4.3电子商务的安全要求.pdf

4.3 电子商务的安全要求 因特网上商机无限，电子商务的前景诱人，但许多商业机构对采用它仍有疑虑，主要是其安全问 题正变得越来越严重。如何建立一个安全、便捷的电子商务战略方案，如何创造一个安全的电子 商务应用环境，已经成为广大商家和消费者都十分关心的焦点。 在电子商务交易过程中，企业商业网机密是不能公开的。在竞争激烈的市场环境下，如何保证商 业机密的安全问题尤其重要。一旦商业机密信息失窃，企业的损失将不可估量。电子商务的发展 需要解决安全性和可靠性问题。 4.3.1 电子商务的安全现状 在信息经济的发展过程中，各产业对网络的技术依赖达到空前的程度。军事、经济、社会、文化 各方面都越来越依赖于网络。这种高度依赖性使社会变得十分”脆弱”，一旦计算机网络受到攻 击，不能正常运作时，整个社会就会陷入深深的危机,甚至比电影中描述的情节还要恐怖。因此， 网络信息安全日益受到各国的高度重视。 随着经济信息化进程的加快，计算机网络上黑客的破坏活动也随之猖撅起来。非法黑客及黑客行 为已对经济秩序、经济建设、国家信息安全构成严重威胁。“黑客”是 Hacker 的音译，原意是 指有造诣的电脑程序设计者，现在则专指那些利用自己掌握的电脑系统，偷阅、篡改或窃取他人 机密数据资料，甚至在电脑网络上进行犯罪活动的人；或者是指利用通讯软件，通过网络非法进 入他人系统，截获或篡改他人计算机数据，危害信息安全的电脑入侵者或入侵行为者。 “黑客”的袭击在计算机网络最发达国家尤为严重。在西方有完全合法的黑客组织、黑客学人会， 这些黑客经常召开黑客技术交流会。在 1nternet 上，黑客组织公开网址。信道，提供兔费的黑 客工具软件，介绍黑客手法，出版网上黑客杂志和书籍。因此普通人很容易学到网络攻击方式。 目前，国际黑客对各国计算机系统中高度敏感必威体育官网网址信息的攻击和窃取正在日益上升，例如，对美 国国防部的攻击行动成功率高达 6596，每年达 25 万次以上，并且在不断增长。今年，美国黑客 与美国情报局的对抗活动就说明了这一点。 电子攻击可分为三个层次：低层次威胁是局部的威胁，包括消遣性黑客、破坏公共财产者；第二 个层次是有组织的威胁，包括一些机构“黑容”、有组织的犯罪、工业间谍；最高层次是国家规 模上威胁，包括敌对的外国政府、恐怖主义组织发起的全面信息战。黑客的攻击手段也在不断翻 新，最近又出现了可植人计算机系统的黑客程序。一旦计算机被黑客程序感染，它与黑客里应外 合，使黑客攻击变得十分容易。威胁来自于多方面，包括建立模仿合法 WEB 网址的假网址的欺骗 行为，另外还包括模仿和更改截取的电子信息以及非法侵入专用企业数据库等。目前已发现 BO 等十几种黑客程序。尽快防范黑客程序已成为计算机安全领域的当务之急。 目前我国发生的“黑客”事件，大多属于低层次的攻击事件。但我们基本上还是无能为力，无从 防范。1999 年 4 月 26 日的 CIH 病毒的爆发,就使中国 4 万多台电脑不能正常运行,大多数电脑的 C 盘数据被毁。中国民航的 20 多台电脑被感染,其中,关于 1999 年下半年的航班时刻表的数据也 被毁,工作人员 4 个多月的辛苦付之一旦。国内很多企业的数据都或多或少的被毁，不能说是一 种遗憾。因此，网络信息安全应受到我国政府与企业的高度重视。 当然。我国的黑客水平也日益提高，有很多良性黑客组织正组建。在印度尼西亚华人被害的时候， 中国的黑客就对印尼的有关部门给予了狠狠地攻击。不过，黑客犯罪的现象也不时出现，如何规 范我国黑客的问题也显露出来。 美国每年信息与网络安全问题所造成的经济损失达 75 亿美元，企业电脑安全受到侵犯的比例从 1997 年的 49％升到 1999 年的 54％。1997 年，美国出现了两次大的 internet 瘫痪事件。1999 年，美国中情局也受到美国黑客的攻击。 著名的美国联机公司因人为操作和技术上的失误，使其 600 万用户陷入瘫痪 10 小时。另一家大 公网络联机通信服务公司的主干网出现重大故障，40 万用户被迫中断联络 40 小时。1nternet 停机和服务局部中断现象及其所造成的影响已呈明显上升趋势。 《USAToday》曾援引一位分析家 的话说：“对 500 多家企业、大学及政府机构的调查表明，86％都出现过不同程度上的欺骗与盗 窃贺件以及病毒的发作，总损失达到 1 亿美元。” 计算机信息系统在防不胜防的破坏性活动面前，有时显得软弱无力，谁也无法预测将会受到什么 样的挑战。信息安全漏洞难以堵塞，一方面是世界上还缺乏统一的操作系统。计算机网络系统和 数据库管理系统，缺乏统一的信息安全标准、密码算法