返回
浅议电商安全现状及对策研究

浅议电商安全现状及对策研究

ID:43916174

大小:28.00 KB

页数:3页

时间:2019-10-16

浅议电商安全现状及对策研究_第1页
浅议电商安全现状及对策研究_第2页
浅议电商安全现状及对策研究_第3页
资源描述:

《浅议电商安全现状及对策研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅议电商安全现状及对策研究随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。在日益増多的电子商务安全问题面前,需要我们采取新措施來进行防范。一、电子商务的安全现状目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题,木文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点:(一)木马病毒爆炸性增长,变种数量的快速増加据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三犬就新増电脑病毒50万。病暹的数量不仅増速变快,僧能型,病毒变种更新

2、速度快是木年度病毒的乂一个特征。总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越來越快,病毒存活时间越來越短,因此,今天的病毒投放渚■不再投放单一的病毒,而是通过病毒下载器來进行病進投放,可以自动从指定的网址上下载新病進,并进行自动更新,永远也无法斩尽杀绝所有的病每。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病琏编制技术和网络攻击技术等形武的网络犯菲活动明显増多,电了商务网络犯罪也逐渐开始呈公开化、大众化的趋势。(二)网络病毒传播方式的变化过去,传播病毒通过网络进行。目前,通过移动存彳诸介质传播的案例显著増加,存彳诸介质

3、已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件白动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。与往年相比,今年通过网络浏览或下载该病毒的比例在下降。不过,从网络监测和用户寻求帮助的情况來看,大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的川户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。(三)网络病毒给电了商务造成的损失继续増加调査显示,

4、浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带來重人损失。继"熊猫烧香”Z后,复合型病毒人量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和假尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。二、电子商务的安全问题及存在原因1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。1.对信息的窃取。攻击者在网络的传输信道上。通

5、过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中玻感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,英至能洗黑钱。2.对信息的篡改。攻击者冇町能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。3.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。4.对发出的信息予以否认。某些用户可能对自C发出的信息进行恶意的否认,以推卸自C应承担的责任。5.佶用威胁。交易者否认参加过交易,如买方提交订单厉不付款,或者输人虎假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手

6、中,使客户蒙受损失。&n6.电脑病毒。电脑病毒问IU汁儿年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为白己的传播途径,还冇众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发儿乎在瞬间给网络上数以力•计的计算机以沉重打击。三、电子商务的安全需求电子商务威胁的出现导致了对电子商务安全的需求,主要包括冇效性、完整性、不可抵赖性、匿名性。1.冇效性。保证信息的冇效性是开展电子商务的前提,一口签订交易,这项交易就应得到保护以防止被篡改或伪造。2.完幣性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易

7、双方信息的完整性是电子商务的基础。3.不可抵赖性。交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。4.匿名性。电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。四、电子商务安全防治措施及安全举措防范电了商务网络犯罪是一个系统工程,不仅需要人们提高防范电了商务网络犯菲的意识,加强防范电子商务网络犯罪的制度建设,而

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。