电子商务安全与防护 .pdfVIP

电子商务安全与防护 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落， 安全问题是关键。电子商务系统是活动在 Internet 平台上的一个涉及信息、资金和物资交 易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦 合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术 系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。 1、电子商务信息安全现状 现如今，网上购物已经成为普通消费者的购物选择之一，逐渐成为消费的主流。截至 2007 年 6 月，我国互联网用户已经从 2001 年的 2650 万户激增到目前的 1 ．62 亿户 ，仅 次于美国 2 ．11 亿户的网民规模 ，位居世界第二。可见网上购物拥有很大的一批消费群。 在网购盛行的时代 ，理智的消费者已经逐渐意识到，网上购物为我们带来方便的同时 ，由 于网络安全问题，也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。 所据美国网络界权威杂志《信息安全杂志》披露 ，从事电子商务的企业比一般企业承担着 更大的信息风险。其中,前者遭黑客攻击的比例高出一倍 ，感染病毒、恶意代码的可能性 高出 9% ，被非法入侵的频率高出 10% ，而被诈骗的可能性更是比一般企业高出 2.2 倍作 为网上购物核心环节的 “支付环节” ，其安全性、便捷性是买卖双方都想追求的目标。电 子商务交易的信用危机也悄然袭来 ，虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、 侵犯消费者合法权益等各种违法违规行为屡屡发生 ，这些现象在很大程度上制约了我国电 子商务乃至全球电子商务快速、健康的发展。 2、主要面临的安全问题 2.1 网络环境安全问题 一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了 计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响 （如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理 破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击； 同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络 系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面 较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是 防火墙技术。防火墙的主要功能是加强 网络之间的访问控制，防止外部网络用户以非法手 段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链 接方式按照一定的安全策略对其进行检查 ，来决定网络之间的通信是否被允许 ，并监视网 络运行状态。简单防火墙技术可以在路由器上实现 ，而专用防火墙提供更加可靠的网络安 全控制方法。 2.2 系统安全问题 对于任何一个系统来说，安全都是相对的。作为网站的管理者要始终保持清醒的头脑 ， 针对出现的隐患和问题不断研究新的安全措施。对敏感的设备和数据要建立必要的物理或 逻辑隔离措施；对在公共网络上传输的敏感信息要进行强度的数据加密 ；安装防病毒软件， 加强内部网的整体防病毒措施；建立详细的安全审计 日志 ，以便检测并跟踪入侵攻击等。 2.3 交易者身份安全问题 2.3.1 卖方面临的信息安全威胁主要有：恶意竞争者冒名订购商品或侵入网络内部以 获取营销信息和客户信息；假冒合法用户名义改变商务信息内容，致使电子商务活动中断， 造成商家名誉和用户利益等方面的受损；信息间谍通过技术手段窃取商业秘密；黑客入侵 并攻击服务器，产生大量虚假订单挤占系统资源，令其无法响应正常的业务操作。 2.3.2 买方面临的信息安全威胁主要有：发送的商务信息不完整或被篡改，用户无法 收到商品；用户身份证明信息被拦截窃用，以致被要求付帐或返还商品；域名信息被监听 和扩散，被迫接收许多无用信息甚至个人隐私被泄露 ；受虚假广告信息误导购买假冒伪劣 商品或被骗钱财 ；遭黑客破坏 ，计算机设备发生故障导致信息丢失。 3、电子商务的安全保障 3.1 建立完善的信用体系 建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关 注。各地都逐渐出台了一些关于信用体系建设的法律和规范。这些法规的先后出台 ，提出 了依法披露、合法征集、信用服务、失信惩戒、信用管理等推动以中小企业为主体的社会 信用体系建设的一系列设想和指导意见 ，在政府立法规范信用征信领域做了一些探索 ，电