浅析电子商务面临的安全风险问题及安全技术

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看浅析电子商务面临的安全风险问题及安全技术
电子商务已经普遍存在了，可电子商务因发展的迅速而安全却没有得到保障，如今的电子商务面临着许多安全问题：计算机病毒泛滥；易受黑客攻击等一系列的安全问题都威胁到我国计算机系统的发展。而且又有许多的常见的安全风险：信息传输风险；信用风险；管理风险等都对电子商务的发展有着重要的阻碍作用。专家也在进行对这些的控制。如：数据加密技术；放火墙；病毒防范等都已经成功的破解了许多破坏计算机的事例。我国的电子商务发展很晚，但也受到国家的高度重视，因此电子商务在我国也将会迅速发展。
一、电子商务概述
电子商务(英文简写为EC, e-commerce 或者 ecommerce)，从总体上来看，电子商务是指对整个商业活动实现电子化。从狭义上讲EC 是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN，Value Added Network)上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。从广义上讲是指应用计算机与网络技术与现代信息化通信技术，按照一定标准，利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商贸活动的全过程。
二、我国电子商务安全现状与常见的安全风险
（一）我国电子商务安全现状
二十一世纪是信息化的时代。研讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国，计算机与网络技术的普及与发展，使电子商务迅速崛起。
1、发端之源
早在20世纪60年代：人们开始采用EDI作为企业间电子商务的应用技术，，但早期的EDI只应用于单一的、专用的软硬件设施上，且价格昂贵，使用范围也不广。限制了其发展。直到20世纪90年代中期，国际互联网Internet迅速走向普及化，而且随着经济全球化、信息化时代的到来，全球网络用户迅速增长，电子商务就是在这一时代背景下产生和迅速发展的。
2、当前大势
（1）中国电子商务总体上处于从以电子商务企业为主角的第二阶段，向以企业为特别是传统企业为主角的第三阶段转换的时期。
（2）中国电子商务企业面临着业务调整、资源组合和资源重组，总体格局正在发生变化，基本导向正从资本向市场转变
（3）中国电子商务“企业”开始形成并且已经证明可以存在和发展，中国网民在2000年底已突破2000万人，为电子商务奠定了有力的客户基础和市场基础。
（二）我国电子商务的隐患
1、计算机病毒泛滥
计算机病毒首次出现是在1986年，此后，各种病毒一直是威胁计算机系统安全的重大隐患。尽管杀毒软件在不断地推陈出新，但似乎永远赶不上病毒繁衍滋生的速度。
（1）病毒通过工作站传播。工作站是网络的大门，病毒通过工作站入侵网络系统是最为常见的传播途径，若网络上的工作站已感染了病毒，则服务器很快就会病毒感染。
（2）病毒通过服务器传播。服务器是网络的核心，一旦服务器被病毒传染，就会使服务器无法启动，整个网络陷于瘫痪。
（3）病毒通过电子邮件传播。大多数的internet邮件系统提供了在网络间传播附带格式化文档的功能，邮件可以发给一个或是一组收信人。因此，受病毒感染的文档或文件就可能通过网管和邮件服务器涌入企业网络。
（4）病毒通过文件下载传播。许多internet网站都提供软件下载服务，有些甚至是免费的。许多网友都会抱着侥幸的心理下载，结果，等于给自己的电脑下了一枚定时炸弹，随时都有引爆的危险，轻则造成数据丢失，重则导致整个电脑系统的工作陷于瘫痪
2、垃圾邮件阻塞网络
我国拥有邮件服务器的企业普遍受到垃圾邮件的侵扰，有的企业每年要为应付垃圾邮件投入上百万元设备和大量人力，垃圾邮件的泛滥已带来严重后果。
中国互联网协会反垃圾邮件协调小组的调查显示，垃圾邮件泛滥会产生网络和信息安全隐患，扰乱社会秩序。据中国互联网协会秘书长李欲晓介绍，垃圾邮件占用了大量的传输、存储和运算资源，造成网络资源的浪费，还损害了我国互联网接入商的市场形象，使无形资产流失。此外，垃圾邮件以其数量多、反复性、强制性、欺骗性、不健康性和传播速度快等特点，严重干扰了用户的正常生活，浪费人力、物力和财力。
李欲晓提出，当前反对垃圾邮件的意识、整体认识水平、技术手段等亟待提高，需要政府、企业、行业组织和社会共同参与，才能有效遏制垃圾邮件的泛滥。
（三）电子商务常见的安全风险
上面分析了电子商务交易中面临的隐患。如果从整个电子商务系统着手分析，可以将电子商务的安全问题归类、为以下几类：
1、信息传输风险
信息传输风险是指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和丢失，而导致网上交易的不必要损失。
（1）冒名偷窃。如“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。
（2）篡改数据。攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据，损害他人利益，或干扰对方的正确决策，造成网上交易的信息传输风险。
（3）信息丢失。交易信息的丢失，可能有三种情况：一是线路问题造成信息丢失；二是安全措施不当而信息丢失；三是在不同的操作平台上转换操作不当而丢失信息。
（4）信息传递过程的破坏。信息在网络上传递时，要经过多个环节和渠道。由于计算机技术发展迅速，计算机病毒的侵袭、“黑客”非法侵入、线路窃听等很容易使重要数据在传递过程中泄在，威胁交易安全。此外，还有各种外界物理性干扰。
（5）虚假信息。从买卖双方自身的角度观察，网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后，买卖双方都可能在网上发布虚假信息，或以过期的信息假充现在的信息，以骗取对方的钱财或货物。
2、信息风险。
信息风险主要来自以下三个方面：一是来自买方的信用风险。对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物；对于集团购买来说，存在拖延货款的可能，卖方需要为此承担风险；二是来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物，造成买方的风险；三是买卖双方都存在抵赖的情况。
3、管理风险
网上交易管理风险主要有以下几方面：
（1）交易流程管理风险。在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题如果管理不善，势必造成巨大的潜在风险。为防止此类问题的风险需要有完善的制度设计，形成一套相互关联、相互制约的制度群。
（2）人员管理风险。人员管理常常是网上交易安全管理上的最薄弱的环节，近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是因工作人员职业道德修养不高，安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。
（3）交易技术管理风险。网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统中的某些用户是无口令的，如匿名FTP，利用远程登陆命令登陆这些无口令用户，允许被信任用户不需要口令就可以进入系统，然后把自己升级为超级用户。
三电子商务安全技术
(一) 网络安全技术
要想使一个商用内部网真正作到安全，仅有防范措施是远远不够的。因此，对一个网络的安全性而言，不要看它素采用的安全措施，而且还要看他的管理措施。只有将这两者综合起来考察，才能最终得出该网络是否安全的结论。
1、防火墙
传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的，位于在内部专用网的入口处，所以也俗称"边界防火墙"。在那些已出现的防火墙技术中，静态包过滤是最差的安全解决方案，很容易受到诸如DOS(拒绝服务)、IP地址欺诈等黑客攻击。现在已基本上没有防火墙厂商单独使用这种技术。动态包过滤是基于连接状态对数据包进行检查，由于动态包过滤解决了静态包过滤的安全限制，并且比代理技术在性能上有了很大的改善，因而目前大多数防火墙厂商都采用这种技术。
2、病毒防范技术
为了避免计算机病毒的感染和传播，应从预防和清楚着手。首先：应树立预防为主的思想，要充分利用操作系统中的安全功能和安全机制，加强存取控制，防止非法用户进入。同时，要加强对目前广泛应用的因特网的管理，防止病毒通过网络传播。为防止病毒侵入对信息的破坏，应当经常进行自行检测，并养成做备份的习惯。并且选用先进的防杀网络病毒的软件、性能良好的防毒病软件。为保证计算机不受病毒的侵害，应拒绝购买或使用盗版软件和盗版光盘，从最近病毒发生的情况看，盗版软件和光盘是最容易携带病毒的。因此，在是使用外来磁盘和从应特网上下载文件之前，也必须进行病毒检查，防止病毒进入自己的计算机系统。
（二）密码技术
密码技术是网络安全最有效的技术之一。一个加密网络，不但能防止非授权用户的搭线窃听和入网，也是对恶意软件的有效方法。数据加密被公认为保护数据传输安全性实用的方法和保护存贮数据安全的有效方法，它是数据保护在技术上的最后防线。
从数据加密和用户确认为基础的开放型安全保障是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据系统，只有指定的饿用户和网络设备才能解释加密数据，从根本上解决了网络安全的两大重要需求，即网络服务的可用性和信息的完整性，这样技术在数据传输过程中对所经过的网络的安全程度没有需求，不受其影响。不过数据加密技术是一种普遍实用的，对网络服务影响较小，并可望成为解决网络安全问题的最终方案。
总之,电子商务是一个发展方向，作为一种全新的商务交易活动，它的应用将打破时空界限，改变交易形态，加速整个社会的商品流通.因此加速研究电子商务技术有效防止风险问题是今后相当一段时间我们共同面临的课题.