网络安全对电子商务发展的影响
网络安全对电子商务发展的影响
学生姓名王玲娟
专业电子商务
学号 1310202213
指导导师叶强
目录目录
摘要
关键词
1绪论
1.1研究背景
1.2研究目的
2网络安全
2.1网络安全定义
2.2网络安全存在的问题
2.3网络安全技术的分类
3电子商务
3.1电子商务的定义
3.2电子商务的分类
3.3电子商务的发展趋势
4电子商务的安全问题
4.1电子商务安全性要求
4.2电子商务存在的安全性问题
5电子商务安全性的措施
5.1电子商务安全技术措施
5.2电子商务安全认识及展望
6总结
摘要
伴随互联网和信息技术的飞速发展,电子商务应运而生并在世界范围内得到了广泛的发展和应用。电子商务是一种崭新的商务手段,它给人类带来了巨大的效益。电子商务从根本上改变了人们传统的生活方式和思想观念,它是新世纪经济的新的增长点,代表21世纪经济的发展方向,因而对未来的社会经济发展和商务活动具有特别重要的意义。但是互联网的跨国界、无主管、不设防、缺乏法律约束性等特性,在为我们带来机遇的同时也带来了巨大的风险。各种大型的公司、单位通过网络与用户或其他相关行业系统之间进行交流,提供各种网上的信息服务,但在这些网络用户中,存在竞争对手和恶意破坏者,这些人会不断地寻找网上的漏洞,企图侵入公司内部网络。一旦内部网络被入侵,机密的数据和资料就会被窃取,网络会被破坏,这会给用户带来难以预测的损失。因此,建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键。
关键词
电子商务网络网络安全发展趋势
1绪论
1.1研究背景
电子商务作为信息时代的产物,随着它的迅速发展不仅仅给生产制造企业、经营商铺同时也为消费者和社会带来了显而易见的收益,电子商务相对于传统的商务具有高效率、低成本的优势,它的迅猛发展带动了全球商业的革命,商务运作模式必将被电子商务所取代,从而成为在信息时代下市场的主导和核心,推动全球经济更好更快速的发展。电子商务作为一种全新的商业模式,它以电子通信为主要方式,为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展,网民数量的迅速增加,电子商务交易的金额也急剧上升,随之而来的风险也是急剧增涨。
我们在享受这互联网给生活带来的这些好处的时候,网络的安全问题早已成为电子商务发展的一个重大难题,严重阻碍了电子商务企业的发展。主要表现在:一方面由于Internet是一个开放的网络平台,使其极易受到黑客的攻击或者有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和恶意破坏,使得网络安全问题危机四伏,因此使依赖于网络安全的电子商务变得十分脆弱,病毒、口令攻击、路由攻击等都可能突破网络防线,引发这样或那样的问题。
我们在享受这互联网给生活带来的这些好处的时候,网络的安全问题早已成为电子商务发展的一个重大难题,严重阻碍了电子商务企业的发展。主要表现在:一方面由于Internet是一个开放的网络平台,使其极易受到黑客的攻击或者有组织的群体的入
侵;另一方面由于系统内部人员的不规范使用和恶意破坏,使得网络安全问题危机四伏,因此使依赖于网络安全的电子商务变得十分脆弱,病毒、口令攻击、路由攻击等都可能突破网络防线,引发这样或那样的问题。
1.2研究目的
目前企业发展电子商务的一大顾虑是网络安全性问题。研究和分析电子商务的网络安全性问题,特别是针对我国自己国情,充分借鉴国外的先进技术和经验,开发和研究出符合电子商务系统的安全技术对我国电子商务的发展具有至关重要的意义。本文从网络安全对电子商务发展的影响去分析并对电子商务发展中的安全问题进行列举与分析有很深的实际意义。
2网络安全
2.1网络安全定义
网络安全从本质上讲是网上信息的安全,是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者是恶意的攻击而遭受破坏、更改、泄露,确保系统连续可靠的运行,网络服务不中断[7]。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证以下四个方面的安全:
(1)运行系统的安全;
(2)网络上系统信息的安全;
(3)网络上信息传播安全;
(4)网络上信息内容的安全。
为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能。
2.2网络安全存在的问题
计算机信息网络安全面临来自多方面的信息安全威胁,其影响因素可能是系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏也家具了问题的严重性。其中有人为的因素,也有非人为的因素,归纳起来,主要有以下问题:
(1)网络系统本身存在的问题
网络系统自身存在的安全因素主要是系统漏洞造成的威胁。一个系统漏洞对安全造成的威胁时很严重的,如果攻击者获得了对系统一般用户访问权限,很可能通过系统漏洞将自己升级为管理员权限。漏洞的产生在于程序在实现逻辑中没有考虑到的一些意外情况,然而这些意外情况是应该被考虑到的。系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题,在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。
(2)网络系统存在来自外部的问题
2.2.1黑客的入侵与和偷袭
黑客专门搜集他人隐私,恶意篡改他人重要数据,进行网上诈骗、对他人网上资金帐户盗窃,给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁
2.2.2病毒破坏
电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息,
以达到某种非法目的。据不完全统计,目前全世界已发现的计算机病毒近6万多种,且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多,这样一个强大的网络群体造成了病毒极易滋生和传播的环境,而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。
2.2.3间谍软件的威胁
间谍软件的主要目的不在于对系统进行破坏,而是窃取计算机网络系统存储的数据信息。间谍软件的功能繁多,可以监视用户行为,或发布广告,修改系统设置,威胁用户隐私和计算机安全,并在不同程度上影响系统的性能。
2.3网络安全技术的分类
2.3.1虚拟网技术
虚拟网技术主要基于局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。由以上运行机制带来的网络安全的好处是显而易见的:信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,虚拟网技术也带来了新的安全问题:执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交
换网络内需要特殊的设置。
防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
3 电子商务
3.1.电子商务的定义
电子商务是以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化
电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式
3.2.电子商务的分类
1 按电子商务参与主体不同进行分类,电子商务可以分为:
(1)企业与消费者之间的电子商务(B2C)
企业与消费者之间的电子商务类似于零售业,是商业电子化的零售商务。企业或商业机构记住Internet开展在线销售,为广大客户提供很好的搜索和浏览功能,提供各种与商品销售有关的服务,使消费者很容易了解到所需商品的品质和价格。
(2)企业与企业之间的电子商务(B2B)
企业与企业之间的电子商务是电子商务应用中最重要和最受企业重视的形式,是电子商务的主流,主要着重企业的经营效
率,利用网络整体提高企业的管理、经销、产品推广的实力水平,从而改善传统商业模式所带来的弊端。
(3)消费者与消费者之间的电子商务(C2C)
消费者与消费者之间的电子商务是Internet上产生的一种新模式,是一种个人的网上商务交易方式,也有人称之为P2P,其中最典型的是在网上拍卖或竞买。这种模式大大节省了消费者之间的交易成本和时间,提高了社会效益,深受消费者的喜爱。
(4)企业与政府之间的电子商务(B2G)
企业与政府之间的电子商务涵盖了政府与企业之间的各项事务,包括政府采购、税收、商检、管理条例发布、法规政策颁布等。在这种模式下,电子商务中政府有这两重角色,既是电子商务的使用者,优势电子商务的宏观管理者。
(5)消费者与政府之间的电子商务(C2G)
消费者与政府之间的电子商务包含了政府对个人的一系列管理和服务事项,包括政府对个人身份的核实,对公民福利基金、生活保障费的发放,收集民意和处理公民的信访及举报,政府主持的拍卖,公民的自我估税、报税及电子纳税等。
2按照电子商务交易的商务活动运作方式分类,电子商务主要包括两类基本商业活动:
(1)直接电子商务
直接电子商务也称完全电子商务,是指Internet上直接对无形的数字化产品和服务的交易活动,它可以完全通过电子商务
方式实现和完成整个交易过程。这种模式突出的好处是快速、简便,且又十分便宜,深受客户欢迎,企业的运作成本显著降低;受限之处是只能经营适合在网上传输的商品和服务。
(2)间接电子商务
间接电子商务也称不完全电子商务,是指在Internet上对有形货物的电子订货以及交易过程中的一系列服务活动,它无法完全依靠电子商务方式实现和完成整个交易过程。
3.Intranet商务和Extranet商务。Intranet是在Internet基础上发展起来的企业内部网,或称内联网。Intranet 与internet采用相同的技术,在与Internet的连接时,设有互联网企业防火墙,这样有效地防止未经授权的外来人员进人企业内部网。Intranet将大、中型企业总部和分布在各地的分支机构及企业内部有关部门的各种信息通过网络予以连通,使企业各级管理人员能够通过网络读取自己所需的信息,利用在线业务的申请和注册代替纸张贸易和内部流通的形式。从而有效地降低了交易成本,提高了经营效益。在Intranet商务的基础上,两个或多个Intranet用户可以根据需要,通过Extranet(外联网)联结,使业务的上下游结合通畅,提高交易效率。
3.3电子商务的发展趋势
电子商务作为一种新兴的、处于发展过程中的现代商务方式,从1997年以来,得到了迅速发展,显现了巨大的现
代商业价值。在21世纪,电子商务将逐渐成为社会生活的主要方式,也将成为数字化社会的基础[4]。
在中国,电子商务未来将呈现如下发展趋势:
1纵深化
我国电子商务的基础设施和支持环境将日臻完善和规范,移动通信也将成为进行电子商务的主要媒介。网民的消费观念和行为将发生很大变化,对电子商务的接受程度将不断提高。对于企业来说,实施电子商务的可能性会大大提高。并且随着电子商务法律法规的出台和实施,我国的电子商务将得到有效的法律保障。
2个性化
电子商务个性化趋势将向两个方向发展:第一是个性化定制信息。互联网为个性化定制信息提供了可能,消费者不仅可以实现点播,而且将促使个人参与到节目的创意、制作过程;第二是对个性化商品的需要。消费者把个人的喜好参与到商品的设计和制作过程中去。所以,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统企业更具个性化的服务,也是决定今后成败的关键因素。
3专业化
面向消费者的垂直型网站和专业化网站前景看好,面向特定行业的专业电子商务平台发展潜力大。今后若干年内我国上网人口仍将是以中高收入的人群为主,他们购买力强,
受教育程度较高,生活的个性化要求比较强烈,提供一条龙服务的垂直型网站及某一类产品和服务的专业网站发展潜力很大,特别是对那些技术含量、知识含量较高的商品和服务。对B2B电子商务模式来说,以行业为信托的专业电子商务平台也是未来的发展趋势之一。
4国际化
我国的电子商务必将走向世界,电子商务将间接刺激对外贸易。发展电子商务是缩短国内企业与国外差距的一个最有效的手段,对我国的中小企业来说,电子商务将提供一个千载难逢的好时机,帮助他们开拓国际市场,而国外电子商务企业也将会努力开拓中国市场。
5区域化
立足于我国国情采取有重点的区域化战略是有效地扩大网上营销规模和效益的必然途径。我国地区经济发展的不平衡和城乡二元结构所反映出来的经济发展的阶梯性、收入结构的层次性十分明显。在今后相当长时间内,上网人口仍将以大城市、中等城市和沿海经济发达地区为主。电子商务模式区域特征也非常明显,以这种模式为主的电子商务在资源规划、配送体系建设、市场推广等方面都必须充分考虑这一现实,采取有重点的区域战略,才能最有效地扩大网上营销的规模和效益。
4、电子商务的安全问题
4.1.电子商务安全性要求
4.1.1系统实体安全
电子商务系统安全的第一部分是实体安全。所谓实体安全,是指保护计算机设备、设施(含网络)以及其他
媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如
电磁污染等)破坏的措施过程。主要分为三个方面:环境
安全.设备安全.媒体安全
4.1.2系统运行安全
电子商务系统安全的第二部分是运行安全。运行安全是指保障系统功能的安全实现,提供一套安全措施保护信息处理过程的安全。它主要由四个部分组成:风险分析. 审计跟踪. 备份和恢复. 应急
4.1.3信息安全
信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨认、控制。它是由七个部分组成:操作系统安全. 数据库安全. 网络安全. 计算机病毒防护. 访问控制. 加密. 鉴别
4.2电子商务存在的安全性问题
(1)安全漏洞
在近几年来,计算机系统的安全漏洞越来越多。安全漏洞的大量存在,使得目前电子商务的安全形势趋于严峻。这些漏洞可能会导致计算机系统的瘫痪和信息丢失,影响电子商务的正常运行。
(2)病毒感染
我国计算机病毒主要就是蠕虫等病毒,蠕虫主要是利用系统的漏洞过行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪,这对依赖于网络的电子商务是一个严重的威胁[10]。
(3)黑客攻击
黑客攻击主要表现在网页篡改和僵尸网络两方面。
(4)网络仿冒
网络仿冒通常是通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息,如银行帐户和口令等,甚至通过在假网页或者在邮件中嵌入恶意代码给用户计算机植入木马来直接骗取个人信息。
5电子商务安全性的措施
5.1电子商务安全技术措施
1数据加密技术
对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
2数字签名技术
数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
5.2电子商务安全认识及展望
随着信息技术的发展,信息的处理传递速度得到了突破性的发展,不再受时间和区域的限制,网络化和全球化已成为不可避免的发展趋势。电子商务的广泛推广,打破了时空限制,改变了贸易形态,大大加速了整个社会的商品流通。但由于其安全问题,它的产值在全球总值中只占极小的一部分,大大的限制了电子商务的发展。
电子商务的前提条件是信息技术,特别是以Internet 技术为代表的网络技术的应用,通过综合运用网络环境和各类系统化的电子工具,高效率、低成本、安全便利地进行产品生产和服务,提高企业的竞争能力。但由于电子商务是以计算机网络为基础载体的,大量重要的身份信息、银行信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题就成为了首要问题。电子商务的安全是一个复杂系统的工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,规范飞速发展的电子商务现实中存在的各类问题,引导和促进电子商务的发展。因此,网络安全环境对电子商务的发展至关重要,只有在安全的环境下电子商务才能够健康、快速的发展。
电子商务安全技术随着电子商务的发展也在日益成熟,数据加密、数字认证等网络安全技术已成为商务网站必不可少的组成部分。随着电子商务的发展,网络安全技术也会向综合性、全面性发展,以便为电子商务的发展提供良好的安全环境,促进电子商务更好、更快的发展。
6.总结
随着信息技术的发展,信息的处理传递速度得到了突破性的发展,不再受时间和区域的限制,网络化和全球化已成为不可避免的发展趋势。而电子商务的出现却是给商务领域带来的一场信息革命,它对人类的经济活动、思维方式、工作方式和生活方式产生了根本性的影响。但是Internet的跨国界、无主管、不设防、缺乏法律约束性,在为各国带来机遇的同时也带来了巨大的风险。因此,建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键。
参考文献
[1] 刘业政,何建民,电子商务概论[F],北京:高等教育出版社,2007:8-9
[2] 张爱菊,电子商务安全技术[F],北京:清华大学出版社,2006:1-2
[3] 陈科鹤,电子商务实务教程[F],北京:清华大学出版社,2002
[4] 张润彤,张铎等,电子商务教程[F],北京:中国铁道出版社,2000
电子商务安全问题浅析
电子商务安全问题浅析 杭俊 (江苏海事职业技术学院网管中心,江苏南京 211170) 摘要:电子商务以网络传输和处理商业信息的模式,逐步替代了传统基于纸张的贸易模式。在模式的转变过程中,引入先进技术的同时,也将一些不成熟但可以带来较大经济收益的技术带到了这个新的交易模式中,让这一模式在充满诱惑的同时又面临着各种考验。其中对电子商务最严峻的考验就是安全。本文结合现有的安全问题和技术,分析了如何实现安全的电子商务。 关键词:电子商务;网络安全;商务安全;安全技术;安全协议 电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题。 由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议。 1 网络安全问题 网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础,其问题一般表现为: 1.1 计算机本身潜在的安全隐患带来的网络安全问题 计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。 1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题 由于网络的全球性、开放性、共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客、入侵者和病毒制造者。他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显。相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。 1.3 安全设备使用不当带来的网络安全问题 虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用。很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装、配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题。而通常意义上的网络管理者往往无法胜任这样的工作。 因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机
电子商务网络安全论文
电子商务网络安全 摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。 关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策 引言 电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。[ 6 ] 1 电子商务的概念 电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。 电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。 [ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。在此基础上才能顺利扩展Intranet,最后扩展到
电子商务安全风险及对策
电子商务安全风险及对策浅析
————————————————————————————————作者:————————————————————————————————日期:
电子商务安全风险及对策浅析 学生:余静娴 指导教师:阳国华 摘要:随着近年来,网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及,促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题,阐述了电子商务安全体系及安全技术和对策浅析。 关键词:电子商务;安全技术;运用;安全体系;防火墙 前言 所谓电子商务是指商务活动的电子化实现,即通过电子化手段来实现传统的商务活动。其优点:电子商务可以降低商家的运营成本,提高其利润率;可以扩大商品销路,建立企业和企业之间的联系渠道,为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出,安全的电子支付是实现电子商务的关键环节,而不安全的电子支付不能真正实现电子商务。 一、电子商务网络及本身存在的安全隐患问题 目前,我国的电子商务存在普遍的窃取信息现象,不利于电子商务数据信息的安全管理。我们从两个典型案例说起: 案例一:淘宝“错价门”。互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。 案例一简析:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二:黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站
电子商务安全问题的现状与未来
电子商务安全问题的现状与未来 摘要:在全球信息化影响下,电子商务需要不断完善。针对电子商务现状制定实施恰当的产业政策十分必要。本文从电子商务技术发展环境、存在的问题、发展趋势探讨分析了我国电子商务发展的现状。 关键词:电子商务;发展趋势;教育产业;应用前景 电子商务源于英文ELECTRONIC COMMERCE,简写为EC。内容包含两方面,一是电子方式,二是商贸活动。一般指利用电子信息网络等电子化手段进行的商务活动以及商务活 动的电子化与网络化。电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务是一种现代化商业和行政方法,通过改善产品和服务质量、提高服务传递速度,通过计算机网络加快信息交流以支持决策。 一、我国电子商务面临的困境与问题 1. 消费观念问题。我国金融体系的呆板和服务意识的淡漠,直接造成中国的消费市场缺乏信用消费概念支持,信用体系一直缺乏完善的保障机制与信用机制,货币电子化进程缓慢。银行与银行之间、银行与消费者之间画地为牢,迫使那些想尝试信用消费的人必须为此付出额外的精神和财力 代价。于是当电子商务这种新型商业模式出现时,众多消费
者只能是裹足不前,电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。 2. 搜索技术与标准问题。搜索引擎看起来很简单:用户输入一个查询关键词,搜索引擎就按照关键词语到数据库去查找,并返回最合适的WEB页链接。但根据NEC研究所与INKTOMI公司最近研究结果表明,目前在互联网上至少10 亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引,仍然有一半不能索引。这主要不是由于技术原因,而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品为止。各国电子商务的交易方式和手段存在差异,面对无国界、全球贸易,需要在电子商务交易过程中建立相关的统一标准,以解决电子商务活动的相互操作问题。 3. 电子商务的安全与管理问题。电子商务的安全问题仍是影响电子商务发展的主要因素。在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要 的因数之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。管理的概念应该涵盖商务
电子商务网络安全支付问题浅析
40 摘 要:一个电子商务的完整流程包括商流、信息流、资金流和物流。其中资金流和物流是阻碍电子商务发展的两大瓶颈。然而当今电子商务网络支付是电子商务资金流的主流形式,那么网路安全支付无疑成了电子商务人最关心的核心问题。如果这个环节电子商务最主要的瓶颈问题不能解决,那么真正实现电子商务就成了不可能。虽然现今电子支付已经成为了主流的支付形式但是其中仍然存在着诸多问题。 关键词:电子商务;网络安全;网络支付 一、早期电子商务的资金流 最初的电子商务不涵盖资金流的功能,一个电子商务只包括商流、信息流、物流的功能。资金流的任务依然是由传统的支付手段来承担(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于飞速发展电子商务来说,这些付款方式与其声称的方便性与实效性是不相称的。因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。 二、目前电子商务的发展形势及支付安全问题 1、我国网民规模达到4.2亿 商务类应用显著提升 2010年7月15日,中国互联网络信息中心(CNNIC)在京发布了《第26次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。手机网民成为拉动中国总体网民规模攀升的主要动力,半年内新增4334万,达到2.77亿人,增幅为18.6%。值得关注的是,互联网商务化程度迅速提高,全国网络购物用户达到1.4亿,网上支付、网络购物和网上银行半年用户增长率均在30%左右,远远超过其他类网络应用。(数据来源于:https://www.360docs.net/doc/3714757463.html,/) 2、商务应用快速发展 网络安全仍为最大制约因素 CNNIC《报告》显示,2010年上半年,我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点,其中,商务类应用表现尤其突出。截至2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22亿,半年用户规模增幅分别为31.4%,36.2%和29.9%,增速在各类网络应用中排名前三。尽管如此,网络商务应用仍然受到各种安全因素的困扰。CNNIC 调查发现,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商 务交易型应用的发展,急需建立更加可信、可靠的网络环境。(数据来源于:https://www.360docs.net/doc/3714757463.html,/) 3、影响电子商务网络安全支付的主要问题 目前影响电子商务支付安全的问题主要有,网络攻击、密码盗窃、网络病毒、网络体制、电子商务安全机制等问题。如何通过现有的网络技术如网络认证技术、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术等来保证电子商务资金流的安全和畅通就显得非常的紧迫和必要。其中,支付系统的可靠和安全,是整个电子商务支付的基础和保障。 三、网络支付概述 1、什么是网络支付 网络支付是通过电子信息化的手段实现交易中的价值交换,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。 2、网络支付与电子商务的关系 电子商务四要素,商流、信息流、资金流、物流。随着电子商务的深入发展四要素将进行网络整合,那样电子商务的方便、快捷、高效才能得以实现。整合后的电子商务各要素之间的依存度就更高了,彼此之间每一个环节出现脱节都将对现在的电子商务产生致命的木桶效应。 3、网络支付方式简介 目前网络支付工具主要有银行卡包括(信用卡、借记卡)、电子支票、电子现金、还有第三方支付平台等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付。 (1)银行卡是电子支付中最常用的工具,在实际应用中最简单。首先是支付者在电子商务网站或者平台上完成购物过程,在支付这环节上电子平台直接引导支付者进入到银行的网银系统完成支付。但是这一过程容易泄漏客户的信息给商家。商家的信誉难以做到保证或者约束难免出现安全问题和网络支付纠纷。 (2)第三方保证支付,这种种方式也可以相对降低网络支付的风险。在进行网络支付时,银行卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。 当然第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构,实际支付是消费者从银行的安全通道向第三方几机构转移资金,然后消费者消费时又从第三方的帐户中向卖家支付,其实卖家的帐户也由第三方提供。这样资金就可以在第三方在持卡人或者客户和银行之间进行转移。持卡人和第三方以替代银行帐号的某种电子数据反映账户信息及传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外付款方也可以不必登录不同的网上银行界面,只要用第三方提供的熟悉界面就可以实 电子商务网络安全支付问题浅析 文/谭汉元
电子商务存在的安全问题
一、电子商务存在的安全问题 电子商务简单的说就是利用Internet进行的交易活动,电子商务:“电子”+“商务”,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是“电子”方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是“商务”方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题: (一)计算机网络安全威胁 电子商务包含“三流”:信息流、资金流、物流,“三流”中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁: 1.黑客攻击 黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的“五角大楼”就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。 2.计算机病毒的攻击 病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。 3.拒绝服务攻击 拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
浅谈电子商务时代网络安全问题及应对策略
浅谈电子商务时代网络安全问题及应对策略 发表时间:2009-05-26T11:15:04.233Z 来源:《中小企业管理与科技》2009年4月下旬供稿作者:李红娟 [导读] 电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。 摘要:电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。网络安全是保证电子商务健康有序发展的关键因素,但是随着Internet的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,也使安全成为一个日益重要的问题。下面我们将对电子商务时代网络安全问题及应对策略进行探讨。 关键词:电子商务网络安全策略 0 引言 随着在Internet上全球性的推广,电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,我们也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒的传播等。尽管我们广泛地使用各种复杂的软件技术,针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据安全,是当务之急。 1 电子商务概述 1.1 电子商务定义电子商务就是指各种具有商业活动能力的实体,利用计算机技术、网络技术和远程通信技术、来实现整个商务中的电子化、数字化、网络化以及自动化所进行的各种商业活动。换句话说,电子商务是利用简单、快捷、低成本的电子通信方式,买卖双方不见面地进行各种商贸活动。 1.2 电子商务中网络安全要求的主要特征 1.2.1 信息的保密性信息的保密性是指信息在传输或存储过程中不被他人窃取。在网络交易中,必须保证发送者和接收者之间交换的信息的保密。交易中的商务信息均有保密的要求。 1.2.2 信息的完整性由于数据输入时的意外差错或欺诈行为,可能导致贸易双方信息的差异。数据传输过程中的信息丢失、信息重复或信息传送的次序差错,也会导致贸易双方信息的不同。电子商务系统信息存储必须保证正确无误。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。 1.3 信息的有效性电子商务以电子形式取代了纸张,那么保证这种电子形式贸易信息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性直接关系到个人、企业和国家的经济利益和声誉。一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。交易的有效性以其价格、期限和数量作为协议的一部分时尤为重要。 2 电子商务时代网络安全面临的主要问题 2.1 信息在网络的传输过程中被截获如果没有采用加密措施或加密强度不够,攻击者可能通过在互联网、公共电话线、搭线、电磁波辐射范围内安装截取装置或在数据包通过的网关和路由器上截获数据,比如交易双方进行交易的内容被攻击者窃取,或者是交易一方提供给另一方使用的文件被攻击者非法使用。 2.2 传输的文件可能被篡改攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。 2.3 伪造电子邮件主要有这样几种情况:第一、虚开网站和商店,给用户发电子邮件,收订货单;第二、给伪造的用户发恶意的电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;第三、伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。 2.4 病毒的破坏电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息,以达到某种非法目的。据不完全统计,目前全世界已发现的计算机病毒近6万多种,且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多,这样一个强大的网络群体造成了病毒极易滋生和传播的环境,而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。目前,破坏计算机的流行病毒可以归纳为以下几类: 2.4.1 蠕虫病毒,1987年出现,这是一种能迅速大规模繁殖的病毒,其繁殖的速度可达300台/月,在危害网络的数据千计的计算机病毒中“蠕虫病毒”造成的危害最大。 2.4.2 病毒邮件,电子邮件是互联网的一项基本而普遍的功能。企业实施电子商务频繁使用的信息传递工具。然而,某些病毒制造者也看中了深受人们喜欢的电子邮件,并将其作为传播病毒的重要手段。 2.4.3 公开发放的病毒。在计算机网络中有一种“共享软件”,它是由计算机用户免费使用、复制以及分享的软件。如果计算机病毒以这种方式公开发布,就可进入各种领域,并进入各个计算机网络,对计算机网络造成极大的危害。 2.5 黑客入侵随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。比如今年5月份,广西壮族自治区地震局值班工作人员发现广西壮族自治区地震局官方网站“广西防震减灾网”被篡改,网站的管理权限被入侵者破坏,6月份犯罪嫌疑人陈某被抓捕归案,今年19岁,只有初中文化。 3 电子商务时代网络安全应对的策略 3.1 建立保密制度涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。 3.2 建立系统维护制度该制度是企业网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。 3.3 建立病毒防范制度病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要有定期清理病毒、及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可以将网络系统中易感染病毒的文件属性、权限加以限制,对各终端用户,只许他们具有只读权限,断绝病毒入侵的渠道,从而达到预防的目的。 3.4 加强防火墙的配置防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它可以确定哪些内部服务允许外
电子商务网络安全问题及对策
电子商务网络安全问题及对策 摘要:互联网的快速发展对于电子商务而言既是一种机遇,也是一种挑战。挑 战主要体现在网络安全方面。在互联网发展新视域下,电子商务面临的网络安全 问题更为严峻,给电子商务带去不小的防控压力,迫使电子商务不得不面对这些 难题并进行合理干预。本文我们针对电子商务网络安全问题现状进行深入剖析, 并提出相应的防范措施,希望可以对降低电子商务网络安全风险起到一定积极影响。 关键词:电子商务;网络安全;问题;对策 1前言 随着我国互联网的快速兴起和发展,造就了全新的电子商务产业,利用网络以及信息技 术实现商务活动,改变了我国传统经济发展模式,促进了电子商务的崛起,在电子商务的发 展中网络安全作为重要的交易工具,受到消费者和商家的广泛利用,现阶段网络安全支付工 具种类越来越多,支付也越来越便捷,但是其中也面临着网络安全支付的风险,本文就电子 商务网络安全支付问题进行阐述,为电子商务以及网络安全支付的优化提供新的方向和路径,切实保证消费者和电子商务企业的利益。 2电子商务的网络安全问题 2.1计算机病毒 计算机病毒的传播性和破坏性是十分强大的,而在电子商务发展过程中,不法分子往往 通过编程的方式对消费者个账号信息进行破坏,以此达到信息非法利用的目的。其次,由于 计算机病毒能够在极短的时间内对文件或计算机网络数据进行大面积的破坏,因此在消费者 在进行交易时,往往会通过点击不良链接而导致计算机病毒扩散,由此影响交易系统的安全性,不法分子则可快速计算机网络中的碎片式的信息,对网民的资金造成安生威胁。 2.1电子商务中的用户信息泄露问题 电子商务交易过程中,用户信息需要利用网络环境进行传递,这就容易造成信息泄露问题。电子商务平台,为了确保交易的合法合规性,往往会要求交易方提供详细的用户信息, 如交易方名称、金额、地址和交易内容等,很多不法分子会利用网络环境的特点,以及电子 商务平台存在的安全漏洞,大量盗取用户信息并用于非法活动,这对用户信息安全造成严重 的影响。 2.3虚假交易信息 在电子商务交易的过程中,不法分子将交易信息截取之后,就会使用其它的技术手段与 商户与客户进行沟通,假装成双方,实施不法交易。从而使交易信息变成虚假的信息,从中 谋取利益,这样就会给交易双方造成损失,影响商家的信誉,造成消费者日后不会再信任电 子商务交易。 2.4软件漏洞 计算机软件都是进行编写和调试的,其结构设置往往存在软件漏洞,为不法分子提供窃 取信息的便利渠道。在进行电子商务消费时,软件的漏洞往往为不法分子盗取消费者信息提 供便利的途径,因而软件的漏洞往往会对计算机网络信息造成很大的安全隐患,一旦互联网 得到有效连接,这些软件漏洞就会被计算机病毒或不规范的计算机程序所利用,泄露消费者 的隐私。 2.5缺乏安全意识 在网络背景下,个人网络行为具有随时随地性,由于人们的网络行为不同、习惯不同、 安全意识也不同,致使个人数据信息的安全度受到影响。一旦个人安全意识不强,在连接到 电子商务平台时,产生信息泄露的可能性极大。以下6种行为有极大的安全隐患:(1)终端无 杀毒程序或版本过旧;(2)非正规信息乱点乱安;(3)网站真假辨识度不高;(4)个人密码简单易记,长期固定;(5)网络环境中发布个人信息,微信、朋友圈、QQ空间等;(6)网络交际粗心 大意,等。这些不安全的网络行为导致个人信息安全度极低,极易成为受害对象。 3保障电子商务网络安全的有效措施
浅析电子商务网络安全的重要性
浅析电子商务网络安全的重要性 摘要网络上的信息安全是交易安全的保障,而信息安全的保障则是网络系统的安全。但由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,其危害程度不可想象。所以,构筑安全网络环境,就成为网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 关键词网络安全加密技术;电子商务 网络系统的安全问题来源于网络的开放性、无边界性、自由性,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、可管理的内部系统。可实现这一目的技术有:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1电子商务中的信息安全技术 1.1防火墙技术 防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”;二是“凡是未被禁止的就是允许的”。网络是动态发展的,在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有:①包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP 地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。②代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。③状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用(Check Point)提出的虚拟机方式(Inspect Virtual Machine)。 1.2 加密技术 数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,
电子商务网络安全技术浅析
电子商务网络安全技术浅析 发表时间:2019-07-01T16:12:11.307Z 来源:《基层建设》2019年第10期作者:徐昊桢1 杨铭2 任家稳3 [导读] 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 1.身份证号:32062319951207XXXX 2.身份证号:42100319970409XXXX 3.身份证号:34262319951009XXXX 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 关键词:安全管理,监控,审计,安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对 23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。 5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。 三、安全架构的工作机制 在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。 1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
电子商务中的网络安全问题
电子商务中的网络安全问题 电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。安全是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的话题。由于电子商务是在公开的因特网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以,其安全问题引起了广泛重视。计算机诈骗、计算机病毒等造成的商务信息被窃、篡改和破坏,以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。因此,保证商务信息的安全是进行电子商务的前提。 一、电子商务的涵义 随着因特网的飞速发展和信息经济、网络经济等概念的提出,电子商务受到人们越来越多的关注。电子商务很难有一个统一说法,许多专家和学者都尝试从不同角度来界定电子商务的内涵和外延。总体而言,人们对电子商务的认识大致归为广义和狭义之分。狭义的电子商务也称为电子贸易,主要是指借助计算机网络进行网上的交易活动。广义的电子商务则包括电子交易在内的、通过Internet 进行的各种商务活动,这些商务活动不仅仅局限于企业之间,也包含在企业内部、个人和企业之间发生的一切商务活动。我们在这里所涉及的电子商务是广义的电子商务,即E-business。 二、电子商务中的网络安全问题 一般来说,电子商务中面临的网络安全问题主要有以下几种: (一)信息在网络的传输过程中被截获。攻击者可能通过互联网、公共电话网、在电磁波辐射范围内安装接收装置等方式,截获传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行账号、密码等。 (二)传输的文件可能被篡改。攻击者可能从三个方面破坏信息的完整性:(1)篡改,即改变信息流的次序,更改信息的内容,如购买商品的出货地址;(2)删除,即删除某个信息或消息的某些部分;(3)插入,即在消息中插入一些信息,让接受方读不懂或接受错误的信息。
第1章电子商务与网络安全
第1章可视化编程应用基础 1.1 学习要点与必备知识 【学习要点】 ?可视化编程的基本概念。 ?VB开发环境的认识与使用。 ?VB应用程序的开发过程。 ?控件应用基础,基本控件的使用。 【必备知识】 1.面向对象的基本概念 类、对象、属性、方法、事件驱动、事件与事件过程。 2.VB中的对象 3.版本与特点 学习版、专业版、企业版,功能特点。 4.开发环境 窗体设计器、控件工具箱、属性窗口、工程资源管理器、代码编辑器等。 5.程序开发过程 界面的设计、属性的设置、代码的编写、运行与调试。 6.应用程序的开发模式 设计模式、运行模式、中断模式,程序运行的方式、进入中断的方式。 7.工程管理概念 工程及其组成、工程相应的文件、工程的管理、启动窗体的设置。 8.帮助的应用 联机帮助、网上资源。 9.控件基础 控件与焦点、控件的种类、控件的常用属性及使用(BackColor、BorderStyle、Caption、Enabled、ForeColor、Height、Width、Icon、MaxButton、MinButton、Name、Picture、Top、Left、Visible)、控件的格式化。 10.基本控件使用 ?标签(显示内容,大小与文本的相互适应)。 ?文本框属性(Text、MultiLine、ScrollBars、PasswordChar、Locked)、文本内容的选择(Seltext、SelLength、SelStart)、文本框的事件与方法(焦点的控制,Change,Validate)。 ·命令按钮属性(Cancel、Default、Style、Picture、DownPicture、DisabledPicture)、命令按
电子商务网络信息安全问题
电子商务网络信息安全问题 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安
全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP 源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服
电子商务网络安全技术
5.2 电子商务网络安全技术 一、防火墙技术 1、什么是防火墙 防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了。 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、具有潜在破坏性的侵入。防火墙示意图:
2、防火墙种类 从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 3、防火墙的使用 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 二、病毒防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2、请定期做好重要资料的备份,以免造成重大损失。 3、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 4、请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。 5、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。 7、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。 8、在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。 9、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。 10、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 11、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 5.3 加密技术 一、加密技术 1、概念 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多