电子商务信息安全风险和防范策略研究.docVIP

电子商务信息安全风险和防范策略研究 　　摘要：要想保障电子商务的信息安全，需要对计算机硬件、网络访问以及被访问、文件输出和接收，以及电子商务平台等多环节进行全面的控制和监测。而且做好防范措施是有为重要的。 　　关键词：电子商务；信息安全；运行环境；黑客；防火墙 　　【中图分类号】G710 　　一、电子商务的概念及优势 　　电子商务，就是利用计算机技术、网络技术和远程通信技术，实现整个商务过程中的电子化、数字化和网络化。它是将传统商务活动中物流、资金流、信息流的传递方式利用网络科技整合，将重要的信息与分布各地的客户、员工、经销商及供应商连接，创造更具有竞争力的经营优势。 　　电子商务的特点：第一，交易虚拟化。贸易双方从贸易磋商、签订合同到支付等，无需当面进行，均通过计算机互联网完成。第二，交易成本低，效率高。电子商务将传统的商务流程电子化、数字化，以电子流代替了实物流，减少了人力物力降低了成本。第三，交易透明化。减少了中间环节，使得生产者和消费者的直接交易成为可能。第四，电子商务提供了丰富的信息资源，提高了中小企业的竞争能力。 　　二、电子商务在企业管理中的重要地位 　　1、提升服务的个性化水平。运用电子商务这一先进的技术能够帮助企业手机大量的数据信息，并能依据商务数据的处理系统对企业客户的信息以及特点进行分析，提升企业服务的个性化水平。 　　2、提升决策水平。在对数据分析过程中能够快速提供独具针对性的服务项目，帮助企业成功地占据市场。对客户需求及市场发展进行准确的预测，帮助决策者制定科学合理的发展计划，提升决策水平。 　　3、完善并优化网站。企业电子商务的站点能够对其网站的消费者或浏览者的交易数据、浏览信息等进行分析，促进企业网站结构得到持续的完善，从而使企业的结构设计更为科学、合理，设置出独具人性化特征的链接以及布置网页，并依此将网站的浏览量提高。 　　4、提升客服水平。电子商务的站点功能，即客户的数据信息等是实时的、动态的，且能够进行智能分析，从而得到最后的客户群体的消费水平以及消费偏好等信息。这些信息能帮助企业实施针对性强的市场营销策略，提高企业的服务质量，建立良好的客户满意度。 　　三、电子商务面临的信息安全威胁 　　1、安全环境恶化。我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。 　　2、商务软件本身存在的漏洞：任何一种商务软件的程序都具有复杂性和编程多样性，程序越复杂漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞，再加上TCP/IP通信协议的先天安全缺陷，遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。 　　3、平台的自然物理威胁。由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。 　　4、黑客入侵。在诸多威胁中病毒是最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。 　　5、网络协议、用户信息、电子商务网部安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的，恶意攻击者很容易对某个电子商务网站展开数据包拦截，甚至对数据包进行修改和假冒。目前，最主要的电子商务形式是基于B/S（Browser/Server）结构的电子商务网站，用户使用浏览器登录网络进行交易。由于用户在登录时使用的有可能是公共计算机，如果计算机中存在恶意木马程序或病毒，这些用户的登录信息，就可能会有丢失的危险。有些企业建立的电子商务网站本身在设计制作时就存在一些安全隐患，服务器操作系统本身也会有漏洞，不法攻击者如果进入电子商务网站，大量用户信息及交易信息将被窃取。 　　四、电子商务信息安全的防范措施 　　1、针对病毒的技术。电子商务安全的最大威胁就是计算机病毒。对于病毒，多种预防措施的并行应用很重要，比如对全新计算机硬件、软件进行全面的检测；利用病毒查杀软件对文件进行实时的扫描；定期进行相关数据备份；服务器启动采取硬盘启动；相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下，第一时间清除病毒文件并及时恢复系统。 　　2、防火墙应用。防火墙是已经成为目前最重要的网络防护设备。防火墙是在多个网络间实施访问控制的组件集合。其目的是在网络之间建立一