浅析网络安全对电子商务的影响及对策
试析我国电子商务存在的问题及解决对策
试析我国电子商务存在的问题及解决对策一、我国电子商务存在的问题1. 网络虚假交易频发我国电子商务市场存在大量的虚假交易现象。
一些商家利用网络的匿名性和不透明性,进行虚假宣传和欺诈行为,给消费者带来经济损失和心理伤害。
2. 网络安全问题突出网络安全问题一直是电子商务发展过程中的一个重要问题。
网络黑客、病毒攻击、个人信息泄露等安全问题频频发生,给消费者和商家带来严重的风险。
3. 物流配送服务不完善电子商务的发展离不开物流配送服务,然而目前我国仍存在着配送服务不完善、延误和丢失的问题,给消费者带来了诸多不便。
4. 售后服务缺乏规范一些电子商务平台和商家在售后服务方面存在缺乏规范,退换货难、维修慢等问题频频发生,影响了消费者的购物体验。
5. 竞争环境日趋激烈随着电子商务市场的不断扩大,市场竞争日益激烈。
一些商家为了获取更多的市场份额,采取价格战等不正当竞争手段,影响了行业的良性竞争。
二、解决对策1. 加强监管力度政府应加强对电子商务市场的监管力度,加大对虚假交易和欺诈行为的打击力度,并建立健全的检测和监管机制,确保市场的公平、公正和透明。
2. 加强网络安全建设政府和企业应加强对网络安全的建设和投入,提升网络安全防护水平,保障消费者和商家的合法权益。
3. 完善物流配送服务政府和企业应加大对物流配送服务的投入,完善物流配送网络,提升物流配送效率,保障商品能够及时准确地送达消费者手中。
4. 规范售后服务电子商务平台和商家应规范售后服务流程,加强对售后服务的投入,提升售后服务的质量和效率,保障消费者的合法权益。
5. 加强行业自律电子商务行业应加强自律,建立健全的行业规范和自律机制,抵制价格战等不正当竞争行为,推动行业的健康发展。
浅谈网络安全对电子商务发展的影响及对策
浅谈网络安全对电子商务发展的影响及对策摘要:经济全球化的今天,电子商务成为全球经济发展的重要推动力。
随着计算机网络的不断发展,网络安全问题成为重要的课题,也严重干扰了电子商务的发展,本文分析了目前的安全问题,并综合阐述了解决电子商务安全问题的各种技术手段。
关键词:电子商务;网络;安全技术近年来,计算机网络与信息技术的迅速发展,带动了电子商务行业的推广。
电子商务活动触伸到生活的各个领域,例如虚拟企业、虚拟银行、网上购物、网络营销、网络支付以及网络广告等一些新的业务正在被人们所熟悉和认同。
电子商务改变了传统商务的运作模式,作为一种全新的商业应用模式,极大地提高了工作效率,同时降低了交易成本。
但是,由于互联网的开放性和天然的脆弱性,网络安全问题成为制约着电子商务发展的瓶颈。
所以,搭建一个安全可靠的商务平台,成为电子商务发展的关键问题。
一、电子商务面临的安全问题电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获。
而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象。
所以网络通信安全与数据库安全,是电子商务长期面临的的主要问题。
1.数据库安全。
企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群。
采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择。
但是网络黑客从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据。
2.网络通信安全。
数据传输过程中容易丢失、损坏或被黑客篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性。
其次为了防止黑客攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。
网络安全与电子商务的挑战
网络安全与电子商务的挑战随着电子商务的迅猛发展,网络安全也成为众多企业和个人面临的重大挑战。
网络安全问题对电子商务的发展产生了重要影响,如何应对网络安全挑战成为了电子商务行业必须关注的重点问题。
一、网络安全的重要性网络安全是指保护计算机网络免受未经授权的访问、使用、泄露、破坏、干扰等活动的安全机制。
在电子商务中,保护用户的个人信息和财产安全是至关重要的。
如果网络安全问题无法得到有效解决,用户信任将受到严重影响,进而影响整个电子商务行业的发展。
二、网络安全的挑战1. 黑客攻击黑客攻击是网络安全面临的一项严峻挑战。
黑客通过各种手段,如病毒、木马、钓鱼等技术手段,对电子商务系统进行非法入侵,窃取用户的隐私和财产信息。
这不仅对用户造成巨大损失,也会严重影响电子商务平台的声誉和用户信任度。
2. 数据泄露随着电子商务平台的快速发展,大量的用户信息被存储在云端服务器中。
一旦这些数据被黑客或内部人员窃取,用户隐私将面临严重泄露风险。
数据泄露不仅会导致个人信息的滥用,还可能引发金融犯罪等问题,对个人和企业造成巨大损失。
3. DDos攻击分布式拒绝服务攻击(DDos)是一种常见的网络攻击手段。
攻击者通过控制大量的僵尸机对目标服务器进行大规模访问,使服务器瘫痪,导致用户无法正常访问电子商务平台。
DDos攻击给电子商务平台带来了严重的经济损失和用户流失。
4. 虚假交易和欺诈行为网络安全问题也包括虚假交易和欺诈行为。
一些不法分子利用互联网的匿名性进行虚假交易和欺诈行为,通过假冒身份、虚构商品等手段骗取用户信任和财产。
这不仅损害了用户权益,也对电子商务平台的发展造成了重大威胁。
三、应对网络安全挑战的措施1. 完善网络安全防护体系电子商务平台应加强对用户信息的保护,建立健全的网络安全防护体系。
通过加密传输、安全认证、访问控制等技术手段,有效防止黑客入侵和用户信息被窃取。
2. 强化员工安全培训企业应加强对员工的网络安全教育和培训,提高员工的安全意识和技能水平。
论文电子商务中的安全问题及对策附案例
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务中的网络安全问题与对策
电子商务中的网络安全问题与对策电子商务的快速发展为商家和消费者带来了诸多便利,然而,随之而来的网络安全问题也日益突出。
网络黑客、数据泄露、网络攻击等威胁不断涌现,给企业和个人造成了严重的损失。
为了应对这些威胁,我们需要采取一系列的对策来保护电子商务的网络安全。
一、加强网络防护体系网络防护是保护电子商务网络安全的第一道防线。
企业应建立健全的网络安全体系,包括入侵检测系统、防火墙、数据加密等。
入侵检测系统可以及时发现潜在的网络入侵行为,防火墙可阻止恶意软件和未授权访问,数据加密可以保护数据的机密性。
同时,定期对网络安全设备进行漏洞扫描和修复,确保系统的安全性。
二、确保数据安全数据是企业和消费者最重要的资产之一,需要采取措施来确保数据的安全。
首先,应制定严格的密码策略,要求用户使用强密码,并定期更换密码。
其次,加强对数据的备份和恢复机制,确保数据不会意外丢失。
另外,采用身份验证技术(如双因素验证)来保护用户账号的安全。
三、教育和培训员工员工是企业网络安全的重要环节,他们需要具备足够的安全意识和知识。
企业应定期组织网络安全培训,教育员工防范网络威胁和识别网络攻击。
此外,制定明确的安全政策,并确保员工遵守。
禁止员工使用弱密码、共享账号和将公司资料带离公司等行为。
四、实施安全监控和漏洞修补企业应定期对电子商务系统进行安全检查和漏洞扫描,及时修补系统中的漏洞。
同时,建立安全监控系统,对网络流量进行监控和分析,及时发现和处理潜在的安全威胁。
五、加强合作与信息共享网络安全是一个全球性的问题,各个企业和组织应加强合作,共同应对网络安全威胁。
分享安全经验和信息可帮助其他组织更好地应对类似威胁。
同时,建立与安全服务提供商的合作关系,及时获取最新的安全技术和解决方案。
六、完善法律法规和监管机制电子商务领域的网络安全问题需要政府部门的重视和支持。
国家应完善和加强相关的法律法规,明确网络安全的要求和责任。
建立健全的监管机制,加大对违规行为的打击力度,提高网络安全管理水平。
网络安全对电子商务发展的意义
网络安全对电子商务发展的意义随着互联网技术的飞速发展,电子商务已经成为现代商业中不可或缺的一部分。
然而,随之而来的网络安全问题也日益突出。
网络安全对电子商务的发展具有重要的意义,它不仅能够保护消费者的个人信息和资金安全,还能够维护商家的声誉和品牌价值。
本文将从不同角度探讨网络安全对电子商务发展的意义。
一、保护消费者的个人信息安全网络安全对于保护消费者的个人信息安全至关重要。
在进行电子商务交易时,消费者需要提供各种个人信息,例如姓名、地址、电话号码和银行账号等。
若这些个人信息被黑客窃取,将给消费者带来严重的损失。
而一个安全可靠的网络平台能够加密和保护消费者的个人信息,防止其被不法分子利用。
只有消费者对网络安全充满信心,才能够放心地进行电子商务交易。
二、保障消费者的交易资金安全网络安全对于保护消费者的交易资金安全也具有重要意义。
在电子商务交易中,消费者需要将资金转移至商家账户进行支付。
如果支付过程不安全,网络黑客可能通过各种手段窃取消费者的资金。
因此,建立起安全可靠的支付平台和支付系统是电子商务发展的关键。
只有通过加密技术和验证机制,确保消费者的交易资金安全,消费者才会有信心做出在线支付的选择。
三、维护商家的声誉和品牌价值网络安全对于维护商家的声誉和品牌价值同样具有重要意义。
在互联网时代,消费者对商家的信任是其选择购买的重要因素之一。
如果商家的网络系统存在安全漏洞,导致消费者个人信息被泄露或者支付过程出现问题,将给商家带来巨大的声誉风险。
一旦商家的信誉受到损害,将会对其品牌价值产生不可挽回的影响。
因此,加强网络安全技术和完善安全防护措施是商家保护自身声誉和品牌价值的重要手段。
四、促进电子商务发展网络安全是电子商务发展的推动力之一。
只有提供安全、稳定的网络环境,才能够吸引更多消费者选择在线购物,并提升他们对电子商务的信任度。
在如今竞争日益激烈的电子商务市场中,商家通过建立良好的网络安全体系,提供可靠的产品和服务,才能够树立起良好的声誉,在市场中占据有利地位。
探究大数据环境下的电子商务安全问题及对策
探究大数据环境下的电子商务安全问题及对策随着大数据技术的不断发展,电子商务行业正迅速发展。
大数据环境下的电子商务带来了巨大的商机,但同时也带来了安全隐患。
随着电子商务规模的不断扩大,大数据环境下的安全问题日益凸显。
本文将探讨大数据环境下的电子商务安全问题及对策。
1. 数据泄露问题在大数据环境下,电子商务平台积累了大量客户信息和交易数据。
一旦这些数据泄露,将对客户和企业造成不可估量的损失。
数据泄露一直是电子商务平台面临的头等安全问题。
2. 网络攻击问题随着企业规模的扩大,网络攻击也越来越多样化和复杂化。
黑客利用大数据技术,可以更加精准地实施网络攻击,给电子商务平台带来严重的安全威胁。
3. 金融欺诈问题在大数据环境下,金融欺诈行为也日益猖獗。
通过大数据分析,欺诈分子可以更快地获取客户的个人信息,并利用这些信息进行欺诈行为。
4. 法律合规问题随着各国对个人隐私和数据保护的法律规定越来越严格,电子商务平台在大数据环境下需要面临更多的法律合规挑战。
一旦不符合相关法律法规,将会面临巨大的罚款和声誉损失。
1. 强化数据保护意识电子商务平台应该加强对客户数据的保护意识,严格遵守相关的隐私保护法律和法规,采取加密、脱敏等手段确保数据的安全。
2. 加强网络安全防护电子商务平台需要建立完善的网络安全体系,包括入侵检测系统、防火墙等网络安全设施,保障网络的安全稳定。
3. 建立信用评估体系通过大数据技术,建立客户的信用评估体系,及时发现和防范潜在的金融欺诈行为,保障交易的安全性。
4. 建立专业安全团队电子商务平台应该建立专业的安全团队,负责安全事件的监测、防范和处置,提升安全事件的应对能力。
5. 加强合规监管电子商务平台应该加强对法律法规的监管,制定合规的运营规范和流程,保障企业的合法合规运营。
6. 安全技术创新电子商务平台需要不断创新安全技术,及时更新安全设施,提升安全防护的能力。
三、结语在大数据环境下,电子商务安全问题日益凸显。
网络安全对电子商务的影响
网络安全对电子商务的影响随着互联网的快速发展和普及,电子商务逐渐成为人们购物的首选方式。
然而,随之而来的网络安全问题也成为一个不可忽视的挑战。
本文将探讨网络安全对电子商务的影响,并分析相关的解决方案。
一、网络安全问题的背景随着电子商务的兴盛,网络安全问题逐渐突显。
网络安全问题可以被定义为任何可能导致信息安全威胁的行为或事件。
这些威胁包括黑客入侵、数据泄露和虚假欺诈等。
二、黑客入侵的威胁黑客入侵是电子商务面临的主要威胁之一。
黑客可以通过网络渗透进入网站数据库,窃取客户的个人信息和金融数据。
这种数据泄露不仅对用户的隐私构成了威胁,也对电子商务企业的声誉和信誉造成了负面影响。
三、数据泄露的风险电子商务平台需要收集大量用户的个人信息和交易数据,以提供个性化的服务和优化用户体验。
然而,这些敏感信息的泄露可能会导致身份盗窃和欺诈行为。
此外,一旦用户的数据被泄露,很难挽回损失并恢复用户的信任。
四、虚假欺诈的挑战在电子商务市场上,虚假欺诈的行为也越来越普遍。
恶意商家可以通过虚假广告、虚假评论和售假商品等手段欺骗消费者。
这不仅伤害了消费者的权益,也破坏了整个电子商务生态系统的健康发展。
五、解决方案为了应对网络安全问题对电子商务的影响,我们可以采取以下几种解决方案:1. 加强网络安全意识:企业应提高员工和用户的网络安全意识,教育他们有关网络安全的基本知识和技能,以减少网络安全漏洞的发生。
2. 投资网络安全技术:企业应加大对网络安全技术的研发和投入,提高系统的安全性和抵抗黑客攻击的能力。
3. 定期安全审计:企业应定期进行安全审计,发现和修补系统中的漏洞,确保客户数据的安全和隐私。
4. 合作共享信息:电子商务企业可以与其他相关企业合作,共享网络安全信息和经验,共同应对网络安全威胁。
六、结论网络安全对于电子商务的发展至关重要。
只有通过加强网络安全意识、投资安全技术、定期安全审计和合作共享信息,才能有效减少网络安全问题对电子商务的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析网络安全对电子商务的影响及对策摘要随着Internet的快速发展,电子商务应用日趋普遍,而互联网上的安全事件不断出现,黑客事件屡见不鲜,已经成为桎梏电子商务等互联网应用的重要因素。
本文将从目前常见的互联网网络安全事件类型分析,介绍目前影响电子商务发展的主要网络安全问题,并结合法律与应急事件响应、安全管理架构等方面,给出一些建议。
关键字电子商务网络安全事件类型安全建议1.前言随着Internet的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式。
越来越多的人通过Interne t进行商务活动。
电子商务的发展前景十分诱人,而其安全问题也变得越来越突出。
近年来,网络安全事件不断攀升,电子商务金融成了攻击目标,以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。
国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)作为接收国内网络安全事件报告的重要机构,2005年上半年共收到网络安全事件报告65679 件,为2004年全年64686件还要多。
在CNCERT/CC处理的网络安全事件报告中,网页篡改占45.91%,网络仿冒占29%,其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等,2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。
数字显示,电子商务等网站极易成为攻击者的目标,其安全防范有待加强。
如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。
2.影响电子商务发展的主要网络安全事件类型一般来说,对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等,而近几年来出现的网络仿冒(Phishing),已逐步成为影响电子商务应用与发展的主要威胁之一。
2.1网络篡改网络篡改是指将正常的网站主页更换为黑客所提供的网页。
这是黑客攻击的典型形式。
一般来说,主页的篡改对计算机系统本身不会产生直接的损失,但对电子商务等需要与用户通过网站进行沟通的应用来说,就意味着电子商务将被迫终止对外的服务。
对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。
2.2网络蠕虫网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。
这种程序利用互联网上计算机系统的漏洞进入系统,自我复制,并继续向互联网上的其它系统进行传播。
网络蠕虫的危害通常有两个方面:1、蠕虫在进入被攻击的系统后,一旦具有控制系统的能力,就可以使得该系统被他人远程操纵。
其危害一方面是重要系统会出现失密现象,另一方面会被利用来对其他系统进行攻击。
2、蠕虫的不断蜕变并在网络上的传播,可能导致网络被阻塞的现象发生,从而致使网络瘫痪,使得各种基于网络的电子商务等应用系统失效。
2.3拒绝服务攻击拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问,使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务,使得电子商务这类应用无法正常工作。
一般来说,这是黑客常用的一种行之有效的方法。
如果所调动的攻击计算机足够多,则更难进行处置。
尤其是被蠕虫侵袭过的计算机,很容易被利用而成为攻击源,并且这类攻击通常是跨网进行的,加大了打击犯罪的难度。
2.4特罗伊木马特罗伊木马(简称木马)是一种隐藏在计算机系统中不为用户所知的恶意程序,通常用于潜伏在计算机系统中来与外界连接,并接受外界的指令。
被植入木马的计算机系统内的所有文件都会被外界所获得,并且该系统也会被外界所控制,也可能会被利用作为攻击其它系统的攻击源。
很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。
2.4网络仿冒(Phishing)Phishing又称网络仿冒、网络欺诈、仿冒邮件或者钓鱼攻击等,是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码、社会福利号码等,随后利用骗得的帐号和密码窃取受骗者金钱。
近年来,随着电子商务、网上结算、网上银行等业务在日常生活中的普及,网络仿冒事件在我国层出不穷,诸如中国银行网站等多起金融网站被仿冒。
网络仿冒已经成为影响互联网应用,特别是电子商务应用的主要威胁之一。
根据国际反仿冒邮件工作小组(Anti-Phishing Working Group,APWG)统计,2005年4月共有2854起仿冒邮件事件报告;从2004年7月至2005年4月,平均每月的仿冒邮件事件报告数量的递增达率15%;仅在2005年4月,就共有79个各类机构被仿冒。
2005年上半年CNCERT/CC广东分中心就处理了15多期的网络仿冒事件。
从这些数字可以看到,Phishing事件不仅数量多、仿冒范围大,而且仍然在不断增长。
网络仿冒者为了逃避相关组织和管理机构的打击,充分利用互联网的开放性,往往会将仿冒网站建立在其他国家,而又利用第三国的邮件服务器来发送欺诈邮件,这样既便是仿冒网站被人举报,但是关闭仿冒网站就比较麻烦,对网络欺诈者的追查就更困难了,这是现在网络仿冒犯罪的主要趋势之一。
据统计,中国已经成为第二大仿冒网站的属地国,仅次于美国,而就目前CNCERT/CC的实际情况来看,已经接到多个国家要求协助处理仿冒网站的合作请求。
因此,需要充分重视网络仿冒行为的跨国化。
3.安全建议随着网络应用日益普及和更为复杂,网络安全事件不断出现,电子商务的安全问题日益突出,需要从国家相关法律建设的大环境到企业制定的电子商务网络安全管理整体架构的具体措施,才能有效保护电子商务的正常应用与发展。
3.1不断完善法律与政策依据充分发挥应急响应组织的作用目前我国对于互联网的相关法律法规还较为欠缺,尤其是互联网这样一个开放和复杂的领域,相对于现实社会,其违法犯罪行为的界定、取证、定位都较为困难。
因此,对于影响电子商务发展的基于互联网的各类网络安全事件的违法犯罪行为的立法,需要一个漫长的过程。
根据互联网的体系结构和网络安全事件的特点,需要建立健全协调一致,快速反应的各级网络应急体系。
要制定有关管理规定,为网络安全事件的有效处理提供法律和政策依据。
互联网应急响应组织是响应并处理公共互联网网络与信息安全事件的组织,在我国,CNCERT/CC是国家级的互联网应急响应组织,目前已经建立起了全国性的应急响应体系;同时,CNCERT/CC还是国际应急响应与安全小组论坛(FIRST,Forum of Incident Response and Security Teams)等国际机构的成员。
应急响应组织通过发挥其技术优势,利用其支撑单位,即国内主要网络安全厂商的行业力量,为相关机构提供网络安全的咨询与技术服务,共同提高网络安全水平,能有效减少各类的网络事件的出现;通过聚集相关科研力量,研究相关技术手段,以及如何建立新的电子交易的信任体系,为电子商务等互联网应用的普及和顺利发展提供前瞻性的技术研究方面具有积极意义。
对于目前跨国化趋势的各类网络安全事件,可以通过国际组织之间的合作,利用其协调机制,予以积极处理。
事实上,从CNCERT/CC成立以来,已经成功地处理了多起境外应急响应组织提交的网络仿冒等安全事件协查请求,关闭了上百个各类仿冒网站;同时,CNCERT/CC充分发挥其组织、协调作用,成功地处理了国内网页篡改、网络仿冒、木马等网络安全事件。
3.2建立整体的网络安全架构切实保障电子商务的应用发展从各类网络安全事件分析中我们看到,电子商务的网络安全问题不是纯粹的计算机安全问题,从企业的角度出发,应该建立整体的电子商务网络安全架构,结合安全管理以及具体的安全保护、安全监控、事件响应和恢复等一套机制来保障电子商务的正常应用。
3.2.1安全管理安全管理主要是通过严格科学的管理手段以达到保护企业网络安全的目的。
内容可包括安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,相关人员的安全意识的培训、教育,日常安全管理的具体要求与落实等。
3.2.2安全保护安全保护主要是指应用网络安全产品、工具和技术保护网络系统、数据和用户。
这种保护主要是指静态保护,通常是一些基本的防护,不具有实时性,如在防火墙的规则中实施一条安全策略,禁止所有外部网用户到内部网Web服务器的连接请求,一旦这条规则生效,它就会持续有效,除非我们改变这条规则。
这样的保护能预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。
3.2.3安全监控/审计安全监控主要是指实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的。
审计一直被认为是经典安全模型的一个重要组成部分。
审计是通过记录通过网络的所有数据包,然后分析这些数据包,帮助查找已知的攻击手段、可疑的破坏行为,来达到保护网络的目的。
安全监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。
因为网络安全技术在发展的同时,黑客技术也在不断的发展,网络安全不是一成不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。
可以这样说,安全保护是基本,安全监控和审计是其有效的补充,两者的有效结合,才能较好地满足动态安全的需要。
3.2.4事件响应与恢复事件响应与恢复主要针对发生攻击事件时相应的应急措施与恢复正常应用的机制。
就是当攻击发生时,能及时做出响应,这需要建立一套切实有效、操作性强的响应机制,及时防止攻击的进一步发展。
响应是整个安全架构中的重要组成部分,因为网络构筑没有绝对的安全,安全事件的发生是不可能完全避免的,当安全事件发生的时候,应该有相应的机制快速反应,以便让管理员及时了解攻击情况,采取相应措施修改安全策略,尽量减少并弥补攻击的损失,防止类似攻击的再次发生。
当安全事件发生后,对系统可能会造成不同程度的破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制能尽快恢复系统的正常应用,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。
因此恢复在电子商务安全的整体架构中也是不可缺少的组成部分。
4.小结Internet的快速发展,使电子商务逐渐进入人们的日常生活,而伴随各类网络安全事件的日益增加与发展,电子商务的安全问题也变得日益突出,建立一个安全、便捷的电子商务应用环境,已经成为商家和用户密切关注的话题。
本文主要从目前深刻影响电子商务应用与发展的几种主要的网络安全事件类型出发,阐述了电子商务的网络安全问题,并从国家相关法制建设的大环境,应急响应组织的作用与意义,以及企业具体的电子商务网络安全整体架构等方面,给出一些建议与思考。
参考文献CERT/CC.“2005年上半年网络安全工作报告”CERT/CC上海分中心.“网络欺诈的分析和研究”.2005年3月3.锐同网络安全公司.“电子商务网络安全解决方案”.2004年9月。