浅谈电子商务时代网络安全问题及应对的策略.docVIP

浅谈电子商务时代网络安全问题及应对的策略 　　摘要：电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式。网络安全是保证电子商务健康有序发展的关键因素，但是随着Internet的高速发展，其开放性、国际性和自由性在增加电子商务应用自由度的同时，也使安全成为一个日益重要的问题。下面我们将对电子商务时代网络安全问题及应对策略进行探讨。 　　关键词：电子商务　网络安全　策略 　　 　　0　引言 　　 　　随着在Internet上全球性的推广，电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展，其开放性、国际性和自由性在增加电子商务应用自由度的同时，我们也正受到日益严重的来自网络的安全威胁，如黑客的侵袭、网络的数据盗窃、病毒的传播等。尽管我们广泛地使用各种复杂的软件技术，针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据安全，是当务之急。 　　 　　1　电子商务概述 　　 　　1.1电子商务定义电子商务就是指各种具有商业活动能力的实体，利用计算机技术、网络技术和远程通信技术、来实现整个商务中的电子化、数字化、网络化以及自动化所进行的各种商业活动。换句话说，电子商务是利用简单、快捷、低成本的电子通信方式，买卖双方不见面地进行各种商贸活动。 　　 　　1.2电子商务中网络安全要求的主要特征 　　1.2.1信息的保密性信息的保密性是指信息在传输或存储过程中不被他人窃取。在网络交易中，必须保证发送者和接收者之间交换的信息的保密。交易中的商务信息均有保密的要求。 　　1.2.2信息的完整性由于数据输入时的意外差错或欺诈行为，可能导致贸易双方信息的差异。数据传输过程中的信息丢失、信息重复或信息传送的次序差错，也会导致贸易双方信息的不同。电子商务系统信息存储必须保证正确无误。贸易双方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易双方信息的完整性是电子商务的基础。 　　1.3信息的有效性电子商务以电子形式取代了纸张，那么保证这种电子形式贸易信息的有效性是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性直接关系到个人、企业和国家的经济利益和声誉。一旦签订交易，这项交易就应得到保护以防止被篡改或伪造。交易的有效性以其价格、期限和数量作为协议的一部分时尤为重要。 　　 　　2　电子商务时代网络安全面临的主要问题 　　 　　2.1信息在网络的传输过程中被截获如果没有采用加密措施或加密强度不够，攻击者可能通过在互联网、公共电话线、搭线、电磁波辐射范围内安装截取装置或在数据包通过的网关和路由器上截获数据，比如交易双方进行交易的内容被攻击者窃取，或者是交易一方提供给另一方使用的文件被攻击者非法使用。 　　2.2传输的文件可能被篡改攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。 　　2.3伪造电子邮件主要有这样几种情况：第一、虚开网站和商店，给用户发电子邮件，收订货单；第二、给伪造的用户发恶意的电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；第三、伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。 　　2.4病毒的破坏电子商务离不开计算机网络，而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息，以达到某种非法目的。据不完全统计，目前全世界已发现的计算机病毒近6万多种，且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多，这样一个强大的网络群体造成了病毒极易滋生和传播的环境，而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。目前，破坏计算机的流行病毒可以归纳为以下几类： 　　2.4.1蠕虫病毒，1987年出现，这是一种能迅速大规模繁殖的病毒，其繁殖的速度可达300台／月，在危害网络的数据千计的计算机病毒中“蠕虫病毒”造成的危害最大。 　　2.4.2病毒邮件，电子邮件是互联网的一项基本而普遍的功能。企业实施电子商务频繁使用的信息传递工具。然而，某些病毒制造者也看中了深受人们喜欢的电子邮件，并将其作为传播病毒的重要手段。 　　2.4.3公开发放的病毒。在计算机网络中有一种“共享软件”，它是由计算机用户免费使用、复制以及分享的软件。如果计算机病毒以这种方式公开发布，就可进入各种领域，并进入各个计算机网络，对计算机网络造成极大的危害。 　　2.5黑客入侵随着各种应用工具的传播，黑客已经大众化了，不像过去那样非电脑高手不能成为黑客。比如今年5月份