2021-01-21 分類: 電子商務(wù)
隨著電子商務(wù)應(yīng)用日益普遍,互聯(lián)網(wǎng)上的安全問(wèn)題也隨之而來(lái),黑客破壞事件屢屢發(fā)生,已經(jīng)成為影響電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的重要因素。目前常見(jiàn)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全問(wèn)題,結(jié)合法律與應(yīng)急事件響應(yīng)、安全管理架構(gòu)等方面是本文的一個(gè)重要話題。
網(wǎng)絡(luò)時(shí)代大潮的來(lái)臨,使越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。而現(xiàn)階段電子商務(wù)的發(fā)展前景十分誘人,導(dǎo)致了安全問(wèn)題也變得越來(lái)越突出。特別是這幾年,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)處理的網(wǎng)絡(luò)安全事件報(bào)告中看出,網(wǎng)頁(yè)篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲(chóng)、木馬等。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。
一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析
對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件歸納起來(lái)可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲(chóng)、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等,網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒(Phishing),逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅,現(xiàn)在逐一介紹。
1.網(wǎng)頁(yè)篡改
網(wǎng)頁(yè)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō),主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失,但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō),就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言,網(wǎng)頁(yè)的篡改,尤其是含有攻擊、丑化色彩的篡改,會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。
2.網(wǎng)絡(luò)仿冒(Phishing)
網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚(yú)攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡賬號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等,隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢(qián)。近年來(lái),隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮,諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開(kāi)放性,往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家,而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報(bào),但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。
3.網(wǎng)絡(luò)蠕蟲(chóng)
網(wǎng)絡(luò)蠕蟲(chóng)是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲(chóng)的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。
4.拒絕服務(wù)攻擊(Dos)
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn),使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無(wú)法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲(chóng)侵襲過(guò)的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。
5.特羅伊木馬
特羅伊木馬(簡(jiǎn)稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界聯(lián)接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得,并且該系統(tǒng)也會(huì)被外界所控制,也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。
二、解決電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題的對(duì)策研究
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問(wèn)題日益突出,需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。
1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用
我國(guó)目前對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放和復(fù)雜的領(lǐng)域,相對(duì)于現(xiàn)實(shí)社會(huì),其違法犯罪行為的界定、取證、定位都較為困難。因此,對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個(gè)漫長(zhǎng)的過(guò)程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。
互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國(guó),CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系;同時(shí),CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orum of Incident Response and Security Teams)等國(guó)際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì),利用其支撐單位,即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過(guò)聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。
2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展
網(wǎng)絡(luò)安全事件研究中看到,電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用。
安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評(píng)估和修改,相關(guān)人員的安全意識(shí)的培訓(xùn)、教育,日常安全管理的具體要求與落實(shí)等。
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù),不具有實(shí)時(shí)性,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求,一旦這條規(guī)則生效,它就會(huì)持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會(huì)變化,所以稱為靜態(tài)保護(hù)。
安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對(duì)你來(lái)說(shuō)安全的策略,明天就會(huì)變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。可以這樣說(shuō),安全保護(hù)是基本,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充,兩者的有效結(jié)合,才能較好地滿足動(dòng)態(tài)安全的需要。
事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí),能及時(shí)做出響應(yīng),這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制,及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時(shí)候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時(shí)了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補(bǔ)攻擊的損失,防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后,對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。
三、結(jié)論
Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問(wèn)題也變得日益突出,建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問(wèn)題必將對(duì)保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動(dòng)作用。
網(wǎng)站欄目:分享一下如今電子商務(wù)的安全問(wèn)題
鏈接地址:http://redsoil1982.com.cn/news24/97324.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有電子商務(wù)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容