浅议电子商务安全现状及对策研究

浅议电子商务平安现状及对策研究

论文关键词：信息窃取信息篡改加密技术防火墙

论文摘要：随着网络技术的广泛应用,网上购物的日益普及我国电子商务平安的问题日益严重。首先，分析了电子商务平安的现状，其次，着重对电子商务存在的问题及其原因进展深化地探究并指出了电子商务平安的需求，最后给出相应的解决方案。

随着网络技术的广泛应用，我国电子商务的平安问题也日益突出。根据“2022年上半年，计算机病毒和互联网平安报告疫情〞的数据说明，2022年上半年，计算机病毒，木马的数量仍然保持快速增长，新病毒不断出现，一些“老〞的病毒推出了众多变种。2022年上半年计算机病毒，木马数量迅速增加，超出了近五年病毒数量的总和。在日益增多的电子商务平安问题面前，需要我们采取新措施来进展防范。

一、电子商务的平安现状

目前电子商务的平安问题比拟严重，最突出的表如今计算机网络平安和商业诚信问题上。因为篇幅问题，本文只侧重于计算机网络平安问题的描绘和解决对于其他方面的问题不作详细的分析。与以往相比电子商务平安呈现出以下特点：

〔一〕木马病毒爆炸性增长，变种数量的快速增加

据统计，仅2022年上半年挂载木马网页数量累计达2.9亿个，共有11.2亿人次网民访问挂载木马，2022年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快，智能型，病毒变种更新速度快是本年度病毒的又一个特征。总体而言，目前的新木马不多，更多的是它的变种，因为目前反病毒软件的晋级速度越来越快，病毒存活时间越来越短，因此，今天的病毒投放者不再投放单一的病毒，而是通过病毒下载器来进展病毒投放，可以自动从指定的网址上下载新病毒，并进展自动更新，永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进展网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多，电子商务网络犯罪也逐渐开场呈公开化、群众化的趋势。

〔二〕网络病毒传播方式的变化

过去，传播病毒通过网络进展。目前，通过挪动存储介质传播的案例显著增加，存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于u盘和挪动存储介质广泛使用，病毒、木马通过autrun.inf文件自动调用执行u盘中的病毒、木马等程序，然后感染用户的计算机系统，进而感染其他u盘。与往年相比，今年通过网络阅读或下载该病毒的比例在下降。不过，从网络监测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马〞方式来实现。“挂马〞是指在网页中嵌入恶意代码，当存在平安破绽的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进展攻击、破坏。通过阅读网页方式进展攻击的方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更大。

〔三〕网络病毒给电子商务造成的损失继续增加

调查显示，阅读器配置被修改，损坏或丧失数据，系统的使用受限，网络无法使用，密码被盗造成都给电子商务造成严重的破坏后果。2022年“熊猫烧香〞病毒利用蠕虫病毒的传播才能和多种传播渠道帮助木马传播，攫取非法经济利益，给被感染的用户带来重大损失。继“熊猫烧香〞之后，复合型病毒大量出现，如：仇英、艾妮等病毒。同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，利用病毒、木马技术传播垃圾邮件和进展网络攻击、破坏的事件呈上升趋势。

二、电子商务的平安问题及存在原因

1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料，仿冒合法用户的身份与别人进展交易，从而获得非法利益。

2.对信息的窃龋攻击者在网络的传输信道上。通过物理或逻辑的手段，对数据进展非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃〞能从因特网上窃取那些粗心用户的信誉卡账号，还能以欺骗的手法进展产品交易，甚至能洗黑钱。

3.对信息的篡改。攻击者有可能对网络上的信息进展截获后篡改其内容，如修改消息次序、时间，注人伪造消息等，从而使信息失去真实性和完好性。

4.回绝效劳。攻击者使合法接入的信息、业务或其他资源受阻。

5.对发出的信息予以否认．某些用户可能对自己发出的信息进展恶意的否认，以推卸自己应承当的责任。

6.信誉威胁。交易者否认参加过交易，如买方提交订单后不付款，或者输人虚假银行资料使卖方不能提款i用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

7.电脑病毒。电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。如，ih病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

三、电子商务的平安需求

电子商务威胁的出现导致了对电子商务平安的需求，主要包括有效性、完好性、不可抵赖性、匿名性。

1.有效性。保证信息的有效性是开展电子商务的前提，一旦签订交易，这项交易就应得到保护以防止被篡改或伪造。

2.完好性。贸易双方信息的完好性将影响到贸易各方的交易和经营策略，保持贸易双方信息的完好性是电子商务的基矗

3.不可抵赖性。交易一旦达成，原发送方在发送数据后就不能抵赖，接收方接到数据后也不能抵赖。

4.匿名性。电子商务系统应确保交易的匿名性，防止交易过程被跟踪，保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。

四、电子商务平安防治措施及平安举措

防范电子商务网络犯罪是一个系统工程，不仅需要人们进步防范电子商务网络犯罪的意识，加强防范电子商务网络犯罪的制度建立，而且．还需要技术上不断更新和完善，为此，需要做好以下几方面的工作。

1.加强教育和宣传，进步公众电子商务的平安意识。信息平安意识是指人们在上网的过程中，对信息平安重要性的认识程度，发现影响网络平安行为的敏锐性，维护网络平安的主动性。强化上网人员的信息平安意识，就是要让上网人员认识到，网络信息平安是电子商务正常而高效运转的根底，是保障企业、公民和国家利益的重要前提，从而牢同树立网上交易，平安第一的思想。主要采取以下措施：一是通过群众媒体，普及电子商务的平安知识，进步用户的认识。二是积极组织研讨会和培训课程，培养电子商务网络营销平安管理人才。

2.采用多重网络技术，保证网络信息平安。目前，常用的电子商务平安技术，主要包括：防火墙，物理隔离，vpn〔虚拟专用网〕。防火墙是实现内部网与外部网平安代理和入侵隔离的常规技术。使用防火墙，一方面是抵御来自外界的攻击。另一方面是为了防止在效劳器内部局部未经受权的用户攻击。因此，电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序，以便进展网络维护，同时经常扫描整个内部网络，发现任何平安隐患及时更改，做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用vpn新技术，为使用者提了一种通过公用网络，平安地对食业网络进展远程访问，同时又能保证企业的系统平安。包括操作系统、数据库和效劳器(如eb效劳器、e-aii。效劳器)的平安。

3.运用密码技术，强化通信平安。应围绕数字证书应用，为电子政府信息网络中各种业务应用提供信息的真实性、完好性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、受权控制机制和严密的责任机制。目前要加强身份认证、数据完好性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进展数据加密处理，并且在数据传输中采用加密传输，以防止攻击者窃密。电子商务信息交换中的各种信息，必须通过身份认证来确认其合法性，然后确定这个用户的个人数据和特定权限。“在涉及多个对等实体间的交互认征时，应采用基于pki技术，借助第三方(a)颁发的数字证书数字签名来确认彼此身份。〞为了从根本上保证我国网络的平安，我同平安产品的应用应建立在国内自主研发的产品根底上,国外的先进技术可以参考，但不能完全照搬。政府应该鼓励和扶植一批企业加快数字平安技术的研究，以进步我国信息企业的技术和管理程度，促进我同电子商务平安建立。

4.加强技术管理，努力做到使用平安。首先是在内部严格控制企业内部人员对网络共享资源的随意使用。在内网中，除有特殊需要不要轻易开放共享目录，对有经常交换信息要求的用户，在共享时应该加密，即只有通过密码的认证才允许访问数据。二是对涉及机密信息的用户主机，使用者在应用过程中应该做到尽可能少开放一些不常用的网络效劳，同时封闭一些不用的端口。并对效劳器中的数据库进展平安备份。三是实在保证媒体平安。包括媒体数据的平安及媒体本身的平安。要防止系统信息在物理空间上的扩散。为了防止系统中的信息在物理空间上的扩散，应在物理上采取一定的防护措施，如进展一定的电磁屏蔽，减少或干扰扩散出去的空间信号。这样做，对确保企业电子商务平安将发挥重要作用。

5.健全法律，严格执法。目前我国在电子商务法律法规方面还有很多缺失，不能有效地保护公众的合法权益，给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程，汲取和借鉴国外网络信息平安立法的先进经历，尽快制定和公布?个人隐私保护法?、?商业机密保护法?、?数据库振兴法?、?信息网络平安法?、?电子凭证(票据)法?、?网上知识产权法?等一系列法律，使电子商务平安管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依，并得到技术上的支撑。健全电子商务平安标准认证和质量检测机制，由国家主管部门组织制定有关电子商务平安条例规定，并发挥职能部门的监管