电子商务网络安全机制浅析.doc

电子商务网络安全机制浅析 1.电子商务信息安全现状 近年来，电子商务的发展非常迅速，电子商务不仅能够降低成本，增大交易机遇，简化交易流通过程，提升生产力，还可能改进物流和资金流、物品流、信息流的情况与体系。尽管，电子商务发展迅速，但是成交量在整体交易量中所占百分比依旧很低,网络安全是其发展的关键。网络上的贸易是一种非面对面交易，买卖双方对彼此情况都不是很了解，无法确保交易的安全。所以，贸易安全在电子商务的发展中相当关键。换句话说，如果没有网络安全,电子商务根本发展不起来。 1.1国内外电子商务安全现状 电子商务成长领域最大和最老练的国家是美国。据美国的权威杂志表露，从事电商的企业担当着相当大的危机。其中，前者的黑客攻击速度是后者的两倍高，而且，感染病毒、恶意代码的几率高出9%,被非法入侵的几率高出10%，被欺骗的概率比普通企业高2.2倍。 电子商务在中国起步较晚，但发展速度是惊人的，巨大的市场潜力，开发区是一个全球电子商务。但是，近几年来，我国发生的和网络有关的电子商务金融犯罪多达200起，造成重大的经济损失。由于网络信息同享和易于分散的特征，它在处理、保存、传输和利用上有严重的脆弱性，很容易被干扰、乱用、泄漏和丢失，甚至被败露、盗取、改动、假冒和破坏，还可能遭到病毒感染，因此，在开放的网络上办理贸易，怎么保障传递数据的安全是电子商务成长的最主要的要素之一。 1.2我国电子商务存在的安全问题 电子商务安全是一个庞大的体系工程，其完成取决于逐步完善和解决的很多技术问题。假工行钓鱼事件表露，一些非法分子利用手机短信给用户发消息，提示用户办理的电子密码器已失效。如果用户安全防范意识不强，就有可能让不法分子获取用户的账号和密码，从而盗取卡里的财产。 所以一个完整的安全机制是保证数据安全的前提，也是其安全发展的必然趋势。 要保证电子商务网络安全，务必有全面的解决方案，才能全面地应对各式各样的威胁和进攻。因此，规避电子商务的安全风险，加强网络安全管理和制定相关的法规将对网络的安全、高效运行将起重要作用。 2. 电子商务的安全隐患 2.1信息的截获和获得 在电子商务中是贸易信息的败露，包含两类贸易：两边进行交易的实质被第三方盗取；买卖一方供给另一方利用的文件被第三方不正当利用。因为不使用加密设备或使用纯文本的数据报文，入侵者通过在数据网关或路由器的数据包截取传递的信息。通过对信息流，分析流程，沟通的频率和长度，推断出有用的信息，导致信息传输泄漏。一些银行内部人员非法出售买方的银行卡信息和征信报告，分子利用个人征信报告这些详细信息来编排出最有可能的6位数密码，从而盗取用户银行卡里的财产，给用户造成一定的财产损失。 2.2 信息被篡改 电子商务贸易过程当中最重视信息的完整性和真实性，当入侵者掌管了信息的规律和格式后，通过各种不同的技巧和策略，改变网络中的数据信息，损坏信息的真实性，然后再发回目的地。这种方法很普通的，做这种工作可以在路由器或网关上完成。 2.3 假冒他人身份 假冒他人身份是用户未进行身份认证，被第三方冒充后，第三方通过电话和邮箱修改用户的信用卡信息并领取新卡进行套现。如果手机卡丢失，别人就可以利用手机卡办理一些增值业务，如开通QQ会员，皇冠充值，还可以盗取淘宝和支付宝账号和密码。而经过身份认证后就可以避免这些安全隐患，从而保证电子商务的安全。 2.4 恶意破坏信息 一是网络信息传递有可靠性，如果网络的硬件和软件呈现问题可能致使信息丢失；二是恶意破坏，即网络自身遭到恶意程序的破坏，如网络病毒，黑客入侵。“裸奔路由”让网上购物再次遭到钓鱼台骗局。根据公安部网络犯罪统计，涉及网络诈骗犯罪的占52%，报告的最多的是网络欺诈，网络钓鱼诈骗。二零一三年360互联网安全中心获取新的钓鱼网站2210000个，与二零一二年的870000相比增加了152.1%，平均每天拦截新的钓鱼网站约6050个。 3.电子商务的网络安全技术 电子商务的安全大部分依赖于技能的完善，包含密码，身份认证，访问控制，信息流控制，数据保护，软件保护，病毒的检测和清除，内容分类和过滤，网络漏洞扫描器，系统的安全监控与审计技术。为了保证其安全，能够选用各种不同的网络安全技术和协议，为其贸易行为提供不同程度的安全保障。 3.1安装高性能的防火墙 防火墙是一种访问网络的机构，防止网络黑客的屏障。在网络界限上创建相应的网络通讯监控体系，保证计算机网络的安全。防火墙的安全控制技术有包过滤，状态检测，代理服务，因此，防火墙技术主要有分组过滤和代理服务两大类。 分组过滤型防火墙是基于路由器的防火墙。它是按照网络安全对策建立一张访问黑名单，哪一种类型的信息不准经过防火墙，来保障网络体系的安全。这类防火墙操作简单，并不能完全避免不正当进攻。现在大部分防火墙都利用这种技术。 代理服务型防