常采用VPN技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。
2.加密(Encryption)技術
加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
3. 數字信封技術
數字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數據傳輸的真實性和完整性。
4.認證技術
CA認證中心。它為電子商務環境中各個實體頒發數字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(CFCA)。
轉貼于
有關的認證技術包括數字簽名與數字證書。數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據。信息接收者使用信息發送者的公鑰對數字簽名進行解密,獲得哈希摘要。并將收到的原始數據產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數據傳輸的不可否認性。數字證書是各類實體(持卡人/個人、商戶/企業、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監控了內部網和 Internet 之間的任何活動,保證了內部網絡的安全。
三、結束語
關鍵詞:云計算;電子商務;安全;對策
全球信息化的發展為云計算技術帶來了全新的發展之路,云計算技術現已廣泛運用于各大行業,而隨著電子商務時代的來臨,云計算技術更是成為了各大行業商務經濟管理中不可缺少的部分,云計算的出現降低了電子商務系統的運營和管理,并且為其提供了更為便捷的數據存儲空間。在云計算技術發展迅速的當下,如何讓其為電子商務的系統建設與管理提供更大的便利、帶去更高的安全性能等也成為了云計算技術亟待解決的重大問題。
一、云計算
在信息化社會浪潮的推動下,云計算功能也隨著應運而生,云計算的研發與應用無疑為人們的日常生活帶去了極大的便利,作為新時代下的信息技術產業,云計算不僅推動了計算機技術行業的發展,同時也給電子商務的發展帶去了新的變化,就云計算技術在電子商務中的應用范圍而言,云計算為不同的系統在一個大規模的系統環境下進行相互的服務,在云計算系統中的所有系統都是通過互聯網的方式進行相互協作,用戶在進行數據提取時只要根據需求就能夠自動獲取匹配的資源服務。
云計算通過網絡為不同的用戶提供服務并適當收取相應費用,云計算服務商則在總系統資源庫中進行資源的計算和管理,用戶可在系統中進行自由的資源分配或者通過端口獲取資源庫中的相應服務。云計算中所包含的資源繁雜,主要包括網絡、虛擬機、存儲與處理等的,其在電子商務界的運用無疑能夠有效、快捷實現商務資源的共享與存儲,為電子商務的發展帶去方便。
二、“云計算”環境下電子商務安全
(一)數據存儲安全隱患
在電子商務中,保證數據的安全性是最為重要的,云計算環境下的電子商務數據存儲由于在空間中進行大量的高度整合,容易使數據在存儲過程中產生安全隱患。云計算環境下的數據安全保障性能主要有對數據進行隔離存儲、對數據進行災難修復等,但由于用戶在使用過程中并不能夠對數據存儲位置進行確切的了解,云計算環境下的電子商務數據所產生的安全隱患也通常是由數據傳輸隔離、數據故障處理等情況引起。
(二)數據傳輸安全隱患
企業在通過云計算功能傳輸內部數據時,主要通過云計算服務商來進行資料的終端接收與處理。按常理而言,企業內部資料集私密數據都由云計算下的相關存儲空間進行存儲,這些企業數據中心主要執行兩大任務,一是保證企業數據在傳輸過程中的安全性,對于企業數據的傳輸進行嚴格篩選并對其進行接收存儲,防止數據外泄。二是為企業進行數據查詢提供便利,滿足企業對于數據訪問的要求。
(三) 客戶終端安全隱患
大多數企業的數據傳輸通道主要是瀏覽器,在傳輸過程中,瀏覽器很可能由于性能不穩定而存在大量漏洞,且就現階段瀏覽器管理和防護措施而言,瀏覽器在相關技術相對薄弱的情況下很容易受到惡意軟件及病毒的攻擊,造成瀏覽器漏洞,瀏覽器一旦產生漏洞,客戶終端的企業在使用瀏覽器進行私密數據傳輸時就很有可能受到漏洞的影響,導致客戶端數據被侵入,其數據的安全性得不到保障。
三、“云計算”環境下電子商務安全的對策
(一)云服務商層面上的安全對策
如果云服務商所提供的信息安全部署無法保證客戶信息安全的話,客戶公司則難以在市場獲得穩固的位置,因此,為了滿足云計算客戶的信息安全部署要求,云服務商就需要對信息的存儲和訪問加強安全管理,如進行文件加密傳輸和文件數據相互隔離等方法,通過加強各端口之間的數據隱私安全來保證用戶信息的安全性。云電子商務服務商以相關客戶的要求為基準,使用Multi-ten-ancy、物理隔離和虛擬化等方案進行數據隔離。
(二)電子商務企業層面上的安全對策
(1)合理選擇云計算提供商
企業在對自身數據進行定位與預計后,要確保選擇技術過硬、具有健全信息安全保障系統的云計算服務商來進行企業數據的傳輸和管理。在選擇云計算提供商時除了要考慮系統的安全性與操作性外也好考慮到系統的可用性。不同的企業對于云計算系統的要求也不一樣,小型電子商務企業主要運用云計算端口實現資源共享,大的電子商務企業則需要選擇對于私密文件處理具有良好保障性能的云計算服務。
(2)數據加密處理
在進行數據傳輸前,電子商務企業應在數據中心內部進行統一加密處理,以確保文件防止數據在傳輸過程中被竊取后泄露私密文件,在進行加密處理后,即使文件被竊取也不會被查看,有效保障了數據的安全,而存儲在云計算數據系統中心的加密數據則擁有著極高的安全性,無論客戶端的設備是否出現問題,都無法獲取云計算中心的數據,實現有效的安全管理。
(3)實時監控數據
云監控平臺為電子商務企業提供相應的實時監控服務,在服務器出現問題時,云監控系統和云計算平臺則通過數據的分析將事故報告通過郵件或短信的形式告知相應的網站管理人員,實時保護網站安全。除此之外,云監控系統在獲取故障信息后還可根據信息判斷網站運行速度,時刻保障電子商務企業在云計算系統中對于數據管理的硬功,極大提高數據管理的安全性。
四、結語
云計算作為信息時代下新技術,已經逐漸成為了人們日常生活和工作中不可或缺的部分,在云計算技術發展的同時,我們也看到了其在運用過程中所出現的一些問題,特別是在電子商務行業的運用,云計算為電子商務數據所進行的傳輸與存儲過程中所帶來的安全問題也亟待解決,但只要合理解決“云計算”環境下的電子商務安全問題,其對于電子商務企業的發展就一定能夠起到極大的推動作用。(作者單位:新余學院數學與計算機科學學院)
參考文獻:
[關鍵詞] 電子商務 網絡安全
一、我國電子商務發展現狀
電子商務是綜合運用電子信息技術,以提高貿易伙伴間商業運作效率為目標,將一次交易全過程中的數據和資料用電子方式實現,在商業的運作過程中實現交易無紙化、直接化。近幾年,中國的因特網用戶激增,至今用戶數已超過130萬,在因特網上擁有自己域名的中國企業也已達到48萬個。就因特網商務而言,已建立的中國國際電子商務網為全國外經貿企業提供了面向全球的電子商務網絡環境。從行業應用看,證券公司、金融結算機構、民航訂票中心、信用卡發放等已成功進入電子商務領域,并進行了大量可靠的交易。經權威機構調查,我國信息產業總規模已超過14000億元人民幣,電信業務年均增長率為33%,信息產品制造業年均增長率已大于30%。中國電子商務正邁入繁榮階段。
二、我國電子商務安全問題剖析
由于計算機信息有共享和易于擴散等特性,它在處理、存儲、傳輸和使用上有嚴重的脆弱性,很容易擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計算機病毒感染,因此在開放的網絡上處理交易,如何保證傳輸數據的安全成為電子商務發展的最重要的因素之一。
但是幾乎所有的網站在建站開始及發展過程中,都似乎朝向便利性、實用性目標,往往忽略網絡安全環節,給網絡發展埋下了深深的隱患。據公安部的資料,利用計算機網絡進行的各類違法行為在中國以每年30%的速度遞增,黑客的攻擊方法已超過計算機病毒的種類,總數達近千種。目前已發現的黑客攻擊案約占安全事件總數的15%,多數事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道,中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入,其中,銀行、金融和證券機構是黑客攻擊的重點,金融領域的黑客犯罪案件涉案金額已高達數億元。調查公司曾對電子商務的應用前景進行過在線調查,當問到為什么不愿意在線購物時,絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。
因此,隨著電子商務日益發展和普及,安全問題顯得異常突出,解決安全問題已成為我國電子商務發展的當務之急。
三、防范電子商務安全問題應采取的對策
電子商務的安全問題涉及到電子商務的各個環節和參加交易的各個方面,解決電子商務的安全問題是一個系統工程和社會問題,需全社會的參與。但在操作層面上,主要有以下幾方面:
首先構建電子商務信息安全技術框架體系。在電子商務的交易中,電子商務的安全性主要是網絡安全和交易信息的安全。而網絡安全是指網絡操作系統對抗網絡攻擊、病毒,使網絡系統連續穩定的運行,常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認,可以用信息加密技術、數字證書和認證技術、SSL安全協議、SET等技術來保護。
1.防火墻技術是用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進人內部網絡。防火墻技術主要有包過濾、服務、狀態監控等技術。防火墻技術的主要優點是:過濾不安全的服務,提高網絡安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網絡系統的有用信息;根據統計數據來判斷可能的攻擊和探測等。
2.信息加密技術作為主動的信息安全防范措施,利用加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
3.數字證書和認證技術是網絡通信中標志通信各方身份信息的一系列數據,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取,信息在傳輸過程中不被篡改,發送方能夠通過數字證書來確認接收方的身份,發送方對于自己發送的信息不能抵賴等多項功能。
4.SSL(安全套接層協議)是一種安全通信協議。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。具有三個特點:采用對稱密碼體制來加密數據;采用信息驗證算法進行完整性檢驗;對端實體的鑒別采用非對稱密碼體制進行認證。
5.SET(安全電子交易)是通過開放網絡進行安全資金支付的技術標準,SET向基于信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人賬號信息的隔離,當包含持卡人賬號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的賬戶信息;持卡人和商家相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保;要求軟件遵循相同協議和報文格式,使不同廠家開發的軟件具有兼容和互操作功能,并可運行在不同的硬件和操作系統平臺上。
關鍵詞:電子商務;安全;對策
1.電子商務的概念
到目前為止,電子商務還沒有一個明確、概括性的定義,而是不同行業領域的人們按照自己的理解為電子商務加上的各種解釋。比如歐洲議會給出的定義:電子商務是通過電子方式進行的商務活動,它通過電子方式處理和傳遞數據;美國權威學者瑞維-卡拉科塔和安德魯-惠斯頓認為:電子商務是一種現代商業方法,這種方法通過改善產品和服務質量、提高服務傳遞速度,滿足政府組織、廠商和消費者的最低成本的需求;而在IT行業則普遍認同:電子商務是利用現有的計算機硬件設備、軟件設備和網絡基礎設施,通過一定的協議連接起來的電子網絡環境進行各種各樣商務活動的方式。
從以上定義可以得出,電子商務歸根結底是商務的電子化:從廣義方面講,電子商務是指通過電子手段建立一個新的經濟秩序,它不僅涉及電子技術和商業交易本身,而且涉及到諸如政治、金融、稅務、法律等社會其他方面;從狹義方面講,電子商務是指各種具有商業活動能力和需要的實體(政府機構、金融機構等)利用計算機網絡和先進的數字化傳媒技術進行的各項商貿活動。
2.電子商務的安全現狀
世界各國對電子商務安全問題的研究非常重視,美國政府很早就致力于研究密碼技術,韓國一些公司也建立聯盟,力圖制定電子商務的標準。我國于1995年起發展電子商務安全產業,其信息安全研究經歷了通信保密、計算機數據保護兩個發展階段,市場也從小到大逐步發展起來,雖已初具規模但仍不成熟。近年來,我國因特網用戶激增,至今已超過130萬,而不少企業更是擁有自己的獨立網站,網絡交易熱潮隨之而來。根據CNNIC的《中國互聯網絡熱點調查報告》中顯示:網上購物大軍達到2000萬人,在全體互聯網網民中,有過購物經歷的網民占近20%的比例。因為Internet自身的開放性,安全事故和黑客事件時有發生,據公安部的資料,利用計算機網絡進行的各類違法行為在中國以每年30% 的速度遞增,更有媒介報道,中國95%的與Internet相連的網絡管理中心遭到過境內外黑客的攻擊或侵入,由此可見,安全隱患已成為電子商務發展的嚴重阻礙。
3.電子商務的安全隱患
3.1信息竊取
在信息傳送的過程中,如果信息沒有采用加密措施或加密強度不夠,攻擊者就有可能通過互聯網等物理或邏輯的手段,對傳輸的信息進行非法的截取和監聽,或通過對信息流量和流向等參數的分析,推出有用信息,典型手段如:“虛擬盜竊”—從Internet上竊取消費者的銀行賬號。而表現在電子商務中的信息泄露則是商業機密的泄露,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。
3.2信息篡改
網絡上的服務器可以被任意一臺連網的計算機攻擊,所以當攻擊者熟悉了網絡信息格式后,就可以通過一些技術手段和方法對正在傳輸中的信息進行修改,從而破壞信息的完整性,使數據包不能達到預期的目標。
3.3假冒他人身份
由于電子商務的實現需要借助于虛擬的網絡平臺,而在這個交易平臺上,雙方是不需要見面的,所以這就帶來了交易雙方身份的不確定性。如果沒有進行身份識別而進行交易,那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料,仿冒其身份與他人交易,這樣既獲取了非法收入,又損害了合法用戶的交易信譽。
3.4交易抵賴
傳統的交易方式是通過手寫簽名和印章來完成交易,而電子商務則是通過網絡來完成,這就容易造成交易抵賴。交易抵賴包括多個方面,如發信者事后否認曾經發送過某條信息、收信者事后否認曾經收到過某方面的消息,或是購買者做了定貨單不承認,商家因價格差異而否認原有的交易等。
3.5電腦病毒
各種電腦病毒的問世,給電子商務的安全蒙上了厚重的陰影,不少病毒直接以互聯網為載體大肆傳播,造成了嚴重的經濟損失。據臺灣“中央社”報道,趨勢科技全球防毒研究暨支持中心公布的報告指出,今年第一季度臺灣總共有3443.6986萬次計算機遭受病毒感染的案例。這個數量已接近去年全臺灣總感染數量,與去年同期比較,增幅增加高達297%。
4.電子商務安全問題的解決方案
4.1防火墻技術
防火墻是一種將內部網和公眾網分開的方法,它監管網絡數據的進出,對未經授權的訪問和數據傳遞進行篩選與屏蔽,不許外部網絡用戶以非法手段進入內部網絡,從而保證了內部網絡數據和計算機的安全。防火墻技術主要有包過濾、服務、狀態監控等技術。在電子商務中,防火墻的主要功能是防止黑客利用不安全的服務對傳輸數據和信息進行攻擊,對網絡實施檢查并監管網絡的進行狀態。
4.2數字摘要技術
通過使用單向散列函數(HASH)將需要加密的明文“摘要”成一個固定長度(128bit)的密文。該密文有固定的長度,同明文是一一對應的,其優勢在于:對于任意一個x進行HASH運算后,都有唯一一個Y值與之對應;對于任何一個Y值,想通過逆運算得出X值都是行不通的。在傳輸信息的時候將之加入文件一同發給對方,對方接到文件后,可以用相同的方法進行運算,若得到結果與發送的摘要碼相同,則表明安全,反之,則說明被篡改過。這也是電子商務領域經常用到的一種安全認證技術。
4.3身份認證技術
一般來說,可以通過CA中心的認證來確保用戶的真實身份。CA中心是一個電子認證機構,為交易的當事人進行信任擔保,數字證書就是其通過的一項重要認證。數字證書是指用電子手段來證實一個用戶的身份和對網絡資源進行訪問的權限,它是一個數字標識,可實現身份的鑒別認證。由于電子商務中的交易一般不會面對面的進行,所以對交易雙方身份的認定就成為保障電子商務交易的前提,當前數字證書的廣泛運用正說明了這個問題。
4.4病毒防范技術
電子商務的發展,一方面提高了交易效率,另一方面也為計算機病毒的傳播創造了條件。計算機病毒具有不可估量的破壞力和威脅性,所以加強計算機病毒的防治工作勢在必行。為防范病毒,可采取一下措施:(1)安裝防病毒軟件,加強內部網的整體防毒措施;(2)加強數據備份和恢復措施,做到有備無患;(3)對敏感的設備和數據要建立必要的物理或邏輯隔離措施等,防患于未然。
4.5加強電子商務法律體系的建設
從法律層面入手維護電子商務安全問題尤為重要。當前我國在電子商務法律法規方面還有很多缺失,雖然早在2005年就正式頒布實施了《電子簽名法》,但成效有限,一些犯罪分子仍鉆了法律的空子,損害了公眾的合法利益。所以我國立法部門要立足于國情,并吸取和借鑒外國立法的先進經驗,加快我國的立法進程,早日使我國的電子商務安全管理走上法制化軌道。
5.總結
電子商務的發展無可限量,與此同時安全問題將始終與之相伴,為進一步促進我國電子商務的健康有序發展,必須有效運用技術和法律這兩個有力的工具,去解決在實際應用中出現的各種問題,為我國電子商務又好又快的發展保駕護航。
參考文獻:
[1 ] 陸川. 電子商務概論[M]. 北京:對外經濟貿易大學出版社,2007
[2 ] 趙全. 網絡安全與電子商務[M]. 北京:清華大學出版社,2005
[3 ] 蔡雯. 我國電子商務安全現狀及防范對策探討[J]. 商場現代化,2008(7):53
關鍵詞:信息竊取 信息篡改 加密技術 防火墻
隨著網絡技術的廣泛應用,我國電子商務的安全問題也日益突出。根據“2010年上半年,計算機病毒和互聯網安全報告疫情”的數據表明,2010年上半年,計算機病毒,木馬的數量依然保持快速增長,新病毒不斷出現,一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒,木馬數量迅速增加,超出了近五年病毒數量的總和。在日益增多的電子商務安全問題面前,需要我們采取新措施來進行防范。
一、電子商務的安全現狀
目前電子商務的安全問題比較嚴重,最突出的表現在計算機網絡安全和商業誠信問題上。因為篇幅問題,本文只側重于計算機網絡安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現出以下特點:
(一)木馬病毒爆炸性增長,變種數量的快速增加
據統計,僅2009年上半年掛載木馬網頁數量累計達2.9億個,共有11.2億人次網民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征。總體而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放,可以自動從指定的網址上下載新病毒,并進行自動更新,永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術進行網絡盜竊、詐騙活動,通過網絡販賣病毒、木馬,教授病毒編制技術和網絡攻擊技術等形式的網絡犯罪活動明顯增多,電子商務網絡犯罪也逐漸開始呈公開化、大眾化的趨勢。
(二)網絡病毒傳播方式的變化
過去,傳播病毒通過網絡進行。目前,通過移動存儲介質傳播的案例顯著增加,存儲介質已經成為電子商務網絡病毒感染率上升的主要原因。由于U盤和移動存儲介質廣泛使用,病毒、木馬通過autorun.inf文件自動調用執行U盤中的病毒、木馬等程序,然后感染用戶的計算機系統,進而感染其他U盤。與往年相比,今年通過網絡瀏覽或下載該病毒的比例在下降。不過,從網絡監測和用戶尋求幫助的情況來看,大量的網絡犯罪通過“掛馬”方式來實現。“掛馬”是指在網頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網頁時,木馬會侵入用戶系統,然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發現,潛在的危害性也更大。
(三)網絡病毒給電子商務造成的損失繼續增加
調查顯示,瀏覽器配置被修改,損壞或丟失數據,系統的使用受限,網絡無法使用,密碼被盜造成都給電子商務造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經濟利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復合型病毒大量出現,如:仇英、艾妮等病毒。同時,網上販賣病毒、木馬和僵尸網絡的活動不斷增多,利用病毒、木馬技術傳播垃圾郵件和進行網絡攻擊、破壞的事件呈上升趨勢。
二、電子商務的安全問題及存在原因
1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
2.對信息的竊取。攻擊者在網絡的傳輸信道上。通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產品交易,甚至能洗黑錢。
3.對信息的篡改。攻擊者有可能對網絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。
4.拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻。
關鍵詞:電子商務;隱私權;定型化契約;加密技術;入侵檢測技術
正文:電子商務具有跨越地域范圍,不受時間因素制約等優勢,隨著全球經濟一體化進程的不斷發展,它將滲透到人們的日常生活中。隨著技術水平的提高和發展,電子商務中的基本安全問題得到了解決,但同時也涌現出一些新的安全問題。我們可以通過制定、修善相關法律法規、采用新技術、強化安全管理、加強宣傳教育等對策加以有效解決。
一、電子商務安全中的法律問題及對策
在電子商務中,傳統交易下所產生的糾紛及風險并沒有隨著高科技的發展而消失,相反網絡的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。我國政府十分重視電子商務的法律法規的制定,目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際互聯網絡安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。這些法律法規在電子商務中發揮著重大的作用,但是這些已經制訂的法律法規在實際操作過程中還有很多不夠完善的地方,主要存在以下問題:
㈠ 子商務中信息不對稱問題及對策
在電子商務環境中,經營者不僅不愿意充分展露自己商品和服務的真實內容,有些反而常常減少信息的披露,甚至散布虛假偽裝的信息欺騙消費者,以實現自身利益的最大化,另一方面消費者不能直接接觸到所要購買的商品,其消費依賴于經營者提供的信息。這一種消費者和經營者信息的不對稱性造成電子商務環境中經營者侵害消費者權益的現象比傳統的商業模式更為嚴重。其對策是通過修改現有法律法規,強制提高電子商務交易的信息透明度,嚴格電子商務企業的市場準入制度,加強對電子商務經營者的監管,加大對侵權行為的懲罰力度,設立專門機構對經營者進行身份認證和資產信譽評級。
㈡ 消費者個人信息和隱私權的法律保護問題及對策
在電子商務中消費者個人信息甚至隱私權易受侵害。在現實的電子商務活動中,經營者為了降低生產成本,往往未經消費者授權而非法獲取和使用消費者的個人信息甚至隱私,極大程度地侵害了消費者的合法權益特別是隱私權。建議在有關法律法規中規定如下基本原則:(1)依法收集和使用個人信息。(2)最低限度原則:經營者為某種合法的目的收集使用消費者個人信息,應在實現其目的的前提下,最低限度地收集和使用消費者個人信息。(3)向消費者說明及告知原則:經營者在收集和使用消費者個人信息前,應就其收集和使用的目的向消費者進行說明,在收集和使用之后,應告知消費者有關情況。(4)保證消費者個人信息安全的原則。
㈢ 電子商務中定型化契約的問題及對策
目前在面向消費者的電子商務中大量應用定型化契約,即企業經營者為與不特定多數人訂立契約之用而單方預先擬定之契約條款,其特點是經營者擬訂好所有條款,消費者只需按下接受或者拒絕鍵,就決定了該購買合同是否成立。例如:一些經營者在網站上設置如下條款,
“按下接受鍵”表示你已同意以下條件,另外值得注意的是,一些電子商務站點在具體交易流程雖然沒有很多格式條款,但是服務條款通常出現在消費者注冊為站點用戶的程序中,并且消費者要成功注冊,就只能按下“接受鍵”,這些服務條款中一般包含有免除經營者責任或加重消費者責任的條款,且多聲明有權隨時修改服務條款。為了保護消費者的權益可以在消費者權益保護法中對此作一些補充,規定在電子商務中定型化契約條款如有疑義時,應作有利于消費者的解釋;定型化契約中的條款如違反誠信原則或者對消費者顯失公平者,無效。
㈣ 電子商務中糾紛的訴訟管轄問題及對策
依照傳統民事訴訟管轄理論,合同糾紛由合同履行地或者被告住所地法院管轄。在電子商務活動中,大部分合同履行是在線完成,從而讓合同履行地管轄變得難以確定,只能依據被告住所地法院。電子商務的跨地域性會讓被告住所地法院來選擇管轄法院,對原告極為不利。因此有必要根據電子商務的特點,公平地確定管轄法院。這一點可以通過對民事訴訟法或者相關司法解釋來解決。總的原則應該是充分發揮交易雙方的自治原則,使協議管轄成為電子合同糾紛管轄確定的最主要原則。
二、電子商務安全中的技術問題及對策
電子商務是建立在互聯網的平臺上的,要確保電子商務安全,安全技術是一個非常重要的層面。目前我國電子商務中的安全技術問題主要是數據加密和非法入侵,對此我們可以采取如下措施:
㈠ 推廣新的加密技術,加強密碼技術的研究與開發加密技術是信息交換安全的基礎,通過數據加密、消息摘要、數字簽名及密鑰交換等技術實現了數據機密性、
數據完整性、不可否認性和用戶身份真實性等安全機制,從而保證了電子商務中信息交換的安全。密碼技術可以分為二類:對稱加密算法、非對稱加密算法。對稱加密技術主要用于數據的加密,目前我國電子商務系統中使用的對稱加密技術主要是DES算法,它的密鑰只有56位,利用當前的網格計算可以在短期內破解,因此必須在我國電子商務中推廣更好的3DES或ASE算法;非對稱加密技術主要用于數據加密、數字簽名、密鑰交換等方面,電子商務安全中的許多技術都是建立在非對稱加密技術的基礎之上的,目前我國電子商務中使用的非對稱加密技術主要是RSA算法,它的缺點是密鑰比較長,造成運算復雜,很難在智能卡和移動設備上使用,目前在國外已經開始使用更好的ECC(橢圓曲線公鑰加密)算法來代替RSA算法,在我國電子商務中也應推廣使用ECC加密技術,以提高電子商務的安全性。
㈡ 廣入侵檢測和高可靠的容侵技術
目前大家十分重視網絡病毒的防護,一般網絡客戶都安裝了殺毒軟件,但是大家對網絡攻擊不夠重視,特別是企業。據統計,在電子商務中由網絡入侵造成的經濟損失要遠遠超出因病毒而造成的經濟損失。入侵檢測通過對網絡用戶的行為信息進行采集、分析和過濾,及時準確地向系統的管理者發出警報,它是目前維護網絡安全的重要技術之一。高可靠的容侵是通過將機密信息按照某種算法分拆成若干個組成部分,只獲取機密信息的一個組成部分或幾個是不能還原成有意義的內容,如此將每一個部分保存在不同的堡壘主機中,采取這樣一種工作方式將保證即使系統中的部分主機被入侵者控制也不會泄密。隨著駭客技術的發展和我國駭客群體的增加,網絡入侵(攻擊)越來越多,由此造成的經濟損失和影響也越來越大,因此為了保證電子商務的正常運作,必須推廣、普及入侵檢測技術和高可靠的容侵技術,這是提高我國電子商務系統安全的重要途徑之一。
三、電子商務安全中的管理問題及對策
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,涉及到人事管理、密鑰(密碼)管理、軟件管理、設備管理、場地管理等多個方面。
㈠ 子商務中的人事安全問題及對策
人事安全是電子商務安全中的重要環節,特別是政府與企業內部各級關鍵崗位的人員,對電子商務安全起著重要的作用。實踐證明,絕大部分安全與保密問題是由內部人員造成。而且我國的高新技術產業有一個特點,就是人員流動非常頻繁,公司內的員工跳槽的頻度非常高,所以尤其需要注意加強人事安全管理。對關鍵崗位人員的錄用一定要加強人事審查,錄用后要明確崗位和責任范圍,簽訂保密協定,定期進行培訓,盡量保持關鍵崗位員工的相對穩定。
㈡ 子商務中的口令安全問題及對策
口令是目前電子商務中身份認證的最主要手段,因此口令的安全管理是電子商務安全管理的核心內容。口令管理主要涉及口令的生成、檢驗分配、保存、更換和銷毀等。目前網絡攻擊的最終目的是通過各種途徑非法獲得口令,然后通過此口令合法進入系統進行非法操作。目前在我國的電子商務中口令的管理是十分薄弱的。①口令的生成比較隨便,如使用自己的生日、電話號碼、熟悉的英文單詞、單位的名稱;②口令長度較短,例如銀行信用卡的密碼一般只有六位,而且只限于數字;③口令設置后沒有定期修改。這樣的口令特別容易被網絡黑客利用窮舉法非法獲取。針對上述問題可以采取如下措施:①由專門安全人員集中隨機生成字符與數字相結合的口令,并對其進行嚴格的測量以判定隨機性;②增加口令的長度(不少于8位);③定期更換口令;④采用一定的保密手段傳遞和分發口令;⑤采用智能園工卡或者KEY盤和口令相結合的方法進行身份認證技術;⑥在關鍵部門(系統管理、口令生成)采用指紋識別技術進行身份認證。
結語:隨著Internet的發展和網絡基礎設施的不斷完善,我國電子商務在各行各業的發展也已初具規模。電子商務的快速發展需要業界,特別是信息安全業快速地做出反應,否則安全方面的問題將會制約電子商務的進一步發展。電子商務的安全問題是一個全球性的問題,只是在發展中國家存在的問題相對突出.安全問題不僅僅是個技術性的問題,更重要的是管理,而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起。
參考文獻
1. 電子簽名法的社會效用與完善/張楚.計算機安全2006,
2..我國電子商務中消費者保護的若干法律問題探析/劉益燈.消費經濟2006
3.電子商務/高媛 歐陽志明 石曉軍編著,企業管理出版社,1999年版
關鍵詞:信息竊取 信息篡改 加密技術 防火墻
隨著網絡技術的廣泛應用,我國電子商務的安全問題也日益突出。根據“2010年上半年,計算機病毒和互聯網安全報告疫情”的數據表明,2010年上半年,計算機病毒,木馬的數量依然保持快速增長,新病毒不斷出現,一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒,木馬數量迅速增加,超出了近五年病毒數量的總和。在日益增多的電子商務安全問題面前,需要我們采取新措施來進行防范。
一、電子商務的安全現狀
目前電子商務的安全問題比較嚴重,最突出的表現在計算機網絡安全和商業誠信問題上。因為篇幅問題,本文只側重于計算機網絡安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現出以下特點:
(一)木馬病毒爆炸性增長,變種數量的快速增加
據統計,僅2009年上半年掛載木馬網頁數量累計達2.9億個,共有11.2億人次網民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征。總體而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放,可以自動從指定的網址上下載新病毒,并進行自動更新,永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術進行網絡盜竊、詐騙活動,通過網絡販賣病毒、木馬,教授病毒編制技術和網絡攻擊技術等形式的網絡犯罪活動明顯增多,電子商務網絡犯罪也逐漸開始呈公開化、大眾化的趨勢。
(二)網絡病毒傳播方式的變化
過去,傳播病毒通過網絡進行。目前,通過移動存儲介質傳播的案例顯著增加,存儲介質已經成為電子商務網絡病毒感染率上升的主要原因。由于U盤和移動存儲介質廣泛使用,病毒、木馬通過autorun.inf文件自動調用執行U盤中的病毒、木馬等程序,然后感染用戶的計算機系統,進而感染其他U盤。與往年相比,今年通過網絡瀏覽或下載該病毒的比例在下降。不過,從網絡監測和用戶尋求幫助的情況來看,大量的網絡犯罪通過“掛馬”方式來實現。“掛馬”是指在網頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網頁時,木馬會侵入用戶系統,然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發現,潛在的危害性也更大。
(三)網絡病毒給電子商務造成的損失繼續增加
調查顯示,瀏覽器配置被修改,損壞或丟失數據,系統的使用受限,網絡無法使用,密碼被盜造成都給電子商務造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經濟利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復合型病毒大量出現,如:仇英、艾妮等病毒。同時,網上販賣病毒、木馬和僵尸網絡的活動不斷增多,利用病毒、木馬技術傳播垃圾郵件和進行網絡攻擊、破壞的事件呈上升趨勢。
二、電子商務的安全問題及存在原因
1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
2.對信息的竊取。攻擊者在網絡的傳輸信道上。通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產品交易,甚至能洗黑錢。
3.對信息的篡改。攻擊者有可能對網絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。
4.拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻。
論文摘要:隨著網絡技術的廣泛應用,網上購物的日益普及我國電子商務安全的問題日益嚴重。首先,分析了電子商務安全的現狀,其次,著重對電子商務存在的問題及其原因進行深入地探索并指出了電子商務安全的需求,最后給出相應的解決方案。
隨著網絡技術的廣泛應用,我國電子商務的安全問題也日益突出。根據“2010年上半年,計算機病毒和互聯網安全報告疫情”的數據表明,2010年上半年,計算機病毒,木馬的數量依然保持快速增長,新病毒不斷出現,一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒,木馬數量迅速增加,超出了近五年病毒數量的總和。在日益增多的電子商務安全問題面前,需要我們采取新措施來進行防范。
一、電子商務的安全現狀
目前電子商務的安全問題比較嚴重,最突出的表現在計算機網絡安全和商業誠信問題上。因為篇幅問題,本文只側重于計算機網絡安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現出以下特點:
(一)木馬病毒爆炸性增長,變種數量的快速增加
據統計,僅2009年上半年掛載木馬網頁數量累計達2.9億個,共有11.2億人次網民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征。總體而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放,可以自動從指定的網址上下載新病毒,并進行自動更新,永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術進行網絡盜竊、詐騙活動,通過網絡販賣病毒、木馬,教授病毒編制技術和網絡攻擊技術等形式的網絡犯罪活動明顯增多,電子商務網絡犯罪也逐漸開始呈公開化、大眾化的趨勢。
(二)網絡病毒傳播方式的變化
過去,傳播病毒通過網絡進行。目前,通過移動存儲介質傳播的案例顯著增加,存儲介質已經成為電子商務網絡病毒感染率上升的主要原因。由于u盤和移動存儲介質廣泛使用,病毒、木馬通過autorun.inf文件自動調用執行u盤中的病毒、木馬等程序,然后感染用戶的計算機系統,進而感染其他u盤。與往年相比,今年通過網絡瀏覽或下載該病毒的比例在下降。不過,從網絡監測和用戶尋求幫助的情況來看,大量的網絡犯罪通過“掛馬”方式來實現。“掛馬”是指在網頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網頁時,木馬會侵入用戶系統,然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發現,潛在的危害性也更大。
(三)網絡病毒給電子商務造成的損失繼續增加
調查顯示,瀏覽器配置被修改,損壞或丟失數據,系統的使用受限,網絡無法使用,密碼被盜造成都給電子商務造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經濟利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復合型病毒大量出現,如:仇英、艾妮等病毒。同時,網上販賣病毒、木馬和僵尸網絡的活動不斷增多,利用病毒、木馬技術傳播垃圾郵件和進行網絡攻擊、破壞的事件呈上升趨勢。
二、電子商務的安全問題及存在原因
1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
2.對信息的竊取。攻擊者在網絡的傳輸信道上。通過物理或邏輯的手段,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產品交易,甚至能洗黑錢。
3.對信息的篡改。攻擊者有可能對網絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。
4.拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻。
5.對發出的信息予以否認.某些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。
6.信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款i用戶付款后,賣方沒有把商品發送到客戶手中,使客戶蒙受損失。
7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的經濟損失。如,cih病毒的爆發幾乎在瞬間給網絡上數以萬計的計算機以沉重打擊。
三、電子商務的安全需求
電子商務威脅的出現導致了對電子商務安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。
1.有效性。保證信息的有效性是開展電子商務的前提,一旦簽訂交易,這項交易就應得到保護以防止被篡改或偽造。
2.完整性。貿易雙方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易雙方信息的完整性是電子商務的基礎。
3.不可抵賴性。交易一旦達成,原發送方在發送數據后就不能抵賴,接收方接到數據后也不能抵賴。
4.匿名性。電子商務系統應確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。
四、電子商務安全防治措施及安全舉措
防范電子商務網絡犯罪是一個系統工程,不僅需要人們提高防范電子商務網絡犯罪的意識,加強防范電子商務網絡犯罪的制度建設,而且.還需要技術上不斷更新和完善,為此,需要做好以下幾方面的工作。
1.加強教育和宣傳,提高公眾電子商務的安全意識。信息安全意識是指人們在上網的過程中,對信息安全重要性的認識水平,發現影響網絡安全行為的敏銳性,維護網絡安全的主動性。強化上網人員的信息安全意識,就是要讓上網人員認識到,網絡信息安全是電子商務正常而高效運轉的基礎,是保障企業、公民和國家利益的重要前提,從而牢同樹立網上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務的安全知識,提高用戶的認識。二是積極組織研討會和培訓課程,培養電子商務網絡營銷安全管理人才。
2.采用多重網絡技術,保證網絡信息安全。目前,常用的電子商務安全技術,主要包括:防火墻,物理隔離,vpn(虛擬專用網)。防火墻是實現內部網與外部網安全和入侵隔離的常規技術。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務器內部部分未經授權的用戶攻擊。因此,電子商務內外網與互聯網之間要設置防火墻。網管人員要經常到有關網站上下載最新的補丁程序,以便進行網絡維護,同時經常掃描整個內部網絡,發現任何安全隱患及時更改,做到有備無患。企業上網必須實行內外網劃分和內外網的物理隔離。要運用vpn新技術,為使用者提了一種通過公用網絡,安全地對食業網絡進行遠程訪問,同時又能保證企業的系統安全。包括操作系統、數據庫和服務器(如web服務器、e-maii。服務器)的安全。
3.運用密碼技術,強化通信安全。應圍繞數字證書應用,為電子政府信息網絡中各種業務應用提供信息的真實性、完整性、機密性和不可否認性保證。在業務系統中建立有效的信任管理機制、授權控制機制和嚴密的責任機制。目前要加強身份認證、數據完整性、數據加密、數字簽名等工作。對于電子商務中的各種敏感數據進行數據加密處理,并且在數據傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務信息交換中的各種信息,必須通過身份認證來確認其合法性,然后確定這個用戶的個人數據和特定權限。“在涉及多個對等實體間的交互認征時,應采用基于pki技術,借助第三方(ca)頒發的數字證書數字簽名來確認彼此身份。”為了從根本上保證我國網絡的安全,我同安全產品的應用應建立在國內自主研發的產品基礎上,國外的先進技術可以參考,但不能完全照搬。政府應該鼓勵和扶植一批企業加快數字安全技術的研究,以提高我國信息企業的技術和管理水平,促進我同電子商務安全建設。
4.加強技術管理,努力做到使用安全。首先是在內部嚴格控制企業內部人員對網絡共享資源的隨意使用。在內網中,除有特殊需要不要輕易開放共享目錄,對有經常交換信息要求的用戶,在共享時應該加密,即只有通過密碼的認證才允許訪問數據。二是對涉及秘密信息的用戶主機,使用者在應用過程中應該做到盡可能少開放一些不常用的網絡服務,同時封閉一些不用的端口。并對服務器中的數據庫進行安全備份。三是切實保證媒體安全。包括媒體數據的安全及媒體本身的安全。要防止系統信息在物理空間上的擴散。為了防止系統中的信息在物理空間上的擴散,應在物理上采取一定的防護措施,如進行一定的電磁屏蔽,減少或干擾擴散出去的空間信號。這樣做,對確保企業電子商務安全將發揮重要作用。
5.健全法律,嚴格執法。目前我國在電子商務法律法規方面還有很多缺失,不能有效地保護公眾的合法權益,給一些犯罪分子帶來了可乘之機。我國立法部門應加快立法進程,吸取和借鑒國外網絡信息安全立法的先進經驗,盡快制定和頒布《個人隱私保護法》、《商業秘密保護法》、《數據庫振興法》、《信息網絡安全法》、《電子憑證(票據)法》、《網上知識產權法》等一系列法律,使電子商務安全管理走上法制化軌道。使網絡控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術上的支撐。健全電子商務安全標準認證和質量檢測機制,由國家主管部門組織制定有關電子商務安全條例規定,并發揮職能部門的監管作用。通過建立電子商務安全法規體系,規范和維持網絡的正常運行。
參考文獻:
[1]許寧寧.電子商務安全的現狀與趨勢[j].中國電子商務,2010,(1).
[2]濮小金.電子商務安全的政策選擇[j].全國商情經濟理論研究,2009,(3).
