引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇電子商務(wù)安全對(duì)策范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

[關(guān)鍵詞] 網(wǎng)上支付 安全問題 安全策略

電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等一系列商業(yè)活動(dòng)過程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說信息流和物流比較容易實(shí)現(xiàn)，而資金流即網(wǎng)上支付實(shí)現(xiàn)起來卻比較復(fù)雜，所以人們?cè)谡劶半娮由虅?wù)時(shí),往往把網(wǎng)上支付手段作為衡量是否真正實(shí)現(xiàn)電子商務(wù)的標(biāo)志。

一、電子商務(wù)的網(wǎng)上支付中存在的問題

1.網(wǎng)上支付的安全問題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無論是何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問題。大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡(jiǎn)單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。

許多攻擊者還會(huì)直接使用軟件強(qiáng)力破解一些安全性弱的密碼。因此，因此建議用戶使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計(jì)算機(jī)系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話號(hào)碼、生日等簡(jiǎn)單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。

（2)網(wǎng)絡(luò)病毒、木馬問題。現(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視lE瀏覽器正在訪問的網(wǎng)頁(yè)，如果發(fā)現(xiàn)用戶正在登錄個(gè)人銀行，直接進(jìn)行鍵盤記錄輸入的賬號(hào)、密碼，或者彈出偽造的登錄對(duì)話框，誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發(fā)送出去。

（3)釣魚平臺(tái)。網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶號(hào)和口令等。

2.網(wǎng)上支付的信用問題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時(shí)空性等特點(diǎn)，使雙方互不相見，也難以客觀地判斷對(duì)方的信用等級(jí)，致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。

3.網(wǎng)上支付的法律問題。目前制約網(wǎng)上支付發(fā)展的立法問題主要包括:誰(shuí)來發(fā)行電子貨幣;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國(guó)在電子商務(wù)方面,有關(guān)的政策不夠明朗化,相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒有建立,跨部門、跨地區(qū)的協(xié)調(diào)存在較大的問題。

4.網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認(rèn)，電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份，負(fù)責(zé)電子證書的發(fā)放管理，及時(shí)公布無效的證書。

二、電子商務(wù)網(wǎng)上支付安全對(duì)策

由于引起電子商務(wù)安全問題的因素很多，所以解決安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對(duì)策略:

1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。

做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn)：一是經(jīng)常給電腦系統(tǒng)升級(jí)，二是安裝殺毒軟件、防火墻，經(jīng)常升級(jí)和殺毒，三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

在登錄支付資金時(shí)，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對(duì)該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

電子商務(wù)網(wǎng)上支付實(shí)際上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因?yàn)椋朔N證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實(shí)踐證明：只有將數(shù)字證書裝入U(xiǎn)BKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務(wù)各項(xiàng)活動(dòng)首先是一種商品的交易，因此安全問題應(yīng)當(dāng)通過相關(guān)法律加以保護(hù)，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對(duì)電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改,確保電子合同能夠得以實(shí)施。

3.社會(huì)道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對(duì)面的特點(diǎn),傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢(shì)必會(huì)對(duì)電子商務(wù)產(chǎn)生安全方面的影響。所以,電子商務(wù)的健康發(fā)展有賴于社會(huì)道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個(gè)人機(jī)高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對(duì)整個(gè)系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛崗的精神。

參考文獻(xiàn)：

[1]趙 照:電子支付技術(shù)安全問題研究[J].消費(fèi)導(dǎo)刊，2008（5）

第2篇

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò);安全技術(shù)

近年來，計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展，帶動(dòng)了電子商務(wù)行業(yè)的推廣。電子商務(wù)活動(dòng)觸伸到生活的各個(gè)領(lǐng)域，例如虛擬企業(yè)、虛擬銀行、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)營(yíng)銷、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)廣告等一些新的業(yè)務(wù)正在被人們所熟悉和認(rèn)同。電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式，作為一種全新的商業(yè)應(yīng)用模式，極大地提高了工作效率，同時(shí)降低了交易成本。但是，由于互聯(lián)網(wǎng)的開放性和天然的脆弱性，網(wǎng)絡(luò)安全問題成為制約著電子商務(wù)發(fā)展的瓶頸。所以，搭建一個(gè)安全可靠的商務(wù)平臺(tái)，成為電子商務(wù)發(fā)展的關(guān)鍵問題。

一、電子商務(wù)面臨的安全問題

電子商務(wù)活動(dòng)中有大量的數(shù)據(jù)需要傳輸與存儲(chǔ)，數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù)，而互聯(lián)網(wǎng)是一個(gè)天然脆弱和不安全的網(wǎng)絡(luò)，數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲(chǔ)主要依靠數(shù)據(jù)庫(kù)技術(shù)，數(shù)據(jù)庫(kù)也是非法分子常常入侵和破壞的對(duì)象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫(kù)安全，是電子商務(wù)長(zhǎng)期面臨的的主要問題。

1.數(shù)據(jù)庫(kù)安全。企業(yè)在電子商務(wù)活動(dòng)中產(chǎn)生的大量數(shù)據(jù)是他們進(jìn)行不間斷經(jīng)營(yíng)的重要支撐，產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)與管理，是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過對(duì)企業(yè)數(shù)據(jù)庫(kù)的攻擊，一旦他們竊取到企業(yè)數(shù)據(jù)庫(kù)的訪問權(quán)、管理權(quán)，就可以獲得他們想要的數(shù)據(jù)，甚至篡改或刪除這些對(duì)企業(yè)來說至關(guān)重要的數(shù)據(jù)。

2.網(wǎng)絡(luò)通信安全。數(shù)據(jù)傳輸過程中容易丟失、損壞或被黑客篡改、竊取，所以首先要保證通信線路的安全可靠性，采用性能穩(wěn)定的設(shè)備和較為強(qiáng)大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊，例如木馬、病毒等程序，要再傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。

二、電子商務(wù)安全策略

1. 虛擬專用網(wǎng)(VPN)

由于TCP/IP協(xié)議的不安全性，對(duì)電子商務(wù)安全無有效的認(rèn)證機(jī)制，真實(shí)性難有保證;缺乏保密機(jī)制，網(wǎng)上數(shù)據(jù)隱私性不能得到保護(hù);不能提供對(duì)網(wǎng)上數(shù)據(jù)流的完整性保護(hù)等問題。因此，在電子商務(wù)中通常采用VPN技術(shù)，通過加密和驗(yàn)證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸私有信息，而不會(huì)被竊取或篡改。對(duì)于用戶來說，就象使用他們自己的私有網(wǎng)絡(luò)一樣。

2.加密(Encryption)技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數(shù)字(密鑰)的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES，Data Encryption Standard)算法為典型代表，非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

3. 數(shù)字信封技術(shù)

數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密碼加密信息，再利用接收方的公鑰加密對(duì)稱密碼，被公鑰加密后的對(duì)稱密碼稱之為數(shù)字信封。信息接收方要解密信息時(shí)，必須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密碼，再利用對(duì)稱密碼解密所得到的信息，這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。

4.認(rèn)證技術(shù)

CA認(rèn)證中心。它為電子商務(wù)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書。它是電子商務(wù)及網(wǎng)上銀行操作中，具有權(quán)威性、可信賴性及公正性的第三方機(jī)構(gòu)。如中國(guó)金融認(rèn)證中心(CFCA)。

轉(zhuǎn)貼于

有關(guān)的認(rèn)證技術(shù)包括數(shù)字簽名與數(shù)字證書。數(shù)字簽名是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對(duì)數(shù)字簽名進(jìn)行解密，獲得哈希摘要。并將收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要與獲得的哈希摘要相對(duì)照，便可確信原始信息是否被篡改，這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。數(shù)字證書是各類實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方證書的有效性，從而解決相互間的信任問題。證書是一個(gè)經(jīng)證書認(rèn)證中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器、一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet 之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

三、結(jié)束語(yǔ)

第3篇

關(guān)鍵詞：云計(jì)算；電子商務(wù)；安全；對(duì)策

全球信息化的發(fā)展為云計(jì)算技術(shù)帶來了全新的發(fā)展之路，云計(jì)算技術(shù)現(xiàn)已廣泛運(yùn)用于各大行業(yè)，而隨著電子商務(wù)時(shí)代的來臨，云計(jì)算技術(shù)更是成為了各大行業(yè)商務(wù)經(jīng)濟(jì)管理中不可缺少的部分，云計(jì)算的出現(xiàn)降低了電子商務(wù)系統(tǒng)的運(yùn)營(yíng)和管理，并且為其提供了更為便捷的數(shù)據(jù)存儲(chǔ)空間。在云計(jì)算技術(shù)發(fā)展迅速的當(dāng)下，如何讓其為電子商務(wù)的系統(tǒng)建設(shè)與管理提供更大的便利、帶去更高的安全性能等也成為了云計(jì)算技術(shù)亟待解決的重大問題。

一、云計(jì)算

在信息化社會(huì)浪潮的推動(dòng)下，云計(jì)算功能也隨著應(yīng)運(yùn)而生，云計(jì)算的研發(fā)與應(yīng)用無疑為人們的日常生活帶去了極大的便利，作為新時(shí)代下的信息技術(shù)產(chǎn)業(yè)，云計(jì)算不僅推動(dòng)了計(jì)算機(jī)技術(shù)行業(yè)的發(fā)展，同時(shí)也給電子商務(wù)的發(fā)展帶去了新的變化，就云計(jì)算技術(shù)在電子商務(wù)中的應(yīng)用范圍而言，云計(jì)算為不同的系統(tǒng)在一個(gè)大規(guī)模的系統(tǒng)環(huán)境下進(jìn)行相互的服務(wù)，在云計(jì)算系統(tǒng)中的所有系統(tǒng)都是通過互聯(lián)網(wǎng)的方式進(jìn)行相互協(xié)作，用戶在進(jìn)行數(shù)據(jù)提取時(shí)只要根據(jù)需求就能夠自動(dòng)獲取匹配的資源服務(wù)。

云計(jì)算通過網(wǎng)絡(luò)為不同的用戶提供服務(wù)并適當(dāng)收取相應(yīng)費(fèi)用，云計(jì)算服務(wù)商則在總系統(tǒng)資源庫(kù)中進(jìn)行資源的計(jì)算和管理，用戶可在系統(tǒng)中進(jìn)行自由的資源分配或者通過端口獲取資源庫(kù)中的相應(yīng)服務(wù)。云計(jì)算中所包含的資源繁雜，主要包括網(wǎng)絡(luò)、虛擬機(jī)、存儲(chǔ)與處理等的，其在電子商務(wù)界的運(yùn)用無疑能夠有效、快捷實(shí)現(xiàn)商務(wù)資源的共享與存儲(chǔ)，為電子商務(wù)的發(fā)展帶去方便。

二、“云計(jì)算”環(huán)境下電子商務(wù)安全

（一）數(shù)據(jù)存儲(chǔ)安全隱患

在電子商務(wù)中，保證數(shù)據(jù)的安全性是最為重要的，云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)存儲(chǔ)由于在空間中進(jìn)行大量的高度整合，容易使數(shù)據(jù)在存儲(chǔ)過程中產(chǎn)生安全隱患。云計(jì)算環(huán)境下的數(shù)據(jù)安全保障性能主要有對(duì)數(shù)據(jù)進(jìn)行隔離存儲(chǔ)、對(duì)數(shù)據(jù)進(jìn)行災(zāi)難修復(fù)等，但由于用戶在使用過程中并不能夠?qū)?shù)據(jù)存儲(chǔ)位置進(jìn)行確切的了解，云計(jì)算環(huán)境下的電子商務(wù)數(shù)據(jù)所產(chǎn)生的安全隱患也通常是由數(shù)據(jù)傳輸隔離、數(shù)據(jù)故障處理等情況引起。

（二）數(shù)據(jù)傳輸安全隱患

企業(yè)在通過云計(jì)算功能傳輸內(nèi)部數(shù)據(jù)時(shí)，主要通過云計(jì)算服務(wù)商來進(jìn)行資料的終端接收與處理。按常理而言，企業(yè)內(nèi)部資料集私密數(shù)據(jù)都由云計(jì)算下的相關(guān)存儲(chǔ)空間進(jìn)行存儲(chǔ)，這些企業(yè)數(shù)據(jù)中心主要執(zhí)行兩大任務(wù)，一是保證企業(yè)數(shù)據(jù)在傳輸過程中的安全性，對(duì)于企業(yè)數(shù)據(jù)的傳輸進(jìn)行嚴(yán)格篩選并對(duì)其進(jìn)行接收存儲(chǔ)，防止數(shù)據(jù)外泄。二是為企業(yè)進(jìn)行數(shù)據(jù)查詢提供便利，滿足企業(yè)對(duì)于數(shù)據(jù)訪問的要求。

（三） 客戶終端安全隱患

大多數(shù)企業(yè)的數(shù)據(jù)傳輸通道主要是瀏覽器，在傳輸過程中，瀏覽器很可能由于性能不穩(wěn)定而存在大量漏洞，且就現(xiàn)階段瀏覽器管理和防護(hù)措施而言，瀏覽器在相關(guān)技術(shù)相對(duì)薄弱的情況下很容易受到惡意軟件及病毒的攻擊，造成瀏覽器漏洞，瀏覽器一旦產(chǎn)生漏洞，客戶終端的企業(yè)在使用瀏覽器進(jìn)行私密數(shù)據(jù)傳輸時(shí)就很有可能受到漏洞的影響，導(dǎo)致客戶端數(shù)據(jù)被侵入，其數(shù)據(jù)的安全性得不到保障。

三、“云計(jì)算”環(huán)境下電子商務(wù)安全的對(duì)策

（一）云服務(wù)商層面上的安全對(duì)策

如果云服務(wù)商所提供的信息安全部署無法保證客戶信息安全的話，客戶公司則難以在市場(chǎng)獲得穩(wěn)固的位置，因此，為了滿足云計(jì)算客戶的信息安全部署要求，云服務(wù)商就需要對(duì)信息的存儲(chǔ)和訪問加強(qiáng)安全管理，如進(jìn)行文件加密傳輸和文件數(shù)據(jù)相互隔離等方法，通過加強(qiáng)各端口之間的數(shù)據(jù)隱私安全來保證用戶信息的安全性。云電子商務(wù)服務(wù)商以相關(guān)客戶的要求為基準(zhǔn)，使用Multi-ten-ancy、物理隔離和虛擬化等方案進(jìn)行數(shù)據(jù)隔離。

（二）電子商務(wù)企業(yè)層面上的安全對(duì)策

（1）合理選擇云計(jì)算提供商

企業(yè)在對(duì)自身數(shù)據(jù)進(jìn)行定位與預(yù)計(jì)后，要確保選擇技術(shù)過硬、具有健全信息安全保障系統(tǒng)的云計(jì)算服務(wù)商來進(jìn)行企業(yè)數(shù)據(jù)的傳輸和管理。在選擇云計(jì)算提供商時(shí)除了要考慮系統(tǒng)的安全性與操作性外也好考慮到系統(tǒng)的可用性。不同的企業(yè)對(duì)于云計(jì)算系統(tǒng)的要求也不一樣，小型電子商務(wù)企業(yè)主要運(yùn)用云計(jì)算端口實(shí)現(xiàn)資源共享，大的電子商務(wù)企業(yè)則需要選擇對(duì)于私密文件處理具有良好保障性能的云計(jì)算服務(wù)。

（2）數(shù)據(jù)加密處理

在進(jìn)行數(shù)據(jù)傳輸前，電子商務(wù)企業(yè)應(yīng)在數(shù)據(jù)中心內(nèi)部進(jìn)行統(tǒng)一加密處理，以確保文件防止數(shù)據(jù)在傳輸過程中被竊取后泄露私密文件，在進(jìn)行加密處理后，即使文件被竊取也不會(huì)被查看，有效保障了數(shù)據(jù)的安全，而存儲(chǔ)在云計(jì)算數(shù)據(jù)系統(tǒng)中心的加密數(shù)據(jù)則擁有著極高的安全性，無論客戶端的設(shè)備是否出現(xiàn)問題，都無法獲取云計(jì)算中心的數(shù)據(jù)，實(shí)現(xiàn)有效的安全管理。

（3）實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)

云監(jiān)控平臺(tái)為電子商務(wù)企業(yè)提供相應(yīng)的實(shí)時(shí)監(jiān)控服務(wù)，在服務(wù)器出現(xiàn)問題時(shí)，云監(jiān)控系統(tǒng)和云計(jì)算平臺(tái)則通過數(shù)據(jù)的分析將事故報(bào)告通過郵件或短信的形式告知相應(yīng)的網(wǎng)站管理人員，實(shí)時(shí)保護(hù)網(wǎng)站安全。除此之外，云監(jiān)控系統(tǒng)在獲取故障信息后還可根據(jù)信息判斷網(wǎng)站運(yùn)行速度，時(shí)刻保障電子商務(wù)企業(yè)在云計(jì)算系統(tǒng)中對(duì)于數(shù)據(jù)管理的硬功，極大提高數(shù)據(jù)管理的安全性。

四、結(jié)語(yǔ)

云計(jì)算作為信息時(shí)代下新技術(shù)，已經(jīng)逐漸成為了人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡牟糠郑谠朴?jì)算技術(shù)發(fā)展的同時(shí)，我們也看到了其在運(yùn)用過程中所出現(xiàn)的一些問題，特別是在電子商務(wù)行業(yè)的運(yùn)用，云計(jì)算為電子商務(wù)數(shù)據(jù)所進(jìn)行的傳輸與存儲(chǔ)過程中所帶來的安全問題也亟待解決，但只要合理解決“云計(jì)算”環(huán)境下的電子商務(wù)安全問題，其對(duì)于電子商務(wù)企業(yè)的發(fā)展就一定能夠起到極大的推動(dòng)作用。（作者單位：新余學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院）

參考文獻(xiàn)：

第4篇

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)安全

一、我國(guó)電子商務(wù)發(fā)展現(xiàn)狀

電子商務(wù)是綜合運(yùn)用電子信息技術(shù)，以提高貿(mào)易伙伴間商業(yè)運(yùn)作效率為目標(biāo)，將一次交易全過程中的數(shù)據(jù)和資料用電子方式實(shí)現(xiàn)，在商業(yè)的運(yùn)作過程中實(shí)現(xiàn)交易無紙化、直接化。近幾年，中國(guó)的因特網(wǎng)用戶激增，至今用戶數(shù)已超過130萬(wàn)，在因特網(wǎng)上擁有自己域名的中國(guó)企業(yè)也已達(dá)到48萬(wàn)個(gè)。就因特網(wǎng)商務(wù)而言，已建立的中國(guó)國(guó)際電子商務(wù)網(wǎng)為全國(guó)外經(jīng)貿(mào)企業(yè)提供了面向全球的電子商務(wù)網(wǎng)絡(luò)環(huán)境。從行業(yè)應(yīng)用看，證券公司、金融結(jié)算機(jī)構(gòu)、民航訂票中心、信用卡發(fā)放等已成功進(jìn)入電子商務(wù)領(lǐng)域，并進(jìn)行了大量可靠的交易。經(jīng)權(quán)威機(jī)構(gòu)調(diào)查，我國(guó)信息產(chǎn)業(yè)總規(guī)模已超過14000億元人民幣，電信業(yè)務(wù)年均增長(zhǎng)率為33％，信息產(chǎn)品制造業(yè)年均增長(zhǎng)率已大于30％。中國(guó)電子商務(wù)正邁入繁榮階段。

二、我國(guó)電子商務(wù)安全問題剖析

由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性,它在處理、存儲(chǔ)、傳輸和使用上有嚴(yán)重的脆弱性,很容易擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計(jì)算機(jī)病毒感染，因此在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。

但是幾乎所有的網(wǎng)站在建站開始及發(fā)展過程中,都似乎朝向便利性、實(shí)用性目標(biāo),往往忽略網(wǎng)絡(luò)安全環(huán)節(jié),給網(wǎng)絡(luò)發(fā)展埋下了深深的隱患。據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年30%的速度遞增，黑客的攻擊方法已超過計(jì)算機(jī)病毒的種類,總數(shù)達(dá)近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%,多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報(bào)道,中國(guó)95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入,其中,銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn),金融領(lǐng)域的黑客犯罪案件涉案金額已高達(dá)數(shù)億元。調(diào)查公司曾對(duì)電子商務(wù)的應(yīng)用前景進(jìn)行過在線調(diào)查，當(dāng)問到為什么不愿意在線購(gòu)物時(shí)，絕大多數(shù)的人的問題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。

因此，隨著電子商務(wù)日益發(fā)展和普及,安全問題顯得異常突出,解決安全問題已成為我國(guó)電子商務(wù)發(fā)展的當(dāng)務(wù)之急。

三、防范電子商務(wù)安全問題應(yīng)采取的對(duì)策

電子商務(wù)的安全問題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面,解決電子商務(wù)的安全問題是一個(gè)系統(tǒng)工程和社會(huì)問題,需全社會(huì)的參與。但在操作層面上,主要有以下幾方面：

首先構(gòu)建電子商務(wù)信息安全技術(shù)框架體系。在電子商務(wù)的交易中，電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行，常用的保護(hù)措施有防火墻技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn)，可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來保護(hù)。

1.防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要有包過濾、服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的主要優(yōu)點(diǎn)是:過濾不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；提供對(duì)系統(tǒng)的訪問控制；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測(cè)等。

2.信息加密技術(shù)作為主動(dòng)的信息安全防范措施,利用加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

3.數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改，發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份，發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴等多項(xiàng)功能。

4.SSL（安全套接層協(xié)議）是一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話進(jìn)行了加密,從而保證了信息的安全傳輸。具有三個(gè)特點(diǎn):采用對(duì)稱密碼體制來加密數(shù)據(jù)；采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn)；對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。

5.SET（安全電子交易）是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則:信息在Internet上安全傳輸,保證傳輸?shù)臄?shù)據(jù)不被黑客竊取；其定單信息和個(gè)人賬號(hào)信息的隔離,當(dāng)包含持卡人賬號(hào)信息的定單送到商家時(shí),商家只能看到定貨信息,而看不到持卡人的賬戶信息；持卡人和商家相互認(rèn)證,以確定通信雙方的身份,一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；要求軟件遵循相同協(xié)議和報(bào)文格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

第5篇

    關(guān)鍵詞:電子商務(wù);安全;對(duì)策

    1.電子商務(wù)的概念

    到目前為止,電子商務(wù)還沒有一個(gè)明確、概括性的定義,而是不同行業(yè)領(lǐng)域的人們按照自己的理解為電子商務(wù)加上的各種解釋。比如歐洲議會(huì)給出的定義:電子商務(wù)是通過電子方式進(jìn)行的商務(wù)活動(dòng),它通過電子方式處理和傳遞數(shù)據(jù);美國(guó)權(quán)威學(xué)者瑞維-卡拉科塔和安德魯-惠斯頓認(rèn)為:電子商務(wù)是一種現(xiàn)代商業(yè)方法,這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度,滿足政府組織、廠商和消費(fèi)者的最低成本的需求;而在IT行業(yè)則普遍認(rèn)同:電子商務(wù)是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境進(jìn)行各種各樣商務(wù)活動(dòng)的方式。

    從以上定義可以得出,電子商務(wù)歸根結(jié)底是商務(wù)的電子化:從廣義方面講,電子商務(wù)是指通過電子手段建立一個(gè)新的經(jīng)濟(jì)秩序,它不僅涉及電子技術(shù)和商業(yè)交易本身,而且涉及到諸如政治、金融、稅務(wù)、法律等社會(huì)其他方面;從狹義方面講,電子商務(wù)是指各種具有商業(yè)活動(dòng)能力和需要的實(shí)體(政府機(jī)構(gòu)、金融機(jī)構(gòu)等)利用計(jì)算機(jī)網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)進(jìn)行的各項(xiàng)商貿(mào)活動(dòng)。

    2.電子商務(wù)的安全現(xiàn)狀

    世界各國(guó)對(duì)電子商務(wù)安全問題的研究非常重視,美國(guó)政府很早就致力于研究密碼技術(shù),韓國(guó)一些公司也建立聯(lián)盟,力圖制定電子商務(wù)的標(biāo)準(zhǔn)。我國(guó)于1995年起發(fā)展電子商務(wù)安全產(chǎn)業(yè),其信息安全研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段,市場(chǎng)也從小到大逐步發(fā)展起來,雖已初具規(guī)模但仍不成熟。近年來,我國(guó)因特網(wǎng)用戶激增,至今已超過130萬(wàn),而不少企業(yè)更是擁有自己的獨(dú)立網(wǎng)站,網(wǎng)絡(luò)交易熱潮隨之而來。根據(jù)CNNIC的《中國(guó)互聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告》中顯示:網(wǎng)上購(gòu)物大軍達(dá)到2000萬(wàn)人,在全體互聯(lián)網(wǎng)網(wǎng)民中,有過購(gòu)物經(jīng)歷的網(wǎng)民占近20%的比例。因?yàn)镮nternet自身的開放性,安全事故和黑客事件時(shí)有發(fā)生,據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年30% 的速度遞增,更有媒介報(bào)道,中國(guó)95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入,由此可見,安全隱患已成為電子商務(wù)發(fā)展的嚴(yán)重阻礙。

    3.電子商務(wù)的安全隱患

    3.1信息竊取

    在信息傳送的過程中,如果信息沒有采用加密措施或加密強(qiáng)度不夠,攻擊者就有可能通過互聯(lián)網(wǎng)等物理或邏輯的手段,對(duì)傳輸?shù)男畔⑦M(jìn)行非法的截取和監(jiān)聽,或通過對(duì)信息流量和流向等參數(shù)的分析,推出有用信息,典型手段如:“虛擬盜竊”—從Internet上竊取消費(fèi)者的銀行賬號(hào)。而表現(xiàn)在電子商務(wù)中的信息泄露則是商業(yè)機(jī)密的泄露,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。

    3.2信息篡改

    網(wǎng)絡(luò)上的服務(wù)器可以被任意一臺(tái)連網(wǎng)的計(jì)算機(jī)攻擊,所以當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式后,就可以通過一些技術(shù)手段和方法對(duì)正在傳輸中的信息進(jìn)行修改,從而破壞信息的完整性,使數(shù)據(jù)包不能達(dá)到預(yù)期的目標(biāo)。

    3.3假冒他人身份

    由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),而在這個(gè)交易平臺(tái)上,雙方是不需要見面的,所以這就帶來了交易雙方身份的不確定性。如果沒有進(jìn)行身份識(shí)別而進(jìn)行交易,那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料,仿冒其身份與他人交易,這樣既獲取了非法收入,又損害了合法用戶的交易信譽(yù)。

    3.4交易抵賴

    傳統(tǒng)的交易方式是通過手寫簽名和印章來完成交易,而電子商務(wù)則是通過網(wǎng)絡(luò)來完成,這就容易造成交易抵賴。交易抵賴包括多個(gè)方面,如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息、收信者事后否認(rèn)曾經(jīng)收到過某方面的消息,或是購(gòu)買者做了定貨單不承認(rèn),商家因價(jià)格差異而否認(rèn)原有的交易等。

    3.5電腦病毒

    各種電腦病毒的問世,給電子商務(wù)的安全蒙上了厚重的陰影,不少病毒直接以互聯(lián)網(wǎng)為載體大肆傳播,造成了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)臺(tái)灣“中央社”報(bào)道,趨勢(shì)科技全球防毒研究暨支持中心公布的報(bào)告指出,今年第一季度臺(tái)灣總共有3443.6986萬(wàn)次計(jì)算機(jī)遭受病毒感染的案例。這個(gè)數(shù)量已接近去年全臺(tái)灣總感染數(shù)量,與去年同期比較,增幅增加高達(dá)297%。

    4.電子商務(wù)安全問題的解決方案

    4.1防火墻技術(shù)

    防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法,它監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)的進(jìn)出,對(duì)未經(jīng)授權(quán)的訪問和數(shù)據(jù)傳遞進(jìn)行篩選與屏蔽,不許外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),從而保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和計(jì)算機(jī)的安全。防火墻技術(shù)主要有包過濾、服務(wù)、狀態(tài)監(jiān)控等技術(shù)。在電子商務(wù)中,防火墻的主要功能是防止黑客利用不安全的服務(wù)對(duì)傳輸數(shù)據(jù)和信息進(jìn)行攻擊,對(duì)網(wǎng)絡(luò)實(shí)施檢查并監(jiān)管網(wǎng)絡(luò)的進(jìn)行狀態(tài)。

    4.2數(shù)字摘要技術(shù)

    通過使用單向散列函數(shù)(HASH)將需要加密的明文“摘要”成一個(gè)固定長(zhǎng)度(128bit)的密文。該密文有固定的長(zhǎng)度,同明文是一一對(duì)應(yīng)的,其優(yōu)勢(shì)在于:對(duì)于任意一個(gè)x進(jìn)行HASH運(yùn)算后,都有唯一一個(gè)Y值與之對(duì)應(yīng);對(duì)于任何一個(gè)Y值,想通過逆運(yùn)算得出X值都是行不通的。在傳輸信息的時(shí)候?qū)⒅尤胛募煌l(fā)給對(duì)方,對(duì)方接到文件后,可以用相同的方法進(jìn)行運(yùn)算,若得到結(jié)果與發(fā)送的摘要碼相同,則表明安全,反之,則說明被篡改過。這也是電子商務(wù)領(lǐng)域經(jīng)常用到的一種安全認(rèn)證技術(shù)。

    4.3身份認(rèn)證技術(shù)

    一般來說,可以通過CA中心的認(rèn)證來確保用戶的真實(shí)身份。CA中心是一個(gè)電子認(rèn)證機(jī)構(gòu),為交易的當(dāng)事人進(jìn)行信任擔(dān)保,數(shù)字證書就是其通過的一項(xiàng)重要認(rèn)證。數(shù)字證書是指用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問的權(quán)限,它是一個(gè)數(shù)字標(biāo)識(shí),可實(shí)現(xiàn)身份的鑒別認(rèn)證。由于電子商務(wù)中的交易一般不會(huì)面對(duì)面的進(jìn)行,所以對(duì)交易雙方身份的認(rèn)定就成為保障電子商務(wù)交易的前提,當(dāng)前數(shù)字證書的廣泛運(yùn)用正說明了這個(gè)問題。

    4.4病毒防范技術(shù)

    電子商務(wù)的發(fā)展,一方面提高了交易效率,另一方面也為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件。計(jì)算機(jī)病毒具有不可估量的破壞力和威脅性,所以加強(qiáng)計(jì)算機(jī)病毒的防治工作勢(shì)在必行。為防范病毒,可采取一下措施:(1)安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防毒措施;(2)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施,做到有備無患;(3)對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等,防患于未然。

    4.5加強(qiáng)電子商務(wù)法律體系的建設(shè)

    從法律層面入手維護(hù)電子商務(wù)安全問題尤為重要。當(dāng)前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失,雖然早在2005年就正式頒布實(shí)施了《電子簽名法》,但成效有限,一些犯罪分子仍鉆了法律的空子,損害了公眾的合法利益。所以我國(guó)立法部門要立足于國(guó)情,并吸取和借鑒外國(guó)立法的先進(jìn)經(jīng)驗(yàn),加快我國(guó)的立法進(jìn)程,早日使我國(guó)的電子商務(wù)安全管理走上法制化軌道。

    5.總結(jié)

    電子商務(wù)的發(fā)展無可限量,與此同時(shí)安全問題將始終與之相伴,為進(jìn)一步促進(jìn)我國(guó)電子商務(wù)的健康有序發(fā)展,必須有效運(yùn)用技術(shù)和法律這兩個(gè)有力的工具,去解決在實(shí)際應(yīng)用中出現(xiàn)的各種問題,為我國(guó)電子商務(wù)又好又快的發(fā)展保駕護(hù)航。

    參考文獻(xiàn):

    [1 ] 陸川. 電子商務(wù)概論[M]. 北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2007

    [2 ] 趙全. 網(wǎng)絡(luò)安全與電子商務(wù)[M]. 北京:清華大學(xué)出版社,2005

    [3 ] 蔡雯. 我國(guó)電子商務(wù)安全現(xiàn)狀及防范對(duì)策探討[J]. 商場(chǎng)現(xiàn)代化,2008(7):53

第6篇

 

關(guān)鍵詞：信息竊取　信息篡改　加密技術(shù)　防火墻 

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國(guó)電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年，計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明，2010年上半年，計(jì)算機(jī)病毒，木馬的數(shù)量依然保持快速增長(zhǎng)，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒，木馬數(shù)量迅速增加，超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前，需要我們采取新措施來進(jìn)行防范。 

一、電子商務(wù)的安全現(xiàn)狀 

目前電子商務(wù)的安全問題比較嚴(yán)重，最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問題上。因?yàn)槠鶈栴}，本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對(duì)于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn)： 

（一）木馬病毒爆炸性增長(zhǎng)，變種數(shù)量的快速增加 

據(jù)統(tǒng)計(jì)，僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民訪問掛載木馬，2010年元旦三天就新增電腦病毒50萬(wàn)。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個(gè)特征。總體而言，目前的新木馬不多，更多的是它的變種，因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快，病毒存活時(shí)間越來越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過病毒下載器來進(jìn)行病毒投放，可以自動(dòng)從指定的網(wǎng)址上下載新病毒，并進(jìn)行自動(dòng)更新，永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢(shì)。 

（二）網(wǎng)絡(luò)病毒傳播方式的變化 

過去，傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前，通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加，存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用，病毒、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他U盤。與往年相比，今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過，從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來看，大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)。“掛馬”是指在網(wǎng)頁(yè)中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁(yè)時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。 

（三）網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加 

調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無法使用，密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。 

二、電子商務(wù)的安全問題及存在原因 

1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。 

2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢。 

3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時(shí)間，注人偽造消息等，從而使信息失去真實(shí)性和完整性。 

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。 

第7篇

關(guān)鍵詞:電子商務(wù);隱私權(quán);定型化契約;加密技術(shù);入侵檢測(cè)技術(shù)

正文：電子商務(wù)具有跨越地域范圍，不受時(shí)間因素制約等優(yōu)勢(shì)，隨著全球經(jīng)濟(jì)一體化進(jìn)程的不斷發(fā)展，它將滲透到人們的日常生活中。隨著技術(shù)水平的提高和發(fā)展，電子商務(wù)中的基本安全問題得到了解決，但同時(shí)也涌現(xiàn)出一些新的安全問題。我們可以通過制定、修善相關(guān)法律法規(guī)、采用新技術(shù)、強(qiáng)化安全管理、加強(qiáng)宣傳教育等對(duì)策加以有效解決。

一、電子商務(wù)安全中的法律問題及對(duì)策

在電子商務(wù)中，傳統(tǒng)交易下所產(chǎn)生的糾紛及風(fēng)險(xiǎn)并沒有隨著高科技的發(fā)展而消失，相反網(wǎng)絡(luò)的虛擬性、流動(dòng)性、隱匿性對(duì)交易安全及消費(fèi)者權(quán)益保護(hù)提出了更多的挑戰(zhàn)，因此制定相應(yīng)的法律法規(guī)來約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。我國(guó)政府十分重視電子商務(wù)的法律法規(guī)的制定，目前制定的有關(guān)法律法規(guī)有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》、《電子簽名法》等，它們直接約束了計(jì)算機(jī)安全和電子商務(wù)的安全。這些法律法規(guī)在電子商務(wù)中發(fā)揮著重大的作用，但是這些已經(jīng)制訂的法律法規(guī)在實(shí)際操作過程中還有很多不夠完善的地方，主要存在以下問題:

㈠ 子商務(wù)中信息不對(duì)稱問題及對(duì)策

在電子商務(wù)環(huán)境中，經(jīng)營(yíng)者不僅不愿意充分展露自己商品和服務(wù)的真實(shí)內(nèi)容，有些反而常常減少信息的披露，甚至散布虛假偽裝的信息欺騙消費(fèi)者，以實(shí)現(xiàn)自身利益的最大化，另一方面消費(fèi)者不能直接接觸到所要購(gòu)買的商品，其消費(fèi)依賴于經(jīng)營(yíng)者提供的信息。這一種消費(fèi)者和經(jīng)營(yíng)者信息的不對(duì)稱性造成電子商務(wù)環(huán)境中經(jīng)營(yíng)者侵害消費(fèi)者權(quán)益的現(xiàn)象比傳統(tǒng)的商業(yè)模式更為嚴(yán)重。其對(duì)策是通過修改現(xiàn)有法律法規(guī)，強(qiáng)制提高電子商務(wù)交易的信息透明度，嚴(yán)格電子商務(wù)企業(yè)的市場(chǎng)準(zhǔn)入制度，加強(qiáng)對(duì)電子商務(wù)經(jīng)營(yíng)者的監(jiān)管，加大對(duì)侵權(quán)行為的懲罰力度，設(shè)立專門機(jī)構(gòu)對(duì)經(jīng)營(yíng)者進(jìn)行身份認(rèn)證和資產(chǎn)信譽(yù)評(píng)級(jí)。

㈡　消費(fèi)者個(gè)人信息和隱私權(quán)的法律保護(hù)問題及對(duì)策

在電子商務(wù)中消費(fèi)者個(gè)人信息甚至隱私權(quán)易受侵害。在現(xiàn)實(shí)的電子商務(wù)活動(dòng)中，經(jīng)營(yíng)者為了降低生產(chǎn)成本，往往未經(jīng)消費(fèi)者授權(quán)而非法獲取和使用消費(fèi)者的個(gè)人信息甚至隱私，極大程度地侵害了消費(fèi)者的合法權(quán)益特別是隱私權(quán)。建議在有關(guān)法律法規(guī)中規(guī)定如下基本原則:（1）依法收集和使用個(gè)人信息。（2）最低限度原則:經(jīng)營(yíng)者為某種合法的目的收集使用消費(fèi)者個(gè)人信息，應(yīng)在實(shí)現(xiàn)其目的的前提下，最低限度地收集和使用消費(fèi)者個(gè)人信息。（3）向消費(fèi)者說明及告知原則:經(jīng)營(yíng)者在收集和使用消費(fèi)者個(gè)人信息前，應(yīng)就其收集和使用的目的向消費(fèi)者進(jìn)行說明，在收集和使用之后，應(yīng)告知消費(fèi)者有關(guān)情況。（4）保證消費(fèi)者個(gè)人信息安全的原則。

㈢　電子商務(wù)中定型化契約的問題及對(duì)策

目前在面向消費(fèi)者的電子商務(wù)中大量應(yīng)用定型化契約，即企業(yè)經(jīng)營(yíng)者為與不特定多數(shù)人訂立契約之用而單方預(yù)先擬定之契約條款，其特點(diǎn)是經(jīng)營(yíng)者擬訂好所有條款，消費(fèi)者只需按下接受或者拒絕鍵，就決定了該購(gòu)買合同是否成立。例如:一些經(jīng)營(yíng)者在網(wǎng)站上設(shè)置如下條款，

“按下接受鍵”表示你已同意以下條件，另外值得注意的是，一些電子商務(wù)站點(diǎn)在具體交易流程雖然沒有很多格式條款，但是服務(wù)條款通常出現(xiàn)在消費(fèi)者注冊(cè)為站點(diǎn)用戶的程序中，并且消費(fèi)者要成功注冊(cè)，就只能按下“接受鍵”，這些服務(wù)條款中一般包含有免除經(jīng)營(yíng)者責(zé)任或加重消費(fèi)者責(zé)任的條款，且多聲明有權(quán)隨時(shí)修改服務(wù)條款。為了保護(hù)消費(fèi)者的權(quán)益可以在消費(fèi)者權(quán)益保護(hù)法中對(duì)此作一些補(bǔ)充，規(guī)定在電子商務(wù)中定型化契約條款如有疑義時(shí)，應(yīng)作有利于消費(fèi)者的解釋;定型化契約中的條款如違反誠(chéng)信原則或者對(duì)消費(fèi)者顯失公平者，無效。

㈣　電子商務(wù)中糾紛的訴訟管轄問題及對(duì)策

依照傳統(tǒng)民事訴訟管轄理論，合同糾紛由合同履行地或者被告住所地法院管轄。在電子商務(wù)活動(dòng)中，大部分合同履行是在線完成，從而讓合同履行地管轄變得難以確定，只能依據(jù)被告住所地法院。電子商務(wù)的跨地域性會(huì)讓被告住所地法院來選擇管轄法院，對(duì)原告極為不利。因此有必要根據(jù)電子商務(wù)的特點(diǎn)，公平地確定管轄法院。這一點(diǎn)可以通過對(duì)民事訴訟法或者相關(guān)司法解釋來解決。總的原則應(yīng)該是充分發(fā)揮交易雙方的自治原則，使協(xié)議管轄成為電子合同糾紛管轄確定的最主要原則。

二、電子商務(wù)安全中的技術(shù)問題及對(duì)策

電子商務(wù)是建立在互聯(lián)網(wǎng)的平臺(tái)上的，要確保電子商務(wù)安全，安全技術(shù)是一個(gè)非常重要的層面。目前我國(guó)電子商務(wù)中的安全技術(shù)問題主要是數(shù)據(jù)加密和非法入侵，對(duì)此我們可以采取如下措施:

㈠　推廣新的加密技術(shù)，加強(qiáng)密碼技術(shù)的研究與開發(fā)加密技術(shù)是信息交換安全的基礎(chǔ)，通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、

數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制，從而保證了電子商務(wù)中信息交換的安全。密碼技術(shù)可以分為二類:對(duì)稱加密算法、非對(duì)稱加密算法。對(duì)稱加密技術(shù)主要用于數(shù)據(jù)的加密，目前我國(guó)電子商務(wù)系統(tǒng)中使用的對(duì)稱加密技術(shù)主要是DES算法，它的密鑰只有56位，利用當(dāng)前的網(wǎng)格計(jì)算可以在短期內(nèi)破解，因此必須在我國(guó)電子商務(wù)中推廣更好的3DES或ASE算法;非對(duì)稱加密技術(shù)主要用于數(shù)據(jù)加密、數(shù)字簽名、密鑰交換等方面，電子商務(wù)安全中的許多技術(shù)都是建立在非對(duì)稱加密技術(shù)的基礎(chǔ)之上的，目前我國(guó)電子商務(wù)中使用的非對(duì)稱加密技術(shù)主要是RSA算法，它的缺點(diǎn)是密鑰比較長(zhǎng)，造成運(yùn)算復(fù)雜，很難在智能卡和移動(dòng)設(shè)備上使用，目前在國(guó)外已經(jīng)開始使用更好的ECC（橢圓曲線公鑰加密）算法來代替RSA算法，在我國(guó)電子商務(wù)中也應(yīng)推廣使用ECC加密技術(shù)，以提高電子商務(wù)的安全性。

㈡ 廣入侵檢測(cè)和高可靠的容侵技術(shù)

目前大家十分重視網(wǎng)絡(luò)病毒的防護(hù)，一般網(wǎng)絡(luò)客戶都安裝了殺毒軟件，但是大家對(duì)網(wǎng)絡(luò)攻擊不夠重視，特別是企業(yè)。據(jù)統(tǒng)計(jì)，在電子商務(wù)中由網(wǎng)絡(luò)入侵造成的經(jīng)濟(jì)損失要遠(yuǎn)遠(yuǎn)超出因病毒而造成的經(jīng)濟(jì)損失。入侵檢測(cè)通過對(duì)網(wǎng)絡(luò)用戶的行為信息進(jìn)行采集、分析和過濾，及時(shí)準(zhǔn)確地向系統(tǒng)的管理者發(fā)出警報(bào)，它是目前維護(hù)網(wǎng)絡(luò)安全的重要技術(shù)之一。高可靠的容侵是通過將機(jī)密信息按照某種算法分拆成若干個(gè)組成部分，只獲取機(jī)密信息的一個(gè)組成部分或幾個(gè)是不能還原成有意義的內(nèi)容，如此將每一個(gè)部分保存在不同的堡壘主機(jī)中，采取這樣一種工作方式將保證即使系統(tǒng)中的部分主機(jī)被入侵者控制也不會(huì)泄密。隨著駭客技術(shù)的發(fā)展和我國(guó)駭客群體的增加，網(wǎng)絡(luò)入侵（攻擊）越來越多，由此造成的經(jīng)濟(jì)損失和影響也越來越大，因此為了保證電子商務(wù)的正常運(yùn)作，必須推廣、普及入侵檢測(cè)技術(shù)和高可靠的容侵技術(shù)，這是提高我國(guó)電子商務(wù)系統(tǒng)安全的重要途徑之一。

三、電子商務(wù)安全中的管理問題及對(duì)策

要保證電子商務(wù)的安全，行之有效的管理也是必不可少的。電子商務(wù)的安全管理是一項(xiàng)復(fù)雜的任務(wù)，涉及到人事管理、密鑰（密碼）管理、軟件管理、設(shè)備管理、場(chǎng)地管理等多個(gè)方面。

㈠ 子商務(wù)中的人事安全問題及對(duì)策

人事安全是電子商務(wù)安全中的重要環(huán)節(jié)，特別是政府與企業(yè)內(nèi)部各級(jí)關(guān)鍵崗位的人員，對(duì)電子商務(wù)安全起著重要的作用。實(shí)踐證明，絕大部分安全與保密問題是由內(nèi)部人員造成。而且我國(guó)的高新技術(shù)產(chǎn)業(yè)有一個(gè)特點(diǎn)，就是人員流動(dòng)非常頻繁，公司內(nèi)的員工跳槽的頻度非常高，所以尤其需要注意加強(qiáng)人事安全管理。對(duì)關(guān)鍵崗位人員的錄用一定要加強(qiáng)人事審查，錄用后要明確崗位和責(zé)任范圍，簽訂保密協(xié)定，定期進(jìn)行培訓(xùn)，盡量保持關(guān)鍵崗位員工的相對(duì)穩(wěn)定。

㈡ 子商務(wù)中的口令安全問題及對(duì)策

口令是目前電子商務(wù)中身份認(rèn)證的最主要手段，因此口令的安全管理是電子商務(wù)安全管理的核心內(nèi)容。口令管理主要涉及口令的生成、檢驗(yàn)分配、保存、更換和銷毀等。目前網(wǎng)絡(luò)攻擊的最終目的是通過各種途徑非法獲得口令，然后通過此口令合法進(jìn)入系統(tǒng)進(jìn)行非法操作。目前在我國(guó)的電子商務(wù)中口令的管理是十分薄弱的。①口令的生成比較隨便，如使用自己的生日、電話號(hào)碼、熟悉的英文單詞、單位的名稱;②口令長(zhǎng)度較短，例如銀行信用卡的密碼一般只有六位，而且只限于數(shù)字;③口令設(shè)置后沒有定期修改。這樣的口令特別容易被網(wǎng)絡(luò)黑客利用窮舉法非法獲取。針對(duì)上述問題可以采取如下措施:①由專門安全人員集中隨機(jī)生成字符與數(shù)字相結(jié)合的口令，并對(duì)其進(jìn)行嚴(yán)格的測(cè)量以判定隨機(jī)性;②增加口令的長(zhǎng)度（不少于8位）;③定期更換口令;④采用一定的保密手段傳遞和分發(fā)口令;⑤采用智能園工卡或者KEY盤和口令相結(jié)合的方法進(jìn)行身份認(rèn)證技術(shù);⑥在關(guān)鍵部門（系統(tǒng)管理、口令生成）采用指紋識(shí)別技術(shù)進(jìn)行身份認(rèn)證。

結(jié)語(yǔ)：隨著Internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模。電子商務(wù)的快速發(fā)展需要業(yè)界，特別是信息安全業(yè)快速地做出反應(yīng)，否則安全方面的問題將會(huì)制約電子商務(wù)的進(jìn)一步發(fā)展。電子商務(wù)的安全問題是一個(gè)全球性的問題，只是在發(fā)展中國(guó)家存在的問題相對(duì)突出.安全問題不僅僅是個(gè)技術(shù)性的問題，更重要的是管理，而且它還與社會(huì)道德、行業(yè)管理以及人們的行為模式都緊密地聯(lián)系在一起。

參考文獻(xiàn)

1. 電子簽名法的社會(huì)效用與完善/張楚.計(jì)算機(jī)安全2006，

2..我國(guó)電子商務(wù)中消費(fèi)者保護(hù)的若干法律問題探析/劉益燈.消費(fèi)經(jīng)濟(jì)2006

3.電子商務(wù)/高媛　歐陽(yáng)志明　石曉軍編著，企業(yè)管理出版社，1999年版

第8篇

 

關(guān)鍵詞：信息竊取　信息篡改　加密技術(shù)　防火墻 

 

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國(guó)電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年，計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明，2010年上半年，計(jì)算機(jī)病毒，木馬的數(shù)量依然保持快速增長(zhǎng)，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒，木馬數(shù)量迅速增加，超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前，需要我們采取新措施來進(jìn)行防范。 

一、電子商務(wù)的安全現(xiàn)狀 

目前電子商務(wù)的安全問題比較嚴(yán)重，最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問題上。因?yàn)槠鶈栴}，本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對(duì)于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn)： 

（一）木馬病毒爆炸性增長(zhǎng)，變種數(shù)量的快速增加 

據(jù)統(tǒng)計(jì)，僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民訪問掛載木馬，2010年元旦三天就新增電腦病毒50萬(wàn)。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個(gè)特征。總體而言，目前的新木馬不多，更多的是它的變種，因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快，病毒存活時(shí)間越來越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過病毒下載器來進(jìn)行病毒投放，可以自動(dòng)從指定的網(wǎng)址上下載新病毒，并進(jìn)行自動(dòng)更新，永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢(shì)。 

（二）網(wǎng)絡(luò)病毒傳播方式的變化 

過去，傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前，通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加，存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用，病毒、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他U盤。與往年相比，今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過，從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來看，大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)。“掛馬”是指在網(wǎng)頁(yè)中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁(yè)時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。 

（三）網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加 

調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無法使用，密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。 

二、電子商務(wù)的安全問題及存在原因 

1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。 

2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢。 

3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時(shí)間，注人偽造消息等，從而使信息失去真實(shí)性和完整性。 

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。 

第9篇

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購(gòu)物的日益普及我國(guó)電子商務(wù)安全的問題日益嚴(yán)重。首先，分析了電子商務(wù)安全的現(xiàn)狀，其次，著重對(duì)電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求，最后給出相應(yīng)的解決方案。 

 

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國(guó)電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年，計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明，2010年上半年，計(jì)算機(jī)病毒，木馬的數(shù)量依然保持快速增長(zhǎng)，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒，木馬數(shù)量迅速增加，超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前，需要我們采取新措施來進(jìn)行防范。 

一、電子商務(wù)的安全現(xiàn)狀 

目前電子商務(wù)的安全問題比較嚴(yán)重，最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問題上。因?yàn)槠鶈栴}，本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對(duì)于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn)： 

（一）木馬病毒爆炸性增長(zhǎng)，變種數(shù)量的快速增加 

據(jù)統(tǒng)計(jì)，僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民訪問掛載木馬，2010年元旦三天就新增電腦病毒50萬(wàn)。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個(gè)特征。總體而言，目前的新木馬不多，更多的是它的變種，因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快，病毒存活時(shí)間越來越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過病毒下載器來進(jìn)行病毒投放，可以自動(dòng)從指定的網(wǎng)址上下載新病毒，并進(jìn)行自動(dòng)更新，永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過網(wǎng)絡(luò)販賣病毒、木馬，教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢(shì)。 

（二）網(wǎng)絡(luò)病毒傳播方式的變化 

過去，傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前，通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加，存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于u盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用，病毒、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行u盤中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他u盤。與往年相比，今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過，從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來看，大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)。“掛馬”是指在網(wǎng)頁(yè)中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁(yè)時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。 

（三）網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加 

調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無法使用，密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。 

二、電子商務(wù)的安全問題及存在原因 

1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。 

2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢。 

3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時(shí)間，注人偽造消息等，從而使信息失去真實(shí)性和完整性。 

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。 

5.對(duì)發(fā)出的信息予以否認(rèn)．某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。 

6.信用威脅。交易者否認(rèn)參加過交易，如買方提交訂單后不付款，或者輸人虛假銀行資料使賣方不能提款i用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。 

7.電腦病毒。電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如，cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊。 

三、電子商務(wù)的安全需求 

電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，主要包括有效性、完整性、不可抵賴性、匿名性。 

1.有效性。保證信息的有效性是開展電子商務(wù)的前提，一旦簽訂交易，這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。 

2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。 

3.不可抵賴性。交易一旦達(dá)成，原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴，接收方接到數(shù)據(jù)后也不能抵賴。 

4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性，防止交易過程被跟蹤，保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體。 

四、電子商務(wù)安全防治措施及安全舉措 

防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程，不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)，加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)，而且．還需要技術(shù)上不斷更新和完善，為此，需要做好以下幾方面的工作。 

1.加強(qiáng)教育和宣傳，提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過程中，對(duì)信息安全重要性的認(rèn)識(shí)水平，發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性，維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)，就是要讓上網(wǎng)人員認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國(guó)家利益的重要前提，從而牢同樹立網(wǎng)上交易，安全第一的思想。主要采取以下措施：一是通過大眾媒體，普及電子商務(wù)的安全知識(shí)，提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程，培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷安全管理人才。 

2.采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)信息安全。目前，常用的電子商務(wù)安全技術(shù)，主要包括：防火墻，物理隔離，vpn（虛擬專用網(wǎng)）。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻，一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此，電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，發(fā)現(xiàn)任何安全隱患及時(shí)更改，做到有備無患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運(yùn)用vpn新技術(shù)，為使用者提了一種通過公用網(wǎng)絡(luò)，安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器(如web服務(wù)器、e-maii。服務(wù)器)的安全。 

3.運(yùn)用密碼技術(shù)，強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書應(yīng)用，為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理，并且在數(shù)據(jù)傳輸中采用加密傳輸，以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息，必須通過身份認(rèn)證來確認(rèn)其合法性，然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限。“在涉及多個(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí)，應(yīng)采用基于pki技術(shù)，借助第三方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份。”為了從根本上保證我國(guó)網(wǎng)絡(luò)的安全，我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國(guó)內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國(guó)外的先進(jìn)技術(shù)可以參考，但不能完全照搬。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究，以提高我國(guó)信息企業(yè)的技術(shù)和管理水平，促進(jìn)我同電子商務(wù)安全建設(shè)。 

4.加強(qiáng)技術(shù)管理，努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中，除有特殊需要不要輕易開放共享目錄，對(duì)有經(jīng)常交換信息要求的用戶，在共享時(shí)應(yīng)該加密，即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對(duì)涉及秘密信息的用戶主機(jī)，使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù)，同時(shí)封閉一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行安全備份。三是切實(shí)保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散，應(yīng)在物理上采取一定的防護(hù)措施，如進(jìn)行一定的電磁屏蔽，減少或干擾擴(kuò)散出去的空間信號(hào)。這樣做，對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。 

5.健全法律，嚴(yán)格執(zhí)法。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失，不能有效地保護(hù)公眾的合法權(quán)益，給一些犯罪分子帶來了可乘之機(jī)。我國(guó)立法部門應(yīng)加快立法進(jìn)程，吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律，使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依，并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制，由國(guó)家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定，并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系，規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。 

 

參考文獻(xiàn)： 

[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[j].中國(guó)電子商務(wù)，2010，（1）. 

[2]濮小金.電子商務(wù)安全的政策選擇[j].全國(guó)商情經(jīng)濟(jì)理論研究，2009，（3）.