【论文】电子商务中存在的安全问题及解决策略.pdfVIP

又一城软件(/) ：电子商务IT 系统供应商 淘拍档 | 十佳电子商务服务商 电子商务中存在的安全问题及解决策略 随着现今社会互联网、个人终端技术的飞越发展，电子商务越来越多的出现在人们的生活与工作中，这种全新的商务模式 具有便捷、高效率、低成本的特点。同时，这种全新的商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全的 重要性尤为突出。 一、电子商务中存在安全的问题 (一)网络信息安全方面 1.服务器的安全问题。电子商务服务器是电子商务的核心，安装了大量的与电子商务有关的软件和商家信息，并且服务器 上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的 后果也是非常严重。 2. 网络信息的安全问题。非法用户在网络的传输上使用不正当手法，非法拦截会话数据获得合法用户的有效信息，最终导 致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改，如增加、减少和删除等操作，从而 使信息失去真实性和完整性，导致合法用户无法正常交易，还有一些非法用户利用截获的网络数据包再次发送，恶意攻击对方 的网络硬件和软件。 3. 网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以互联网作为自己的传播 途径，电脑病毒问世10 多年来，各种新型病毒及其变种迅速增加，不少新病毒直接以互联网作为自己的传播途径，还有众多 病毒借助于互联网传播得更快，如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。 (二)电子商务交易方面 1.交易身份的不确定。电子商务是一种全球各地广泛的商业贸易活动在开放的网络环境下，基于浏览器/服务器应用方式， 在买卖双方不谋面的情况下进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活 动、交易活动、金融活动和相关的综合服务活动。正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息，仿 冒合法用户的身份与他人进行交易。 2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子 商务网站展开数据包拦截，甚至对数据包进行修改和假冒。TCP ／IP 协议是建立在可信的环境之下，缺乏相应的安全机制，这 种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP ／IP 协议是完全公开的，其远程访问的功能使许多攻击者 无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。 二、电子商务中的信息安全对策 (一)数字加密技术 1.数字签名。数字签名是将数字摘要、公用密钥算法两种加密方法结合起来使用。通过数字签名能够实现对原始报文的鉴 别。数字签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而 确定了文件真实性的这一事实。 2.数字凭证。数字凭证是用电子手段来证实一个用户的身份和对网络资源的访问的权限。对于在网上进行交易的双方来说， 数字证书对他们之间建立信任是至关重要的。数字凭证有三种类型：个人凭证、企业(服务器)凭证、软件(开发者)凭证，大部 分认证中心提供前两类凭证。 3.数字时间戳。交易行为中，时间是十分重要的信息。在电子交易中，需对交易文件的日期和时间信息采取安全措施，而 数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。 (二)网络安全技术 1.防火墙技术。现有的防火墙技术包括两大类：数据包过滤和代理服务技术。其中最简单和最常用的是包过滤防火墙，它 检查接受到的每个数据包的头，以决定该数据包是否发送到目的地。由于防火墙能够对进出的数据进行有选择的过滤，所以可 以有效地避免对其进行的有意或无意的攻击，从而保证了专用私有网的安全。将包过滤防火墙与代理服务器结合起来使用是解 决网络安全问题的一种非常有效的策略。 2.虚拟专网技术VPN 。VPN 的实现过程使用了安全隧道技术、信息加密技术、用户认证技术、访问控制技术等。VPN 具有 投资小、易管理、适应性强等优点。VPN 可帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网之间建立可信的 安全连接，并保证数据的安全传输，以此达到在公共的互联网上或企业局域网之间实现完全的电子交易的目的。 (三)防病毒措施 1.预防病毒技术。预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病