有關(guān)電子商務(wù)安全問題及防范措施

摘 要：隨著我國經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，網(wǎng)絡(luò)技術(shù)迅速崛起、快速發(fā)展，網(wǎng)上購物活動(dòng)日益普及，這已經(jīng)成為支持我國經(jīng)濟(jì)增長的重要組成部分，然而這也給我國的電子商務(wù)安全問題帶來了很多的新的問題，使之受到了社會(huì)各界的高度關(guān)注，如何解決電子商務(wù)的安全問題已經(jīng)成為我們廣大網(wǎng)絡(luò)技術(shù)工作者研究的重要課題之一。本文旨在針對(duì)我國現(xiàn)階段的電子商務(wù)開展現(xiàn)狀及安全性問題進(jìn)行探究，并且對(duì)電子商務(wù)其中存在的問題進(jìn)行深度剖析，提出相應(yīng)的解決措施，希望以此文章能夠促進(jìn)我國電子商務(wù)事業(yè)的發(fā)展。

關(guān)鍵詞：電子商務(wù) 安全

隨著我國綜合實(shí)力的不斷增強(qiáng)，國際地位的不斷提高，各項(xiàng)事業(yè)都在與國際接軌，電子商務(wù)應(yīng)運(yùn)而生，近些年在我國迅速發(fā)展，網(wǎng)上購物已經(jīng)成為時(shí)下較為流行的購物方式，深受廣大消費(fèi)者的歡迎。然而，隨著我網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展和廣泛應(yīng)用，電子商務(wù)的安全問題逐漸凸顯出來，逐漸成為困擾我國電子商務(wù)工作人員的重要難題，如何應(yīng)對(duì)電子商務(wù)安全問題值得我們進(jìn)行深入思考。根據(jù)調(diào)查可知，我國計(jì)算機(jī)受到木馬攻擊、病毒侵染的數(shù)量和頻率正在逐年增加，新病毒的種類層出不用，防不勝防，這些都為我們的電子商務(wù)安全問題敲響了警鐘，解決電子商務(wù)的安全問題迫在眉睫。

一、電子商務(wù)的安全現(xiàn)狀

電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。在當(dāng)今經(jīng)濟(jì)開放的社會(huì)形勢(shì)下，電子商務(wù)具有廣闊的市場和較好的商機(jī)，然而，目前的電子商務(wù)面臨的安全問題卻不容樂觀，根據(jù)調(diào)查顯示，現(xiàn)階段的電子商務(wù)安全問題較為嚴(yán)重，甚至阻礙了我國電子商務(wù)行業(yè)的發(fā)展，其主要表現(xiàn)在以下幾個(gè)方面：

1.木馬、病毒種類更新速度快切數(shù)量暴漲

根據(jù)調(diào)查可知，僅2011年上半年掛在木馬的網(wǎng)頁數(shù)量已經(jīng)超過3.5億，有近13億的網(wǎng)名層訪問到過掛載木馬，僅春節(jié)的一段時(shí)間內(nèi)，木馬的數(shù)量就增加了近60萬，以上數(shù)據(jù)可以充分的體現(xiàn)出我國的電子商務(wù)安全問題形勢(shì)嚴(yán)峻，解決刻不容緩。不僅如此，現(xiàn)階段的網(wǎng)絡(luò)病毒數(shù)量增加快，種類繁多、變化速度快，并且很多所謂的新木馬都是舊病毒的變種，盡管針對(duì)這些問題，殺毒軟件也是快速更新、升級(jí)，但是仍然不能有效阻止病毒投放者多方位的投毒行為，并且一些病毒是通過下載器進(jìn)行投放的，該病毒可以自動(dòng)的在網(wǎng)址上被下載下來并且進(jìn)行自主更新，這樣就為殺毒工作帶了很多困難，想要趕盡殺絕病毒則更是難上加難。此外，現(xiàn)階段有很多病毒的制造者利用病毒、木馬技術(shù)從事違法犯罪活動(dòng)，如網(wǎng)絡(luò)竊取、詐騙等，這些都給社會(huì)的安定造成影響，利用病毒軟件和網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行犯罪活動(dòng)的現(xiàn)象也層出不窮，電子商務(wù)犯罪逐漸呈現(xiàn)出公開化、大眾化等特點(diǎn)。

2.網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化

傳統(tǒng)的網(wǎng)絡(luò)病毒都是通過網(wǎng)絡(luò)媒介進(jìn)行傳播的，而現(xiàn)階段的網(wǎng)絡(luò)病毒傳播方式也發(fā)生了變化，通過移動(dòng)設(shè)備進(jìn)行病毒侵染的情況逐漸增多，儲(chǔ)存媒介已經(jīng)成為病毒傳播的主要方式，U盤及移動(dòng)硬盤等移動(dòng)儲(chǔ)存設(shè)備的廣泛應(yīng)用使木馬病毒等有可趁之機(jī)，它們利用一種特殊文件的自動(dòng)調(diào)用功能將移動(dòng)儲(chǔ)存設(shè)備中的木馬病毒激活，進(jìn)而使之侵染用戶的計(jì)算機(jī)系統(tǒng)。近些年，通過網(wǎng)絡(luò)下載病毒的比例逐漸下降，而“掛馬”方式取而代之，“掛馬”主要指的是在一些網(wǎng)頁中惡意的嵌入代碼，當(dāng)一些有安全漏洞的計(jì)算機(jī)訪問該網(wǎng)頁時(shí)就會(huì)被病毒侵染，最計(jì)算機(jī)造成破壞。這種病毒侵染方式更加隱蔽、攻擊性更強(qiáng)，用戶很難發(fā)現(xiàn)，因此，存在的潛在危險(xiǎn)性更強(qiáng)了。

3.網(wǎng)絡(luò)病毒對(duì)電子商務(wù)造成的影響越來越大

近些年，用戶的瀏覽器被肆意修改，一些重要數(shù)據(jù)無故丟失，系統(tǒng)的使用受到限制，密碼被盜等情況發(fā)生的次數(shù)越來越多，對(duì)電子商務(wù)的造成了巨大的傷害，嚴(yán)重影響了電子商務(wù)業(yè)正常運(yùn)行，很多病毒具有較強(qiáng)的攻擊性和破壞性，切生存能力較強(qiáng)，難以殺死，它們攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來巨大的經(jīng)濟(jì)損失，不僅如此，一些病毒軟件傳統(tǒng)速度較快，販賣現(xiàn)象猖獗，利用郵件等沖擊、破壞用戶計(jì)算機(jī)的情況也呈上升趨勢(shì)。

二、電子商務(wù)安全問題及其存在原因

現(xiàn)階段，電子商務(wù)的安全問題受到了木馬病毒等的嚴(yán)重影響，對(duì)其存在原因進(jìn)行探究是非常有必要的，原因主要有幾下幾點(diǎn)：

1.冒充合法用戶

一些不法之徒利用各種手段盜取合法用戶的身份資料，然后冒充合法用戶與他人進(jìn)行交易活動(dòng)，攫取非法經(jīng)濟(jì)利益。

2.竊取信息

一些網(wǎng)絡(luò)攻擊者利用一些非法手段在網(wǎng)絡(luò)傳輸?shù)缆飞线M(jìn)行截取信息，對(duì)重要數(shù)據(jù)等進(jìn)行監(jiān)聽或者竊取，對(duì)其中的敏感信息進(jìn)行截獲，最終以欺騙的手段進(jìn)行產(chǎn)品交易。

3.篡改信息

一些從事網(wǎng)絡(luò)犯罪的人經(jīng)常會(huì)在截取網(wǎng)絡(luò)信息后將其中的內(nèi)容進(jìn)行篡改，如消息次序、時(shí)間等，使信息失去準(zhǔn)確性和及時(shí)性。

4.電腦病毒

自電腦病毒問世，其種類更新速度驚人，而互聯(lián)網(wǎng)的出現(xiàn)又切好為其提供了一個(gè)傳播媒介，很多病毒將英特網(wǎng)作為其傳播的重要途徑，給計(jì)算機(jī)用戶以沉重打擊。

5.其他原因

除了上述原因外，信息威脅、否認(rèn)發(fā)出信息等都是電子商務(wù)存在安全問題的主要原因。

病毒、木馬等的猖獗發(fā)展對(duì)電子商務(wù)的安全問題提出了更高的標(biāo)準(zhǔn)和要求，并且導(dǎo)致了對(duì)電子商務(wù)安全的需求。主要表現(xiàn)在以下幾個(gè)方面：有效性、完整性、不可抵賴性、匿名性。電子商務(wù)安全的有效性指的是要在電子商務(wù)協(xié)議簽訂之前確保信息的有效性，一旦確定交易，就要對(duì)其進(jìn)行保護(hù)，防止被篡改或者偽造；完整性指的是貿(mào)易雙方信息的完整性，這是進(jìn)行電子商務(wù)的基礎(chǔ)需求；不可抵賴性主要是指貿(mào)易雙方一旦達(dá)成協(xié)議就不能隨意放棄、抵賴；匿名性是安全需求中的關(guān)鍵因素，指的是要保證交易的匿名性，有效的防止交易被跟蹤，要保證在交易的過程中不輕易的把信息透露給不可信體。

三、電子商務(wù)安全防范措施

通過上文論述可知，我國當(dāng)前的電子商務(wù)面臨嚴(yán)峻的安全問題，對(duì)電子商務(wù)安全防范措施進(jìn)行探究具有重要意義。我們可以從以下幾個(gè)方面進(jìn)行：

1.廣泛開展宣傳工作，在最大程度上提高公眾的安全意識(shí)

目前，公眾的電子商務(wù)安全意識(shí)較為淡薄，沒有很好的自我保護(hù)意識(shí)，這就給網(wǎng)絡(luò)犯罪提供了機(jī)會(huì)，因此，一定要強(qiáng)化安全宣傳工作，提高其對(duì)安全意識(shí)的認(rèn)知水平，能夠敏銳的發(fā)現(xiàn)影響網(wǎng)絡(luò)安全的行為，要讓網(wǎng)絡(luò)用戶認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的破壞性及危害性，樹立網(wǎng)絡(luò)交易安全意識(shí)，認(rèn)識(shí)到電子商務(wù)安全防范措施的重要性。主要可以通過大眾媒體等進(jìn)行電子商務(wù)安全知識(shí)普及，提高用戶的安全防范意識(shí)。

2.采用多重網(wǎng)絡(luò)保護(hù)技術(shù)

網(wǎng)絡(luò)技術(shù)是電子商務(wù)的核心，要想從根本上保證電子商務(wù)的安全性就要致力于網(wǎng)絡(luò)技術(shù)的提高和軟件的更新。目前經(jīng)常采用的電子商務(wù)安全技術(shù)有防火墻、物理隔離及虛擬專用網(wǎng)絡(luò)等，其中防火墻技術(shù)應(yīng)用的最為廣泛，可以實(shí)現(xiàn)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護(hù)屏障，在抵御外界攻擊的同時(shí)防止內(nèi)部的服務(wù)器一些未授權(quán)的用戶也受到攻擊，網(wǎng)絡(luò)管理人員需要定期到制定的網(wǎng)絡(luò)下載程度補(bǔ)丁以保證防火墻能夠高效的運(yùn)行，與此同時(shí)，要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行時(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)問題及時(shí)解決，盡量將安全隱患降到最低。相關(guān)企業(yè)一定要施行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離技術(shù)，大力應(yīng)用虛擬專用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)多重網(wǎng)絡(luò)保護(hù)，以確保網(wǎng)絡(luò)環(huán)境的安全性。

3.加強(qiáng)網(wǎng)絡(luò)技術(shù)管理水平，確保網(wǎng)絡(luò)環(huán)境的安全

加強(qiáng)網(wǎng)絡(luò)技術(shù)管理水平是解決電子商務(wù)安全問題的根本，相關(guān)企業(yè)要在企業(yè)內(nèi)部制定嚴(yán)格的工作標(biāo)準(zhǔn)和要求，嚴(yán)格把關(guān)企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的使用情況，要堅(jiān)持不輕易開放共享目錄的習(xí)慣，對(duì)經(jīng)常有更換信息要求的用戶進(jìn)行共享加密，堅(jiān)持密碼與信息的一一對(duì)應(yīng)，即只有通過密碼驗(yàn)證才能訪問數(shù)據(jù)。其次，就是要盡可能的保證用戶的秘密信息，少開放一些不常用的網(wǎng)絡(luò)服務(wù)端口，并且對(duì)服務(wù)器中的重要數(shù)據(jù)進(jìn)行備份；最后就是要切實(shí)的保證媒體安全，要盡可能的防止系統(tǒng)中信息的擴(kuò)散，針對(duì)這種情況，要采取一定的防范措施，確保企業(yè)的電子商務(wù)安全發(fā)揮重要作用。

4.合理運(yùn)用法律的武器保護(hù)自己

針對(duì)電子商務(wù)安全問題，國家也相應(yīng)的頒布了一些法律、規(guī)章制度等以保護(hù)電子商務(wù)運(yùn)行者及使用者的合法權(quán)益，相關(guān)企業(yè)一定要合理運(yùn)用法律的武器保護(hù)自己，打擊犯罪分子的囂張氣焰，爭取直接的合法權(quán)益；國家相關(guān)部門也要盡快完善法律，填補(bǔ)漏洞，不給犯罪分子留有可趁之機(jī)，一定要加快立法進(jìn)行，向西方先進(jìn)國家學(xué)習(xí)經(jīng)驗(yàn)，盡快頒布保護(hù)電子商務(wù)業(yè)的相關(guān)法律，促進(jìn)電子商務(wù)業(yè)的快速發(fā)展。

四、結(jié)論

通過上文論述可知，對(duì)電子商務(wù)的安全問題進(jìn)行探究具有重要的意義，對(duì)我國整體經(jīng)濟(jì)的發(fā)展是大有裨益的。我們既要認(rèn)可近些年來電子商務(wù)取得的輝煌成績和喜人進(jìn)步，也要清晰的認(rèn)識(shí)到其中存在的問題不容樂觀，我們廣大網(wǎng)絡(luò)技術(shù)工作者任重而道遠(yuǎn)。我堅(jiān)信，天道酬勤，只要我們廣大奮斗在電子商務(wù)安全維護(hù)第一線的工作者齊心協(xié)力，恪盡職守，無私奉獻(xiàn)，一定能夠在最大程度上緩解我國當(dāng)前的電子商務(wù)安全問題，促進(jìn)我國電子商務(wù)事業(yè)的高速發(fā)展，為用戶營造安全、舒適、放心的網(wǎng)絡(luò)環(huán)境。盡管在當(dāng)前的網(wǎng)絡(luò)維護(hù)工作中仍然存在很多問題，在未來探索的道路上更是阻礙重重，但是只有我們對(duì)電子商務(wù)事業(yè)充滿信心，斗志昂揚(yáng)，一定會(huì)提高電子商務(wù)業(yè)的服務(wù)質(zhì)量，有效降低電子商務(wù)的安全隱患，在最大程度上保證消費(fèi)者的合法權(quán)利不被侵犯，向國家和人民交上滿意的答卷。

1、電子商務(wù)安全典型的問題案例

電子商務(wù)安全問題案例篇1：2006年12月初，我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香“病毒及其變種。一只憨態(tài)可掬，頷首敬香的“熊貓“在互聯(lián)網(wǎng)上瘋狂“作案“。在病毒卡通化的外表下，隱藏著巨大的傳染潛力，短短三四個(gè)月，“燒香“潮波及上千萬個(gè)人用戶，網(wǎng)吧及企業(yè)局域網(wǎng)用戶，造成直接和間接損失超過1億元。2007年2月3日，“熊貓燒香“病毒的制造者李俊落網(wǎng)。李俊向警方交代，他曾將“熊貓燒香“病毒出售給120余人，...查看更多

2、電子商務(wù)安全事件的案例及分析

電子商務(wù)安全的案例篇12012年1月，亞馬遜旗下美國電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。同年7月，雅虎、Linkedin和安卓論壇累計(jì)超過800萬用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。電子商務(wù)安全的案例篇21999年11月該網(wǎng)站運(yùn)行于Windows NT 4.0上，...查看更多

3、電子商務(wù)網(wǎng)站安全方案

電子商務(wù)網(wǎng)站安全方案tags:方案安全電子用戶網(wǎng)站交易信息數(shù)據(jù)可以保證前提隨著信息化的浪潮席卷全球，傳統(tǒng)的商務(wù)模式越來越受到巨大的沖擊。越來越多的企業(yè)和個(gè)人消費(fèi)者，在internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營模式----電子商務(wù)。更由于電子商務(wù)本身的開放性、全球性、低成本、高效率等特征，使得它不僅僅是一種...查看更多