网络安全对电子商务发展的影响
学生姓名 王玲娟
专 业 电子商务
学 号 1310202213 指导导师 叶强
目录
摘要
关键词
1绪论
1.1研究背景
1.2研究目的
2网络安全
目录
2.1网络安全定义
2.2网络安全存在的问题
2.3网络安全技术的分类
3电子商务
3.1电子商务的定义
3.2电子商务的分类
3.3电子商务的发展趋势
4电子商务的安全问题
4.1电子商务安全性要求
4.2电子商务存在的安全性问题
5电子商务安全性的措施
5.1电子商务安全技术措施
5.2电子商务安全认识及展望
6总结
摘要
伴随互联网和信息技术的飞速发展,电子商务应运而生并在世界范围内得到了广泛的发展和应用。电子商务是一种崭新的商务手段,它给人类带来了巨大的效益。电子商务从根本上改变了人们传统的生活方式和思想观念,它是新世纪经济的新的增长点,代表21世纪经济的发展方向,因而对未来的社会经济发展和商务活动具有特别重要的意义。但是互联网的跨国界、无主管、不设防、缺乏法律约束性等特性,在为我们带来机遇的同时也带来了巨大的风险。各种大型的公司、单位通过网络与用户或其他相关行业系统之间进行交流,提供各种网上的信息服务,但在这些网络用户中,存在竞争对手和恶意破坏者,这些人会不断地寻找网上的漏洞,企图侵入公司内部网络。一旦内部网络被入侵,机密的数据和资料就会被窃取,网络会被破坏,这会给用户带来难以预测的损失。因此,建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键。
关键词
电子商务 网络 网络安全 发展趋势
1绪论
1.1研究背景
电子商务作为信息时代的产物,随着它的迅速发展不仅仅给生产制造企业、经营商铺
同时也为消费者和社会带来了显而易见的收益,电子商务相对于传统的商务具有高效率、低成本的优势,它的迅猛发展带动了全球商业的革命,商务运作模式必将被电子商务所取代,从而成为在信息时代下市场的主导和核心,推动全球经济更好更快速的发展。电子商务作为一种全新的商业模式,它以电子通信为主要方式,为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展,网民数量的迅速增加,电子商务交易的金额也急剧上升,随之而来的风险也是急剧增涨。
我们在享受这互联网给生活带来的这些好处的时候,网络的安全问题早已成为电子商务发展的一个重大难题,严重阻碍了电子商务企业的发展。主要表现在:一方面由于Internet是一个开放的网络平台,使其极易受到黑客的攻击或者有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和恶意破坏,使得网络安全问题危机四伏,因此使依赖于网络安全的电子商务变得十分脆弱,病毒、口令攻击、路由攻击等都可能突破网络防线,引发这样或那样的问题。
我们在享受这互联网给生活带来的这些好处的时候,网络的安全问题早已成为电子商务发展的一个重大难题,严重阻碍了电子商务企业的发展。主要表现在:一方面由于Internet是一个开放的网络平台,使其极易受到黑客的攻击或者有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和恶意破坏,使得网络安全问题危机四伏,因此使依赖于网络安全的电子商务变得十分脆弱,病毒、口令攻击、路由攻击等都可能突破网络防线,引发这样或那样的问题。
1.2研究目的
目前企业发展电子商务的一大顾虑是网络安全性问题。研究和分析电子商务的网络安
全性问题,特别是针对我国自己国情,充分借鉴国外的先进技术和经验,开发和研究出符合电子商务系统的安全技术对我国电子商务的发展具有至关重要的意义。本文从网络安全对电子商务发展的影响去分析并对电子商务发展中的安全问题进行列举与分析有很深的实际意义。
2网络安全
2.1网络安全定义
网络安全从本质上讲是网上信息的安全,是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者是恶意的攻击而遭受破坏、更改、泄露,确保系统连续可靠的运行,网络服务不中断[7]。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证以下四个方面的安全:
(1)运行系统的安全;
(2)网络上系统信息的安全;
(3)网络上信息传播安全;
(4)网络上信息内容的安全。
为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一
个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能。
2.2网络安全存在的问题
计算机信息网络安全面临来自多方面的信息安全威胁,其影响因素可能是系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏也家具了问题的严重性。其中有人为的因素,也有非人为的因素,归纳起来,主要有以下问题:
(1) 网络系统本身存在的问题
网络系统自身存在的安全因素主要是系统漏洞造成的威胁。一个系统漏洞对安全造成的威胁时很严重的,如果攻击者获得了对系统一般用户访问权限,很可能通过系统漏洞将自己升级为管理员权限。漏洞的产生在于程序在实现逻辑中没有考虑到的一些意外情况,然而这些意外情况是应该被考虑到的。系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题,在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。
(2) 网络系统存在来自外部的问题
2.2.1黑客的入侵与和偷袭
黑客专门搜集他人隐私,恶意篡改他人重要数据,进行网上诈骗、对他人网上资金帐户盗窃,给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁
2.2.2病毒破坏
电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息,以达到某种非法目的。据不完全统计,目前全世界已发现的计算机病毒近6万多种,且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多,这样一个强大的网络群体造成了病毒极易滋生和传播的环境,而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。
2.2.3间谍软件的威胁
间谍软件的主要目的不在于对系统进行破坏,而是窃取计算机网络系统存储的数据信息。间谍软件的功能繁多,可以监视用户行为,或发布广告,修改系统设置,威胁用户隐私和计算机安全,并在不同程度上影响系统的性能。
2.3网络安全技术的分类
2.3.1虚拟网技术
虚拟网技术主要基于局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。由以上运行机制带来的网络安全的好处是显而易见的:信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是,虚拟网技术也带来了新的安全问题:执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。
防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
3 电子商务
3.1.电子商务的定义
电子商务是以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化
电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,
基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式
3.2.电子商务的分类
1 按电子商务参与主体不同进行分类,电子商务可以分为:
(1)企业与消费者之间的电子商务(B2C)
企业与消费者之间的电子商务类似于零售业,是商业电子化的零售商务。企业或商业机构记住Internet开展在线销售,为广大客户提供很好的搜索和浏览功能,提供各种与商品销售有关的服务,使消费者很容易了解到所需商品的品质和价格。
(2)企业与企业之间的电子商务(B2B)
企业与企业之间的电子商务是电子商务应用中最重要和最受企业重视的形式,是电子商务的主流,主要着重企业的经营效率,利用网络整体提高企业的管理、经销、产品推广的实力水平,从而改善传统商业模式所带来的弊端。
(3)消费者与消费者之间的电子商务(C2C)
消费者与消费者之间的电子商务是Internet上产生的一种新模式,是一种个人的网上商务交易方式,也有人称之为P2P,其中最典型的是在网上拍卖或竞买。这种模式大大节省了消费者之间的交易成本和时间,提高了社会效益,深受消费者的喜爱。
(4)企业与政府之间的电子商务(B2G)
企业与政府之间的电子商务涵盖了政府与企业之间的各项事务,包括政府采购、税收、商检、管理条例发布、法规政策颁布等。在这种模式下,电子商务中政府有这两重角色,既是电子商务的使用者,优势电子商务的宏观管理者。
(5)消费者与政府之间的电子商务(C2G)
消费者与政府之间的电子商务包含了政府对个人的一系列管理和服务事项,包括政府对个人身份的核实,对公民福利基金、生活保障费的发放,收集民意和处理公民的信访及举报,政府主持的拍卖,公民的自我估税、报税及电子纳税等。
2按照电子商务交易的商务活动运作方式分类,电子商务主要包括两类基本商业活动:
(1)直接电子商务
直接电子商务也称完全电子商务,是指Internet上直接对无形的数字化产品和服务的交易活动,它可以完全通过电子商务方式实现和完成整个交易过程。这种模式突出的好处是快速、简便,且又十分便宜,深受客户欢迎,企业的运作成本显著降低;受限之处是只能经营适合在网上传输的商品和服务。
(2)间接电子商务
间接电子商务也称不完全电子商务,是指在Internet上对有形货物的电子订货以及交易过程中的一系列服务活动,它无法完全依靠电子商务方式实现和完成整个交易过程。
3. Intranet商务和Extranet商务。Intranet是在Internet基础上发展起来的企业内部网,或称内联网。Intranet与internet采用相同的技术,在与Internet的连接时,设有互联网企业防火墙,这样有效地防止未经授权的外来人员进人企业内部网。Intranet将大、中型企业总部和分布在各地的分支机构及企业内部有关部门的各种信息通过网络予以连通,使企业各级管理人员能够通过网络读取自己所需的信息,利用在线业务的申请和注册代替纸张贸易和内部流通的形式。从而有效地降低了交易成本,提高了经营效益。在Intranet商务的基础上,两个或多个Intranet用户可以根据需要,通过Extranet(外联网)联结,使业务的上下游结合通畅,提高交易效率。
3.3电子商务的发展趋势
电子商务作为一种新兴的、处于发展过程中的现代商务方式,从1997年以来,得到了迅速发展,显现了巨大的现代商业价值。在21世纪,电子商务将逐渐成为社会生活的主要方式,也将成为数字化社会的基础[4]。
在中国,电子商务未来将呈现如下发展趋势:
1纵深化
我国电子商务的基础设施和支持环境将日臻完善和规范,移动通信也将成为进行电子商务的主要媒介。网民的消费观念和行为将发生很大变化,对电子商务的接受程度将不断提高。对于企业来说,实施电子商务的可能性会大大提高。并且随着电子商务法律法规的出台和实施,我国的电子商务将得到有效的法律保障。
2个性化
电子商务个性化趋势将向两个方向发展:第一是个性化定制信息。互联网为个性化定制信息提供了可能,消费者不仅可以实现点播,而且将促使个人参与到节目的创意、制作过程;第二是对个性化商品的需要。消费者把个人的喜好参与到商品的设计和制作过程中去。所以,对所有面向个人消费者的电子商务活动来说,提供多样化的比传统企业更具个性化的服务,也是决定今后成败的关键因素。
3专业化
面向消费者的垂直型网站和专业化网站前景看好,面向特定行业的专业电子商务平台发展潜力大。今后若干年内我国上网人口仍将是以中高收入的人群为主,他们购买力强,受教育程度较高,生活的个性化要求比较强烈,提供一条龙服务的垂直型网站及某一类产品和服务的专业网站发展潜力很大,特别是对那些技术含量、知识含量较高的商品和服务。对B2B电子商务模式来说,以行业为信托的专业电子商务平台也是未来的发展趋势之一。
4国际化
我国的电子商务必将走向世界,电子商务将间接刺激对外贸易。发展电子商务是缩短国内企业与国外差距的一个最有效的手段,对我国的中小企业来说,电子商务将提供一个千载难逢的好时机,帮助他们开拓国际市场,而国外电子商务企业也将会努力开拓中国市场。
5区域化
立足于我国国情采取有重点的区域化战略是有效地扩大网上营销规模和效益的必然途径。我国地区经济发展的不平衡和城乡二元结构所反映出来的经济发展的阶梯性、收入结
构的层次性十分明显。在今后相当长时间内,上网人口仍将以大城市、中等城市和沿海经济发达地区为主。电子商务模式区域特征也非常明显,以这种模式为主的电子商务在资源规划、配送体系建设、市场推广等方面都必须充分考虑这一现实,采取有重点的区域战略,才能最有效地扩大网上营销的规模和效益。
4、电子商务的安全问题
4.1.电子商务安全性要求
4.1.1系统实体安全
电子商务系统安全的第一部分是实体安全。所谓实体安全,是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施过程。主要分为三个方面:环境安全.设备安全.媒体安全
4.1.2系统运行安全
电子商务系统安全的第二部分是运行安全。运行安全是指保障系统功能的安全实现,提供一套安全措施保护信息处理过程的安全。它主要由四个部分组成:风险分析. 审计跟踪. 备份和恢复. 应急
4.1.3信息安全
信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨认、控制。它是由七个部分组成:操作系统安全. 数据库安全. 网络安全. 计算机病毒防护. 访问控制. 加密. 鉴别
4.2电子商务存在的安全性问题
(1)安全漏洞
在近几年来,计算机系统的安全漏洞越来越多。安全漏洞的大量存在,使得目前电子商务的安全形势趋于严峻。这些漏洞可能会导致计算机系统的瘫痪和信息丢失,影响电子商务的正常运行。
(2)病毒感染
我国计算机病毒主要就是蠕虫等病毒,蠕虫主要是利用系统的漏洞过行自动传播复制,由于传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪,这对依赖于网络的电子商务是一个严重的威胁[10]。
(3)黑客攻击
黑客攻击主要表现在网页篡改和僵尸网络两方面。
(4)网络仿冒
网络仿冒通常是通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息,如银行帐户和口令等,甚至通过在假网页或者在邮件中嵌入恶意代码给用户计算机植入木马来直接骗取个人信息。
5电子商务安全性的措施
5.1电子商务安全技术措施
1数据加密技术
对数据进行加密是电子商务系统最基本的信息安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
2数字签名技术
数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
5.2电子商务安全认识及展望
随着信息技术的发展,信息的处理传递速度得到了突破性的发展,不再受时间和区域的限制,网络化和全球化已成为不可避免的发展趋势。电子商务的广泛推广,打破了时空限制,改变了贸易形态,大大加速了整个社会的商品流通。但由于其安全问题,它的产值在全球总值中只占极小的一部分,大大的限制了电子商务的发展。
电子商务的前提条件是信息技术,特别是以Internet技术为代表的网络技术的应用,通过综合运用网络环境和各类系统化的电子工具,高效率、低成本、安全便利地进行产品生产和服务,提高企业的竞争能力。但由于电子商务是以计算机网络为基础载体的,大量
重要的身份信息、银行信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题就成为了首要问题。电子商务的安全是一个复杂系统的工程,仅从技术角度防范是远远不够的,还必须完善电子商务方面的立法,规范飞速发展的电子商务现实中存在的各类问题,引导和促进电子商务的发展。因此,网络安全环境对电子商务的发展至关重要,只有在安全的环境下电子商务才能够健康、快速的发展。
电子商务安全技术随着电子商务的发展也在日益成熟,数据加密、数字认证等网络安全技术已成为商务网站必不可少的组成部分。随着电子商务的发展,网络安全技术也会向综合性、全面性发展,以便为电子商务的发展提供良好的安全环境,促进电子商务更好、更快的发展。
6.总结
随着信息技术的发展,信息的处理传递速度得到了突破性的发展,不再受时间和区域的限制,网络化和全球化已成为不可避免的发展趋势。而电子商务的出现却是给商务领域带来的一场信息革命,它对人类的经济活动、思维方式、工作方式和生活方式产生了根本性的影响。但是Internet的跨国界、无主管、不设防、缺乏法律约束性,在为各国带来机遇的同时也带来了巨大的风险。因此,建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键。
参 考 文 献
[1] 刘业政,何建民,电子商务概论[F],北京:高等教育出版社,2007:8-9
[2] 张爱菊,电子商务安全技术[F],北京:清华大学出版社,2006:1-2
[3] 陈科鹤,电子商务实务教程[F],北京:清华大学出版社,2002
[4] 张润彤,张铎等,电子商务教程[F],北京:中国铁道出版社,2000
因篇幅问题不能全部显示,请点此查看更多更全内容