电子商务中的安全问题及其对策研究应用.docVIP

电子商务中安全问题及其对策研究 【作者】周瑛/潘志薇【作者介绍】周瑛，安徽大学管理学院　合肥　230039潘志薇，安徽中医学院图书馆　合肥　230038周瑛，女，1968年生，安徽大学管理学院，讲师。潘志薇，女，1963年生，安徽中医学院图书馆，馆员。【内容提要】本文具体地叙述了现在电子商务中存在安全问题，包含网络本身安全和网上交易中安全，在此基础上，提出了这两方面安全问题处理方案。【关键词】电子商务/网络交易/网络安全【正文】多年来，伴随因特网技术发展和Java兴起，在北美地域兴起了一个新企业经营方法，即经过已经有电子网络环境进行快速有效商业活动方法，这就是电子商务。它能提供正确、快速商务运作，是当今世界商务运作发展主流方向。因为网络本身存在安全漏洞，所以，电子商务也不可避免地存在着安全问题。这些问题关键包含两种：一是网络本身安全性问题，二是进行网上交易中安全问题。　　　　1　网络安全性问题网络安全性问题关键来自于黑客攻击，关键包含以下多个方法：　　1.1　利用IP欺骗进行攻击黑客伪造LAN主机IP地址， 并依据这个伪造地址进行不正当存取。 她先使被信任主机丧失工作能力， 同时采取目标主机发出TCP序列号，猜测出它数据序列号，然后伪装成被信任主机， 同时建立起和目标主机基于地址经验应用连接。假如成功，黑客能够进行非授权操作，偷窃、篡改信息。　　1.2　捕捉用户姓名和口令黑客经过软件程序跟踪检测软件，可检测到用户登录名、密码，在取得用户账户读写权以后，能够对其内容胡乱加以修改，毁坏数据，甚至输入病毒，使整个数据库陷于瘫痪。　　1.3　使用“拒绝服务”（Denial of Service）黑客发送大量“请求服务”指令，使得Web 服务器或路由器过载而停止服务，使网络处于瘫痪状态。　　1.4　非法窃听黑客经过搭线窃听，截收线路上传输信息，或彩电磁窃听，截收无线电传输信息，以进行敲诈等非法活动。　　　　2　网络交易中安全问题在电子商务中，网络银行（又称电子银行）为用户提供多种便利，但在这种银行系统中流通并不是真实货币，而是所谓“电子货币”。它没有形体，没有编号，一旦进入银行系统流通，谁也抓不住它。而在进行网上支付（现阶段电子货币通常以磁卡、智能卡等银行卡为媒体）时，它安全问题关键是交易安全性和交易双方是否守信用，这些问题包含：　　2.1　网上诈骗网上诈骗是世界上第二种最为常见投资诈骗形式，它有以下多个方法：（1）亲合团体诈骗。利用团体内部组员对宗教、 种族及专业性团体进行诈骗。（2）不正当销售行为诈骗。向不宜投资者推销、欺骗性报价及市场操纵。（3）电话推销行为诈骗。 利用“电话交易所”，强行兜售非法或欺骗性投资产品。（4）高技术产品服务诈骗。利用不正当优惠条件来误导高技术投资者，许诺高额利润，对高技术产品风险轻描淡写。（5）提供投资拍电影或其它娱乐产品行骗， 欺骗投资者，对投资者隐瞒风险。　　2.2　冒名顶替这是指盗用她人身份来谋取钱财。她们大多会使用一个假身份来向用户贩卖实际上并不存在商品，借机取得用户信用卡等信息，然后设法将用户钱取光。　　2.3　抵赖在进行网上交易时，交易双方不见面，互不知道对方年纪、性别、住址、企业情况，当交易一方不守信用时，她可能对已经实施操作进行抵赖，或污陷对方实施了其实没有实施操作，这种抵赖往往全部是恶意。如“卖股票400股被改成4000股，请赔偿损失”， 其实，对方可能没改动任何数字。　　　　3　网络安全性问题处理方法现在，有以下多个确保网络安全方案。　　3.1　采取包过滤路由器使用包过滤路由器（Router）除了能够完成不一样网段间寻址外，还能够滤除不受欢迎部分主机地址和服务。 因为Internet/Intranet基础协议是TCP/IP协议。网络中每台机器全部有一个唯一IP 地址，经过该地址能够访问网络中任何一台机器。除此之外，通信双方必需有一致协议（如FTP、HTTP、Gopher、Telnet 等）才能相互了解所传送数据包，这些协议是用机器端口来标识，而对应服务也用端口来表示（如Gopher端口为70，WWW端口为80，FTP端口为20或21），这么，包过滤路由器就经过IP地址和端口地址和许可、严禁两种状态来控制网络对某个特定主机或服务访问。该技术优点是不要求对主机和用户机程序进行修改就能控制网络流量，它们在IP层和TCP层进行操作， 但它没有对很多安全需求作出说明，所以，安全功效是很有限，所以，这种方法现在极少单纯使用。　　3.2　采取防火墙体系该技术运行于OSI应用层，所以含有应用层全部信息。 因为防火墙地位十分关键，所以通常采取两级安全机制，即第一级由包过滤路由器负担，第二级由防火墙负担。带有两级防线防火墙关键有以下多个形