影响电子商务信息安全的因素及其防范措施.docVIP

影响电子商务信息安全的因素及其防范措施 宇凡 （广西区委党校广西南宁邮编：５３００２３） 摘要：本文较系统地叙述了影响电子商务信息安全的诸多因素．针对这些因素，提出在实 际应用中应采取的防范措施和技术手段，以减少信息不安全所造成的损失。 关键词：电子商务Ｉｎｔｅｍｅｔ Ｉｎｔｍｎｅｔ网络信息安全 电子商务是以Ｉｎｔｅｍｅｔ／Ｉｎｔｒａｎｅｔ（因特网／企业内 部网）网络为架构，以交易双方为主体，以银行支付 和结算为手段，以客户数据库为依托的全新的商业 模式。换句话来说，电子商务是通过ＩｘＲｅｍｅｔ和ｈ１． ｔｒａｎｅｔ进行的商务活动。这些活动不但包括与购销 直接有关的网上广告、网上洽谈、订货、收款、付款、 客户服务、货物递交等活动，还包括网上市场调查、 财务核算、生产安排等利用计算机网络开展的商务 活动。由于计算机网络本身存在着安全漏洞，因 此，电子商务中的信息不可避免地存在着安全隐 患。影响信息安全的因素主要有两个方面：一是网 络本身的不安全因素，二是进行网上交易时的不安 全因素。 １． 网络本身的不安全因素 影响计算机网络信息的不安全因素有自然因 素，也有人为因素。前者包括有雷电、火灾、水灾、 地震、强磁场、强电子脉冲等，这些都可以直接损坏 计算机系统的硬件和破坏系统的软件和数据。而 后者主要包括以下几种方式：２黑客的攻击 计算机黑客是指采用不正当手段窃取计算机 信息系统的１：３令和密码，从而非法进入他人计算机 网络系统的人，他们或翻阅别人的资料、侵犯他人 隐私、或者收集军事机密情报、窃取商业机密．利用 计算机进行高科技犯罪。黑客的存在主要是由于 网络的不健全造成的。黑客攻击网络的方式有很 多种，常用的有：（１）利用电子邮件往对方的电子邮 件中发送一个很大的文件，将对方的电子信箱“撑 破”，这是最广泛运用的攻击方式；利用测试网络速 度的“ＰＩＮＧ”程序不问断地向服务器发送数据包， 导致服务器“阻塞”最终瘫痪；（３）黑客通过分析 ＤＮＳ（域名管理系统）而直接获取Ｗｅｂ服务器等主 机的口地址，进而伪造Ｗｅｂ服务器等主机的ＩＰ地 址，并根据这个伪造的口地址以进行非授权操作， 偷盗、篡改信息；（４）黑客通过软件程序跟踪检测软 件，捕获到用户的登录名和密码，对用户的信息内 容胡乱加以修改．毁坏数据，甚至输入病毒，使整个 数据库陷于瘫痪。 １．２计算机病毒 计算机病毒是指编制者在计算机程序中插入 的破坏计算机功能或者毁坏数据、影响计算机使 用、并能自我复制的一组计算机指令或者程序代 码。计算机病毒具有传染性、隐蔽性、潜伏性、危害 一１１７— 　　万方数据 性、攻击的主动性、针对性和不可预见性等特征，它 是一些人利用计算机软、硬件所固有的脆弱性而编 制出来的。早期的计算机病毒主要通过软盘、光盘 等介质交换文件进行传播，但随着网络的兴起，特 别是随着Ｉｎｔｅｍｅｔ的迅速普及，计算机病毒的传播 方式也转向通过Ｉｎｔｅｍｅｔ传播。在Ｉｎｔｅｍｅｔ上广泛 使用电子邮件已经成为病毒传染的主要途径。据 英国反病毒公司信息实验室公司发布的消息显示， 过去三年计算机感染上病毒的电子邮件持续增长， 该公司２００２年监控的每２１２个电子邮件中就有一 个是感染病毒的邮件，而在２００１年里每３８０个电 子邮件才有一个被病毒感染，涨幅达８０％。另外， 通过网络下载软件和使用盗版软件也成为病毒程 序传播的一个重要途径。 １．３ Ｉｎｔｅｍｅｔ本身的缺陷 由于当初设计Ｉｎｔｅｍｅｔ时只是为了共享网络的 资源并促进大学、政府研究机构、开发机构和军事 部门的科学研究工作，许可进人网络的单位都被认 定是可靠的和可以信赖的，并且已经参与研究和共 享数据，因此当时制定的网络协议，几乎没有注意 到安全性问题（因为Ｉｎｔｅｍｅｔ上的ＴＣＰ／ＩＰ协议只是 保证网络信息准确完整地传送到目的地）。直到 １９９１年，Ｉｎｌｃｍｅｔ主干网（ＮＳＦ，美国国家基金会）取 消了Ｉｎｔｅｍｅｔ上不允许商业活动的限制后，Ｉｎｔｅｍｅｔ 本身的网络安全缺陷就凸现出来，因为每个厂商都 有一些不为外人或竞争者知道的信息和数据，比如 特定的单证、交易金额、销售计划、客户名单等，他 们不希望外部用户访问到这些信息或数据，但是 Ｉｎｔｅｒａｃｔ上没有相应的网络安全机制保证这些信息 或数据的安全。 １．４内部管理机制不严 管理人员的防范意识不强，泄漏口令和机密软 件的代码。例如当年微软被“黑”，主要的原因是一 个防范意识不强的工程师在家里拨号上公司的内 部网，被人截获数据所致。 １．５系统漏洞 任何系统都不是完美的，都有漏洞存在。例如 ２００３年１月２５日爆发的蠕虫病毒…就是利用２００２ 年７月份公布的微软ＳＱＬ Ｓｅｒｖｅｒ２０００的一个系统漏 洞，对网络上的ＳＱＬ数据库进行攻击，使连接在网 一１１