浅析电子商务的网络安全.docVIP

浅析电子商务的网络安全 　　摘要：电子商务在我国一种新兴的交易方式，它利用计算机网络实行跨区域的商务交易。方便、快捷已经成为人们现代商务活动的主要模式。越来越多商家和客户通过网络进行商务交易，分析目前电子商务的现状及网络环境的安全问题，提出了相应的管理的要求和安全措施，对研究今后电子商务的发展及正常运转具有十分重要的意义。 　　关键词：电子交易；信息安全；网络技术 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）02-0428-02 　　电子商务其中包含了信息流、资金流以及物流等，在我国的经济大发展中是一个热点问题，但是我们国家电子商务在发展过程中还存在这基础设施不足，电子支付平台安全性得不到保障等一系列的问题，严重地影响了电子商务的发展。电子商务的迅猛发展，已经是人们进行电子商务活动的主要业务平台和新的商务交易模式。和传统的线下交易不同，线上的交易面临的安全威胁各种各样，比如网络黑客、钓鱼木马、病毒等均来自Internet的攻击。在严重复杂的情况下时候还有可能会造成交易双方的经济利益受到损失。这说明，数据的安全问题是目前制约这我国电子商务快速发展的重要原因之一。建立一个安全、方便、快捷的电子商务应用的网络平台，确保在整个交易活动过程中，贸易双方信息的绝对安全，使得整个基于Internet的线上交易和传统的线下交易一样可靠和安全，已经成为人们十分关注的一个技术问题。 　　1 电子商务交易的安全分析 　　1.1 我国电子商务目前面临的安全威胁 　　这些年来的影响越来越大，由于电子商务的交易活动是一个在开放的虚拟的线上进行，最容易会受到来自第三方和黑客的攻击，安全方面发生率较高的威胁事件普遍有以下几个：信息泄漏、信息破坏、不进行身份识别、黑客。 　　1）攻击者利用技术手段通过截获工具截获网络上机密、加密的数据并通过分析软件分析出有用的数据，交易的双方的信息被第三方盗窃，这样交易的其中一方的文件会被攻击者所使用。木马常常被潜伏于计算机系统中，其具有的隐蔽性、指令控制方便等特点。一般是通过指令控制为主，很多的数客高手会在网络入侵的时候就已经将木马植入。 　　2）交易信息在传输过程中被他人非法修改，删除使信息失去了真实性。主要利用互联网上计算机系统的漏洞入侵系统，计算机病毒传播的速度异常快，甚至几小时传遍整个互联网。 　　3）假如对真实身份进行有效的识别，攻击者就有可能假冒交易的期中一方介入到整个交易的过程中，来坏信誉、破坏交易，最终骗取到钱财。 　　4）往往黑客会利用自己扎实的计算机专业技术，对Internet上的一些信息数据进行伪造和修改，有可能会造成严重的恶劣事件以及经济方面的损失。分布式的拒绝服务攻击就是目前攻击者们最喜欢和最经常采用而且是比较难防范的攻击手段之一，攻击轻就会出现网络拥塞，如果将其与病毒结合起来，潜在的损失、威胁造成的后果将是非常严峻的。 　　1.2 目前电子商务网络环境对信息安全的要求 　　由于目前网络环境对信息安全的威胁，所以对电子商务平台网络环境的安全要求：OS的可靠性、电子商务交易的真实性、资料的完整性、资料的安全性、交易的不可抵赖性。 　　1）操作系统的可靠性，是为了防止传输的错误，计算机的硬件的故障，以及计算机病毒存在的潜在威胁，通过预防、控制等手段来确保系统的安全可靠。 　　2） 电子商务交易身份的真实性，是电商的买卖双方都不在同一个地方，交易可以在支付完成前对方身份的可靠性来进行确认，卖方会考虑在履行约定之后是否能受到买方的货款，买方要考虑在线支付了货款后能不能保质受到商品。 　　3） 资料的完整性是网上传输的资料信息不会被篡改。但是在信息的传输过程中，往往会有意外欺骗的情况发生，数据在网络传输过程中可能会发生丢失等有可能会使交易双方收到的信息不一样，直接影响交易结果，确保网络中传输的信息完整性是目前电子商务的应用最基本的条件之一。 　　4） 数据的安全性，也就是线上交易的过程中数据在网络上的传输安全性，保必须证信息不会泄露给非授权方，不会被篡改和窃取。必须确保只有合法的用户才可以看到最终真实的数据。 　　5） 线上交易的不可抵赖性，保证电子商务交易双方不能否认自己已经发送了的信息，在这同时，信息的接受方也不能否认已经接收到了信息，交易一旦已经形成，原发送方就不能抵赖所发信息，接收方也不能否认已经接收到发送方的信息了。这就要求电子交易的网络通信过程中各个环节的都不能被否认，都没有办法推脱其义务和责任。 　　2 目前电子商务主要的安全技术 　　2.1 网络环境的安全技术 　　计算机网络环境安全涉及到的技术是非常多的，可以在网络中使用虚拟专用网技术（VPN）、漏洞的检测技术、防火墙火墙技术和操作系统本身的安全功能技术