研討電子商務網絡安全問題及對策范文

本站小編為你精心準備了研討電子商務網絡安全問題及對策參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1電子商務網絡的安全隱患

通常來說，電子商務的計算機網絡安全安全問題分為兩種，一是計算機的網絡安全問題，二是電子商務的交易。不過這兩種其實是共通的，主要有信息被竊取，網絡被篡改，網站被仿冒和惡意破壞程序等。

1.1竊取信息、網絡篡改和網絡仿冒

由于在電子商務運行過程中，未采用任何防治泄密的加密措施，在網絡上，數據信息通常以明文的形式進行傳送，竊取信息者可以截獲經過的網關或路由器上的數據包，從而獲得傳送的信息。經過多次的信息竊取，并根據信息進行分析，可以發(fā)現所截獲信息的規(guī)律和格式，進而獲得截獲信息的內容，造成電子商務用戶的網上信息泄密。

1.2程序被惡意破壞

程序的破壞體現在網絡信息被惡意修改，并從中獲取域名信息、賬戶信息等，然后就可以進入網絡內部，造成不可估量的后果。現在惡意破壞程序主要有網絡蠕蟲和特洛伊木馬，網絡蠕蟲是指一種能夠不斷自我復制，并能夠在網絡中快速傳播的程序，能夠利用網絡上的漏洞進入計算機系統(tǒng)，特有的自我復制持續(xù)進行，并不斷傳播給互聯網上的其他計算機系統(tǒng)。而且蠕蟲能夠不斷的蛻變，并在網絡上快速傳播，這就可能導致網絡阻塞，進而致使網絡癱瘓，網絡蠕蟲的快速傳播就會使得各種基于網絡系統(tǒng)的電子商務應用系統(tǒng)產生錯誤。特羅伊木馬(簡稱木馬)，是一種能夠隱藏在計算機系統(tǒng)中，卻不為網絡使用者所知的惡意程序，它常常潛伏在計算機系統(tǒng)中來，并且能夠與外界獲得聯接，接受來自于外界的任意指令。通過這種方法，當某臺計算機被植入了木馬，那么就可以任意獲得該系統(tǒng)內的文件。并且外界就能控制該系統(tǒng)，該計算機很可能被用攻擊源，用來攻擊其他系統(tǒng)。很多黑客都會采用入侵系統(tǒng)的方法，并在此過程中，進行木馬的移植活動。

1.3拒絕服務攻擊(Dos)

Dos是指在互聯網上控制多臺計算機大規(guī)模的訪問某一指定的計算機，由于大量的訪問源，就會使得被訪問的計算機產生錯誤，無法應付如此多的訪問而提供不了正常的服務，這同樣也能作用于電子商務，使得電子商務的應用無法正常工作。這種方法是黑客常用的一種攻擊方法。如果黑客調動了足夠多的計算機對指定計算機進行訪問，則結果更糟。當某計算機被蠕蟲侵襲過，就很容易成為進行攻擊的攻擊源，并且這類攻擊常常是通過跨網的方式進行的，這就增大了打擊網絡攻擊的難度。

1.4電子商務中存在的安全問題

主要有以下這幾點:(1)通訊電子網絡的不安全和不可靠。(2)信息在網絡上的安全流通。(3)資料的防盜用和竊取。通過調查，很多的企業(yè)和市民不接受電子商務，其中一條主要原因，就是對電子商務的可靠安全性存在質疑，擔心在電子商務的過程中遭到木馬和黑客的攻擊，而導致經濟損失和信息的泄露。

2電子商務交易中應用的網絡安全技術

在電子商務交易中，將多種協(xié)議和網絡安全技術應用其中，可以提高電子商務的安全性，但它們有各自的使用局限，應用這些技術能夠保障電子交易活動較為安全。

2.1防火墻技術

目前，防火墻常作為主要的應用于網絡安全的技術設備，但是它不能對內部的非法訪問進行有效地控制，原因在于它對網絡的邊界和服務進行了假設。因此，防火墻技術最適合于相對獨立的單一網絡，專用網較為常見。防火墻也有很多缺點:不能防范某些攻擊(不經防火墻);某些攜帶病毒的文件和軟件依然可以通過防火墻進行傳輸，唯一的解決辦法就是，在每臺計算機上都裝反病毒軟件;防火墻通常不能防止來自數據驅動式的攻擊。

2.2數據加密防衛(wèi)技術

雖然防火墻可以有效的對病毒進行防御，但是卻不能預防數據的病毒攻擊。由于電子商務的交易基本都是數據的交換，所以防火墻的防衛(wèi)能力就不足以保證電子商務的安全。

2.3身份認證技術

又被稱為鑒別或確認，能夠利用驗證被認證對象的一個或多個參數的真實性與有效性，來證實是否為真是有效被認證對象，進而用來確保獲得真實數據。通常用個體人的所特有的生理特征參數作為認證參數，可以獲得較高的安全性。這依然存在很多問題，技術難度高，成本高。目前，計算機通信中常常使用公鑰密碼體制來進行用戶身份的認證，這是基于證書的，要實現這種技術，就應該建立一種信任和驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識。

3結束語

通過本文對電子商務的應用過程中存在的問題進行分析，提出了相應的要求。將防火墻技術，加密技術，身份認證技術作為解決途徑，不過提高網絡防范技術，從而保障了電子商務的安全性，促進了電子商務的有效發(fā)展。

作者：單繼周單位：海南經貿職業(yè)技術學院信息技術系