淺析電子商務面臨的安全風險問題及安全技術

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看淺析電子商務面臨的安全風險問題及安全技術
電子商務已經普遍存在了，可電子商務因發展的迅速而安全卻沒有得到保障，如今的電子商務面臨著許多安全問題：計算機病毒泛濫；易受黑客攻擊等一系列的安全問題都威脅到我國計算機系統的發展。而且又有許多的常見的安全風險：信息傳輸風險；信用風險；管理風險等都對電子商務的發展有著重要的阻礙作用。專家也在進行對這些的控制。如：數據加密技術；放火墻；病毒防范等都已經成功的破解了許多破壞計算機的事例。我國的電子商務發展很晚，但也受到國家的高度重視，因此電子商務在我國也將會迅速發展。
一、電子商務概述
電子商務(英文簡寫為EC, e-commerce 或者 ecommerce)，從總體上來看，電子商務是指對整個商業活動實現電子化。從狹義上講EC 是指在互聯網(Internet)、企業內部網(Intranet)和增值網(VAN，Value Added Network)上以電子交易方式進行交易活動和相關服務活動，是傳統商業活動各環節的電子化、網絡化。從廣義上講是指應用計算機與網絡技術與現代信息化通信技術，按照一定標準，利用電子化工具來實現包括電子交易在內的商業交換和行政作業的商貿活動的全過程。
二、我國電子商務安全現狀與常見的安全風險
（一）我國電子商務安全現狀
二十一世紀是信息化的時代。研討電子商務現狀和制定實施恰當的電子商務的政策問題就十分迫切。而在我國，計算機與網絡技術的普及與發展，使電子商務迅速崛起。
1、發端之源
早在20世紀60年代：人們開始采用EDI作為企業間電子商務的應用技術，，但早期的EDI只應用于單一的、專用的軟硬件設施上，且價格昂貴，使用范圍也不廣。限制了其發展。直到20世紀90年代中期，國際互聯網Internet迅速走向普及化，而且隨著經濟全球化、信息化時代的到來，全球網絡用戶迅速增長，電子商務就是在這一時代背景下產生和迅速發展的。
2、當前大勢
（1）中國電子商務總體上處于從以電子商務企業為主角的第二階段，向以企業為特別是傳統企業為主角的第三階段轉換的時期。
（2）中國電子商務企業面臨著業務調整、資源組合和資源重組，總體格局正在發生變化，基本導向正從資本向市場轉變
（3）中國電子商務“企業”開始形成并且已經證明可以存在和發展，中國網民在2000年底已突破2000萬人，為電子商務奠定了有力的客戶基礎和市場基礎。
（二）我國電子商務的隱患
1、計算機病毒泛濫
計算機病毒首次出現是在1986年，此后，各種病毒一直是威脅計算機系統安全的重大隱患。盡管殺毒軟件在不斷地推陳出新，但似乎永遠趕不上病毒繁衍滋生的速度。
（1）病毒通過工作站傳播。工作站是網絡的大門，病毒通過工作站入侵網絡系統是最為常見的傳播途徑，若網絡上的工作站已感染了病毒，則服務器很快就會病毒感染。
（2）病毒通過服務器傳播。服務器是網絡的核心，一旦服務器被病毒傳染，就會使服務器無法啟動，整個網絡陷于癱瘓。
（3）病毒通過電子郵件傳播。大多數的internet郵件系統提供了在網絡間傳播附帶格式化文檔的功能，郵件可以發給一個或是一組收信人。因此，受病毒感染的文檔或文件就可能通過網管和郵件服務器涌入企業網絡。
（4）病毒通過文件下載傳播。許多internet網站都提供軟件下載服務，有些甚至是免費的。許多網友都會抱著僥幸的心理下載，結果，等于給自己的電腦下了一枚定時炸彈，隨時都有引爆的危險，輕則造成數據丟失，重則導致整個電腦系統的工作陷于癱瘓
2、垃圾郵件阻塞網絡
我國擁有郵件服務器的企業普遍受到垃圾郵件的侵擾，有的企業每年要為應付垃圾郵件投入上百萬元設備和大量人力，垃圾郵件的泛濫已帶來嚴重后果。
中國互聯網協會反垃圾郵件協調小組的調查顯示，垃圾郵件泛濫會產生網絡和信息安全隱患，擾亂社會秩序。據中國互聯網協會秘書長李欲曉介紹，垃圾郵件占用了大量的傳輸、存儲和運算資源，造成網絡資源的浪費，還損害了我國互聯網接入商的市場形象，使無形資產流失。此外，垃圾郵件以其數量多、反復性、強制性、欺騙性、不健康性和傳播速度快等特點，嚴重干擾了用戶的正常生活，浪費人力、物力和財力。
李欲曉提出，當前反對垃圾郵件的意識、整體認識水平、技術手段等亟待提高，需要政府、企業、行業組織和社會共同參與，才能有效遏制垃圾郵件的泛濫。
（三）電子商務常見的安全風險
上面分析了電子商務交易中面臨的隱患。如果從整個電子商務系統著手分析，可以將電子商務的安全問題歸類、為以下幾類：
1、信息傳輸風險
信息傳輸風險是指進行網上交易時，因傳輸的信息失真或者信息被非法的竊取、篡改和丟失，而導致網上交易的不必要損失。
（1）冒名偷竊。如“黑客”為了獲取重要的商業秘密、資源和信息，常常采用源IP地址欺騙攻擊。
（2）篡改數據。攻擊者未經授權進入網絡交易系統，使用非法手段，刪除、修改、重發某些重要信息，破壞數據，損害他人利益，或干擾對方的正確決策，造成網上交易的信息傳輸風險。
（3）信息丟失。交易信息的丟失，可能有三種情況：一是線路問題造成信息丟失；二是安全措施不當而信息丟失；三是在不同的操作平臺上轉換操作不當而丟失信息。
（4）信息傳遞過程的破壞。信息在網絡上傳遞時，要經過多個環節和渠道。由于計算機技術發展迅速，計算機病毒的侵襲、“黑客”非法侵入、線路竊聽等很容易使重要數據在傳遞過程中泄在，威脅交易安全。此外，還有各種外界物理性干擾。
（5）虛假信息。從買賣雙方自身的角度觀察，網上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統后，買賣雙方都可能在網上發布虛假信息，或以過期的信息假充現在的信息，以騙取對方的錢財或貨物。
2、信息風險。
信息風險主要來自以下三個方面：一是來自買方的信用風險。對于個人消費者來說，可能在網絡上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物；對于集團購買來說，存在拖延貨款的可能，賣方需要為此承擔風險；二是來自賣方的信用風險。賣方不能按質、按量、按時寄送消費者購買的貨物，造成買方的風險；三是買賣雙方都存在抵賴的情況。
3、管理風險
網上交易管理風險主要有以下幾方面：
（1）交易流程管理風險。在網絡商品中介交易的過程中，客戶進入交易中心，買賣雙方簽訂合同，交易中心不僅要監督買方按時付款，還要監督賣方按時提供符合合同要求的貨物。在這些環節上，都存在著大量的管理問題如果管理不善，勢必造成巨大的潛在風險。為防止此類問題的風險需要有完善的制度設計，形成一套相互關聯、相互制約的制度群。
（2）人員管理風險。人員管理常常是網上交易安全管理上的最薄弱的環節，近年來我國計算機犯罪大都呈現內部犯罪的趨勢，其原因主要是因工作人員職業道德修養不高，安全教育和管理松懈所致。一些競爭對手還利用企業招募新人的方式潛入該企業，或利用不正當的方式收買企業網絡交易管理人員，竊取企業的用戶識別碼、密碼、傳遞方式以及相關的機密文件資料。
（3）交易技術管理風險。網絡交易技術管理的漏洞也帶來較大的交易風險。有些操作系統中的某些用戶是無口令的，如匿名FTP，利用遠程登陸命令登陸這些無口令用戶，允許被信任用戶不需要口令就可以進入系統，然后把自己升級為超級用戶。
三電子商務安全技術
(一) 網絡安全技術
要想使一個商用內部網真正作到安全，僅有防范措施是遠遠不夠的。因此，對一個網絡的安全性而言，不要看它素采用的安全措施，而且還要看他的管理措施。只有將這兩者綜合起來考察，才能最終得出該網絡是否安全的結論。
1、防火墻
傳統的防火墻通常是基于訪問控制列表(ACL)進行包過濾的，位于在內部專用網的入口處，所以也俗稱"邊界防火墻"。在那些已出現的防火墻技術中，靜態包過濾是最差的安全解決方案，很容易受到諸如DOS(拒絕服務)、IP地址欺詐等黑客攻擊。現在已基本上沒有防火墻廠商單獨使用這種技術。動態包過濾是基于連接狀態對數據包進行檢查，由于動態包過濾解決了靜態包過濾的安全限制，并且比代理技術在性能上有了很大的改善，因而目前大多數防火墻廠商都采用這種技術。
2、病毒防范技術
為了避免計算機病毒的感染和傳播，應從預防和清楚著手。首先：應樹立預防為主的思想，要充分利用操作系統中的安全功能和安全機制，加強存取控制，防止非法用戶進入。同時，要加強對目前廣泛應用的因特網的管理，防止病毒通過網絡傳播。為防止病毒侵入對信息的破壞，應當經常進行自行檢測，并養成做備份的習慣。并且選用先進的防殺網絡病毒的軟件、性能良好的防毒病軟件。為保證計算機不受病毒的侵害，應拒絕購買或使用盜版軟件和盜版光盤，從最近病毒發生的情況看，盜版軟件和光盤是最容易攜帶病毒的。因此，在是使用外來磁盤和從應特網上下載文件之前，也必須進行病毒檢查，防止病毒進入自己的計算機系統。
（二）密碼技術
密碼技術是網絡安全最有效的技術之一。一個加密網絡，不但能防止非授權用戶的搭線竊聽和入網，也是對惡意軟件的有效方法。數據加密被公認為保護數據傳輸安全性實用的方法和保護存貯數據安全的有效方法，它是數據保護在技術上的最后防線。
從數據加密和用戶確認為基礎的開放型安全保障是利用現代的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據系統，只有指定的餓用戶和網絡設備才能解釋加密數據，從根本上解決了網絡安全的兩大重要需求，即網絡服務的可用性和信息的完整性，這樣技術在數據傳輸過程中對所經過的網絡的安全程度沒有需求，不受其影響。不過數據加密技術是一種普遍實用的，對網絡服務影響較小，并可望成為解決網絡安全問題的最終方案。
總之,電子商務是一個發展方向，作為一種全新的商務交易活動，它的應用將打破時空界限，改變交易形態，加速整個社會的商品流通.因此加速研究電子商務技術有效防止風險問題是今后相當一段時間我們共同面臨的課題.

相關論文


上一篇：如何更好地組織和開展主題活動	下一篇：淺析在網絡環境下教師如何引導學..

Tags：淺析電子商務面臨安全風險問題技術

【收藏】【返回頂部】