浅谈电子商务安全问题及对策.docx

1、浅谈电子商务安全问题及对策毕 业 论 文浅谈电子商务安全问题及对策学 校：绵 阳 校 区专 业：电 子 商 务姓 名：刘 平 学 号：辅导老师： 四川核工业职工大学二 O 一 一年 月【摘要】1【引言】21电子商务安全的基础 21.1 电子商务安全的认识 21.2 电子商务的系统构成 21.2.1电子商务系统框架结构 21.2.2电子商务应用系统的构成 21.3电子商务的安全隐患 3 1.4电子商务安全目标32 电子商务安全现状43 主要面临的安全问题 43.1网络环境安全问题 43.2系统安全问题 43.3交易安全问题 53.4 信息安全 54电子商务面临的安全威胁 54.1电子商务面临的安

2、全威胁 64.2攻击的分类 64.2.1 与传统刑事相相应的攻击 64.2.2侵犯个人隐私： 64.3病毒的危害 75电子商务的安全保障 75.1建立完善的信用体系 75.2开发电子商务的信息安全技术 75.3构建良好的电子商务环境 85.4强化交易安全保护的法律制度 86 电子商务的安全策略设计和实现 86.1安全策略 86.2安全策略的制定程序 96.3安全策略需要考虑的几个问题 96.4安全策略的重要.97 立法分析及对策 97.1 .加强网络基础设施建设 97.2 .加强安全技术的研究和应用 107.3 加强诚信建设 108 总结 109 致谢 1110 参考文献12摘要：经济发展和科

3、技的进步为电子商务开辟了广阔的前景，在全球信息化大势所趋的影响下，各国的电子商务不断的改进和完善，电子商务已成为21世纪先进生产力的标志之一。在我国，电子商务的观念正不断深入人心，电子商务作为网上交易的重要商务活动之一，其存在巨大的经济潜力，使许多企业都跃跃欲试，虽然这一新经济状态下的商务形态有着冠名的前景，但也面临着许多问题。其中安全问题是我国的电子商务发展中一个重要制约因素。电子商务的安全问题主要表现为网络环境安全、系统安全、交易安全和信息安全四个方面。随着电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是其中之一。安全问

4、题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。所以及时采取多种措施与对策应对安全挑战，以促进我国电子商务的进一步发展。关键词：电子商务；安全问题；威胁，解决对策 引言：电子商务，这种企业利用当代网络环境来从事各种商务活动的形式，终将成为人类活动的主要方式。因此，伴随着电子商务的主要发展中也包括着很多不安全的因素，且由于internet的开放性以及其他各种因素，安全和支付问题一直是困扰着电子商务发展的重大问题，总之，我们必须保证网上从事的商务活动是安全的，所以，制定了以下安全对策。1电子商务安全的基础1.1 电子商务安全的认识什么是电子商务安全？企业利用现代化信息技术开展的一切商务

5、活动，其中不免包括电子商务交易方安全、网络安全和电子交易数据安全。安全的概念可以看成一个不断变化的思想，它要对付各种威胁，且能够保证网络中不被外在侵入，就是指在网络进行数据传输和储存过程中，数据不被修改和遗失保证数据的真实性和完整性。并保证交易双方的信用安全和支付工具的使用安全。1.2 电子商务的系统构成1.2.1电子商务系统框架结构一般来说，安全的电子商务系统有三层框架结构，底层是网络平台，是信息传入的载体和用户接入手段，它包括物理传送平台和传送方式；中间层是电子商务基础平台，包括CA(certificate authority ，认证中心)、支付网关PG（payment gateway）和

6、客户服务中心CSC(custom service center)三个部分，其真正的核心是认证中心，第三种是各种各样的电子商务应用系统，电子商务基础平台是各种电子商务应用系统的基础。由于电子商务是用电子的方式和利用网络进行的商务活动，通常参与各方是互不见面的，因此身份确认和安全通信变得尤为重要，解决方案是建立中立的、公正的、权威的、各方都值得信赖的电子商务认证中心CA 。它所承担的角色类似于网上的“公安局”和“工商局”，给个人、企事业单位和政府签发的数字证书，网上身份证，用来确认电子商务活动中各自的身份，并通过加密的方法来实现网上安全的信息交换和安全交易。1.2.2电子商务应用系统的构成从技术角

7、度来看，电子商务应用系统有三部分组成 ： intranet、internet的连接和电子商务应用系统。在建立了完善的intranet和实现了与internet之间的安全连接后，企业已经为建立以个完善的电子商务系统打下了良好的基础。在这个基础上，增加了电子商务应用系统，就可以进行电子商务活动。电子商务应用系统分为两部分，一部分是完成企业内部处理和向企业外部提供服务，比如：通过internet查看产品目录、产品资料等。另一部分是及其安全的电子支付系统，电子支付系统使得用户可以通过internet在网上购物、支付等，真正的实现电子商务。1.3电子商务的安全隐患目前开展电子商务的主要安全隐患有（1）系

8、统的中断（2）信息被盗窃（3）信息被窜改（4）信息被伪造（5）对交易行为的抵赖1.4 电子商务安全目标安全在电子商务中扮演着非常重要的角色，对基本的经营活动是必需的。安全的进行电子商务会使你的公司和用户受益，而不安全的电子商务行为就会使参与者受打击。商务过程中的安全目标在于（1）购物时保护消费者隐私（2）储存处理时保护消费者隐私（3）保护消费者、厂家、员工的机密身份资料（4）防范公司被消费者欺骗和诈用（5）保护公司的资产不被消费者发现或泄露（6）保护公司信息资产的完整性（7）确保消费者同公司做生意的系统和程序的可用性（8）确保公司同供应商和合伙人做生意所需的系统和程序的可用性这些目标是建立一个

9、好的安全策略的起点。一个好的安全策略，应该强调所有这些目标，并且能够设置具体步骤和方法来确保这些目标得以实现和保持。把安全策略看成一条防线，因为在它后面才是各种保护公司和客户的方法和技术系统。2 电子商务安全现状现如今，网上购物已经成为普通消费者的购物选择之一，逐渐成为消费的主流。截至2007年6月，我国互联网用户已经从2001年的2650万户激增到目前的162亿户，仅次于美国211亿户的网民规模，位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代，理智的消费者已经逐渐意识到，网上购物为我们带来方便的同时，由于网络安全问题，也带给我们更多危险的可能。电子商务所面临的信息安全现状不

10、容乐观。所据美国网络界权威杂志信息安全杂志披露，从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍，感染病毒、恶意代码的可能性高出9%，被非法入侵的频率高出10%，而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”，其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。3 主要面临的安全问题3.1网络环境安全问题一般来说，计算机网络安全问题是计算机系

11、统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入

12、内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。3.2系统安全问题对于任何一个系统来说，安全都是相对的。作为网站的管理者要始终保持清醒的头脑，针对出现的隐患和问题不断研究新的安全措施。对敏感的设备和数据要建立必要的物理或逻辑隔离措施；对在公共网络上传输的敏感信息要进行强度的数据加密；安装防病毒软件，加强内部网的整体防病毒措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。3.3交易安全问题交易安全是指电子商务交

13、易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。交易安全问题在现实中也有很多，如： （1）卖方面临的信息安全威胁主要有：恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息；假冒合法用户名义改变商务信息内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损；信息间谍通过技术手段窃取商业秘密；黑客入侵并攻击服务器，产生大量虚假订单挤占系统资源，令其无法响应正常的业务操作。（2）买方面临的信息安全威胁主要有：发送的商务信息不完整或被篡改，用户无法收到商品；用户身份证明信息被拦截窃用，以致被要求付帐或返还商品；域名信息被监

14、听和扩散，被迫接收许多无用信息甚至个人隐私被泄露；受虚假广告信息误导购买假冒伪劣商品或被骗钱财；遭黑客破坏，计算机设备发生故障导致信息丢失。 3.4 信息安全信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵等。如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进

15、行正确的分析和判断，无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。4电子商务面临的安全威胁4.1电子商务面临的安全威胁从安全和信任的角度来看，传统的买卖双方是面对面的，因此很容易保证交易过程的安全性和建立信任关系。但在电子商务过程中买卖双方都是通过网络来联系，由于双方的不可见性，因而建立交易双方的安全和信任关系都相当难。电子商务交易双方（销售者和消费者）都面临安全威胁。卖方（销售者）面临的安全威胁主要有（1）系统中心安全性被破坏（2）竞争者的威胁（3）商业机密的安全（4）假冒的威胁（5）信用的威胁买方（消费者）面临的安全威胁主要有（1）

16、虚假订单（2）付款后收不到商品（3）货不对板（4）机密性散失（5）拒绝服务4.2攻击的分类攻击的方式多种多样，归纳起来，大致可分为三大类：与传统刑事相应的攻击、侵犯个人隐私、为名声实施的攻击。其中刑事攻击最为突出，改攻击类型也是我们说讲述的重点。其他攻击名声攻击和法律攻击的破坏性可能更大。4.2.1 与传统刑事相相应的攻击（1）诈骗 （2）欺诈（3）破坏性攻击 （4）知识产权盗窃（5）身份盗窃 （6）品牌盗窃4.2.2侵犯个人隐私：（1）监视 （2）数据库（3）信息量分析 （4）大规模电子监视4.3病毒的危害（1）系统速度变慢甚至资源耗尽死机 （2）硬盘容量减小 （3）网络系统崩溃 （4）数据

17、破坏和硬件损坏5电子商务的安全保障5.1建立完善的信用体系建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关注。各地都逐渐出台了一些关于信用体系建设的法律和规范。这些法规的先后出台，提出了依法披露、合法征集、信用服务、失信惩戒、信用管理等推动以中小企业为主体的社会信用体系建设的一系列设想和指导意见，在政府立法规范信用征信领域做了一些探索，电子商务作为一种商业活动，信用同样是其存在和发展的基础。因为电子商务对信用体系的需求最强，没有信用体系支持的电子商务风险极高；而在电子商务的基础上又很容易建立信用体系，电子商务的信息流、资金流、物流再加上电子签章四者相互呼应交叉形成一个

18、整体，在这个整体之上，只要稍加整合分析，进行技术处理，就可以建立信用体系，并且该信用体系对电子商务是可控的。5.2开发电子商务的信息安全技术我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体

19、。 目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。5.3构建良好的电子商务环境电子认证、在线支付、现代物流、信用等电子商务支撑体系建设全面展开，初具规模，呈现出支撑体系建设与电子商务应用

20、相互促进、协调发展的新局面。近20家电子认证机构获得电子认证服务许可，在电子商务和电子政务应用中开展了电子认证及数字签名应用服务。近20家商业银行开办网络银行业务，第三方在线支付平台不断涌现，在线支付业务稳步上升。5.4强化交易安全保护的法律制度国务院颁布的关于加快电子商务发展的若干意见，确立了我国发展电子商务的指导思想和基本原则，明确了发展方向和战略重点。全社会电子商务的应用意识不断增强，对电子商务在国民经济和社会发展中重要作用的认识进一步提高，形成了发展电子商务的良好社会氛围。6 电子商务的安全策略设计和实现6.1安全策略安全策略是为了管理和保护敏感信息资源而制定的一组法律，法规和措施的总

21、和，是企业内部人员必须遵守的规则。其目的是为了保障电子商务系统的机密性，完整性，认证性，不可否认性，和访问控制性不被破坏，能有序地，经常地鉴别和测试安全状态，能够对可能的风险有基本评估，安全被破坏后能及时恢复。安全策略一般包括以下内容： （1）认证 （2）访问控制 （3）保密 （4）数据完整性 6.2安全策略的制定程序（1）项目调查 （2）寻找模板 （3）策略审查6.3安全策略需要考虑的几个问题（1）保密性及个人隐私策略（2）信息完整性策略（3）服务策略的可用性6.4安全策略的重要性安全策略属于网络信息安全的上层建筑领域，是网络信息安全的灵魂和核心。安全策略为保证信息基础的安全性提供了一个框架

22、，提供了管理网络安全性的方法规定了各部门以及有关网管人员要遵守的规范和应付的责任，使得信息网络系统的安全有了切实的依据。建立一个安全可靠的电子商务网站需要许多开发人员，如：网络管理员、营销人员、管理人员和决策者。对安全做出好的决定，就意味着要进行细致深入的交流与沟通，这样每个人都能够对自己的安全目标有个全面的理解，通过明确的规定每个人在安全方面做什么和怎样做，安全策略为这种理解和行为指引提供了一种共同的语言。对于那些没有参与决策和制定安全策略的人员，安全策略指明他们在使用企业的资源和设备时应遵循的行为，以确保安全和可用性能得到决策者预期的维护。7 立法分析及对策7.1 .加强网络基础设施建设在

23、此方面，我国已经取得了一定进步，但总体情况仍不容乐观，地区之间发展不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，给人们创造一个安全且完整的用户环境。 7.2 .加强安全技术的研究和应用目前，电子商务许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大

24、投入力度，研究更加先进可靠、经济适用的安全技术。同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作；灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务；加密是一种广泛使用的技术来确保因特网上传输的安全；数字证书可确认使用者的身份，提供了电子交易更进一步的保护；加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证。7.3 加强诚信建设首先，建立

25、健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。最后，加强对企业的监管力度，完善各种监管系统。8 总

26、结电子商务是基于计算机技术、网络技术、通信技术和应用软件开发基础的经济活动，是以互联网为活动平台的电子交易，计算机网络的发展与普及,直接带动电子商务的发展。创造良好的电子商务环境是发展的趋势！而信息安全是电子商务生存和发展的关键要素,随着科技信息技术的不断发展,电子商务平台的安全性和管理策略将不断改进和完善。包括电子商务中存在的通信安全问题与数据存储安全问题都将得到解决，但在网络中没有绝对的安全只有相对的安全,只要企业始终采用新技术,并积极防御最新的网络威胁和攻击,电子商务带给企业的好处必将大大超越它所带来的风险。但基于网络开展的电子商务，己逐渐成为人们进行商务活动的新模式,电子商务依托于网络

27、技术和远程通信技术,降低了客户信息的收集成本,减少了客户服务费用。然而,开放的信息系统必然存在众多潜在的安全隐患。因此，事物的发展必然都存在了两面性，既给我们带来了便利，同时，由于因特网是一个开放性的网络，安全和支付也因此成了困扰电子商务发展的两大重要问题，总之，必须保证网上从事的电子商务活动是安全的，尽管绝对安全是不存在的。9 致谢总体来说，本篇论文在刘老师、王老师的严格指导下从选题到完成，每一步无不疑具着老师的悉心指导，并倾注了指导老师大批的心血。在此，我对指导老师表示尊贵的敬意和衷心的感谢！10 参考文献1、程龙，杨海兰. 电子商务安全 北京：经济科学出版社，20022、林海，杨晨光，顾巧论等. 计算机网络安全 北京：高等教育出版社 20013、林枫. 电子商务安全与应用 北京：清华大学出版社 2001 4、陈兵，王立松，钱红艳. 网络安全与电子商务 北京：北京大学出版社20025、胡国胜 电子商务安全 广州：华南理工大学出版社 20036、徐雪梅浅谈保障电子商务活动中的信息安全科技情报开发与经济，20037、 瞿裕忠.电子商务应用开发技术. 北京：高等教育出版社，20008、佚名.解析电子商务安全EB/OL.