电子商务的安全建设

1、电子商务的安全建设 广告0801 张杰文 308073781、阐述当前电子商务安全现状和重要性2、电子商务系系统安全问题题分析3、详细说明如如何保障电子子商务的安全全4、电子商务安安全展望和你你的建议当前电子商务安安全现状和重重要性电子商务的安全全不仅仅是狭狭义上的网络络安全，比如如防病毒、防防黑客、入侵侵检测等等，从从广义上讲还还包括信息的的完整性以及及交易双方身身份的不可抵抵赖性。从这这种意义上说说，电子商务务的安全涵盖盖面比一般的的网络安全要要广泛得多，从从整体上可分分为两部分：计算机网络络安全和商务务交易安全。 当前电子商务安安全现状关于电子商务安安全现状我们们可以看到一一下相关的信信

2、息： 据统计，目目前国内共有有 WWW 的网站约有有 29 万万左右，其中中大部分缺乏乏可靠的安全全措施。某些些网站由于没没有防火墙等等必要的安全全设备，加上上部分网管人人员安全意识识淡薄，以至至于被同一种种入侵方式入入侵多次； 在 20000 年初，许许多商务网站站受到了黑客客们不同层次次的攻击，这这些网站包括括 eBayy、eTraade、Yaahoo 等等著名公司。； 据有关部门统计，目前只有不到一半的商务公司人们他们的安全措施是足够的；来自系统内部的攻击行为在整个系统受到的攻击中占到了 70% 以上。由上面信息我们可以看到在电子商务高速发展的今天，电子商务的安全建设始终是一个等待不断完

3、善的工程。那么电子商务面临的安全有哪些呢？电子商务面临的的安全威胁包包括以下三类类：电子商务系系统本身；企业外部； 企业内部部。电子商务系统本本身的安全威威胁这里指的电子商商务系统限定定在电子商务务的基础设施施，包括网络络通信系统、计计算机系统、数数据库、协议议、网站等。从从这个角度考考虑，电子商商务系统中存存在的安全威威胁有三类：实体安全实体安全指指计算机与网网络的硬件安安全，这是电电子商务赖于于生存的基础础。实体安全全又可以进一一步细分为机机房安全、设备安全和线路安全。软件安全：电电子商务系统统中除了计算算机与网络硬硬件以外，支支撑起高效、安安全运行的还还有相关软件件。具体可细细分为操作系

4、统统安全、应用软件安安全和网络协议漏漏洞。数据安全：政政府、用户、商商家、金融机机构、中介机机构等构成了了电子商务系系统的主要参参与者，他们们的身份数据据、商品信息息、交易数据据、密码等等等是重要的信信息资源，必必须保证其安安全。从信息息传输的脚度度考虑，数据据安全又包括括数据库安全全和通信安全。 来自企业外外部的安全威威胁收到利益的驱使使，很多人不不顾法律与道道德，他们侵侵入网站、银银行、个人电电脑，盗取用用户信息，窜窜改交易数据据，冒用银行行账户，使得得电子商务系系统面对着比比网络系统更更加严重的安安全威胁。这这类安全威胁胁集中表现为为下面三类：网络攻击；计算机病毒毒；黑客。 来自企业内内

5、部的安全威威胁很多资料表明，对对企业信息系系统以及电子子商务的安全全威胁有超过过 50% 来自企业内内部，甚至有有统计表明来来自内部的威威胁达到了660%。这也也更凸现了“管理”的重要要性。企业内内部的安全威威胁集中表现现为下面五类类：安全意识淡淡漠；缺乏相应的的安全制度；恶意报复；商业间谍；使用盗版软软件。电子商务系统安安全的重要性性电子商务面对的的是交易信用用和安全性全全面降低的困困局，“信用与安全全”问题是电子子商务发展的的严重瓶颈。对对于电子商务务中的安全问问题，IT 业最初侧重重于从提升网网络运行品质质、确保网络络安全着手，更更多关注的是是怎样防范病病毒和黑客的的攻击。随着人们逐渐认

6、认识到电子商商务安全问题题不仅仅是技技术层面的问问题，而是一一整套预防、监监测和实际应应对措施的完完整结合，是是制度层面的的问题。 电子商务系统的的安全性之所所以重要，主主要表现在以以下七个方面面：机密及敏感信息息；机器本身的隐患患；复杂度性的增大大；应用环境的变化化；人为因素；防范对象不明确确；系统的复杂性；二、电子商务系系统安全问题题分析随着互联网的迅迅猛发展,网网上交易日益益成为新的商商务模式，基基于网络资源源的电商务交交易已为大众众接受。在享享受网上交易易带来的便捷捷的同时，交交易的安全性性备受关注,网络所固有有的开放性与与资源共享性性导致网上交交易的安全性性受到严重威威胁。因此，网网

7、络信息安全全性就成了电电子商务成功功发展的关键键因素，下面面从电子商务务中存在的安安全问题和电子商务的的安全要素两两方面对电子子商务交易中中的安全问题题进行分析。电子商务存在的的安全问题由于电子商务是是以信息技术术和计算机网网络为基础的的，与传统商商务比较，它它不可避免的的面临着一系系列的安全问问题。 信息泄漏：在电子商务务中表现为商商业机密的泄泄漏，主要包包括两个方面面：交易双方方进行交易的的内容被第三三方窃取；交交易一方提供供给另一方使使用的文件被被第三方非法法使用。攻击击者主要通过过截获和窃取取的方式造成成信息泄漏。 篡改：在电电子商务中表表现为商业信信息的真实性性和完整性的的问题。当攻

8、攻击者掌握了了信息的格式式和规律后，通通过各种技术术手段和方法法，将网络上上传输的信息息数据在中途途篡改，然后后再发向目的的地，破坏数数据的真实性性和完整性。 伪造：由于于掌握了数据据的格式，并并可以篡改通通过的信息，如如果不进行身身份识别，攻攻击者就有可可能假冒交易易一方的身份份，以破坏交交易、破坏被被假冒一方的的信誉或盗取取被假冒一方方的交易成果果等。 信用威胁：交易者否认认参加过交易易，如买方提提交订单后不不付款，或者者输入虚假银银行资料使卖卖方不能提款款；用户付款款后，卖方没没有把商品发发送到客户手手中，使客户户蒙受损失。 电脑病毒：电脑病毒问问世十几年来来，各种新型型病毒及其变变种迅

9、速增加加，互联网的的出现又为病病毒的传播提提供了最好的的媒介。不少少新病毒直接接利用网络作作为自己的传传播途径，还还有众多病毒毒借助于网络络传播得更快快，动辄造成成数百亿美元元的经济损失失。电子商务安全要要素安全问题是企业业应用电子商商务最担心的的问题，而如如何保障电子子商务活动的的安全,将一一直是电子商商务的核心研研究领域。作作为一个安全全的电子商务务系统，首先先必须具有一一个安全、可可靠的通信网网络，以保证证交易信息安安全、迅速地地传递；其次次必须保证数数据库服务器器绝对安全，防防止黑客闯入入网络盗取信信息。下面是是电子商务涉涉及的安全要要素：有效性：电子商商务作为贸易易的一种形式式,其信

10、息的的有效性将直直接关系到个个人、企业或国家的经经济利益和声声誉。因此,要对网络故故障、操作错错误、应用程程序错误、硬硬件故障、系系统软件错误误及计算机病病毒所产生的的潜在威胁加加以控制和预预防,以保证证贸易数据在在确定的时刻刻、确定的地地点是有效的的。机密性：电子商商务作为贸易易的一种手段段,其信息直直接代表着个个人、企业或或国家的商业机密。电电子商务是建建立在一个较较为开放的网网络环境上的的,维护商业业机密是电子子商务全面推推广应用的重重要保障。完整性：电子商商务简化了贸贸易过程,减减少了人为的的干预,同时时也带来维护护贸易各方商业信息的的完整、统一一的问题。贸贸易各方信息息的完整性将将影

11、响到贸易易各方的交易易和经营策略略,保持贸易易各方信息的的完整性是电电子商务应用用的基础。 可靠性：电电子商务直接接关系到贸易易双方的商业业交易,如何何确定要进行行交易的贸易易方是保证电电子商务顺利利进行的关键键。要在交易易信息的传输输过程中为参参与交易的个个人、企业或或国家提供可可靠的标识。 即需性：即即需性是防止止延迟或拒绝绝服务，即需需安全威胁的的目的就在于于破坏正常的计算机处理理或完全拒绝绝服务。在电电子商务中，延延迟一个消息息或消除它会会带来灾难性性的后果。身份认证：指交交易双方可以以相互确认彼彼此的真实身身份，确认对对方就是本次次交易中所称的真正正交易方。这这一过程为授授权和审计所

12、所必需，也是是实现授权、审审计的访问控控制过程运行行的前提，是是计算机网络络安全系统不不可缺少的组组成部分。 审查能力：根据机密性性和完整性的的要求,应对对数据审查的的结果进行记记录。审查能能力是指每个个经授权的用用户的活动的的唯一标识和和监控，以便便对其所使用用的操作内容容进行审计和和跟踪。三、详细说明如如何保障电子子商务的安全全由于电子商务活活动所涉及的的大量机密信信息都必须通通过网络传播播，并且以电电子数据的形形式存储，要要求有完善的的安全技术来来保证电子商商务交易的安安全。目前，电电子商务过程程中主要采用用的安全技术术有加密技术术、认证技术术和安全认证证协议。加密技术加密技术是一种种主

13、动的信息息安全防范措措施，其原理理是利用一定定的加密算法法，将明文转转换成为无意意义的密文，阻阻止非法用户户理解原始数数据，从而确确保数据的保保密性。在加加密和解密的的过程中，由由加密者和解解密者使用的的加解密可变变参数叫做密密钥。目前，获获得广泛应用用的两种加密密技术是对称称密钥加密体体制和非对称称密钥加密体体制。认证技术安全认证的主要要作用是进行行信息认证。主主要包括安全全认证技术和和安全认证机机构两个方面面。安全认证证技术主要有有数字摘要、数数字信封、数数字签名、数数字时间戳、数数字证书等；电子商务认认证中心就是是承担网上安安全交易认证证服务，能签签发数字证书书，并能确认认用户身份的的服

14、务机构。安全认证协议目前电子商务中中有两种安全全认证协议被被广泛使用，即即安全套接层层SSL协议议和安全电子子交易SETT协议。SSSL协议一般般服务于银行行对企业或企企业对企业的的电子商务。SSET协议位位于应用层，用用来保证互联联网上银行卡卡支付交易安安全性。所以以SET一般般服务于持卡卡消费、网上上购物的电子子商务。随着网络技术的的提高，基于于互联网的电电子商务在近近年来获得了了巨大的发展展，成为一种种全新的商务务模式，具有有很大的发展展前途；这种种电子商务模模式对管理水水平、信息传传递技术都提提出了更高的的要求，其中中安全体系的的构建又显得得尤为重要。如如何建立一个个安全、便捷捷的电于

15、商务务应用环境，对对交易信息提提供足够的保保护，是商家家和用户都十十分关注的话话题。安全问问题己成为电电子商务的核核心问题，解解决电子商务务网络交易中中的安全问题题，是保证电电子商务顺利利发展的基础础，安全性成成为电子商务务能否成功发发展的决定性性因素，电子子商务网络交交易中的安全全问题还有待待于继续探讨讨。四、电子商务安安全展望和你你的建议1. 加强网络络基础设施建建设 在此方方面，我国已已经取得了一一定进步，但但总体情况仍仍不容乐观，地地区之间发展展不平衡。今今后国家应继继续加大网络络建设投入力力度，进一步步鼓励企业加加大对信息产产业的 HYPERLINK /investment/ 投资，

16、进一步步增强 HYPERLINK /ecommerce/ 电子商商务发展的网网络基础。要要扩大国际出出口带宽的建建设，解决原原有网络带宽宽及速度较低低、网络运行行质量差和电电信资费高等等问题，并缩缩小东西部、南南北方的差距距。要采取切切实措施，构构建一个值得得信赖并能够够保证信息的的完整性和安安全性的多层层次的开放的的网络体系，改改善国内用户户环境。 22. 加强安全技技术的研究和和应用 目前前，电子商务务应用还刚刚刚开始，许多多方面都还不不够完善，安安全技术及其其应用还不能能满足电子商商务发展的需需要。这就要要求我们密切切关注电子商商务的动向，关关注电子商务务安全技术，加加大投入力度度，研究

17、更加加先进可靠、 HYPERLINK /economics/ 经济适用的安全技术。 同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错 HYPERLINK /sciencetranslation/ 计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作；灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务；加密是一种广泛使用的技术来确保因特网上传输的安全；数字证书可确认使用者的身份，提供了电子交易更进一步的保护；加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；从路

18、由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权 HYPERLINK /management/ HYPERLINK /guanlilw/ 管理和认证；对敏感的设备和数据要建立必要的 HYPERLINK /physics/ 物理或逻辑隔离措施；建立详细的安全 HYPERLINK /auditting/ 审计日志，以便检测并跟踪入侵攻击等。 3. 提高从业人员的技术水平和整体素质，提升企业的管理水平 首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。 4. 加强 HYPERLINK /law/ 法律法规建设 包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整；二是为适应发展的需要制定新的 HYPERLINK /lawregulations/ 法律法规。 要积极开展立法的各项准备工作，循序渐进、突出重点、先易后难