對(duì)電子商務(wù)安全現(xiàn)狀的看法

1、對(duì)電子商務(wù)安全現(xiàn)狀的看法目前電子商務(wù)的安全問(wèn)題比較嚴(yán)重，最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問(wèn)題上。 因?yàn)槠鶈?wèn)題，本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的描述和解決對(duì)于其他方面的問(wèn)題不作詳 細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn)：（一）木馬病毒爆炸性增長(zhǎng)，變種數(shù)量的快速增加據(jù)統(tǒng)計(jì)，僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民訪 問(wèn)掛載木馬，2010年元旦三天就新增電腦病毒50萬(wàn)。病毒的數(shù)量不僅增速變快，智能型， 病毒變種更新速度快是本年度病毒的又一個(gè)特征?？傮w而言，目前的新木馬不多，更多的是 它的變種，因?yàn)槟壳胺床《拒浖纳?jí)速度越來(lái)越快，病毒存活時(shí)間越來(lái)越短

2、，因此，今天 的病毒投放者不再投放單一的病毒，而是通過(guò)病毒下載器來(lái)進(jìn)行病毒投放，可以自動(dòng)從指定 的網(wǎng)址上下載新病毒，并進(jìn)行自動(dòng)更新，永遠(yuǎn)也無(wú)法斬盡殺絕所有的病毒。同時(shí)病毒制造、 傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過(guò)網(wǎng)絡(luò)販賣(mài)病毒、木馬，教授病毒編 制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開(kāi)始呈公 開(kāi)化、大眾化的趨勢(shì)。（二）網(wǎng)絡(luò)病毒傳播方式的變化過(guò)去，傳播病毒通過(guò)網(wǎng)絡(luò)進(jìn)行。目前，通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加，存儲(chǔ)介 質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤(pán)和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用， 病毒、木馬通過(guò)autorun.inf文件自動(dòng)調(diào)用執(zhí)

3、行U盤(pán)中的病毒、木馬等程序，然后感染用戶 的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他U盤(pán)。與往年相比，今年通過(guò)網(wǎng)絡(luò)瀏覽或下載該病毒的比例 在下降。不過(guò)，從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來(lái)看，大量的網(wǎng)絡(luò)犯罪通過(guò)“掛馬”方式來(lái) 實(shí)現(xiàn)?！皰祚R”是指在網(wǎng)頁(yè)中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問(wèn)這些網(wǎng)頁(yè)時(shí)，木馬會(huì) 侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過(guò)瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的 方法具有較強(qiáng)的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。（三）網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無(wú)法使用，密 碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006

4、年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳 播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來(lái)重大損失。 繼“熊貓燒香”之后，復(fù)合型病毒大量出現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣(mài)病毒、 木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞 的事件呈上升趨勢(shì)。2.如何保障電子商務(wù)活動(dòng)的安全？需要對(duì)此進(jìn)行有效的防范，防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程，不僅需要人們提高 防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)，加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)，而且.還需要技術(shù) 上不斷更新和完善，為此，需要做好以下幾方面的工作。加強(qiáng)教育和宣傳，提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)

5、是指人們?cè)谏暇W(wǎng)的過(guò) 程中，對(duì)信息安全重要性的認(rèn)識(shí)水平，發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性，維護(hù)網(wǎng)絡(luò)安全的主 動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)，就是要讓上網(wǎng)人員認(rèn)識(shí)到，網(wǎng)絡(luò)信息安全是電子商務(wù) 正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)，是保障企業(yè)、公民和國(guó)家利益的重要前提，從而牢同樹(shù)立網(wǎng)上交易， 安全第一的思想。主要采取以下措施：一是通過(guò)大眾媒體，普及電子商務(wù)的安全知識(shí)，提高 用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程，培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)安全管理人才。采用多重網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)信息安全。目前，常用的電子商務(wù)安全技術(shù)，主要包括： 防火墻，物理隔離，VPN（虛擬專(zhuān)用網(wǎng)）。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離 的常規(guī)技術(shù)

6、。使用防火墻，一方面是抵御來(lái)自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi) 部部分未經(jīng)授權(quán)的用戶攻擊。因此，電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員 要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)， 發(fā)現(xiàn)任何安全隱患及時(shí)更改，做到有備無(wú)患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理 隔離。要運(yùn)用VPN新技術(shù)，為使用者提了一種通過(guò)公用網(wǎng)絡(luò)，安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程 訪問(wèn)，同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器（如Web服務(wù)器、 E-MAII。服務(wù)器）的安全。運(yùn)用密碼技術(shù)，強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書(shū)應(yīng)用，為電子政府信息網(wǎng)絡(luò)中各種業(yè) 務(wù)應(yīng)用提供

7、信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信 任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加 密、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理，并且在數(shù)據(jù)傳輸 中采用加密傳輸，以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息，必須通過(guò)身份認(rèn)證 來(lái)確認(rèn)其合法性，然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限?！霸谏婕岸鄠€(gè)對(duì)等實(shí)體間的交 互認(rèn)征時(shí)，應(yīng)采用基于PKI技術(shù)，借助第三方（CA）頒發(fā)的數(shù)字證書(shū)數(shù)字簽名來(lái)確認(rèn)彼此身 份?！睘榱藦母旧媳ＷC我國(guó)網(wǎng)絡(luò)的安全，我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國(guó)內(nèi)自主研發(fā)的產(chǎn) 品基礎(chǔ)上，國(guó)外的先進(jìn)技術(shù)可以參考

8、，但不能完全照搬。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快 數(shù)字安全技術(shù)的研究，以提高我國(guó)信息企業(yè)的技術(shù)和管理水平，促進(jìn)我同電子商務(wù)安全建設(shè)。加強(qiáng)技術(shù)管理，努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享 資源的隨意使用。在內(nèi)網(wǎng)中，除有特殊需要不要輕易開(kāi)放共享目錄，對(duì)有經(jīng)常交換信息要求 的用戶，在共享時(shí)應(yīng)該加密，即只有通過(guò)密碼的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。二是對(duì)涉及秘密信息 的用戶主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡可能少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)，同時(shí)封閉 一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行安全備份。三是切實(shí)保證媒體安全。包括媒體 數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信 息在物理空間上的擴(kuò)散，應(yīng)在物理上采取一定的防護(hù)措施，如進(jìn)行一定的電磁屏蔽，減少或 干擾擴(kuò)散出去的空間信號(hào)。這樣做，對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。健全法律，嚴(yán)格執(zhí)法。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失，不能有效地 保護(hù)公眾的合法權(quán)益，給一些犯罪分子帶來(lái)了可乘之機(jī)。我國(guó)立法部門(mén)應(yīng)加快立法進(jìn)程，吸 取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，盡快制定和頒布個(gè)人隱私保護(hù)法、商業(yè) 秘密保護(hù)法、數(shù)據(jù)庫(kù)振興法、信息網(wǎng)絡(luò)安全法、電子憑證（票據(jù)）法、網(wǎng)上 知識(shí)產(chǎn)權(quán)法等一系列法律，使電子