浅析网络安全对电子商务的影响及对策.doc

浅析网络安全对电子商务的影响及对策 摘要　随着Internet的快速发展，电子商务应用日趋普遍，而互联网上的安全事件不断出现，黑客事件屡见不鲜，已经成为桎梏电子商务等互联网应用的重要因素。本文将从目前常见的互联网网络安全事件类型分析，介绍目前影响电子商务发展的主要网络安全问题，并结合法律与应急事件响应、安全管理架构等方面，给出一些建议。 关键字　电子商务 网络安全 事件类型 安全建议 前言 随着Internet的快速发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出。近年来，网络安全事件不断攀升，电子商务 金融成了攻击目标，以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。国家 计算机网络应急技术处理协调中心(以下简称CNCERT/CC)作为接收国内网络安全事件报告的重要机构，2005年上半年共收到网络安全事件报告65679 件，为2004年全年64686件还要多。在CNCERT/CC处理的网络安全事件报告中，网页篡改占45.91%，网络仿冒占29%，其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等，2004年以来，我国面临的网络仿冒威胁正在逐渐加大，仿冒对象主要是金融网站和电子商务网站。数字显示，电子商务等网站极易成为攻击者的目标，其安全防范有待加强。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。 影响电子商务发展的主要网络安全事件类型 一般来说，对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等，而近几年来出现的网络仿冒(Phishing)，已逐步成为影响电子商务应用与发展的主要威胁之一。 2.1网络篡改 网络篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说，主页的篡改对计算机系统本身不会产生直接的损失，但对电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子商务将被迫终止对外的服务。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。 2.2网络蠕虫 网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统，自我复制，并继续向互联网上的其它系统进行传播。网络蠕虫的危害通常有两个方面：1、蠕虫在进入被攻击的系统后，一旦具有控制系统的能力，就可以使得该系统被他人远程操纵。其危害一方面是重要系统会出现失密现象，另一方面会被利用来对其他系统进行攻击。2、蠕虫的不断蜕变并在网络上的传播，可能导致网络被阻塞的现象发生，从而致使网络瘫痪，使得各种基于网络的电子商务等应用系统失效。 2.3拒绝服务攻击 拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问，使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务，使得电子商务这类应用无法正常工作。 一般来说，这是黑客常用的一种行之有效的 方法 。如果所调动的攻击计算机足够多，则更难进行处置。尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源，并且这类攻击通常是跨网进行的，加大了打击犯罪的难度。 2.4特罗伊木马 特罗伊木马(简称木马)是一种隐藏在计算机系统中不为用户所知的恶意程序，通常用于潜伏在计算机系统中来与外界连接，并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得，并且该系统也会被外界所控制，也可能会被利用作为攻击其它系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。 2.4网络仿冒(Phishing) Phishing又称网络仿冒、网络欺诈、仿冒邮件或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码、 社会 福利号码等，随后利用骗得的帐号和密码窃取受骗者金钱。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。 根据国际反仿冒邮件工作小组(Anti-Phishing Working Group，APWG)统计，2005年4月共有2854起仿冒邮件事件报告;从2004年7月至2005年4月，平均每月的仿冒邮件事件报告数量的递增达率15%;仅在2005年4月，就共有79个各类机构被仿冒。2005年上半年CNCERT/CC广东分中心就处理了15多期的网络仿冒事件。从这些数字可以看到，Phishing事件不仅数量多、仿冒范围大，而且仍然在不断增长。 网络仿冒者为了逃避相关组织和管理机