探讨电子商务安全技术解决方案.docVIP

探讨电子商务安全技术解决方案 　　 摘 要：电子商务正在改变着人们生活以及整个社会的发展进程，贸易网络将引起人们对管理模式、工作和生活方式乃至经营管理思维方式的综合革新。电子商务活动的安全问题探讨不仅关系到个人的信息安全，还涉及到国家经济秩序的稳定问题，所以，探讨安全问题是电子商务活动成功与否的关键所在。 　　 关键词：电子商务；安全问题；解决方案 　　 　　 随着信息技术在贸易和商业领域的广泛应用，利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化，已成为各国商务发展的一大趋势。电子商务正在改变着人们生活以及整个社会的发展进程，贸易网络将引起人们对管理模式、工作和生活方式，乃至经营管理思维方式的综合革新。对贸易和商业领域来说，电子商务的发展正在改变着传统的贸易方式，缩减交易程序，提高办事效率，许多网站都提供有“商城”，供网民在网上进行购物，可以说，互联网是电子商务的最佳载体，由于其具有充分开放性、防护不足的特点，使电子商务的安全问题日益严重，建立一套能充分信任的安全保障制度，确保信息的真实性、可靠性和保密性，才能够打消人们对网络的顾虑，放心参与电子商务活动，否则，电子商务的发展将失去其支撑点。 　　 一、电子商务安全构成及要求 　　 互联网上进行电子商务的活动过程：用户通过浏览器发出信息，该消息经过Internet到达Web服务器，再由Web服务器调用CGI等相应程序访问数据库，返回用户请求的消息给Web服务器，最后通过Internet传给用户。在这整个过程中我们可以看到，要实现电子商务的安全，应建立相应的商务活动的信息安全保护措施。 　　 1. 电子商务系统安全构成 　　 （1）系统实体安全。是保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施过程，由环境安全、设备安全、媒体安全三部分组成。 　　 （2）系统运行安全。保障系统功能的安全实现，提供一套安全措施保护信息处理过程的安全，由风险分析、审计跟踪、备份和恢复、应急四个部分组成。 　　 （3）???统信息安全。防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨认、控制，由操作系统安全、数据库安全、网络安全、计算机病毒防护、访问控制、加密、鉴别七个部分组成。 　　 2. 电子商务系统安全需求 　　 针对电子商务的安全问题的构成，只有提供了保密性、完整性、认证性、可控性和不可否认性这五个方面的安全性，才能满足电子商务安全的需求。 　　 （1）保密性。以保护机密信息不被非法存取以及信息在传输过程中不被非法窃取。 　　 （2）完整性。防止信息在传输过程中丢失和重复及非法用户对信息的恶意篡改。 　　 （3）认证性。确保交易信息的真实性和交易双方身份的合法性。 　　 （4）可控性。指保证系统、数据和服务能由合法人员访问。 　　 （5）不可否认性。有效防止通信或交易双方对已进行的业务的否认。 　　 二、电子商务存在的安全技术问题及其产生的原因 　　 在电子商务运作过程中，将面临各种各样的安全问题，分析电子商务的安全问题，就要依据实际考察结果，确定各种可能出现的安全问题，分析其原因和不同程度的危害性，找出电子商务中潜在的安全隐患和安全漏洞，从而有效地运用相关的电子商务安全的技术来加以控制和管理。 　　 1. 电子商务的安全问题 　　 典型的电子商务安全问题包括：安全漏洞、病毒感染、黑客攻击、网络仿冒以及来自其他方面的各种不可预测的风险。 　　 （1）安全漏洞。在近几年来，计算机系统的安全漏洞越来越多。安全漏洞的大量存在，使得目前电子商务的安全形势趋于严峻。例如Windows惊现高危漏洞，新图片病毒能攻击所有用户，该漏洞可能发生在所有的Windows操作系统上，如IE浏览器、Office软件等，在用户浏览特定的JPG格式图片时，会导致缓冲区溢出，进而执行病毒攻击代码，包括格式化硬盘、删除文件等。 　　 （2）病毒感染。我国的计算机病毒感染主要就是蠕虫等病毒在网上的猖獗传播。蠕虫主要是利用系统的漏洞进行自动传播复制，由于其传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪，这对依赖于网络的电子商务是一个严重的威胁。 　　 （3）黑客攻击。主要表现在网页篡改和僵尸网络两方面。僵尸网络也称Bitnet，Bot是robot的简写，通常是指可以自动地执行定义的功能，可以被预定义的命令控制，具有一定人工智能的程序，它可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、p2p软件等途径进入用户主机，一旦用户主机被植入Bot，就主动和互联网上的一台或多台控制节点取得联系，进而自动接收黑客通过这些控制点发送的控