網(wǎng)絡(luò)安全的維度與電子商務(wù)安全體系構(gòu)建_第1頁
網(wǎng)絡(luò)安全的維度與電子商務(wù)安全體系構(gòu)建_第2頁
網(wǎng)絡(luò)安全的維度與電子商務(wù)安全體系構(gòu)建_第3頁
網(wǎng)絡(luò)安全的維度與電子商務(wù)安全體系構(gòu)建_第4頁
網(wǎng)絡(luò)安全的維度與電子商務(wù)安全體系構(gòu)建_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

...v.網(wǎng)絡(luò)平安的維度與電子商務(wù)平安體系構(gòu)建X鴨珠

【論文摘要】電子商務(wù)對我國的經(jīng)濟開展有著重要的作用,在未來電子商務(wù)開展將會獲得更大的開展空間。但是電子商務(wù)依賴于互聯(lián)網(wǎng),與互聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)平安問題對電子商務(wù)的交易存在嚴重的威脅。因此本文將從網(wǎng)絡(luò)平安策略的角度,對我國電子商務(wù)網(wǎng)絡(luò)平安體系進展分析,進而提出提升我國電子商務(wù)網(wǎng)絡(luò)平安的策略,為我國電子商務(wù)領(lǐng)域的高速開展提供保障。【論文關(guān)鍵詞】電子商務(wù)互聯(lián)網(wǎng)平安開展策略引言根據(jù)中國互聯(lián)網(wǎng)信息中心的報告顯示,2013年我國的互聯(lián)網(wǎng)信息平安環(huán)境不容樂觀。根據(jù)圖1數(shù)據(jù)可知,當前我國的網(wǎng)絡(luò)平安問題多種多樣,發(fā)生問題最高比例到達59.2%。而我國網(wǎng)民有74.1%都曾遭遇過信息平安問題,涉及約4.38億網(wǎng)民。而網(wǎng)絡(luò)平安問題極易帶來損失,在遭受平安問題的人群當中,約13.1%的人資料遭泄露或喪失,而8.8%的人遭受到了經(jīng)濟損失。2013年下半年,全國網(wǎng)民因網(wǎng)絡(luò)平安遭受的經(jīng)濟損失約到達196.3億元。可見,當前我國的信息技術(shù)和網(wǎng)絡(luò)在普及和開展過程中同樣催生了平安問題。此外,中國互聯(lián)網(wǎng)絡(luò)信息中心所發(fā)布的數(shù)據(jù)顯示,電子商務(wù)客戶中,56.2%的用戶對于電子商務(wù)交易平安性最為關(guān)心。因此在一定程度上可以說未來電子商務(wù)持續(xù)開展過程中,網(wǎng)絡(luò)平安問題將成為決定電子商務(wù)成敗的關(guān)鍵因素之一。電子商務(wù)平安現(xiàn)狀電子商務(wù)是一種當前利用互聯(lián)網(wǎng)進展商業(yè)貿(mào)易獲得的方式。可以利用互聯(lián)網(wǎng)開放的網(wǎng)絡(luò)環(huán)境實現(xiàn)網(wǎng)上購物、網(wǎng)上交易和在線電子支付、金融活動等。而隨著互聯(lián)網(wǎng)以及計算機、移動設(shè)備等終端設(shè)備的普及,我國的電子商務(wù)開展迅猛。中國電子商務(wù)研究中心的數(shù)據(jù)報告顯示,2014年我國的電子商務(wù)市場的交易規(guī)模已經(jīng)到達了13.4萬億元,而2015第一季度那么到達18萬億元〔見圖2〕。這說明我國當前的電子商務(wù)市場開展規(guī)模不斷增大,因此在未來,電子商務(wù)平臺的交易量將會直線上升,成為我國市場經(jīng)濟又一新增長點。而伴隨電子商務(wù)迅猛開展的那么是由互聯(lián)網(wǎng)帶來的網(wǎng)絡(luò)平安問題。由圖3的數(shù)據(jù)顯示,在2014年度的網(wǎng)絡(luò)零售投訴熱點問題當中,因網(wǎng)絡(luò)平安引發(fā)的信息泄露和網(wǎng)絡(luò)詐騙占13.68%。電子商務(wù)的開展離不開互聯(lián)網(wǎng)的支持,但是互聯(lián)網(wǎng)也存在著一定的弊端,這些弊端極易通過電子商務(wù)平臺不斷地侵蝕用戶的隱私及財產(chǎn)平安。可見當前我國電子商務(wù)網(wǎng)絡(luò)平安問題層出不窮,網(wǎng)絡(luò)風險勢必會對電子商務(wù)客戶群體對于電子商務(wù)平臺的信任度有所降低。〔一〕電子商務(wù)平安問題信息篡改、破壞、泄露。交易的過程實質(zhì)上是交換的過程,同理,在電子商務(wù)交易之中雖未進展面對面交易,但交易是通過信息傳遞完成的,因此交易過程可以看作是信息交換的過程,在這一過程之中,只有保證信息的完整性、真實性,才能夠讓交易順利進展。但是當前在電子商務(wù)及交易過程中存在著信息篡改、破壞、泄露的危險。根據(jù)國家計算機病毒應急處理中心公布的數(shù)據(jù)顯示,我國約31%的互聯(lián)網(wǎng)用戶在2014年中遭受到信息泄露的問題,從而給個人生活帶來影響。信息泄露實際上是因為在信息交換過程中,信息被黑客所劫持,黑客將信息篡改、破壞等,因此造成信息不完整、喪失真實性,破壞了數(shù)據(jù)包的作用,讓交易雙方無法到達預先的目標。例如常見的交易進展過程中點擊頁面出現(xiàn)信息錯誤或失敗那么有可能是信息遭到了篡改。而除了上述情況之外,網(wǎng)路軟硬件缺陷也會使信息在傳遞過程中喪失,或是一些惡意程序也會對信息進展破壞。信息被篡改、破壞、泄露等不僅違反交易規(guī)那么,更讓交易雙方容易受到惡意攻擊,而一些商業(yè)**或是消費者個人信息等一旦泄露那么會引發(fā)嚴重的后果。電子商務(wù)平安性問題。當前我國電子商務(wù)市場競爭劇烈,除了占市場份額較大的幾個電子商務(wù)平臺,如天貓商城、京東商城、淘寶網(wǎng)、聚美優(yōu)品等,同時也出現(xiàn)了一些剛起步的電子商務(wù)。這些電子商務(wù)由于資金缺乏,因此平安性難以保障。而即使是當前我國較大的電子商務(wù),上也有可能存在漏洞,這些漏洞讓不法攻擊者可以利用SQL注入、cookies欺騙、木馬上傳等手段獲得的管理員賬戶和后臺webshell等方法竊取用戶信息及交易信息,給和用戶造成損失。釣魚欺詐。根據(jù)國家計算機病毒應急處理中心2015年16日發(fā)布的一份報告顯示,我國目前支付類病毒數(shù)量大大提升,且其智能化程度已經(jīng)到達了混淆視聽的地步,病毒可能通過仿冒我國當前主流的支付APP程序來入侵用戶電腦,從而讓支付流程被黑客操縱。而在2014年,約有30.4%的互聯(lián)網(wǎng)用戶遭受過釣魚欺詐,而移動客戶端的用戶遭受到釣魚欺詐的風險要高于PC端。釣魚欺詐是不法分子利用各種手段來仿冒、偽基站等,來欺騙用戶,以到達目的。而網(wǎng)絡(luò)釣魚的特點具有犯罪本錢低、傳播速度快、范圍廣等特點,犯罪團伙甚至花費不到千元就能組建釣魚。基于釣魚欺詐的特點,自2010年以來,網(wǎng)絡(luò)釣魚欺詐進入了高發(fā)期。病毒感染。根據(jù)2015年瑞星公司發(fā)布的?瑞星2014年中國信息平安報告?顯示,在2014年,我國的網(wǎng)絡(luò)新增網(wǎng)絡(luò)病毒數(shù)量呈現(xiàn)上升趨勢,根據(jù)瑞星截獲的病毒樣本顯示,病毒的總體數(shù)量與2013年同期相比增長了55.44%,新增的手機病毒上漲128.75%。而當前極易遭受到病毒攻擊的為路由器、NFC支付、云計算等環(huán)節(jié)。而病毒感染不僅使得用戶隱私被曝光,更容易在支付時密碼遭竊,造成經(jīng)濟損失。

信息偽造。信息偽造是不發(fā)分子掌握了用戶的數(shù)據(jù)之后,篡改通過信息,假冒用戶。信息偽造通常有以下幾種常見情況:第一,虛開和商店,給用戶發(fā)送,進展虛假交易。第二,偽造商家給用戶發(fā)送信息,騙取用戶的個人信息和賬號密碼。第三,偽造身份,給交易另一方發(fā)送,竊取相關(guān)信息。這類偽造問題很容易讓沒有識別能力的商家或用戶上當受騙。

〔二〕電子商務(wù)平安問題的原因分析

1.電子商務(wù)主觀原因。當前電子商務(wù)的開展勢必要依賴互聯(lián)網(wǎng)和計算機設(shè)備以及各種軟件技術(shù),尤其是其中的金融環(huán)節(jié)。但是互聯(lián)網(wǎng)的開展十余年以來無論是在資質(zhì)審核、平安技術(shù)、信息保護等方面都依然處在探索階段。而隨著電子商務(wù)的開展,所涉及的環(huán)節(jié)和行業(yè)也越來越豐富,對于平安技術(shù)的要求也越來越高,但是當前電子商務(wù)平臺和將大多數(shù)資源投入到了市場份額擴展、功能完善、提升客戶體驗等方面,而許多電子商務(wù)平臺甚至長久以來未更新相應的平安技術(shù)。

2.法律環(huán)境客觀原因。當前與電子商務(wù)開展相關(guān)的法律如表1、表2、表3所示。

可以看出,在三大類目前與電子商務(wù)相關(guān)的法律法規(guī)中,尚未有對電子商務(wù)網(wǎng)絡(luò)平安的法律。雖然電子商務(wù)在我國的開展十分迅猛,但是相關(guān)的法律配套仍需要一定的時間來開展,才能夠與電子商務(wù)的需求相適應。而在缺乏法律約束的環(huán)境下,容易讓不法分子利用法律的漏洞對電子商務(wù)交易進展破壞。而由于沒有明確的法律條文,只能利用電子交易市場自身的制度進展電子交易雙方約束,但是這樣的約束起到的作用有限,因此要想建立平安的電子商務(wù)環(huán)境,必須要完善相關(guān)法律法規(guī)體系。3.網(wǎng)民防范意識缺乏。以平安軟件的安裝為例,根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心報告顯示,我國PC端的平安軟件安裝率為96.5%,但是手機端的安裝率僅到達70%。而不安裝平安軟件的主要原因是用戶認為自己沒發(fā)生過平安事件,因此覺得沒必要安裝,這類用戶比例到達不安裝平安軟件用戶的一半以上。此外一些常見的網(wǎng)絡(luò)平安防護手段采用率也未到達90%。例如給系統(tǒng)安裝、更新補的用戶僅為75.2%,設(shè)置復雜密碼的用戶僅為67.3%等。而這表達了我國的網(wǎng)絡(luò)用戶普遍不夠重視網(wǎng)絡(luò)平安防護。

如圖4所示,當前在進展電子商務(wù)交易過程中受到過網(wǎng)絡(luò)平安危害的人群采用最多的防范措施為賬號驗證、慎重選擇購物、驗證賣家身份,修改密碼等。但是除了修改密碼這一項措施使用率到達92.1%,其他防范措施仍未到達90%,這說明即使在遭受過網(wǎng)絡(luò)平安事件后,電子商務(wù)用戶的防范意識仍然不高。

平安策略維度下電子商務(wù)平安體系構(gòu)建對策

〔一〕網(wǎng)絡(luò)平安維度下電子商務(wù)平安體系構(gòu)建

平安維度理論即利用不同角度〔維度〕來提出提升電子商務(wù)網(wǎng)絡(luò)平安性策略的方法。對于電子商務(wù)而言,網(wǎng)絡(luò)平安體系的構(gòu)建可以分為多個維度,具體如圖5所示。

當前電子商務(wù)的網(wǎng)絡(luò)平安體系的構(gòu)建可以從平安技術(shù)和管理方式兩個維度進展,而平安技術(shù)維度又包含多個維度,這些維度都是用戶平安防護的技術(shù)手段,形成一個立體的多維平安技術(shù)防護網(wǎng)。而管理方式維度下又有四個維度,分別是電子商務(wù)維度、電子商務(wù)企業(yè)維度、電子商務(wù)環(huán)境維度和電子商務(wù)用戶維度,在管理方式維度下,這四個維度覆蓋了電子商務(wù)領(lǐng)域。

〔二〕提升電子商務(wù)網(wǎng)絡(luò)平安的對策

1.平安技術(shù)對策。電子商務(wù)平安防護技術(shù)越來越多,為防范電子商務(wù)交易風險,需要完善技術(shù)手段。第一,用加密技術(shù)、平安認證、交易協(xié)議等保護交易信息的平安。要建立起一套完整的PKI,結(jié)合國內(nèi)外的先進技術(shù)作為支持,并且定期檢查更換交易密鑰。例如借鑒目前金融交易常用的作用,DES定期在通信網(wǎng)絡(luò)遠端和目的端同時更換新的密鑰,保證核心數(shù)據(jù)的平安性,進一步提升數(shù)據(jù)**性。

對稱加密算法應用于網(wǎng)絡(luò)傳輸中的數(shù)據(jù)加密,發(fā)送數(shù)據(jù)時需要將密鑰傳輸給承受者,第三方只需要截取相應密鑰就可以解密數(shù)據(jù)或者非法篡改,出現(xiàn)安全漏洞。非對稱加密算法是龐大復雜的社會系統(tǒng)工程,較難實現(xiàn)。實際應用中把高速簡便的DES和對密鑰管理具有方便性和平安性的RSA結(jié)合使用,既提高加密、解密速度,又可以保證數(shù)據(jù)的平安。如PEM〔**增加〕就是將二者結(jié)合,形成一種**的通信標準。SET和SSL兩種協(xié)議的加密算法的延伸,也要集合二者之長,開發(fā)一種以PKI為根底的框架,融合SET和SSL長處的新的平安協(xié)議。可以采用第三方支付平臺解決網(wǎng)上支付的平安問題。如網(wǎng)關(guān)型支付平臺,它為電子商務(wù)交易提供統(tǒng)一支付平臺和手續(xù)費用標準,結(jié)算方便;另一種是信用擔保型支付平臺,它保護雙方,尤其是買方的合法權(quán)益,以確保資金和貨物的順利對流,為交易提供保證,改造支付流程,保護交易資金的平安。

第二,加強互聯(lián)網(wǎng)絡(luò)的平安性,防止信息泄漏。目前互聯(lián)網(wǎng)絡(luò)常用防火墻攔截對平安有危害的信息,因此利用防火墻將電子商務(wù)內(nèi)外網(wǎng)進展防護,提升局域網(wǎng)的運行速度,能有效防止病毒或是木馬入侵,又能夠提升網(wǎng)絡(luò)的自我保護能力。利用防欺騙和MAC控制可以幫助管理員通過發(fā)現(xiàn)惡意流量來獲取攻擊源頭,并采取相應措施。在利用防火墻后病毒攻擊需要突破防火墻,相當于增加了病毒突破的難度,因此網(wǎng)關(guān)防御的作用尤為重要。目前還流行CSG內(nèi)容平安網(wǎng)關(guān),也是一種新型的解決網(wǎng)關(guān)病毒攻擊的手段,該手段能夠進展過濾、攔截,用于電子商務(wù)客戶端能夠為客戶提供足夠的防御保護。

對于電子商務(wù)和企業(yè)的內(nèi)部的IT技術(shù)人員,要加強責任心,做好本職工作。例如要定期、及時地下載補丁,掃描內(nèi)部網(wǎng)絡(luò),出現(xiàn)問題時要及時進行整改。而對于內(nèi)部網(wǎng)絡(luò)資源的也要加強防護,防止病毒從內(nèi)部入侵,因此可以采用口令認真的方式來限制和控制內(nèi)部資源的。對于效勞器中的數(shù)據(jù)要及時進展備份,以防止意外情況的出現(xiàn)造成的數(shù)據(jù)喪失,造成不可挽回的后果。在管理上要加強和完善內(nèi)部責任制,信任管理、授權(quán)管理等要劃分好責任,以追溯源頭。對于電子商務(wù)較嚴重所涉及的敏感數(shù)據(jù)要采取數(shù)據(jù)加密、身份認證等方式進展加密,防止客戶信息的泄露。雖然當前我國的網(wǎng)絡(luò)平安技術(shù)水平略落后于國外,但是我國政府證逐步加強對于網(wǎng)絡(luò)平安技術(shù)研究的重視,鼓勵企業(yè)加快對互聯(lián)網(wǎng)平安技術(shù)的研發(fā),參考國外先進的技術(shù),爭取早日開發(fā)出具有獨立產(chǎn)權(quán)的平安技術(shù)產(chǎn)品,效勞于我國的互聯(lián)網(wǎng)產(chǎn)業(yè)。2.管理方式措施。具體內(nèi)容有:政府層面。當前要想營造有利于電子商務(wù)開展的網(wǎng)絡(luò)環(huán)境,僅靠電子商務(wù)交易各主體的自覺、自律和各自出臺的規(guī)定是遠遠不夠的,最行之有效的是完善我國電子商務(wù)法律體系,將網(wǎng)絡(luò)平安納入其中。法律所具有的權(quán)威性、強制性和導向性是任何機制都無法比較的,而當前我國電子商務(wù)相關(guān)立法雖然正在逐步從各方面開場完善,但是與網(wǎng)絡(luò)平安相關(guān)的法律法規(guī)仍未出臺。我國政府部門應當對涉及電子商務(wù)網(wǎng)絡(luò)平安的內(nèi)容,如原始文件、數(shù)據(jù)電文、簽名、認證等方面進展立法標準。并對一些危害電子商務(wù)網(wǎng)絡(luò)平安的行為提出明確的懲罰。而隨著電子商務(wù)的開展和信息技術(shù)的開展,必須要建立起完整的電子商務(wù)法律體系,才能夠與電子商務(wù)開展相銜接。電子商務(wù)平臺和行業(yè)企業(yè)方面。第一,電子商務(wù)指的是例如京東商城、天貓商城、聚美優(yōu)品、美團網(wǎng)等之類的電子商務(wù)平臺。對于此類電子商務(wù)來說可以從以下方面進展改良:要提高平安防范意識,對于中出現(xiàn)的漏洞或是易被攻擊之處要用技術(shù)手段加強其平安性,并且建立網(wǎng)絡(luò)風險防范機制,在網(wǎng)絡(luò)平安問題發(fā)生之時能夠及時應對。要重視根底設(shè)備的平安管理,由于一些電子商務(wù)流量大,因此相關(guān)的設(shè)備必須要進展定期的維護,以免出現(xiàn)因設(shè)備故障而導致的被攻擊等情況。再者是要加大對技術(shù)維護的資金投入。網(wǎng)絡(luò)平安防范離不開平安技術(shù),因此電子商務(wù)應當吸納更多的人才,建立自身的技術(shù)團隊,能夠與各類黑客或不法分子力量抗衡。第二,開展電子商務(wù)業(yè)務(wù)的企業(yè),需要從人員、管理兩個方面做起。對于人員,主要是防止內(nèi)部人員實施破壞,如泄露用戶隱私和內(nèi)部數(shù)據(jù)等,要嚴格加強對內(nèi)部人員的培訓、教育,并完善企業(yè)內(nèi)部的權(quán)限分配,建立完善的監(jiān)視機制。管理方面,要堅持誠信經(jīng)營,不欺詐、不泄露客戶信息,并把不發(fā)送可疑、在交易過程中提醒客戶注意交易平安等細節(jié)融入到日常的交易環(huán)節(jié)之中,建立起責任制,以便發(fā)生問題能夠及時追溯原因并進展改良。用戶方面。對于電子商務(wù)用戶來說,最重要的是要提升平安防范意識。可以從以下幾個方面做起:第一,設(shè)置平安性強的密碼,盡可能地降低密碼被盜的情況,可采用長密碼、復雜密碼等來增加密碼平安性。第二,在進展網(wǎng)絡(luò)購物時要根據(jù)的要求

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論