本站小编为你精心准备了研讨电子商务网络安全问题及对策参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
通常来说,电子商务的计算机网络安全安全问题分为两种,一是计算机的网络安全问题,二是电子商务的交易。不过这两种其实是共通的,主要有信息被窃取,网络被篡改,网站被仿冒和恶意破坏程序等。
1.1窃取信息、网络篡改和网络仿冒
由于在电子商务运行过程中,未采用任何防治泄密的加密措施,在网络上,数据信息通常以明文的形式进行传送,窃取信息者可以截获经过的网关或路由器上的数据包,从而获得传送的信息。经过多次的信息窃取,并根据信息进行分析,可以发现所截获信息的规律和格式,进而获得截获信息的内容,造成电子商务用户的网上信息泄密。
1.2程序被恶意破坏
程序的破坏体现在网络信息被恶意修改,并从中获取域名信息、账户信息等,然后就可以进入网络内部,造成不可估量的后果。现在恶意破坏程序主要有网络蠕虫和特洛伊木马,网络蠕虫是指一种能够不断自我复制,并能够在网络中快速传播的程序,能够利用网络上的漏洞进入计算机系统,特有的自我复制持续进行,并不断传播给互联网上的其他计算机系统。而且蠕虫能够不断的蜕变,并在网络上快速传播,这就可能导致网络阻塞,进而致使网络瘫痪,网络蠕虫的快速传播就会使得各种基于网络系统的电子商务应用系统产生错误。特罗伊木马(简称木马),是一种能够隐藏在计算机系统中,却不为网络使用者所知的恶意程序,它常常潜伏在计算机系统中来,并且能够与外界获得联接,接受来自于外界的任意指令。通过这种方法,当某台计算机被植入了木马,那么就可以任意获得该系统内的文件。并且外界就能控制该系统,该计算机很可能被用攻击源,用来攻击其他系统。很多黑客都会采用入侵系统的方法,并在此过程中,进行木马的移植活动。
1.3拒绝服务攻击(Dos)
Dos是指在互联网上控制多台计算机大规模的访问某一指定的计算机,由于大量的访问源,就会使得被访问的计算机产生错误,无法应付如此多的访问而提供不了正常的服务,这同样也能作用于电子商务,使得电子商务的应用无法正常工作。这种方法是黑客常用的一种攻击方法。如果黑客调动了足够多的计算机对指定计算机进行访问,则结果更糟。当某计算机被蠕虫侵袭过,就很容易成为进行攻击的攻击源,并且这类攻击常常是通过跨网的方式进行的,这就增大了打击网络攻击的难度。
1.4电子商务中存在的安全问题
主要有以下这几点:(1)通讯电子网络的不安全和不可靠。(2)信息在网络上的安全流通。(3)资料的防盗用和窃取。通过调查,很多的企业和市民不接受电子商务,其中一条主要原因,就是对电子商务的可靠安全性存在质疑,担心在电子商务的过程中遭到木马和黑客的攻击,而导致经济损失和信息的泄露。
2电子商务交易中应用的网络安全技术
在电子商务交易中,将多种协议和网络安全技术应用其中,可以提高电子商务的安全性,但它们有各自的使用局限,应用这些技术能够保障电子交易活动较为安全。
2.1防火墙技术
目前,防火墙常作为主要的应用于网络安全的技术设备,但是它不能对内部的非法访问进行有效地控制,原因在于它对网络的边界和服务进行了假设。因此,防火墙技术最适合于相对独立的单一网络,专用网较为常见。防火墙也有很多缺点:不能防范某些攻击(不经防火墙);某些携带病毒的文件和软件依然可以通过防火墙进行传输,唯一的解决办法就是,在每台计算机上都装反病毒软件;防火墙通常不能防止来自数据驱动式的攻击。
2.2数据加密防卫技术
虽然防火墙可以有效的对病毒进行防御,但是却不能预防数据的病毒攻击。由于电子商务的交易基本都是数据的交换,所以防火墙的防卫能力就不足以保证电子商务的安全。
2.3身份认证技术
又被称为鉴别或确认,能够利用验证被认证对象的一个或多个参数的真实性与有效性,来证实是否为真是有效被认证对象,进而用来确保获得真实数据。通常用个体人的所特有的生理特征参数作为认证参数,可以获得较高的安全性。这依然存在很多问题,技术难度高,成本高。目前,计算机通信中常常使用公钥密码体制来进行用户身份的认证,这是基于证书的,要实现这种技术,就应该建立一种信任和验证机制。即每个网络上的实体必须有一个可以被验证的数字标识。
3结束语
通过本文对电子商务的应用过程中存在的问题进行分析,提出了相应的要求。将防火墙技术,加密技术,身份认证技术作为解决途径,不过提高网络防范技术,从而保障了电子商务的安全性,促进了电子商务的有效发展。
作者:单继周单位:海南经贸职业技术学院信息技术系