《电子商务的安全建设模板范本.docx》由会员分享,可在线阅读,更多相关《电子商务的安全建设模板范本.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务的安全建设一、当前电子商务安全现状和重要性电子商务的安全不仅仅是狭义上的网络安全,比如防病毒、防黑客、 入侵检测等等,从广义上讲还包括信息的完整性以及交易双方身份的 不可抵赖性。从这种意义上说,电子商务的安全涵盖面比一般的网络 安全要广泛得多,从整体上可分为两部分:计算机网络安全和商务交 易安全。1 .当前电子商务安全现状关于电子商务安全现状我们可以看到一下相关的信息: 据统计, 目前国内共有 的网站约有29万左右,其中大部分缺乏可靠的安全 措施。某些网站由于没有防火墙等必要的安全设备,加上部分网管人 员安全意识淡薄,以至于被同一种入侵方式入侵多次;在2000 年初,许多商务网站受到了
2、黑客们不同层次的攻击,这些网站包括 eBay、eTrade、Yahoo等著名公司。; 据有关部门统计,目前只有 不到一半的商务公司人们他们的安全措施是足够的;来自系统内部的 攻击行为在整个系统受到的攻击中占到了 70%以上。由上面信息我 们可以看到在电子商务高速发展的今天,电子商务的安全建设始终是 一个等待不断完善的工程。那么电子商务面临的安全有哪些呢?电子商务面临的安全威胁包括以下三类:电子商务系统本身; 企业外部;企业内部。0 电子商务系统本身的安全威胁这里指的电子商务系统限定在电子商务的基础设施,包括网络通信 系统、计算机系统、数据库、协议、网站等。从这个角度考虑,电子 商务系统中存在的
3、安全威胁有三类:实体安全玲实体安全指计算 机与网络的硬件安全,这是电子商务赖于生存的基础。实体安全又可 以进一步细分为机房安全、设备安全和线路安全。软件安全:电子商务系统中除了计算机与网络硬件以外,支撑 起高效、安全运行的还有相关软件。具体可细分为操作系统安全、应 用软件安全和网络协议漏洞。数据安全:政府、用户、商家、金融机构、中介机构等构成了 电子商务系统的主要参与者,他们的身份数据、商品信息、交易数据、 密码等等是重要的信息资源,必须保证其安全。从信息传输的脚度考 虑,数据安全又包括数据库安全和通信安全。团来自企业外部的安全威胁收到利益的驱使,很多人不顾法律与道德,他们侵入网站、银行、 个
4、人电脑,盗取用户信息,窜改交易数据,冒用银行账户,使得电子 商务系统面对着比网络系统更加严重的安全威胁。这类安全威胁集中 表现为下面三类:网络攻击;计算机病毒;黑客。团来自企业内部的安全威胁很多资料表明,对企业信息系统以及电子商务的安全威胁有超过 50%来自企业内部,甚至有统计表明来自内部的威胁达到了 60%o 这也更凸现了“管理的重要性。企业内部的安全威胁集中表现为下面 五类:安全意识淡漠;缺乏相应的安全制度;恶意报复;商业间谍;使用盗版软件。2 .电子商务系统安全的重要性电子商务面对的是交易信用和安全性全面降低的困局,信用与安 全问题是电子商务发展的严重瓶颈。对于电子商务中的安全问题, I
5、T业最初侧重于从提升网络运行品质、确保网络安全着手,更多关 注的是怎样防范病毒和黑客的攻击。随着人们逐渐认识到电子商务安全问题不仅仅是技术层面的问题, 而是一整套预防、监测和实际应对措施的完整结合,是制度层面的问 题。电子商务系统的安全性之所以重要,主要表现在以下七个方面:回机密及敏感信息;国机器本身的隐患;回复杂度性的增大;回应用环境的变化;回 人为因素;0 防范对象不明确;回系统的复杂性;二、电子商务系统安全问题分析随着互联网的迅猛发展,网上交易日益成为新的商务模式,基于网 络资源的电商务交易已为大众接受。在享受网上交易带来的便捷的同 时,交易的安全性备受关注,网络所固有的开放性与资源共享
6、性导致 网上交易的安全性受到严重威胁因此,网络信息安全性就成了电子 商务成功发展的关键因素,下面从电子商务中存在的安全问题和电子 商务的安全要素两方面对电子商务交易中的安全问题进行分析。1 .电子商务存在的安全问题由于电子商务是以信息技术和计算机网络为基础的,与传统商务比 较,它不可避免的面临着一系列的安全问题。团信息泄漏:在电子商务中表现为商业机密的泄漏,主要包括两个 方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一 方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式 造成信息泄漏。团篡改:在电子商务中表现为商业信息的真实性和完整性的问题。 当攻击者掌握了信息的格式和规
7、律后,通过各种技术手段和方法,将 网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的 真实性和完整性。团伪造:由于掌握了数据的格式,并可以篡改通过的信息,如果不 进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、 破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。国信用威胁:交易者否认参加过交易,如买方提交订单后不付款, 或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商 品发送到客户手中,使客户蒙受损失。回电脑病毒:电脑病毒问世十几年来,各种新型病毒及其变种迅速 增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒 直接利用网络作为自己的传播途径,还有众
8、多病毒借助于网络传播得 更快,动辄造成数百亿美元的经济损失。2 .电子商务安全要素安全问题是企业应用电子商务最担心的问题,而如何保障电子商务 活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电 子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易 信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止 黑客闯入网络盗取信息。下面是电子商务涉及的安全要素:回有效性:电子商务作为贸易的一种形式,其信息的有效性将直接 关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、 应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在 威胁加以控制和预防,以保证
9、贸易数据在确定的时刻、确定的地点是 有效的。团机密性:电子商务作为贸易的一种手段,其信息直接代表着个人、 企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维 护商业机密是电子商务全面推广应用的重要保障。团完整性:电子商务简化了贸易过程,减少了人为的干预,同时也 带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响 到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商 务应用的基础。团可靠性:电子商务直接关系到贸易双方的商业交易,如何确定要 进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的 传输过程中为参与交易的个人、企业或国家提供可靠的标
10、识。回即需性:即需性是防止延迟或拒绝服务,即需安全威胁的目的就 在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或 消除它会带来灾难性的后果。团 身份认证:指交易双方可以相互确认彼此的真实身份,确认对 方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现 授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可 缺少的组成部分。团审查能力:根据机密性和完整性的要求,应对数据审查的结果进 行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控, 以便对其所使用的操作内容进行审计和跟踪。三、详细说明如何保障电子商务的安全由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并 且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交 易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、 认证技术和安全认证协议。1 .加密技术加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据, 从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者 使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技 术是对称密钥加密体制和非对称密钥加密体制。2 .认证技术安全认证的主要作用是进行信息认证。主要包括安全认证技术和安 全认证机构两个方面。安全认证技术主要有数字