电子商务的安全建设.docxVIP

电子商务的平安建设 一、???? 当前电子商务平安现状和重要性  电子商务的平安不仅仅是狭义上的网络平安，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括信息的完整性以及交易双方身份的不行抵赖性。从这种意义上说，电子商务的平安涵盖面比一般的网络平安要广泛得多，从整体上可分为两部分：计算机网络平安和商务交易平安。  1.??? 当前电子商务平安现状  关于电子商务平安现状我们可以看到一下相关的信息：① 据统计，目前国内共有 的网站约有 29 万左右，其中大部分缺乏牢靠的平安措施。某些网站由于没有防火墙等必要的平安设备，加上部分网管人员平安意识淡薄，以至于被同一种入侵方式入侵多次； ② 在 2000 年初，许多商务网站受到了黑客们不同层次的攻击，这些网站包括 eBay、eTrade、Yahoo 等著名公司。；③ 据有关部门统计，目前只有不到一半的商务公司人们他们的平安措施是足够的；来自系统内部的攻击行为在整个系统受到的攻击中占到了 70% 以上。由上面信息我们可以看到在电子商务高速进展的今日，电子商务的平安建设始终是一个等待不断完善的工程。那么电子商务面临的平安有哪些呢？  电子商务面临的平安威胁包括以下三类：①电子商务系统本身；②企业外部；③ 企业内部。  ⑴??? 电子商务系统本身的平安威胁  这里指的电子商务系统限定在电子商务的基础设施，包括网络通信系统、计算机系统、数据库、协议、网站等。从这个角度考虑，电子商务系统中存在的平安威胁有三类：①实体平安→实体平安指计算机与网络的硬件平安，这是电子商务赖于生存的基础。实体平安又可以进一步细分为机房平安、设备平安和线路平安。  ②软件平安：电子商务系统中除了计算机与网络硬件以外，支撑起高效、平安运行的还有相关软件。详细可细分为操作系统平安、应用软件平安和网络协议漏洞。  ③数据平安：政府、用户、商家、金融机构、中介机构等构成了电子商务系统的主要参加者，他们的身份数据、商品信息、交易数据、密码等等是重要的信息资源，必须保证其平安。从信息传输的脚度考虑，数据平安又包括数据库平安和通信平安。  ⑵ 来自企业外部的平安威胁  收到利益的驱使，很多人不顾法律与道德，他们侵入网站、银行、个人电脑，盗取用户信息，窜改交易数据，冒用银行账户，使得电子商务系统面对着比网络系统更加严重的平安威胁。这类平安威胁集中表现为下面三类：①网络攻击；②计算机病毒；③黑客。  ⑶ 来自企业内部的平安威胁  很多资料表明，对企业信息系统以及电子商务的平安威胁有超过 50% 来自企业内部，甚至有统计表明来自内部的威胁达到了60%。这也更凸现了“管理”的重要性。企业内部的平安威胁集中表现为下面五类：①平安意识淡漠；②缺乏相应的平安制度；③恶意报复；④商业间谍；⑤使用盗版软件。  2.??? 电子商务系统平安的重要性  电子商务面对的是交易信用和平安性全面降低的困局，“信用与平安”问题是电子商务进展的严重瓶颈。对于电子商务中的平安问题，IT 业最初侧重于从提升网络运行品质、确保网络平安着手，更多关注的是怎样防范病毒和黑客的攻击。  随着人们逐渐熟悉到电子商务平安问题不仅仅是技术层面的问题，而是一整套预防、监测和实际应对措施的完整结合，是制度层面的问题。  电子商务系统的平安性之所以重要，主要表现在以下七个方面：  ⑴??? 机密及敏感信息；  ⑵??? 机器本身的隐患；  ⑶??? 复杂度性的增大；  ⑷??? 应用环境的变化；  ⑸??? 人为因素；  ⑹??? 防范对象不明确；  ⑺??? 系统的复杂性；  二、电子商务系统平安问题分析  随着互联网的迅猛进展,网上交易日益成为新的商务模式，基于网络资源的电商务交易已为大众接受。在享受网上交易带来的便捷的同时，交易的平安性备受关注,网络所固有的开放性与资源共享性导致网上交易的平安性受到严重威胁。因此，网络信息平安性就成了电子商务成功进展的关键因素，下面从电子商务中存在的平安问题和电子商务的平安要素两方面对电子商务交易中的平安问题进行分析。  1.??? 电子商务存在的平安问题  由于电子商务是以信息技术和计算机网络为基础的，与传统商务比较，它不行避开的面临着一系列的平安问题。  ⑴ 信息泄漏：在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。  ⑵ 篡改：在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者把握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，然后再发向目的地，破坏数