网络安全对电子商务发展的影响及对策.docx

1、网络安全对电子商务发展的影响及对策 论文题目：网络安全对电子商务发展的影响及对策专 业： 电子商务（文）学 生： 张 岩 签 名： 指导老师： 刘 春 光 签 名： 摘要随着互联网技术和经济全球化进程的快速发展，电子商务已经成为一切经济活动不可或缺的组成元素，随着电子商务的快速发展，不仅给个人、企业而且给社会带来了显而易见的收益。相对与传统的商务模式来说电子商务具有高效率、低成本的优势。但其安全问题始终是影响电子商务发展的瓶颈，要保证电子商务的顺利发展，就必须高度重视安全问题，而网络安全更是研究的重点。本文首先介绍了课题的研究背景，总结了国内外电子商务网络安全研究现状；其次，对电子商务网络安全

2、做了简要介绍；提出了引起网络安全问题的原因，以及针对这些安全问题提出技术保障策略和管理策略。总之本文从电子商务的网络安全问题出发，制定科学的安全策略、重视管理和技术的运用，为电子商务的发展创造良好的环境，更好的促进电子商务的发展。关键词 电子商务 网络安全 安全技术保障 安全管理策略论文类型 应用型Title： The development of e-commerce network security and CountermeasuresMajor：E-commerce(text)Name：zhangyan Signature： Supervisor：liuchunguang Signat

3、ure： ABSTRACTWith the rapid development of Internet technology and economic globalization, e-commerce has become an indispensable element of all economic activities, with the rapid development of electronic commerce, not only to individuals, enterprises and brings obviously benefits to society. Comp

4、ared with the traditional business model of electronic commerce has high efficiency, low cost advantage. But the security problem is always the bottleneck of the development of electronic commerce, in order to guarantee the smooth development of e-commerce, we must attach great importance to securit

5、y issues, and network security is the focus of the study. This paper first introduces the research background, summarizes the research status of network security in electronic commerce; secondly, give a brief introduction of e-commerce network security; the cause of the problem of network security i

6、s presented, and in view of these safety issues and technical support strategies and management strategies. In this paper from the point of view of the network security problem of e-commerce, security policy, scientific attention to the use of management and technology, to create a good environment

7、for the development of electronic commerce, to better promote the development of electronic commerce. E-commerce, e-commerce network security, security technology, safety management, evaluation method。Key words Electronic Commerce network security Safety management strategy, security techniqueType o

8、f Thesis Application type1 引言 41.1 研究背景 41.2 国内外研究现状 51.2.1 国外研究现状 51.2.2 国内研究现状 61.3 研究意义 71.3.1 理论意义 71.3.2 现实意义 72 电子商务网络安全现状及安全内容 82.1 电子商务安全现状 82.2 电子商务网络安全的内容 82.3 电子商务安全要素 93 电子商务中的安全问题 113.1 电子商务中主要存在的网络安全问题 113.1.1 商务信息安全 113.1.2 电子商务平台漏洞 123.1.3 交易身份认证、身份仿冒问题 123.1.4 木马威胁 133.1.5 网络系统软件自身及

9、数据库设计中的安全问题 143.1.6 其他威胁 143.2 引起电子商务网络安全问题的根本原因 153.2.1 数据库的安全具有脆弱性 153.2.2 网络通信安全问题 153.2.3 配置的错误和疏忽 163.2.4 安全管理不力 164 电子商务中的网络安全技术保障策略 164.1 电子商务网络安全技术策略 164.1.1 防火墙技术 164.1.2 信息加密技术 184.1.3 数字签名 184.1.4 认证技术 194.1.5 电子支付安全协议(SSL和SET) 204.2 电子商务中网络安全的管理策略 224.2.1 完善自身电子商务规划 224.2.2 加强安全技术管理 224.

10、2.3 企业加强自身管理 234.2.4 建立病毒防范制度 234.2.5 建立数据备份和恢复的保障制度 244.2.6 建立系统维护制度 244.3 加强国家的安全立法工作 244.3.1 发挥政府的宏观调控与引导作用 244.3.2 营造良好的法律政策环境 254.3.3 加强电子商务安全技术的研究和标准的制订 255 案例分析 266 结束语 28致 谢 29参考文献 301 引言1.1 研究背景电子商务作为信息时代的产物,随着它的迅速发展不仅仅给生产制造企业、经营商铺同时也为消费者和社会带来了显而易见的收益,电子商务相对于传统的商务具有高效率、低成本的优势，它的迅猛发展带动了全球商业的

11、革命，商务运作模式必将被电子商务所取代，从而成为在信息时代下市场的主导和核心,推动全球经济更好更快速的发展。电子商务作为一种全新的商业模式,它以电子通信为主要方式，为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展,网民数量的迅速增加,电子商务交易的金额也急剧上升，随之而来的风险也是急剧增涨。我们在享受这互联网给生活带来的这些好处的时候，网络的安全问题早已成为电子商务发展的一个重大难题，严重阻碍了电子商务企业的发展。主要表现在：一方面由于Internet是一个开放的网络平台，使其极易受到黑客的攻击或者有组织的群体的入侵；另一方面由于

12、系统内部人员的不规范使用和恶意破坏，使得网络安全问题危机四伏，因此使依赖于网络安全的电子商务变得十分脆弱，病毒、口令攻击、路由攻击等都可能突破网络防线，引发这样或那样的问题。 电子商务的网络安全问题一直以来不仅受到人们的关注而且安全专家的重视也是逐步的提高，通过这两方面的努力网络安全问题不断得到发展，例如：加密技术，防火墙技术，数字签名技术等的应用。这些技术的应用极大的促进了电子商务的发展。虽然一些电子商务的安全技术都制定了相应的安全标准，但是就整个系统而言还远远不够。因此，必须制定科学的安全策略、重视管理和技术的运用，为电子商务的发展创造良好的环境，更好的促进电子商务的发展。1.2 国内外研

13、究现状1.2.1 国外研究现状世界各国对电子商务网络安全问题研究的发展是相当重视的，在电子商务网络安全方面普遍存在标准先行的情况。如在电子商务法规方面美国于1987年通过了计算机安全法，1998年发布了使用电子媒介作传递用途的声明，将电子传递的文件视为与纸介质文件相同；2000年通过了全球和全国商务电子签名法案，使电子签名与手写签名具有同样的法律效力。另外美国政府很早就研究密码技术，并于1977年公布数据加密标准（Data Encryption Standard，DES），同时由美国国家标准技术研究院（National Institute of Standards and Technology

14、，NIST）制定了一系列有关密码技术的联邦信息处理标准（The Federal Information Processing Standards，FIPS），通过以上方式并在技术规范的前提下，对密码产品进行严格的检验。PKI系统的应用已经出现在美国许多大企业之中。例如，最早广泛推广及应用也是最大的应用PKI公司之一-VeriSign。VeriSign除了是全美公认的最可信公共CA之一，同时还提供专用PKI工具，包括称为证书颁发服务，这项服务充当了本地CA。这对于内部的CA操作具有非常重要的现实意义，并且可以通过减少与手工CA交互操作来降低PKI的某些实际成本。既为企业节省了开支同时也保护了企业

15、网络信息的安全。另外世界万维网联盟根据XML数据安全标准，把加密或签名后的密文信息加入原XML文档中，与原XML文档一起进行传输。通过这种传输方式，在加密和签名算法可靠的前提下，可以实现XML文档细粒度的加密和签名，不存在数据安全的问题，提高了信息传输的安全性。1.2.2 国内研究现状相对于欧美等发达国家，我国虽然在电子商务网络安全方面起步晚，在重视程度和投入上虽未达到欧美等发达国家，但近年来随着我国电子商务的迅猛发展，在对电子商务网络安全的认识程度上已经有了很大的提高，目前已经或正在进入网络信息安全的研究阶段，并制定了国家、行业信息安全管理的政策、法律法规。从行业规范和立法的角度保证电子商务

16、的顺利进行。从法律法规上看，国务院颁布中华人民共和国计算机信息网络国际联网管理暂行规定（以下简称规定）和公安部颁发的计算机信息网络国际联网安全保护管理办法（以下简称办法）就是两个对电子商务具有重大影响的重要行政法规。从安全管理、适应范围与调整对象、加强国际互联网出入信道的管理、市场准入制度、行政处罚等方面以法律法规的形式从而保障电子商务的网络安全。另外，国内的阿里巴巴和淘宝网都是使用支付宝来确保用户的交易安全。支付宝网站采用先进的128位SSL加密技术，确保用户在支付宝页面上输入的任何信息可以安全传送到支付宝，而不用担心会通过网络窃取自己的敏感信息。同时，同一天内系统只允许密码输入出错两次，第

17、三次输入密码出错，系统将会自动锁定该用户，三个小时后会自动解除锁定。总之，中国的网络安全对电子商务的发展虽然取得了一定的成果，但面临的困难和需要解决的问题依然很多。1.3 研究意义1.3.1 理论意义使基于Internet开展的电子商务正随着网络应用的日益普及和发展，已逐渐成为人们进行商务活动的新模式,已经有越来越多的企业和个人通过Internet进行商务活动,电子商务的发展前景将是十分诱人的。然而伴随着电子商务的迅猛发展，网络安全事件不断出现，电子商务的安全问题日益突出，构建一个安全、快捷、优质、高效的电子商务运行环境从而最大限度的保障现代电子商务的安全有效运行已经成为摆在我们面前的一个重要

18、的研究课题。现代电子商务的运行交易过程是通过网络完成的，影响现代电子商务安全的的最为关键的因素依然是网络的安全问题。因此，只有全面保证网络安全，才能使现代电子商务顺利完成商务交易，进而达到电子商务活动的目的。1.3.2 现实意义目前企业发展电子商务的一大顾虑是网络安全性问题。研究和分析电子商务的网络安全性问题,特别是针对我国自己国情,充分借鉴国外的先进技术和经验,开发和研究出符合电子商务系统的安全技术对我国电子商务的发展具有至关重要的意义。本文从网络安全对电子商务发展的影响去分析并对电子商务发展中的安全问题进行列举与分析有很深的实际意义。2 电子商务网络安全现状及安全内容2.1 电子商务安全现

19、状电子商务泛指在互联网络覆盖的全球各个国家和地区进行的商务活动，通过网络和商务平台来完成商务信息交流和商品的交易等商务行为，而这一过程中买卖的双方未曾谋面。伴随着计算机技术和互联网络的飞速发展，电子商务一经推出就得到了广泛的推广，时至今日电子商务仍然被人们看作是IT 领域在未来最有潜力的聚焦点然而目前电子商务的安全问题却是比较严重的，最突出表现在计算机网络安全和商业诚信问以及企业网络安全管理上。随着网络技术的广泛应用，我国电子商务的安全问题也日益突出。根据“2011年，计算机病毒和互联网安全报告疫情”的数据表明，计算机病毒感染率为70.51%,较去年有所下降,但仍然维持在比较高的水平；网络安全

20、问题仍然是目前制约电子商务迅速发展的瓶颈，如何解决好网络安全问题一直是各方关注的焦点。2.2 电子商务网络安全的内容 电子商务的一个重要的技术特征就是利用IT技术来传输和处理商务信息。因此电子商务网络安全从整体上来说可以分成两大部分：一是计算机网络安全和二是商务交易的安全。其中计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、网络系统软件自身及数据库设计中的安全问题、传输线路安全与质量问题等。其特点是针对计算机本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。其中计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完

21、整性及可使用性受到保护。对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者是潜入计算机机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：保密性、完整性、可用性、可控性、可审查性。传输线路安全与质量问题，从安全的角度来说，没有绝对安全的通信线路，同时无论采用何种传输线路，当线路的通信质量不好时，将直接影响联网效果，严重的时候甚至导致网络中断，这就会严重的危害通信数据的完整性。商务交

22、易安全问题主要是针对商务活动在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保证电子商务过程的顺利进行。即实现电子商务网络交易的完整性、保密性、可鉴别性和不可抵赖性。计算机网络安全与电子商务交易安全实际上是密不可分的，两者相辅相成，缺一不可，共同构成电子商务顺利进行。2.3 电子商务安全要素电子商务是在Internet环境下进行的商务活动，交易的安全性、可靠性、有效性一直是人们在交易活动中最为关切的问题。因此，为了更好地保障电子商务整个交易活动的安全顺利进行。电子商务系统必须具备以下几个安全要素：(1)有效性、真实性 有效性和真实性具有传统口头协议、书面协议的一样效力不能加以反

23、悔或抵赖。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。如何保证这种电子贸易信息的有效性和真实性成了成功经营电子商务的一个重要前提。因此，要对网络故障、操作失误、应用程序错误、硬件故障、系统软件错误及计算机病毒的潜在威胁加以控制和预防，保障贸易数据在确定的地点的有效性和真实性。(2)机密性 机密性是指保证信息不会泄漏给非授权人或实体。电子商务作为一种贸易手段，其信息是个人、企业或国家的商业机密。网络交易必须保证发送者和接受者之间交换信息的保密性，而电子商务建立在一个较为开放的网络平台上，商业保密就成为电子商务全面推广应用的重点保护对象。因此，要

24、预防非法信息存取和信息在传输过程中被非法窃取，确保只有合法的用户才能看到数据，防止泄密事件的发生。(3)数据的完整性 数据的完整性要求防止数据非授权的输入、修改、删除或破坏，保证数据的一致性。数据的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础，数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。数据传输过程中的信息丢失、信息重发或信息传送次序的差异也会导致贸易各方信息不相同。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中和重复信息并保证信息传送次序的统一。 (5)可靠性、不可抵赖性 可靠性是要求保证合法用户对信息和资源的使用不会遭到不正当

25、的拒绝；不可抵赖性是要求建立有效的责任机制，防止实体否认其行为在互联网上每个人都是匿名的，发送数据后不能抵赖；接收方在接收数据后也不能抵赖。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已经不可能。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，为了交易的完成，各方必须能够鉴别另一方的身份。一旦一方签订交易后，这项交易就应收到保护以防止被篡改或伪造。（6）内部网的严密性企业的内部网一方面有着大量需要保密的信息，另一方面传递着企业内部的大量指令，控制着企业的业务流程。企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。保证内部网不被非法侵入，也是开展

26、电子商务的企业应着重考虑的一个安全问题。3 电子商务中的安全问题3.1 电子商务中主要存在的网络安全问题在电子商务中网络安全问题是必须要考虑的。商务信息安全问题、电子商务平台漏洞、交易身份认证问题、木马威胁等都威胁着电子商务的顺利发展，由此引发的一系列安全问题迫切需要有效的解决方案。3.1.1 商务信息安全 商务信息作为企业中的机密数据，一旦被不法份子截获或篡改必然会对企业带来极大的困扰。然而即便如此，当前仍然有很多企业对其重视程度不高。有些企业对商业数据的加密力度不够甚至是根本没有对商业数据加密，不法分子可以通过对互联网络、电话线或者电磁波设置数据拦截装置来截获商业数据。可以想象在企业的交易

27、过程中，企业内部数据或者是传输给交易方的数据一旦遭到篡改或毁坏，不但会对当前的交易造成混乱更是会在一定程度上影响企业的形象和信誉。商务信息的安全主要包括信息的泄露。攻击这获取信息的方式主要有两种，一是窃听，信息在网络传输的过程中，攻击者可在传输信道上对数据进行非法截取、监听。获取通信中的敏感信息，造成网上传输信息的泄露。二是通过攻击数据库服务器，即利用WEB程序或网络数据库的缺陷，通过多种技术手段，绕过网站系统、WEB程序或者网络数据库的安全限制，直接从网站中获取机密信息。用户泄露一般包括技术泄密即数据库被盗取或者是快递公司泄密。相对而言前者发生的更多。因此，一方面运用电子商务的企业必须加强自

28、己电子商务网站的安全，防止自己的数据库被盗，另一方面也要加强对快递公司的监管，防止用户信息的泄露。3.1.2 电子商务平台漏洞由于互联网络的开放性、广泛性，造成了电子商务平台或者网络自身可能存在很多的安全问题，很多企业对电子商务平台自身缺乏应有的警惕性，对自身的电子交易平台不够重视，缺乏基本的电子平台运维管理意识，只有在企业信息泄露或是企业内部服务器被恶意入侵之后才意识到电子商务平台的安全配置不够。另外还有一些企业虽然对电子商务平台拥有足够的重视，却在安全技术产品的选择问题中盲目追随，反而忽视了自身应有的企业管理制度。总之企业的电子商务平台架构缺陷、应用安全技术软件的漏洞和企业自身管理统统可以

29、归结为电子商务平台的缺陷，而这些缺陷不但会给企业带来巨大的经济损失更会给企业遭受更多的信息安全问题埋下伏笔。3.1.3 交易身份认证、身份仿冒问题 部分不法分子能够通过特定的技术盗取合法用户的身份信息和相关权限，并且在这一合法身份的掩护下与其他企业进行欺诈交易，或者是利用虚假信息诈骗用户的机密信息来盗取资金。在这些例子中不法分子都是通过获得合法身份的手段进行犯罪活动，由此可见交易身份的认证在电子商务中的重要性。 国反钓鱼网站联盟在2010年4月，联盟受理并暂停域名解析的钓鱼网站多达1800个，七成“钓鱼”网站仿冒淘宝网，以淘宝网为代表的电子商务网站依然是网络钓鱼的重点仿冒对象，在联盟公布的处理

30、结果中，仿冒淘宝网的钓鱼网站投诉高达1300多个，占被处理的钓鱼网站的74%，其他的依次为腾讯和工行。 仿冒欺诈钓鱼类网站对网民危害极大，而创建这些欺诈钓鱼网站的成本却非常低廉。只需换换IP、换换域名，内容可以直接从正常网站复制粘贴。具体到针对证劵、股票、理财等财经领域的钓鱼网站，这些网站以所谓高收益、黑马、潜力股推荐等手段，欺骗网民注册会员，轻则骗取会员费，重则血本无归。面对日益复杂的钓鱼欺诈，目前不少网站已经在首页底部安装了第三方网站资质认证，网民应首先通过第三方权威机构的网站资质信息来判断网站的真实身份，以规避网络风险。网民在应用电子商务时应养成查看网站资质信息的使用习惯。在国家加强域名

31、信息准确性治理后，域名注册信息更能反映网站真实的资质信息。对于网络操作，不要轻易相信各种所谓的中奖信息，不要轻易透漏自己的个人信息，尤其是银行帐号、个人身份信息等重要数据，需要登录网上银行或者电子商务网站时，应直接在网址栏填写正确的网站地址，最好不要使用检索页搜索网站。其实，单一的查封域名、停止网站运营等手段并不能彻底杜绝仿冒钓鱼网站。治本之策还在于提高网民的安全防范意识和技能，同时商家和各种支付系统要对用户负责，自身具有很好的配套措施。3.1.4 木马威胁 黑客编写一些看起来“合法”的程序。上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用

32、户的电脑上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令。然后把它们发送给黑客指定的Internet信箱。黑客利用这些工具可以远程控制、检查、监控目标用户的信息。他们能使用目标设备像合法用户一样向网络发送信息，因而具有很大的欺骗性，往往能够得逞而不被发现。 这些工具很容易通过email被安装到目标用户的电脑上。攻击者可以完全控制被攻击者的电脑系统，可以修改和删除文件，可以运行任何程序。这种程序对电子商务系统的威胁要比病毒严重的多，与因特网连接的电子商务系统对这种攻击还缺乏有效的防护措施。电子商务系统的运营者要采取措施和策略加强对客户端的安全防护。一些木马程序可以破环任何类型的加密系统，它在数据还没有被加密以前能够捕获要加密的数据信息。即使知道了这些工具的源代码，要设计能够检测这种攻击的过滤工具是非常困难的，防御这些攻击的机制总是被动的。病毒对电子商务系统