前言:中文期刊网精心挑选了电子商务网络安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务网络安全问题范文1
序言
随着互联网的普及日渐迅速电子商务开始融入人们的日常生活中,网上订货、网上支付等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网平台,而互联网平台本身就是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,电子商务网络平台安全风险就构成了对电子商务的安全威胁。
一、电子商务网络平台信息安全现状
现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。最新的一份报告显示,到2015年,中国互联网用户的数量有望超过8亿。其中新增用户中有四分之一的人可能来自于农村地区。这份报告由中国社会科学文献出版社,援引了中国政府互联网网络信息中心的数据。它声称,到今年6月30日,中国互联网用户的数量较去年同期增长了10.9%,增长到了5.38亿。可见网上购物拥有很大的一批消费群。在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。电子商务网络平台所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标价、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。
二、电子商务网络平台面临的安全问题
电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获。而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象。所以网络通信安全与数据库安全,是电子商务网络长期面临的的主要问题。
2.1、数据库安全。企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群。采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择。但是网络黑客从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据。
2.2、网络通信安全。数据传输过程中容易丢失、损坏或被黑客篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性。其次为了防止黑客攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。
三、电子商务网络平台安全的技术保障机制
电子商务网络平台信息安全包括网络安全和交易安全。因此,电子商务安全技术主要有计算机网络安全技术和商务交易安全技术两方面的保障机制。
1、计算机网络安全技术
网络安全技术伴随着网络的诞生就出现,如今已出现了日新月异的变化。VPN安全隧道、防火墙和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。目前,主要的网络安全保障技术有:
(1)VPN即虚拟专用网技术,由于TCP/IP协议的不安全性,对电子商务安全无有效的认证机制,真实性难有保证;缺乏保密机制,网上数据隐私性不能得到保护;不能提供对网上数据流的完整性保护等问题。因此,在电子商务中通常采用VPN技术,通过加密和验证网络流量来保护在公共网络上传输私有信息,而不会被窃取或篡改。对于用户来说,就象使用他们自己的私有网络一样。
(2)防火墙技术,防火墙是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出。
(3)病毒防护和入侵检测技术,病毒防护技术可降低病毒和恶意代码攻击风险,并防止有害软件通过服务器或网络执行和传播。入侵检测系统则能够帮助网络系统快速发现攻击的发生,扩展系统治理员的安全治理能力,从而提高信息安全基础结构的完整性。
2、商务交易安全技术
商务交易安全是为了实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。它是电子商务交易过程中最核心和最关键的安全问题。目前,主要的商务交易安全保障技术有:
(1)数据加密技术,加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
(2)数字签名技术,数字签名技术是实现交易安全核心技术之一,它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢?这就是数字签名所要解决的问题。数字签名必须保证以下几点:接收者能够核实发送者对报文的签名;送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法,采用较多的就是公开密钥算法。
(3)安全协议技术,使用SET和SSI等安全协议能有效地保障交易安全。SET即安全电子交易的简称,SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,已成为目前公认的信用卡/借记卡的网上交易的国际安全标准。SSL即安全套接层协议的简称,主要用于提高应用程序之间数据的安全系数。
结束语
本文分析了目前电子商务网络平台的安全需求,使用的安全技术及仍存在的问题,并指出了与电子商务网络平台安全有关的协议技术使用范围及其优缺点,但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献
[1] 成卫青,龚俭.网络安全评估[J].计算机工程,2003,(02).
[2] 张娟,电子商务网络安全技术探究[D],2005,(04)
[3] 吴洋.电子商务安全方法研究[D].天津大学,2006.
电子商务网络安全问题范文2
论文摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。当前,电子商务中网络安全问题产生的主要原因有:黑客攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。所以,需要对电子商务实施技术和管理的安全策略。
1 引言
随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题
当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:
2.1 网络“黑客”侵犯电子商务网站
网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
2.2 电子商务软件有漏洞
许多软件研发单位研发的技术不成熟的电子商务软件,存在许多安全漏洞,防护极易被外来入侵者利用漏洞攻破,导致电子商务企业受到很大的经济损失;有的企业即使安装了防护软件,但由于软件没有得到及时升级,致使软件丧失了应有防护功能。
2.3 电子商务网络自身存在安全问题
网络具有共享性、开放性等特点,它的设计原则是确保信息传输不会受到局部损坏的影响。所以,对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。
2.4 网站管理的缺失
由于电子商务企业缺乏警惕性,不重视网络安全的管理,通常只有在受到攻击以后才会去加强网站安全;部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品,就能保障网站的安全,所以没有根据企业实际情况制定相应的管理制度,也没有加强技术防范,给入侵者提供了机会。
3 应对的措施
电子商务安全问题是在网络化、电子化技术发展的前提下出现的,所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益,就要从企业的健康发展出发,改善企业的安全管理,提高技术投入。具体的防范措施有:
3.1 安全技术管理需要加强
需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。
3.2 在电子安全方面扩大管理和技术投入
企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。
3.3 使用密码管理技术
电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。
3.4 电子商务企业自身的管理需要得到强化
安全技术是电子商务企业的首要防范措施,但发挥其作用的关键还是严密的管理,只有建立完善的安全防范管理系统,才能保证企业的安全。所以电子商务企业,需要制定安全防护制度,保证明确职责;要有奖惩制度,责任事故的时候,能够做到及时追究,提高技术管理人员的责任意识。
4 总结
总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。
参考文献:
[1] 祁明.电子商务实用教程[m].北京:高等教育出版社,2006.
[2] 陈辉.浅谈电子商务的安全与技术保障[j].河南教育学院学报(自然科学版),2006(01).
[3] 杨爱民.电子商务安全现状及对策探讨[j].科技资讯,2006(06).
电子商务网络安全问题范文3
关键词:电子商务;网络安全;IT安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、电子商务中的网络安全概述
(一)电子商务概述
电子商务泛指在互联网络覆盖的全球各个国家和地区的商务活动中,通过网络和商务平台来进行商务信息交流和商品的交易等商务行为,而这一过程中买卖的双方并未谋面。伴随着计算机技术和互联网络的飞速发展,电子商务一经推出就得到了广泛的推广,时至今日电子商务仍然被人们看作是IT领域在未来最有潜力的聚焦点。
(二)网络安全技术在电子商务中的应用
1.数字加密技术。数字加密技术来源已久,并且它在电子商务的安全保障技术中占有很大的比重。数字加密技术中存在很多IT人所熟知的加密算法,如今这些算法被加以改进和完善并且巧妙的运用到电子商务信息安全的保障技术当中。加密算法和加密信息在交易的必要阶段会在交易双方之间交换以达到信息确认或者是身份验证的目的。互联网络发展至今衍生出了很多热门的应用和技术,像是数据传输、电子邮件收发和数据存储等,而这些应用统统存在其自身的安全性问题。能够解决这些问题的唯一路径就是采用数字加密技术。
2.数字认证技术。数字认证技术可以被解读为一个被广受信赖的商业性质的中介组织通过数字证书的颁发来提供的一种认证服务,这种认证服务常常被应用在电子商务中的客户、银行和企业三个角色之间,而这里所说的商业性质的中介组织就是我们熟知的认证中心。简单来说,认证中心为客户、企业和银行颁发数字证书使得三方获得信任关系。通过以上的描述我们可以发现,认证中心在认证技术中的重要性,认证中心拥有数字证书的权利,它的信誉度和公正性不容怀疑。认证中心往往是采用分级的管理方式,高级认证中心负责数字证书的并且通过逐级传递的方式授予用户,同时高级的认证中心管理着低级认证中心的数字证书。这一最高级别的认证中心便是金融认证中心。
3.防火墙与病毒防治技术。防火墙在电子商务中的主要应用方向是屏蔽黑客恶意攻击和入侵电子商务平台和网络。企业中的电子商务系统一旦连接上互联网络就一定要在企业的内部网络和互联网络之间设置防火墙。防火墙不仅能隔绝内外网络环境还可以阻挡外边入侵和内部信息泄露。在防火墙的应用方面我们尤其需要重视的是防火墙不是为了病毒的防范和设置的,其自身也没有相关的功能。所以病毒的防护技术和防火墙技术要同时设立,在设置防火墙的同时在企业电子商务平台服务器中安装防毒软件。另外,防火墙的更新是防火墙安全级别的保障,防火墙和病毒防治软件的实时更新是防火墙技术应用中的重中之重。
二、电子商务中常见的网络安全问题
(一)商务信息安全问题
商务信息作为企业中的机密数据,一旦被不法份子截获或篡改必然会对企业带来极大的困扰。即便如此,当前仍然有很多企业对其不够重视。有些企业对商业数据的加密力度不够甚至是根本没有对商业数据加密,不法分子可以通过对互联网络、电话线或者电磁波设置数据拦截装置来截获商业数据。可以想象在企业的交易过程中,企业内部数据或者是传输给交易方的数据一旦遭到篡改和毁坏,不但会对当前的交易造成混乱更是会在一定程度上影响企业的形象和信誉。
(二)电子商务平台漏洞
由于互联网络的开放性、广泛性,造成了电子商务平台或者网络自身可能存在很多的安全问题,很多企业对电子商务平台自身缺乏应有的警惕性,对自身的电子交易平台不够重视,缺乏基本的电子平台运维管理意识,只有在企业信息泄露或者是企业内部服务器被恶意入侵之后才会意识到电子商务平台的安全配置不够。另外还有一些企业虽然对电子商务平台拥有足够的重视,却在安全技术产品的选择问题中盲目追崇,反而忽视了自身应有的企业管理制度。总之企业的电子商务平台架构缺陷、应用安全技术软件的漏洞和企业自身管理统统可以归结为电子商务平台的缺陷,而这些缺陷不但会给企业带来巨大的经济损失更会给企业遭受更多的信息安全问题埋下伏笔。
(三)交易身份认证问题
部分不法分子能够通过特定的技术盗取合法用户的身份信息和相关权限,并且利用这一合法身份的掩护与其他企业进行欺诈交易。或者是利用虚假信息诈骗用户的机密信息来盗取资金。在这些例子中不法分子都是通过获得合法身份的手段进行犯罪活动。由此可见交易身份的认证在电子商务中的重要性。
三、电子商务中网络安全问题的相关对策
(一)完善自身电子商务规划
站在企业的角度来说,选择电子商务可以省去很多的交易过程中难以避免的成本问题并且更加高效。而对于电子商务中最大的弊端安全问题,企业应该尤其重视。为了将电子商务的优势最大化,企业对于安全问题的重视不能只停留在理论方面。务必要落实企业电子商务安全规范的制定、安全管理人员的配置和完善电子商务平台。
(二)加强安全技术管理
安全技术作为企业电子商务系统中的安全性保障核心,一定要做到完善配置定期更新维护。细化来讲,包括:电子商务平台建设、系统运维、应用升级等详细项目。企业服务器管理需要加强,不能忽视常规的安全信息备份和记录。提早设置完善的微机处理预案,做到有备无患。预案要包括服务器还原点的设置,系统恢复信息备份和数据信息备份等。应用公认强力的防火墙和病毒防护程序,并且保证专门人员进行定期的维护和升级,这样才能使其发挥应有的作用。
(三)企业加强自身管理
仅仅在电子商务框架中完善安全技术不足以保障电子商务绝对的安全性,除了制定详细的电子商务规划和完善安全技术之余,企业自身的安全管理才是企业信息安全的重中之重。首先,企业的管理层应该将电子商务安全问题视为首要问题并且加强安全技术部署。其次,企业员工的信息安全素质应该得到加强,通过培训建立员工的信息安全意识和职业操守。纵然电子商务的安全技术布置能够在一定程度上化解电子商务中的安全问题,但是完善的电子商务安全技术规划也要得到管理人员和操作人员的共同管理和维护才能保证其稳定运行。
(四)加强病毒防范意识
加强对病毒防范技术的研究不仅可以有效的降低电子商务系统中病毒感染几率,并且能够为企业正常的电子交易提供良好的网络环境。常规的病毒防范技术包括防备、监视、扫描和消灭等几个步骤。对于现有的病毒防范软件来说病毒库的更新始终不能做到实时化和完善化,这会给病毒的入侵带来可乘之机。由此看来加强病毒防范技术的研究和增强病毒防范意识,是准确判断查杀病毒、防止病毒入侵电子商务系统,以及为电子商务带来更健康的网络环境的必要条件。
四、总结
综上所述,电子商务系统中的网络安全问题是一个综合性的课题,其中涉及到了企业管理理念、管理制度、技术力量等多方面的问题。不同的信息安全技术针对不同的网络安全问题发挥着各自的作用,因此,多方引入、善加利用才是安全技术引用的关键。只有制定完善的企业安全管理制度、建立合理的电子商务平台、加强安全技术管理和强化网络安全架构才能全面的保障电子商务信息的安全性,为电子商务的安全进行保驾护航。
参考文献:
[1]黄兰英.电子商务的安全技术研究[J].福建电脑,2004
[2]李大军.电子商务[M].清华大学出版社,2002
[3]王学东,易明,杨斌.电予商务概论[M].武汉理工大学出版社,2005
[4]马尚才等.电子商务安全技术[M].国防工业出版社,2003
[5]李重九.电子商务教程[M].浦东电子出版社,2002
电子商务网络安全问题范文4
关键词:电子商务;计算机;网络安全技术
电子商务本身存在诸多优点,但是网络技术一旦欠缺安全性,就会直接威胁电子商务。想要推动电子商务发展,稳定安全的网络环境支持不可少,而想要获取安全可靠的网络环境,不但需要排除网络本身的安全隐患,同时还需要解决计算机网络应用之中电子商务面临的安全问题。
1电子商务网络的安全隐患
第一,信息窃取。利用网关或者路由器,就可以将传达的信息截获,这样就会直接造成信息和密码泄露。亦或是在分析之后,找到规律和格式,截获网络传输信息内容。出现信息窃取的问题,主要是由于安全度达不到要求,或者是加密太简单造成的[1]。第二,信息更改。在网关上以及路由器上都可以更改信息。在进行网上转账时,通过更改账号,就可以窃取金钱。或者是在修改信息之后,将所得到的信息直接发送给目的地。第三,假冒。当掌握用户基本信息之后,通过更改信息冒充用户,并且虚假的信息,或者是主动获取信息。第四,恶意破坏。攻击者主要是利用接入网络修改网络信息,这样就能够掌握相关的信息,并且还会顺利获得网络的有关内容,一旦出现这样的问题,造成的后果是非常严重的。
2电子商务中计算机网络技术的应用
为了达到安全要求,在进行电子商务交易时需要利用多种网络安全协议与技术,提供不同程度的安全保障。
2.1智能化防火墙技术
智能防火墙指的是正确判断带有病毒的程序,然后利用决策、记忆以及统计的方式来进行数据的识别处理,智能防火墙一般都不会询问用户,只有当网络访问不确定时,才会将信息传递给用户,然后邀请用户来一起进行防范。智能防火墙可以解决病毒传播、普通拒绝服务器攻击以及高级应用入侵等方面的问题。但是相比传统防火墙,并非每一个进入访问的程序都需要询问用户,这样就避免频繁的防火墙报警询问的出现,让用户难以自行判断,导致误判或者是直接造成危害。
2.2数据加密技术
智能防火墙本身属于被动的防御,但是相比传统的防火墙,其本身的优势非常明显,不过依旧存在诸多问题。针对电子商务之中存在的不确定和不安全的因素,难以针对性地排除。那么,要保证电子商务交易的安全,就可以通过数据加密处理的方式,弥补其存在的不足之处。目前,数据加密包含了对称和非对称两个方面,很多机构通过公开密钥体系技术的使用构建出完整的签名体系以及加密体系,这样就可以很好解决电子商务之中存在的安全问题。通过公开密钥体系的构建,当甲方生成之后,就可以将其中一把秘钥给予贸易方,等待获取之后,乙方做好机密信息的加密处理,之后再返回给甲方,甲方利用另一个专用的密钥来进行解密处理,确保机密的信息能够在安全的状态下进行交换[2]。
2.3数字签名技术
数字签名就是通过在数据单元上附加数据,或对数据单元进行秘密变换,从而使接收者可以确认数据来源和完整性。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。签名主要是通过电子的形式来呈现,并且签名的信息也可以在通信网络之中进行传输。数字签名技术,主要是直接将摘要信息的发送人员的私钥做好针对性的加密处理,完成之后,再发送给接收人员。利用公钥,接收者才能够进行解密处理,之后使用HAVH函数,就会形成一个摘要信息,然后与解密的摘要信息进行对比。如果相同,就证明信息是完整的,并且在传输的过程中没有进行任何的修改处理,否则就表明信息被修改。因此,数字签名可以满足信息传输的完整性需求,避免交易之中出现抵赖的问题。目前,在电子商务之中,这一种技术得到很好的使用。
2.4非法入侵检测技术
在保护网络安全的过程中,防火墙技术可以阻止外部入侵,不过难以防范内部人员的攻击,无法提供入侵检测的能力。非法入侵检测就可以补充防火墙技术。非法入侵检测技术就是满足计算机系统安全的需求,从而设计与配置的一种能够发现异常现象以及未授权行为的一种技术,通过对计算机网络以及计算机系统之中若干个关键点收集信息合理的分析与了解,从而发现网络或者是系统之中是否存在违反安全策略和被攻击的现象。在网络安全防护之中,入侵检测技术是重要的组成部分。在不影响网络性能的前提下,就可以进行监测,防止外部攻击、内部攻击以及错误操作,从而提升整体的网络安全性。
2.5病毒防范技术
电子商务会受到病毒攻击的危害,利用病毒防范技术,就可以有效避免病毒威胁。防范计算机病毒,主要通过防范体系和制度的建立,针对入侵的病毒做好针对性的防范处理,这样就能够使计算机病毒传播以及破坏得到有效控制。计算机病毒主要是通过读写文件感染,利用驻留内存、截取中断向量等方式进行传染和破坏。预防计算机病毒,就要及时更新病毒库,确保系统得到良好的保护,并且定期查杀病毒,也可以有效避免病毒传染,保证正常的使用。
3保证电子商务中的隐私安全对策
第一,强化网络安全方面的管理。这需要领导机构相互协调,制定保障条例,保证电子商务交易的安全,这样就可以避免出现隐私泄漏的问题。第三,努力培养专业人才,保证电子商务网络安全。按照国际化的标准来培养人员,另外,通过先进的防御手段和技术就能够有效保证电子商务网络安全。第三,做好网络安全方面的执法与立法工作。注重立法进程,建立健全法律体系,完善保障体系。另外,积极汲取经验,修改现有的法律体系。第四,强化隐私安全设施建设。建立公开密钥基础设施,健全应急处理基础设备。另外,建立检测评估标准,就能够为保证网络隐私安全奠定基础条件[3]。
4结语
总而言之,解决网络安全问题、促进网络安全技术发展对于电子商务健康安全发展有着重要作用。因此,要应用科学合理的网络安全技术,从而推动电子商务更好更快地发展下去。
作者:邓易 单位:四川广元广播电视大学
参考文献
[1]唐承辉.计算机网络安全技术在电子商务中的应用探究[J].信息通信,2013(3):79.
电子商务网络安全问题范文5
[关键词]企业电子商务;网络安全体系;防火墙
[DOI]10.13939/ki.zgsc.2015.41.073
1 概 述
随着IT技术的飞速发展,企业对网络越来越依赖,企业的运营方式、组织形式、商品交易的支付手段等正快速走向数字化。当企业的商业化应用与互联网结合就形成了如今的电子商务形式。由于企业进行商品交易的活动是在互联网上运行的,其业务的平台或基础是建立在互联网上的网站,商业活动产生的数据需要通过互联网进行传输,企业电子商务网站为客户提供的商务服务、企业形象展示、品牌推介、产品交易、数据库内容及客户账号信息等数据均需要在相应网站上进行存储,网站运行在完全开放的网络上必然会出现安全问题,如病毒入侵、黑客攻击等,因此网络安全问题也成了企业商务活动十分关注的问题。
2 企业电子商务网站网络安全风险
2.1 黑客攻击
目前黑客对企业电子商务网站的攻击方式主要有拒绝服务攻击、网站后门攻击、恶意脚本攻击、跨站脚本攻击、网页篡改、信息炸弹、密码破解等。这些攻击的主要目的是获取网站服务器的控制权,窃取系统中的数据和密码,窃取用户资金,破坏企业电子商务网站系统。
2.2 病毒入侵
目前全球已知病毒已近2亿种,新病毒或病毒变体每天都在发现,病毒造成的危害越来越大,病毒入侵造成的破坏已成为企业电子商务活动的重大威胁,目前主要的病毒危害有“木马病毒”、“网页病毒”、“蠕虫病毒”等。
2.3 系统或软件漏洞
当系统或软件存在逻辑设计上的错误或设计者对安全的忽略时,系统或软件就会存在安全漏洞。在企业电子商务网站上系统或软件漏洞因各种原因是可能存在的,这对企业电子商务活动将造成非常大的危害,可能被不法分子恶意攻击,他们可能轻易进入网站服务器系统,随意修改和窃取用户信息。
2.4 缺乏IT管理
企业对其电子商务网站或系统缺乏严格的管理,导致遭受攻击和破坏。
3 企业电子商务网站网络安全需求
3.1 网络互联和通信安全需求
提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段。
3.2 服务器系统安全需求
对网络和主机设备实行主动的漏洞检测和安全评估,及时发现操作系统和数据库系统中存在的安全漏洞;对关键的服务器操作系统进行安全加固,通过严格的用户认证、访问控制和审计,防止黑客利用系统安全管理功能的不足进行非法访问,同时避免内部用户的滥用。
3.3 应用系统安全需求
建立好CA认证系统,加强对关键应用系统的用户认证和管理;建立企业级网络防病毒措施,对病毒传播的所有可能的入口进行严格控制,尤其防范病毒通过互联网连接侵入内部网络。
3.4 业务系统的安全需求
访问控调、数据安全、入侵检测、来自网络内部其他系统的破坏。
3.5 安全管理需求
校园网络需要建立完善的安全管理制度,加强对工作人员的安全知识和安全操作培训。
4 企业电子商务网站网络安全体系总体结构设计
4.1 VPN网络子系统
VPN网络是在电信公司提供的城域网上实现的。企业电子商务网站网络采用独立的VLAN。为了保障各用户点不同的业务,可采用VLAN、MAC地址绑定、ACL访问控制列表来实现安全控制。采用IPSEC组建VPN虚拟专用网,IPSecVPN技术建立从网点路由器到中心路由器的VPN隧道,该VPN隧道里主要传输的是企业电子商务网站中心主业务系统的数据。VPN网络子系统实现各用户点到中心多业务数据的安全可靠传输。
4.2 安全检测子系统
在网络的WWW服务器、Email服务器等各种服务器中使用网络安全检测子系统,实时跟踪、监视网络,截获互联网上传输的内容,并将其还原成完整的WWW、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网络中心报告,采取措施。利用专门的日志分析工具对保存在数据库中的访问日志进行统计并绘制统计图,可以对访问地址和流量进行分析,对于明显的攻击便可一目了然。
4.3 防火墙子系统
防火墙是一种网络隔离控制技术,在企业电子商务网站网络上安装防火墙可将内部网络与外部网络进行隔离,同时对传输信息进行过滤。防火墙可按照网络管理者设定的过滤规则允许或限制内外网之间、计算机与网络之间的数据传输,只有经授权的通信才能通过防火墙。
防火墙是企业电子商务网站整个安全系统的基础和基本防护措施,通过防火墙的部署,解决全网的安全基础问题。核心防火墙采用双机设备方式工作。
4.4 入侵检测子系统
入侵监测子系统解决各个安全区域的“安全守卫”工作。在企业电子商务网站网络中采用入侵检测技术,最好采用混合入侵检测,从基于网络的入侵检测和基于主机的入侵检测两方面着手。
4.5 网络防毒子系统
采用多层次的立体防护体系,对客户端计算机、服务器、网关等均安装相对应的防病毒系统。在网站中心部署一台防病毒服务器,设置集中控制系统。实现全网各个不同安全区域防病毒,做到统一升级,集中监控查杀病毒以及客户端PC机器的安全控制。采用“集中管控、层层防护、防杀结合”的策略。
4.6 漏洞扫描子系统
解决网络安全问题,首先要清楚网络中存在什么安全隐患。漏洞扫描技术可自动扫描远端或本地主机的安全薄弱点,并将扫描得到的信息以统计方式输出,为网络管理员提供分析和参考。漏洞扫描还可以确认各种配置的正确性,避免网站遭受不必要的攻击。
4.7 WSUS子系统
在内网配置一台WSUS服务器,用来做内网的升级服务器和控制台。在独立的外网的WSUS服务器升级后,导出升级数据,将数据文件通过存储介质导入内网的WSUS服务器上完成服务器的升级。
4.8 监听维护子系统
对网络内部的侵袭,可采用为网络内部的各个子网做一个具有一定功能的审计文件,为管理人员分析内部网络的运作状态提供依据。
4.9 管理制度子系统
为保证各项安全措施的实施并真正发挥作用,针对每个安全层次,分别制订相应的可实施的规章制度。
4.10 备份恢复子系统
建立网络系统良好的备份和恢复机制,可在设备出现故障或是网络遭受攻击时,能尽快地恢复数据和系统服务。数据容灾系统使用两个存储器,一个放置在本地,另一个放置在异地,在两个存储器之间建立复制关系。异地存储器实时复制本地存储器的关键数据。
4.11 数据加密技术
对内外网之间交互的信息采用加密技术。
5 结 论
通过整体构建、分层设计的方法,实现了企业电子商务网站网络安全体系的设计。通过种种安全技术手段,为网络提供了一个完整的网络安全防御体系的解决方案;与此同时,还应加强网络的管理,建立有效、健全的管理体系,最终达到保护网络信息系统安全性的目的。
参考文献:
电子商务网络安全问题范文6
【关键词】电子商务;安全技术
引言
在当今这个时代,电子商务作为这个时代的产物,被赋予了很大的希望,在它的身上背负着太多的期望,但是电子商务却不那么完美。在电子商务应用的过程中,出现了许多的问题,其中最大的就是安全问题,这个问题完全制约了电子商务的发展。譬如一些人会因为某些目的攻击电子商务网站,比如盗取商业信息、盗窃资金、商业打击、商业欺骗、恶作剧等等,而这会导致企业的电子商务网站交流受损、服务暂停,这将直接导致企业利润受损。因此人们提出了想要推进电子商务的发展就要首先解决电子商务安全的问题。这个问题不解决,那想要发展电子商务是几乎不可能的。
一、电子商务安全问题现状分析
当前阶段电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。
1.计算机网络存在的安全问题
计算机网络帮助人类进行信息交换,促进了科学、技术、文化、教育、生产的发展,提高了现代人的生活水平并且为人们的生活提供了极大的便利,但同时也对国家、企业、个人的信息安全带来了极大的威胁。当前信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。计算机网络中存在着安全机制缺失、安全协议问题、安全工具、系统漏洞和后门、病毒木马等间谍软件、吴用和滥用等安全问题
2.商业诚信导致的安全问题
在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过互联网来联系的,彼此远隔千里,由于互联网的特性导致既不安全也不可信,因而建立交易双方的安全和信任关系相当困难,中间存在着诚信安全问题、交易抵赖、网络诈骗等问题。因此,想要电子商务能蓬勃发展,诚信是个大问题,在现实交易环境中都无法完全保证诚信,更何况是线上虚拟交易。对于电子商务诚信问题还有很长的路要走。
二、解决电子商务安全问题对策
电子商务的安全问题涉及到电子商务的各个环节和参加贸易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题。需全社会的参与。我认为可以从以下几个方面对电子商务安全问题进行防范。
1.网络安全技术
目前,电子商务安全领域已经形成了几大核心技术。要解决电子商务安全问题必须需要依靠它们。它们分别是:①加密技术.加密技术能够解决信息传送的保密问题,加密技术分为对称加密和非对称加密。②数字签名.数字签名解决了如何防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过被发送文件用 SHA编码加密产生128 bit的数字摘要,发送方用自己的私用密钥对摘要再加密,形成数字签名,将原文和加密的摘要同时传给对方,对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要,将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比,最终实现了防伪、防抵赖。③数字时间戳.数字时间戳服务提供了对电子文件发表时间的安全保护,由专门的机构提供。④数字证书.数字证书是由CA认证中心签发的,用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。在网上的电子交易中,如双方出示了各自的数字证书,就可用它来进行安全交易操作了。
2.商务安全技术
虽然有了网络方面的安全技术,但是若在商务运作方面不注重安全,照样也存在着非常大的隐患。我们应该①加强安全技术管理。需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。②加强安全管理方面投入。企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 ③加强密码管理。电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。④加强密码管理。电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 ⑤加强法律的建设。主要是加强电子合同的形式及法律效力和加强电子合同的生效问题-生效时间及地点。
3.加强网络基础设施建设
随着计算机网络的发展,计算机应用已进入现代社会的各个领域,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。
参考文献:
[1]刘建国.电子商务安全管理与支付,立信会计出版社,2011
[2]刘英卓.电子商务安全与网上支付,电子工业出版社,2010
[3]蒋汉生.电子商务信息安全,首都经济贸易大学出版社,2012
作者简介:
