生意场 > 智库 > 电商百科 > > 电子商务系统安全

电子商务系统安全

相关词条

  如今电子商务发展势头猛烈,不论大公司还是个体私营都想要从这一新兴市场中分一杯羹,而在电子商务市场交易额日益增长的同时也有许多负面因素影响着电子商务的正常运行。电子商务就是利用电子数据交换、电子邮件、电子资金转账及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。影响商务系统安全的因素主要有: ①网络硬件的不安全因素 ②网络软件的不安全因素 ③工作人员的不安全因素 ④交易信用的风险因素 ⑤ 计算机病毒和黑客攻击 ⑥法律方面的风险因素 ⑦环境的不安全因素。

  随着计算机网络越来越普及,对普通民众进行的电子技术应用教育也越来越广泛,网络用户群体日益扩大,电子商务作为在Internet上运作的商务活动,而Internet本身是一个高度开放性的网络,没有完整的网络安全体制,使得网络环境越来越复杂,电子商务系统所面临的威胁也越来越多。

  影响电子商务网络正常运作的硬件方面的不安全因素主要有网络非法终端,对网上信息的搭线窃听,通过通信线路线路注入非法信息,技术渗透非法入侵,电磁泄露及线路干扰。这些干扰可以造成经济,商务机密的泄露;影响到银行交易服务器的运作;系统资源的非法使用,破坏和获取;窃取口令仿冒网上用户的身份;合法用户隐私泄露;而网络功能停止服务时,将导致服务的时间延迟,可能会造成金钱的流失甚至部分网络的罢工。这一些侵入一般都具有较强隐秘性,一般用户会很难发现,并且可以利用网络迅速传播,因此具有较大破坏性。另外系统设计先天缺陷也有可能也有可能造成漏洞,可能造成使用者密码被窃取。 网络软件的不安全因素,在硬件设施被安全保护的前提下,黑客会攻击网络运行服务软件的技术漏洞,这也是黑客攻击的主要方式。第一是电脑安全防护软件的漏洞,如果用户没有及时更新软件或没有及时杀毒等就可能导致黑客侵入内部网络破坏系统,甚至导致整个系统崩溃或瘫痪。因此网络用户需定时进行电脑杀毒,病毒扫描及防护软件的升级工作。第二是电脑防火墙的漏洞,防火墙是内外网之间的一个管卡,能限制数据包的流动。但网络防火墙也有其局限性,它并不能防范网络内部用户对网络的攻击,不能保证数据的私密性,也不能保证计算机不被病毒侵入。为防范黑客趁虚而入,网络用户必须设立网络防火墙。另外还有网络浏览器的漏洞,当发现进入的网址为不合法网址时,用户应立即停止浏览行为。

  工作人员的不安全因素。在利益金钱的驱使下,公司员工也能对公司机密造成极大威胁。因此公司应实时进行网络监测,做好员工培训工作,设立监察组。 交易信用的风险因素。在电子商务交易中,任何人都能在未经实名认证的情况下进行网上交易,因此虚拟客户的存在给电子商务交易带来了巨大的潜在威胁。虚假信息会带来一系列危险。当用户进入交易系统后,双方都有可能发布虚假的供求信息,或以过期的信息冒充现在信息,以骗取对方的钱款或货物。低信用的买方可能恶意透支或使用伪造的信用卡,给卖家造成一定风险;低信用的卖家可能会发给买家低劣质量的商品给买家,或者不能完全履行与买方的合同,造成买方的风险。另外也还会存在网络欺诈的行为。在电子商务交易过程中,双方的信息极容易被进行删改,因此很难作为证据来证明网络欺诈行为。交易信用的风险体现在以下几个过程中:①进行网上支付时。现在有许多欺诈案例都发生于进行网上付款时,不良商家可能会给用户发送虚假付款链接,窃取消费者账户内余额,或者要求消费者重复付款,造成财产的损失。②完成交付过程。有形货物的交付过程会引发一些特殊的问题。物流可能给商品带来的折旧;商品发送的延迟;卖家发出的商品质量不符造成的退货,退款问题;③虚拟的交易市场可能会给消费者带来维权难的问题,现在的售后商品评价引发的一系列问题,买家随意给差评,或卖家骚扰买家威胁其给好评。

  计算机病毒和黑客攻击。病毒是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。计算机感染病毒后,会引起一系列变化,这就是我们能测试出病毒的基础。病毒的发展一直都超前于反病毒技术,致使我们并不能检测出所有的病毒。计算机病网络病毒的类型:计算机网络病毒按广义概念可分为以下几种:(1)蠕虫;(2)逻辑炸弹;(3)特洛伊木马;(4)陷阱入口;(5)核心大战。病毒可以导致以计算机为核心的网络失灵,磁盘的损毁或者计算机的崩溃。计算机病毒的防范:(1)给自己的电脑安装防病毒软件;(2)认真执行病毒定期清理制度;(3)控制权限;(4)高度警惕网络陷阱;(5)不打开陌生地址的电子邮件。如今黑客攻击对电子商务交易平台造成极大的威胁,且他们的行动具有极强的隐蔽性,被发现的可能性极小。黑客手段:黑客入侵网络的一般方法是:首先利用网络协议的一些漏洞,获取系统的口令文件,然后对口令进行破译,再利用破译后的账号进入系统。防范黑客措施有使用防火墙技术,建立网络安全屏障;使用安全扫描工具发现黑客;使用有效的监控手段抓住入侵者;时常备份系统,若被攻击可及时修复;加强防范意识,防止攻击。

  法律方面的风险因素。由于电子商务还属于一个新兴产业,致使有关法律法规还无法完善,会遭致许多不法分子趁虚而入。也使得消费者的权益无法得到更好的保障。因此政府应该积极完善相关法律,给电子商务的发展提供更好的社会法律环境。消费者在遭受权益侵害时也应该积极运用法律武器维护自己的权利。

  计算机网络飞速发展的同时,安全问题不容忽视。电子商务如今作为一个新兴产业,许多设计安全、信用的问题也才刚得到解决并且在一天天完善当中,而摆在我们面前的还有更多的问题,不论在技术性层面还是道德层面。网络安全实际上是一个跨多门学科的综合性科学,它包括:通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。在网络用户群体日益扩大的同时,全面加强网络安全技术的应用的教育也是促进网络环境健康发展的重要部分。网络安全也应注意全面防护,并不应仅仅局限于某一个方面。 互联网的飞速发展给电子商务提供了所必要的平台,信息与网络安全技术的发展更为电子商务的发展提供了必要的保护手段。只有更好的完善这个平台,才能使未来的电子商务的发展更多样化,深层次。

关键词