电子商务中的安全问题及其对策研究.doc

电子商务中的安全问题及其对策研究 【作者】周瑛/潘志薇【作者简介】周瑛，安徽大学管理学院　合肥　230039潘志薇，安徽中医学院图书馆　合肥　230038周瑛，女，1968年生，安徽大学管理学院，讲师。潘志薇，女，1963年生，安徽中医学院图书馆，馆员。【内容提要】本文详细地阐述了目前电子商务中存在的安全问题，包括网络本身的安全和网上交易中的安全，在此基础上，提出了这两方面安全问题的解决方案。【关键词】电子商务/网络交易/网络安全【正文】近年来，随着因特网技术的发展和Java的兴起，在北美地区兴起了一种新的企业经营方式，即通过已有的电子网络环境进行快速有效的商业活动的方式，这就是电子商务。它能提供准确、快速的商务运作，是当今世界商务运作发展的主流方向。由于网络本身存在安全漏洞，因此，电子商务也不可避免地存在着安全问题。这些问题主要包括两种：一是网络本身的安全性问题，二是进行网上交易中的安全问题。　　　　1　网络的安全性问题网络的安全性问题主要来自于黑客的攻击，主要包括以下几种方法：　　1.1　利用IP欺骗进行攻击黑客伪造LAN主机的IP地址， 并根据这个伪造的地址进行不正当的存取。 他先使被信任的主机丧失工作能力， 同时采用目标主机发出的TCP序列号，猜测出它的数据序列号，然后伪装成被信任的主机， 同时建立起与目标主机基于地址经验的应用连接。如果成功，黑客可以进行非授权操作，偷盗、篡改信息。　　1.2　捕获用户的姓名和口令黑客通过软件程序跟踪检测软件，可检测到用户的登录名、密码，在获得用户账户的读写权之后，可以对其内容胡乱加以修改，毁坏数据，甚至输入病毒，使整个数据库陷于瘫痪。　　1.3　使用“拒绝服务”（Denial of Service）黑客发送大量的“请求服务”指令，使得Web 服务器或路由器过载而停止服务，使网络处于瘫痪状态。　　1.4　非法窃听黑客通过搭线窃听，截收线路上传输的信息，或者彩电磁窃听，截收无线电传输的信息，以进行敲诈等非法活动。　　　　2　网络交易中的安全问题在电子商务中，网络银行（又称电子银行）为客户提供各种便利，但在这种银行系统中流通的并不是真实的货币，而是所谓的“电子货币”。它没有形体，没有编号，一旦进入银行系统流通，谁也抓不住它。而在进行网上支付（现阶段的电子货币通常以磁卡、智能卡等银行卡为媒体）时，它的安全问题主要是交易的安全性和交易双方是否守信用，这些问题包括：　　2.1　网上诈骗网上诈骗是世界上第二种最为常见的投资诈骗形式，它有以下几种方式：（1）亲合团体诈骗。利用团体内部成员对宗教、 种族及专业性团体进行诈骗。（2）不正当销售行为诈骗。向不适宜的投资者推销、欺骗性报价及市场操纵。（3）电话推销行为诈骗。 利用“电话交易所”，强行兜售非法或欺骗性的投资产品。（4）高技术产品服务诈骗。利用不合法的优惠条件来误导高技术投资者，许诺高额利润，对高技术产品的风险轻描淡写。（5）提供投资拍电影或其他娱乐产品行骗， 欺骗投资者，对投资者隐瞒风险。　　2.2　冒名顶替这是指盗用他人身份来谋取钱财。他们大多会使用一个假身份来向用户贩卖实际上并不存在的商品，借机获得用户的信用卡等信息，然后设法将用户的钱取光。　　2.3　抵赖在进行网上交易时，交易双方不见面，互不知道对方的年龄、性别、住址、公司状况，当交易的一方不守信用时，他可能对已经实施的操作进行抵赖，或污陷对方实施了其实没有实施的操作，这种抵赖往往都是恶意的。如“卖股票400股被改成4000股，请赔偿损失”， 其实，对方可能没改动任何数字。　　　　3　网络安全性问题的解决方法目前，有以下几种保证网络安全的方案。　　3.1　采用包过滤路由器使用包过滤路由器（Router）除了可以完成不同网段间的寻址外，还可以滤除不受欢迎的一些主机的地址和服务。 因为Internet/Intranet的基础协议是TCP/IP协议。网络中的每台机器都有一个唯一的IP 地址，通过该地址可以访问网络中的任何一台机器。除此之外，通信双方必须有一致的协议（如FTP、HTTP、Gopher、Telnet 等）才能彼此理解所传送的数据包，这些协议是用机器的端口来标识的，而相应的服务也用端口来表示（如Gopher的端口为70，WWW的端口为80，FTP的端口为20或21），这样，包过滤路由器就通过IP地址和端口地址以及允许、禁止两种状态来控制网络对某个特定主机或服务的访问。该技术的优点是不要求对主机和客户机的程序进行修改就能控制网络流量，它们在IP层和TCP层进行操作， 但它没有对许多安全需求作出说明，因此，安全功能是很有限的，所以，这种方法现在很少单纯使用。　　3.2　采用防火墙体系该技术运行于OSI的应用层，因此具有应用