淺談電子商務安全現(xiàn)狀及對策

　　導語：隨著網(wǎng)絡技術(shù)的廣泛應用,網(wǎng)上購物的日益普及我國電子商務安全的問題日益嚴重。首先，分析了電子商務安全的現(xiàn)狀，其次，著重對電子商務存在的問題及其原因進行深入地探索并指出了電子商務安全的需求，最后給出相應的解決方案。

　　隨著網(wǎng)絡技術(shù)的廣泛應用，我國電子商務的安全問題也日益突出。根據(jù)“2010年上半年，計算機病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明，2010 年上半年，計算機病毒，木馬的數(shù)量依然保持快速增長，新病毒不斷出現(xiàn)，一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒，木馬數(shù)量迅速增加， 超出了近五年病毒數(shù)量的總和。在日益增多的電子商務安全問題面前，需要我們采取新措施來進行防范。

　　一、電子商務的安全現(xiàn)狀

　　目前電子商務的安全問題比較嚴重，最突出的表現(xiàn)在計算機網(wǎng)絡安全和商業(yè)誠信問題上。因為篇幅問題，本文只側(cè)重于計算機網(wǎng)絡安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現(xiàn)出以下特點：

　　(一)木馬病毒爆炸性增長，變種數(shù)量的快速增加

　　據(jù)統(tǒng)計，僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達2.9億個，共有11.2億人次網(wǎng)民訪問掛載木馬，2010年元旦三天就新增電腦病毒50 萬。病毒的數(shù)量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個特征�？傮w而言，目前的新木馬不多，更多的是它的變種，因為目前反病毒軟件 的升級速度越來越快，病毒存活時間越來越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過病毒下載器來進行病毒投放，可以自動從指定的網(wǎng)址上下載 新病毒，并進行自動更新，永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術(shù)進行網(wǎng)絡盜竊、詐騙活動，通過網(wǎng)絡販賣病毒、木馬，教授病 毒編制技術(shù)和網(wǎng)絡攻擊技術(shù)等形式的網(wǎng)絡犯罪活動明顯增多，電子商務網(wǎng)絡犯罪也逐漸開始呈公開化、大眾化的趨勢。

　　(二)網(wǎng)絡病毒傳播方式的變化

　　過去，傳播病毒通過網(wǎng)絡進行。目前，通過移動存儲介質(zhì)傳播的案例顯著增加，存儲介質(zhì)已經(jīng)成為電子商務網(wǎng)絡病毒感染率上升的主要原因。由于U盤和 移動存儲介質(zhì)廣泛使用，病毒、木馬通過autorun.inf文件自動調(diào)用執(zhí)行U盤中的病毒、木馬等程序，然后感染用戶的計算機系統(tǒng)，進而感染其他U盤。 與往年相比，今年通過網(wǎng)絡瀏覽或下載該病毒的比例在下降。不過，從網(wǎng)絡監(jiān)測和用戶尋求幫助的情況來看，大量的網(wǎng)絡犯罪通過“掛馬”方式來實現(xiàn)。“掛馬”是 指在網(wǎng)頁中嵌入惡意代碼，當存在安全漏洞的用戶訪問這些網(wǎng)頁時，木馬會侵入用戶系統(tǒng)，然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網(wǎng)頁方式進行攻擊 的方法具有較強的隱蔽性，用戶更難于發(fā)現(xiàn)，潛在的危害性也更大。

　　(三)網(wǎng)絡病毒給電子商務造成的損失繼續(xù)增加

　　調(diào)查顯示，瀏覽器配置被修改，損壞或丟失數(shù)據(jù)，系統(tǒng)的使用受限，網(wǎng)絡無法使用，密碼被盜造成都給電子商務造成嚴重的破壞后果。2006年“熊貓 燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經(jīng)濟利益，給被感染的用戶帶來重大損失。繼“熊貓燒香”之后，復合型病毒大量出 現(xiàn)，如：仇英、艾妮等病毒。同時，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡的活動不斷增多，利用病毒、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡攻擊、破壞的事件呈上升趨勢。

　　二、電子商務的安全問題及存在原因

　　1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益。

　　2.對信息的竊取。攻擊者在網(wǎng)絡的傳輸信道上。通過物理或邏輯的手段，對數(shù)據(jù)進行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號，還能以欺騙的手法進行產(chǎn)品交易，甚至能洗黑錢。

　　3.對信息的篡改。攻擊者有可能對網(wǎng)絡上的信息進行截獲后篡改其內(nèi)容，如修改消息次序、時間，注人偽造消息等，從而使信息失去真實性和完整性。

　　4.拒絕服務。攻擊者使合法接入的信息、業(yè)務或其他資源受阻。

　　5.對發(fā)出的信息予以否認.某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應承擔的責任。

　　6.信用威脅。交易者否認參加過交易，如買方提交訂單后不付款，或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。

　　7.電腦病毒。電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作 為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。如，CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡上數(shù)以萬計的計算機以沉重打 擊。

　　三、電子商務的安全需求

　　電子商務威脅的出現(xiàn)導致了對電子商務安全的需求，主要包括有效性、完整性、不可抵賴性、匿名性。

【淺談電子商務安全現(xiàn)狀及對策】相關(guān)文章：

探討電子商務安全現(xiàn)狀及對策08-31

我國旅游電子商務基本對策10-14

淺談電子商務網(wǎng)站推廣的優(yōu)勢07-07

淺談PHP 安全性09-28

淺談新手開車如何安全轉(zhuǎn)彎10-21

電子商務的安全控制要求11-03

建筑施工場地安全通病整改對策09-12

淺談建筑施工消防安全的那些事09-19

電子商務安全管理：文件加密11-14