淺談電子商務(wù)安全現(xiàn)狀及對(duì)策

　　導(dǎo)語(yǔ)：隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購(gòu)物的日益普及我國(guó)電子商務(wù)安全的問(wèn)題日益嚴(yán)重。首先，分析了電子商務(wù)安全的現(xiàn)狀，其次，著重對(duì)電子商務(wù)存在的問(wèn)題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求，最后給出相應(yīng)的解決方案。

　　隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，我國(guó)電子商務(wù)的安全問(wèn)題也日益突出。根據(jù)“2010年上半年，計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明，2010 年上半年，計(jì)算機(jī)病毒，木馬的數(shù)量依然保持快速增長(zhǎng)，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒，木馬數(shù)量迅速增加， 超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問(wèn)題面前，需要我們采取新措施來(lái)進(jìn)行防范。

　　一、電子商務(wù)的安全現(xiàn)狀

　　目前電子商務(wù)的安全問(wèn)題比較嚴(yán)重，最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問(wèn)題上。因?yàn)槠�幅�?wèn)題，本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的描述和解決對(duì)于其他方面的問(wèn)題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn)：

　　(一)木馬病毒爆炸性增長(zhǎng)，變種數(shù)量的快速增加

　　據(jù)統(tǒng)計(jì)，僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)，共有11.2億人次網(wǎng)民訪問(wèn)掛載木馬，2010年元旦三天就新增電腦病毒50 萬(wàn)。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個(gè)特征�？傮w而言，目前的新木馬不多，更多的是它的變種，因?yàn)槟壳胺床《拒浖?的升級(jí)速度越來(lái)越快，病毒存活時(shí)間越來(lái)越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過(guò)病毒下載器來(lái)進(jìn)行病毒投放，可以自動(dòng)從指定的網(wǎng)址上下載 新病毒，并進(jìn)行自動(dòng)更新，永遠(yuǎn)也無(wú)法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng)，通過(guò)網(wǎng)絡(luò)販賣病毒、木馬，教授病 毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多，電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開(kāi)始呈公開(kāi)化、大眾化的趨勢(shì)。

　　(二)網(wǎng)絡(luò)病毒傳播方式的變化

　　過(guò)去，傳播病毒通過(guò)網(wǎng)絡(luò)進(jìn)行。目前，通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加，存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤(pán)和 移動(dòng)存儲(chǔ)介質(zhì)廣泛使用，病毒、木馬通過(guò)autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤(pán)中的病毒、木馬等程序，然后感染用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)而感染其他U盤(pán)。 與往年相比，今年通過(guò)網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過(guò)，從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來(lái)看，大量的網(wǎng)絡(luò)犯罪通過(guò)“掛馬”方式來(lái)實(shí)現(xiàn)。“掛馬”是 指在網(wǎng)頁(yè)中嵌入惡意代碼，當(dāng)存在安全漏洞的用戶訪問(wèn)這些網(wǎng)頁(yè)時(shí)，木馬會(huì)侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過(guò)瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊 的方法具有較強(qiáng)的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。

　　(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加

　　調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡(luò)無(wú)法使用，密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓 燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟(jì)利益，給被感染的用戶帶來(lái)重大損失。繼“熊貓燒香”之后，復(fù)合型病毒大量出 現(xiàn)，如：仇英、艾妮等病毒。同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。

　　二、電子商務(wù)的安全問(wèn)題及存在原因

　　1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進(jìn)行交易，從而獲得非法利益。

　　2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過(guò)物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng)，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)，還能以欺騙的手法進(jìn)行產(chǎn)品交易，甚至能洗黑錢(qián)。

　　3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容，如修改消息次序、時(shí)間，注人偽造消息等，從而使信息失去真實(shí)性和完整性。

　　4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

　　5.對(duì)發(fā)出的信息予以否認(rèn).某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。

　　6.信用威脅。交易者否認(rèn)參加過(guò)交易，如買(mǎi)方提交訂單后不付款，或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

　　7.電腦病毒。電腦病毒問(wèn)世十幾年來(lái)，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作 為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如，CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打 擊。

　　三、電子商務(wù)的安全需求

　　電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，主要包括有效性、完整性、不可抵賴性、匿名性。

【淺談電子商務(wù)安全現(xiàn)狀及對(duì)策】相關(guān)文章：

探討電子商務(wù)安全現(xiàn)狀及對(duì)策08-31

我國(guó)旅游電子商務(wù)基本對(duì)策10-14

淺談電子商務(wù)網(wǎng)站推廣的優(yōu)勢(shì)07-07

淺談PHP 安全性09-28

淺談新手開(kāi)車如何安全轉(zhuǎn)彎10-21

電子商務(wù)的安全控制要求11-03

建筑施工場(chǎng)地安全通病整改對(duì)策09-12

淺談建筑施工消防安全的那些事09-19

電子商務(wù)安全管理：文件加密11-14