电子商务面临的安全威胁及对策

电子商务面临的安全威胁及对策

中图分类号：tn 文献标识码：a 文章编号：1007-0745（2008）12-00

摘要：电子商务是在internet网络环境下，实现消费者网上交易和在线电子支付的一种新型的商业模式，但电子商务的不安全性使得很多用户对其有所顾虑。本文就电子商务安全问题及防治措施进行了初步的探讨。

关键词：电子商务，安全威胁，对策

1.引言

电子商务(electroniccommerce)就是利用电子数据交换(edi)、电子邮件(e-mail)、电子资金转账(eft)及internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。随着互联网的全面普及，基于互联网的电子商务也应运而生，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。利用计算机技术、网络通信技术和英特网实现商务活动的国际化、信息化和无纸化，已成为全球商务发展的趋势。尽管电子商务的发展势头非常惊人，但它在全球贸易额中只占极小的一部分。一个主要的障碍就是如何保证传输数据的安全和交易双方的身份确认。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，是商家和用户都十分关注的话题。

2.电子商务面临的安全威胁

根据攻击能力的组织结构程度和使用的手段，可以将威胁归纳为

四种基本类型：无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。一般来讲，对外部威胁，安全性强调防御；对内部威胁，安全性强调威慑。

(1)病毒。病毒是由一些不正直的程序员所编写的计算机程序，它采用了独特的设计，可以在受到某个事件触发时，复制自身，并感染计算机。如果在病毒可以通过某个外界来源进入网络时，网络才会感染病毒。

(2)恶意破坏程序。网站会提供一些软件应用的开发而变得更加活泼。这些应用可以实现动画和其他一些特殊效果，从而使网站更具有吸引力和互动性。恶意破坏程序是指会导致不同程度破坏的软件应用或者 java 小程序。

(3)攻击。目前已经出现了各种类型的网络攻击，它们通常被分为三类：探测式攻击，访问攻击和拒绝服务（dos）攻击。a.探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网。b.访问攻击用于发现身份认证服务、文件传输协议（ftp）功能等网络领域的漏洞，以访问电子邮件账号、数据库和其他保密信息。c. dos 攻击可以防止用户对于部分或者全部计算机系统的访问。

(4)数据阻截。通过任何类型的网络进行数据传输都可能会被未经授权的一方截取。犯罪分子可能会窃听通信信息，甚至更改被传输的数据分组。犯罪分子可以利用不同的方法来阻截数据。

(5) 垃圾信件。垃圾信件被广泛用于表示那些主动发出的电子邮

件或者利用电子邮件广为发送未经申请的广告信息的行为。垃圾信件通常是无害的，但是它可能会浪费接收者的时间和存储空间，带来很多麻烦。

因此，随着电子商务日益发展和普及，安全问题显得异常突出，解决安全问题已成为我国电子商务发展的当务之急。

3. 电子商务安全问题采取的对策

电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面，解决电子商务的安全问题是一个系统工程和社会问题，需全社会的参与。但在操作层面上，主要有以下几方面：

(1) 防火墙技术是用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的主要优点是：过滤不安全的服务，提高网络安全和减少子网中主机的风险；提供对系统的访问控制；阻击攻击者获取攻击网络系统的有用信息；根据统计数据来判断可能的攻击和探测等。

(2) 信息加密技术作为主动的信息安全防范措施，利用加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。

(3) 数字证书和认证技术是网络通信中标志通信各方身份信息的一系列数据，通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取，信息在传输过程中不被篡改，发送方能够通过数字证书来确认接收方

的身份，发送方对于自己发送的信息不能抵赖等多项功能。

(4) ssl（安全套接层协议）是一种安全通信协议。ssl提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了信息的安全传输。具有三个特点：采用对称密码体制来加密数据；采用信息验证算法进行完整性检验；对端实体的鉴别采用非对称密码体制进行认证。

(5) set（安全电子交易）是通过开放网络进行安全资金支付的技术标准，set向基于信用卡进行电子化交易的应用提供实现安全措施的规则：信息在internet上安全传输，保证传输的数据不被黑客窃取；其定单信息和个人账号信息的隔离，当包含持卡人账号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的账户信息；持卡人和商家相互认证，以确定通信双方的身份。电子商务尚是一个机遇和挑战(风险)共存的新领域，这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。随着电子商务的发展，安全问题更加重要和突出。要想解决好这个问题，必须由安全技术和标准作保障。电子商务的发展促使对安全技术进行不断探索研究和开发应用，以建立一个安全的商务环境。

参考文献：

[1]祁明．电子商务安全与保密 [m]. 北京：高等教育出版社，2001

[2]覃征. 电子商务导论第一版[m]. 北京：人民邮电出版社，

2001，2