电子商务交易的性质和风险防范.docxVIP

电子商务交易的性质和风险防范 电子商务交易安全 电子商务是在计算机网络平台上按照一定标准开展的商业活动。如果公司将其主要业务通过内部网络（intranet）、外部网络（exeret）以及网络与公司员工、客户、销售、合作伙伴及其下属直接联系，那么发生的各种活动就是电子商务。指的是利用简单、快捷、低成本的电子通讯方式, 买卖双方不谋面地进行各种商贸活动。电子商务具有普遍性、方便性、整体性、安全性、协调性等特征。 最近几年, 我国电子商务发展迅猛, 平均年增长率为40%。 电子商务的发展必须重视安全问题。 电子商务的安全问题 在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性;具有强大的加密保证, 使用者和数据的识别和鉴别, 存储和加密数据的保密, 联网交易和支付的可靠, 方便的密钥管理, 数据的完整、防止抵赖;还要有法可依, 有法保护。 电子商务的安全应该重视以下几个方面:计算机网络安全, 商务交易安全和法律法规。 *计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题, 实施网络安全增强方案, 以保证计算机网络自身的安全性为目标。 *商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题, 在计算机网络安全的基础上, 如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 *法律法规的制定, 颁布与完善, 使电子商务有法可依, 有法保护。 1、 计算机的网络安全 1.1. vice攻击带来的安全问题 未进行CGI程序代码审计 如果是通用的CGI问题, 防范起来还稍微容易一些, 但是对于网站或软件供应商专门开发的一些CGI程序, 很多存在严重的CGI问题, 对于电子商务站点来说, 会出现恶意攻击者冒用他人账号进行网上购物等严重后果。 拒绝服务 (DoS, Denialof Service) 攻击 随着电子商务的兴起, 对网站的实时性要求越来越高, DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈, 破坏性更大, 造成危害的速度更快, 范围也更广, 而袭击者本身的风险却非常小, 甚至可以在袭击开始前就已经消失得无影无踪, 使对方没有实行报复打击的可能。 安全产品使用不当 虽然不少网站采用了一些网络安全设备, 但由于安全产品本身的问题或使用问题, 这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高, 超出对普通网管人员的技术要求, 就算是厂家在最初给用户做了正确的安装、配置, 但一旦系统改动, 需要改动相关安全产品的设置时, 很容易产生许多安全问题。 缺少严格的网络安全管理制度 网络安全最重要的还是要思想上高度重视, 网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 1.2. 网络安全防护措施 一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术, 在攻击者和受保护的资源间建立多道严密的安全防线, 极大地增加了恶意攻击的难度, 并增加了审核信息的数量, 利用这些审核信息可以跟踪入侵者。 在实施网络安全防范措施时: a.首先要加强主机本身的安全, 做好安全配置, 及时安装安全补丁程序, 减少漏洞; b.其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析, 找出可能存在的安全隐患, 并及时加以修补; c.从路由器到用户各级建立完善的访问控制措施, 安装防火墙, 加强授权管理和认证; d.利用RAID5等数据存储技术加强数据备份和恢复措施; e.对敏感的设备和数据要建立必要的物理或逻辑隔离措施; f.对在公共网络上传输的敏感信息要进行强度的数据加密; g.安装防病毒软件, 加强内部网的整体防病毒措施; h.立详细的安全审计日志, 以便检测并跟踪入侵攻击等。 安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础, 支持不同类型的安全硬件产品, 屏蔽安全硬件以变化对上层应用的影响, 实现多种网络安全协议, 并在此之上提供各种安全的计算机网络应用。 互联网已经日渐融入到人类社会的各个方面中, 网络防护与网络攻击之间的斗争也将更加激