网络安全对电子商务发展的影响

网络安全对电子商务发展的影响学生姓名王玲娟专业电子商务学号1310202213指导导师叶强目录目录摘要关键词1绪论1.1研究背景1.2研究目的2网络安全2.1网络安全定义2.2网络安全存在的问题2.3网络安全技术的分类3电子商务3.1电子商务的定义3.2电子商务的分类3.3电子商务的发展趋势4电子商务的安全问题4.1电子商务安全性要求4.2电子商务存在的安全性问题5电子商务安全性的措施5.1电子商务安全技术措施5.2电子商务安全认识及展望6总结摘要伴随互联网和信息技术的飞速发展，电子商务应运而生并在世界范围内得到了广泛的发展和应用。电子商务是一种崭新的商务手段，它给人类带来了巨大的效益。电子商务从根本上改变了人们传统的生活方式和思想观念，它是新世纪经济的新的增长点，代表21世纪经济的发展方向，因而对未来的社会经济发展和商务活动具有特别重要的意义。但是互联网的跨国界、无主管、不设防、缺乏法律约束性等特性，在为我们带来机遇的同时也带来了巨大的风险。各种大型的公司、单位通过网络与用户或其他相关行业系统之间进行交流，提供各种网上的信息服务，但在这些网络用户中，存在竞争对手和恶意破坏者，这些人会不断地寻找网上的漏洞，企图侵入公司内部网络。一旦内部网络被入侵，机密的数据和资料就会被窃取，网络会被破坏，这会给用户带来难以预测的损失。因此，建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键。关键词电子商务网络网络安全发展趋势1绪论1.1研究背景电子商务作为信息时代的产物，随着它的迅速发展不仅仅给生产制造企业、经营商铺同时也为消费者和社会带来了显而易见的收益，电子商务相对于传统的商务具有高效率、低成本的优势，它的迅猛发展带动了全球商业的革命，商务运作模式必将被电子商务所取代，从而成为在信息时代下市场的主导和核心，推动全球经济更好更快速的发展。电子商务作为一种全新的商业模式，它以电子通信为主要方式，为全世界的用户提供更为丰富的商务信息、更为低廉的商业交易成本、更为简洁的交易过程。而随着计算机网络技术的不断发展，网民数量的迅速增加,电子商务交易的金额也急剧上升，随之而来的风险也是急剧增涨。我们在享受这互联网给生活带来的这些好处的时候，网络的安全问题早已成为电子商务发展的一个重大难题，严重阻碍了电子商务企业的发展。主要表现在:一方面由于Internet是一个开放的网络平台，使其极易受到黑客的攻击或者有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和恶意破坏，使得网络安全问题危机四伏，因此使依赖于网络安全的电子商务变得十分脆弱，病毒、口令攻击、路由攻击等都可能突破网络防线，引发这样或那样的问题。我们在享受这互联网给生活带来的这些好处的时候，网络的安全问题早已成为电子商务发展的一个重大难题，严重阻碍了电子商务企业的发展。主要表现在:一方面由于Internet是一个开放的网络平台，使其极易受到黑客的攻击或者有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和恶意破坏，使得网络安全问题危机四伏，因此使依赖于网络安全的电子商务变得十分脆弱，病毒、口令攻击、路由攻击等都可能突破网络防线，引发这样或那样的问题。1.2研究目的目前企业发展电子商务的一大顾虑是网络安全性问题。研究和分析电子商务的网络安全性问题，特别是针对我国自己国情，充分借鉴国外的先进技术和经验,开发和研究出符合电子商务系统的安全技术对我国电子商务的发展具有至关重要的意义。本文从网络安全对电子商务发展的影响去分析并对电子商务发展中的安全问题进行列举与分析有很深的实际意义。2网络安全2.1网络安全定义网络安全从本质上讲是网上信息的安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者是恶意的攻击而遭受破坏、更改、泄露，确保系统连续可靠的运行，网络服务不中断[7]。从广义上讲，凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全，必须保证以下四个方面的安全：（1）运行系统的安全；（2）网络上系统信息的安全；（3）网络上信息传播安全；（4）网络上信息内容的安全。为了保证这些方面的安全，大家通常会使用一些网络安全产品，如防火墙、VPN、数字签名等，这些安全产品和技术的使用从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面的，而对于网络系统来讲，它需要的是一个整体的安全策略，这个策略不仅包括安全保护，它还应该包括安全管理、实时监控、响应和恢复措施，因为目前没有绝对的安全，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能。2.2网络安全存在的问题计算机信息网络安全面临来自多方面的信息安全威胁，其影响因素可能是系统本身存在的安全弱点，而系统在使用、管理过程中的失误和疏漏也家具了问题的严重性。其中有人为的因素，也有非人为的因素，归纳起来，主要有以下问题：（1）网络系统本身存在的问题网络系统自身存在的安全因素主要是系统漏洞造成的威胁。一个系统漏洞对安全造成的威胁时很严重的，如果攻击者获得了对系统一般用户访问权限，很可能通过系统漏洞将自己升级为管理员权限。漏洞的产生在于程序在实现逻辑中没有考虑到的一些意外情况，然而这些意外情况是应该被考虑到的。系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题，在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。（2）网络系统存在来自外部的问题2.2.1黑客的入侵与和偷袭黑客专门搜集他人隐私，恶意篡改他人重要数据，进行网上诈骗、对他人网上资金帐户盗窃，给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁2.2.2病毒破坏电子商务离不开计算机网络,而病毒制造者通过传播计算机病毒来蓄意破坏联网计算机的程序、数据和信息，以达到某种非法目的。据不完全统计，目前全世界已发现的计算机病毒近6万多种，且每月都会发现数百种新病毒和病毒变体。然而全球与互联网联网的主机节点正在越来越多，这样一个强大的网络群体造成了病毒极易滋生和传播的环境，而病毒破坏成为企业开展电子商务的面临的信息安全重大威胁。2.2.3间谍软件的威胁间谍软件的主要目的不在于对系统进行破坏，而是窃取计算机网络系统存储的数据信息。间谍软件的功能繁多，可以监视用户行为，或发布广告，修改系统设置，威胁用户隐私和计算机安全，并在不同程度上影响系统的性能。2.3网络安全技术的分类2.3.1虚拟网技术虚拟网技术主要基于局域网交换技术(ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的安全问题：执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。防火墙技术网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.3电子商务3.1.电子商务的定义电子商务是以信息网络技术为手段，以商品交换为中心的商务活动；也可理解为在互联网（Internet）、企业内部网（Intranet）和增值网（VAN，ValueAddedNetwork）上以电子交易方式进行交易活动和相关服务的活动，是传统商业活动各环节的电子化、网络化、信息化电子商务通常是指在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式3.2.电子商务的分类1按电子商务参与主体不同进行分类，电子商务可以分为：（1）企业与消费者之间的电子商务（B2C）企业与消费者之间的电子商务类似于零售业，是商业电子化的零售商务。企业或商业机构记住Internet开展在线销售，为广大客户提供很好的搜索和浏览功能，提供各种与商品销售有关的服务，使消费者很容易了解到所需商品的品质和价格。（2）企业与企业之间的电子商务（B2B）企业与企业之间的电子商务是电子商务应用中最重要和最受企业重视的形式，是电子商务的主流，主要着重企业的经营效率，利用网络整体提高企业的管理、经销、产品推广的实力水平，从而改善传统商业模式所带来的弊端。（3）消费者与消费者之间的电子商务(C2C)消费者与消费者之间的电子商务是Internet上产生的一种新模式，是一种个人的网上商务交易方式，也有人称之为P2P，其中最典型的是在网上拍卖或竞买。这种模式大大节省了消费者之间的交易成本和时间，提高了社会效益，深受消费者的喜爱。（4）企业与政府之间的电子商务（B2G）企业与政府之间的电子商务涵盖了政府与企业之间的各项事务，包括政府采购、税收、商检、管理条例发布、法规政策颁布等。在这种模式下，电子商务中政府有这两重角色，既是电子商务的使用者，优势电子商务的宏观管理者。（5）消费者与政府之间的电子商务（C2G）消费者与政府之间的电子商务包含了政府对个人的一系列管理和服务事项，包括政府对个人身份的核实，对公民福利基金、生活保障费的发放，收集民意和处理公民的信访及举报，政府主持的拍卖，公民的自我估税、报税及电子纳税等。2按照电子商务交易的商务活动运作方式分类，电子商务主要包括两类基本商业活动：（1）直接电子商务直接电子商务也称完全电子商务，是指Internet上直接对无形的数字化产品和服务的交易活动，它可以完全通过电子商务方式实现和完成整个交易过程。这种模式突出的好处是快速、简便，且又十分便宜，深受客户欢迎，企业的运作成本显著降低；受限之处是只能经营适合在网上传输的商品和服务。（2）间接电子商务间接电子商务也称不完全电子商务，是指在Internet上对有形货物的电子订货以及交易过程中的一系列服务活动，它无法完全依靠电子商务方式实现和完成整个交易过程。3.Intranet商务和Extranet商务。Intranet是在Internet基础上发展起来的企业内部网，或称内联网。Intranet与internet采用相同的技术，在与Internet的连接时，设有互联网企业防火墙，这样有效地防止未经授权的外来人员进人企业内部网。Intranet将大、中型企业总部和分布在各地的分支机构及企业内部有关部门的各种信息通过网络予以连通，使企业各级管理人员能够通过网络读取自己所需的信息，利用在线业务的申请和注册代替纸张贸易和内部流通的形式。从而有效地降低了交易成本，提高了经营效益。在Intranet商务的基础上，两个或多个Intranet用户可以根据需要，通过Extranet（外联网）联结，使业务的上下游结合通畅，提高交易效率。3.3电子商务的发展