制约电子商务发展的网络安全研究

合集下载

电子商务环境下企业网络安全的研究

患的应用；一些保存有用户信息及其口令的关键文件使用权限进行严对格限制；加强口令字的使用（加口令复杂程度，增不要使用与用户身份有
关的容易猜测的信息作为口令）并及时给系统打补丁，，系统内部的相互
调用不对外公开。通过配备操作系统安全扫描系统对操作系统进行安全性扫描，现发
其中存在的安全漏洞，并有针对性的进行对网络设备重新配置或升级．
３３访问控制．访问控制可以通过如下几方面来实现：
３３１配备相应的安全设备．．在各节点网络的出口处或网络内部不同安全域之间安装防火墙设
备。
放火墙是设置在不同网络（可信任的企业内部网和不可信的公共如２企业网络安全隐患分析网）网络安全域之间，或是不同网络或网络安全域之间信息的唯一出入随着网络技术应用的推广普及，用层次的不断深入，应网络应用领口。
域也正从传统的、小型业务系统向大型、关键业务系统扩展。网络所具有防火墙一般利用ＩＰ和ＴＰ包的头信息对进出被保护网络的ＩＣＰ包的开放性、性和自由性在增加应用自由度的同时，为网络安令增信息进行过滤，国际也能根据企业的安全政策来控制进入网络的信息流。同时加了更多的风险，另外，ｎｅｔＩｔｍｅ网络急剧扩大和上网用户迅速增加，风可实现网络地址转换（Ｔ，ＮＡ）审计与实时告警等功能。由于这种防火墙险变得更加严重和复杂。安装在被保护网络与路由器之间的通道上，因此也对被保护网络和外部目前，网络安全防范的重要性和必要性在企业组网过程中更为关网络起到隔离作用。注。人们不再把安全问题看作是一个静态软件包所能解决的问题，逐而放火墙可以通过包过滤进行基于地址的粗粒度访问控制，同时，还渐看作是一个涉及网络、讯以及信息技术各个层面的持续过程。操作可以通过ＳＫｖ次性口令对用户身份进行鉴别，而实现基于用户的通／ｅ一既系统的安全漏洞、黑客们所造成的各种形式的危机，以及网络病毒的横细粒度访问控制。行泛滥等。这些因素都增加了网络安全的风险。网络安全因与网络系统３．通过交换机划分ＶＡ．２３ＬＮ结构、系统应用及网络管理等很多因素密切相关，因此，客观地、科学地除了在局域网的出口安装防火墙，通过访问控制来保护内部数据评估网络安全的风险对企业来说显得尤为重要。外，在各节点局域网内部可根据业务需要或安全级别的不同使用三层交瞄准网络的安全漏洞，黑客们所制造的各类新型的风险将会不断产换机划分ＶＡ从而对不同ＶＬＮ中的数据进行保护。ＬＮ，Ａ生，风险由多种因素引起，网络系统结构和系统的应用、这些与网络服务３３３使用应用代理．．器的可靠性等因素密切相关。对于企业内部网络中的重要业务服务器和ｗｗｗ，ｉ和其他应用Ｍａｌ３企业网络安全方案分类研究服务器，以使用防火墙的应用代理功能。可３１物理安全．大量的Ｅ常业务信息的处理和传送发生在局域网内部。ｌ从保证信息操作人员从接触计算机信息系统开始便应启动安全保障保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全角度来看，安全的前提，物理安全是保护计算机网络设备、设施以及其他媒体免遭系统，信息系统安全的第一道防线便是要求拥护出示足以证明其身份和地震、灾、灾等环境事故以及人为操作失误或错误及各种计算机犯资格的依据。用户进入信息系统后，水火当其需要进行操作和使用系统资源罪行为导致破坏过程。它主要包括ｊ个方面：时，除需要进一步进行身份确认外，信息系统还应对用户的权限进行控环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；制，到用户只能获得或拥有完成其本职工作所需要的最小权力，作即所设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止谓最小授权原则。线路截获、电磁干扰及电源保护等；抗总结媒体安全：括媒体数据的安全及媒体本身的安全。包网络安全涉及的范围非常宽广。不管是从技术角度，是从实际意还显然，保证信息网络系统的物理安全，在网络规划和场地、境义角度，都是一个太大的话题。为除环它企业网络安全是国家网络安全的基石，等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐也是针对未来的信息战来加强国防建设的重要基础。网络安全是一综合性课题，及技术、理、用等许多方面，有涉管使既射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机信息系统本身的安全问题，也有物理的和逻辑的技术措施，种技术只一系统信息的保密工作带来了极大的危害。防止系统中的信息在空间上能解决一方面的问题，为而不是万能的。这对网络信息安全提出了更高的的扩散，常是在物理上采取一定的防护措施来减少或干扰扩散出去的要求，使网络信息安全学科的地位更显得重要。未来的网络信息安全通也空间信号。这对重要的政策、军队、金融机构在兴建信息中心时都将成为面临着更大的挑战，网络安全防护技术也必然随着电子商务的发展而而首要设置的条件。不断发展。３系统安全．２参考文献３２１网络结构安全．．［】ＰｔｒＲａ，ＳｅｅＳｈｅｅ，ＭｉｈｅＧｌｍｉ．ｄｌｎｎ１ｅｙｎｔｖｃｎｉｒｅｄｃａｌｏｓｔＭｏｅｌｇａｄｄｈｉ

电子商务安全技术分析与研究

电子商务安全技术分析与研究
石磊
摘妻：伴随着网络技术的飞速发展与不断的更新换代，电子商务技术已经逐步占据了传统商务模式的市场份额。成为新型商务模式的新宠儿。无论是传统的商务模式还是电子商务模式，交易的双方关注的重点不外乎企业信息的安全性以及交易流程的稳定性等等需求。如何建立一个安全、稳定的电子商务平台一直以来作为电子商务人士的首要研究课题，本文就这一问题从不同层面深度剖析了这一问题。关键词：电子商务；信息安全：信息过滤防火墙、代理防火墙以及双穴主机防火墙。
３．２加密技术
１．１电子商务安全概况电子商务的定义是政府或者企业个人依托计算机网络以及相关通信
技术，分辨扮演交易主体的角色．通过电子银行网络系统进行结算手段，以电子信号作为载体的全新商务模式。由于计算机网络技术其自身的特性：开放性，多面性和不稳定性。依托于计算机网络技术的电子商务平台需要面多多种多样的信息安全技术的选择。电子商务的安全性一直受到人们质疑的关键就在于此，为了避免电子商务遇到信息安全技术瓶颈而导致其自身发展的流产或破坏，电子商务平台的开发人员和企业电子商务的负责人们都在寻找一种有效的解决途径。
２．２电子商务安全性要求
上文中剖析了电子商务安全的不同层面，这里就要对其进行一个关系到电子商务安全性要求的总结。电子商务对于信息安全技术的要求：首先是网络服务的有效性要求，其中既包括网络信息流通的实效性同样也包括数字信息的准确性。计算机网络建立在无数的计算机和服务器终端之上，没有人能够保障其不间断的网络通畅，务必确保电子商务网络在遇到网络拥塞或者中断等问题时，数字交易信息能够得到最好的保护和传递。其次是信息的保密性，交易信息必须不能够被非法第三方获取或者保证不能够被第三方破译。这就要充分发挥加密技术的特长。第三点是信息的完整性要求，交易数据在发送端和接收端要达到完全一致的

电子商务平台的安全性和稳定性研究

电子商务平台的安全性和稳定性研究一、电子商务平台介绍电子商务平台指的是利用互联网技术和网络环境，将商业活动过程中的信息传输、交易、支付、物流配送等业务过程进行数字化，实现商业活动的在线化、自动化和智能化。

随着电商的发展，越来越多的公司将其业务转向电子商务平台，这使得电子商务平台的安全性和稳定性备受社会关注。

二、电子商务平台的安全性问题1. 用户信息泄露问题用户在使用电子商务平台进行购买或销售商品时，需要填写个人信息，例如手机号码、家庭住址、银行卡号等。

如果电子商务平台的安全性问题存在，这些信息很可能会泄露给不法分子，给用户带来损失。

2. 交易安全问题在电子商务平台上，用户的支付操作和卖家的退款操作等都需要基于用户的银行账户，因此支付安全就成为了影响电子商务平台的一项关键问题。

如果支付流程被黑客攻击或者输错了账号，就有可能导致支付的资金流向错误的方向。

3. 网站安全问题为了确保快速访问平台，电子商务平台将大量的数据都储存到服务器上，因此安全问题也尤为重要。

如果服务器存在漏洞或者被黑客攻击，就会导致电子商务平台的信息泄露和系统崩溃等问题。

三、电子商务平台的稳定性问题1. 需求量过大问题电子商务平台解决了线下交易的繁琐问题，因此吸引了越来越多的用户使用，这导致了平台的需求量巨大。

如果平台的服务器处理不了用户的需求量，就会出现访问缓慢或者崩溃的问题。

2. 电子商务平台软件设计问题电子商务平台是一个复杂的系统，需要经过软件的开发和设计，因此软件的质量就成了影响电子商务平台稳定性的重要因素。

如果软件存在瑕疵或者设计不够优良，就会出现各种问题。

3. 第三方交互问题电子商务平台需要和第三方支付平台、物流公司等交互，使得交易变得更加便捷、快速和安全。

但是，第三方平台的可靠性和稳定性也是影响电子商务平台稳定性的问题之一。

如果第三方平台出现问题，就会影响电子商务平台的交易流程和用户体验。

四、电子商务平台的安全性与稳定性对策1. 提高电子商务平台的技术安全性电子商务平台需要采取各种技术手段，保证用户提交的信息能够得到保护，例如采用高强度的加密算法、防止DDoS攻击等等。

制约电子商务行业发展的关键因素分析

略，实现跨越式发展，增强国家竞争力，具有十分重要的战略意义。疾速发展的同时也暴露出一些问题，严重制约了该行业的健康发展：探讨解决之道，对于电子商务行业健康发展意义重大。
一
但随着电子信息产业的快速发展，电子商务应用的环境越来越好，在
系统的关键。（２）网络安全问题。现在随着互联网技术的发展，网络安全
、
电子商务中的诚信问题及保障措施
成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。目前网络安全问题主要表现在以下几方面：第
一
１电子商务中的诚信问题．目前，我国电子商务信用缺失和恶化严重。信用缺失给物流与资金流分离的电子商务交易模式带来了严重的安全隐患，已经成为

，
安全协议问题。目前安全协议还没有全球性的标准和规范，相
对制约了国际性的商务活动，黑客攻击是当前最大的安全隐患。第
西安航空技术高等专科学校招生就业指导中心随之而来的安全问题也越来越突出，如何建立一个安全、便捷的电
于商务应用环境，对信息提供足够的保护，是商家和用户都十分关［要］电子商务产业发展潜力巨大，国家发展早已意识到注的话题。目前，电子商务中存在的两大类安全问题。摘这一点，为此国务院在２０年颁布了《０５关于加快电子商务发展的若（商务安全问题。商务交易安全则紧紧围绕传统商务在互１）干意见》，电子商务产业的发展受诸多因素制约。因此，笔者运用联网络上应用时产生的各种安全问题，在计算机网络安全的基础文献资料、访谈、调查研究等科学研究方法对当前制约电子商务发上，如何保障电子商务过程的顺利进行。商务安全问题主要表现展的关键因素进行分析，探讨解决之道，旨在为电子商务行业健康为：第一，身份的不确定问题。由于电子商务的实现需要借助于发展提出有效建议。虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带［关键词］电子商务行业制约因素健康发展来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获电子商务是指利用电信网络进行的商务活动。通常是指是在全球得非法收入。第二，交易的抵赖问题。电子商务的交易应该同传统各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行器朋艮务器应用方式，买卖双方不谋面地进行各种商贸活动。电子商恶意的否认，以推卸自己应承担的责任。第三，交易的修改问题。务近年来发展速度越来越快，有经济学家预测：电子商务将成为２１交易文件是不可修改的，否则必然会影响到另一方的商业利益。电世纪人类信息世界的核心，也是网络应用的发展方向，具有无法预测子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公的增长前景。大力发展电子商务，对于国家以信息化带动工业化的战正。所以在电子商务交易过程中。保证交易数据的安全是电子商务

我国电子商务存在的问题及对策研究毕业论文

我国电子商务存在的问题及对策研究[摘要]电子商务是近年来我国经济领域中的一个热点问题，但当前在我国电子商务发展中尚存在基础设施不足、电子支付安全性无法得以保障等问题，已严重影响了电子商务的健康发展。

本文通过对当前我国电子商务发展现状的分析，指出我国电子商务存在的制约因素，寻找符合我国国情的电子商务发展的过程。

[关键词]电子商务信息化网络全球电子商务的飞速发展所形成的一种广义的商业环境，给经济生活、产业和市场带来了根本性变革。

我国近几年也加大了电子商务的发展力度，以电子网络技术改进生产经营管理，积极利用新技术开展网上交易，目前已成为我国电子商务的新内涵。

但由于电子商务短期内的“泡沫”式发展及我国的经济土壤和电子商务特性的不一致，致使当前的电子商务活动暴露出许多需要冷静分析和思考的问题。

一、我国电子商务发展的现状电子商务是随着INTERNET发展而发展起来的，主要以EDI(电子数据交换) 和INTERNET来实现的，其核心本质是运用现代计算机来进行的一种社会生产经营形态，根本目的是通过提高生产效率，降低经营成本、优化资源配置从而实现社会财富的最大化。

我国电子商务起步较晚，其发展起源于20世纪70年代的EDI应用，其迅速发展始于90年代INTERNET的商用发展。

我国的信息化基础、电子商务的基本工具、国家的电子商务规划和市场法规、电子商务的客观需求、电子商务专门人才的培养等基本条件正在逐步具备，其中有些条件成熟得更快。

二、我国电子商务发展面临的主要问题电子商务的发展，给我国经济既带来了机遇，也带来了挑战，与世界其他国家相比，我国电子商务发展中除在共性的问题之外，还有自身特有的问题，这些问题如得不到解决，将严重阻碍我国电子商务的快速发展。

1.国内计算机网络设施有待进一步完善。

我国大陆地区进入国际互联网领域从1994年4月中国科技网的建设开始，之后相继建成中国公用计算机互联网、中国金桥信息网、中国教育科研网，至此我国四大主干网形成。

电子商务应用中的网络安全问题研究

维普资讯
电孑商务
营的业务，业务的同质化使得陕西省电信缺乏必要的核心竞争力。比如：移动通信运营商几个月前纷纷都开始了手机电子商务首届中国手机营销电子商务发展大会 ”的召开将一批手机电子商务网站展现在世人的面前为消费者提供了更多的选择和增殖服务。所以，陕西
靠技术去实现数字化．电子商务是一种商务活动．术只能作为它而技的一个平台相比技术而言其更注重的是商务活动。
２从现状上
、
电子商务中的主要网络安全事件分析
归纳起来．对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等．网页篡改、网络仿冒（ｈｈｇ，Ｐｉｉ）ｓｎ
技术平台．但是我们还是要明确信息化建设是一种工具．实现真正意义上的电子商务才是关键。所以说，电子商务与企业信息化有着极为密切的关系．企业信息
这是黑客攻击的典型形式。～般来说，主页的篡改对计算机系统
本身不会产生直接的损失．但对电子商务等需要与用户通过网站化是电子商务的基础电子商务是企业信息化的历史产物。企业信息进行沟通的应用来说．意味着电子商务将被迫终止对外的服务。就化进程孕育了电子商务．推动了电子商务的发展；电子商务的发展而对企业网站而言．网页的篡改．尤其是含有攻击、丑化色彩的篡又促进了企业信息化的深入进行和深层次开发。没有企业信息化．社会对电子商务不可能有强烈的追求．身于电子商务中．置人们才能感改．会对企业形象与信誉造成严重损害。

电子商务网站的安全问题研究

２０有两种安全模式：Ｗｉｄｗｓ授权模式和混合模式。为了００ｎｏ
一
个应用程序可以使用单个的ＳｅｖｒＱＬＳｒｅ登管理｝：公共用，Ｓａ置必须设置安全密码，程序设计设Ｉ编码中尽量要使用ｓ，ａ受用权限较低的普通登隶账户；数据
ｉ
哪些操作，以及能够访问修改哪些数据。可以根据用户的类
别来设置相应的权限，例如商品信息表只能管理员来维护，
计鳓棚安宝２０・４０６１２４
维普资讯
用户信息仔披住数据库中，其中密码信息的仔放不能使用明码形式，要使用加密算法进行适当加密，现在络巾，刖户和商家的密码存储和传输使用较多的是不可逆加密算法一散列ｌ一桐数ＭＤ￣Ｓ５ｎＨＡ－ｌ。ＡＳＮｅ巾的框架下加密实现已经集成于Ｓｓｍ．ｂ．ｆ．ｔｙｔＷｅｅＳｃｒｙｅｕｉ名称空『，名字空ＩＳｓｍ．ｂＳｃｒｙｔＨＪｈｙｔＷｅ．ｅｕｉ中包含了Ｔｃｔ类ＦＯｒ１ｓＡｕｔｈｅｎＬｉ１ｉａｌＩ１ｃＯ１，其中有－法，个
…
库级安全性使用数据库角色和数据库用户来限制使用，登录
。
用户必须对应数据库用户才可以具有访问数据库的权限；数
“
．．
据库对象级的安全是为数据库访问权设置的最后关卡，被授
予的权限决定了该用户能够对哪些数据表和视图等对象执行
电＿『商务（ｌｃｒｎｃｃｍｍｅｃ，）ＥｅｔｏｉｏｒｅＥＣ是信息技术发展的

电子商务安全及对策研究

电子商务安全及对策研究[摘要]随着网络的不断普及，近年来网络购物、网上支付和网上银行等一些电子商务活动得到了长足的发展。

然而对比实际交易，电子交易的安全性及安全环境显得更加重要，基于此，本文提出电子商务的若干安全问题，并指出了解决电子商务安全问题的主要防范措施，为促进及健全电子商务的发展构筑一道坚固屏障。

中图分类号：f724.6文献标识码：a文章编号：1009-914x（2013）21-0121-01“电子商务”一词自1998年出现至今，已走过了十五余年。

它是在internet开放的网络环境下，在线电子支付的一种新型商业运营模式，它的出现使人们从原有面对面的交流方式转变成通过网络实现交流，不仅大大缩短了人们之间的时空距离，便捷了信息交流，而且对人们的生活方式、企业经营方式、商业模式都产生了一定影响。

这种新型的商务活动是借助于网络技术发展起来的，它继承了网络的开放性和全球性，提高了电子商务效率。

但在降低交易成本的同时，随之也带来了一些安全性的问题。

如何确保交易过程的安全，为客户在网上从事商务活动提供信心保证，是电子商务全面发展的保障。

1.电子商务网络安全的主要问题电子商务网络安全包括交易安全和环境安全。

交易安全包括交易信息安全、支付安全和诚信安全。

环境安全包括数据安全、网络安全和应用安全；根据对民众调查，利用数据备份、防火墙技术、数据加密等技术手段都可以保证电子商务环境安全。

而对于信息安全却是目前所面临的主要的威胁，它不仅仅是依靠技术上可以解决的问题，更主要的是管理上的问题，防止这些信息不被篡改、窃听、伪装，确保信息的完整性、交易双方的确定性。

民众对电子商务的安全问题主要表现在：1.1 交易信息内容被篡改从贸易活动角度上看，交易信息是商务活动中进行贸易活动所形成的一种信息，包括了客户订单信息、订单确认信息、客户个人信息等。

这些信息具有一定机密性，在信息传递过程中利用internet 或电话网对这些交易信息进行篡改或截获与恶意破坏。

制约我国电子商务发展的因素及对策分析

制约我国电子商务发展的因素及对策分析
■刘明翔福建师范大学协和学院
摘要：随着计算机知识的普及和人们购物方式的转变，以网上购物为主体的电子商务逐渐兴起，因其比面对面交易更为方便、快
捷，因此越来越得到消费者的喜爱。但是，我国电子商务的起步比较晚，与其相配应的服务行业以及政策法规还尚未完善，致使我国电子商务的发展速度缓慢。本文从我国电子商务发展的现状出发，深入分析制约我国电子商务发展的因素，并根据这些因素提出促进我国电
者在进行网上购物时，其个人信息容易被窃听，黑客的网络攻击也
会使消费者处于信用卡诈骗的危险中，致使消费者在电子商务的交捷的支付条件，才会使广大消费者投身于电子商务中。另—方面，加快计算易中存有疑虑，而这严重制约了我国电子商务的发展。机技术的创新，使电子商务中的图片可以以立体的形式呈现，这不仅可以２．电子支付落后。电子支付是电子商务的重要环节，是完成交易的使消费者对产品有全面的了解，还可以激发他们进行电子商务的兴趣。关键所在。虽然近年来许多商业银行纷纷推出了网上银行来进行电子支付，但这种支付手段还比较落后，还处于电子商务支付的初级阶段，且参考文献：跨行支付还存在一定障碍，致使消费者在电子支付时面临许多问题。【１】金红桥．浅谈电子商务环境下的物流配送．职业教育（中旬刊） Ⅱ １３．物流运输缓慢。物流运输是电子商务活动的中间环节，物流运２０１３年０３期输质量对于消费者电子商务的影响较大。电子商务中的买卖双方对【２】吕吉．发展电子商务的制约性因素分析武汉商务Ⅱ 】．２０１３年Ｏ３期于物流的运输速度要求较高，但是我国大多数电子商务活动所用的ｆ３］王洁吨子商务发展的现状、制约因素与对策．商场现代化ｏ】．２０１２年物流都属于第三方，而我国的物流业发展还不够完善，在运输速度３５期与运输质量上都难以让消费者满意。【４Ｊ陈万付，宋君远＿帝Ｊ约我国电子商务发展的瓶颈因素及改进措施．

关于电子商务系统中数据库安全问题的研究

电子商务系统的数据库安全问题是其电子商务发展的主要
性主要指关键组织的重要信息被窃取。私密性信息泄露往往会问题，因此电子商务企业应该根据电子商务系统本身存在的安导致垃圾信息的泛滥，机密性信息的损失会给关键组织的竞争全隐患，采取相应措施来防范非法攻击从而提高数据库系统的
关于电子商务系统中数据库安全问题的研究
■孙晓茹吉林工商学院
摘要：电子商务系统的安全问题是阻碍电子商务发展的重要问题，本文针对这个问题分析了电子商务系统中存在的安全隐患及损失、，Ｅｆｔ－商务系统中安全隐患的防范措施，以期望对电子商务系统数据库安全问题的解决提供借鉴。关键词：电子商务系统数据库安全措施
密字典中的信息进行管理，可以实现对加密字段的维护和对授安全与技术２０１３（３）
权用户进行安全保护。客户平台主要是完成加密数据库授权的果非法用户想要登陆电子商务信息系统系统就会发出相应的错
力带来影响。第四，数据完整性损失。电子商务系统的数据完整安全性。
性遭到破坏就会使电子商务系统处于混乱甚至是瘫痪状态。
＝、电子商务系统中安全隐患的防范措施
参考文献：
『１ｌ张念，罗红，金元元．混合加密技术在电子商务数据库安全中的应用
ｌ＿力口密数据库模型设计
权用户使用不具有使用权限的数据，从而对数据库信息的破坏。
２．电子商务系统安全隐患带来的损失分析第一，偶然损失。电子商务系统中由于无法杜绝的人为错误法正常运行。第二，数据被窃取或被诈骗的损失。破坏系统者会

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

制约电子商务发展的网络安全研究张珈瑞　郭红俊(广东省高级技工学校广州校区　广东　510800)(北京城市学院网络中心　北京　100083) 摘　要:安全可靠的网络是电子商务存在的基础。

本文从目前常见的互联网网络安全事件类型分析,介绍目前影响电子商务发展的主要网络安全问题,并结合法律与应急事件响应、安全管理架构等方面,给出一些建议。

关键字:电子商务;网络安全;应急响应;CNCER T/CC中图分类号:TP393.08 文献标识码:A 文章编号:1673-4513(2006)-04-083-04收稿日期6年月作者简介张珈瑞,广东省高级技工学校教师;郭红俊,北京城市学院网络中心工程师电子商务是在Inter net 开放环境下的一种新型的商业运营模式,是网络技术应用的全新发展方向。

随着Inter net 的快速发展,越来越多的人通过Int ernet 进行商务活动。

电子商务的发展前景十分诱人,而其安全问题也变得越来越突出。

近年来,网络安全事件不断攀升,电子商务成了攻击目标,以网页篡改、垃圾邮件和流氓软件为主的网络安全事件正在大幅攀升。

国家计算机网络应急技术处理协调中心(以下简称CNC ER T/CC)作为接收国内网络安全事件报告的重要机构,在其《2006年上半年网络安全工作报告》中显示,2006年上半年共收到网络安全事件报告6765件,平均每月1100多件。

更让人担心的是,网络攻击行为趋利化,网络黑客发动攻击的目的从最开始的技术炫耀转向获得经济利益,大量的知名电子商务假冒网站诞生,如2006年5月27日,北京市某区政府服务器被入侵植入香港汇丰银行的假冒网站;2006年4月,中国某银行网站被植入假冒Payp 2al 网站;2006年6月19日,大连市某区政府网站邮件服务器被入侵并植入电子港湾(eBay)的假冒网站。

这些事件表明,网络黑客已经盯上了电子商务中能直接获取经济利益的网上交易平台。

尤为严重的是,黑客利用篡改的政府机关网页来对假冒的网站进行欺骗,手段越来越隐蔽,趋利性越来越强,这些都就给电子商务安全的开展和迅速的普及加大了安全难度。

网络攻击者利用社交工程、邮件、恶意网页和漏洞等方式传播恶意代码,利用木马和间谍软件窃取用户的现实财产(如网上银行帐户密码、证券股票的交易密码等)和虚拟财产(如网络游戏身份和武器装备等),并采用有效的信息回收方式获得窃取到的信息;攻击者编写并出售零日攻击(0-Day Att ack)恶意软件2006No.4(T otal No.76)北京城市学院学报JOURNAL OF BEI J I N G CITY UNIVERSITY2006年第4期(总第76期):2009:或者按照购买者的要求定制恶意软件,借此从中获利;攻击者将窃取的或者从其他攻击者手里收购的信息出卖,从中获得高额收入。

以上环节逐步构成网络经济犯罪链,这一犯罪链已日趋成熟,给还未成熟的电子商务又增加了发展的障碍。

一、制约电子商务发展的主要网络安全事件类型一般来说,对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特洛伊木马、计算机病毒、网络仿冒等,而近几年来出现的网络仿冒(Phishi ng),已逐步成为影响电子商务应用与发展的主要威胁之一。

1.网页篡改网页篡改是指将正常的网站主页更换为黑客所提供的网页。

这是黑客攻击的典型形式。

一般来说,主页的篡改对计算机系统本身不会产生直接的损失,但对电子商务等需要与用户通过网站进行沟通的应用来说,就意味着电子商务将被迫终止对外的服务。

对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。

根据CNCER T/CC监测,2006年上半年发现我国大陆地区被篡改网站总数达到5781个,其中政府网站1592个。

2006年上半年我国被篡改网站数量和政府网站被篡改数量按月统计情况如下图所示。

2.网络蠕虫网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。

这种程序利用互联网上计算机系统的漏洞进入系统,自我复制,并继续向互联网上的其它系统进行传播。

网络蠕虫的危害通常有两个方面首先,蠕虫在进入被攻击的系统后,一旦具有控制系统的能力,就可以使得该系统被他人远程操纵。

其危害一方面是重要系统会出现失密现象,另一方面会被利用来对其他系统进行攻击;其次,蠕虫的不断蜕变并在网络上的传播,可能导致网络被阻塞的现象发生,从而致使网络瘫痪,使得各种基于网络的电子商务等应用系统失效。

3.僵尸网络(Bot net)它是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDo S)、海量垃圾邮件等,同时这些计算机所保存的信息也都可被黑客随意取用。

因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。

然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。

因此,僵尸网络是目前互联网上黑客最青睐的作案工具。

僵尸程序(bot)更加注重隐蔽,为了达到长期控制感染主机的目的,出现了更多利用ro2 ot kit原理隐藏进程的僵尸程序。

2006年上半年,CNC ER T/CC累计发现中国大陆地区有七百多万个IP地址的主机被僵尸网络控制,其中节点数大于5000的僵尸网络有199个。

根据监测,最大的Toxbot僵尸网络累计感染180多万个客户端(不区分动态IP),该僵尸网络至少已经持续活动9个月,并不断进行扫描扩张、键盘记录等活动。

中国大陆感染僵尸程序的主机较2005年有增多趋势。

4.拒绝服务攻击拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问,使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务,使得电子商务这类应用无法正常工作。

一般来说,这是黑客常用的一种行之有效的方法。

如果所调动的攻击计算机足够多,则更难进行处置。

尤其是被蠕虫侵袭过的计算机,很容易被利用而成为攻击源,并且这类攻击通常是跨网进行的,加大了打击犯罪的难度。

5特洛伊木马特洛伊木马(简称木马)是一种隐藏在计算机系统中不为用户所知的恶意程序,通常用48制约电子商务发展的网络安全研究:.于潜伏在计算机系统中来与外界连接,并接受外界的指令。

被植入木马的计算机系统内的所有文件都会被外界所获得,并且该系统也会被外界所控制,也可能会被利用作为攻击其它系统的攻击源。

很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。

各类安全事件中,由于木马事件隐蔽性非常强,被植入木马的计算机会被攻击者通过网络秘密控制,因此木马事件的危害极为严重,往往成为信息泄露的重要原因。

2006年上半年,CNC ER T/CC对一些常见木马程序的活动状况进行了抽样监测,发现我国大陆地区23300百多个IP地址的主机被植入木马,最多的地区分别为广东省(16%)、上海(15%)和北京(15%),木马的控制主机主要位于美国(32%)、中国台北(19%)、中国香港(18%)等地。

6.网络仿冒(Phi shi ng)Phi shi ng又称网络仿冒、网络欺诈、仿冒邮件或者钓鱼攻击等,是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码、社会福利号码等,随后利用骗得的帐号和密码窃取受骗者金钱。

近年来,网络仿冒已经成为影响互联网应用,特别是电子商务应用的主要威胁之一。

2006年CNCER T/CC上半年共接到网络仿冒事件报告266件。

这些网络仿冒类事件全部是国际应急组织和安全小组报告并要求协助处理的,被仿冒的网站大都是国外的著名金融机构。

从这些数字可以看到,Phi shi ng事件不仅数量多、仿冒范围大,而且仍然在不断增长。

下表列出了报告网络仿冒事件数量较多的组织机构。

网络仿冒事件报告者数量eBay(美国网上交易站点)128Verisign(美国网络安全公司)57HSBC(汇丰银行)11F IDUCIA(德国网络安全公司)7MM Ops Center(美国网络安全公司)7Bra ndimensions(加拿大网络安全公司)6 网络仿冒者为了逃避相关组织和管理机构的打击,充分利用互联网的开放性,往往会将仿冒网站建立在其他国家,而又利用第三国的邮件服务器来发送欺诈邮件,这样既便是仿冒网站被人举报,但是关闭仿冒网站就比较麻烦,对网络欺诈者的追查就更困难了,这是现在网络仿冒犯罪的主要趋势之一。

据统计,中国已经成为第二大仿冒网站的属地国,仅次于美国。

二、建立整体的网络安全架构切实保障电子商务的应用发展随着网络应用日益普及和更为复杂,网络安全事件不断出现,电子商务的安全问题日益突出,需要从国家相关法律建设的大环境到企业制定的电子商务网络安全管理整体架构的具体措施,才能有效保护电子商务的正常应用与发展。

1.不断完善法律与政策依据自1994年发布《中华人民共和国计算机信息系统安全保护条例》以来,我国已建立了初步的具有中国特色的网络法律体系。

但现有的网络法规存在着明显不足:一是应该把网络安全立法问题提高到事关国家安全、社会稳定、产业发展的高度和信息化建设的全局来考虑,尽快制定一部网络安全方面的基本法。

二是在一些基本法中补充有关网络安全内容的规定。

相对于现实社会,网络违法犯罪行为的界定、取证、定位都较为困难。

因此需要在《刑法》中对黑客犯罪的犯罪构成、刑罚幅度作出相应的规定,在《行政法》中规定对网络违规行为的制裁和制裁程序。

三是建立配套的行政法规和部门规章,形成一个以网络法为核心、由基本法的相关内容作配套、由行政法规作补充的完整的法律体系。

从各类网络安全事件分析中我们看到,电子商务的网络安全问题不是纯粹的计算机安全问题,从企业的角度出发,应该建立整体的电子商务网络安全架构,结合安全管理以及具体的安全保护、安全监控、事件响应和恢复等一套机制来保障电子商务的正常应用。

国内的eBay易趣“安付通”、淘宝网“支付宝”,主要由民间企业担当的第三方支付平台,在商业信誉及资金实力上都无法与正规的金融机构相比较,也就不能完全替代其发挥相应的作用,国家应该在这个方面有所作为。

58制约电子商务发展的网络安全研究2.安全管理安全管理主要是通过严格科学的管理手段以达到保护企业网络安全的目的。

内容可包括安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,相关人员的安全意识的培训、教育,日常安全管理的具体要求与落实等。

3.安全保护安全保护主要是指应用网络安全产品、工具和技术保护网络系统、数据和用户。

这种保护主要是指静态保护,通常是一些基本的防护,不具有实时性,如在防火墙的规则中实施一条安全策略,禁止所有外部网用户到内部网Web 服务器的连接请求,一旦这条规则生效,它就会持续有效,除非我们改变这条规则。