2018电子商务的安全及对策
随着信息技术的发展,架构于互联网网络的商务活动即电子商务得以普及,使经济全球化呈加速发展之势,而经济全球化又刺激着电子商务加速发展。其涉及的领域从银行、外贸、证券市场到贴近我们每个人的日常购物,一场生活和技术的重大变革正在发生。
电子商务面临的安全风险
电子商务的优势是明显的,但电子商务安全性问题却日益突出。
任何在Internet上开展业务的机构都必须采取积极的步骤,确保系统有足够的安全措施防止机密信息泄露和非法侵入所造成的损失。但Internet本身就是基于开放思想设计并逐步发展起来的。要想在Internet上实现绝对安全是困难的。Internet上实现电子商务面临的风险主要来自机密关键数据安全及电子交易安全两方面,具体到技术细节包含以下四个方面。
(1)数据的私有性和安全性。如果不采用特别的保护措施,包括电子邮件等在Internet中开放传输的数据都可能被第三者监视和阅读。考虑到巨大的传输量和难以计数的传输途径,想任意窃听一组数据传输是不可能,但是一些设置在Web服务器的黑客程序却可以查找和收集特定类型的数据。这些数据包括信用卡、存款的帐号和相应的口令。同时因为Internet的开放性设计,数据私有性和安全性还包括数据传输之外的问题,例如连入Internet的数据存储网络驱动器的安全性,所以任何存储在Web服务器上的数据必须采取保护措施。
(2)数据的完整性。由于Internet的开放体系,如果具备了特定的知识和工具完全可以更改传输中的数据。同时要采取适当的存取访问控制,以保证数据存取系统的安全。在电子商务中务必保存数据最初的格式和内容。
(3)认证电子商务的具体实现中,首先要确认当前的通讯、交易和存取要求是合法的。例如Internet中的计算机系统的身份是由其IP地址确认的。黑客通过IP欺骗,使用虚假的IP地址,从而达到隐瞒自己身份盗用他人身份的目的。在日常电子邮件的使用中可以很容易地发匿名邮件,或者使用不真实的邮件用户名。因此,在电子商务中必须建立严格的身份认证机制以确保参加交易各方的身份真实有效。
(4)不可否认性。不可否认主要包含数据的原始记录和发送记
录,确认数据已经完成发送和接收,防止接收用户更改原始记录,防止用户在已经收到数据以后否认收到数据,并拖延自己的下一步工作。为了保证交易过程的可操作性,必须采取可靠的方法确保交易过程的真实性,保证参加电子交易的各方承认交易过程的合法性。
在我们把银行的内部网络接入Internet以后,相应地增加了许多可以访问银行内部网络的节点。从理论上讲从世界各个地方都可以实现对银行内部网络的访问,这对银行计算机网络的数据和系统的安全性提出了更高的要求。这就需要我们采取严密的访问控制,禁止非法访问。电子商务中威胁计算机网络安全的因素有:破坏、更改或者盗窃数据;公开机密信息;计算机系统崩溃;公共形象(如主页)被污损等。造成这些损失的因素有:黑客,公司内部职员,电子商务软件中的Bug,商业间谍等。
电子商务面临的上述问题主要是由对系统的非法入侵造成的。首先是网络黑客,他们通过发现Web服务器、操作系统或者主页部件在配置方面的漏洞,攻击网络系统。其次是内部侵入,这主要是由企业IT部门的员工造成的,保护网络的物理安全(如主控机房)及严格的口令管理制度是防范该类问题的关键。还有恶意代码(如计算机病毒),它们在企业的传播会给电子商务系统造成严重的损失。另外值得关注的是计算机系统本身的问题,例如由于电源造成的系统宕机,以及广域网络的通讯,这些都会直接造成服务的突然中止,影响电子商务的形象。我们还应关注系统管理方面的问题,有时电子商务出现的问题既非黑客也非系统本身的毛病,而是源于对敏感数据处理不善或者是安全系统(如防火墙)的不正确配置。用户的身份认证是计算机系统安全的基础工作,数字签名加密等技术在这里可以充分起到作用。
页:
[1]