2021-01-21 分類: 電子商務(wù)
隨著電子商務(wù)應(yīng)用日益普遍,互聯(lián)網(wǎng)上的安全問題也隨之而來,黑客破壞事件屢屢發(fā)生,已經(jīng)成為影響電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的重要因素。目前常見的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全問題,結(jié)合法律與應(yīng)急事件響應(yīng)、安全管理架構(gòu)等方面是本文的一個重要話題。
網(wǎng)絡(luò)時代大潮的來臨,使越來越多的人通過Internet進(jìn)行商務(wù)活動。而現(xiàn)階段電子商務(wù)的發(fā)展前景十分誘人,導(dǎo)致了安全問題也變得越來越突出。特別是這幾年,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)處理的網(wǎng)絡(luò)安全事件報(bào)告中看出,網(wǎng)頁篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。
一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析
對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件歸納起來可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等,網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒(Phishing),逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅,現(xiàn)在逐一介紹。
1.網(wǎng)頁篡改
網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失,但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言,網(wǎng)頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。
2.網(wǎng)絡(luò)仿冒(Phishing)
網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國層出不窮,諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開放性,往往會將仿冒網(wǎng)站建立在其他國家,而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報(bào),但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。
3.網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。
4.拒絕服務(wù)攻擊(Dos)
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計(jì)算機(jī)針對某一個特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問,使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。
5.特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界聯(lián)接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。
二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問題日益突出,需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。
1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用
我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域,相對于現(xiàn)實(shí)社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。
互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系;同時,CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orum of Incident Response and Security Teams)等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢,利用其支撐單位,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。
2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展
網(wǎng)絡(luò)安全事件研究中看到,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。
安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評估和修改,相關(guān)人員的安全意識的培訓(xùn)、教育,日常安全管理的具體要求與落實(shí)等。
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù),不具有實(shí)時性,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求,一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護(hù)。
安全監(jiān)控和審計(jì)是實(shí)時保護(hù)的一種策略,它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時,黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊,制定新的安全策略??梢赃@樣說,安全保護(hù)是基本,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充,兩者的有效結(jié)合,才能較好地滿足動態(tài)安全的需要。
事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時,能及時做出響應(yīng),這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制,及時防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補(bǔ)攻擊的損失,防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后,對系統(tǒng)可能會造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。
三、結(jié)論
Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問題也變得日益突出,建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動作用。
當(dāng)前文章:分享一下如今電子商務(wù)的安全問題
文章位置:http://jinyejixie.com/news/97324.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項(xiàng)目有電子商務(wù)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容