Post Jobs

浅析电子商务安全与管理,网络安全技术在电子商务中的应用

绪论

中图分类号:TP393 文献标识码:A 文章编号:1674-098X07-0038-02

1引言

随着社会信息化步伐的加快,网络交易安全成为了电子商务发展的核心问题。技术的发展非常的快,而且实施系统侵害的手段和方法不断在变化,因而制定科学的安全策略和评价体系尤其重要,重视安全管理和安全技术的运用,为电子商务的发展创造良好的环境。

1 存在的问题

随着现代计算机网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的高效和快捷而进行着各种商务活动。电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础。电子商务是以计算机和开放的网络为基础载体的,大量重要的身份信息、金融信息、交易信息都需要在网上进行电子的传输,电子商务安全支付问题成为大家共同关心的问题。伴随着各种移动终端和无线网络的不断发展和完善,移动支付在不仅是一个重要的机遇,同时也带来了一个重大的挑战。

1 电子商务安全概况

随着计算机网络技术的发展,为电子商务的兴起提供了一个稳定、健康的发展环境。企业中电子商务的应用,极大地降低了交易成本,提供较好的发展机遇,使得买卖上方的流程得以简化,进而大大提高了生产力,为相关行业提供了大量的工作岗位。电子交易提高了交易速度,有效地降低了交易成本,增加了交易品种,对市场的覆盖面积进行扩大,促使交易更加公平正义。该文通过对网络安全技术在电子商务中应用现状进行分析,对管理过程中出现的隐患进行分析,找出隐患存在的原因,最后提出相应的解决措施,促进电子商务安全发展。

2电子商务及信息安全现状

电子商务是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的过程。它是利用IT技术来传输和处理商业信息。电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全和数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。电子商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。计算机网络安全与电子商务交易安全两者相辅相成,缺一不可。没有计算机网络安全作为基础,电子商务交易安全就犹如空中楼阁,无从谈起。没有电子商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。因此安全问题就成为电子商务最核心的问题。

2 在电子商务中面临的网络安全技术问题

近年来,电子商务开始了蓬勃地发展,但电子商务安全隐患严重地影响了电子商务的进行。信息安全问题成为制约我国电子商务发展的重要因素还是,因此,必须从技术上为电子商务交易活动提供机密性、完整性、真实性和抗抵赖性等安全保障。我们将从电子商务和信息安全两个方面分别进行讨论。

2 电子商务安全问题

2.1 病毒破坏

2.1 电子商务发展现状

在计算机互联网络上实现的电子商务交易必须具有机密性、完整性、认证性、性和有效性等特性。电子商务实施的前提是信息的安全保障,因此电子商务交易活动的信息安全问题主要体现如下:

计算机中的病毒在于破坏联网的计算机,最终达到某种非法目的。可以说,现如今对企业电子商务活动造成较大信息安全的危害是病毒的恶意破坏。2014年中国网民因为病毒破坏电脑,木马窃取网银、网游的账号密码等受到的直接经济损失,已超过10亿元人民币。

依据国家互联网中心的最新报告,2013年网络购物市场继续快速向前发展,交易金额达到1.85万亿元,较2012年增长40.9%。2013年网络零售市场交易总额占社会消费品零售总额的7.9%。

2.1计算机网络安全

2.2 黑客入侵

截至2013年12月,我国网络购物用户规模达到3.02亿,较上年增加5987万,增长率为24.7%,使用率从42.9%提升至48.9%。网购用户规模的快速扩张为网购市场的发展奠定良好的用户基础,释放着巨大的市场潜力。

? 1)服务器安全问题。

现如今,将非法进入计算机系统的人统称为黑客,黑客通常会利用计算机的网络漏洞,非法入侵他人计算机。黑客多是为一己之利,非法在互联网上搜集网民的隐私,对他们重要数据进行篡改,窃取商业机密,有的黑客甚至利用攻击软件敲诈商业网站,有的通过入侵用户计算机,在用户上进行网上购物时窥探用户的信用卡密码,盗取用户银行卡资金等等各式各样的黑客入侵严重的影响了广大网民的生活,有效地制约了电子商务市场的健康有序发展。亚马逊旗下的电子商务网站Zappos近日有黑客入侵了该公司内部网络以及2400万用户的账户,虽然用户的完整信用卡信息没有泄露,但是黑客窃取的信息包括用户姓名、电子邮件地址、电话号码、住址、信用卡号的最后四位,以及加密后的密码。

2.2 信息安全现状

电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和信息,并且服务器上的数据库里有企业的一些保密数据,目前服务器的安全问题尚无有效措施予以阻止。

2.3 假冒合法用户

近年来,虽然安全软件逐渐普及、防范能力不断加强,但新的病毒、诈骗手段和骚扰手段不断涌现,安全软件防范难度加大,安全事件发生概率仍然较高。整体上来讲,我国信息安全环境仍不容乐观,有74.1%的网民在过去半年内遇到过安全事件,总人数达4.38亿。

2)信息的安全问题。

一些攻击者利用钓鱼网站的开设,通过弹出窗口或获奖通知等一些方式吸引用户登录,进而骗取对方钱财,一些用户假冒商家,向用户群发大量电子邮件,窃取用户手机、信用卡等一些重要信息,甚至有些不法分子冒充他们身份在互联网上进行一些非法交易。美国在线和美国国家网络安全联盟近期发布的一份研究报告指出,每月都有25%左右的互联网用户收到过以骗取个人信息为目的的电子邮件。在这些接收到诈骗性质的电子邮件的用户中,有70%的用户认为这些邮件来自合法的公司并因而上当受骗。

电脑网上购物发生安全问题的网民数占整体电脑上网人数的4.0%,影响人口达2010.6万人。电脑网上购物发生安全事故较多的是遇到欺诈信息,在网购安全事故发生人群中的发生比例达75.0%;其次为假冒网站/诈骗网站,比例为60.7%;其它方面,个人信息泄露比例达42.9%、账号密码被盗比例达23.8%、中病毒和木马的情况为22.6%。

电子商务实施的前提是信息的安全保障,具有完整性、可用性、保密性和可靠性的信息才是安全的。非法用户通过不正当手段拦截会话数据,对截获的网络数据恶意篡改,导致合法用户无法正常交易。

2.4 篡改信息

网购时发生这些安全事件,不仅给购物者造成损失,同时也影响电子商务的健康发展。

3)防病毒问题。

电子商务在交易的过程中,需要买卖双方提供真实个人信息,与此同时还需要完善个人资料,这样对买卖双方来说都是很好的保障。如果不法分子利用计算机漏洞,通过各种技术手段,来盗取各种信息,并对信息进行篡改,再将错误信息发送到指定地点,因而导致信息决策者判断失误,造成一定损失,篡改信息所采取的手段一般是对原有的顺序进行改变,将信息中的重要片段进行删除,添加一些错误信息。根据《报告》披露2014年,各类网站存在后门的比例和绝对数量大幅攀升。统计发现,截至2014年11月30日,在164.2万个各类网站中,存在安全漏洞的网站为61.7万个,占被扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%;在后门检测中,约3465台服务器存在后门,占比41.2%,比2013年增加了7.4个百分点。

3电子支付安全

互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,造成重大的经济损失。

3 对网络安全的要求

在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。这些安全问题将在很大程度上限制电子商务的进一步发展,因此如何保证Internet
网上信息传输的安全,已成为发展电子商务的重要环节。电子支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网上,必须从技术上为电子商务交易活动提供机密性、完整性、真实性和抗抵赖性等安全保降。因此,要对网上安全电子支付提出以下的要求:

4)安全协议问题。

3.1 保密性

交易数据的保密性。保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。电子支付过程主要处理与金融数据有关的信息,
数据处理量大,且每笔数据都会影响到一定的经济利益,因此,交易过程中产生的与支付有关的数据应该被严格保密,
除交易双方以及被授权第三方外,必须保护支付交易的私密性,同时要防止信息被越权访问。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图