网络安全对电子商务发展的影响及对策
论文题目:网络安全对电子商务发展的影响及对策
专业:电子商务(文)
学生:张岩签名:
指导老师:刘春光签名:
摘要
随着互联网技术和经济全球化进程的快速发展,电子商务已经成为一切经济活动不可或缺的组成元素,随着电子商务的快速发展,不仅给个人、企业而且给社会带来了显而易见的收益。相对与传统的商务模式来说电子商务具有高效率、低成本的优势。但其安全问题始终是影响电子商务发展的瓶颈,要保证电子商务的顺利发展,就必须高度重视安全问题,而网络安全更是研究的重点。本文首先介绍了课题的研究背景,总结了国内外电子商务网络安全研究现状;其次,对电子商务网络安全做了简要介绍;提出了引起网络安全问题的原因,以及针对这些安全问题提出技术保障策略和管理策略。总之本文从电子商务的网络安全问题出发,制定科学的安全策略、重视管理和技术的运用,为电子商务的发展创造良好的环境,更好的促进电子商务的发展。
[关键词] 电子商务网络安全安全技术保障安全管理策略
[论文类型] 应用型
Title:The development of e-commerce network security and Countermeasures
Major:E-commerce(text)
Name:zhangyan Signature:
Supervisor:liuchunguang Signature:
ABSTRACT
With the rapid development of Internet technology and economic globalization, e-commerce has become an indispensable element of all economic activities, with the rapid development of electronic commerce, not only to individuals, enterprises and brings obviously benefits to society. Compared with the traditional business model of electronic commerce has high efficiency, low cost advantage. But the security problem is always the bottleneck of the development of electronic commerce, in order to guarantee the smooth development of e-commerce, we must attach great importance to security issues, and network security is the focus of the study. This paper first introduces the research background, summarizes the research status of network security in electronic commerce; secondly, give a brief introduction of e-commerce network security; the cause of the problem of network security is presented, and in view of these safety issues and technical support strategies and management strategies. In this paper from the point of view of the network security problem of e-commerce, security policy, scientific attention to the use of management and technology, to create a good environment for the development of electronic commerce, to better promote the development of electronic commerce. E-commerce, e-commerce network security, security technology, safety management, evaluation method。
[Key words]Electronic Commerce network security Safety management strategy, security technique
[Type of Thesis]Application type
目录
1 引言 (5)
1.1 研究背景 (5)
1.2国内外研究现状 (6)
1.2.1 国外研究现状 (6)
1.2.2 国内研究现状 (7)
1.3 研究意义 (7)
1.3.1 理论意义 (7)
1.3.2现实意义 (8)
2电子商务网络安全现状及安全内容 (8)
2.1电子商务安全现状 (8)
2.2电子商务网络安全的内容 (9)
2.3 电子商务安全要素 (10)
3 电子商务中的安全问题 (11)
3.1电子商务中主要存在的网络安全问题 (11)
3.1.1 商务信息安全 (12)
3.1.2 电子商务平台漏洞 (12)
3.1.3交易身份认证、身份仿冒问题 (13)
3.1.4木马威胁 (14)
3.1.5网络系统软件自身及数据库设计中的安全问题 (15)
3.1.6其他威胁 (15)
3.2引起电子商务网络安全问题的根本原因 (15)
3.2.1数据库的安全具有脆弱性 (16)
3.2.2 网络通信安全问题 (16)
3.2.3配置的错误和疏忽 (16)
3.2.4 安全管理不力 (17)
4电子商务中的网络安全技术保障策略 (17)
4.1电子商务网络安全技术策略 (17)
4.1.1 防火墙技术 (17)
4.1.2 信息加密技术 (19)
4.1.3数字签名 (19)
4.1.4认证技术 (20)
4.1.5 电子支付安全协议(SSL和SET) (21)
4.2 电子商务中网络安全的管理策略 (23)
4.2.1完善自身电子商务规划 (23)
4.2.2加强安全技术管理 (23)
4.2.3 企业加强自身管理 (24)
4.2.4 建立病毒防范制度 (24)
4.2.5建立数据备份和恢复的保障制度 (24)
4.2.6 建立系统维护制度 (25)
4.3 加强国家的安全立法工作 (25)
4.3.1发挥政府的宏观调控与引导作用 (25)
4.3.2营造良好的法律政策环境 (25)
4.3.3 加强电子商务安全技术的研究和标准的制订 (26)
5 案例分析 (27)
6 结束语 (28)
致谢 (30)
参考文献 (31)
1 引言
1.1 研究背景
电子商务作为信息时代的产物,随着它的迅速发展不仅仅给生产制造企业、经营商铺同时也为消费者和社会带来了显而易见的收益,电子商务相对于传统的商务具有高效率、低成本的优势,它的迅猛发展带动了全球商业的革命,商务运作模式必将被电子商务所取代,从而成为在信息时代下市场的主导和核心,推动全球经济更好更快速的发展。电子商务作为一种全新的商业模式,它以电子通信为主要方式,为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展,网民数量的迅速增加,电子商务交易的金额也急剧上升,随之而来的风险也是急剧增涨。
我们在享受这互联网给生活带来的这些好处的时候,网络的安全问题早已成为电子商务发展的一个重大难题,严重阻碍了电子商务企业的发展。主要表现在:一方面由于Internet是一个开放的网络平台,使其极易受到黑客的攻击或者有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和恶意破坏,使得网络安全问题危机四伏,因此使依赖于网络安全的电子商务变得十分脆弱,病毒、口令攻击、路由攻击等都可能突破网络防线,引发这样或那样的问题。
电子商务的网络安全问题一直以来不仅受到人们的关注而且安全专家的重视也是逐步的提高,通过这两方面的努力网络安全问题不断得到发展,例如:加密技术,防火墙技术,数字签名技术等的应用。这些技术的应用极大的促进了电子商务的发展。虽然一些电子商务的安全技术都制定了相应的安全标准,但是就整个系统而言还远远不够。因此,必须制定科学的安全策略、重视管理和技术的运用,为电子商务的发展创造良好的环境,更好的促进电子商务的发展。
1.2国内外研究现状
1.2.1 国外研究现状
世界各国对电子商务网络安全问题研究的发展是相当重视的,在电子商务网络安全方面普遍存在标准先行的情况。如在电子商务法规方面美国于1987年通过了《计算机安全法》,1998年发布了《使用电子媒介作传递用途的声明》,将电子传递的文件视为与纸介质文件相同;2000年通过了《全球和全国商务电子签名法案》,使电子签名与手写签名具有同样的法律效力。另外美国政府很早就研究密码技术,并于1977年公布数据加密标准(Data Encryption Standard,DES),同时由美国国家标准技术研究院(National Institute of Standards and Technology,NIST)制定了一系列有关密码技术的联邦信息处理标准(The Federal Information Processing Standards,FIPS),通过以上方式并在技术规范的前提下,对密码产品进行严格的检验。
PKI系统的应用已经出现在美国许多大企业之中。例如,最早广泛推广及应用也是最大的应用PKI公司之一--VeriSign。VeriSign除了是全美公认的最可信公共CA之一,同时还提供专用PKI工具,包括称为证书颁发服务,这项服务充当了本地CA。这对于内部的CA操作具有非常重要的现实意义,并且可以通过减少与手工CA交互操作来降低PKI的某些实际成本。既为企业节省了开支同时也保护了企业网络信息的安全。
另外世界万维网联盟根据XML数据安全标准,把加密或签名后的密文信息加入原XML文档中,与原XML文档一起进行传输。通过这种传输方式,在加密和签名算法可靠的前提下,可以实现XML文档细粒度的加密和签名,不存在数据安全的问题,提高了信息传输的安全性。
1.2.2 国内研究现状
相对于欧美等发达国家,我国虽然在电子商务网络安全方面起步晚,在重视程度和投入上虽未达到欧美等发达国家,但近年来随着我国电子商务的迅猛发展,在对电子商务网络安全的认识程度上已经有了很大的提高,目前已经或正在进入网络信息安全的研究阶段,并制定了国家、行业信息安全管理的政策、法律法规。从行业规范和立法的角度保证电子商务的顺利进行。
从法律法规上看,国务院颁布《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《规定》)和公安部颁发的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)就是两个对电子商务具有重大影响的重要行政法规。从安全管理、适应范围与调整对象、加强国际互联网出入信道的管理、市场准入制度、行政处罚等方面以法律法规的形式从而保障电子商务的网络安全。
另外,国内的阿里巴巴和淘宝网都是使用支付宝来确保用户的交易安全。支付宝网站采用先进的128位SSL加密技术,确保用户在支付宝页面上输入的任何信息可以安全传送到支付宝,而不用担心会通过网络窃取自己的敏感信息。同时,同一天内系统只允许密码输入出错两次,第三次输入密码出错,系统将会自动锁定该用户,三个小时后会自动解除锁定。
总之,中国的网络安全对电子商务的发展虽然取得了一定的成果,但面临的困难和需要解决的问题依然很多。
1.3 研究意义
1.3.1 理论意义
使基于Internet开展的电子商务正随着网络应用的日益普及和发展,已逐渐成为人们进行商务活动的新模式,已经有越来越多的企业和个人通过
Internet进行商务活动,电子商务的发展前景将是十分诱人的。然而伴随着电子商务的迅猛发展,网络安全事件不断出现,电子商务的安全问题日益突出,构建一个安全、快捷、优质、高效的电子商务运行环境从而最大限度的保障现代电子商务的安全有效运行已经成为摆在我们面前的一个重要的研究课题。现代电子商务的运行交易过程是通过网络完成的,影响现代电子商务安全的的最为关键的因素依然是网络的安全问题。因此,只有全面保证网络安全,才能使现代电子商务顺利完成商务交易,进而达到电子商务活动的目的。
1.3.2现实意义
目前企业发展电子商务的一大顾虑是网络安全性问题。研究和分析电子商务的网络安全性问题,特别是针对我国自己国情,充分借鉴国外的先进技
术和经验,开发和研究出符合电子商务系统的安全技术对我国电子商务的发展具有至关重要的意义。本文从网络安全对电子商务发展的影响去分析并对电子商务发展中的安全问题进行列举与分析有很深的实际意义。
2电子商务网络安全现状及安全内容
2.1电子商务安全现状
电子商务泛指在互联网络覆盖的全球各个国家和地区进行的商务活动,通过网络和商务平台来完成商务信息交流和商品的交易等商务行为,而这一过程中买卖的双方未曾谋面。伴随着计算机技术和互联网络的飞速发展,电子商务一经推出就得到了广泛的推广,时至今日电子商务仍然被人们看作是
IT 领域在未来最有潜力的聚焦点
然而目前电子商务的安全问题却是比较严重的,最突出表现在计算机网络安全和商业诚信问以及企业网络安全管理上。随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。根据“2011年,计算机病毒和互联网安全报告疫情”的数据表明,计算机病毒感染率为70.51%,较去年有所下降,但仍然维持在比较高的水平;网络安全问题仍然是目前制约电子商务迅速发展的瓶颈,如何解决好网络安全问题一直是各方关注的焦点。
2.2电子商务网络安全的内容
电子商务的一个重要的技术特征就是利用IT技术来传输和处理商务信息。因此电子商务网络安全从整体上来说可以分成两大部分:一是计算机网络安全和二是商务交易的安全。
其中计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、网络系统软件自身及数据库设计中的安全问题、传输线路安全与质量问题等。其特点是针对计算机本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
其中计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者是潜入计算机机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:保密性、完整性、可用性、可控性、可审查性。
传输线路安全与质量问题,从安全的角度来说,没有绝对安全的通信线路,同时无论采用何种传输线路,当线路的通信质量不好时,将直接影响联网效果,严重的时候甚至导致网络中断,这就会严重的危害通信数据的完整
性。
商务交易安全问题主要是针对商务活动在互联网络上应用时产生的各
种安全问题,在计算机网络安全的基础上,保证电子商务过程的顺利进行。即实现电子商务网络交易的完整性、保密性、可鉴别性和不可抵赖性。
计算机网络安全与电子商务交易安全实际上是密不可分的,两者相辅相成,缺一不可,共同构成电子商务顺利进行。
2.3电子商务安全要素
电子商务是在Internet环境下进行的商务活动,交易的安全性、可靠性、有效性一直是人们在交易活动中最为关切的问题。因此,为了更好地保障电子商务整个交易活动的安全顺利进行。电子商务系统必须具备以下几个安全要素:
(1)有效性、真实性
有效性和真实性具有传统口头协议、书面协议的一样效力不能加以反悔或抵赖。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了成功经营电子商务的一个重要前提。因此,要对网络故障、操作失误、应用程序错误、硬件故障、系统软件错误及计算机病毒的潜在威胁加以控制和预防,保障贸易数据在确定的地点的有效性和真实性。
(2)机密性
机密性是指保证信息不会泄漏给非授权人或实体。电子商务作为一种贸易手段,其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性,而电子商务建立在一个较为开放的网络平台上,商业保密就成为电子商务全面推广应用的重点保护对象。因此,要预防非法信息存取和信息在传输过程中被非法窃取,确保只有合法的用户才能看到数据,防止泄密事件的发生。
(3)数据的完整性
数据的完整性要求防止数据非授权的输入、修改、删除或破坏,保证数据的一致性。数据的完整性将影响到贸易各方的交易和经营策略,保持这种完整性是电子商务应用的基础,数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中和重复信息并保证信息传送次序的统一。
(5)可靠性、不可抵赖性
可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当的拒绝;不可抵赖性是要求建立有效的责任机制,防止实体否认其行为在互联网上每个人都是匿名的,发送数据后不能抵赖;接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,为了交易的完成,各方必须能够鉴别另一方的身份。一旦一方签订交易后,这项交易就应收到保护以防止被篡改或伪造。
(6)内部网的严密性
企业的内部网一方面有着大量需要保密的信息,另一方面传递着企业内部的大量指令,控制着企业的业务流程。企业内部网一旦被恶意侵入,可能给企业带来极大的混乱与损失。保证内部网不被非法侵入,也是开展电子商务的企业应着重考虑的一个安全问题。
3 电子商务中的安全问题
3.1电子商务中主要存在的网络安全问题
在电子商务中网络安全问题是必须要考虑的。商务信息安全问题、电子商
务平台漏洞、交易身份认证问题、木马威胁等都威胁着电子商务的顺利发展,由此引发的一系列安全问题迫切需要有效的解决方案。
3.1.1 商务信息安全
商务信息作为企业中的机密数据,一旦被不法份子截获或篡改必然会对企业带来极大的困扰。然而即便如此,当前仍然有很多企业对其重视程度不高。有些企业对商业数据的加密力度不够甚至是根本没有对商业数据加密,不法分子可以通过对互联网络、电话线或者电磁波设置数据拦截装置来截获商业数据。可以想象在企业的交易过程中,企业内部数据或者是传输给交易方的数据一旦遭到篡改或毁坏,不但会对当前的交易造成混乱更是会在一定程度上影响企业的形象和信誉。商务信息的安全主要包括信息的泄露。攻击这获取信息的方式主要有两种,一是窃听,信息在网络传输的过程中,攻击者可在传输信道上对数据进行非法截取、监听。获取通信中的敏感信息,造成网上传输信息的泄露。二是通过攻击数据库服务器,即利用WEB程序或网络数据库的缺陷,通过多种技术手段,绕过网站系统、WEB程序或者网络数据库的安全限制,直接从网站中获取机密信息。
用户泄露一般包括技术泄密即数据库被盗取或者是快递公司泄密。相对而言前者发生的更多。因此,一方面运用电子商务的企业必须加强自己电子商务网站的安全,防止自己的数据库被盗,另一方面也要加强对快递公司的监管,防止用户信息的泄露。
3.1.2 电子商务平台漏洞
由于互联网络的开放性、广泛性,造成了电子商务平台或者网络自身可能存在很多的安全问题,很多企业对电子商务平台自身缺乏应有的警惕性,对自身的电子交易平台不够重视,缺乏基本的电子平台运维管理意识,只有在企业信息泄露或是企业内部服务器被恶意入侵之后才意识到电子商务平
台的安全配置不够。另外还有一些企业虽然对电子商务平台拥有足够的重
视,却在安全技术产品的选择问题中盲目追随,反而忽视了自身应有的企业管理制度。总之企业的电子商务平台架构缺陷、应用安全技术软件的漏洞和企业自身管理统统可以归结为电子商务平台的缺陷,而这些缺陷不但会给企业带来巨大的经济损失更会给企业遭受更多的信息安全问题埋下伏笔。
3.1.3交易身份认证、身份仿冒问题
部分不法分子能够通过特定的技术盗取合法用户的身份信息和相关权限,并且在这一合法身份的掩护下与其他企业进行欺诈交易,或者是利用虚假信息诈骗用户的机密信息来盗取资金。在这些例子中不法分子都是通过获得合法身份的手段进行犯罪活动,由此可见交易身份的认证在电子商务中的重要性。
国反钓鱼网站联盟在2010年4月,联盟受理并暂停域名解析的钓鱼网站多达1800个,七成“钓鱼”网站仿冒淘宝网,以淘宝网为代表的电子商务网站依然是网络钓鱼的重点仿冒对象,在联盟公布的处理结果中,仿冒淘宝网的钓鱼网站投诉高达1300多个,占被处理的钓鱼网站的74%,其他的依次为腾讯和工行。
仿冒欺诈钓鱼类网站对网民危害极大,而创建这些欺诈钓鱼网站的成本却非常低廉。只需换换IP、换换域名,内容可以直接从正常网站复制粘贴。具体到针对证劵、股票、理财等财经领域的钓鱼网站,这些网站以所谓高收益、黑马、潜力股推荐等手段,欺骗网民注册会员,轻则骗取会员费,重则血本无归。
面对日益复杂的钓鱼欺诈,目前不少网站已经在首页底部安装了第三方网站资质认证,网民应首先通过第三方权威机构的网站资质信息来判断网站的真实身份,以规避网络风险。网民在应用电子商务时应养成查看网站资质信息的使用习惯。在国家加强域名信息准确性治理后,域名注册信息更能反映网站真实的资质信息。
对于网络操作,不要轻易相信各种所谓的中奖信息,不要轻易透漏自己
的个人信息,尤其是银行帐号、个人身份信息等重要数据,需要登录网上银行或者电子商务网站时,应直接在网址栏填写正确的网站地址,最好不要使用检索页搜索网站。
其实,单一的查封域名、停止网站运营等手段并不能彻底杜绝仿冒钓鱼网站。治本之策还在于提高网民的安全防范意识和技能,同时商家和各种支付系统要对用户负责,自身具有很好的配套措施。
3.1.4木马威胁
黑客编写一些看起来“合法”的程序。上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的电脑上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令。然后把它们发送给黑客指定的Internet信箱。黑客利用这些工具可以远程控制、检查、监控目标用户的信息。他们能使用目标设备像合法用户一样向网络发送信息,因而具有很大的欺骗性,往往能够得逞而不被发现。
这些工具很容易通过email被安装到目标用户的电脑上。攻击者可以完全控制被攻击者的电脑系统,可以修改和删除文件,可以运行任何程序。这种程序对电子商务系统的威胁要比病毒严重的多,与因特网连接的电子商务系统对这种攻击还缺乏有效的防护措施。电子商务系统的运营者要采取措施和策略加强对客户端的安全防护。一些木马程序可以破环任何类型的加密系统,它在数据还没有被加密以前能够捕获要加密的数据信息。即使知道了这些工具的源代码,要设计能够检测这种攻击的过滤工具是非常困难的,防御这些攻击的机制总是被动的。
病毒对电子商务系统的威胁可以被看作是恶作剧,它仅仅干扰电子商务系统的运作,应被归类为阻断服务(denialof service)的工具,然而木马程序和一些具有木马程序同样功能的商业工具则是电子商务系统最大的威胁,木马程序能够使黑客伪装成合法的客户因而很难对付。黑客可以假冒合法客
户发送商品订单,而电子商务系统服务器并不能区分它的真假。密码保护、客户端—服务器之间的通信加密、公私钥加密机制都是徒劳的,在传递的数据信息被加密以前,木马程序就能使黑客看到这些信息的明文,这严重威胁电子商务的网络安全。
3.1.5网络系统软件自身及数据库设计中的安全问题
一方面,网络系统软件自身安全与否直接关系网络安全。网络系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的“破绽”,都等于给危害网络安全的因素留下许多“后门”,另一方面,信息数据是存放在数据库中的供不同的用户来共享。数据库设计过程中本身也有它的安全性和危险性,如授权用户超出了他们的访问权限进行更改活动:非法用户绕过安全内核,窃取,篡改信息资源等。
3.1.6其他威胁
电子商务除了面临信息泄露、木马威胁、身份仿冒等这些方面的威胁,一些偶然因素对其安全性也会构成威胁,如突发自然灾害造成的商务活动中断、操作人员的不慎重所导致的信息泄露等
3.2引起电子商务网络安全问题的根本原因
当许多传统的商务方式应用在互联网上时便会由此产生许多源于安全方面的问题。商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标.构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。
3.2.1数据库的安全具有脆弱性
实现电子商务的企业大都建立用来存储和管理各种业务数据的核心数据库。对于大多合法用户来说,这个核心数据库是存储关键信息的一种非常便捷的方式。而从攻击者的角度来看直接破解这个数据库所带来的利益要比在网络中嗅探数据带来的利益大得多攻击者一旦窃取到数据库的访问权,就可以通过数据库的查询命令方便的获取想要的信息,电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击。
3.2.2 网络通信安全问题
电子商务在网络通信中所面临的安全问题主要体现在以下几个方面。一是网络传输的可靠性。电子的交易信息在网络上传输的过程中可能被他人非法修改、删除或被多次使用。这样就使信息失去了其真实性和完整性;二是网络传输的可靠性受硬件设备或软件缺陷的限制使信息传输过程得不到保障。信息的存储和传输以及计算机网络本身受到恶意程序破坏的威胁(如病毒、木马、黑客入侵等的威胁)。
3.2.3配置的错误和疏忽
由于网络系统本身的复杂性,配置防火墙是一件相当复杂的事情。在没有更好的辅助工具出现之前,缺乏训练的网络管理员很有可能发生配置错误,给黑客造成可乘之机。在系统配置时过于宽容,或者由于对某些服务的安全性了解不够而没有限制或禁止这些不安全的服务,或者对于某些节点的访问要求给予太多的权力,都会给安全带来危害。
3.2.4 安全管理不力
在国内的多数计算机网络,都缺少经过正规教育和训练的专职的网络安全管理员,缺少网络安全管理的技术规范,没有定期的安全测试和检查,更没有安全监控。甚至有许多网络已经运行多年了,而系统管理员和用户的登录名字和口令还是缺省状态未予改动,这给黑客们了一个可乘之机。
4电子商务中的网络安全技术保障策略
4.1电子商务网络安全技术策略
电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面。解决电子商务的安全问题是一个系统工程和社会问题。在电子商务的交易中电子商务的安全性主要是网络安全和交易信息的安全。而网络安全是指网络操作系统对抗网络攻击、病毒使网络系统连续稳定的运行,交易信息的安全是指保护交易双方不被破坏、不被泄密和交易双方身份的正常确认。
4.1.1 防火墙技术
防火墙是一个保护装置,它是一个或一组网络设备装置,目的就是保护内部网的访问。防火墙可以安装在两个组织结构的内部网与外部网的Ieternet之间,同时在多个组织结构的内部网和Internet之间也会起到同样的保护作用。它主要的保护就是加强外部Internet对内部网的访问控制,它的主要任务是允许特别的连接通过,也可以阻止其它不允许的连接。防火墙只是网络安全策略的一部分,它通过少数几个良好的监控位置来进行内部网与Internet的连接。防火墙的核心功能主要是包过滤。其中入侵检测、控制管理规则过滤、监控及电子邮件过滤这些功能都是基于封包过滤技术的。
防火墙技术主要用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络。它是一种控制技术既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公共网络的互联环境中。大型网络系统与Internet互联的第一道屏障就是防火墙,防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理:过滤进、出网络的数据管理进、出网络的访问行为,封堵某些禁止行为。记录通过防火墙的信息内容和活动对网络攻击行为进行检测和预警。
防火墙主要解决以下问题:
(1)防火墙可以过滤不安全的服务而降低风险,如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护的网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络;防火墙同时可以保护网络免受基于路由的攻击,如IP选项的源路由攻击和ICMC重定向中的重定向路径,防火墙可以拒绝所有以上类型攻击的豹纹并通知防火墙管理员。
(2)当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息,这是因为所有的访问都经过防火墙,防火墙能够记录下这些访问并作出日志记录。
(3)防火墙能够防止内部信息的外泄,通过利用防火墙对内部网络的划分,可以实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
(4)被拦阻时能够通过声音或闪烁图标给用户报警提示。
防火墙虽然能对外部网络的攻击实施有效的防护,但对网络内部信息传输的安全却无能为力实现电子商务的安全还需要一些保障动态安全的技术。
宏基恒信防火墙的应用就是一个很好的例子极大的提高了公司的网络安全运行。
4.1.2 信息加密技术
信息加密技术作为主动的信息安全防范措施,利用加密算法将明文转换成为无意义的密文,阻止非法用户理解原始数据。从而确保数据的保密性。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施。加密技术主要包括对称加密和非对称加密。对称加密又称为私钥加密,非对称加密又称为公钥加密。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用。比如利用DES来加密信息而采用RSA来传递对称加密体制中的密钥。
加密技术例如DES是一种世界上公认的较好的加密算法,自从问世20多年来,成为密码界研究的重点,经受住了很多科学家的研究和破译,在民用密码领域得到了广泛的应用。
4.1.3数字签名
在现实世界里,为了证明对某一个文件负责,我们常在该文件上签名。在电子商务中,相类似的机制就是数字签名,数字签名主要是为了预防交易抵赖行为。数字签名(Digital Signature)是密钥加密和信息摘要相结合的技术,可以保证信息的完整性和不可否认性。数字签名的过程如下:发送方用自己的私钥对信息摘要加密;发送方将加密后的信息摘要与原文一起发送;接收方用发送方的公钥对收到的加密摘要进行解密;接收方对收到的原文用Hash算法得到接收方的信息摘要;将解密后的摘要与接收方的信息摘要对比,相同说明信息完整且发送方身份是真实的,否则说明信息被修改或不是该发送者发送,由于私钥是自己保管的他人无法仿冒,同时发送方也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问题。数字签名加密和密钥加密技术不同,密钥加密是发送方用接收方的公钥加密,接收方在用自己的私钥解密,是多对一的关系;而数字签名中的加密是发送方用自己的私钥对摘要进行加密,接收方用发送方的公
钥对数字签名解密,是一对多的关系,表明公司的任何一个贸易伙伴都可以验证数字签名的真伪性。
数字签名机制解决以下安全问题:
(1)否认:事后发送者不承认文件是他发送的;
(2)伪造:有人自己伪造了一份文件,却声称是某人发送的;
(3)冒充:冒充别人的身份在网上发送文件;
(4)篡改:接收者私自篡改文件的内容。
数字签名机制具有可证实性、不可否认性、不可伪造性和不可重用性。文件的伪造者可能企图杜撰别人的签名,也可能企图从别人在他所掌握的签名文件上把签名拷贝过来,所谓不可重用性就是为了杜绝后一种情况。
数字签名在电子商务中的一大应用可以体现在防卫票据上,在很大程度上解决了电子商务交易过程中票据的真伪性问题。
4.1.4认证技术
CA认证中心。它为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。它是电子商务及网上银行操作中,具有权威性、可信赖性及公正性的第三方机构。如中国金融认证中心(cFcA)。有关的认证技术包括数字签名与数字证书。数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对数字签名进行解密,获得哈希摘要。并将收到的原始数据产生的哈希摘要与获得的哈希摘要相对照,便可确信原始信息是否被篡改,这样就保证了数据传输的不可否认性。数字证书是各类实体(持卡人/个人、商户/2业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
CA安全认证体系主要解决几大问题:
电子商务安全问题浅析
电子商务安全问题浅析 杭俊 (江苏海事职业技术学院网管中心,江苏南京 211170) 摘要:电子商务以网络传输和处理商业信息的模式,逐步替代了传统基于纸张的贸易模式。在模式的转变过程中,引入先进技术的同时,也将一些不成熟但可以带来较大经济收益的技术带到了这个新的交易模式中,让这一模式在充满诱惑的同时又面临着各种考验。其中对电子商务最严峻的考验就是安全。本文结合现有的安全问题和技术,分析了如何实现安全的电子商务。 关键词:电子商务;网络安全;商务安全;安全技术;安全协议 电子商务是利用各种电子化手段进行的商务活动,其价值的实现主要依托于网络,尤其是互联网,它已经成为互联网应用的一个必然趋势和金融商贸的主要模式之一。如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已经成为电子商务必须直面的一个问题。 由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全。而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议。 1 网络安全问题 网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性。网络安全是电子商务的基础,其问题一般表现为: 1.1 计算机本身潜在的安全隐患带来的网络安全问题 计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的。因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。 1.2 入侵者风险降低获利升高带来的刺激引发的网络安全问题 由于网络的全球性、开放性、共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客、入侵者和病毒制造者。他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显。相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗。美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。 1.3 安全设备使用不当带来的网络安全问题 虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用。很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装、配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题。而通常意义上的网络管理者往往无法胜任这样的工作。 因此在实施网络安全防范措施时应做到:首先要加强主机本身的安全,做好安全配置;及时安装安全补丁程序,减少漏洞;安装防病毒软件和软件防火墙,加强内部网的整体防病毒措施;使用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用相应的数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行一定强度的数据加密;建立详细的安全审计日志,以便检测并跟踪入侵攻击。同时充分利用已经公布的有关交易安全和计算机
电子商务网络安全论文
电子商务网络安全 摘要:介绍了电子商务技术的发展,网络交易安全是电子商务发展的核心和关键问题,目前主要采用的电子商务安全防伪技术有:数据加密技术;认证技术;和安全认证协议。 关键词:电子商务计算机网络安全措施商务交易安全措施存在问题及对策 引言 电子商务实际是基于物联网站开展的各种商务活动,由于Internet本身具有开放性,且具有不直接对面性,其资金流转具有计算机处理性和网络传输性,使得交易的安全成为了电子商务发展的核心和关键问题。为了确保在交易过程中信息有效、真实、可靠且保密,所以电子商务在网络安全技术方面就显得尤为重要。本文将概述是目前有关电子商务网络安全技术介绍以及对策,所面临的问题。[ 6 ] 1 电子商务的概念 电子商务(Electronic Commerce),是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。 电子商务涵盖的业务包括:信息交换、售前售后服务(如提供产品和服务的细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票、电子现金)、运输(包括商品的发送管理和运输跟踪,以及可以电子化传送的产品的实际发送)、组建虚拟企业(组建一个物理上不存在的企业,集中一批独立中小公司的权限,提供比任何单独公司多得多的产品和服务)、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。 [ 1,] 由于电子商务是在因特网等网络上进行的,因此网络是电子商务最基本的构架。电子商务还强调要使系统的软件和硬件、参加交易的买方和卖方、银行或金融机构、厂商、企业和所有合作伙伴,都要在Intranet、Extranet、Internet中密切结合起来,共同从事在网络计算机环境下的商业电子化应用。Intranet是整个交易的基础,通过Intranet的建立和完善,解决好内容管理(Content Management)和协同及信息(Collaboration and Messaging)问题。在此基础上才能顺利扩展Intranet,最后扩展到
电子商务安全风险及对策
电子商务安全风险及对策浅析
————————————————————————————————作者:————————————————————————————————日期:
电子商务安全风险及对策浅析 学生:余静娴 指导教师:阳国华 摘要:随着近年来,网络﹑通信和信息技术快速发展和日益融合,网络在全球迅速普及,促进电子商务的蓬勃发展。本文认为电子商务发展中存在支付交易、信息及数据泄露、篡改、伪造和诈骗等安全问题,阐述了电子商务安全体系及安全技术和对策浅析。 关键词:电子商务;安全技术;运用;安全体系;防火墙 前言 所谓电子商务是指商务活动的电子化实现,即通过电子化手段来实现传统的商务活动。其优点:电子商务可以降低商家的运营成本,提高其利润率;可以扩大商品销路,建立企业和企业之间的联系渠道,为客户提供不间断的产品信息查询和订单处理等服务。但是作为电子商务重要组成部分的支付问题就显得越来越突出,安全的电子支付是实现电子商务的关键环节,而不安全的电子支付不能真正实现电子商务。 一、电子商务网络及本身存在的安全隐患问题 目前,我国的电子商务存在普遍的窃取信息现象,不利于电子商务数据信息的安全管理。我们从两个典型案例说起: 案例一:淘宝“错价门”。互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。 案例一简析:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二:黑客攻击电子商务网站。国外几年前就曾经发生过电子商务网站
电子商务安全问题的现状与未来
电子商务安全问题的现状与未来 摘要:在全球信息化影响下,电子商务需要不断完善。针对电子商务现状制定实施恰当的产业政策十分必要。本文从电子商务技术发展环境、存在的问题、发展趋势探讨分析了我国电子商务发展的现状。 关键词:电子商务;发展趋势;教育产业;应用前景 电子商务源于英文ELECTRONIC COMMERCE,简写为EC。内容包含两方面,一是电子方式,二是商贸活动。一般指利用电子信息网络等电子化手段进行的商务活动以及商务活 动的电子化与网络化。电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务是一种现代化商业和行政方法,通过改善产品和服务质量、提高服务传递速度,通过计算机网络加快信息交流以支持决策。 一、我国电子商务面临的困境与问题 1. 消费观念问题。我国金融体系的呆板和服务意识的淡漠,直接造成中国的消费市场缺乏信用消费概念支持,信用体系一直缺乏完善的保障机制与信用机制,货币电子化进程缓慢。银行与银行之间、银行与消费者之间画地为牢,迫使那些想尝试信用消费的人必须为此付出额外的精神和财力 代价。于是当电子商务这种新型商业模式出现时,众多消费
者只能是裹足不前,电子商务模式依然远不足与现实生活中的传统商业模式相匹敌。 2. 搜索技术与标准问题。搜索引擎看起来很简单:用户输入一个查询关键词,搜索引擎就按照关键词语到数据库去查找,并返回最合适的WEB页链接。但根据NEC研究所与INKTOMI公司最近研究结果表明,目前在互联网上至少10 亿网页需要建立索引。而现在搜索引擎仅仅能对5亿网页建立索引,仍然有一半不能索引。这主要不是由于技术原因,而是由于在线商家希望保护商品价格的隐私权。因此当用户在网上购物时,不得不一个网站一个网站搜索下去,直到找到满意价格的物品为止。各国电子商务的交易方式和手段存在差异,面对无国界、全球贸易,需要在电子商务交易过程中建立相关的统一标准,以解决电子商务活动的相互操作问题。 3. 电子商务的安全与管理问题。电子商务的安全问题仍是影响电子商务发展的主要因素。在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要 的因数之一。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人或企业因担心安全问题而不愿意使用电子商务,安全成为电子商务发展中最大的障碍。管理的概念应该涵盖商务
电子商务网络安全技术浅析
电子商务网络安全技术浅析 发表时间:2019-07-01T16:12:11.307Z 来源:《基层建设》2019年第10期作者:徐昊桢1 杨铭2 任家稳3 [导读] 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 1.身份证号:32062319951207XXXX 2.身份证号:42100319970409XXXX 3.身份证号:34262319951009XXXX 摘要:电子商务的发展前景十分诱人,而其安全问题也是变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。 关键词:安全管理,监控,审计,安全构架 电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对 23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。 一、与网络安全相关的因素 网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全: 1.运行系统的安全; 2.网络上系统信息的安全; 3.网络上信息传播安全; 4.网络上信息内容的安全。 为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。 二、电子商务安全的整体构架 我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。 1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。 2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。 3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。 监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。 4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。 5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。 三、安全架构的工作机制 在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。 1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
电子商务存在的安全问题
一、电子商务存在的安全问题 电子商务简单的说就是利用Internet进行的交易活动,电子商务:“电子”+“商务”,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是“电子”方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是“商务”方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题: (一)计算机网络安全威胁 电子商务包含“三流”:信息流、资金流、物流,“三流”中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的“信息流”的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁: 1.黑客攻击 黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的“五角大楼”就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。 2.计算机病毒的攻击 病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。 3.拒绝服务攻击 拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
浅谈电子商务时代网络安全问题及应对策略
浅谈电子商务时代网络安全问题及应对策略 发表时间:2009-05-26T11:15:04.233Z 来源:《中小企业管理与科技》2009年4月下旬供稿作者:李红娟 [导读] 电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。 摘要:电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。网络安全是保证电子商务健康有序发展的关键因素,但是随着Internet的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,也使安全成为一个日益重要的问题。下面我们将对电子商务时代网络安全问题及应对策略进行探讨。 关键词:电子商务网络安全策略 0 引言 随着在Internet上全球性的推广,电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,我们也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒的传播等。尽管我们广泛地使用各种复杂的软件技术,针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据安全,是当务之急。 1 电子商务概述 1.1 电子商务定义电子商务就是指各种具有商业活动能力的实体,利用计算机技术、网络技术和远程通信技术、来实现整个商务中的电子化、数字化、网络化以及自动化所进行的各种商业活动。换句话说,电子商务是利用简单、快捷、低成本的电子通信方式,买卖双方不见面地进行各种商贸活动。 1.2 电子商务中网络安全要求的主要特征 1.2.1 信息的保密性信息的保密性是指信息在传输或存储过程中不被他人窃取。在网络交易中,必须保证发送者和接收者之间交换的信息的保密。交易中的商务信息均有保密的要求。 1.2.2 信息的完整性由于数据输入时的意外差错或欺诈行为,可能导致贸易双方信息的差异。数据传输过程中的信息丢失、信息重复或信息传送的次序差错,也会导致贸易双方信息的不同。电子商务系统信息存储必须保证正确无误。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。 1.3 信息的有效性电子商务以电子形式取代了纸张,那么保证这种电子形式贸易信息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性直接关系到个人、企业和国家的经济利益和声誉。一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。交易的有效性以其价格、期限和数量作为协议的一部分时尤为重要。 2 电子商务时代网络安全面临的主要问题 2.1 信息在网络的传输过程中被截获如果没有采用加密措施或加密强度不够,攻击者可能通过在互联网、公共电话线、搭线、电磁波辐射范围内安装截取装置或在数据包通过的网关和路由器上截获数据,比如交易双方进行交易的内容被攻击者窃取,或者是交易一方提供给另一方使用的文件被攻击者非法使用。 2.2 传输的文件可能被篡改攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。 2.3 伪造电子邮件主要有这样几种情况:第一、虚开网站和商店,给用户发电子邮件,收订货单;第二、给伪造的用户发恶意的电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;第三、伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。 2.4 病毒的破坏电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息,以达到某种非法目的。据不完全统计,目前全世界已发现的计算机病毒近6万多种,且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多,这样一个强大的网络群体造成了病毒极易滋生和传播的环境,而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。目前,破坏计算机的流行病毒可以归纳为以下几类: 2.4.1 蠕虫病毒,1987年出现,这是一种能迅速大规模繁殖的病毒,其繁殖的速度可达300台/月,在危害网络的数据千计的计算机病毒中“蠕虫病毒”造成的危害最大。 2.4.2 病毒邮件,电子邮件是互联网的一项基本而普遍的功能。企业实施电子商务频繁使用的信息传递工具。然而,某些病毒制造者也看中了深受人们喜欢的电子邮件,并将其作为传播病毒的重要手段。 2.4.3 公开发放的病毒。在计算机网络中有一种“共享软件”,它是由计算机用户免费使用、复制以及分享的软件。如果计算机病毒以这种方式公开发布,就可进入各种领域,并进入各个计算机网络,对计算机网络造成极大的危害。 2.5 黑客入侵随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。比如今年5月份,广西壮族自治区地震局值班工作人员发现广西壮族自治区地震局官方网站“广西防震减灾网”被篡改,网站的管理权限被入侵者破坏,6月份犯罪嫌疑人陈某被抓捕归案,今年19岁,只有初中文化。 3 电子商务时代网络安全应对的策略 3.1 建立保密制度涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。 3.2 建立系统维护制度该制度是企业网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。 3.3 建立病毒防范制度病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要有定期清理病毒、及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可以将网络系统中易感染病毒的文件属性、权限加以限制,对各终端用户,只许他们具有只读权限,断绝病毒入侵的渠道,从而达到预防的目的。 3.4 加强防火墙的配置防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它可以确定哪些内部服务允许外
电子商务网络安全问题及对策
电子商务网络安全问题及对策 摘要:互联网的快速发展对于电子商务而言既是一种机遇,也是一种挑战。挑 战主要体现在网络安全方面。在互联网发展新视域下,电子商务面临的网络安全 问题更为严峻,给电子商务带去不小的防控压力,迫使电子商务不得不面对这些 难题并进行合理干预。本文我们针对电子商务网络安全问题现状进行深入剖析, 并提出相应的防范措施,希望可以对降低电子商务网络安全风险起到一定积极影响。 关键词:电子商务;网络安全;问题;对策 1前言 随着我国互联网的快速兴起和发展,造就了全新的电子商务产业,利用网络以及信息技 术实现商务活动,改变了我国传统经济发展模式,促进了电子商务的崛起,在电子商务的发 展中网络安全作为重要的交易工具,受到消费者和商家的广泛利用,现阶段网络安全支付工 具种类越来越多,支付也越来越便捷,但是其中也面临着网络安全支付的风险,本文就电子 商务网络安全支付问题进行阐述,为电子商务以及网络安全支付的优化提供新的方向和路径,切实保证消费者和电子商务企业的利益。 2电子商务的网络安全问题 2.1计算机病毒 计算机病毒的传播性和破坏性是十分强大的,而在电子商务发展过程中,不法分子往往 通过编程的方式对消费者个账号信息进行破坏,以此达到信息非法利用的目的。其次,由于 计算机病毒能够在极短的时间内对文件或计算机网络数据进行大面积的破坏,因此在消费者 在进行交易时,往往会通过点击不良链接而导致计算机病毒扩散,由此影响交易系统的安全性,不法分子则可快速计算机网络中的碎片式的信息,对网民的资金造成安生威胁。 2.1电子商务中的用户信息泄露问题 电子商务交易过程中,用户信息需要利用网络环境进行传递,这就容易造成信息泄露问题。电子商务平台,为了确保交易的合法合规性,往往会要求交易方提供详细的用户信息, 如交易方名称、金额、地址和交易内容等,很多不法分子会利用网络环境的特点,以及电子 商务平台存在的安全漏洞,大量盗取用户信息并用于非法活动,这对用户信息安全造成严重 的影响。 2.3虚假交易信息 在电子商务交易的过程中,不法分子将交易信息截取之后,就会使用其它的技术手段与 商户与客户进行沟通,假装成双方,实施不法交易。从而使交易信息变成虚假的信息,从中 谋取利益,这样就会给交易双方造成损失,影响商家的信誉,造成消费者日后不会再信任电 子商务交易。 2.4软件漏洞 计算机软件都是进行编写和调试的,其结构设置往往存在软件漏洞,为不法分子提供窃 取信息的便利渠道。在进行电子商务消费时,软件的漏洞往往为不法分子盗取消费者信息提 供便利的途径,因而软件的漏洞往往会对计算机网络信息造成很大的安全隐患,一旦互联网 得到有效连接,这些软件漏洞就会被计算机病毒或不规范的计算机程序所利用,泄露消费者 的隐私。 2.5缺乏安全意识 在网络背景下,个人网络行为具有随时随地性,由于人们的网络行为不同、习惯不同、 安全意识也不同,致使个人数据信息的安全度受到影响。一旦个人安全意识不强,在连接到 电子商务平台时,产生信息泄露的可能性极大。以下6种行为有极大的安全隐患:(1)终端无 杀毒程序或版本过旧;(2)非正规信息乱点乱安;(3)网站真假辨识度不高;(4)个人密码简单易记,长期固定;(5)网络环境中发布个人信息,微信、朋友圈、QQ空间等;(6)网络交际粗心 大意,等。这些不安全的网络行为导致个人信息安全度极低,极易成为受害对象。 3保障电子商务网络安全的有效措施
浅析电子商务网络安全的重要性
浅析电子商务网络安全的重要性 摘要网络上的信息安全是交易安全的保障,而信息安全的保障则是网络系统的安全。但由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,其危害程度不可想象。所以,构筑安全网络环境,就成为网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 关键词网络安全加密技术;电子商务 网络系统的安全问题来源于网络的开放性、无边界性、自由性,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、可管理的内部系统。可实现这一目的技术有:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1电子商务中的信息安全技术 1.1防火墙技术 防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”;二是“凡是未被禁止的就是允许的”。网络是动态发展的,在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有:①包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP 地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。②代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。③状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用(Check Point)提出的虚拟机方式(Inspect Virtual Machine)。 1.2 加密技术 数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,
电子商务网络安全技术
5.2 电子商务网络安全技术 一、防火墙技术 1、什么是防火墙 防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦着火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了。 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、具有潜在破坏性的侵入。防火墙示意图:
2、防火墙种类 从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。 3、防火墙的使用 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 二、病毒防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2、请定期做好重要资料的备份,以免造成重大损失。 3、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。 4、请勿随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。 5、上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6、上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。 7、及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。 8、在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。 9、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。 10、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 11、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 5.3 加密技术 一、加密技术 1、概念 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多
电子商务中的网络安全问题
电子商务中的网络安全问题 电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式。安全是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的话题。由于电子商务是在公开的因特网上进行的,支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以,其安全问题引起了广泛重视。计算机诈骗、计算机病毒等造成的商务信息被窃、篡改和破坏,以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。因此,保证商务信息的安全是进行电子商务的前提。 一、电子商务的涵义 随着因特网的飞速发展和信息经济、网络经济等概念的提出,电子商务受到人们越来越多的关注。电子商务很难有一个统一说法,许多专家和学者都尝试从不同角度来界定电子商务的内涵和外延。总体而言,人们对电子商务的认识大致归为广义和狭义之分。狭义的电子商务也称为电子贸易,主要是指借助计算机网络进行网上的交易活动。广义的电子商务则包括电子交易在内的、通过Internet 进行的各种商务活动,这些商务活动不仅仅局限于企业之间,也包含在企业内部、个人和企业之间发生的一切商务活动。我们在这里所涉及的电子商务是广义的电子商务,即E-business。 二、电子商务中的网络安全问题 一般来说,电子商务中面临的网络安全问题主要有以下几种: (一)信息在网络的传输过程中被截获。攻击者可能通过互联网、公共电话网、在电磁波辐射范围内安装接收装置等方式,截获传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行账号、密码等。 (二)传输的文件可能被篡改。攻击者可能从三个方面破坏信息的完整性:(1)篡改,即改变信息流的次序,更改信息的内容,如购买商品的出货地址;(2)删除,即删除某个信息或消息的某些部分;(3)插入,即在消息中插入一些信息,让接受方读不懂或接受错误的信息。
第1章电子商务与网络安全
第1章可视化编程应用基础 1.1 学习要点与必备知识 【学习要点】 ?可视化编程的基本概念。 ?VB开发环境的认识与使用。 ?VB应用程序的开发过程。 ?控件应用基础,基本控件的使用。 【必备知识】 1.面向对象的基本概念 类、对象、属性、方法、事件驱动、事件与事件过程。 2.VB中的对象 3.版本与特点 学习版、专业版、企业版,功能特点。 4.开发环境 窗体设计器、控件工具箱、属性窗口、工程资源管理器、代码编辑器等。 5.程序开发过程 界面的设计、属性的设置、代码的编写、运行与调试。 6.应用程序的开发模式 设计模式、运行模式、中断模式,程序运行的方式、进入中断的方式。 7.工程管理概念 工程及其组成、工程相应的文件、工程的管理、启动窗体的设置。 8.帮助的应用 联机帮助、网上资源。 9.控件基础 控件与焦点、控件的种类、控件的常用属性及使用(BackColor、BorderStyle、Caption、Enabled、ForeColor、Height、Width、Icon、MaxButton、MinButton、Name、Picture、Top、Left、Visible)、控件的格式化。 10.基本控件使用 ?标签(显示内容,大小与文本的相互适应)。 ?文本框属性(Text、MultiLine、ScrollBars、PasswordChar、Locked)、文本内容的选择(Seltext、SelLength、SelStart)、文本框的事件与方法(焦点的控制,Change,Validate)。 ·命令按钮属性(Cancel、Default、Style、Picture、DownPicture、DisabledPicture)、命令按
电子商务网络信息安全问题
电子商务网络信息安全问题 【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。 【摘要题】信息法学 【关键词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策 美国著名未来学家阿尔温·托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。 电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安
全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。 防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类: ●包过滤技术(PackctFiltering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP 源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。 ●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服
移动电子商务安全浅析
大连理工大学本科课程论文移动电子商务安全浅析 学院(系):商学院 专业:电子商务 学生姓名:*** 学号:*** 指导教师:*** 完成日期:2016.05.29 大连理工大学 Dalian University of Technology
摘要 随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。 关键词:移动电子商务;安全;对策
目录 摘要.......................................................................................................................................- 1 - 1.移动电子商务安全现状.......................................................................................................- 1 - 2.移动电子商务面临的主要威胁...........................................................................................- 2 - 2.1.从移动终端角度......................................................................................................- 2 - 2.2.网络服务系统的角度..............................................................................................- 2 - 2.3.从数据传输过程的角度..........................................................................................- 3 - 3.对于移动电子商务中安全问题的解决策略.......................................................................- 3 - 3.1.防火墙技术..............................................................................................................- 3 - 3.2.WPKI技术 ................................................................................................................- 3 - 3.3.应用生物特征识别技术..........................................................................................- 3 - 4.如何保障移动电商的发展...................................................................................................- 4 - 4.1.个人角度..................................................................................................................- 4 - 4.2.企业角度..................................................................................................................- 4 - 4.3.国家角度..................................................................................................................- 5 - 5.结束语...................................................................................................................................- 5 -参考文献.......................................................................................................................................- 6 -