电子商务网络安全问题浅析
第 28 卷 第 9 期(上) 2012 年 9 月
赤 峰 学 院 学 报( 自 然 科 学 版 ) Journal of Chifeng University(Natural Science Edition)
Vol. 28 No. 9 Sep. 2012
电子商务网络安全问题浅析
鲍晓娟,曹树伟
(赤峰学院 远程教育学院,内蒙古 赤峰 024000)
现阶段计算机病毒越来越多,病毒的入侵往往 造成网络主机系统崩溃,带来数据丢失等严重后 果.计算机病毒普遍具有再生异化功能,可通过网 络进行扩散、传播.如不能对病毒进行有效防范,将 会毁坏所有数据,给商家网络系统带来致命威胁. 3 电子商务网络安全问题产生的原因 3.1 自身的原因
商家运用现代通信、电子、软件技术发展网络 金融,在很大程度上依赖于网络的稳定性.另外,我 国商家运用网络开展金融业务,还缺乏经验,操作 不当会引起客户对商家的网上服务不满.作为网上 商家识别用户身份的一个重要手段,数字证书的作 用、正确的使用方法首先应该清楚地向用户说明. 在实际使用过程中,大多数网上商家已经提供了数 字证书的使用,但事实上大多数用户很难了解具有 相当技术含量的数字证书的完整含义. 3.2 网络系统方面的原因
电子商务 (E-Business,E-Comerce,E-Trade)从 英文的字面意思上看就是利用现在先进的电子技 术从事各种商业活动的方式.
电子商务是利用计算机技术、网络技术和远程 通信技术,实现电子化、数字化和网络化的整个商 务过程.电子商务涵盖的范围很广,一般可分为企 业对企业 (Business-to-Business),企业对消费者 (Business-to-Consumer),个人对消费者(Consumer-
网络经济条件下,电子商务网络安全进行网络 金融交易必须依靠计算机,依靠 Internet,所有的交 易资料都存储在计算机上,通过互联网传递的信息 很容易成为众多网络黑客的攻击目标. 黑客针对 Internet 自身的一些缺陷,利用高超的技术和工具 破坏网上数据,给进行电子交易的商家造成极大的 危害. 2.4 病毒破坏风险
关键词:电子商务;安全;数字认证;加密 中图分类号:TP393.08 文献标识码:A 文章编号:1673- 260X(2012)09- 0008- 03
伴随着计算机科学及网络技术的飞速发展,网 络和商业相结合的产物— ——电子商务于 1994 年提 出. 电子商务作为 Internet 环境下的一种新型的商 业运营模式,是市场经济条件下最具发展潜能的市 场交易方式.全球金融业以不可逆转的趋势向网络 化、电子化、全球化和一体化方面发展,我国电子商 务网络的发展也正方兴未艾,越来越多的金融交易 都是在利用互联网开展.但是,计算机网技术的不 断发展,黑客以及恶意软件的肆意流行,使之电子 商务的软肋— ——电子商务的网络安全性凸显为亟 待解决的核心问题,电子商务的网络安全也成为了 保证电子商务交易成功的关键.
就在用户身份、交易可靠性越来越令人担忧, 电子商务网络安全问题凸显的同时,人们开始更多 地关心数字认证和对加密算法的控制.这两个因素 从最大程度上保证了电子商务中信息的有效性、机 密性、完整性、可靠性、不可抵赖性、可鉴别性,从而 将敏感信息泄漏的危害尽可能地降低. 1 电子商务网络安全的发展现状 1.1 电子商务的概念
-8-
Байду номын сангаас
to-Consumer), 企 业 对 政 府(Business-to-Govern- ment)等 4 种模式. 1.2 电子商务网络安全的现状
于计算机信息有共享和易于扩散等特性,它在 处理、存储、传输和使用上有着严重的脆弱性,很容 易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡 改、冒充和破坏,还可能受到计算机病毒感染.几乎 所有的网站在建站开始及发展过程中,都似乎朝向 便利性、实用性目标,往往忽略网络安全环节,给网 络发展埋下了深深的隐患.据公安部的资料,利用计 算机网络进行的各类违法行为在中国正以每年 30%的速度递增. 黑客的攻击方法已超过计算机病 毒的种类,总数达近千种.目前已发现的黑客攻击案 约占安全事件总数的 15%,多数事件由于没有造成 严重危害或商家不愿透露而未被曝光.有媒介报道, 中国 95%的与 Internet 相连的网络管理中心遭到 过境内外黑客的攻击或侵入,其中,银行、金融和证 券机构是黑客攻击的重点,金融领域的黑客犯罪案 件涉案金额已高达数亿元.故随着电子商务日益普 及,网络安全问题显得异常突出,解决安全问题已成 为我国电子商务正常发展的当务之急. 2 电子商务网络安全面临的风险 2.1 技术选择风险
为了支撑网上业务的电子商务网站,必须选择 一种技术解决方案,这样就产生了所选择的技术方 案在设计上可能出现的缺陷或被错误操作的风险. 例如,在客户信息的传输中,如果使用的系统与客 户终端的软件互相不兼容,就可能导致传输中断或
速度降低. 2.2 系统安全风险
网络经济环境下,商家需要利用网络优势发展 网络金融,网络金融是基于全球电子信息系统运行 的金融服务形式,硬件及软件等出现的故障或事故 会引发新形式的风险.例如,由于应用软件在研制 过程中考虑不周或在编制程序时不够严密导致应 用软件本身设计不完全,或未经全面测试就投入使 用,导致出现应用系统在超级用户下运行、文件权 限设置不正确、业务数据以明码形式存放、容错能 力差、自我防御能力差等缺陷,系统在运行过程中 往往会出现账务错乱、数据信息受损,更有甚者导 致整个系统崩溃. 2.3 网络黑客攻击风险
摘 要:随着 Internet 使用人数的增加,利用 Internet 进行网络购物并以银行卡付款的消费方式已日 渐流行,市场份额也在迅速增长,电子商务网站也层出不穷,但是这个刚刚新兴起的商业模式在网络安全 性方面仍然存在不少问题.在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端 到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的 商务活动有着很大的不同.确保交易安全,为个人保密,成为当前电子商务发展的最需解决的问题.
