研討電子商務(wù)網(wǎng)絡(luò)安全問題及對(duì)策范文
本站小編為你精心準(zhǔn)備了研討電子商務(wù)網(wǎng)絡(luò)安全問題及對(duì)策參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1電子商務(wù)網(wǎng)絡(luò)的安全隱患
通常來說,電子商務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)安全安全問題分為兩種,一是計(jì)算機(jī)的網(wǎng)絡(luò)安全問題,二是電子商務(wù)的交易。不過這兩種其實(shí)是共通的,主要有信息被竊取,網(wǎng)絡(luò)被篡改,網(wǎng)站被仿冒和惡意破壞程序等。
1.1竊取信息、網(wǎng)絡(luò)篡改和網(wǎng)絡(luò)仿冒
由于在電子商務(wù)運(yùn)行過程中,未采用任何防治泄密的加密措施,在網(wǎng)絡(luò)上,數(shù)據(jù)信息通常以明文的形式進(jìn)行傳送,竊取信息者可以截獲經(jīng)過的網(wǎng)關(guān)或路由器上的數(shù)據(jù)包,從而獲得傳送的信息。經(jīng)過多次的信息竊取,并根據(jù)信息進(jìn)行分析,可以發(fā)現(xiàn)所截獲信息的規(guī)律和格式,進(jìn)而獲得截獲信息的內(nèi)容,造成電子商務(wù)用戶的網(wǎng)上信息泄密。
1.2程序被惡意破壞
程序的破壞體現(xiàn)在網(wǎng)絡(luò)信息被惡意修改,并從中獲取域名信息、賬戶信息等,然后就可以進(jìn)入網(wǎng)絡(luò)內(nèi)部,造成不可估量的后果。現(xiàn)在惡意破壞程序主要有網(wǎng)絡(luò)蠕蟲和特洛伊木馬,網(wǎng)絡(luò)蠕蟲是指一種能夠不斷自我復(fù)制,并能夠在網(wǎng)絡(luò)中快速傳播的程序,能夠利用網(wǎng)絡(luò)上的漏洞進(jìn)入計(jì)算機(jī)系統(tǒng),特有的自我復(fù)制持續(xù)進(jìn)行,并不斷傳播給互聯(lián)網(wǎng)上的其他計(jì)算機(jī)系統(tǒng)。而且蠕蟲能夠不斷的蛻變,并在網(wǎng)絡(luò)上快速傳播,這就可能導(dǎo)致網(wǎng)絡(luò)阻塞,進(jìn)而致使網(wǎng)絡(luò)癱瘓,網(wǎng)絡(luò)蠕蟲的快速傳播就會(huì)使得各種基于網(wǎng)絡(luò)系統(tǒng)的電子商務(wù)應(yīng)用系統(tǒng)產(chǎn)生錯(cuò)誤。特羅伊木馬(簡(jiǎn)稱木馬),是一種能夠隱藏在計(jì)算機(jī)系統(tǒng)中,卻不為網(wǎng)絡(luò)使用者所知的惡意程序,它常常潛伏在計(jì)算機(jī)系統(tǒng)中來,并且能夠與外界獲得聯(lián)接,接受來自于外界的任意指令。通過這種方法,當(dāng)某臺(tái)計(jì)算機(jī)被植入了木馬,那么就可以任意獲得該系統(tǒng)內(nèi)的文件。并且外界就能控制該系統(tǒng),該計(jì)算機(jī)很可能被用攻擊源,用來攻擊其他系統(tǒng)。很多黑客都會(huì)采用入侵系統(tǒng)的方法,并在此過程中,進(jìn)行木馬的移植活動(dòng)。
1.3拒絕服務(wù)攻擊(Dos)
Dos是指在互聯(lián)網(wǎng)上控制多臺(tái)計(jì)算機(jī)大規(guī)模的訪問某一指定的計(jì)算機(jī),由于大量的訪問源,就會(huì)使得被訪問的計(jì)算機(jī)產(chǎn)生錯(cuò)誤,無法應(yīng)付如此多的訪問而提供不了正常的服務(wù),這同樣也能作用于電子商務(wù),使得電子商務(wù)的應(yīng)用無法正常工作。這種方法是黑客常用的一種攻擊方法。如果黑客調(diào)動(dòng)了足夠多的計(jì)算機(jī)對(duì)指定計(jì)算機(jī)進(jìn)行訪問,則結(jié)果更糟。當(dāng)某計(jì)算機(jī)被蠕蟲侵襲過,就很容易成為進(jìn)行攻擊的攻擊源,并且這類攻擊常常是通過跨網(wǎng)的方式進(jìn)行的,這就增大了打擊網(wǎng)絡(luò)攻擊的難度。
1.4電子商務(wù)中存在的安全問題
主要有以下這幾點(diǎn):(1)通訊電子網(wǎng)絡(luò)的不安全和不可靠。(2)信息在網(wǎng)絡(luò)上的安全流通。(3)資料的防盜用和竊取。通過調(diào)查,很多的企業(yè)和市民不接受電子商務(wù),其中一條主要原因,就是對(duì)電子商務(wù)的可靠安全性存在質(zhì)疑,擔(dān)心在電子商務(wù)的過程中遭到木馬和黑客的攻擊,而導(dǎo)致經(jīng)濟(jì)損失和信息的泄露。
2電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)
在電子商務(wù)交易中,將多種協(xié)議和網(wǎng)絡(luò)安全技術(shù)應(yīng)用其中,可以提高電子商務(wù)的安全性,但它們有各自的使用局限,應(yīng)用這些技術(shù)能夠保障電子交易活動(dòng)較為安全。
2.1防火墻技術(shù)
目前,防火墻常作為主要的應(yīng)用于網(wǎng)絡(luò)安全的技術(shù)設(shè)備,但是它不能對(duì)內(nèi)部的非法訪問進(jìn)行有效地控制,原因在于它對(duì)網(wǎng)絡(luò)的邊界和服務(wù)進(jìn)行了假設(shè)。因此,防火墻技術(shù)最適合于相對(duì)獨(dú)立的單一網(wǎng)絡(luò),專用網(wǎng)較為常見。防火墻也有很多缺點(diǎn):不能防范某些攻擊(不經(jīng)防火墻);某些攜帶病毒的文件和軟件依然可以通過防火墻進(jìn)行傳輸,唯一的解決辦法就是,在每臺(tái)計(jì)算機(jī)上都裝反病毒軟件;防火墻通常不能防止來自數(shù)據(jù)驅(qū)動(dòng)式的攻擊。
2.2數(shù)據(jù)加密防衛(wèi)技術(shù)
雖然防火墻可以有效的對(duì)病毒進(jìn)行防御,但是卻不能預(yù)防數(shù)據(jù)的病毒攻擊。由于電子商務(wù)的交易基本都是數(shù)據(jù)的交換,所以防火墻的防衛(wèi)能力就不足以保證電子商務(wù)的安全。
2.3身份認(rèn)證技術(shù)
又被稱為鑒別或確認(rèn),能夠利用驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性,來證實(shí)是否為真是有效被認(rèn)證對(duì)象,進(jìn)而用來確保獲得真實(shí)數(shù)據(jù)。通常用個(gè)體人的所特有的生理特征參數(shù)作為認(rèn)證參數(shù),可以獲得較高的安全性。這依然存在很多問題,技術(shù)難度高,成本高。目前,計(jì)算機(jī)通信中常常使用公鑰密碼體制來進(jìn)行用戶身份的認(rèn)證,這是基于證書的,要實(shí)現(xiàn)這種技術(shù),就應(yīng)該建立一種信任和驗(yàn)證機(jī)制。即每個(gè)網(wǎng)絡(luò)上的實(shí)體必須有一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí)。
3結(jié)束語
通過本文對(duì)電子商務(wù)的應(yīng)用過程中存在的問題進(jìn)行分析,提出了相應(yīng)的要求。將防火墻技術(shù),加密技術(shù),身份認(rèn)證技術(shù)作為解決途徑,不過提高網(wǎng)絡(luò)防范技術(shù),從而保障了電子商務(wù)的安全性,促進(jìn)了電子商務(wù)的有效發(fā)展。
作者:?jiǎn)卫^周單位:海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院信息技術(shù)系