路由器设置网

电子商务中存在的安全问题及应对措施

  (中国电子商务研究中心讯)摘要:随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮把人类的商务活动带入了一个新领域——电子商务时代,虽然诞生时间不长,但它的发展却方兴未艾,大有独领天下商务活动之势。她正一步步大众,并越来越得到人们的认可。电子商务在全球内的兴起和迅速膨胀急剧地改变着原有的经济割局,以及传统的经济运行方式和增长模式,其蕴藏的商机无可限量。当然,由于互联网不受时间,地域,再加上隐蔽性,虚拟化和界特征也给人类的传统商务活动带来了极大的冲击,一些新的问题由此产生。如果这些问题得不到及时解决,将严重影响到网络交易的发展。当然,由于电子商务是一个崭新的交易方式,只能在摸索中缓慢前进,相关部门也尚未就这些问题拿出彻底的解决方案。这也是十之的网民不使用电子商务的原因。因此,加强对电子商务的研究,采取灵活的措施,不仅可以保障进行网络交易各方利益,而且还可以保障网络交易的顺利进行。该文拟就有关问题进行探讨。

  随着计算机网络技术和通信技术的发展,国际国内贸易已经进入电子商务时代,电子商务在中国得到了飞速发展。据2010年7月15日,中国互联网络信息中心(CNNIC)在京发布的《第26次中国互联网络发展状况统计报告》显示,截至2010年6月底,我国网民规模达4.2亿人,网络购物用户达到1.4亿。但是,由于Internet的性和共享性以及网络自身的缺陷,这给电子商务带来了巨大的安全隐患,网络安全问题已成为电子商务发展的一大障碍。为了使我国的电子商务能够快速健康的发展,该文通过对电子商务的安全问题进行探讨,提出解决这些问题的具体对策。

  1我国电子商务中存在的安全问题

  我国电子商务中存在的安全问题主要有与Internet相关的问题、企业内部网与计算机系统的安全问题以及信息数据传输过程中的安全性问题。

  1.1与Internet相关的安全问题

  1.1.1虚假或恶意网站

  这类网站往往是通过建立虚假或含有恶意程序代码的网站骗取用户的信息,一般主要是用户的银行或其它方面的帐号和密码,给用户造成不确定的损失。

  1.1.2数据失窃或修改

  是指非法利用一定的技术工具,窃取或对获取的信息进行,从而达到其的目的。

  1.1.3病毒

  在电子商务安全的世界中,计算机病毒一直给我们造成了非常大的危害,如“冲击波”、“红色代码”等病毒,了解它们对电子商务的系统安全有着非常重要的作用。

  1.2与企业内部员工相关的安全问题

  最近的调查表明,至少有75%的信息安全问题来自内部,它们主要由以下几种员工造成的。

  1.2.1缺乏安全意识的员工

  员工在工作时,常常会忽略一些基本的网络安全准则。比如:他们可能会选择一些比较容易记忆的密码,从而可以方便地登录自己的网络。但是,这些密码会很容易被黑客们通过常识或者软件猜出或者破解。

  1.2.2有报复心理的员工

  与因员工疏忽导致的损害相比,更的是某些怀有报复心理的员工造成网络损害的可能性。这些员工通常包括被、被企业解雇或者被的员工,他们可能会报复性地通过病毒或者有意删除重要文件,来损害企业的网络。

  1.2.3好奇心偏重的员工

  在企业里,不乏爱打听消息的员工。在这些员工里,可能会存在一些商业间谍,通过打探保密信息,为竞争对手提供某些无法通过正当方式获得的信息。

  1.3商业交易数据传输中的安全性问题

  在商业交易数据的传输中主要存在的问题有数据被截取、数据被伪造、信息被非法改动或浏览、信息被延误等问题。

  1.3.1数据被截取的问题

  在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。

  1.3.2数据被伪造的问题

  交易信息在传送过程中被非法捕获并被虚假信息替换,从而达到信息传递或伪造信息的目的。

  1.3.3信息被非法改动和浏览的问题

  电子的交易信息在网络上传输的过程中,可能被他人非法浏览修改、删除或重改,这样就使信息失去了真实性和完整性,从而造成发送方或交易双方的巨大损失。

  1.3.4信息被延误的问题

  网络的传输故障或使用某种技术手段或工具造成的信息在传输过程中被延误。比如说,在早上8点你向在线的股票交易公司发一个E-mail委托购买100手某公司的股票,如果这个信息被延迟了,股票公司在下午1点才收到这个信息,这时股票已经涨了10%,这个消息的延迟就使你损失了交易额的10%。

  1.4保密文档和数据面临的问题

  1.4.1病毒

  电脑病毒问世几十年来,各种病毒及其变种层出不穷,互联网又为病毒的提供了便利的通道。对企业的保密文档和数据构成了极大的。

  1.4.2黑客

  随着网络的普及,各种黑客工具在互联网中不断,从而使黑客更加大众化,一个并非是计算机高手的人通过一些软件就可能对企业的保密文档或数据造成。

  2我国电子商务中安全问题的对策

  电子商务的安全需要一个完整的综合的保障体系。本人认为电子商务的安全的管理思想应当跳出单纯从技术方面寻求解决办法的圈子,考虑采用综合防范的思路,从技术、管理和法律等方面去考虑,根据国外和我国自身的经验,找出行之有效的综合的解决措施。一个完整的电子商务体系应该包括技术、管理和法律三方面的措施。

  2.1我国电子商务安全的技术方面对策

  从技术层面考虑,我们国家电子商务安全问题的对策主要包括防火墙技术、加密技术、虚拟专用网及认证技术等。

  2.1.1防火墙技术

  2.1.1.1防火墙定义

  所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成

  2.1.1.2包过滤技术

  包过滤(PacketFiltering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。

标签: