亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

電子商務(wù)安全現(xiàn)狀及對策研究

時間:2022-12-02 03:04:40 論文范文 我要投稿
  • 相關(guān)推薦

電子商務(wù)安全現(xiàn)狀及對策研究

  論文關(guān)鍵詞:信息竊取 信息篡改 加密技術(shù) 防火墻

電子商務(wù)安全現(xiàn)狀及對策研究

  論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國商務(wù)安全的問題日益嚴(yán)重。首先,分析了電子商務(wù)安全的現(xiàn)狀,其次,著重對電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案。

  隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年,病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明,2010年上半年,計算機(jī)病毒,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn),一些“老”的病毒推出了眾多變種。2010年上半年計算機(jī)病毒,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前,需要我們采取新措施來進(jìn)行防范。

  一、電子商務(wù)的安全現(xiàn)狀

  目前電子商務(wù)的安全問題比較嚴(yán)重,最突出的表現(xiàn)在安全和商業(yè)誠信問題上。因為篇幅問題,本文只側(cè)重于計算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點:

 。ㄒ唬┠抉R病毒爆炸性增長,變種數(shù)量的快速增加

  據(jù),僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達(dá)2.9億個,共有11.2億人次網(wǎng)民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征。總體而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進(jìn)行病毒投放,可以自動從指定的網(wǎng)址上下載新病毒,并進(jìn)行自動更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時病毒制造、者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動,通過網(wǎng)絡(luò)販賣病毒、木馬,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢。

 。ǘ┚W(wǎng)絡(luò)病毒傳播方式的變化

  過去,傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前,通過移動存儲介質(zhì)傳播的案例顯著增加,存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動存儲介質(zhì)廣泛使用,病毒、木馬通過autorun.inf文件自動調(diào)用執(zhí)行U盤中的病毒、木馬等程序,然后感染用戶的計算機(jī)系統(tǒng),進(jìn)而感染其他U盤。與往年相比,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過,從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實現(xiàn)。“掛馬”是指在網(wǎng)頁中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時,木馬會侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性,用戶更難于發(fā)現(xiàn),潛在的危害性也更大。

 。ㄈ┚W(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加

  顯示,瀏覽器配置被修改,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡(luò)無法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復(fù)合型病毒大量出現(xiàn),如:仇英、艾妮等病毒。同時,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多,利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢。

  二、電子商務(wù)的安全問題及存在原因

  1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。

  2.對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過或的手段,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。

  3.對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。

  4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

  5.對發(fā)出的信息予以否認(rèn).某些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

  6.信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸人虛假資料使賣方不能提款I(lǐng)用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

  7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機(jī)以沉重打擊。

  三、電子商務(wù)的安全需求

  電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。

  1.有效性。保證信息的有效性是開展電子商務(wù)的前提,一旦簽訂交易,這項交易就應(yīng)得到保護(hù)以防止被篡改或偽造。

  2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。

  3.不可抵賴性。交易一旦達(dá)成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴。

  4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。

  四、商務(wù)安全防治措施及安全舉措

  防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個系統(tǒng)工程,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識,加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè),而且.還需要技術(shù)上不斷更新和完善,為此,需要做好以下幾方面的工作。

  1.加強(qiáng)和宣傳,提高公眾電子商務(wù)的安全意識。信息安全意識是指人們在上網(wǎng)的過程中,對信息安全重要性的認(rèn)識水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性,維護(hù)網(wǎng)絡(luò)安全的主動性。強(qiáng)化上網(wǎng)人員的信息安全意識,就是要讓上網(wǎng)人員認(rèn)識到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ),是保障企業(yè)、公民和國家利益的重要前提,從而牢同樹立網(wǎng)上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識,提高用戶的認(rèn)識。二是積極組織研討會和培訓(xùn)課程,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)安全人才。

  2.采用多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)信息安全。目前,常用的電子商務(wù)安全技術(shù),主要包括:防火墻,隔離。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規(guī)技術(shù)。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序,以便進(jìn)行網(wǎng)絡(luò)維護(hù),同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時更改,做到有備無患。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運(yùn)用新技術(shù),為使用者提了一種通過公用網(wǎng)絡(luò),安全地對食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問,同時又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器(如Web服務(wù)器、E-MAII。服務(wù)器)的安全。

  3.運(yùn)用密碼技術(shù),強(qiáng)化安全。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息,必須通過身份認(rèn)證來確認(rèn)其合法性,然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限。“在涉及多個對等實體間的交互認(rèn)征時,應(yīng)采用基于PKI技術(shù),借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份!睘榱藦母旧媳WC我國網(wǎng)絡(luò)的安全,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進(jìn)技術(shù)可以參考,但不能完全照搬。政府應(yīng)該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究,以提高我國信息企業(yè)的技術(shù)和管理水平,促進(jìn)我同電子商務(wù)安全建設(shè)。

  4.加強(qiáng)技術(shù)管理,努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄,對有經(jīng)常交換信息要求的用戶,在共享時應(yīng)該加密,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對涉及秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù),同時封閉一些不用的端口。并對服務(wù)器中的數(shù)據(jù)庫進(jìn)行安全備份。三是切實保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散,應(yīng)在物理上采取一定的防護(hù)措施,如進(jìn)行一定的電磁屏蔽,減少或干擾擴(kuò)散出去的空間信號。這樣做,對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。

  5.健全,嚴(yán)格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失,不能有效地保護(hù)公眾的合法權(quán)益,給一些犯罪分子帶來了可乘之機(jī)。我國立法部門應(yīng)加快立法進(jìn)程,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗,盡快制定和頒布《個人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識產(chǎn)權(quán)法》等一系列法律,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機(jī)制,由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系,規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。

  參考文獻(xiàn):

  [1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[J].中國電子商務(wù),2010,(1).

  [2]濮小金.電子商務(wù)安全的政策選擇[J].全國商情理論研究,2009,(3).

  [3]王建宏.電子商務(wù)安全技術(shù)研究[J].中國商貿(mào),2009,(15).

  [4]張建兵.電子商務(wù)安全問題解析[J].現(xiàn)代商貿(mào),2009,(21).

【電子商務(wù)安全現(xiàn)狀及對策研究】相關(guān)文章:

高校健美操課開設(shè)現(xiàn)狀及對策研究08-05

淺談我國高校體育教育發(fā)展現(xiàn)狀及對策研究06-03

淺談中小學(xué)航模課外活動開展的現(xiàn)狀及對策研究08-09

高校傳統(tǒng)音樂教育的現(xiàn)狀及對策05-31

道路運(yùn)輸企業(yè)安全生產(chǎn)控制對策研究08-20

關(guān)于高校足球選項課現(xiàn)狀及發(fā)展對策08-09

中學(xué)作文教學(xué)現(xiàn)狀及對策論文04-22

高校新生入學(xué)教育的現(xiàn)狀及對策論文05-24

研究加強(qiáng)我國水利工程安全監(jiān)測的對策06-13

談高校社會體育專業(yè)建設(shè)現(xiàn)狀及發(fā)展對策08-08