返回
电子商务中存在的安全问题及对策 .doc

电子商务中存在的安全问题及对策 .doc

ID:54149108

大小:28.00 KB

页数:6页

时间:2020-04-13

电子商务中存在的安全问题及对策 .doc_第1页
电子商务中存在的安全问题及对策 .doc_第2页
电子商务中存在的安全问题及对策 .doc_第3页
电子商务中存在的安全问题及对策 .doc_第4页
电子商务中存在的安全问题及对策 .doc_第5页
资源描述:

《电子商务中存在的安全问题及对策 .doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子商务中存在的安全问题及对策电子商务中存在的安全问题及对策电子商务中存在的安全问题及对策电子商务中存在的安全问题及对策  摘要:近年来,我国信息技术发展速度正在逐步加快,进一步促进了电子商务发展,使其呈现出良好的发展形态。电子商务是一种新型的交易模式,它必将对世界经济结构带来极大的改变,但是在虚拟网络空间进行交易的电子商务,交易行为、交易数据面临严重的安全挑战,如不及时解决将会引发极为严重的后果,文章主要阐述了电子商务存在的安全问题,在提出加强安全防御体系建设、加强法律法规建设的同时,主要提出要建立以电子商务网络信任体系为主要内容的主

2、动防御体系的思路,以解决电子商务面临的安全风险。  关键词:电子商务;安全问题;对策探究  电子商务虽然在当前呈现高速增长的趋势,但是其在发展过程中显现出的安全问题却不容忽视,这将会影响到电子商务的正常交易以相关信息的安全性。截止目前为止,世界各国网站都曾遭遇黑客攻击,致使客户信息泄露,且遭受巨大的经济损失,本文将详细论述电子商务发展过程中存在的安全问题,给予行之有效的措施,以改善电子商务信息频频外泄的现状。  一、电子商务安全问题分析  电子商务是随着互联网不断发展而出现的新经济形态,和传统传媒、娱乐等领域已经受到互联网深度影响一样,

3、电子商务已经成为互联网上最有潜力的应用方向。长期以来,伴随着互联网迅猛发展的同时,互联网“开放、自由”的价值观所导致的网络安全和网络信任威胁始终挥之不去,而完全依赖互联网发展和运行的电子商务也逃脱不了安全威胁。就目前而言,世界各地电子商务都面临着极大的安全隐患,例如:在2012年,亚马逊旗下的电子商务网站Zappos受到黑客的攻击,电子邮件以及密码信息丢失,数量高达2400万户;2012年7月,雅虎服务器被黑,导致万份用户信息泄露。由此可以看出,电子商务安全问题极为严重,具体表现在以下方面:第一,互联网上的用户环境复杂多样。用户终端系统

4、面临安全漏洞、计算机病毒等风险。在互联网上从事电子商务的用户终端往往同时是用户上网冲浪的终端,由于大量用户并非计算机专业人士,对用户终端计算机环境的安全性威胁知之甚少,终端安全防护系统安装不及时,且软件漏洞以及补丁问题未能引起重视,从而埋下安全隐患,为攻击者提供可乘之机,他们可以借助已知的信息,或是未知的缺陷,向计算机发动攻击,加之浏览恶意网站、下载恶意程序,导致计算机中存在木马、蠕虫等恶意代码软件、以及计算机病毒的侵扰,这对于终端计算机系统而言可谓是危机重重,他们的安全问题无法得到保障。第二,网络设备破坏严重,服务器被恶意攻击。除了用

5、户环境外,大量电子商务数据存在服务器端,因而更会成为黑客等非法攻击的目标。对于正在实施交易的服务器而言,他们经常会遭到攻击者的恶意破坏,例如:DDOS攻击,用户难以防范,导致交易不能正常进行,在很长一段时间内不能恢复正常。如果服务器端没有有效的防攻击手段,攻击者还通过服务器的漏洞,或是软件程序缺陷,攻击服务器,盗取服务器、数据库口令,截取用户机密信息,让用户蒙受损失。第三,数据在网络上传递过程中存在泄露风险,导致数据被盗。由于交易过程中需要在互联网上传递交易行为数据,因此数据在网络上传递过程中也存在广泉风险,攻击者在网络上可谓是无孔不入

6、,他们通过多种不正常手段,如窃听、重放、流量分析等,截取用户信息,然后再利用自身分析所得的数据信息,使用户遭受巨大的经济损失,这也在某种程度上无法保障数据保密性。电子商务由于和经济行为直接相关,因此其所面临的上述安全威胁所造成的损害又远比普通门户网站、娱乐等严重得多。因此,必须采取有效措施,防范安全威胁。  二、解决电子商务安全问题主要措施  健全网络安全防御体系建设,创建安全的交易环境  电子商务交易面临积极的安全挑战,必须采取相对有效的措施以解决其带来的安全风险。首先应该建立健全电子商务各个环节的安全防御体系。在服务器端,为了保障网

7、络交易的安全性,可以利用防火墙自身的功能性,对内、外网络实施隔离,构建安全屏障;运用代理技术,以此形成缓冲,借助前置服务器,以此承担电子商务交易风险;运用访问控制技术,如访问控制安全网关等,来阻挡非法用户访问,与此同时设置访问权限;选取以下安全虚拟网络:VPN、IPSEC等,以此进行电子交易;借助EDI,或是电子支付,再或是XML等,用上述技术提高网络交易安全性;利用入侵检测技术,且借助安全策略,降低外网威胁;强化网络拓扑结构,改进网络协议,以此降低网络交易被恶意攻击的现状。  基于密码技术实现网络信任体系,构建主动安全保护体系  传统

8、的安全防御体系,只能最大限度地规避安全攻击,并不能带来主动的信息保护、行为认证和责任认定。因此,基于密码技术,系统规划和建设网络层面的网络信任体系,从基因层面改造互联网在主动安全保密方面的缺陷:第一是对电子

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。