資源描述:
《文化的起源和發(fā)展》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、淺談電子商務(wù)存在的問題及其解決方案【摘要】隨著Internet的發(fā)展,電子商務(wù)正在其中扮演者越來越重要的角色,但是在隨著電子商務(wù)發(fā)展壯大的同時,它的安全問題也不容忽視,所以,筆者在文中簡要陳述了電子商務(wù)中存在的一些安全問題及解決這些問題的若干方案?!娟P(guān)鍵字】電子商務(wù);安全問題;解決方案電子商務(wù)極大地改變了傳統(tǒng)的商務(wù)模式,可以幫助買賣雙方以滿足的價格、更快的速度尋找到新的合作伙伴,采購到物美價廉的產(chǎn)品,顯著地提高了效率,但是,因特網(wǎng)自身的開放性、廣泛性、匿名性和共享性環(huán)境在給我們帶來便利的同時也導致了電子商務(wù)安全問題的產(chǎn)生,給電子商務(wù)帶來諸多安全隱
2、患。與此同時,隨著問題的出現(xiàn),解決問題的方法也隨之出現(xiàn),以下我就從兩個方面談?wù)勲娮由虅?wù)中存在的問題及解決的方案。一、傳統(tǒng)電子商務(wù)的安全問題及解決方案。(一)傳統(tǒng)電子商務(wù)的安全問題。1、信息的截獲在電子商務(wù)中,信息流和資金流以數(shù)據(jù)的形式在Internet網(wǎng)絡(luò)中傳輸。在傳輸過程中,如果沒有采用加密措施或加密強度不夠,攻擊者可能通過Internet網(wǎng)絡(luò)在電磁波范圍內(nèi)安全截獲裝置或在數(shù)據(jù)報通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù),獲取傳輸?shù)臋C密信息,或通過對信息流量、通信頻度和長度等才參數(shù)的分析,推測出有用的信息,如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等。2、信
3、息中斷這是針對可用性息進行的攻擊。在中斷過程中,信息資源變得易損失或不可用。網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤以及計算機病毒等惡意攻擊都能導致電子交易不能正常進行。因此,要對此產(chǎn)生的潛在威脅加以防御和控制,以保證交易數(shù)據(jù)在確定的時刻、確定的地點是有效的。3、信息的篡改-14-當攻擊者熟悉了網(wǎng)絡(luò)信息格式后,通過各種技術(shù)和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途修改并發(fā)往目的地,從而破壞信息的完整性。例如,改變信息流的次序,更改信息的內(nèi)容,如購買商品的出貨地址;刪除某個消息或消息的某些部分;在消息中插入一些讓接收方不懂或接受錯誤的信息等。1、信息的偽造當攻擊者掌握
4、了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后,可以偽裝成合法用戶或發(fā)送偽造的信息來欺騙其他用戶,主要有以下兩種方式:一是偽造電子郵件。例如,虛開網(wǎng)站和電子商店,給用戶發(fā)電子郵件,收訂貨單;偽造大量用戶,發(fā)電子郵件,窮盡商家服務(wù)器的資源,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)等。另一種是假冒他人身份。例如,偽裝成他人身份,進行非授權(quán)信息資源的訪問或者騙取對方的信任;冒充網(wǎng)絡(luò)控制程序,套取和修改使用權(quán)限、保密字、密匙等信息;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。2、交易抵賴交易抵賴包括多個方面,如發(fā)送方事后否認曾經(jīng)發(fā)送
5、過某條消息或內(nèi)容;接收方事后否認曾經(jīng)收到過某條消息或內(nèi)容;購買者做了訂貨單不承認;商家賣出的商品因價格差而不承認原有的交易。3、由于電子交易是基于Internet基礎(chǔ)上的,因此,除了在交易過程中會面臨上述一些安全威脅外,還會涉及一般計算機網(wǎng)絡(luò)系統(tǒng)普通面臨的一些安全問題。從網(wǎng)絡(luò)安全角度考察,網(wǎng)絡(luò)系統(tǒng)面臨的主要安全威脅有以下幾種:(1)物理實體的安全問題。包括設(shè)備的功能失常、電源故障、由于電磁泄漏引起的信息失密和搭線竊聽四種類型。(2)自然災(zāi)害的威脅。計算機網(wǎng)絡(luò)設(shè)備大多是一些易碎品,不能受重壓或強烈的震動,更不能受強力沖擊。所以,各種自然災(zāi)害、風暴、
6、泥石流、建筑物破壞、水災(zāi)、火災(zāi)、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成了強大的威脅。(3)黑客的惡意攻擊。(4)軟件的漏洞和“后門”。(5)網(wǎng)絡(luò)協(xié)議的安全漏洞。(6)計算機病毒的攻擊。-14-1、電子商務(wù)是在Internet上實現(xiàn)的,電子商務(wù)系統(tǒng)的安全依賴于Internet系統(tǒng)的安全。因此,Internet的安全問題也不容忽視。(1)蠕蟲爆發(fā);(2)網(wǎng)絡(luò)癱瘓;(3)網(wǎng)絡(luò)仿冒;(4)網(wǎng)銀木馬;(5)僵尸網(wǎng)絡(luò);(6)網(wǎng)頁篡改。2、管理問題(1)交易流程管理問題。在網(wǎng)絡(luò)商品中介交易的過程中,客戶進入交易中心,買賣雙方簽訂合同,交易中心不僅要監(jiān)督買方按時付款,
7、還要監(jiān)督賣方按時提供符合合同要求的貨物。在這些環(huán)節(jié)上,都存在著大量的管理問題,如果管理不善,勢必造成巨大的潛在問題。為防止此類問題需要有完善的制度設(shè)計,形成一套相互關(guān)聯(lián)、相互制約的制度群。(2)人員管理問題。人員管理問題常常是網(wǎng)上交易安全管理上的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,其原因主要是因工作人員職業(yè)道德修養(yǎng)不高,安全教育和管理松懈所致。一些競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè),或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員,竊取企業(yè)的用戶識別碼、密碼、傳遞方式及相關(guān)的機密文件資料。(3)交易技術(shù)管理問題。網(wǎng)絡(luò)交易技
8、術(shù)管理的漏洞也帶來較大的交易問題。有些操作系統(tǒng)中的某些用戶是無口令的,如匿名FTP,利用遠程登錄命令登錄這些無口令用戶,允許被信任用戶不