1、 河南财经政法大学电子商务技术基础结课论文电子商务安全问题分析院系:电子商务与物流管理学院姓名:秦小燕学号:20104170349专业:电子商务2012年 6月 10日摘 要随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮把人类的商务活动带入了一个新领域电子商务时代,虽然时间不长,但它的发展却方心未艾,大有独领天下商务活动风骚之势。他一步步走向大众,并逐渐得到人们的认可,越来越多的企业开始发展企业电子商务,改变着自己原有的经济模式。但是,由于 Internet的开放性和共享性以及网络自身的缺陷,这给电子商务带来了巨大的安全隐患,网络安全问题已成为电子商务发展的一大障碍。为了使我国的
2、电子商务能够快速健康的发展,该文通过对电子商务的安全问题进行探讨分析,提出了一些解决这些问题的具体对策。关键词:电子商务 安全 对策 企业AbstractAlong with the information technology especially the network technique develops continuously, the upsurge of the international Internet to human activities into a new field - the age of electronic commerce, although time is
3、 not long, but its development is heart Aaron, a world leading independent business activities coquettish potential. He is a step toward the mass, and gradually recognized by people, more and more enterprises begin to develop the enterprise electronic commerce, changing their original economic model
4、. However, since the Internet openness and sharing as well as the network of their own defects, the electronic commerce has brought great hidden trouble of safety, the issue of network security has become a great obstacle to the development of electronic commerce. In order to make our country electr
5、onic commerce can be healthy and rapid development, this article through to the security problem of electronic commerce are analyzed, and puts forward some solutions of the problems. Key words:Electronic commerce safety enterpriseCountermeasures 目录1 引言 .2 电子商务的发展概况 .2.1 行业发展概况 .2.2 电子商务发展的特点 .3 电子商务
6、安全问题 .3.1 电子商务网络系统自身的安全问题 .3.2 电子商务交易信息传输过程中的安全问题 .3.3 电子商务企业内部安全管理问题 .4 电子商务安全问题的解决方案 .4.1 电子商务安全技术 .4.2 电子商务安全管理制度 .5 经典案例 阿里巴巴的支付宝安全 .6 对电子商务未来的展望 .参考文献 .1 引言近几年来,基于 Internet 开展的电子商务已逐渐成为人们进行商务活动的新模式,电子商务前景十分诱人。但安全问题是制约其发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务环境,保证整个商务活动中信息的安全性,使基于 Inter
7、net 的电子商务交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。文章通过对电子商务的发展概况的介绍与分析,发现当今电子商务发展主要存在的问题,然后针对这些问题提出了具体的解决方案,并例举了一些经典案例,最后简单地谈了一下自己对电子商务未来发展的看法。2 电子商务的发展概况互联网如今已深入到人们生活的各个领域,作为互联网产业最重要、发展最健康的一支,电子商务行业从 1997 年起已经跨过了 15 年了。CNNIC 最新数据显示:截至 2011 年 12 月底,中国网民规模达到5.13 亿,全年新增网民 5580 万;互联网普及率较上年底提升 4 个百分点,达到 38.3%。88
8、.8%的中小企业在办公中使用了计算机、82.1%使用了互联网,44.3%的中小企业拥有独立网站或网店。互联网也逐渐由早期的门户、新闻娱乐向电子商务和生活服务应用为主转变,电子商务正以低成本、高效率、覆盖广、协调性强、透明度高等一系列明显的交易优势席卷经济的各个层面。2.1 行业发展概况2011 年度中国电子商务市场数据监测报告显示:截止到 2011年 12 月,中国电子商务市场交易额达 6 万亿元,同比增长 33%。其中,B2B 电子商务交易额达到 4.9 万亿,同比增长 29%;网络零售市场交易规模突破 8000 亿大关达到 8019 亿元,同比增长 56%。电子商务的迅猛发展,使越来越多的
9、企业加入电子商务的行列,据报告显示,截止到 2011 年 12 月,国内使用第三方电子商务平台的中小企业用户规模(包括同一企业在不同平台上注册但不包括在同一平台上重复注册)已经突破 1600 万。 对此,中国电子商务研究中心分析师张周平认为,在经济不景气的环境下,中小企业要加紧开展电子商务的步伐,充分认识到电子商务为企业创造的价值,选择适合自身发展的平台,必将推动企业进一步的发展。 2.2 电子商务发展的特点2011 年度中国电子商务市场数据监测报告显示: 1、在电子商务网站的区域分布上,目前国内电子商务服务企业主要分布在长三角、珠三角一带以及北京、上海等经济较为发达的省市。在企业区域的分布上
10、,排在前十的省份(含直辖市)分别为:浙江省、广东省、北京市、上海市、江苏省、山东省、四川省、福建省、河北省、河南省。 2、在行业分布上,排在前十名的依次为:服装鞋帽、纺织化纤、电子商数码家电、农林畜牧、机械设备、化工塑料、建筑建材、五金工具、食品糖酒、医疗医药。由此可见,电子商务正在成为创造新的经济增长点、新的市场、新的就业方式。3 电子商务安全问题随着电子商务的广泛应用,在带来前所未有的海量信息以及电子交易便利性的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,电子商务安全性变得日益重要起来,已被信息社会的各个领域所重视。CNNIC 发布的报告显示,有 62.1%的用户
11、质疑网络安全性问题。在 Internet 上进行的电子商务交易的过程中,最核心和关键的问题就是交易的安全性。具体来说,电子商务涉及的安全问题主要包括网络系统自身的安全问题、电子商务交易信息传输过程中的安全问题以及电子商务企业内部安全管理问题。3.1 电子商务网络系统自身的安全问题1、物理实体的安全问题1)设备的技能失常任何一种设备都不是十全十美的、万无一失的,或多或少都存在着这样或那样的缺陷。设备会出现一些比较简单的故障,而有些则是灾难性的。2)由于电磁泄漏引起的信息失密计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁泄漏,一台计算机就像一部电台,带有信息的电磁波向外辐射,尤其
12、视频显示装置辐射的信息量最强,用先进的电子设备在 1km 之外的地方就能接受下来。3)搭线窃听搭线窃听是非法者常用的一种手段,即将导线搭到无人值守的网络传输线路上进行监听,通过解调和正确的协议分析可以完全掌握通信的全部内容。2、计算机软件系统潜在的安全问题不论采用什么操作系统,在默认安装的条件下都会存在一些安全问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。3、网络协议的安全问题网络服务一般都是通过各种各样的协议完成的,因此网络协议的安全性是网络安全的一个重要方面。如果网络通信协议存在安全上的缺陷,那么攻击者就有可能不必攻破密码体制即可获得所需要的信息或服务。4、黑客的恶意攻击所谓黑客
13、,现在泛指计算机信息系统的非法入侵者。黑客们在世界各地四处出击,寻找机会袭击网络,几乎到了无孔不入的地步。黑客攻击目前已经成为计算机网络所面临的重大威胁之一。5、计算机病毒的攻击计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并且能自我复制的一组计算机指令或者程序代码。计算机病毒作为一种破坏性程序,往往想尽办法将自身隐藏起来,保护自己,在某些特定的条件被满足的前提下,病毒就会发作。它会破坏数据、删除文件、格式化硬盘等。3.2 电子商务交易信息传输过程中的安全问题1、信息在网络传输过程中被窃取攻击者通过互联网、公共电话网、搭线或在电磁波辐射范围内安装接受装置等
14、方式,截取传输的机密信息,或通过对信息流量、流向、通信频率和长度等参数的分析,推断出有用的信息,如消费者的银行账号、密码等。2、传输的文件可能被篡改攻击者可能从三方面破坏信息的完整性 :1)篡改改变信息的次序,更改信息的内容,如购买商品的出货地址;2)删除 删除某个消息或消息的某些部分;3)插入在消息中插入一些信息,让收方读不懂或接受错误信息。3、假冒他人身份1)冒充他人身份,如冒充领导发布命令、调阅文件;2)冒充他人消费;3)冒充主机欺骗合法主机及合法用户;4)冒充网络控制程序,套取或修改使用权限、密钥等信息;5)接受合法用户,欺骗系统,占用合法用户的资源。4、伪造电子邮件1)虚开网店或网站
15、,给用户发电子邮件,收购或单;2)伪造大量用户,穷尽商家资源,是合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;3)伪造用户,发大量电子邮件,窃取商家和用户的信息等。5、抵赖行为1)发信者事后否认曾经发送过的内容;2)收信者事后否认曾经收到过某些消息和内容;3)购买者发出订单后不承认;4)商家卖出的商品因价格变化而不承认原有的交易。3.3 电子商务企业内部安全管理问题1、网络安全管理制度问题安全管理制度就是明确规定企业内部人员的权限与职责。内部系统必须明确规定哪些人员可以进入和使用系统,以及具有何种权限,内部人员可以使用哪些 Internet 服务,建立详细的安全审计日志,以便检测并跟踪入侵攻击等。2、硬件资源的安全管理问题系统应采取有效措施,保证硬件资源的可用性,例如硬盘或网络连接设备不会在遭受来自本地或网上破坏时处于瘫痪状态,要具备抵御破坏及发生灾难使其迅速恢复的能力。要加强主机本身的安全,做好安全配置,即安装安全补丁程序,减少漏洞,要用各种系统漏洞检测
