电子商务安全问题及对策探讨
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全问题及对策探讨
桂 冠
南宁市第一职业技术 学校
广西 南宁 5 3 0 0 0 0
【 摘 要 】随着互联 网逐渐普及,电子商务也逐渐走入人们 的工作与生活 ,网上交 易与在 线电子 支付形成 了 新型 商业模 式。但 安全性始终是 大部分 用户 的顾虑 ,本文将 简单分析 电子 商务安全 问题以及相应对策。 【 关键词 】电子商 务 安全 问题 对策
用最多 , 可操作性较强的技术成熟 电子签名方式 。其运用规范 的程序 以 及科学方式 ,来鉴定签名人身份并认可一项 电子数据内容。数字签名技
二、电子商务存在 的安全问题分 析
因为计算 机信息具备共享 、易于扩散等特点 ,在处理 、储存 、使用 以及传递过程中比较脆弱 ,易受到干扰 、盗用 、滥用以及丢失 ,也可能
患。根据相关资料反映,运用计算机网络进行各类违法行 为案例逐年增 多,黑客攻击方法也超过 了计算机病毒种类 ,占了电子商务安全事故的
近两成 。但 由于很多商家不想透漏信息或者造成的经济危 害不大 ,所以 事情并未曝光 。现下金融 、银行 以及证券机构成为黑客攻击重点 目 标, 我国与互联 网相连的网络管理 中心有九成左右遭受过国内外 黑客攻击与 侵入 , 目 前涉案金额已累计数亿元。针对信用卡在线购物问题 ,曾有过 调查 ,大部分不愿意在线购物 的原因都是担心黑客侵袭导致信用卡信息
被泄露 、篡改 、窃取 、冒充 以及破坏 , 甚至被计算机病毒感染 。所 以, 如何在开放网络安全处理交易 ,确保所传输数据安全性成为 电子商务发 展重要影响因素 。 不过大部分网站从开始建站直到发展过程 ,都以便利性 、实用性为 重要 目 标 ,对安全性重视程度不够 ,这也为 网络长期稳定发展带来 了隐
问搭起安全信道 ,来进行电子数据交换。与信用卡交易以及客户发送订 单交易并不 同,因为虚拟专用网,双方数据通信量较大 ,通信双方较熟
悉 。这意味着可 以使用复杂的专用加密和认证技术 ,只要通信 的双方默 认即可 , 没有必要 为所有的 V P N进行统一的加密和认证 。因此 ,虚拟专 用网安全l 生 可 以进一步提高 , 确保数据保密性与可用性 。 4 . 8 进行数字认证 ,可用电子方式证 明信息发送者和接收者的身份 、 文件的完整性 , 甚 至数据媒体的有效性。
4 . 6 构建全面防病毒体系,病毒在 网络中存储 、传播 、 感染途径多 、 速度快 、 方式各异, 对网站危害较大 。 所 以,应全方位运用防病毒产品。
4 . 7 运用虚拟专用 网, 专用于网上交易的一种网络 ,可以在两个系统
所 以,当电子商务逐渐发展 与普及 , 其中安全问题将逐渐凸现出来 , 如何解决安全问题 已经成为国内电子商务发展重要前提。
三、电子商务安全问题 的影响因素
电子商务信息储存都是依赖于计算机数据库技术完成的 , 而互联网 是信 息传输 主要途径。因此 , 往往 电子商务 安全漏洞主要集中在计算机
数据库技术 以及网络通信技术 ,造成了威胁 电子商务正常活动的主要影 响因素 ,也是不法分子入侵 主要途径。 3 . 1 、计算机数据 库存在的潜在安全问题 企业在实现电子商务过程 中,都需要建立核心数据库用来存储 于管 理各项业务数据。针对多数合法用户而言, 核心数据库被看作为存储关键 信息的便捷方式 ,对攻击者来说 ,破解数据库获取的利益大大高 于网络
性、时效性。
电子商务充分运用 了电子信息技术 ,将提升贸易交易者 的商业运作 效率作为主要 目 标, 最终将交易全过程涉及到的数据以及资料都以电子 方式呈现 ,实现商业运作全程直接化 、 无纸化。 目 前 我国互联网用户迅 速增长 ,有不少企业 已经拥有 自己互联 网域名。当前 国内的电子商务 , 逐步建立完成 的中国国际电子商务 网为 国内外贸企业创造 了面向国际的 电子商务网络环境。就行业应用而言 , 金融结算机构、证券公司等都已 经成功步人电子商务 的领域 ,并且完成 了大量的可靠交易 。进行了大量 可靠的交易。据调查 ,国内的信息产业总规模超出了 1 4 0 0 0 亿元人 民币 , 电信业务以及信 息产 品制造业逐年增长 ,我 国电子商务逐渐发展繁荣起 来。
术还可以确认文件原文传输途 中是否发生变动 ,从而确保 传输 的数据信
息完 整 、真 实 。
4 _ 2 采用防火墙技术 ; 防火墙技术就是通过在 网络边界上建立相应 的
网络通信监控 系统 ,将内外部 网络隔离 ,避免外部 网络侵入。当前使用
较多的防火墙有代理防火墙 、包过滤防火墙以及双穴主机防火墙。 4 . 3 采用入侵检测系统 ;可以运用入侵检测系统对 系统 、 事件 、 系统 日 志、 安全记 录和网络中数据包进行监视 、 跟踪, 检测并识别 出异常活动, 在系统遭受攻击前及时发现、报警与防护 。
丢失或者遭盗用。
4 . 4 运用信息加密技术,该技术可 以用来保护网内数据 、口令 、 文件 以及相关控制信息 ,保护传输 网络数据。 目 前常用 的网络加密方法包括
链路加密、端点加密 以及节点加密这三种 。
4 . 5 运用安全认证技术 , 主要是对相关信息认证 , 对信息发送者身份、 验证信息完整性进行确认, 确保信息传送 、存储过程 中未被篡改 。
四、电子商务进行安全防范的有效措 施
随着电子商务 在国内发展迅速 ,为我 国对外贸易以及经济发展带来 了重要机遇 ,但其安全问题又 同时存在很 多隐患 ,电子商务交易 的参与
者往往 担心安全问题带来损失 ,加上非法入侵者数量大增 ,电子商务安 全问题成为阻碍其发展的重要影响因素 。
4 . 1 采用数字签名技术 ; 数字签名是当前电子商务以及电子政务 中使
中图分 类号 :T P 3 9 3文献标识码 :A 文章编号 :1 0 0 9 - 4 0 6 7 ( 2 0 1 4 ) 0 1 — 1 8 — 0 1
一
、Βιβλιοθήκη Baidu
电子 商务 发 展 现 状
息传输过程不能得到保 障;电子商务相关信息传输时遭 到像是病毒威胁 等恶心破坏 ,最终导致信息数据失效 ;由于 网络硬件以及软件问题 ,最 终导致信息传递遗漏 、出错 ;存在恶意破坏程序影响电子商务信息真实
桂 冠
南宁市第一职业技术 学校
广西 南宁 5 3 0 0 0 0
【 摘 要 】随着互联 网逐渐普及,电子商务也逐渐走入人们 的工作与生活 ,网上交 易与在 线电子 支付形成 了 新型 商业模 式。但 安全性始终是 大部分 用户 的顾虑 ,本文将 简单分析 电子 商务安全 问题以及相应对策。 【 关键词 】电子商 务 安全 问题 对策
用最多 , 可操作性较强的技术成熟 电子签名方式 。其运用规范 的程序 以 及科学方式 ,来鉴定签名人身份并认可一项 电子数据内容。数字签名技
二、电子商务存在 的安全问题分 析
因为计算 机信息具备共享 、易于扩散等特点 ,在处理 、储存 、使用 以及传递过程中比较脆弱 ,易受到干扰 、盗用 、滥用以及丢失 ,也可能
患。根据相关资料反映,运用计算机网络进行各类违法行 为案例逐年增 多,黑客攻击方法也超过 了计算机病毒种类 ,占了电子商务安全事故的
近两成 。但 由于很多商家不想透漏信息或者造成的经济危 害不大 ,所以 事情并未曝光 。现下金融 、银行 以及证券机构成为黑客攻击重点 目 标, 我国与互联 网相连的网络管理 中心有九成左右遭受过国内外 黑客攻击与 侵入 , 目 前涉案金额已累计数亿元。针对信用卡在线购物问题 ,曾有过 调查 ,大部分不愿意在线购物 的原因都是担心黑客侵袭导致信用卡信息
被泄露 、篡改 、窃取 、冒充 以及破坏 , 甚至被计算机病毒感染 。所 以, 如何在开放网络安全处理交易 ,确保所传输数据安全性成为 电子商务发 展重要影响因素 。 不过大部分网站从开始建站直到发展过程 ,都以便利性 、实用性为 重要 目 标 ,对安全性重视程度不够 ,这也为 网络长期稳定发展带来 了隐
问搭起安全信道 ,来进行电子数据交换。与信用卡交易以及客户发送订 单交易并不 同,因为虚拟专用网,双方数据通信量较大 ,通信双方较熟
悉 。这意味着可 以使用复杂的专用加密和认证技术 ,只要通信 的双方默 认即可 , 没有必要 为所有的 V P N进行统一的加密和认证 。因此 ,虚拟专 用网安全l 生 可 以进一步提高 , 确保数据保密性与可用性 。 4 . 8 进行数字认证 ,可用电子方式证 明信息发送者和接收者的身份 、 文件的完整性 , 甚 至数据媒体的有效性。
4 . 6 构建全面防病毒体系,病毒在 网络中存储 、传播 、 感染途径多 、 速度快 、 方式各异, 对网站危害较大 。 所 以,应全方位运用防病毒产品。
4 . 7 运用虚拟专用 网, 专用于网上交易的一种网络 ,可以在两个系统
所 以,当电子商务逐渐发展 与普及 , 其中安全问题将逐渐凸现出来 , 如何解决安全问题 已经成为国内电子商务发展重要前提。
三、电子商务安全问题 的影响因素
电子商务信息储存都是依赖于计算机数据库技术完成的 , 而互联网 是信 息传输 主要途径。因此 , 往往 电子商务 安全漏洞主要集中在计算机
数据库技术 以及网络通信技术 ,造成了威胁 电子商务正常活动的主要影 响因素 ,也是不法分子入侵 主要途径。 3 . 1 、计算机数据 库存在的潜在安全问题 企业在实现电子商务过程 中,都需要建立核心数据库用来存储 于管 理各项业务数据。针对多数合法用户而言, 核心数据库被看作为存储关键 信息的便捷方式 ,对攻击者来说 ,破解数据库获取的利益大大高 于网络
性、时效性。
电子商务充分运用 了电子信息技术 ,将提升贸易交易者 的商业运作 效率作为主要 目 标, 最终将交易全过程涉及到的数据以及资料都以电子 方式呈现 ,实现商业运作全程直接化 、 无纸化。 目 前 我国互联网用户迅 速增长 ,有不少企业 已经拥有 自己互联 网域名。当前 国内的电子商务 , 逐步建立完成 的中国国际电子商务 网为 国内外贸企业创造 了面向国际的 电子商务网络环境。就行业应用而言 , 金融结算机构、证券公司等都已 经成功步人电子商务 的领域 ,并且完成 了大量的可靠交易 。进行了大量 可靠的交易。据调查 ,国内的信息产业总规模超出了 1 4 0 0 0 亿元人 民币 , 电信业务以及信 息产 品制造业逐年增长 ,我 国电子商务逐渐发展繁荣起 来。
术还可以确认文件原文传输途 中是否发生变动 ,从而确保 传输 的数据信
息完 整 、真 实 。
4 _ 2 采用防火墙技术 ; 防火墙技术就是通过在 网络边界上建立相应 的
网络通信监控 系统 ,将内外部 网络隔离 ,避免外部 网络侵入。当前使用
较多的防火墙有代理防火墙 、包过滤防火墙以及双穴主机防火墙。 4 . 3 采用入侵检测系统 ;可以运用入侵检测系统对 系统 、 事件 、 系统 日 志、 安全记 录和网络中数据包进行监视 、 跟踪, 检测并识别 出异常活动, 在系统遭受攻击前及时发现、报警与防护 。
丢失或者遭盗用。
4 . 4 运用信息加密技术,该技术可 以用来保护网内数据 、口令 、 文件 以及相关控制信息 ,保护传输 网络数据。 目 前常用 的网络加密方法包括
链路加密、端点加密 以及节点加密这三种 。
4 . 5 运用安全认证技术 , 主要是对相关信息认证 , 对信息发送者身份、 验证信息完整性进行确认, 确保信息传送 、存储过程 中未被篡改 。
四、电子商务进行安全防范的有效措 施
随着电子商务 在国内发展迅速 ,为我 国对外贸易以及经济发展带来 了重要机遇 ,但其安全问题又 同时存在很 多隐患 ,电子商务交易 的参与
者往往 担心安全问题带来损失 ,加上非法入侵者数量大增 ,电子商务安 全问题成为阻碍其发展的重要影响因素 。
4 . 1 采用数字签名技术 ; 数字签名是当前电子商务以及电子政务 中使
中图分 类号 :T P 3 9 3文献标识码 :A 文章编号 :1 0 0 9 - 4 0 6 7 ( 2 0 1 4 ) 0 1 — 1 8 — 0 1
一
、Βιβλιοθήκη Baidu
电子 商务 发 展 现 状
息传输过程不能得到保 障;电子商务相关信息传输时遭 到像是病毒威胁 等恶心破坏 ,最终导致信息数据失效 ;由于 网络硬件以及软件问题 ,最 终导致信息传递遗漏 、出错 ;存在恶意破坏程序影响电子商务信息真实