前言:中文期刊网精心挑选了电子商务安全对策范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务安全对策范文1
近年来,计算机网络与信息技术的迅速发展,带动了电子商务行业的推广。电子商务活动触伸到生活的各个领域,例如虚拟企业、虚拟银行、网上购物、网络营销、网络支付以及网络广告等一些新的业务正在被人们所熟悉和认同。电子商务改变了传统商务的运作模式,作为一种全新的商业应用模式,极大地提高了工作效率,同时降低了交易成本。但是,由于互联网的开放性和天然的脆弱性,网络安全问题成为制约着电子商务发展的瓶颈。所以,搭建一个安全可靠的商务平台,成为电子商务发展的关键问题。
一、电子商务面临的安全问题
电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获。而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象。所以网络通信安全与数据库安全,是电子商务长期面临的的主要问题。
1.数据库安全。企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群。采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择。但是网络黑客从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据。
2.网络通信安全。数据传输过程中容易丢失、损坏或被黑客篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性。其次为了防止黑客攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。
二、电子商务安全策略
1. 虚拟专用网(VPN)
由于TCP/IP协议的不安全性,对电子商务安全无有效的认证机制,真实性难有保证;缺乏保密机制,网上数据隐私性不能得到保护;不能提供对网上数据流的完整性保护等问题。因此,在电子商务中通常采用VPN技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改。对于用户来说,就象使用他们自己的私有网络一样。
2.加密(Encryption)技术
加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
3. 数字信封技术
数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码称之为数字信封。信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,再利用对称密码解密所得到的信息,这样就保证了数据传输的真实性和完整性。
4.认证技术
CA认证中心。它为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。它是电子商务及网上银行操作中,具有权威性、可信赖性及公正性的第三方机构。如中国金融认证中心(CFCA)。
转贴于
有关的认证技术包括数字签名与数字证书。数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对数字签名进行解密,获得哈希摘要。并将收到的原始数据产生的哈希摘要与获得的哈希摘要相对照,便可确信原始信息是否被篡改,这样就保证了数据传输的不可否认性。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 5.防火墙技术
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,有效地监控了内部网和 Internet 之间的任何活动,保证了内部网络的安全。
三、结束语
电子商务安全对策范文2
关键词:电子商务;安全;对策
1.电子商务的概念
到目前为止,电子商务还没有一个明确、概括性的定义,而是不同行业领域的人们按照自己的理解为电子商务加上的各种解释。比如欧洲议会给出的定义:电子商务是通过电子方式进行的商务活动,它通过电子方式处理和传递数据;美国权威学者瑞维-卡拉科塔和安德鲁-惠斯顿认为:电子商务是一种现代商业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的最低成本的需求;而在IT行业则普遍认同:电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。
从以上定义可以得出,电子商务归根结底是商务的电子化:从广义方面讲,电子商务是指通过电子手段建立一个新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如政治、金融、税务、法律等社会其他方面;从狭义方面讲,电子商务是指各种具有商业活动能力和需要的实体(政府机构、金融机构等)利用计算机网络和先进的数字化传媒技术进行的各项商贸活动。
2.电子商务的安全现状
世界各国对电子商务安全问题的研究非常重视,美国政府很早就致力于研究密码技术,韩国一些公司也建立联盟,力图制定电子商务的标准。我国于1995年起发展电子商务安全产业,其信息安全研究经历了通信保密、计算机数据保护两个发展阶段,市场也从小到大逐步发展起来,虽已初具规模但仍不成熟。近年来,我国因特网用户激增,至今已超过130万,而不少企业更是拥有自己的独立网站,网络交易热潮随之而来。根据CNNIC的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。因为Internet自身的开放性,安全事故和黑客事件时有发生,据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30% 的速度递增,更有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,由此可见,安全隐患已成为电子商务发展的严重阻碍。
3.电子商务的安全隐患
3.1信息窃取
在信息传送的过程中,如果信息没有采用加密措施或加密强度不够,攻击者就有可能通过互联网等物理或逻辑的手段,对传输的信息进行非法的截取和监听,或通过对信息流量和流向等参数的分析,推出有用信息,典型手段如:“虚拟盗窃”—从Internet上窃取消费者的银行账号。而表现在电子商务中的信息泄露则是商业机密的泄露,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。
3.2信息篡改
网络上的服务器可以被任意一台连网的计算机攻击,所以当攻击者熟悉了网络信息格式后,就可以通过一些技术手段和方法对正在传输中的信息进行修改,从而破坏信息的完整性,使数据包不能达到预期的目标。
3.3假冒他人身份
由于电子商务的实现需要借助于虚拟的网络平台,而在这个交易平台上,双方是不需要见面的,所以这就带来了交易双方身份的不确定性。如果没有进行身份识别而进行交易,那攻击者就可以通过非法手段轻易窃取合法用户的身份资料,仿冒其身份与他人交易,这样既获取了非法收入,又损害了合法用户的交易信誉。
3.4交易抵赖
传统的交易方式是通过手写签名和印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息,或是购买者做了定货单不承认,商家因价格差异而否认原有的交易等。
3.5电脑病毒
各种电脑病毒的问世,给电子商务的安全蒙上了厚重的阴影,不少病毒直接以互联网为载体大肆传播,造成了严重的经济损失。据台湾“中央社”报道,趋势科技全球防毒研究暨支持中心公布的报告指出,今年第一季度台湾总共有3443.6986万次计算机遭受病毒感染的案例。这个数量已接近去年全台湾总感染数量,与去年同期比较,增幅增加高达297%。
4.电子商务安全问题的解决方案
4.1防火墙技术
防火墙是一种将内部网和公众网分开的方法,它监管网络数据的进出,对未经授权的访问和数据传递进行筛选与屏蔽,不许外部网络用户以非法手段进入内部网络,从而保证了内部网络数据和计算机的安全。防火墙技术主要有包过滤、服务、状态监控等技术。在电子商务中,防火墙的主要功能是防止黑客利用不安全的服务对传输数据和信息进行攻击,对网络实施检查并监管网络的进行状态。
4.2数字摘要技术
通过使用单向散列函数(HASH)将需要加密的明文“摘要”成一个固定长度(128bit)的密文。该密文有固定的长度,同明文是一一对应的,其优势在于:对于任意一个x进行HASH运算后,都有唯一一个Y值与之对应;对于任何一个Y值,想通过逆运算得出X值都是行不通的。在传输信息的时候将之加入文件一同发给对方,对方接到文件后,可以用相同的方法进行运算,若得到结果与发送的摘要码相同,则表明安全,反之,则说明被篡改过。这也是电子商务领域经常用到的一种安全认证技术。
4.3身份认证技术
一般来说,可以通过CA中心的认证来确保用户的真实身份。CA中心是一个电子认证机构,为交易的当事人进行信任担保,数字证书就是其通过的一项重要认证。数字证书是指用电子手段来证实一个用户的身份和对网络资源进行访问的权限,它是一个数字标识,可实现身份的鉴别认证。由于电子商务中的交易一般不会面对面的进行,所以对交易双方身份的认定就成为保障电子商务交易的前提,当前数字证书的广泛运用正说明了这个问题。
4.4病毒防范技术
电子商务的发展,一方面提高了交易效率,另一方面也为计算机病毒的传播创造了条件。计算机病毒具有不可估量的破坏力和威胁性,所以加强计算机病毒的防治工作势在必行。为防范病毒,可采取一下措施:(1)安装防病毒软件,加强内部网的整体防毒措施;(2)加强数据备份和恢复措施,做到有备无患;(3)对敏感的设备和数据要建立必要的物理或逻辑隔离措施等,防患于未然。
4.5加强电子商务法律体系的建设
从法律层面入手维护电子商务安全问题尤为重要。当前我国在电子商务法律法规方面还有很多缺失,虽然早在2005年就正式颁布实施了《电子签名法》,但成效有限,一些犯罪分子仍钻了法律的空子,损害了公众的合法利益。所以我国立法部门要立足于国情,并吸取和借鉴外国立法的先进经验,加快我国的立法进程,早日使我国的电子商务安全管理走上法制化轨道。
5.总结
电子商务的发展无可限量,与此同时安全问题将始终与之相伴,为进一步促进我国电子商务的健康有序发展,必须有效运用技术和法律这两个有力的工具,去解决在实际应用中出现的各种问题,为我国电子商务又好又快的发展保驾护航。
参考文献:
[1 ] 陆川. 电子商务概论[M]. 北京:对外经济贸易大学出版社,2007
[2 ] 赵全. 网络安全与电子商务[M]. 北京:清华大学出版社,2005
[3 ] 蔡雯. 我国电子商务安全现状及防范对策探讨[J]. 商场现代化,2008(7):53
电子商务安全对策范文3
关键词:信息窃取 信息篡改 加密技术 防火墙
随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。根据“2010年上半年,计算机病毒和互联网安全报告疫情”的数据表明,2010年上半年,计算机病毒,木马的数量依然保持快速增长,新病毒不断出现,一些“老”的病毒推出了众多变种。2010年上半年计算机病毒,木马数量迅速增加,超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前,需要我们采取新措施来进行防范。
一、电子商务的安全现状
目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题,本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点:
(一)木马病毒爆炸性增长,变种数量的快速增加
据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。
(二)网络病毒传播方式的变化
过去,传播病毒通过网络进行。目前,通过移动存储介质传播的案例显著增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。与往年相比,今年通过网络浏览或下载该病毒的比例在下降。不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。
(三)网络病毒给电子商务造成的损失继续增加
调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。
二、电子商务的安全问题及存在原因
1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。
4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
电子商务安全对策范文4
随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。根据“2010年上半年,计算机病毒和互联网安全报告疫情”的数据表明,2010年上半年,计算机病毒,木马的数量依然保持快速增长,新病毒不断出现,一些“老”的病毒推出了众多变种。2010年上半年计算机病毒,木马数量迅速增加,超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前,需要我们采取新措施来进行防范。
一、电子商务的安全现状
目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题,本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点:
(一)木马病毒爆炸性增长,变种数量的快速增加
据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。
(二)网络病毒传播方式的变化
过去,传播病毒通过网络进行。目前,通过移动存储介质传播的案例显着增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。与往年相比,今年通过网络浏览或下载该病毒的比例在下降。不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。
(三)网络病毒给电子商务造成的损失继续增加
调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。
二、电子商务的安全问题及存在原因
1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。
4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
5.对发出的信息予以否认.某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
6.信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输人虚假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
7.电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
三、电子商务的安全需求
电子商务威胁的出现导致了对电子商务安全的需求,主要包括有效性、完整性、不可抵赖性、匿名性。
1.有效性。保证信息的有效性是开展电子商务的前提,一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。
2.完整性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。
3.不可抵赖性。交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。
4.匿名性。电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。
四、电子商务安全防治措施及安全举措
防范电子商务网络犯罪是一个系统工程,不仅需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设,而且.还需要技术上不断更新和完善,为此,需要做好以下几方面的工作。 1.加强教育和宣传,提高公众电子商务的安全意识。信息安全意识是指人们在上网的过程中,对信息安全重要性的认识水平,发现影响网络安全行为的敏锐性,维护网络安全的主动性。强化上网人员的信息安全意识,就是要让上网人员认识到,网络信息安全是电子商务正常而高效运转的基础,是保障企业、公民和国家利益的重要前提,从而牢同树立网上交易,安全第一的思想。主要采取以下措施:一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。
2.采用多重网络技术,保证网络信息安全。目前,常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。防火墙是实现内部网与外部网安全和入侵隔离的常规技术。使用防火墙,一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此,电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用VPN新技术,为使用者提了一种通过公用网络,安全地对食业网络进行远程访问,同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如Web服务器、E-MAII。服务器)的安全。
3.运用密码技术,强化通信安全。应围绕数字证书应用,为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理,并且在数据传输中采用加密传输,以防止攻击者窃密。电子商务信息交换中的各种信息,必须通过身份认证来确认其合法性,然后确定这个用户的个人数据和特定权限。“在涉及多个对等实体间的交互认征时,应采用基于PKI技术,借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。”为了从根本上保证我国网络的安全,我同安全产品的应用应建立在国内自主研发的产品基础上,国外的先进技术可以参考,但不能完全照搬。政府应该鼓励和扶植一批企业加快数字安全技术的研究,以提高我国信息企业的技术和管理水平,促进我同电子商务安全建设。
电子商务安全对策范文5
随着信息技术的快速发展,电子商务已经成为日常商务活动的一种主要运作模式,近几年“云计算”技术的发展为互联网提供了快速、优质、安全的信息服务、信息存储和信息安全保障,同时也为电子商务的发展带来了新的机遇。“云计算”的概念是Google公司的CEO埃里克施密特于2006年8月在搜索引擎大会上首次提出的,目前,IBM、
Google、Amazon、中国移动,以及微软等业界巨擘已经纷纷推出“云计算”服务,电子商务的“云”时代已经拉开序幕。云计算使电子商务系统的建设、维护和应用成本降低;云计算为电子商务网站提供可靠、安全的数据存储中心;云计算使电子商务更灵活、方便。然而,每个铜板都有两面,人们在充分享受互联网带来的极大便利的同时,如何最大限度地保障现代电子商务安全、有序地运行,已经成为一个重要课题。它同时也遭受到了来自网络安全方面的严重威胁。
1 “云计算”环境下电子商务的安全问题
虽然云计算能够使得企业IT基础设施及管理等方面的安全问题更容易得到解决,但网络安全问题依然存在,同时还引发了一些新的安全和风险问题。在云计算快速推进的过程中,安全故障也频繁发生,包括亚马逊、Google、微软等都没能幸免。例如,2009年12月,亚马逊基于云计算的EC2(弹性计算云)服务在一个星期里发生了两起事故:一起是僵尸网络引起的内部服务故障,另一起是在弗吉尼亚州的一个数据中心发生的电源故障;2010年2月25日,由于一个备份数据中心发生故障,谷歌应用开发者服务Google App Engine(谷歌应用引擎)宕机,对很多谷歌客户造成了影响。总结起来,用户在选择云计算服务时主要关注的安全隐患有以下几方面。
1.1 数据存储安全隐患 企业数据的安全保护是非常重要的环节,云计算服务商在高度整合的跨地区大容量存储空间上,在云计算模式下,包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。客户并不清楚自己的数据被放置在哪台服务器上,云计算服务商能否确保企业数据不被泄露;云计算服务商是否能够保证数据之间的有限隔离,在这种数据存储资源共享的环境下,即使采用了加密方式;另外,当发生系统故障时,云计算服务商如何保证企业数据的快速恢复。
1.2 数据传输安全隐患 在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理,通常情况下,企业数据中心保存有大量的企业私密数据,面临着几个方面的问题:一是保证企业在任何时候都可以安全访问到自身的数据,它是云计算服务商处存储时,我们应该面对的问题;二是保证云计算服务商在得到数据时不将企业数据泄露出去;三是如何确保企业的数据在网络传输过程中不被窃取。
1.3 数据审计安全隐患 如何保证云计算服务商在不给其他企业的数据算带来风险的同时,提供相关的信息支持,企业希望第三方的认证机构对云计算服务商进行审计,主要是为了保证数据的安全和准确,另外,企业的所有数据都存贮在云中,这些数据可能分布在不同地区或国家,各地政府在信息安全监管等方面可能存在差异与法律纠纷,为对数据进行安全性和准确性的审计,这是个很重要的问题。
1.4 客户终端安全隐患 浏览器是云计算服务的主要客户端,企业的大部分工作都在浏览器中完成,但目前几乎所有的浏览器都存在着漏洞,使用人员的技术不强、防护意识不高,就很容易被种植上木马,或变成“僵尸”。这些软件漏洞加大了终端用户被攻击的风险,从而影响云计算在电子商务应用中的安全。
2 “云计算”环境下电子商务安全问题的解决对策
为了让更多用户享受到云计算服务的优点,较好的消除这些潜在的安全隐患,针对以上存在的问题,提出几个电子商务安全控制的策略。
2.1 采用数据加密、安全认证技术保障企业数据在网络上的安全传输 为了有力保障整个网络安全,数据加密将其转换为非法入侵者难以识别的数字、符号等,主要是通过对网络数据进行相关的加密技术处理完成的。CA(是Certificate Authority缩写)安全认证是国际上通用的解决电子商务安全的有效途径之一,即在电子商务的建设中引入证书授权系统,这样就可以有效的解决网络交易双方身份的认证,每个实体的证书都是通过证书授权中心认证并由其负责分发,保证交易各方身份是真实的。另外,为确保各企业间逻辑边界的安全,需采用数据隔离技术对企业数据和信息进行安全保护,对企业信息进行高效安全管理,采用密钥管理与PKI等方式。
2.2 电子商务企业应选择高信誉度的云计算服务商 要求云计算服务商承诺数据存储位置的安全性以及和其他企业数据之间的加密隔离,同时和服务商签订SLA服务质量保证协议,明确服务商要具备数据恢复的能力并定义清楚数据恢复的时间限制等。同时要明确有没有数据备份的计划,避免因服务商内部人员素质较低或管理不到位导致数据泄漏,或因数据中心不稳定致使业务不连续、数据被锁定而不能访问等问题。
2.3 加强云计算数据中心的安全管理和安全审计机制 为应对不同地区、国家的法律差异而可能引起的法律纠纷,企业用户应尽可能控制数据的存放地点;有关机构应制定、完善相应的法律法规,制定针对云计算架构的安全模型和标准,保障云计算服务及信息安全,对云计算服务商进行规范、监督、审计。
2.4 电子商务企业应采取保护措施以免浏览器遭受攻击,保证在云环境中实现端到端的安全 浏览器安全涉及到两个方面,一个是服务器端的安全,可采用WEB应用防火墙、数据库审计、UTM、IPS、木马扫描工具,其主要思路是对入侵的监测和阻断,保护服务器端安全。并对“非常规访问”行为进行过滤;另一个是用户端(即浏览器)的安全,为了防护大部分木马病毒的攻击,,常见的终端安全软件、病毒防火墙、木马专杀工具等,另外就是在兼容的情况下可以多装几套相互组合,安装些防护软件,及时为浏览器打补丁,如防病毒与木马查杀等组合。
电子商务安全对策范文6
【关键词】电子商务 信息 安全
一、电子商务的概念
电子商务主要指当事人利用网络平台从事各种各样的商务活动。在整个商务的过程中,当事人不会碰面,资金以及合同等信息都在网络中实现完成。
二、电子商务环境下信息安全的涵义
当事人在网上进行商务活动中,商务活动包含的所有信息都属于电子商务环境下的信息。比如说产品信息、支付信息、合同信息以及身份信息等等。在电子商务进行中,如果当事人的信息出现泄漏或者丢失,将对当事人造成很大的危害,有时候不仅仅是财产问题,严重时关系到人身安全问题,因此,信息安全问题是电子商务中最重要的一个方面,需要采取有力的措施,保证信息的安全性。
三、在电子商务环境下存在的信息安全问题
利用虚假信息进行欺诈。电子商务活动主要在网络中进行,不是商家与客户面对面交流,这与传统的商务活动有很大的不同。网络中网站会员注册一般审核较为宽松,不法分子很容易申请相应会员,扮演商家或者顾客的身份。不法分子利用网络平台一些虚假信息销售或者购物,这样就会吸引相关人员与之联络,不法分子会对警惕性不高的相关人员进行诈骗,骗取对方的钱财以及货物。因为目前网络管理还有待完善,所以网上很多信息无法核实有效性,这就很容易出现信息安全性问题。
利用漏洞窃取信息。电子商务从事信息交流环境比较特殊,在网络中交流,而网络在运行中很容易出现漏洞,造成维护工作非常繁琐。一些黑客利用网络的漏洞,进入网络中窃取他人的信息,从而盗窃钱财或者将他人信息转卖。有的黑客或者商业竞争对手会利用网络漏洞进入企业的网络中,窃取公司的重要商业信息,给公司造成大量的经济损失。
信息出现泄露情况。随着网络的普及,越来越多的人开始在网络里了解时事,娱乐以及学习。很多人对网络的警惕性不够,将自己大量的信息,包括隐私信息都贴在网络中,这样就无形中给非法分子窃取的机会。一些黑客将病毒放在浏览网页中,当网民点击网页时,会将病毒不知不觉的下载到个人电脑中,电脑被他人控制或者电脑出现瘫痪状态。还有一些不法分子利用他人的隐私信息进入到相关网络,比如说邮件、电子账户中窃取更加重要的信息,直接造成他人巨大损失,严重的情况下,会引起人们的焦虑与恐慌。
企业信息安全隐患。对于企业而言,如果企业信息被泄漏,不仅关系到企业的生成规划及目标的泄漏,还会造成财产的巨大损失。目前,在电子商务环境下,企业信息安全主要有两种信息隐患。
(1)内部隐患。内部隐患指的是企业内部员工无意的或者有意的将信息出去或者删除信息,造成信息的泄漏和丢失。
(2)外部隐患。外部隐患指的是外部人员通过网络漏洞进入到企业内部,窃取企业信息或者将企业信息删除等等,给公司造成巨额损失。
四、针对信息安全问题采取的有效措施
加强信息安全方面意识。在电子商务环境下,如果用户或者从业人员不重视自身信息的安全性,对于电子帐号的密码保管不当,设置简单密码,都会造成信息泄漏,让非法分子利用。在某种程度上来讲,电子商务从业人员在目前技术条件下,如果提高自身信息安全意识,注重信息的保密性,完全可以减少信息泄漏问题,因此,为了更好的降低信息安全问题出现的频率,需要加强人们,特别是从事电子商务信息工作的人员,信息安全方面的意识。
完善电子商务管理规定。电子商务在发展过程中,一直缺乏良好的监督与规划,这也在无形中推动了不法分子钻漏洞,偷窃他人信息。因此,为了更好的推动电子商务发展,加强信息安全性,相关管理部门需要在现有的管理规定基础上,结合实际情况,制定更加完善的政策,政府部门需要做好电子商务发展的宏观规划,起到良好的监督作用,加强管理,只有这样,才可以约束不良分子盗窃他人信息。
注重信息化安全技术的研究工作。随着社会的发展,科技不断进步,越来越多的人有机会接触新产品,特别是网络设备。利用互联网,人们可以学习到各种知识,这其中也包括非法窃取他人信息的知识。很多人利用网络,学习电脑病毒知识,利用网络的漏洞从事破坏活动。因此,为了尽量防止信息丢失,加强安全管理,需要注重技术的研究工作,利用密码技术、数字认证技术、手机密保技术等等,加强信息安全工作,尽量减少网络漏洞的产生,及时对于电子商务网络维护与更新,防止病毒入侵,只有这样,才可以加强信息安全,更有利于电子商务的快速发展。
加快电子商务基础设施发展。电子商务是信息通信的基础,只有大力发展电子商务,提高电子商务水平,才会更好的解决信息安全问题。对于电子商务的基础设施建设,我国发展相对滞后,比如说信息传输问题、电子商务网络问题等等,为了加快解决信息安全问题,不能忽略电子商务基础设施的建设工作,改善网络质量,提高电子商务信息传输质量,只有这样,才会为信息安全奠定良好的基础。
五、结束语
随着网络的发展,人们在网络上从事的电子交易也开始频繁起来。而在电子商务环境下,信息安全问题却面临考研,人们开始更加关注电子商务的信息安全问题。目前,由于技术有限、管理不善等原因的存在,导致信息面临泄漏或者丢失等不安全性。为了更好的发展电子商务,推动网络交易,需要多管齐下,既要提高从业人员的安全意识,又要注重技术的提高以及管理规定的完善,只有这样,才能从根本上解决信息安全问题,促进我国电子商务的健康快速发展。
参考文献:
