《电子商务安全威胁及解决方案.doc》由会员分享,可在线阅读,更多相关《电子商务安全威胁及解决方案.doc(6页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、21、电子商务平安面临的威胁其中你问的问题是第二条,平安威胁问题。其实,就目前的各大银行的网上银行和电子支付而言,平安性已经很高,尤其是使用了口令卡、U盾、暗语等技术之后,平安性已经大大提高,根本可以杜绝平安隐患。只是,当前网络用户网络水平不高,对电子支付、电子商务心存疑虑,惧怕资金账户被人窃取或者担忧购置的物品的质量,而不敢大胆网络消费。目前主要的平安威胁是各类木马软件,用来记录密码、帐号等信息。对于网络平安意识不高、计算机水平不高的普通网民来说,无法彻底杜绝木马入侵,这是一个威胁。不过前面我说了,使用电子银行提供的口令卡工商银行、U盾工行、建行,平安问题几乎100%保障。而且本钱也极低口令
2、卡免费领取,U盾60元上下。要克制这些问题,改变消费观念,加强网络平安普及最关键。健全物流系统,配货送货渠道解决,然后完善法规制度,保证有法可依。电子商务的平安问题及对策研究2021-04-09 14:53:09|分类: 默认分类 |标签: |字号大中小订阅 摘要:电子商务的开展面临着计算机网络的平安威胁和传统的商务活动在Internet上进展时由于Internet本身的隐患带来的平安威胁,这两个方面的平安威胁导致电子商务一系列的平安问题。通过利用电子商务平安技术,制定电子商务平安管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策,我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、
3、不可否认、确认交易各方身份、信息有效、个人隐私权得到保护的平安的电子商务环境。关键词:电子商务、平安问题、平安技术、计算机网络随着互联网的开展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势,电子商务被越来越多的企业利用,电子商务也成为促进国家经济开展的一种重要力量。在电子商务的开展过程,很多问题也逐渐暴露出来,成为制约电子商务开展的重要原因,其中平安问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的开展,更好的为国民经济的开展效劳,解决电子商务中的平安问题就成了关键性的问题。一、电子商务存在的平安问题电子商务简单的说就是利用Internet进展的
4、交易活动,电子商务=“电子+“商务,从电子商务的定义可以了解电子商务的平安也就相应的分为两个方面的平安:一方面是“电子方面的平安,就是电子商务的开展必须利用Internet来进展,而Internet本身也属于计算机网络,所以电子商务的第一个方面的平安就是计算机网络的平安,它包括计算机网络硬件的平安与计算机网络软件的平安,计算机网络存在着很多平安威胁,也就给电子商务带来了平安威胁;另一方面是“商务方面的平安,是把传统的商务活动在Internet上开展时,由于Internet存着很多平安隐患给电子商务带来了平安威胁,简称为“商务交易平安威胁。这两个方面的平安威胁也就给电子商务带来了很多平安问题:一
5、计算机网络平安威胁电子商务包含“三流:信息流、资金流、物流,“三流中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的平安必将影响电子商务中的“信息流的传递,势必影响电子商务的开展。计算机网络存在以下平安威胁:黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的开展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进展相关威害活动。2003年,仅美国国防部的“五角大楼就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑
6、客攻击已成为了电子商务中计算机网络的重要平安威胁。病毒是能够破坏计算机系统正常进展,具有传染性的一段程序。随着互联网的开展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要平安威胁。拒绝效劳攻击DoS是一种破坏性的攻击,它是一个用户采用某种手段成心占用大量的网络资源,使系统没有剩余资源为其他用户提供效劳的攻击。目前具有代表性的拒绝效劳攻击手段包括SYN flood、ICMP flood、UDP flood等。随着互联网的开展,拒绝效劳攻击成为了网络平安中的重要威胁。二商务交易平安威胁把传统的商务活动在Internet上进展,由于Intern
7、et本身的特点,存在着很多平安威胁,给电子商务带来了平安问题。Internet的产生源于计算机资源共享的需求,具有很好的开放性,但正是由于它的开放性,使它产生了更严重的平安问题。Internet存在以下平安隐患:开放性和资源共享是Internet最大的特点,但它的问题却不容无视的。正是这种开放性给电子商务带来了平安威胁。TCP/IP协议是建立在可信的环境之下,缺乏相应的平安机制,这种基于地址的协议本身就会泄露口令,根本没有考虑平安问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原那么等这些性质使网络更加不平安。3软件系统的漏洞随着软
8、件系统规模的不断增大,系统中的平安漏洞或“后门也不可防止的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来平安威胁。4信息电子化电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。三计算机网络平安威胁与商务交易平安威胁给电子商务带来的平安问题在电子商务中表现为商业机密的泄露,以上计算机网络平安威胁与Internet的平安隐患可能使得电子商务中的信息泄漏,主要包括两个方面:1交易一方进展交易的内容被第三方窃取。2
9、交易一方提供应另一方使用的文件第三方非法使用。正是由于以上计算机网络平安威胁与Internet的平安隐患,电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放指只能使用一次的信息被屡次使用,这样就使信息失去了真实性和完整性。正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的平安威胁与Internet的平安隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。计算机网络本身容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们
10、也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机网络平安威胁与Internet的平安隐患,使得我们很难保证电子商务中的信息有效性。6.泄露个人隐私隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络平安威胁与Internet的平安隐患有可能导致个人信息泄露,破坏到个人隐私。二、电子商务的平安要求正是由于电子商务的开展过程中存在着很多平安问题,我们要使得电子商务正常有序的进展,就必须保证电子商务的平安,解决以上的平安问题,营造一个平安的电子商务环境,那么这样一个平安的电子商务环境又有哪些平安要求,成为我们解决电子
11、商务存在的平安问题接下来要解决的问题:一信息的保密性交易中的商务信息一般都有保密的要求,信息内容不能随便被他人获取,尤其是涉及到一些商业机密及有支付等敏感信息时,信息的保密性就显得更为重要了。二信息的完整性信息的完整性包括电子商务中的信息不被篡改、不被遗漏。三通信的不可抵赖、不可否认在电子商务活动中一条信息被发送或被接收后,应该通过一定的方式,保证信息的各方有足够的证据证明接收或发送的操作已经发生。四交易各方身份的认证要使网上交易成功,参与交易的人首先要能确认对方的身份,确定对方的真实身份与对方所声称的是否一致。五信息的有效性电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有
12、效性那么是开展电子商务的前提。六个人隐私权的保护电子商务中是否可以保护个人隐私权,势必影响到个人消者者参与电子商务的积极性。三、电子商务的平安对策要营造一个满足电子商务平安要求的电子商务环境,就相应的要解决两个方面平安威胁:一是计算机网络的平安威胁,二是商务交易的平安威胁,所带来的电子商务的平安问题。我们营造平安的电子商务环境的对策主要有:一利用电子商务平安技术电子商务中利用的重要工具计算机网络,存在着很多的平安威胁,计算机网络的建立是我们开展电子商务的根底,我们要保证电子商务的平安,首先就要保证计算机网络的平安。1防火墙技术防火墙是指隔离在本地网络与外界之间的一道防御设施,是这一类防范措施的
13、总称。它能够限制他人进入内部网络,过滤掉不平安效劳和非法用户;允许内部网的一局部主机被外部网访问,另一局部被保护起来;限定内部网的用户对互联网上特殊站点的访问;为监视互联网平安提供方便。对于我们营造平安的电子商务环境目前最平安的方法就是利用双防火墙双效劳器方式。2入侵检测系统IDS防火墙虽然很好,但是防火墙也有很多的缺乏,比方防火墙不能防范不经由防火墙的攻击、防火墙不能防范新的网络平安问题。为了弥补防火墙的缺乏,我们可以利用入侵检测系统,来保证计算机网络的平安。入侵检测Intrusion Detection,顾名思义,便是对入侵行为的觉察。它通过对计算机网络或计算机系统中的假设干关键点收集信息
14、并对其进展分析,从中发现网络或系统中是否有违反平安策略的行为和被攻击的迹象。入侵检测的软件与硬件的组合就是入侵检测系统Intrusion Detection System,简称IDS。3虚拟专用网VPN技术虚拟专用网VPNVirtual Private Network是一门网络新技术。顾名思义,虚拟专用网不是真的专用网络,它利用不可靠的公用联网络作为信息传输媒介,通过附加的平安隧道,用户认证和访问控制等技术实现与专用网络相类似的平安功能,从而实现对重要信息的平安传输。利用虚拟专用网技术,我们可以营造一个相对平安的网络。4病毒防治技术电子商务中的计算机网络不断受到病毒攻击的危害,为了把计算机病毒
15、的危害减小到最低,我们可以从以下几方面从入手:一是高度重视计算机病毒;二是安装计算机病毒防治软件,不断更新病毒库。为了营造一个平安的电子商务环境,我们一定要保证传统的商务活动在互联网上进展的平安,我们就应该建立一个电子商务的平安体系,如下列图1所示:图1:电子商务的平安体系从图上我们可以了解到保证商务交易平安的技术:1根本加密技术将明文数据进展某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文复原成明文。采用密码技术对信息进展加密,是最常用的平安手段。在电子商务中,获得广泛应用的现代加密技术有以下两种:对称加密体制和非对称加密体制。根本
16、加密技术是电子商务平安体系的根底,也是平安认证手段和平安协议的根底,利用它可以保证电子商务中信息的保密性。2平安认证手段利用根本加密技术还只能保证电子商务中信息的保密性,为了营造平安的电子商务环境,我们还必须保证电子商务中的信息的完整性,通信的不可抵赖、不可否认,交易各方身份的认证,信息的有效性,这就得利用以根本加密技术为根底开发的平安认证手段:利用数字信封技术保证电子商务中信息的保密性。利用以Hash函数为核心的数字摘要技术来保证电子商务中信息的完整性。建立CA认证体系给电子商务交易各方发放数字证书,保证电子商务中交易各方身份的认证。在电子商务中,为了使众多的认证机构 CA(Certific
17、ation Authority)具有一个开放的标准,使以之间能够互联、互相认证,实现平安的CA管理,这就需要建立公钥根底设施 (Public Key Infrastructure,简称PKI)。利用数字时间戳来保证电子商务中信息的有效性。利用数字签名技术来保证电子商务中的通信的不可抵赖、不可否认,信息的有效性。3平安协议要保证电子商务环境的平安,必须把平安认证手段跟平安协议配合起来建立电子商务平安解决方案。目前电子商务中有两种平安认证协议被广泛使用,即平安套接层SSLSecure Sockets Layer协议和平安电子交易SETSecure Electronic Transaction协议。二制定电子商务平安管理制度电子商务平安管理制度是用文字形式对各项平安要求所做的规定,这些制度应该包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。三加强诚信教育,建立社会诚信体系电子商务中的很多平安问题比方交易的抵赖、否认、个人隐私权的破坏,说到底还是人的诚信问题,为了促进电子商务更好的开展,消除消费者对于电子商务的平安顾虑,我们应该加强诚信教育,建立社会诚信体系。
限制150内