電子商務(wù)安全現(xiàn)狀及對策

1、電子商務(wù)安全現(xiàn)狀及對策 跟著網(wǎng)絡(luò)技術(shù)的廣泛利用,網(wǎng)上購物的日趨普及我國電子商務(wù)安全的問題日趨嚴(yán)重。首先,分析了電子商務(wù)安全的現(xiàn)狀,其次,側(cè)重對于電子商務(wù)存在的問題及其緣由進(jìn)行深刻地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案。 跟著網(wǎng)絡(luò)技術(shù)的廣泛利用,我國電子商務(wù)的安全問題也日趨凸起。依據(jù)“二0一0年上半年,計(jì)算機(jī)病毒以及互聯(lián)網(wǎng)安全講演疫情”的數(shù)據(jù)表明,二0一0年上半年,計(jì)算機(jī)病毒,木馬的數(shù)量仍然維持快速增長,新病毒不斷呈現(xiàn),1些“老”的病毒推出了眾多變種。二0一0年上半年計(jì)算機(jī)病毒,木馬數(shù)量迅速增添,超越了近5年病毒數(shù)量的總以及。在日趨增多的電子商務(wù)安全問題眼前,需要咱們采用新措施

2、來進(jìn)行防范。 1、電子商務(wù)的安全現(xiàn)狀 目前電子商務(wù)的安全問題比較嚴(yán)重,最凸起的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全以及商業(yè)誠信問題上。由于篇幅問題,本文只著重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描寫以及解決對于于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全出現(xiàn)出下列特色: (1)木馬病毒爆炸性增長,變種數(shù)量的快速增添 據(jù)統(tǒng)計(jì),僅二00九年上半年掛載木馬網(wǎng)頁數(shù)量累計(jì)達(dá)二.九億個(gè),共有一一.二億人次網(wǎng)民走訪掛載木馬,二0一0年元旦3天就新增電腦病毒五0萬。病毒的數(shù)量不但增速變快,智能型,病毒變種更新速度快是本年度病毒的又1個(gè)特征。整體而言,目前的新木馬不多,更多的是它的變種,由于目前反病毒軟件的進(jìn)級速度愈來愈快,病毒存

3、活時(shí)間愈來愈短,因而,今天的病毒投放者再也不投放單1的病毒,而是通過病毒下載器來進(jìn)行病毒投放,可以自動(dòng)從指定的網(wǎng)址上下載新病毒,并進(jìn)行自動(dòng)更新,永久也沒法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳布者應(yīng)用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、欺騙流動(dòng),通過網(wǎng)絡(luò)販賣病毒、木馬,教授病毒編制技術(shù)以及網(wǎng)絡(luò)襲擊技術(shù)等情勢的網(wǎng)絡(luò)犯法流動(dòng)顯明增多,電子商務(wù)網(wǎng)絡(luò)犯法也逐步開始呈公然化、群眾化的趨勢。 (2)網(wǎng)絡(luò)病毒傳布方式的變化 過去,傳布病毒通過網(wǎng)絡(luò)進(jìn)行。目前,通過挪動(dòng)存儲介質(zhì)傳布的案例顯著增添,存儲介質(zhì)已經(jīng)經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒沾染率上升的主要緣由。因?yàn)閡盤以及挪動(dòng)存儲介質(zhì)廣泛使用,病毒、木馬通過autorun.inf文

4、件自動(dòng)調(diào)用執(zhí)行u盤中的病毒、木馬等程序,然后沾染用戶的計(jì)算機(jī)系統(tǒng),進(jìn)而沾染其他u盤。與往年相比,今年通過網(wǎng)絡(luò)閱讀或者下載該病毒的比例在降落。無非,從網(wǎng)絡(luò)監(jiān)測以及用戶追求匡助的情況來看,大量的網(wǎng)絡(luò)犯法通過“掛馬”方式來實(shí)現(xiàn)?！皰祚R”是指在網(wǎng)頁中嵌入歹意代碼,當(dāng)存在安全漏洞的用戶走訪這些網(wǎng)頁時(shí),木馬會(huì)侵入用戶系統(tǒng),然后竊取用戶敏感信息或者者進(jìn)行襲擊、損壞。通過閱讀網(wǎng)頁方式進(jìn)行襲擊的法子擁有較強(qiáng)的隱秘性,用戶更難于發(fā)現(xiàn),潛伏的危害性也更大。 (3)網(wǎng)絡(luò)病毒給電子商務(wù)釀成的損失繼續(xù)增添 調(diào)查顯示,閱讀器配置被修改,破壞或者丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡(luò)沒法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的損壞后

5、果。二00六年“熊貓燒香”病毒應(yīng)用蠕蟲病毒的傳布能力以及多種傳布渠道匡助木馬傳布,牟取非法經(jīng)濟(jì)利益,給被沾染的用戶帶來重大損失。繼“熊貓燒香”以后,復(fù)合型病毒大量呈現(xiàn),如:仇英、艾妮等病毒。同時(shí),網(wǎng)上販賣病毒、木馬以及僵尸網(wǎng)絡(luò)的流動(dòng)不斷增多,應(yīng)用病毒、木馬技術(shù)傳布垃圾郵件以及進(jìn)行網(wǎng)絡(luò)襲擊、損壞的事件呈上升趨勢。 2、電子商務(wù)的安全問題及存在緣由 一.對于合法用戶的身份冒充。以不法手腕盜用合法用戶的身份資料,仿冒合法用戶的身份與別人進(jìn)行交易,從而取得非法利益。 二.對于信息的盜取。襲擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或者邏輯的手腕,對于數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而患上到通訊中敏感的信息。如典型的

6、“虛擬盜竊”能從因特網(wǎng)上盜取那些粗心用戶的信譽(yù)卡賬號,還能以詐騙的手法進(jìn)行產(chǎn)品交易,乃至能洗黑錢。 三.對于信息的篡改。襲擊者有可能對于網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改動(dòng)靜秩序序、時(shí)間,注人捏造動(dòng)靜等,從而使信息失去真實(shí)性以及完全性。 四.謝絕服務(wù)。襲擊者使合法接入的信息、業(yè)務(wù)或者其他資源受阻。 五.對于發(fā)出的信息予以否認(rèn).某些用戶可能對于自己發(fā)出的信息進(jìn)行歹意的否認(rèn),以推辭自己應(yīng)承當(dāng)?shù)呢?zé)任。 六.信譽(yù)要挾。交易者否認(rèn)參加過交易,如買方提交定單后不付款,或者者輸人虛假銀行資料使賣方不能提款i用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。 七.電腦病毒。電腦病毒問世10幾年來

7、,各種新型病毒及其變種迅速增添,互聯(lián)網(wǎng)的呈現(xiàn)又為病毒的傳布提供了最佳的媒介。不少新病毒直接應(yīng)用網(wǎng)絡(luò)作為自己的傳布途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳布患上更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,cih病毒的暴發(fā)幾近在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以繁重打擊。 3、電子商務(wù)的安全需求 電子商務(wù)要挾的呈現(xiàn)致使了對于電子商務(wù)安全的需求,主要包含有效性、完全性、不可抵賴性、匿名性。 一.有效性。保證信息的有效性是展開電子商務(wù)的條件,1旦簽訂交易,這項(xiàng)交易就應(yīng)患上到維護(hù)以避免被篡改或者捏造。 二.完全性。貿(mào)易雙方信息的完全性將影響到貿(mào)易各方的交易以及經(jīng)營策略,維持貿(mào)易雙方信息的完全性是電子商務(wù)的基礎(chǔ)。 三.不可

8、抵賴性。交易1旦達(dá)成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接管方接到數(shù)據(jù)后也不能抵賴。 四.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,避免交易進(jìn)程被跟蹤,保證交易進(jìn)程中不把用戶的個(gè)人信息泄漏給未知的或者不可托的個(gè)體。 4、電子商務(wù)安全防治措施及安全舉措 防范電子商務(wù)網(wǎng)絡(luò)犯法是1個(gè)系統(tǒng)工程,不但需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯法的意識,加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯法的軌制建設(shè),而且.還需要技術(shù)上不斷更新以及完美,為此,需要做好下列幾方面的工作。 一.加強(qiáng)教育以及宣揚(yáng),提高公家電子商務(wù)的安全意識。信息安全意識是指人們在上網(wǎng)的進(jìn)程中,對于信息安全首要性的認(rèn)識水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行動(dòng)的敏銳性,保護(hù)網(wǎng)絡(luò)安全的主動(dòng)性

9、。強(qiáng)化上網(wǎng)人員的信息安全意識,就是要讓上網(wǎng)人員認(rèn)識到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ),是保障企業(yè)、公民以及國家利益的首要條件,從而牢同建立網(wǎng)上交易,安全第1的思想。主要采用下列措施:1是通過群眾媒體,普及電子商務(wù)的安全知識,提高用戶的認(rèn)識。2是踴躍組織研討會(huì)以及培訓(xùn)課程,培育電子商務(wù)網(wǎng)絡(luò)營銷安全管理人材。 二.采取多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)信息安全。目前,經(jīng)常使用的電子商務(wù)安全技術(shù),主要包含:防火墻,物理隔離,vpn(虛擬專用網(wǎng))。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理以及入侵隔離的常規(guī)技術(shù)。使用防火墻,1方面是抵抗來自外界的襲擊。另外一方面是為了避免在服務(wù)器內(nèi)部部份未經(jīng)授權(quán)的用戶襲擊。因

10、而,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要時(shí)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)釘程序,以便進(jìn)行網(wǎng)絡(luò)保護(hù),同時(shí)時(shí)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時(shí)更改,做到未雨綢繆。企業(yè)上網(wǎng)必需履行內(nèi)外網(wǎng)劃分以及內(nèi)外網(wǎng)的物理隔離。要運(yùn)用vpn新技術(shù),為使用者提了1種通過公用網(wǎng)絡(luò),安全地對于食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程走訪,同時(shí)又能保 證企業(yè)的系統(tǒng)安全。包含操作系統(tǒng)、數(shù)據(jù)庫以及服務(wù)器(如web服務(wù)器、e-maii。服務(wù)器)的安全。 三.運(yùn)用密碼技術(shù),強(qiáng)化通訊安全。應(yīng)繚繞數(shù)字證書利用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)利用提供信息的真實(shí)性、完全性、秘要性以及不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中樹立有效的信任管理機(jī)制、授權(quán)節(jié)制機(jī)制以

11、及嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完全性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采取加密傳輸,以避免襲擊者竊密。電子商務(wù)信息交流中的各種信息,必需通過身份認(rèn)證來確認(rèn)其合法性,然后肯定這個(gè)用戶的個(gè)人數(shù)據(jù)以及特定權(quán)限?！霸谟|及多個(gè)對于等實(shí)體間的交互認(rèn)征時(shí),應(yīng)采取基于pki技術(shù),借助第3方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份?！睘榱藦母旧媳ＷC我國網(wǎng)絡(luò)的安全,我同安全產(chǎn)品的利用應(yīng)樹立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進(jìn)技術(shù)可以參考,但不能完整照搬。政府應(yīng)當(dāng)激勵(lì)以及扶植1批企業(yè)加快數(shù)字安全技術(shù)的鉆研,以提高我國信息企業(yè)的技術(shù)以及管理

12、水平,增進(jìn)我同電子商務(wù)安全建設(shè)。 四.加強(qiáng)技術(shù)管理,努力做到使用安全。首先是在內(nèi)部嚴(yán)格節(jié)制企業(yè)內(nèi)部人員對于網(wǎng)絡(luò)同享資源的隨便使用。在內(nèi)網(wǎng)中,除了有特殊需要不要等閑開放同享目錄,對于有時(shí)常交流信息請求的用戶,在同享時(shí)應(yīng)當(dāng)加密,即只有通過密碼的認(rèn)證才允許走訪數(shù)據(jù)。2是對于觸及秘密信息的用戶主機(jī),使用者在利用進(jìn)程中應(yīng)當(dāng)做到盡量少開放1些不經(jīng)常使用的網(wǎng)絡(luò)服務(wù),同時(shí)封鎖1些不用的端口。并對于服務(wù)器中的數(shù)據(jù)庫進(jìn)行安全備份。3是切實(shí)保證媒體安全。包含媒體數(shù)據(jù)的安全及媒體自身的安全。要避免系統(tǒng)信息在物理空間上的分散。為了避免系統(tǒng)中的信息在物理空間上的分散,應(yīng)在物理上采用必定的防護(hù)措施,如進(jìn)行必定的電磁屏蔽,減少或者干擾分散出去的空間信號。這樣做,對于確保企業(yè)電子商務(wù)安全將施展首要作用。 五.健全法律,嚴(yán)格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有良多缺失,不能有效地維護(hù)公家的合法權(quán)益,給1些犯法份子帶來了可乘之機(jī)。我國立法部門應(yīng)加快立法過程,吸取以及鑒戒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),盡快制訂以及頒布個(gè)人隱私維護(hù)法、商業(yè)秘密