浅谈企业电子商务常见安全缺陷及对策.doc

浅谈企业电子商务常见安全缺陷及对策摘要:随着Internet和电子商务的广泛应用,人们的生产和生活方式也在发生着深刻的改变，电子商务在现代商务活动中正变得日趋重要，因而人们对网络尤其是电子商务的应用安全关注越来越高。但由于Internet自身的开放性使得电子商务应用面临着严峻的安全挑战。本文采用了定性和定量相结合的方式，使用统计、文献、比较、归纳等多种研究方法，借助管理学中的相关理论对当前电子商务平台发展常见问题及解决方案作了探讨。 关键词：电子商务; 网络; 信息安全; Abstract: In this paper, using a combination of qualitative and quantitative way, using statistics, literature, comparison, induction and other research methods, with management related theory in the current electronic commerce platform for the development of common problems and solutions are discussed. Key words: electronic commerce; network; information security 中图分类号:F724.6献标识码：A 文章编号：2095-2104（2012）01-0020-02 1.电子商务平台常见安全缺陷分析 随着电子商务的飞速发展，企业电子商务平台也在快速更新，但电子商务的发展受到许多因素的制约，如社会认同、交易成本、物流配送、信用与法律问题、安全问题等。在这些问题当中，安全问题是一个核心问题。电子商务基于开放的互连网，大量的信息在网上传递，大量的资金在网上划拨流动，必然面临各种安全风险，诸如信息泄露或篡改、欺骗、抵赖等。电子商务系统的关键是保证交易数据和交易过程的安全。电子商务的安全性包括必威体育官网网址性、认证性、接人控制、完整性、不可否认性和匿名性等方面。网络安全就是如何保证网络上存储和传输的信息的安全性。但是由于在互联网络设计之初，只考虑方便性、开放性，使得互联网络非常脆弱。极易受到黑客的攻击或有组织的群体人侵。也会由于系统内部人员的不规范使用和恶意破坏，使得网络信息系统遭到破坏，信息泄露。概括起来，电子商务面临的安全威胁主要有： 1.1 TCP/IP网络协议安全性问题 目前，TCP/IP协议是目前大多数企业的基本网络协议，但由于TCP/IP本身的开放性特点，企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒，从而给企业带来难以估量的损失，因此该缺陷要采取果断举措。 1.2 用户信息安全性问题 目前大多数企业采用的最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，企业员工使用浏览器登录网络进行交易，由于他们在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，他们的登录信息如用户名、口令可能会有丢失的危险，进而对企业造成严重的损失。因此用户信息安全性问题，成为迫不及待要解决的问题。 1.3 电子商务网站的安全性问题 目前大部分企业建立的电子商务网站本身在设计制作时就会有一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取，给企业和用户造成难以估量的损失。所以，针对企业网站的安全性实施必要的措施是不可不进行的举措。 2．企业电子商务平台缺陷解决方案 2.1针对企业协议安全性问题解决方案 2.1.1虚拟专网技术 增设虚拟专网技术（VPN技术）是解决企业协议安全性问题的一个有效途径。虚拟专用网是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常，VPN 是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN 可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN 架构中采用了多种安全机制，如隧道技术（ Tunneling ）、加解密技术（ Encryption ）、密钥管理技术、身份认证技术（ Authentication ）等，通过上述的各项网络安全技术，