时间:2023-10-16 15:59:52
序论:在您撰写电子商务网络安全问题时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
通常来说,电子商务的计算机网络安全安全问题分为两种,一是计算机的网络安全问题,二是电子商务的交易。不过这两种其实是共通的,主要有信息被窃取,网络被篡改,网站被仿冒和恶意破坏程序等。
1.1窃取信息、网络篡改和网络仿冒
由于在电子商务运行过程中,未采用任何防治泄密的加密措施,在网络上,数据信息通常以明文的形式进行传送,窃取信息者可以截获经过的网关或路由器上的数据包,从而获得传送的信息。经过多次的信息窃取,并根据信息进行分析,可以发现所截获信息的规律和格式,进而获得截获信息的内容,造成电子商务用户的网上信息泄密。
1.2程序被恶意破坏
程序的破坏体现在网络信息被恶意修改,并从中获取域名信息、账户信息等,然后就可以进入网络内部,造成不可估量的后果。现在恶意破坏程序主要有网络蠕虫和特洛伊木马,网络蠕虫是指一种能够不断自我复制,并能够在网络中快速传播的程序,能够利用网络上的漏洞进入计算机系统,特有的自我复制持续进行,并不断传播给互联网上的其他计算机系统。而且蠕虫能够不断的蜕变,并在网络上快速传播,这就可能导致网络阻塞,进而致使网络瘫痪,网络蠕虫的快速传播就会使得各种基于网络系统的电子商务应用系统产生错误。特罗伊木马(简称木马),是一种能够隐藏在计算机系统中,却不为网络使用者所知的恶意程序,它常常潜伏在计算机系统中来,并且能够与外界获得联接,接受来自于外界的任意指令。通过这种方法,当某台计算机被植入了木马,那么就可以任意获得该系统内的文件。并且外界就能控制该系统,该计算机很可能被用攻击源,用来攻击其他系统。很多黑客都会采用入侵系统的方法,并在此过程中,进行木马的移植活动。
1.3拒绝服务攻击(Dos)
Dos是指在互联网上控制多台计算机大规模的访问某一指定的计算机,由于大量的访问源,就会使得被访问的计算机产生错误,无法应付如此多的访问而提供不了正常的服务,这同样也能作用于电子商务,使得电子商务的应用无法正常工作。这种方法是黑客常用的一种攻击方法。如果黑客调动了足够多的计算机对指定计算机进行访问,则结果更糟。当某计算机被蠕虫侵袭过,就很容易成为进行攻击的攻击源,并且这类攻击常常是通过跨网的方式进行的,这就增大了打击网络攻击的难度。
1.4电子商务中存在的安全问题
主要有以下这几点:(1)通讯电子网络的不安全和不可靠。(2)信息在网络上的安全流通。(3)资料的防盗用和窃取。通过调查,很多的企业和市民不接受电子商务,其中一条主要原因,就是对电子商务的可靠安全性存在质疑,担心在电子商务的过程中遭到木马和黑客的攻击,而导致经济损失和信息的泄露。
2电子商务交易中应用的网络安全技术
在电子商务交易中,将多种协议和网络安全技术应用其中,可以提高电子商务的安全性,但它们有各自的使用局限,应用这些技术能够保障电子交易活动较为安全。
2.1防火墙技术
目前,防火墙常作为主要的应用于网络安全的技术设备,但是它不能对内部的非法访问进行有效地控制,原因在于它对网络的边界和服务进行了假设。因此,防火墙技术最适合于相对独立的单一网络,专用网较为常见。防火墙也有很多缺点:不能防范某些攻击(不经防火墙);某些携带病毒的文件和软件依然可以通过防火墙进行传输,唯一的解决办法就是,在每台计算机上都装反病毒软件;防火墙通常不能防止来自数据驱动式的攻击。
2.2数据加密防卫技术
虽然防火墙可以有效的对病毒进行防御,但是却不能预防数据的病毒攻击。由于电子商务的交易基本都是数据的交换,所以防火墙的防卫能力就不足以保证电子商务的安全。
2.3身份认证技术
又被称为鉴别或确认,能够利用验证被认证对象的一个或多个参数的真实性与有效性,来证实是否为真是有效被认证对象,进而用来确保获得真实数据。通常用个体人的所特有的生理特征参数作为认证参数,可以获得较高的安全性。这依然存在很多问题,技术难度高,成本高。目前,计算机通信中常常使用公钥密码体制来进行用户身份的认证,这是基于证书的,要实现这种技术,就应该建立一种信任和验证机制。即每个网络上的实体必须有一个可以被验证的数字标识。
3结束语
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。 Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点: 1 网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;****商户或企业的账户资金,极大地影响了电子商务的正常进行。 2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。 3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。 4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有:
3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。 2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
关键词:互联网 电子商务 网络安全 管理
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1 网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有: 3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。
3.3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
[关键词]电子商务 网络支付 安全
一、引言
随着国内电子商务的逐渐升温,网上交易的安全性问题日益引起关注,中国互联网络信息中心今年调查结果表明,目前用户最关心的问题就是网上交易的安全问题。国内统计资料显示, 过去一年,约有64%的公司因信息系统受到危害性攻击而拒绝服务。国内 90%以上的电子商务站点存在严重安全漏洞,与那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇“黑客”非法入侵的可能性要高出57%。通过这些漏洞,极易造成网上交易用户的账号交易密码出现泄漏情况,恶意攻击者甚至可以使用他人资金进行网上交易,这个安全漏洞直接影响了电子商务网站的信誉度,对国内电子商务的发展进程将产生重大影响。
二、电子商务网络中存在的问题
1.网络技术及应用漏洞
目前电子商务应用的操作系统都存在不同程度的网络安全漏洞,如果不对该系统进行经常的升级和维护,系统一旦遭到攻击就很可能泄漏系统信息,甚至导致系统的崩溃。另外,操作系统提供的无口令入口是为系统开发人员提供的便捷人口,但它也成了黑客的通道。在许多操作系统中都包含了各种常见的通用服务供用户使用,如网络中的磁盘共享、网络服务器访问、电子邮件、远程登录、文件传输等,这些都有可能成为人侵的途径。
2.人为的因素
工作责任心不强,没有良好的工作态度,经常擅自离开工作岗位,使不法分子有机可乘,人室盗窃机密信息和破坏系统。保密观念不强或不懂保密守则,随便让无关人员进人机房重地,随便向无关人员泄漏机密信息,随便乱放打印和复印的机密信息资料、记有系统口令和系统运行状态跟踪等方面内容的工作笔记、载有重要信息的系统磁盘和磁带等,都会酿成严重后果。缺乏职业道德的工作人员有时也会以超越权限的非法行为擅自更改、删除他人的信息内容,或利用专业知识和职务之便通过窃取他人的口令字和用户标识符来非法获取并出卖机密信息。
3.电脑病毒问题
随着网络技术的广泛应用,通过电子邮件、压缩文件传播病毒已经成为病毒传播的主要途径, 病毒种类更是呈多样化发展、其破坏性不断增强、其传染速度大大加快。各种新型病毒迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助干网络传播得更快,动辄造成数百亿美元的经济损失。
4.黑客问题
随着各种应用工具的传播,黑客己经大众化了,不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
三、电子商务网络的安全特性
1.电子商务网络安全的有效性
电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.电子商务网络安全的机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3.电子商务网络安全的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。
四、电子商务安全支付协议的重要性
1.电子商务安全支付协议的实施,可以解决电子商务发展对网络安全的需求。随着电子商务的迅速发展,越来越多的商务活动得以在网上运行,大量经济信息在网上传递。
2.安全支付协议的使用可以实现信息的保密性。为实现网上交易,卖方和银行必须使顾客相信他们提供的银行卡信息受到保护,只有特定的被授权者才能看到,必须保证结算卡账户和结算信息在网络上传输时得到安全措施的保护,防止银行卡号、密码和交易日期等在网上传输时被他人截获。
3.安全支付协议可以保证身份认证的准确完成和交易数据的准确。无论实现网上的任何交易,都必须事前确定各方的真实身份。这一切都可以通过数字证书和认证中心来完成,同时需要安全支付协议的支持。
五、如何解决电子商务安全问题
1.要严格保障信息系统的可靠性
可靠性一般是指系统能够全天候运行,强调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必要时还要运用容错和多机备份技术。对于系统是要求联网运行的,还要求有通信线路的冗余备份。
2.系统的安全管理是保证
确立电子商务的生命保障,需要有信息安全保障的思想,并做到安全意识和管理思想上的到位和落实;完善安全管理制度,配备专门的安全管理人员,逐步提高安全技术设施,使投入与所需要的安全功能相适应。
六、总结
电子商务的主要特征是在线支付,实现电子商务的关键是保证在线支付过程中的安全性。为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境,保证参与交易活动的各个主体的身份及信用卡号不会被盗用,这样用户才可以放心地进行在线支付。网络安全性是一个涉及面很广泛的问题,关系到企业的生存与发展。网络的安全性将会越来越受到人们的重视。
参考文献:
[1] 何芳. 电子商务安全问题分析[J]. 电脑知识与技术(学术交流), 2006, (36)
电子商务的安全问题,基本上可以分为两大部分,即计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题。因此,计算机网络安全技术在电子商务的运营过程中就起到的至关重要的作用。
一、电子商务目前存在的网络安全问题
电子商务随着计算机网络技术的发展而诞生。其各方面的技术本身还不很完善。综合分析,在商务活动中还存在很多安全隐患。
(一)传输线路安全与质量问题
从安全的角度来说,没有绝对安全的通信线路。同时,无论采用何种传输线路,当线路的通信质量不好时,将直接影响连网效果,严重的时候甚至导致网络中断,这就会严重地危害通信数据的完整性。
(二)网络协议安全问题
目前,TCPfIP协议是应用最广泛的网络协议,但由于TCP/IP本身的开放性特点,企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
(三)用户信息安全问题
目前电子商务最主要的形式就是电子商务网站,用户通过浏览器登录到电子商务网站进行交易,由于用户在登录时使用的可能是公共计算机,如网吧、办公室的计算机等情况,那么如果这些计算机中有恶意木马程序或病毒,这些用户的登录信息如用户名、口令可能会有丢失的危险。
(四)电子商务网站的安全问题
有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
二、电子商务网络安全性要求
电子商务目前存在的网络安全问题导致了对电子商务安全的需求,在计算机网络安全的基础上实现电子商务信息的保密性、交易信息的完整性和一致性、交易者身份的真实性和不可伪装性、交易的不可抵赖性是电子商务交易过程中的网络安全性要求。
(一)交易信息的保密性要求
电子商务系统应对用户所传送的信息进行有效的加密,交易中的商务信息代表着个人、集体或国家的商业机密,交易信息一旦泄露,将直接影响到双方的利益。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中要防止因信息被截取破译,同时要防止信息被越权访问。
(二)交易信息的完整性要求
信息完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复。
(三)交易双方身份认证的要求
电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
(四)交易的不可抵赖性要求
不可抵赖性是防止发送方或接收方抵赖所传输的消息的一种安全服务。交易一旦达成是不能被否认的,否则必然会给另一方带来损失。因此必须确保通信或交易双方无法对已进行的业务进行否认。
三、电子商务中的几种网络安全防范技术
(一)防火墙技术
在互联网上,防火墙是一种非常有效的网络安全系统,通过它可以隔离Internet与被保护网的连接,同时不会妨碍被保护网对因特网的访问。防火墙可以监控进出网络的数据,仅让安全、核准后的数据进入,抵制对局域网构成威胁的数据。
防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。还可以将防火墙配置成许多不同保护级别,用户能够根据具体需要选择相应的保护级别。
目前,防火墙技术是电子商务网络安全防范技术中最常用的一种,技术发展较为成熟,对于已知的攻击模式有很好的防御作用。防火墙能极大地提高一个内部网络的安全性,防止企业内部的商务信息外泄。防火墙还能够提供身份认证和审计功能,对参与电子商务活动的人员提供认证服务,防止被骗。因此,防火墙是建立商务信息安全传输和交换的基石,对电子商务以及网络经济的发展起着推波助澜的作用。
(二)入侵检测系统
为了保护电子商务网站的信息安全,电子商务服务器一般采用多种安全策略和安全保护手段,但大多数都是以静态防护为主,以防火墙为主的静态防护已经不能满足现在的要求,在网络服务器中应用入侵检测系统是一种增强系统安全的有效方法,能帮助系统管理员进行安全管理或对系统所受到的攻击采取相应的对策。入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它是继防火墙之后的第二道安全门,具有很好的主动性和实时性,是自动检测入侵行为的良好工具和手段。
入侵检测系统执行的主要任务包括:监视、分析用户及系统活动;审计系统构造和弱点;识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;评估重要系统和数据文件的完整性;审计、跟踪管理操作系统,识别用户违反安全策略的行为。现在的电子商务网站通常将防火墙和入侵检测这两种技术结合起来使用,当入侵检测系统发现异常流量会立即报告防火墙,防火墙可以切断其相应连接,这样以来就起到了双重保护的作用。
(三)虚拟专用网技术
虚拟专用网是指通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道。它可以实现不同网络的组件和资源之间的相互连接。并给用户提供与专用网络一样的安全和功能保障。
通常,虚拟专用网是对企业内部网的扩展,通过它可以帮助远程用户,企业分支机构,商业伙伴及供应商和企业的内部网络建立可信的安全连接,并保证数据的安全传输。一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。还可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
(四)加密技术
在进行电子商务交易时,由于信息在传输过程中有可能遭到窃听而失去机密性,因此交易双方可以利用技术手段把重要的数据变为乱码(加密)传送到目的地后再用相同或不同的手段还原,保证了网络数据的机密性,这种技术手段称为加密技术。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。
加密技术的应用是多方面的,但最为广泛的还是在电子商务中的应用。电子商务要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
(五)数字签名
数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。例如:由于数字签名具有不可伪造的特性,可以用于厂家给贵重商品提供防伪标识;还可以用于对数字产品进行保护和认证;电子商务活动过程中的电子支付、开发票、签订电子合同等环节都能用到数字签名。
【关键词】 电子商务、网络平台、安全、技术
序言
随着互联网的普及日渐迅速电子商务开始融入人们的日常生活中,网上订货、网上支付等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网平台,而互联网平台本身就是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,电子商务网络平台安全风险就构成了对电子商务的安全威胁。
一、电子商务网络平台信息安全现状
现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。最新的一份报告显示,到2015年,中国互联网用户的数量有望超过8亿。其中新增用户中有四分之一的人可能来自于农村地区。这份报告由中国社会科学文献出版社,援引了中国政府互联网网络信息中心的数据。它声称,到今年6月30日,中国互联网用户的数量较去年同期增长了10.9%,增长到了5.38亿。可见网上购物拥有很大的一批消费群。在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。电子商务网络平台所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标价、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。
二、电子商务网络平台面临的安全问题
电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获。而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象。所以网络通信安全与数据库安全,是电子商务网络长期面临的的主要问题。
2.1、数据库安全。企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群。采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择。但是网络黑客从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据。
2.2、网络通信安全。数据传输过程中容易丢失、损坏或被黑客篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性。其次为了防止黑客攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。
三、电子商务网络平台安全的技术保障机制
电子商务网络平台信息安全包括网络安全和交易安全。因此,电子商务安全技术主要有计算机网络安全技术和商务交易安全技术两方面的保障机制。
1、计算机网络安全技术
网络安全技术伴随着网络的诞生就出现,如今已出现了日新月异的变化。VPN安全隧道、防火墙和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。目前,主要的网络安全保障技术有:
(1)VPN即虚拟专用网技术,由于TCP/IP协议的不安全性,对电子商务安全无有效的认证机制,真实性难有保证;缺乏保密机制,网上数据隐私性不能得到保护;不能提供对网上数据流的完整性保护等问题。因此,在电子商务中通常采用VPN技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改。对于用户来说,就象使用他们自己的私有网络一样。
(2)防火墙技术,防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
(3)病毒防护和入侵检测技术,病毒防护技术可降低病毒和恶意代码攻击风险,并防止有害软件通过服务器或网络执行和传播。入侵检测系统则能够帮助网络系统快速发现攻击的发生,扩展系统治理员的安全治理能力,从而提高信息安全基础结构的完整性。
2、商务交易安全技术
商务交易安全是为了实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。它是电子商务交易过程中最核心和最关键的安全问题。目前,主要的商务交易安全保障技术有:
(1)数据加密技术,加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
(2)数字签名技术,数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
(3)安全协议技术,使用SET和SSI等安全协议能有效地保障交易安全。SET即安全电子交易的简称,SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,已成为目前公认的信用卡/借记卡的网上交易的国际安全标准。SSL即安全套接层协议的简称,主要用于提高应用程序之间数据的安全系数。
结束语
本文分析了目前电子商务网络平台的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务网络平台安全有关的协议技术使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献
[1] 成卫青,龚俭.网络安全评估[J].计算机工程,2003,(02).
[2] 张娟,电子商务网络安全技术探究[D],2005,(04)
[3] 吴洋.电子商务安全方法研究[D].天津大学,2006.
[关键词] 电子商务 安全技术 协议技术
引言
电子商务一词来源于英文 ELECTRONICCOMMERCE,简写为EC。它包括的内容有以下两方面,一是电子方式,二是商贸活动。从目前的情况来说,主要是指利用电子互联网络等电子化方式进行的商务活动,反映了商务活动的电子化、网络化两个特点。WTO(世界贸易组织)给出的电子商务定义是:电子商务是指以电子方式进行商品及服务的生产、流通、市场营销、销售或支付。
21世纪前10年,我国市场经济体制下的电子商务已经走上了快速发展的轨道,平均每年的增长速度高于45%,预计2011年电子商务交易额将达17万亿元。由于网络传递大量的信息,巨额的资金在互联网间结算流动,这就需要网络中的信息要有高度的可靠性和安全保密性。但是来自不同网络环境中网络攻击入侵也越来越频繁,人们也开始提高对这个不安全的网络和不成熟的电子商务的防范心理。就这一点来说,网络中信息安全问题是保证电子商务顺利发展的基础。
一、电子商务领域信息安全的需求
随着计算机互联网应用技术的高速发展,生活中电子商务的发展必将挑战传统的商务交易模式,电子商务必将成为国际间贸易活动的主要经营模式之一,未来它会逐渐地成为我们经济生活中不可或缺的部分。但电子商务快速发展过程中,其安全问题也越来越引起人们的高度关注,网络交易的安全是确保电子商务良性发展的关键因素,也是各位网络参与者十分关心的话题之一。目前有关电子商务网络安全问题主要包括以下几个方面[ 1 ]。
(1)信息真实有效性。 电子商务作为商务贸易的一种新的形式,其信息的真实性与有效性将直接关系到个人、企业用户和国家的经济利益和名誉。
(2)信息的安全保密性。电子商务是构建在一个较为开放的网络环境中的,商品交易中防止泄密是电子商务活动得到推广应用的重要保障。
(3)信息完整性。电子商务形成的系统应能确保数据的完整传输和存储,并且保证电子商务活动的可靠完整性。
(4)信息可鉴别性、可靠性和不可抵赖性。 电子商务系统要充分保证数据的发送者在发送数据后不能再抵赖,接收方在接到数据后也不可抵赖。
二、主要的几种网络安全技术
(1)加密技术
加密技术应用在网络安全上主要有以下两种形式:面向网络和面向应用服务。面向网络的加密技术工作在OSI参考模型的网络层或传输层之间,传送并使用经过加密后数据包,使网络路由及其他网络协议所需的信息得到认证,也在一定程度上保证互联网络的连通性和可用性不受损害。面向网络应用服务的加密技术则采用目前较为流行的加密技术,这一种加密技术的优点是可用相对较为简单的方式实现,不用对电子信息(数据包)所经过的网络的安全性能提出较高的要求,实现了对电子邮件数据端到端的安全保证[ 2]。
(2)身份认证技术
为尽快解决互联网络的安全问题,逐渐形成了一套完整的互联网安全解决方案,也就是目前广泛采用的公钥基础设施(PKI)体系结构。 PKI体系结构应用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如用户名 e-mail 身份证号等)进行了有效绑定,在网络中进行验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在网络上实现自动管理密钥,从而保证电子信息数据的机密性、完整性。电子商务企业用户身份认证的实现是通过IC卡与服务器CA证书相结合完成的。CA证书的用途是认证服务器的身份,IC卡则是认证企业用户的身份,因为个人用户没有提供交易功能,所以只能采用ID号和密码口令的身份确认机制[ 3 ]。
(3) 数字CA证书
为了在网上确认交易双方的身份和保证交易的不可否认性,需要有一份数字证书来进行验证,这里所说的数字证书就是CA证书,它的发行者是认证授权中心( CA,CertificateAuthority ), CA中心主要是由社会公认的可靠组织,它来审核个人组织相关情况后,为其发放数字证书,证书包括个人证书和服务器证书两种。建立SSL安全链接并不一定需要有个人证书,不验证客户的个人证书的情况实际上是较多的,验证来访者的合法身份而去验证个人证书。如果只是想建立SSL链接,客户只需用户到相应的站点下载该服务器证书。
(4)SSL 协议技术[ 1 ]
SSL安全套接层协议作为传输协议仍然采用的是 TCP来提供数据的可靠传送和接收,它位于应用层和传输层之间,独立于其它的OSI高层应用,并且能够为高层协议提供相关安全服务。
SSL 包括SSL 握手协议和SSL记录协议两个部份。SSL握手协议能协商加密算法和加密密钥能后让客户机与服务器间再传输应用数据,客户机列出自己能支付的所有的算法清单,服务器选择最适合它的算法,SSL 记录层起到了封装不同的上层协议的作用。SSL通过采用公钥和私钥技术保证客户机和Web 服务器通信数据的完整性、保密性和认证性。但该协议无法防止那些心术不正商家的恶意欺骗。
(5)SET协议技术[ 1 ]
SET可保证信用卡进行电子化交易时,保证其应用并提供了相关安全措施规则,是由两大信用卡提供商Visa和MasterCard 共同组织制定的,实现了网上信用卡交易的标准规范模型。SET协议具有较高的安全度,并结合了数据加密标准DES 、S -HTTP、RSA 算法和 SSL ,确保了各项交易的多层加密。 SET协议设计的目的是为了解决用户、 商家、 银行三者间通过信用卡支付安全问题,从根本上保证了交易支付信息的保密性、完整性和整个支付过程的完整性,同时也确保了持卡人与商家的身份认证,具有一定的可操作性。SET包括 SET业务描述、SET协议描述和SET程序员指南3个部分。该协议本身相当的复杂 ,但它能精确地反映出使用信用卡交易各方间存在的各类关系。
三、电子商务中存在的网络安全问题[ 4 ]
从我们的电子商务目前发展的情况来分析,电子商务网站的经营情况表面上一片大好,而事实上却危机四伏。就笔者多年的研究来说,我国的电子商务经营状况不理想的现状急需改变,但依然存在技术和经营管理方面的诸多问题,特别是网络交易的安全问题。
(1)现在网络安全还未构成一个完整的体系。从了解的情况分析,目前市场上也出现了许多有关电子商务网络安全方面的产品,但真正符合相关机构资格认证的却还很少。在最近一段时间里,有关电子商务安全产品的生产产家都在申请认证,但能够通过认证的企业却相对较少。其主要存在的客观原因是企业的产品中有许多安全措施都是从网上生搬硬套而开发组成的;此外,许多做电子商务安全技术的企业是熟悉网络技术的,但却对安全相关的技术普遍了解较少,因此这些企业很难开发出真正有价值的、又具有安全性的产品。
(2) 电子商务的安全加密技术有待提高。目前,市场上有关电子商务的安全技术从整体上分析,其结构或加密技术还能适应需求,可是相关的程序算法却受制于其它国家的密码政策,因此这些企业相关安全技术的强度不足。如果说用在企业与终端客户进行交易时,这些技术还勉强可以,但对企业与企业网络交易方面就远远不够了。
(3)电子商务网站的安全管理方面存在许多问题。现在绝大多数的电子商务的网站都难以抵御黑客的攻击。此类问题应当引起企业与个人的高度关注,诚然目前小型电子商务网站被攻击的事件相对较少发生,但这并不意味着网站不要加以防范。这与国内的许多网站自身规模较小有关,对黑客来说没有价值可言。而电子商务范围和规模不断的发展,此类问题也将与日俱增。
(4)电子商务信息网络安全中的其它问题
① 内部安全
从目前的调查情况来分析,来自内部的信息安全问题有80%以上,尤其体现上信用卡和商业欺诈中,内部人员引发的事件尤其突出。
② 恶意代码
恶意代码将继续对互联网络系统构成威胁,其数量将随着互联网的不断发展和java编程技术的更新而增多,脚本语言的便利使用也更增加了破坏的强度与范围。
③ 可靠性差
国内互联主干网和DNS服务器的可靠性还不能真正满足人们的需求,大部分拨号PPP连接质量并不稳定,并且速度也有待提高。
④缺乏必要的技术人才
近几年来网络购物得到了迅猛的发展,网上购物必将成为人们的首选方式,因此社会上需要足够的技术人才来处理网络中遇到的各类问题。
四、安全问题的主要几点应对措施
电子商务发展过程中出现的此类安全问题,必将阻碍我国电子商务进一步的发展。这就需要政府和相关企业共同努力加以解决。笔者提出以下几种主要应对措施[2 ]:
(1)防火墙技术用以加强控制网络之间的访问,防止外部网络用户以非法手段通过外部网络进入企业内部。电子商务的广泛应用中,电子商务的安全性仍然体现在网络安全和交易数据的安全,常见的几种保护措施有防火墙技术。防火墙技术包括有包过滤、服务、状态监控等相关技术。防火墙技术的主要技术特点是:过滤非法的服务,提高网络安全和减少子网中各个主机的风险;阻击攻击者获取攻击网络系统的相关信息;利用统计数据来鉴别可能存在攻击和探测等。
(2)完善电子商务相关体系。积极组织国际合作,顺应国际电子商务潮流,构建符合中国国情的电子商务体系。维护国家利益和网络经济的安全,注重电子商务相关技术的自主知识产权技术的研发,避免过度依赖进口。所以,相关企业要勇于投资,深入开展电子商务技术的研发工作。
(3)建设网络基础设施,加快行业信息化的进程。拓展相关领域的应用、研究对应的科学技术,这是信息领域及网络数据安全领域不断创新和可持续发展的源泉。电子商务发展的物质基础和载体是信息基础设施。需要多种学科和各类人才的支持才能建设起来,更有赖于政府和企业界的齐心协力,特别是政府的相关政策引导和大力扶持。
(4)大力培养电子商务的人才。我国电子商务发展相对较晚,电子商务人才培养未能跟上西方发达国家。在电子商务人才培养过程中,还存在着许多问题:如培养目标定位不准、师资力量比较薄弱、专业人才数量奇缺、人才结构不合理、高校专业课程设置与企业现实需求脱节等问题,这些都会制约电子商务未来的发展。因此,注重对电子商务方面的人才的培养有着无法估量的现实意义。
(5)加强电子商务法律法规建设。针对利用高科技信息及应用系统等新形式犯罪,相关部门应尽快组织力量,分析电子商务发展的客观需要,修改现有的电子商务相关的法律法规。在修改法律过程中 ,可以适当增加对网络犯罪的处罚条款,增加对网络作品知识产权保护的条款;还有电子商务建设中急需解决的有关问题,如:在电子支付、税务管理,知识产权保护、安全认证网络与信息安全等。可通过有关主管部门先着手制定部门规章制度与条例,通过一段时间试点运行后,再按照程序推广并上升为法律问题。
五、结束语
综上所述,网络安全从本质上说是一种风险管理,任何技术手段无法保证100%的安全。电子商务安全问题同样不仅是技术方面的问题 ,还涉及到整个法律体系、社会道德、经理管理等多方面的因素。因此,电子商务安全问题远比计算机网络技术问题本身更为复杂[5]。目前,还无法建立一套有效的安全系统来加以解决。 这需要我们不断的探索研究,加快完善电子商务的系统安全机制的步伐。
参考文献:
[1] 卢华玲; 电子商务安全技术初探[J]. 重庆工学院学报(自然科学)2007年12月.
[2] 李闯; 浅议电子商务中的安全问题[J]. 科技天地.2006.5.
[3] 张杰; 电子商务安全技术分析[J]. 科技风 2010年3月(下)
[4] 原媛; 浅谈电子商务的安全[J]. 现代经济信息. 2005年3 月.
[5] 郑颖等; 电子商务信息安全的初探[J]. 消费导刊.2010年4月.
作者简介
姓名:林国庆 性别: 男 出生年月:1977年3月29日
职称: 高校实验师