对电子商务安全的认识

对电子商务安全的认识

近年来，虽然电子商务得到了蓬勃发展，但由于技术不完善和管理不到位，安全隐患还很突出，安全问题也越发收到人们的关注，主要包括以下几个层面：电子交易安全、电子支付安全、电子商务网络安全、电子商务系统安全、用户隐私安全、信任、知识产权和商业秘密安全等。

电子商务安全策略是对企业的核心资产进行全面系统的保护，不断的更新企业系统的安全防护，找出企业系统的潜在威胁和漏洞，识别，控制，消除存在安全风险的活动。

计算机网络信息时代已经到来，信息化成为了当前发展的主流。

1.信息安全在电子商务中的意义

电子商务的概念较为模糊，从某种意义上来说，任何的电子商务活动包括网络交易以及运用网络来实现合作、压缩成本、提高效益等手段都可以归属为电子商务。

电子商务主要功能是实现网络上的产品、服务以及信息传递，这其中包含信息请求者、信息发布渠道以及供给者等。

另外，传统商业中信息传递主要依靠邮政、传真等，传递过程中的安全因素影响不是很大，但现代电子商务中合同信息存在于网络上，因此就有了不可修改性。

常见的网络安全问题主要表现在以下几种。

（1）.网页篡改。

网页篡改指的是用户的网站没有授权他人的情况下被更改，包括网页界面被修改、网页文件属性被修改、网站图片被修改等，重要的网站信息几乎全被改变。

（2）.网络仿冒，这是一种欺诈手段，例如一个未经授权的人进入企业网站系统之后，掌握网站的关键数据运行规律，然后自身冒充其身份来实施非法欺诈行为。

（3）.恶意程序入侵，指的是运用专门破坏计算机功能或者系统数据的一种能够自我复制的程序，其具有极强的扩散性和顽固生存性，通过非法侵入用户电脑进行扩散，将病毒程序侵入到其他程序中，当这些程序运行时就会侵入计

算机系统，而后快速大面积侵入扩散，对电子商务安全有着极大的影响，例如网络蠕虫就是一种计算机病毒程序。

2.电子商务中网络信息安全的特点

电子商务交易本身具有不稳定，一方面是管理方面的影响，而另一方面也有技术因素。

在传统商业交易中，交易双方都是面对面完成交易，是基于双方了解的基础上进行的，因此基本上不会有身份认证等问题，也不用太在意信息私密性等。

而电子商务交易中，交易双方之间是基于信任基础上的合作，并不需要彼此见面，这就导致了不稳定性，从而提出需要保证信息的完整性和私密性要求。

(1)私密性。

私密性是电子商务交易中的第一特征。

无论是企业还是消费者，在交易中传输的信息都是各自的私有资源，一般情况下都具有私密性，不能让第三方得知，而这就需要交易构成中的信息安全保障，避免消费者或者企业关键信息泄露。

(2)完整性。

完整性指的是在交易双方信息传递中，不能够出现截取、丢失等情况。

在交易中，交易双方都需要对对方的信息保密，一旦发生泄露，就有可能导致用户的银行信息以及身份信息被盗取，从而导致损失。

(3)身份认证。

电子商务交易中，交易双方都不曾谋面，因此容易发生身份假冒等情况，从而导致消费者以及商家都产生不良后果，因此需要在交易中采用一定的身份认证技术来确保交易身份，从而保证交易顺畅进行。

3.电子商务中应用入侵检测技术的具体方式

电子商务对网络的安全要求电子商务中，对网络安全要求正在不断提高，因此在构建入侵检测系统时，需要满足电子商务的要求。

（1）.需要保证电子商务交易中的基本安全，即交易信息完整、保密、有效，交易双方的信息都能够安全存储传输，对于非法攻击能够及时防护和抵御。

（2）.做到统一管理，联动协作，因交易具有广泛分散性，入侵检测系统也需要分散设置，但管理与防御就需要统一管理与联动防御。

（3）.入侵检测系统本身要有足够的安全性，具有极强防御能力，从而才能达到保障电子商务交易安全的目标。

电子商务安全是相对的，不是绝对的，不能认为存在永远不被攻破的系统，当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。

4.电子商务面临的安全威胁

在电子商务运作的大环境中，时时刻刻面临着安全威胁，这不仅仅设计技术问题，更重要的是管理上的漏洞，而且与人们的行为模式有着密不可分的联系。

电子商务面临的安全威胁可以分为以下几类：

（1）.信息内容被截取窃取

这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够，或者通过对互联网，电话网中信息流量和流向等参数的分析来窃取有用信息。

（2）.中途篡改信息

主要破坏信息的完整性，通过更改、删除、插入等手段对网络传输的信息进行中途篡改，并将篡改后的虚假信息发往接受端。

（3）.身份假冒

建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

（4）.交易抵赖

比如商家对卖出的商品因价格原因不承认原有交易，购买者因签订了订单却事后否认。

（5）.同行业者恶意竞争

同行业者利用购买者名义进行商品交易，暗中了解买卖流程、库存状况、物流状况。

（6）.电子商务系统安全性被破坏

不法分子利用非法手段进入系统，改变用户信息、销毁订单信息、生成虚假信息等；据电子商务网络环境的不同，采用不同的安全技术来制定安全策略。