網(wǎng)絡(luò)問(wèn)題論文

1、關(guān)于電子商務(wù)安全的幾個(gè)技術(shù)問(wèn)題內(nèi)容提要2015天貓雙11全球狂歡節(jié)以912.17億元的答卷完美收官。 雙11當(dāng)天14萬(wàn)筆/秒的交易 創(chuàng)建峰值和8.6萬(wàn)筆/秒的支付峰值雙雙刷新了世界紀(jì)錄，相比首屆雙11,訂單創(chuàng)建峰值增長(zhǎng)了 350倍，支付峰值增長(zhǎng)了 430倍。這個(gè)巨大的天文數(shù)字把我們的目光轉(zhuǎn)向了電子商務(wù)。 電子商務(wù)的發(fā)展是在入侵著一個(gè)個(gè)的傳統(tǒng)行業(yè)，先是蠶食，后是沖擊最后顛覆電子商務(wù)無(wú)疑是每天都在改變著我們的生活，如何推進(jìn)我國(guó)企業(yè)電子商務(wù)應(yīng)用模式的創(chuàng)新，迎接我國(guó)進(jìn)入WTB企業(yè)帶來(lái)的機(jī)遇與挑戰(zhàn)，完成傳統(tǒng)行業(yè)向電子商務(wù)的轉(zhuǎn)型是當(dāng)今企業(yè)面臨的重大課題。關(guān)鍵詞：電子商務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)安全，商務(wù)安全，互聯(lián)網(wǎng)思

2、維在浩浩蕩蕩的電子商務(wù)的浪潮下，一面是電子商務(wù)的高歌猛進(jìn)，一面是傳統(tǒng)企業(yè)的觸網(wǎng)的慷慨悲歌，上演了一場(chǎng)大變革，大轉(zhuǎn)型的時(shí)代的絕妙交響，電子商務(wù)最早產(chǎn)生于 60年代,發(fā)展與90年代。隨著計(jì)算機(jī)的全民普及電子商務(wù)也逐具規(guī)模，并且伴隨著信用卡的普及應(yīng) 用，其方便、快捷、安全等優(yōu)點(diǎn)成為人們消費(fèi)支付的重要手段，為電子商務(wù)中的網(wǎng)上支付提供了重要途徑，使得電子商務(wù)大有一發(fā)不可收拾之勢(shì)。電子商務(wù)的優(yōu)勢(shì)在于超越了傳統(tǒng)商務(wù)的時(shí)間和地域，用戶(hù)（商家）可在全球范圍內(nèi)尋找客戶(hù)，進(jìn)行價(jià)格對(duì)比和商家選擇，快速 反應(yīng)客戶(hù)需求，進(jìn)而調(diào)整產(chǎn)品結(jié)構(gòu)， 生產(chǎn)與進(jìn)貨計(jì)劃；減少中間流通環(huán)節(jié)，降低交易互動(dòng)成本。更方便，經(jīng)濟(jì)地與客戶(hù)和供應(yīng)商溝

3、通。提高服務(wù)質(zhì)量。電子商務(wù)也使得小公司與大公司 在這些方面具有同等的優(yōu)勢(shì)，一些小公司，原來(lái)由于受人員和資金的限制，沒(méi)有能力建立廣泛的銷(xiāo)售體系，只能通過(guò)參加展覽會(huì)，地區(qū)媒體廣告等常規(guī)方式對(duì)產(chǎn)品進(jìn)行有限直傳，無(wú)法將產(chǎn)品推廣到更廣闊的國(guó)際市場(chǎng)，使得企業(yè)的經(jīng)營(yíng)空間受到很大的限制，而電子商務(wù)使得企業(yè)具有更廣泛的供應(yīng)商和客戶(hù)空間。在電子商務(wù)飛速發(fā)展的今天，電子商務(wù)魅力的日漸顯露，虛擬企業(yè)、虛擬銀行、網(wǎng)絡(luò) 營(yíng)銷(xiāo)、網(wǎng)上購(gòu)物、網(wǎng)上支付、網(wǎng)絡(luò)廣告等一大批前所未聞的新詞匯正在為人們所熟悉和認(rèn)同 但是電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂(lè)觀(guān)。虛假交易、假冒行為、合同詐騙、網(wǎng)上拍 賣(mài)哄抬標(biāo)的、侵犯消費(fèi)者合法權(quán)益等各種違法違

4、規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、健康的發(fā)展。主要問(wèn)題有電子商務(wù)信息安全現(xiàn)狀前言現(xiàn)如今，網(wǎng)上購(gòu)物已經(jīng)成為普通消費(fèi)者的購(gòu)物選擇之一，逐漸成為消費(fèi)的主流。截至2007年6月，我國(guó)互聯(lián)網(wǎng)用戶(hù)已經(jīng)從 2001年的2650萬(wàn)戶(hù)激增到目前的1. 62億戶(hù)，僅次于美國(guó) 2. 11億戶(hù)的網(wǎng)民規(guī)模，位居世界第二?？梢?jiàn)網(wǎng)上購(gòu)物擁有很大的一批消費(fèi)群。在網(wǎng)購(gòu)盛行 的時(shí)代，理智的消費(fèi)者已經(jīng)逐漸意識(shí)到，網(wǎng)上購(gòu)物為我們帶來(lái)方便的同時(shí)，由于網(wǎng)絡(luò)安全問(wèn)題，也帶給我們更多危險(xiǎn)的可能。電子商務(wù)所面臨的信息安全現(xiàn)狀不容樂(lè)觀(guān)。所據(jù)美國(guó)網(wǎng)絡(luò)界權(quán)威雜志信息安全雜志披露，從事電子商務(wù)的企業(yè)比一般企業(yè)

5、承擔(dān)著更大的信息風(fēng)險(xiǎn)。其中，前者遭黑客攻擊的比例高出一倍，感染病毒、惡意代碼的可能性高出9%被非法入侵的頻率高出10%而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網(wǎng)上購(gòu)物核心環(huán)節(jié)的“支付環(huán)節(jié)”，其安全性、便捷性是買(mǎi)賣(mài)雙方都想追求的目標(biāo)。電子商務(wù)交易的信用危機(jī)也悄然 襲來(lái)，虛假交易、假冒行為、合同詐騙、網(wǎng)上拍賣(mài)哄抬標(biāo)的、侵犯消費(fèi)者合法權(quán)益等各種違 法違規(guī)行為屢屢發(fā)生，這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)乃至全球電子商務(wù)快速、 健康的發(fā)展。由于Inter本身的開(kāi)放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前，電子商務(wù)主要存在的安全隱患有以下幾個(gè)方面。(計(jì)算網(wǎng)絡(luò)本身的威脅)電子商務(wù)和和傳統(tǒng)商

6、務(wù)最大的區(qū)別是電子商務(wù)是建立在網(wǎng)絡(luò)信息的基礎(chǔ)上完成的，毫無(wú)疑問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的安全時(shí)刻影響著電子商務(wù)的發(fā)展具體的有(一)病毒概念：指編制或在計(jì)算機(jī)程序中插入的可疑破會(huì)計(jì)算機(jī)功能或毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指定貨程序代碼。 特點(diǎn).傳染性 傳染性是病毒的基本特征，一旦網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)中了病毒，則這臺(tái)計(jì)算機(jī) 中的病毒就會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到?jīng)]有感染的計(jì)算機(jī)上，以實(shí)現(xiàn)自我繁殖。.潛伏性一個(gè)標(biāo)志精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作、而是潛 伏在合法文件中。它們一般可以潛伏很長(zhǎng)時(shí)間不被人發(fā)現(xiàn)。病毒的潛伏性越好，其在系統(tǒng)中的存在時(shí)間就會(huì)越長(zhǎng)，病毒的傳染范圍就會(huì)

7、越大.可觸發(fā)性是指病毒因某個(gè)時(shí)間或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。.破壞性計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，吧計(jì)算機(jī)內(nèi)的文件刪除或 使計(jì)算機(jī)文件受到不同程度的損壞。.隱藏性計(jì)算機(jī)病毒具有很強(qiáng)的隱藏性，有的可以通過(guò)殺毒軟件檢查出來(lái)，有的根本就查不出來(lái)，后面這一類(lèi)病毒處理起來(lái)通常很困難。(3)危害隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，也大大加快了病毒的傳播速度他可以快速，依托于互聯(lián)網(wǎng)的速度，他可以計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完完整的程序，而是寄生在其他可執(zhí)行程序上，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就其破壞作用快速侵入網(wǎng)絡(luò)，破壞資源，成為計(jì)算機(jī)網(wǎng)絡(luò)的一大殺手計(jì)算機(jī)病

8、毒式計(jì)算機(jī)病毒可以快速 蔓延又常常難以根除。他們能把自身附著在各種類(lèi)型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)(2)黑客攻擊概念：黑客攻擊是指黑客非法進(jìn)入網(wǎng)絡(luò)，使用網(wǎng)絡(luò)資源，黑客利用網(wǎng)站的漏洞，非法進(jìn)入主機(jī)竊取信息，黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，它是指黑客采用某種手段故意占用大量的網(wǎng)絡(luò)資源，并不盜竊系統(tǒng)資料。通常采用拒絕服務(wù)攻擊或信息炸彈，使系統(tǒng)沒(méi)有剩余資源為其他用戶(hù)提供服務(wù)的攻擊。他是正常的用戶(hù)不能進(jìn)行正常的操作，從而阻礙正常交易目前具有代表性的非攻擊手段包括SYNflood、ICMPflood、

9、UDPflood等；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信 息，如用戶(hù)的基本信息， 銀行或者政府機(jī)關(guān)的信息。破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。密碼破解當(dāng)然也是黑客常用的攻擊手段之一。主要的黑客攻擊手段有：1、后門(mén)程序由于程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊， 分別進(jìn)行設(shè)計(jì)、調(diào)試，這時(shí)的后門(mén)就是一個(gè)模塊的秘密入口。在程序開(kāi)發(fā)階段，后門(mén)便于測(cè)試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門(mén)，不過(guò)有時(shí)由于疏忽或者其他原因(如將其留在程序中，便于日后訪(fǎng)問(wèn)、測(cè)試或維護(hù))后門(mén)沒(méi)有去掉，一些別有用心的人會(huì)利用窮舉搜索法發(fā)現(xiàn)并利用這些

10、后門(mén)，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。2、信息炸彈信息炸彈是指使用一些特殊工具軟件，短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補(bǔ)丁的Windows95系統(tǒng)發(fā)送特定組合的 UDP數(shù)據(jù)包，會(huì)導(dǎo)致目標(biāo)系統(tǒng)死機(jī)或重啟；向某型號(hào)的路由器發(fā)送 特定數(shù)據(jù)包致使路由器死機(jī)；向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。 目前常見(jiàn)的信息炸彈有郵件炸彈、邏輯炸彈等。3、拒絕服務(wù)拒絕服務(wù)又叫分布式 D.O.S攻擊，它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗 系統(tǒng)可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。作為攻擊者，首先需要通過(guò)常規(guī)

11、的黑客手段侵入并控制某個(gè)網(wǎng)站，然后在服務(wù)器上安裝并啟動(dòng)一個(gè)可由攻擊者發(fā)出的特殊指令來(lái)控制進(jìn)程，攻擊者把攻擊對(duì)象的IP地址作為指令下達(dá)給進(jìn)程的時(shí)候，這些進(jìn)程就開(kāi)始對(duì)目標(biāo)主機(jī)發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬，對(duì)某個(gè)特定目標(biāo)實(shí)施攻擊，因而威力巨大，頃刻之間就可以使被攻擊目標(biāo)帶寬資源耗盡，導(dǎo)致服務(wù)器癱瘓。 比如1999年美國(guó)明尼蘇達(dá)大學(xué)遭到的黑客攻擊就屬于這種方式。4、網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具，它可以將網(wǎng)絡(luò) 接口設(shè)置在監(jiān)聽(tīng)模式， 并且可以截獲網(wǎng)上傳輸?shù)男畔?，也就是說(shuō)，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶(hù)權(quán)限后， 若要登錄其他主機(jī)， 使用網(wǎng)絡(luò)監(jiān)聽(tīng)可

12、以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法， 但是，網(wǎng)絡(luò)監(jiān)聽(tīng)只能應(yīng)用于物理上連接于同一網(wǎng)段的主機(jī)，通常被用做獲取用戶(hù)口令。商務(wù)交易安全威脅與傳統(tǒng)的商務(wù)形式不同，電子商務(wù)具有自己的特點(diǎn)：市場(chǎng)松散化、主體虛擬化、交易網(wǎng)絡(luò)化、貨幣電子化、結(jié)算瞬時(shí)化等。電子商務(wù)是把傳統(tǒng)的商務(wù)活動(dòng)在Internet上進(jìn)行在享受互聯(lián)網(wǎng)帶來(lái)便捷的同時(shí)這使得電子商務(wù)的交易風(fēng)險(xiǎn)表現(xiàn)出新的特點(diǎn)給電子商務(wù)帶來(lái)了安全問(wèn)題。.網(wǎng)絡(luò)協(xié)議安全性問(wèn)題：目前，TCP/IP協(xié)議是應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議，TCP/ IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機(jī)制，但由于TCP/IP本身的開(kāi)放性特點(diǎn)，企業(yè)和用戶(hù)在電子交易過(guò)程中的數(shù)據(jù)是以數(shù)據(jù)包的

13、形式來(lái)傳送的，惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開(kāi)數(shù)據(jù)包攔截，甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。.用戶(hù)信息安全性問(wèn)題：目前最主要的電子商務(wù)形式是基于B/S(Browser/Server) 結(jié)構(gòu)的電子商務(wù)網(wǎng)站，用戶(hù)使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易，由于用戶(hù)在登錄時(shí)使用的可能是公共計(jì)算機(jī)，如網(wǎng)吧、辦公室的計(jì)算機(jī)等情況，那么如果這些計(jì)算機(jī)中有惡意木馬程序或病毒，這些用戶(hù)的登錄信息如用戶(hù)名、口令可能會(huì)有丟失的危險(xiǎn)。.電子商務(wù)網(wǎng)站的安全性問(wèn)題：有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就會(huì)有一 些安全隱患，例如代碼的性能問(wèn)題，數(shù)據(jù)庫(kù)的備份問(wèn)題，服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞， 不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站，大量用

14、戶(hù)信息及交易信息將被竊取，或者數(shù)據(jù)數(shù)據(jù)被刪除，給企業(yè)和用戶(hù)造成難以估量的損失。.互聯(lián)網(wǎng)的開(kāi)放性和傳播性電子化信息的固有弱點(diǎn)就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的， 而且在Internet傳遞電子信息，存在著難以確認(rèn)信息的發(fā)出者以及信息是否被正確無(wú)誤地 傳遞給接收方的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與商務(wù)交易安全威脅給電子商務(wù)帶來(lái)的安全問(wèn)題信息安全信息安全是指由于各種原因引起的信息篡改、信息虛假、信息滯后、信息泄露、信息丟失、信息不完善等，以及由此帶來(lái)的風(fēng)險(xiǎn)。具體的表現(xiàn)有：竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息，破壞信息的真實(shí)性和完整性；接收或發(fā)送虛假信息， 破壞交易、 盜取交易成

15、果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵 等。如果信息被非法竊取或泄露可能給有關(guān)企業(yè)和個(gè)人帶來(lái)嚴(yán)重的后果和巨大的經(jīng)濟(jì)損失。如果不能及時(shí)得到準(zhǔn)確、完備的信息，企業(yè)和個(gè)人就無(wú)法對(duì)交易進(jìn)行正確的分析 和判斷，無(wú)法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導(dǎo)致經(jīng)濟(jì) 糾紛，給交易的一方或多方造成經(jīng)濟(jì)損失。最常見(jiàn)的信息風(fēng)險(xiǎn)是信息的非法竊取和泄露，它往往引起連鎖反應(yīng)，形成后續(xù)風(fēng)險(xiǎn)， 這也是目前企業(yè)和個(gè)人最擔(dān)心的問(wèn)題。信息風(fēng)險(xiǎn)的典型表現(xiàn)是網(wǎng)絡(luò)欺詐，不僅使廠(chǎng)商 和消費(fèi)者在經(jīng)濟(jì)上蒙受重大損失，更重要的是可能會(huì)使人們對(duì)電子商務(wù)這種新的經(jīng)濟(jì)形式失去信心。交易安全交易安全是指電子

16、商務(wù)交易過(guò)程中存在的各種不安全因素，包括交易的確認(rèn)、產(chǎn)品和 服務(wù)的提供、產(chǎn)品和服務(wù)的質(zhì)量、價(jià)款的支付等方面的安全問(wèn)題。與傳統(tǒng)的商務(wù)形式不同，電子商務(wù)具有自己的特點(diǎn)：市場(chǎng)松散化、主體虛擬化、交易 網(wǎng)絡(luò)化、貨幣電子化、結(jié)算瞬時(shí)化等。這使得電子商務(wù)的交易風(fēng)險(xiǎn)表現(xiàn)出新的特點(diǎn)， 出現(xiàn)新的形式，并且被放大。交易安全問(wèn)題在現(xiàn)實(shí)中很多。例如：賣(mài)方利用信息優(yōu)勢(shì)，以次充好、以劣當(dāng)優(yōu)來(lái)發(fā)布 虛假信息，欺騙購(gòu)買(mǎi)者；賣(mài)方利用參與者身份的不確定性與市場(chǎng)進(jìn)出的隨意性，在提 供服務(wù)方面不遵守承諾，收取費(fèi)用卻不提供服務(wù)或者少提供服務(wù)。當(dāng)然也有相反的情 況：買(mǎi)方利用賣(mài)方的誠(chéng)實(shí)套取產(chǎn)品和服務(wù)，卻以匿名、更名或退出市場(chǎng)等方式逃避執(zhí)

17、行契約合同財(cái)產(chǎn)安全財(cái)產(chǎn)安全是指由于各種原因造成電子商務(wù)參與者面臨的財(cái)產(chǎn)等經(jīng)濟(jì)利益風(fēng)險(xiǎn)。財(cái)產(chǎn)安全往往是電子商務(wù)安全問(wèn)題的最終形式，也是信息安全問(wèn)題和交易安全問(wèn)題的后果。財(cái)產(chǎn)安全問(wèn)題主要表現(xiàn)為財(cái)產(chǎn)損失和其他經(jīng)濟(jì)損失。前者如：客戶(hù)的銀行資金被盜；交易者被冒名，其財(cái)產(chǎn)被竊取等。后者如：信息的泄露、丟失，使企業(yè)的信譽(yù)受損， 經(jīng)濟(jì)遭受損失；遭受網(wǎng)絡(luò)攻擊或故障，企業(yè)電子商務(wù)系統(tǒng)效率下降甚至癱瘓等。、電子商務(wù)的安全要求正是由于電子商務(wù)的開(kāi)展過(guò)程中存在著很多安全問(wèn)題， 我們要使得電子商務(wù)正常有序的進(jìn) 行，就必須保證電子商務(wù)的安全，解決以上的安全問(wèn)題， 營(yíng)造一個(gè)安全的電子商務(wù)環(huán)境，那 么這樣一個(gè)安全的電子商務(wù)環(huán)境

18、又有哪些安全要求， 成為我們解決電子商務(wù)存在的安全問(wèn)題 接下來(lái)要解決的問(wèn)題：個(gè)人隱私權(quán)的保護(hù)電子商務(wù)中是否可以保護(hù)個(gè)人隱私權(quán)，勢(shì)必影響到個(gè)人消者者參與電子商務(wù)的積極性。 (2交易各方身份的認(rèn)證：要使網(wǎng)上交易成功，參與交易的人首先要能確認(rèn)對(duì)方的身份，確 定對(duì)方的真實(shí)身份與對(duì)方所聲稱(chēng)的是否一致。驗(yàn)證個(gè)人信息。信息的保密性交易中的商務(wù)信息一般都有保密的要求，信息內(nèi)容不能隨便被他人獲取，尤其是涉及到一些商業(yè)機(jī)密及有支付等敏感信息時(shí)，信息的保密性就顯得更為重要了。信息的完整性信息的完整性包括電子商務(wù)中的信息不被篡改、不被遺漏。通信的不可抵賴(lài)、不可否認(rèn)，在電子商務(wù)活動(dòng)中一條信息被發(fā)送或被接收后，應(yīng)該通過(guò)一

19、定的方式，保證信息的各方有足夠的證據(jù)證明接收或發(fā)送的操作已經(jīng)發(fā)生。信息的有效性電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi) 展電子商務(wù)的前提。電子商務(wù)的安全的解決要營(yíng)造一個(gè)滿(mǎn)足電子商務(wù)安全要求的電子商務(wù)環(huán)境，就相應(yīng)的要解決兩個(gè)方面安全威脅：一是計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅，二是商務(wù)交易的安全威脅，所帶來(lái)的電子商務(wù)的安全問(wèn)題。我們營(yíng)造安全的電子商務(wù)環(huán)境的對(duì)策主要有：(一)利用電子商務(wù)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)電子商務(wù)中利用的重要工具計(jì)算機(jī)網(wǎng)絡(luò)，電子商務(wù)依托于網(wǎng)絡(luò)，但是網(wǎng)絡(luò)存在著很多的安全威脅，我們要保證電子商務(wù)的安全首先就要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。(1)防火墻技術(shù)防火墻是

20、指隔離在本地網(wǎng)絡(luò)與外界之間的一道防御設(shè)施，是這一類(lèi)防范措施的總稱(chēng)。它能夠限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶(hù)：允許內(nèi)部網(wǎng)的一部分主機(jī)被外部網(wǎng)訪(fǎng)問(wèn)，另一部分被保護(hù)起來(lái)；限定內(nèi)部網(wǎng)的用戶(hù)對(duì)互聯(lián)網(wǎng)上特殊站點(diǎn)的訪(fǎng)問(wèn)；為監(jiān)視互聯(lián)網(wǎng)安全提供方便。對(duì)手我們營(yíng)造安全的電子商務(wù)環(huán)境目前最安全的方法就是利用雙防火墻雙 服務(wù)器方式。(2)入侵檢測(cè)系統(tǒng)(IDS)防火墻雖然很好，但是防火墻也有很多的不足，比如防火墻不能防范不經(jīng)由防火墻的攻擊、防火墻不能防范新的網(wǎng)絡(luò)安全問(wèn)題。為了彌補(bǔ)防火墻的不足，我們可以利用入侵檢測(cè)系統(tǒng)， 來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵檢測(cè)(Intrusion Detection),顧名思義，

21、便是對(duì)入侵行為的發(fā)覺(jué)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)的軟件與硬件的組合就是入侵檢測(cè)系統(tǒng)(Intrusion Detection System ,簡(jiǎn)稱(chēng) IDS)(3)虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)虛擬專(zhuān)用網(wǎng) VPN(Virtual Private Network)是一門(mén)網(wǎng)絡(luò)新技術(shù)。顧名思義，虛擬專(zhuān)用網(wǎng)不是 真的專(zhuān)用網(wǎng)絡(luò)，它利用不可靠的公用聯(lián)網(wǎng)絡(luò)作為信息傳輸媒介，通過(guò)附加的安全隧道，用戶(hù)認(rèn)證和訪(fǎng)問(wèn)控制等技術(shù)實(shí)現(xiàn)與專(zhuān)用網(wǎng)絡(luò)相類(lèi)似的安全功能，從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸。利用虛擬專(zhuān)用網(wǎng)技術(shù)，我們可以營(yíng)造

22、一個(gè)相對(duì)安全的網(wǎng)絡(luò)。(4)病毒防治技術(shù)電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)不斷受到病毒攻擊的危害，為了把計(jì)算機(jī)病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計(jì)算機(jī)病毒；盡量少的訪(fǎng)問(wèn)非法網(wǎng)站，使用正版軟件三是安裝計(jì)算機(jī)病毒防治軟件，不斷更新病毒庫(kù)。商務(wù)交易安全技術(shù)為了營(yíng)造一個(gè)安全的電子商務(wù)環(huán)境，我們不僅要保證傳統(tǒng)的商務(wù)活動(dòng)在互聯(lián)網(wǎng)上進(jìn)行的安全，我們就應(yīng)該建立一個(gè)電子商務(wù)的安全體系，(1)基本加密技術(shù)將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱(chēng)為密文。 解密是加密的逆過(guò)程，即將密文還原成明文。 采用密碼技術(shù)對(duì)信息進(jìn)行加密，是最常用的安全手段。在電子商務(wù)中

23、，獲得廣泛應(yīng)用的現(xiàn)代加密技術(shù)有以下兩種：對(duì)稱(chēng)加密體制和非對(duì)稱(chēng)加密體制?；炯用芗夹g(shù)是電子商務(wù)安全體系的基礎(chǔ)，也是安全認(rèn)證手段和安全協(xié)議的基礎(chǔ)，利用它可以保證電子商務(wù)中信息的保密性。(2)安全認(rèn)證手段利用基本加密技術(shù)還只能保證電子商務(wù)中信息的保密性，為了營(yíng)造安全的電子商務(wù)環(huán)境，我們還必須保證電子商務(wù)中的信息的完整性，通信的不可抵賴(lài)、不可否認(rèn)，交易各方身份的認(rèn)證，信息的有效性，這就得利用以基本加密技術(shù)為基礎(chǔ)開(kāi)發(fā)的安全認(rèn)證手段：1,用數(shù)字信封技術(shù)保證電子商務(wù)中信息的保密性。2.建立CA認(rèn)證體系給電子商務(wù)交易各方發(fā)放數(shù)字證書(shū)，保證電子商務(wù)中交易各方身份的認(rèn)證。在電子商務(wù)中，為了使眾多的認(rèn)證機(jī)構(gòu)CA(C

24、ertification Authority)具有一個(gè)開(kāi)放的標(biāo)準(zhǔn)，使以之間能夠互聯(lián)、互相認(rèn)證，實(shí)現(xiàn)安全的CA管理，這就需要建立公鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure ,簡(jiǎn)稱(chēng) PKI)。3利用以Hash函數(shù)為核心的數(shù)字摘要技術(shù)來(lái)保證電子商務(wù)中信息的完整性。4利用數(shù)字簽名技術(shù)來(lái)保證電子商務(wù)中的通信的不可抵賴(lài)、不可否認(rèn)，信息的有效性。5利用數(shù)字時(shí)間戳來(lái)保證電子商務(wù)中信息的有效性。(3)安全協(xié)議要保證電子商務(wù)環(huán)境的安全，必須把安全認(rèn)證手段跟安全協(xié)議配合起來(lái)建立電子商務(wù)安全解決方案。目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用，即安全套接層SSL(SecureSockets L

25、ayer脅議和安全電子交易 SET(Secure Electronic Transaction脅議。制定電子商務(wù)安全管理制度電子商務(wù)安全管理制度是用文字形式對(duì)各項(xiàng)安全要求所做的規(guī)定，這些制度應(yīng)該包括人員管理制度、保密制度、跟蹤審計(jì)制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度、病毒定期清理制度等。 1.4.4加強(qiáng)誠(chéng)信教育，建立社會(huì)誠(chéng)信體系電子商務(wù)中的很多安全問(wèn)題比如交易的抵賴(lài)、否認(rèn)、個(gè)人隱私權(quán)的破壞， 說(shuō)到底還是人的誠(chéng)信問(wèn)題，為了促進(jìn)電子商務(wù)更好的發(fā)展，打消消費(fèi)者對(duì)于要是電子商務(wù)健康發(fā)展，僅有安全是不夠的，我們還應(yīng)該對(duì)電子商務(wù)有正確的理解樹(shù)立正確的電子商務(wù)關(guān)。電子商務(wù)意識(shí)的淡薄概 念：電子商務(wù)是企業(yè)利用電子

26、網(wǎng)絡(luò)技術(shù)和相關(guān)技術(shù)來(lái)創(chuàng)造，提高，增強(qiáng)轉(zhuǎn)變企業(yè)的業(yè)務(wù)流程或者業(yè)務(wù)體系，使之成為當(dāng)前或潛在的客戶(hù)創(chuàng)造更高的價(jià)值傳統(tǒng)行業(yè)對(duì)電商的認(rèn)識(shí)還停留在表層，很多人認(rèn)為入駐天貓京東，或者自建網(wǎng)絡(luò)商城， 就算做了電商，這個(gè)事多么大的誤解??！ 電商是一種方法而非目標(biāo)，毫無(wú)疑問(wèn)增加銷(xiāo)售量是最終要的目標(biāo)之一，但是絕對(duì)不是電商的唯一目標(biāo)傳統(tǒng)行業(yè)必須要認(rèn)識(shí)到電商的價(jià)值，1,增加和顧客的互動(dòng)交流，在線(xiàn)品牌的擴(kuò)展，增加服務(wù)價(jià)值，降低成本，增加銷(xiāo)售的，如果眼里只 有銷(xiāo)售就容易陷入開(kāi)網(wǎng)店，賣(mài)更多的產(chǎn)品，打價(jià)格戰(zhàn)戰(zhàn)的怪圈，增加顧客和顧客的活動(dòng)交流， 在線(xiàn)品牌的擴(kuò)展，增加服務(wù)價(jià)值才是傳統(tǒng)行業(yè)發(fā)展電商只因，而增加銷(xiāo)售和降低成本是隨之而來(lái)的過(guò)，否則增加銷(xiāo)售只不過(guò)是無(wú)源之水，電商戰(zhàn)略電子商務(wù)戰(zhàn)略不能等同于渠道戰(zhàn)略如果把線(xiàn)上業(yè)務(wù)僅當(dāng)做最底層的渠道銷(xiāo)售策略，而非企業(yè)占略，就一定會(huì)忽視消費(fèi)行為的全過(guò)程，消費(fèi)者的滿(mǎn)意度，品牌策略，便會(huì)輕視，咨詢(xún)， 反饋活動(dòng)，用戶(hù)