(壹)電子商務安全的主要問題
1.網絡協議安全:由於TCP/IP本身的開放性,企業和用戶在電子交易過程中的數據都是以數據包的形式傳輸的,惡意攻擊者很容易在某個電子商務網站上攔截數據包,甚至偽造數據包。
2.用戶信息安全:目前最主要的電子商務形式是/S(瀏覽器/服務器)結構的電子商務網站。用戶使用瀏覽器登錄網絡進行交易。由於用戶在登錄時可能會使用公共計算機,如果這些計算機中有惡意特洛伊馬或病毒,這些用戶的登錄信息(如用戶名和密碼)可能會丟失。
3.電子商務網站的安全問題:壹些企業建立的電子商務網站,在設計和制作時會存在壹些安全隱患,服務器操作系統本身也會存在漏洞。如果有非法攻擊者進入電子商務網站,就會竊取大量用戶信息和交易信息。
(二)電子商務安全問題的具體表現
1.信息竊取、篡改和破壞。電子交易信息在網絡傳輸過程中可能被他人非法刪除或重放,從而使信息失去真實性和完整性。包括網絡硬件和軟件問題,導致信息傳遞的丟失和謬誤;而壹些惡意程序的破壞導致電子商務信息的破壞。
2.身份假冒。第三方在沒有身份識別的情況下,有可能冒充交易壹方的身份,從而破壞交易,敗壞被假冒方的名譽或者竊取被假冒方的交易結果。
3.完整性和安全性問題。電子商務的在線支付形式包括電子支票、電子錢包、電子現金和信用卡支付。但這些支付方式都是要求消費者先付款,然後商家發貨。因此,誠信和安全也是影響電子商務快速發展的重要問題。
4.交易拒絕。電商交易應該和傳統交易壹樣不可否認。壹些用戶可能會惡意否認自己發送的信息,以推卸責任。交易否認包括很多方面,如發送方事後否認曾發送過某條消息或內容,接收方事後否認曾收到過某條消息或內容,買方否認曾下過訂單,商家因差價而否認原交易出售的商品。
5.病毒感染。各種新型病毒及其變種迅速增加,很多新型病毒直接利用互聯網作為自己的傳播途徑。中國的計算機病毒主要是蠕蟲和其他病毒在互聯網上的猖獗傳播。蠕蟲主要利用系統的漏洞進行自動傳播和復制。由於傳播過程中產生的巨大掃描或其他攻擊流量,導致網絡流量急劇上升,導致網絡訪問緩慢甚至癱瘓。
6.黑客。黑客是指那些以進入他人電腦或網絡為樂的電腦愛好者。其他被稱為“黑客”的黑客是惡意的。它們會破壞整個計算機系統,竊取或破壞機密數據和網頁,甚至最終導致業務中斷。壹些業余黑客只在網上尋找黑客工具並使用,而不知道這些工具的工作原理和後果。
7.特洛伊木馬程序。木馬,簡稱木馬,是破壞性代碼的傳播工具。特洛伊看似無害或有用的軟件程序,如電腦遊戲,但它們實際上是“偽裝的敵人”。特洛伊可以刪除數據,向電子郵件地址簿中的收件人發送自己的副本,並打開計算機進行其他攻擊。只有通過磁盤從互聯網下載文件,或打開電子郵件附件並將特洛伊木馬程序復制到系統中,特洛伊木馬才會被感染。特洛伊病毒和病毒都不能通過電子郵件本身傳播,它們只能通過電子郵件附件傳播。
8.惡意破壞程序。網站提供了壹些軟件應用(如ActiveX和JavaApplet)。因為這些應用程序非常容易下載和運行,所以它們提供了壹種新的工具來造成破壞。惡意破壞者是指會造成不同程度破壞的軟件應用或Java小程序。惡意程序可能只破壞壹個文件或大多數計算機系統。
9.網絡攻擊。目前,各種類型的網絡攻擊通常分為三類:探測攻擊、訪問攻擊和拒絕服務(DoS)攻擊。試探性攻擊實際上是壹種信息收集活動。黑客通過這種攻擊收集網絡數據,並在未來利用這些數據進壹步攻擊網絡。通常使用軟件工具(如檢測器和掃描器)來了解網絡資源,並發現目標網絡、主機和應用程序中的潛在漏洞。例如,為網絡管理員設計了壹個專門的破解軟件,他們可以用它來幫助忘記密碼的員工,或者在不告訴任何人密碼的情況下,找到已經離開公司的員工的密碼。但是如果這個軟件被錯誤的人使用,就會變成非常危險的武器。訪問攻擊用於發現認證服務和文件傳輸協議(FTP)功能等網絡領域的漏洞,從而訪問電子郵件帳戶、數據庫和其他機密信息。DoS攻擊可以阻止用戶訪問部分或全部計算機系統。它們通常是通過向連接到企業網或互聯網的設備發送大量雜亂或不可控的數據,使正常訪問無法到達主機來實現的。更惡毒的是分布式拒絕服務攻擊(DDoS),攻擊者會危及多臺設備或主機的安全。
二,電子商務安全技術措施
電子商務的安全策略可分為兩部分:壹是計算機網絡安全,二是商務交易安全。電子商務中的安全技術主要包括以下內容:
1.數據加密技術。加密數據是電子商務系統中最基本的信息安全措施。其原理是利用加密算法將信息明文轉換成按照壹定的加密規則生成的密文後進行傳輸,從而保證數據的保密性。利用數據加密技術可以解決信息本身的保密要求。數據加密技術可以分為對稱密鑰加密和非對稱密鑰加密。
對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也稱為秘密/私有密鑰加密,即發送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密。其優點是加密和解密速度快,適用於加密大量數據,保證數據的機密性和完整性;缺點是當用戶數量較大時,密鑰的分發和管理相當困難。目前常用的對稱加密算法有:美國國家標準局提出的DES算法,瑞士聯邦理工學院提出的IDEA算法。
非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公鑰加密,主要是指每個人都有壹對唯壹對應的密鑰:公鑰(簡稱公鑰)和私鑰(簡稱私鑰)。私鑰由個人秘密保存。如果壹個密鑰用於加密,另壹個密鑰只能用於解密。非對稱密鑰加密算法的優點是易於分配和管理,缺點是算法復雜,加密速度慢。通常,公鑰用於加密,私鑰用於簽名。同時,私鑰用於解密,公鑰用於驗證簽名。算法的加密強度主要取決於選擇的密鑰長度。目前常用的非對稱加密算法有麻省理工學院的RSA算法和美國國家標準技術研究院的SHA算法。
復雜的加密技術。因為以上兩種加密技術各有優缺點,所以目前常見的是將兩者進行整合。由lwlmpageLWLM編輯解密以獲得明文。
2.數字簽名技術。數字簽名(Digital signature)是壹種由壹系列符號和代碼組成的電子密碼,通過特定的密碼操作生成,用於簽名書或印章。這種電子簽名也可以進行技術驗證,其驗證精度是壹般人工簽名和蓋章驗證無法比擬的。數字簽名技術可以保證信息傳輸的完整性和不可否認性。
3.認證機構和數字證書。所謂CA認證機構,采用PKI(Public Key Infrastructure)公鑰基礎設施技術,利用數字證書、非對稱和對稱加密算法、數字簽名、數字信封等加密技術,建立高度安全的加解密和身份認證體系,確保電子交易有效、安全地進行,使信息不被發送方和接收方以外的其他方知曉(保密性);確保在傳輸過程中不被篡改(完整性和壹致性);發送者確信接收者不是假的;發送方不能否認自己的發送行為(不可否認)。電子商務安全的解決極大地促進了電子商務的發展。在電子交易中,無論是數字時間戳服務,還是數字證書的發放,都不能由交易雙方自己完成,而需要壹個權威、公正的第三方。CA作為權威、可靠、公正的第三方機構,提供網絡身份認證服務,負責發放和管理所有參與網上交易的實體所需的數字證書。
4.安全認證協議。目前,電子商務中常用的安全認證協議有兩種:SSL(安全套接字層)協議和SET(安全電子交易)協議。
安全套接字層協議。SSL協議是壹種基於RSA和Netscape公司在網絡傳輸層提供的密鑰的瀏覽器和Web服務器之間的安全連接技術。SSL協議是確保任何安裝了安全套接字層的客戶端和服務器之間的交易安全的協議。該協議為基於TCP/IP的客戶機/服務器應用程序提供安全措施,如客戶機-服務器認證、數據完整性和信息機密性。目的是為用戶提供互聯網和內部網的安全通信服務。在應用層發送和接收數據之前,SSL協議協商加密算法,連接密鑰並對雙方進行認證,從而為應用層提供安全的傳輸通道。任何高層應用協議(如HTTP、FTP、TELNET等。)可以透明地加載到這個通道上,保證應用層數據傳輸的安全性。SSL握手過程包括兩個階段:服務器認證和用戶認證。SSL采用公鑰和私鑰加密:在建立連接的過程中使用公鑰;在會話期間使用私鑰。加密的類型和強度是在兩端建立連接的過程中確定的。它確保了客戶端和服務器之間交易的安全性。
安全電子交易協議。SET協議是針對開放網絡上安全有效的銀行卡交易,由Visa和萬事達卡聯合開發,為互聯網上的卡支付交易提供高級別的安全和反欺詐保障。因為得到了IBM、HP、微軟等很多大公司的支持,成為了事實上的工業標準,並得到了IETF標準的認可。這是壹個基於電子貨幣的開放式電子支付規範,是為互聯網上的在線交易而建立的。SET在保留客戶信用卡認證的前提下,增加了商戶身份的認證,這對於需要交錢的交易非常重要。SET將建立壹個可以安全使用銀行卡在網上購物的標準。安全電子交易規範是為基於信用卡的電子交易提供安全措施的規則。SET協議保證了電子交易的機密性、數據完整性、合法性和不可否認性,SET協議采用雙重簽名保證了所有參與者的信息相互隔離,使得商戶只能看到持卡人的簽約數據,而銀行只能獲取持卡人的信用卡信息。因此,它是壹種可以在互聯網上廣泛使用的安全電子支付協議,並且它可以將信用卡的使用從當前的商店擴展到消費者的家庭和消費者的個人計算機。
5.其他安全技術。在電子商務的安全方面,常用的方法有防火墻技術、虛擬專用網技術、防病毒保護等。如果僅僅依靠單壹的電子商務安全技術是不夠的,它必須與其他安全措施相結合,為用戶提供更可靠的電子商務安全基石。
電子商務的快速發展為用戶提供了快速、高效、便捷的營銷環境,降低了企業管理和運營成本,使企業處於激烈的市場競爭中。雲計算是壹個很好的環境基礎,在大數據環境下極大地促進了線上電子商務營銷的發展,而互聯網的廣泛應用為電子商務市場的發展提供了發展方向,但也會存在安全問題。
1關於雲計算的相關內容
雲計算是繼分布式計算、網格計算和對等計算之後,基於互聯網的壹種新的計算模式。雲計算對計算機的發展有很大的影響。這項新技術涉及從底層基礎設施到上層應用程序的所有服務器、網絡、存儲和安全級別。企業或個人用戶與雲計算服務簽約。根據合同內容,使用雲服務提供商提供的硬件或軟件資源,以最小的投入最終完成計算任務的過程。根據服務的類型,雲計算大致可以分為三類:基礎設施即服務、平臺與服務、軟件即服務。
對於從事電子商務的企業來說,電子商務系統可以分為五個主要部分,即企業面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺和雲計算的數據管理器。在基於雲計算環境的電子商務活動中,雲計算的數據管理者可以根據企業對電子商務的不同需求,在不同平臺上分配資源,以滿足不同客戶的個性化應用需求,最終通過雲計算為電子商務用戶提供需求。
2.基於雲計算的電子商務安全問題表現
雖然雲計算環境極大地促進了電子商務的發展,但在具體的應用和實施過程中,會出現計算機本身的軟硬件、數據存儲、數據傳輸、交易過程中的安全等問題。2.1法律法規不健全在雲計算的大數據環境下。在電子商務的過程中,用戶的安全、隱私、賬戶等問題也會出現。因為我國目前的法律法規不健全,監管部門的監管體系不完善,所以在我國電子商務的過程中還是會有很多不法分子,鉆法律的空子,做違反法律規定的事情。極大地損害了用戶在網絡營銷過程中的‘安全2.2’。雲計算存儲的安全問題已經取代了傳統的電子商務模式。按照傳統模式,企業通常建立自己的數據庫,保存在自己的本地服務器上。然而,在雲計算環境中,數據存儲在雲中,並且數據存儲的位置不明確。不確定服務器存放在哪裏,認為數據的安全性沒有保障。另外,當企業獲得雲軟件的服務權限時,企業的信息就存儲在雲平臺中。因此,企業非常擔心雲計算的風險。3.3雲數據傳輸的安全性。雲計算環境下的電子商務的企業數據都存儲在雲端,方便* * *享受數據。如果在雲端傳輸數據的過程中,非法竊取信息和資料,會給企業帶來極大的安全隱患和高風險。因此,這種雲計算環境下數據傳輸的安全風險在某種程度上比傳統電子商務模式下更大,因此需要增加雲計算中數據傳輸的安全性。。-4雲計算數據審計的安全問題在雲計算的大數據環境下,需要保證雲計算服務商能夠提供相關的信息支持;在不給其他企業的數據信息帶來風險的情況下,企業通常會使用第三方認證機構對雲計算服務商的數據進行審核,以保證數據的安全性和準確性。因為所有的企業數據都存儲在雲端,這些數據會存在於不同的地區,各地政府在信息安全監管上有很多差異,會導致法律糾紛。因此,保證雲中數據信息審計的安全性和準確性就顯得尤為重要。
3基於雲計算的電子商務安全對策
3.1加強雲管理的安全對策根據上述雲計算提供的服務平臺的特點,在雲計算環境下的電子商務過程中,必須考慮管理的安全問題,加強對企業用戶的管理,對接入認證、安全審計等雲計算涉及到的方面進行強制管理,制定統壹完整的安全審計策略,並對策略進行分析審計,維護各種日誌的安全性。
3.2重視雲服務的管理。安全對策對於從事電子商務的網絡營銷企業來說,在雲計算服務平臺上選擇雲服務時,要註意安全問題,避免數據存儲、傳輸、審核過程中潛在的安全風險。對於此類問題,企業應確保在通過互聯網將數據上傳到雲服務的過程中,數據不會被攔截、竊取和盜用,數據不會給其他企業帶來風險。世界各地的用戶都可以訪問雲中的數據和信息。
3.3提高雲服務提供商的質量,雲服務提供商不僅要提供安全的物理環境,還要解決基礎設施、應用和數據的各種安全問題。在100計算環境下,應保護電力和商業的安全,並采取為雲計算的系統安全提供防禦機制、有效控制病毒和木馬、控制數據加密和訪問等壹系列技術措施。確保電子商務企業能夠擁有安全的信息和隱私保護服務,使用戶的數據信息存儲安全,確保企業用戶信息的安全、完整、真實和可用。
4結論
隨著社會的進步和技術的不斷發展,雲計算與電子商務的完美融合是發展的必然趨勢。雲計算為電子商務的發展帶來了全新的模式,帶來機遇的同時也帶來了安全問題,但是雲計算環境下的安全風險並不能阻擋電子商務的應用。因此,充分分析和解決雲計算大數據環境下電子商務帶來的安全問題,將是電子商務的壹次巨大革命和新的春天。
近年來,隨著科學技術的不斷進步以及智能技術和計算機網絡通信技術的發展,它被廣泛應用於各個領域。電子商務作為壹種基於網絡技術的全新交易模式,壹經問世便取得了飛速發展,並以不可阻擋的勢頭向前發展。然而,越來越多的問題暴露出來,其中網絡安全是最受關註的。本文主要介紹了電子商務智能化工作中的主要網絡安全問題,並針對這些問題提出了切實可行的解決方案,供同行參考。
電子商務作為壹種新的貿易運作模式,具有成本低、超越距離限制、操作簡便等優點。許多企業在發展傳統線下運營模式的同時緊跟時代潮流,大力發展以網絡平臺為支撐的電子商務平臺,並取得了良好的效果。但運營過程中存在諸多安全隱患,網絡平臺需要進壹步的安全技術提升。
1電子商務安全內容概述
1.1計算機網絡安全
隨著計算機網絡技術的不斷發展,電子商務平臺在市場交易中發揮著重要作用,其簡單、快捷、不受限制的交易模式深受商家和用戶的歡迎。而且這幾年電商平臺越來越完善,無論是交易方式還是商家的服務水平都有了很大的提升。計算機技術更新換代的速度非常快,基於網絡技術的電子商務平臺逐漸完善,形成了智能化的交易和管理模式,電子商務平臺上的營業額也在逐年增長。然而,存儲大量商家和客戶信息的網絡交易平臺存在極大的安全隱患,而這些安全隱患很大壹部分是由計算機網絡技術的安全漏洞造成的。近年來,網絡平臺泄露客戶信息的事件頻發,不同程度地威脅著客戶的生命財產安全。因此,如何保證信息在網絡上存儲和傳輸的安全性成為業界關註的焦點,也是壹個亟待解決的技術問題。
1.2電子商務交易安全
對於電子商務交易,應具有保密性、完整性、認證性和不可偽造性等特征。既要保證商家和客戶之間整個交易過程的順利完成,又要保證交易過程中和交易後的安全。但電子商務是基於計算機網絡技術發展起來的交易平臺,具有* * *共享網絡資源的特點。正是這壹特點,使得目前的電商平臺無法完全實現零風險交易,商家需要進壹步完善安全平臺,確保商家和客戶的信息安全。
2電子商務的安全問題
2.1木馬和病毒更新快,數量猛增。
就目前的調查來看,計算機網絡技術還存在很多安全問題。其中,特洛伊木馬和病毒是自計算機出現以來就存在的安全隱患,特洛伊木馬和病毒的數量也在逐年增加。每年有近十億個木馬和病毒網頁威脅著用戶的安全,並且這些木馬和病毒具有數量激增、種類繁多、變化迅速的特點。雖然大部分用戶都會安裝相關的特洛伊木馬查殺軟件,但是數量龐大的特洛伊木馬病毒壹直在危害著計算機網絡的安全。電子商務的交易過程完全依賴於計算機。商家和用戶需要向交易系統輸入大量的信息,而電腦本身就具有存儲這些信息的功能。壹旦系統被特洛伊病毒入侵,不僅會導致網絡交易平臺癱瘓,還會泄露商家和用戶的個人信息。不法分子利用這些信息進行各種犯罪活動,給商家和顧客帶來很多麻煩,同時對社會穩定造成壹定影響。
2.2網絡病毒的傳播方式發生了變化。
近年來,隨著計算機網絡技術的不斷發展,隨著公眾對網絡安全的日益關註,電子商務交易平臺的建設逐漸被商家所規範,防火墻和安全電子交易技術的不斷發展在壹定程度上保證了電子商務平臺交易的安全性。然而,網絡病毒因其傳播方式的改變而日益猖獗。以前的大多數特洛伊病毒都是通過計算機設備傳播的。現在,特洛伊病毒已經開始通過移動設備傳播,主要包括手機、u盤和移動硬盤。具體的傳播方式是在移動設備中植入潛伏病毒,通過自動調用功能激活這些病毒,然後感染電腦設備。特洛伊馬傳播病毒方式的改變,給商家和用戶的交易安全帶來了更大的挑戰。
2.3冒充合法用戶
壹些不法分子具有高超的計算機應用技能,他們可以通過各種非法手段竊取商家和用戶的個人信息。壹種是直接入侵用戶的個人系統,冒充合法用戶登錄,篡改或竊取客戶的個人信息,從而進行壹些犯罪活動。另壹種是通過攔截信息,在商家與客戶的交易過程中,采用不正當手段在網絡傳播的道路上攔截信息,並對攔截的信息進行篩選後進行壹系列不正當活動。
3電子商務安全問題的應對策略
3.1安全電子交易技術
目前,電子商務交易平臺的安全主要依靠防火墻技術和信息加密技術。防火墻是指在內網和外網之間實現安全的系統。主要是對外界輸入的信息進行過濾篩選,攔截不符合要求的信息,限制外部用戶訪問內部系統,從而保證電子商務平臺交易的安全性。信息加密技術屬於網絡安全技術,利用計算機技術對電子商務交易系統中存儲的原始信息進行重組,需要安全密鑰對這些原始信息進行解鎖,實現對存儲信息的保護。
3.2加強相關人員的管理
對於電子商務平臺網絡安全的實現,不僅需要加快防火墻技術和信息加密技術的發展,還需要對內部人員進行嚴格監管,監管的方式主要依靠商家。商家在選擇電商平臺的工作人員時,要經過嚴格的篩選,並定期對系統內工作的人員進行培訓。培訓內容包括道德專業水平和安全技術教育等。,從而提高從業人員的安全意識,避免人為泄密事件的再次發生,保障商家和用戶的信息安全。
3.3出臺相關法律規範電子商務管理
目前,對於電子商務平臺的網絡安全管理,國家已經出臺了相關政策,旨在通過法律約束電子商務市場,構建和諧安全的網上電子商務交易平臺。但相關法律法規並不完善,需要結合未來市場發展進壹步完善,消除管理盲區,保障電子商務交易平臺安全。
4結論
綜上所述,電子商務在我國貿易市場中發揮著重要作用,但完全依靠網絡存儲復雜商務信息的商務系統存在很大的安全隱患。需要從完善安全技術、出臺相應管理措施等方面構建安全的電子商務平臺,避免商務信息的泄露,確保電子商務智能工作的安全。