下载文档原格式
电子商务中的安全威胁及防范措施在互联网时代,电子商务已成为人们日常生活的重要组成部分,但随之而来的黑客攻击、虚假交易、个人隐私泄露等安全问题也备受关注。
本文将就电子商务中的安全威胁进行分类分析,并探讨针对不同威胁的防范措施。
一、黑客攻击黑客攻击是指通过计算机网络非法进入他人电脑系统,窃取、破坏、篡改信息的行为。
黑客攻击对于电子商务平台和用户的危害非常大。
黑客攻击可以导致个人隐私泄露、交易安全问题增加、线上商家资金恶意转移等问题。
针对黑客攻击,电子商务平台可以采取以下措施进行预防:加强网络防火墙、密码加密技术、实时监控平台安全性、及时更新软件系统等。
用户可以通过更改常用密码、勿将信用卡信息泄露给他人、勿将账号密码泄露给其他人员等措施预防黑客攻击。
二、虚假交易虚假交易是指利用网络资源、平台优势等手段欺骗客户进行虚假交易。
虚假交易不仅会造成客户财产损失,更会对线上商家的声誉和发展带来负面影响。
针对虚假交易,电子商务平台可以采取以下措施进行预防:严格审核商家资质、加强产品质量管控、针对用户行为进行监控及预警等。
用户可以通过更加完善信用评级、关注交易安全性问题、保持警惕等措施预防虚假交易。
三、个人隐私泄露个人隐私泄露是指在个人信息保护不严密的情况下,被非法窃取或泄露给不当使用的人。
个人隐私泄露对于线上商家和客户均可能导致巨大的损失。
针对个人隐私泄露,电子商务平台可以采取以下措施进行预防:加强个人信息保密技术,避免私人信息被非法利用。
用户可以通过勿发布过多自己的隐私信息、更加完善密码设置,避免自身隐私被非法窃取。
四、交易冒充交易冒充是指采用虚假身份、假冒官方服务等形式现实电子商务平台危害公众利益。
交易冒充对于平台和用户均具有相当大的危害性。
针对交易冒充,电子商务平台可以采取以下措施进行预防:采取严密了对商家身份的审核、严厉打击交易冒充行为、设置高强度的安全密码系统、加强用户证书审核等。
用户应该增强自身洞察力,避免被诈骗。
电子商务中存在的安全隐患及其应对策略随着互联网技术的飞速发展,电子商务已经成为人们生活中不可或缺的一部分。
从网上购物到在线支付,从数字营销到远程服务,电子商务的应用场景日益丰富。
然而,在这个便捷的数字交易世界中,也隐藏着诸多安全隐患,给消费者和商家带来了潜在的风险和损失。
一、电子商务中存在的安全隐患1、网络攻击与数据泄露黑客和不法分子常常通过网络攻击手段,入侵电子商务平台,窃取用户的个人信息、交易记录和支付数据等敏感信息。
这些数据一旦落入不法之徒手中,可能被用于欺诈、身份盗窃等违法活动,给用户带来巨大的经济损失和精神困扰。
2、恶意软件与病毒用户在访问电子商务网站或下载相关应用程序时,可能会不小心感染恶意软件或病毒。
这些恶意程序可以监控用户的操作、窃取密码、篡改交易信息,甚至控制用户的设备,对电子商务交易的安全性构成严重威胁。
3、交易欺诈电子商务中的交易欺诈手段层出不穷。
例如,不法分子可能冒充合法商家,通过虚假网站或钓鱼邮件骗取用户的支付信息;或者在交易过程中故意提供虚假商品信息,导致用户收到与预期不符的商品。
4、支付安全问题在线支付是电子商务的核心环节之一,但支付过程中也存在诸多安全风险。
比如,支付密码被破解、支付通道被劫持、第三方支付平台存在漏洞等,都可能导致用户的资金损失。
5、物流环节的安全隐患在商品配送过程中,可能会出现包裹丢失、被盗、信息泄露等问题。
此外,物流企业的内部管理不善也可能导致用户信息被滥用。
6、法律法规不完善目前,针对电子商务的法律法规还不够完善,对于一些新型的电子商务安全问题缺乏明确的规定和有效的监管,使得一些不法行为难以得到及时有效的惩处。
二、应对电子商务安全隐患的策略1、加强技术防护电子商务企业应加大对网络安全技术的投入,采用先进的防火墙、入侵检测系统、加密技术等,保障平台的安全性。
同时,定期对系统进行安全检测和漏洞修复,及时更新软件和补丁,防止黑客和恶意软件的攻击。
2、提高用户安全意识用户自身的安全意识是防范电子商务安全隐患的重要环节。
电子商务平台的网络安全风险与防范随着电子商务的不断发展,电子商务平台成为了人们购物的首选方式之一。
然而,与此同时,网络安全风险也伴随而来。
本文将探讨电子商务平台的网络安全风险及相应的防范措施。
一、网络安全风险的背景随着电子商务平台的普及和网络技术的不断进步,各类网络安全风险也在不断涌现。
恶意软件、网络钓鱼、数据泄露等问题日益严重,给用户的个人信息和财产安全带来了威胁。
二、电子商务平台的网络安全风险1. 恶意软件的威胁恶意软件是电子商务平台面临的常见网络安全威胁之一。
黑客利用恶意软件进行攻击,可能导致用户的个人信息泄露、财产损失等问题。
2. 网络钓鱼的危害网络钓鱼是一种通过冒充合法机构的网站或信息,引诱用户输入个人敏感信息的手段。
用户往往在不知情的情况下,将重要账户密码、银行卡信息等提交给钓鱼者,从而造成无法挽回的损失。
3. 数据泄露的风险电子商务平台存储了大量用户的个人信息和交易记录,一旦发生数据泄露,可能导致用户信息的不当使用,甚至导致身份盗窃等问题。
三、电子商务平台的网络安全防范措施为了保障用户的安全和信任,电子商务平台采取了一系列的防范措施。
1. 强化账户安全用户在注册和登录电子商务平台时,应设置复杂的密码,并定期更换。
同时,平台可以采用双因素认证、人脸识别等技术手段,提高账户安全性。
2. 加密通信传输电子商务平台应使用安全协议(如HTTPS)来实现网站的加密传输,保障用户在数据传输过程中的安全。
3. 定期漏洞扫描电子商务平台应定期进行安全漏洞扫描和修复,确保系统不受已知漏洞的攻击。
4. 数据备份与加密电子商务平台应建立完善的数据备份机制,定期备份用户数据,并采用加密技术保护用户数据的机密性。
5. 安全教育培训电子商务平台可以针对用户进行网络安全教育培训,提高用户的网络安全意识,教授用户防范网络攻击的方法和技巧。
四、结语电子商务平台在网络安全风险与防范方面面临着重大挑战。
通过采取一系列有效措施,如强化账户安全、加密通信传输、定期漏洞扫描等,可以有效提高平台的网络安全性,保障用户的权益和安全。
电子商务行业中的信息泄露问题和安全防范措施引言随着互联网和移动技术的迅猛发展,电子商务行业正经历着蓬勃发展。
然而,随之而来的是信息泄露和安全威胁的风险。
本文将重点讨论电子商务行业中存在的信息泄露问题,并提出一些有效的安全防范措施。
一、电子商务行业中的信息泄露问题1. 用户个人信息被窃取在电子商务平台上,用户必须提供个人信息以完成购买过程或注册账户。
然而,这些个人信息很容易成为黑客攻击的目标。
例如,恶意程序可以通过网络钓鱼等手段获取用户账号和密码。
一旦黑客成功窃取了用户个人信息,他们可能会将其用于非法活动,如身份盗窃、信用卡欺诈等。
2. 商家数据遭受入侵除了用户个人信息外,电子商务平台还保有大量有价值的商家数据,包括销售记录、财务数据和供应链合作伙伴等敏感信息。
如果黑客成功入侵了这些数据库,他们可以利用这些数据进行竞争侦察、勒索或其他非法活动。
这对商家的声誉和业务发展可能造成极大的损害。
3. 供应链中的数据泄露电子商务行业需要与供应链合作伙伴共享大量数据,以实现快速订单处理和交货。
然而,这种合作也带来了数据泄露的风险。
如果其中一个合作伙伴存在安全漏洞,黑客可能会利用这个漏洞进入整个供应链系统,并获取重要信息。
二、电子商务行业中的安全防范措施1. 加强身份验证和访问控制为了保护用户个人信息免遭窃取,电子商务平台应采用多层次身份验证措施,如密码、验证码、指纹识别等。
另外,对于有敏感权限的员工,需进行额外的背景调查和定期安全培训。
2. 加密数据传输和存储为防止中间人攻击和黑客窃取数据,在电子商务平台建立起加密通信通道非常重要。
此外,存储在服务器上的用户个人信息和商家数据也应进行加密处理,确保即使遭受入侵也无法轻易获得明文信息。
3. 定期安全审计和漏洞扫描电子商务平台应定期进行安全审计,以检测系统中的潜在威胁和漏洞。
同时,也需要进行定期的漏洞扫描,并及时修补找到的漏洞。
这样可以减少黑客入侵的机会,并持续改进系统安全性。
电子商务行业中存在的信息安全隐患及解决方案一、介绍电子商务行业的快速发展带来了巨大的商机同时也带来了信息安全隐患。
本文将深入探讨电子商务行业中存在的信息安全隐患,并提出解决方案,以确保电子商务环境的安全性。
二、电子商务行业中的信息安全隐患1. 数据泄露电子商务平台存储着用户的个人信息和交易数据,一旦遭到黑客攻击或内部员工犯罪行为,这些敏感数据就有可能被泄露。
大量用户数据流失会导致客户信任度下降,进而影响企业声誉和经济利益。
2. 支付风险在线支付是电子商务不可或缺的环节,然而存在诸多支付风险。
用户在支付过程中可能遭受到欺诈或盗窃活动,例如虚假网站、恶意软件和非法交易平台等。
这些不法分子通过伪装成合法实体进行钓鱼式欺诈活动,造成用户财产损失。
3. 网络攻击网络攻击是电子商务行业面临的最主要威胁之一。
黑客可以通过DDoS攻击、SQL注入、跨站脚本等手段入侵电子商务平台,导致系统瘫痪、数据丢失和用户信息泄露。
这些攻击不仅损害了企业的利益,也给用户带来了巨大的不便和风险。
4. 供应链安全问题电子商务行业中的供应链环节通常涉及众多参与方,其中任何一个环节的安全漏洞都可能让整个供应链遭受破坏。
供应链风险包括假冒产品、欺诈交易和盗窃货物等,这些对消费者造成财产损失的同时也对经营者品牌形象造成负面影响。
三、解决方案1. 强化数据保护措施为防止数据泄露,电子商务企业应采取有效的安全措施:加密存储用户数据、建立权限访问管理机制以限制内部员工对敏感数据的访问,并建立完善的监测系统以追踪异常活动。
此外,备份和紧急恢复计划也是保护数据安全的重要手段。
2. 加强支付安全电子商务企业可以使用多种支付验证方式来预防欺诈活动,例如使用双因素认证、短信验证码或指纹识别等。
此外,与可信赖的支付服务提供商合作,定期检查和更新支付系统安全措施是确保支付安全的必要步骤。
3. 网络安全技术电子商务企业应设立专门的网络安全团队,负责监测和预防网络攻击。
论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。
随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。
本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。
一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。
然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。
未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。
2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。
然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。
因此,确保数据传输的安全性显得尤为重要。
3. 支付安全问题电子商务的核心就是在线支付。
然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。
支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。
二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。
此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。
2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。
此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。
3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。
选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。
4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。
电子商务平台的安全性问题及防范措施随着科技的不断进步和互联网的日益普及,电子商务作为一种新的商业交易模式,已经成为人们消费生活中必不可少的一部分。
然而,电子商务平台的安全性问题也逐渐成为大家关注的焦点。
电子商务平台安全的重要性,早已超越了商家和用户个人之间的纠纷,一旦电子商务平台被攻击,数据泄露、资金损失等风险将会严重威胁到企业的客户信任、商业声誉和利润空间,甚至可能导致企业破产。
因此,如何提高电子商务平台的安全性,已经成为商家和政府等各方面的共同使命。
一、电子商务平台的安全性问题1. 用户隐私泄露用户隐私泄露是电子商务平台安全问题的最大威胁之一,因为用户在使用电子商务平台时,往往需要提交大量个人信息,如姓名、地址、电话、银行账号等。
如果这些信息泄露,不仅会导致用户的个人隐私受到侵犯,还可能使用户的财产受到损失,信用受到影响。
2. 网络攻击网络攻击是指利用黑客技术、病毒软件等恶意程序,对网络主机或服务器进行攻击,引起系统崩溃、数据丢失、敏感信息泄露等问题。
网络攻击不仅可以危害企业自身利益,还可以波及其它商家和用户,损害整个电子商务生态环境。
3. 假冒伪造电子商务平台中,存在着大量的虚假商家和假冒商品,这些假冒伪造的现象容易误导消费者,使得合法经营者的权益受到侵犯。
二、电子商务平台的防范措施1. 加强用户隐私保护加强用户隐私保护是电子商务平台安全的基础措施。
平台需要加强用户信息归属授权、信息收集和使用、信息安全等方面的规定,建立完善的隐私保护制度和隐私保护机制,提升用户的信任感和安全感。
2. 建立科学的身份认证系统电子商务平台需要建立科学的身份认证系统,严格限制注册用户的数量和信息,避免平台被大量虚假账号占用,保证交易安全。
3. 安全加密为了防止黑客攻击和数据泄露,平台需要采用安全加密技术,保护用户个人信息、交易数据等重要信息的安全性。
同时,加强安全备份措施,确保备份数据的完整性和可靠性,以便在出现突发事件时,可以及时恢复。
电子商务安全问题的防范与应对随着互联网的发展,电子商务已经成为了人们购物的主要方式。
然而,电子商务虽然带来了极大的方便,但也带来了一系列的安全问题。
电子商务安全问题的防范与应对十分重要,这关系到消费者的资金与个人信息安全,也关系到商家的信誉和发展。
下面将从以下几个方面来讨论电子商务安全问题的防范与应对。
1、网络攻击和黑客入侵网络攻击和黑客入侵是电子商务安全问题中最头痛的一个问题。
黑客可以通过各种方式盗取用户的账号密码、银行卡信息等,给用户的资金和个人信息安全带来极大的威胁。
为了防范黑客入侵,商家需要加强信息安全技术的应用,如防火墙、数据加密、入侵检测器和钓鱼网站过滤器等技术。
另外,商家还可以通过人工检测和算法监测来检测用户账号是否被盗用,及时发现并处理异常操作。
2、虚假商品和假冒伪劣虚假商品和假冒伪劣已经成为了电子商务安全问题中的一大隐患。
虚假商品是指商家在销售过程中提供虚假商品信息,并将卖出假货卖给消费者的行为。
而假冒伪劣则是指商家贩卖与实物不符或者假冒他人品牌的商品。
这些行为不仅会对消费者造成经济损失,也会影响商家的信誉和声誉。
因此,电子商务平台需要建立完善的商品认证和质量把控机制,加强对商家的监管和处罚力度,并加大对消费者权益的维护力度。
3、支付安全问题支付安全问题也是电子商务安全问题中的一大难点。
虽然电子支付的快速和便捷,但是随之而来的就是支付安全问题。
当用户在电子商务平台上进行支付时,卡号和密码都有可能被窃取。
为了防范支付安全问题,电商平台需要采用加密传输的方式,增加支付密码的安全性。
同时,提醒用户保管好自己的支付账号和密码并定期更换密码。
4、个人信息泄露在电子商务的过程中,用户的个人信息是不可避免的。
这些个人信息包括姓名、身份证号码、电话号码、电子邮箱等。
如果这些信息泄露,用户的隐私会受到威胁。
为了避免个人信息泄露,电商平台需要将用户的个人信息加密存储,并加强内部管理,限制数据访问权限。
电子商务信息安全问题与防范措施随着互联网的迅猛发展,电子商务已经成为现代社会中不可分割的一部分。
然而,在这个数字化时代,电子商务信息安全问题也随之而来。
这些问题涉及到保护用户个人信息、防止网络攻击和诈骗行为等。
本文将探讨电子商务中常见的安全问题,并提出相应的防范措施。
首先,电子商务平台存在的一个重要安全问题是用户个人信息的保护。
在电子商务中,用户需要提供个人信息以便于交易和配送。
然而,如果这些信息泄露或被滥用,将会给用户造成巨大的经济损失和个人隐私泄露的风险。
为保护用户个人信息的安全,电子商务平台应采取以下措施:1. 强化密码安全:用户在注册账户时,应该要求设置强密码,并且定期提醒用户更换密码。
此外,平台可以引入双因素认证,加强对用户身份的验证。
2. 加密数据传输:电子商务平台应使用安全协议,如SSL/TLS,来保证用户在浏览、下单和支付过程中的数据传输过程中的安全性。
3. 限制个人信息访问权限:电子商务平台应严格限制员工和供应商对用户个人信息的访问权限,只允许所需人员访问相应的信息。
其次,网络攻击也是电子商务面临的另一个重要安全问题。
黑客和病毒可以利用漏洞和弱点入侵电子商务平台,对用户数据进行窃取或篡改。
为了保护电子商务平台免受网络攻击的影响,以下防范措施可以采取:1. 及时更新软件和补丁:电子商务平台应定期检查和更新操作系统、服务器软件和应用程序的安全补丁,以确保系统不易受到已知的攻击方式的侵害。
2. 使用防火墙和入侵检测系统:利用防火墙和入侵检测系统可以监控和阻止不合法的网络流量,以及检测可能的攻击行为。
3. 进行安全测试:定期进行安全测试可以发现系统的弱点和漏洞,并采取相应的修复措施来提高系统的安全性。
最后,与个人信息保护和网络攻击不同,电子商务中的诈骗问题更多地涉及到用户欺诈和虚假宣传。
以下是一些防范措施:1. 加强用户教育:电子商务平台应提供相关教育材料,教导用户如何判断虚假宣传和诈骗行为,并提醒用户保持警惕。
电子商务安全风险分析及防范措施电子商务的迅速发展为商业活动提供了更广阔的平台,但与此同时,也带来了一系列的安全风险。
在这篇文章中,我们将对电子商务安全风险进行分析,并提出相应的防范措施。
一、安全风险分析1.1 数据泄露风险电子商务平台大量储存着用户的个人信息,包括姓名、地址、电话号码等。
这些信息如果泄露给非法分子,可能导致用户个人隐私被侵犯,以及可能发生的身份盗窃、钓鱼网站等问题。
1.2 支付风险在线支付成为电子商务的核心环节,而支付风险也成为电子商务安全的重要问题。
诸如信用卡盗刷、支付密码泄露、支付信息被篡改等问题可能对用户造成经济损失。
1.3 交易欺诈风险电子商务交易的匿名性使得欺诈分子有机会进行虚假交易、虚假评价、货品替代等欺骗行为,给用户及平台带来经济和信誉上的损失。
1.4 网络攻击风险电子商务平台成为黑客攻击的目标之一,网络攻击可能导致用户信息泄露、网站瘫痪等严重后果,对平台的声誉和用户信任造成重大影响。
二、防范措施2.1 加强数据安全保护电子商务平台应采取一系列措施,确保用户数据的安全。
包括加密用户个人信息,采用安全的存储和传输方式,以及建立完善的数据备份和恢复系统等,以防止数据泄露风险。
2.2 完善支付安全机制平台应建立起严格的支付安全机制,包括使用双重认证、支付密码加密存储、实时交易监测等方式来防范支付风险。
同时,加强与银行等合作机构的合作,及时调整支付策略和审核机制。
2.3 强化交易防欺诈措施电子商务平台应建立起完善的交易评估和风控系统,通过多维度的交易评估,警惕虚假交易、评价刷单等欺诈行为。
同时,建立投诉处理机制,迅速响应用户反馈,保护用户权益。
2.4 建设安全防护体系加强系统和网络安全防护,建设安全防火墙、入侵检测和防范系统,及时监测和应对网络攻击。
定期进行安全漏洞扫描和安全评估,及时修复漏洞并升级系统。
2.5 安全教育和培训加强用户和员工的安全意识教育,提升大众对电子商务安全风险的了解和防范能力。
影响电子商务信息安全的因素及其防范措施宇凡(广西区委党校广西南宁邮编:530023)摘要:本文较系统地叙述了影响电子商务信息安全的诸多因素.针对这些因素,提出在实际应用中应采取的防范措施和技术手段,以减少信息不安全所造成的损失。
关键词:电子商务IntemetIntmnet网络信息安全电子商务是以Intemet/Intranet(因特网/企业内部网)网络为架构,以交易双方为主体,以银行支付和结算为手段,以客户数据库为依托的全新的商业模式。
换句话来说,电子商务是通过IxRemet和h1.tranet进行的商务活动。
这些活动不但包括与购销直接有关的网上广告、网上洽谈、订货、收款、付款、客户服务、货物递交等活动,还包括网上市场调查、财务核算、生产安排等利用计算机网络开展的商务活动。
由于计算机网络本身存在着安全漏洞,因此,电子商务中的信息不可避免地存在着安全隐患。
影响信息安全的因素主要有两个方面:一是网络本身的不安全因素,二是进行网上交易时的不安全因素。
1.网络本身的不安全因素影响计算机网络信息的不安全因素有自然因素,也有人为因素。
前者包括有雷电、火灾、水灾、地震、强磁场、强电子脉冲等,这些都可以直接损坏计算机系统的硬件和破坏系统的软件和数据。
而后者主要包括以下几种方式:2黑客的攻击计算机黑客是指采用不正当手段窃取计算机信息系统的1:3令和密码,从而非法进入他人计算机网络系统的人,他们或翻阅别人的资料、侵犯他人隐私、或者收集军事机密情报、窃取商业机密.利用计算机进行高科技犯罪。
黑客的存在主要是由于网络的不健全造成的。
黑客攻击网络的方式有很多种,常用的有:(1)利用电子邮件往对方的电子邮件中发送一个很大的文件,将对方的电子信箱“撑破”,这是最广泛运用的攻击方式;利用测试网络速度的“PING”程序不问断地向服务器发送数据包,导致服务器“阻塞”最终瘫痪;(3)黑客通过分析DNS(域名管理系统)而直接获取Web服务器等主机的口地址,进而伪造Web服务器等主机的IP地址,并根据这个伪造的口地址以进行非授权操作,偷盗、篡改信息;(4)黑客通过软件程序跟踪检测软件,捕获到用户的登录名和密码,对用户的信息内容胡乱加以修改.毁坏数据,甚至输入病毒,使整个数据库陷于瘫痪。
1.2计算机病毒计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传染性、隐蔽性、潜伏性、危害一117—万方数据性、攻击的主动性、针对性和不可预见性等特征,它是一些人利用计算机软、硬件所固有的脆弱性而编制出来的。
早期的计算机病毒主要通过软盘、光盘等介质交换文件进行传播,但随着网络的兴起,特别是随着Intemet的迅速普及,计算机病毒的传播方式也转向通过Intemet传播。
在Intemet上广泛使用电子邮件已经成为病毒传染的主要途径。
据英国反病毒公司信息实验室公司发布的消息显示,过去三年计算机感染上病毒的电子邮件持续增长,该公司2002年监控的每212个电子邮件中就有一个是感染病毒的邮件,而在2001年里每380个电子邮件才有一个被病毒感染,涨幅达80%。
另外,通过网络下载软件和使用盗版软件也成为病毒程序传播的一个重要途径。
1.3Intemet本身的缺陷由于当初设计Intemet时只是为了共享网络的资源并促进大学、政府研究机构、开发机构和军事部门的科学研究工作,许可进人网络的单位都被认定是可靠的和可以信赖的,并且已经参与研究和共享数据,因此当时制定的网络协议,几乎没有注意到安全性问题(因为Intemet上的TCP/IP协议只是保证网络信息准确完整地传送到目的地)。
直到1991年,Inlcmet主干网(NSF,美国国家基金会)取消了Intemet上不允许商业活动的限制后,Intemet本身的网络安全缺陷就凸现出来,因为每个厂商都有一些不为外人或竞争者知道的信息和数据,比如特定的单证、交易金额、销售计划、客户名单等,他们不希望外部用户访问到这些信息或数据,但是Interact上没有相应的网络安全机制保证这些信息或数据的安全。
1.4内部管理机制不严管理人员的防范意识不强,泄漏口令和机密软件的代码。
例如当年微软被“黑”,主要的原因是一个防范意识不强的工程师在家里拨号上公司的内部网,被人截获数据所致。
1.5系统漏洞任何系统都不是完美的,都有漏洞存在。
例如2003年1月25日爆发的蠕虫病毒…就是利用2002年7月份公布的微软SQLServer2000的一个系统漏洞,对网络上的SQL数据库进行攻击,使连接在网一118一络上的被攻击的系统如同癌细胞那样不断蜕变,生成新的攻击不断向网络释放、扩散,从而逐步鲸吞、消耗网络资源,导致网络的访问速度下降,甚至瘫痪。
2,网上交易的不安全因素由于电子商务是在网(Iatemet/Intranet)进行商务活动的,因此交易双方在网上交易会涉及到交易的信息不完整、保密性差、交易双方的身份难以鉴别、交易双方是否守信用等问题,这些问题的存在容易给交易双方带来不安全感,同时也给不法之徒带来可乘之机,或者进行交易抵赖,或者盗用他人身份来谋取钱财,或者进行网上诈骗等活动。
3.防范措施针对电子商务中信息存在的诸多不安全因素,我们应该有的放矢,从网络安全方面以及网上交易方面分别采取防范措施:3.1网络安全的防范措施3.1.1采用防火墙技术防火墙技术是目前比较广泛使用的网络安全防护技术,是内部网(Intranet)最重要的安全技术之一。
它就是在因特网(b把Tnet)——内部网(Intra.net)之间建立了~个安全网关,提供可控制的过滤网络通信,其主要功能就是控制对受保护网络的非法访问。
它通过监视、限制、更改跨越防火墙的数据流,一方面尽可能地对外屏蔽网络内部的信息、结构和运行状况,另一方面对内部屏蔽外部站点,防止不可预测的、潜在的破坏性侵入。
这样就决定了哪些内部服务可以被外界访问,哪些外部服务可以被内部人员访问。
实现防火墙的主要技术有数据包过滤、应用网关、代理服务和审计技术等。
实际应用时常采用两级的安全机制,即第一级由包过滤路由器承担,第二级由防火墙承担。
3.1.2入侵检测技术由于传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应,为了弥补这一缺陷,动态安全防御技术应运而生。
其中入侵检测技万方数据术是动态安全技术的最核心技术之一,它是通过对人侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应。
现在市场上流行的是网络人侵检测系统。
具体实施时,常常将网络人侵检测系统与防火墙的功能相结合构建安全网络。
3.1.3网络反病毒技术在网络环境下,虽然可以通过各种防卫技术保护网络安全,但病毒的人侵是不可避免的,因此,反病毒技术是网络安全性建设中重要的一环。
网络反病毒技术包括预防病毒、检测病毒和杀毒三种技术,具体实现方法是对网络服务器中的文件进行频繁地扫描和监测、在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
例如现在流行的各种杀病毒软件,如瑞星2003版杀毒软件、江民KV3(D0杀毒软件、熊猫网络版杀毒软件等都具备预防、检测和杀毒等功能。
3.1.4采用虚拟专用网(VPN)技术VPN是指在公用网络中建立专用的数据通信网络的技术,它可以在两个系统之间建立安全的隧道,它允许授权移动用户和已授权的用户在任何时间、任何地点访问企业网络。
这种方式在保证网络的安全性方面是非常有用的。
3.1,5及时给系统安装“补丁”程序“补丁”程序是软件公司为了弥补自己开发、销售出的软件存在的安全漏洞而后续开发的针对性程序。
及时给系统安装原厂公布的“补丁”程序,也是网络信息安全的防范措旋中重要的一个环节。
3.1.6加强内部管理实现网络安全,不仅靠先进的技术,而且也得靠严格的安全管理、法律约束和安全教育。
因为许多不安全因素恰恰反映在组织管理和人员使用方面。
针对各单位的内部网络系统,必须逐步建立健全一套自上而下的安全组织机构与管理规章制度,并对员工进行培训,以提高整个网络使用者的安全管理意识和水平。
做到:不泄漏口令和机密软件的代码;所有软件必须经过严格审查,经过相应的控制程序后才能使用;采用防病毒软件,定时地对系统中的所有工具软件、应用软件进行检测,防止各种病毒的人侵。
3.2网上交易中信息安全的防范措施网络安全只是实现电子商务的基础,电子商务发展的核心和关键问题则是交易的安全性。
在网上交易时,用户除了对网上兜售商品的网址进行核查,以摸清商贩们提供的地址和电话是否属实外,也对交易双方的身份鉴别、是否冒名顶替和是否诚实守信等诸多问题最为担心,这也是制约电子商务发展的一个重要因素。
目前主要采用以下几种措施来解决网上交易中信息安全问题:3.2.1数据加密数据加密技术是保证电子商务安全工作的一种重要方法。
它可以把某些重要信息从一个可理解的明文形式变换成一种难以理解的密文形式(加密),经过线路传送,到达目的端后用户再将密文还原成明文(解密)。
由于信息是以密文方式进行传送的,不知道解密方法的人是无法得到信息的真实内容,从而保证了数据传送过程中的安全性。
计算机加密方法主要有对称密钥密码和非对称密钥密码两种密码体制。
前者采用相同的加密密钥和解密密钥,且不公开密钥的方法对需要保护的信息进行加解密,其典型算法是数据加密标准DES(DataEncryptionStandaId)算法。
后者也称公开密钥加密,采用加密密钥不同于解密密钥(即不对称性),且公开加密密钥。
但解密密钥需要保密,其典型算法是RSA算法。
lISA算法的优点主要在于原理简单(采用大整数素因子分解方法),易于使用,易实现密钥管理,且解密花费时间长,攻击者在有限时间内很难破译密文信息,是目前rr业常用的加密算法。
例如由研究加密算法而著称的美国lISA数据安全实验室开发的64位密匙——Rc5—64密匙。
在经过全球33.1万名电脑高手工作了一年365天一天24小时整整4年时间后,终于于2002年9月中旬的时候被破解了。
尽管这条被高科技加密术保护的密文只有短短一句话(“事情还是不知道为妙”),但业内人士认为,这一成果将会在计算机发展史上具有里程碑般的意义。
3.2.2数字签名它是公开密钥加密技术的一种应用,是指发送方将要传送的明文(原始的信息)通过一种函数运一】19~万方数据算(Hash)转换成报文摘要,这样不同的明文对应着不同的报文摘要,报文摘要再用发送方的私有密钥加密后与明文一起传送,合称为数字签名,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致则表示明文未被改动,如果不一致表示明文已被篡改。
其作用就是能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送方对所发报文的不可抵赖性。
