一 电子商务面临的安全问题 1.1系统的中断与瘫痪 内容来自论文无忧网 www.paper51.com
网络故障,操作错误,应用程序错误,硬件故障,系统软件错误以及计算机病毒都能导致系统不能正常工作.因而要对此所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻,确定的地点是有效的. paper51.com
1.2信息被窃取 内容来自www.paper51.com 电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家部门的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面摧广应用的重要保障。因此,要预防通过搭线和电磁泄露等手段造成信息泄露,或对业务流程进行分析,从而获取有价值的商务情报等一切损害系统机密性的行为。 copyright paper51.com 1.3信息被篡改 内容来自www.paper51.com 电子商务简化了贸易过程,大多是自动化与网络化的,减少了人为的干预,同时也带来维护贸易各方面商业信息如电子支票的完整、统一问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信 paper51.com 息的丢失、信息重复或信息传送的次序差异也会影响贸易各方的交易和经营策略,保持贸易各方面信息的完整性是电子商务应用的基础。 内容来自www.paper51.com
1.4信息被伪造 copyright paper51.com 电子商务可能直接关系到贸易双方的贸易,如何确定网上远程交易真正是所期望贸易方,即有效身份人证是保证电子商务顺利进行的关键。 paper51.com 1.5对交易行为进行抵赖。 copyright paper51.com 当贸易一方发现交易行为对自己不利时,当利益刺激到一定程度时,就有可能否认电子交易行为。例如某股民在网上以每股12元购买1万股后,行情发生了变化,每股价格降到了6元,于是该股民就有可能借助自己“坚忍不拔”的性格来否认以前的购买行为。因此要求网上交易系统具备审查、认证能力,以使交易的任何一方不能抵赖已经认可并发生的交易行为。 http://www.paper51.com
1.6计算机病毒的威胁 内容来自www.paper51.com
计算机病毒种类繁多,在网络环境下极易传播,危害极大且影响范围广。它会对系统的文件进行删除和修改,导致程序运行错误,甚至使系统死机或者瘫痪。随着社会的进步,人类在进步,技术也在进步,黑客的大脑与工具也在进步,所以在电子商务中也会不断出现新的安全问题,因此我们面临的挑战也将会越来越大。 内容来自论文无忧网 www.paper51.com
二 电子商务的安全问题的解决 paper51.com 2.1防火墙技术 copyright paper51.com 防火墙是指一种将内部网和公众访问网分开的方法,实际上是一种隔离技术,是安全网络与非安全网络之间的一道屏障,以预防发生不可预测的、潜在的网络入侵。防火墙可以根据网络安全水平和可信任关系将网络划分成一些相对独立的子网,两侧间的通信受到防火墙的检查控制。可以根据既定的安全策略允许特定的用户和数据包通过,同时将安全策略不允许的用户与数据包隔离,达到保护高安全等级的子网、防止墙外黑客的攻击、限制入侵蔓延等目的。但是,防火墙不能阻止来自用户网络内部的攻击。 内容来自论文无忧网 www.paper51.com 2.2解决服务器漏洞 内容来自论文无忧网 www.paper51.com 任何服务器所使用的操作系统及其提供的组件都有可能存在bug,因为这种规模的软件是不可能没有缺陷的,只是有没有人发现而已,因这部分漏洞在互联网上不断的发布,如果我们不能马上解决,就有可能成为黑客攻击的对象,所以我们应让我们的系统保持实时更新,以解决大部分漏洞,当然,有很多漏洞发现后服务提供商并不能立即解决这个问题,它有一定的滞后期,那我们应该经常追踪最新的安全bug,在服务提供商没有提供补丁时,我们要对这些漏洞进行科学的评估,用一些变通的方法来解决这个问题,当存在比较严重的问题时,我们甚至必须终止服务,等我们解决了这个问题再重新提供服务。 http://www.paper51.com 2.3解决网站程序安全问题 内容来自www.paper51.com
除了服务器的程序可能存在漏洞外,我们自己开发的网站程序也可能存在一些漏洞。解决这个问题只有从源头上做起,在我们编写程序时,我们最好是双人编程,也就是一个人写程序,另一个人检查他写好的代码,从而解决程序员个人思维上可能存在的漏洞。当然光双人编程也不能解决所有的问题,我们必须建立严格的测试体系,利用许多先进的工具对软件进行深入的测试,当这些测试都通过后,我们应该下载网络上常用的黑客攻击工具对我们的网站进行攻击测试,这些工具能发现我们很难发现的一些程序漏洞;这之后在正式投入商业运行之前最好在网络上试运行,以发现更多的问题。在正式投入商业运行后,我们要利用数据库中的数据关联性,如数据存在异常,及时分析,找出bug,迅速解决。 内容来自www.paper51.com |