1、電子商務應用中的網絡平安問題研究摘要internet技術的快速開展，使得電子商務應用日趨普遍，而互聯網上的平安問題不斷出現，黑客事件屢見不鮮，已經成為影響電子商務等互聯網應用的重要因素。本文分析了目前常見的互聯網網絡平安事件，找出了影響電子商務開展的主要網絡平安問題，并結合法律與應急事件響應、平安管理架構等方面，提出一些平安對策。關鍵詞網絡平安事件平安對策隨著網絡時代的到來，越來越多的人通過internet進展商務活動。電子商務的開展前景非常誘人，而其平安問題也變得越來越突出。近年來，網絡平安事件不斷攀升，電子商務金融成了攻擊目的，以網頁篡改和垃圾郵件為主的網絡平安事件正在大幅攀升。在國家計算

2、機網絡應急技術處理協調中心nert/2022處理的網絡平安事件報告中，網頁篡改占45.91，網絡仿冒占29%，其余為回絕效勞攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個平安、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為電子商務的所有參與者非常關心的話題。一、電子商務中的主要網絡平安事件分析歸納起來，對電子商務應用影響較多、發生率較高的互聯網平安事件可以分為網頁篡改、網絡蠕蟲、回絕效勞攻擊、特羅伊木馬、計算機病毒、網絡仿冒等，網頁篡改、網絡仿冒phishing，逐步成為影響電子商務應用與開展的主要威脅。1.網頁篡改網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式

3、。一般來說，主頁的篡改對計算機系統本身不會產生直接的損失，但對電子商務等需要與用戶通過網站進展溝通的應用來說，就意味著電子商務將被迫終止對外的效勞。對企業網站而言，網頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業形象與信譽造成嚴重損害。2.網絡仿冒phishing網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信譽卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯

4、網應用，特別是電子商務應用的主要威脅之一。網絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯網的開放性，往往會將仿冒網站建立在其他國家，而又利用第三國的郵件效勞器來發送欺詐郵件，這樣既便是仿冒網站被人舉報，但是關閉仿冒網站就比擬費事，對網絡欺詐者的追查就更困難了，這是如今網絡仿冒犯罪的主要趨勢之一。3.網絡蠕蟲網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的破綻進入系統，自我復制，并繼續向互聯網上的其他系統進展傳播。蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡被阻塞的現象發生，從而致使網絡癱瘓，使得各種基于網絡的電子商務等應用系統失效。4.回絕效勞攻

5、擊(ds)回絕效勞攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進展大規模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的效勞，使得電子商務這類應用無法正常工作。回絕效勞攻擊是黑客常用的一種行之有效的方法。假如所調動的攻擊計算機足夠多，那么更難進展處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網進展的，加大了打擊犯罪的難度。5.特羅伊木馬特羅伊木馬簡稱木馬是一種隱藏在計算機系統中不為用戶所知的惡意程序，通常用于埋伏在計算機系統中來與外界聯接，并承受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得，并且該系統也會被外

6、界所控制，也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。二、解決電子商務中網絡平安問題的對策研究隨著網絡應用日益普及和更為復雜，網絡平安事件不斷出現，電子商務的平安問題日益突出，需要從國家相關法律建立的大環境到企業制定的電子商務網絡平安管理整體架構的詳細措施，才能有效保護電子商務的正常應用與開展。1.進一步完善法律與政策根據充分發揮應急響應組織的作用我國目前對于互聯網的相關法律法規還較為欠缺，尤其是互聯網這樣一個開放和復雜的領域，相對于現實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務開展的基于互聯網的各類網絡平安事件

7、的違法犯罪行為的立法，需要一個漫長的過程。根據互聯網的體系構造和網絡平安事件的特點，需要建立健全協調一致，快速反響的各級網絡應急體系。要制定有關管理規定，為網絡平安事件的有效處理提供法律和政策根據。互聯網應急響應組織是響應并處理公共互聯網網絡與信息平安事件的組織，在我國，nert/是國家級的互聯網應急響應組織，目前已經建立起了全國性的應急響應體系；同時，nert/還是國際應急響應與平安小組論壇first，frufinidentrespnseandseurityteas等國際機構的成員。應急響應組織通過發揮其技術優勢，利用其支撐單位，即國內主要網絡平安廠商的行業力量，為相關機構提供網絡平安的咨詢

8、與技術效勞，共同進步網絡平安程度，能有效減少各類的網絡事件的出現；通過聚集相關科研力量，研究相關技術手段，以及如何建立新的電子交易的信任體系，為電子商務等互聯網應用的普及和順利開展提供前瞻性的技術研究方面具有積極意義。2.從網絡平安架構整體上保障電子商務的應用開展網絡平安事件研究中看到，電子商務的網絡平安問題不是純粹的計算機平安問題，從企業的角度出發，應該建立整體的電子商務網絡平安架構，結合平安管理以及詳細的平安保護、平安監控、事件響應和恢復等一套機制來保障電子商務的正常應用。平安管理主要是通過嚴格科學的管理手段以到達保護企業網絡平安的目的。內容可包括平安管理制度的制定、施行和監視，平安策略的

9、制定、施行、評估和修改，相關人員的平安意識的培訓、教育，日常平安管理的詳細要求與落實等。平安保護主要是指應用網絡平安產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護，通常是一些根本的防護，不具有實時性，如在防火墻的規那么中施行一條平安策略，制止所有外部網用戶到內部網eb效勞器的連接懇求，一旦這條規那么生效，它就會持續有效，除非我們改變這條規那么。這樣的保護能預防的一些平安威脅，而且通常這些威脅不會變化，所以稱為靜態保護。平安監控和審計是實時保護的一種策略，它主要滿足一種動態平安的需求。因為網絡平安技術在開展的同時，黑客技術也在不斷的開展，網絡平安不是一成不變的，也許今天對你來

10、說平安的策略，明天就會變得不平安，因此我們應該時刻關注網絡平安的開展動向,以及網絡上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的平安策略。可以這樣說，平安保護是根本，平安監控和審計是其有效的補充，兩者的有效結合，才能較好地滿足動態平安的需要。事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時，能及時做出響應，這需要建立一套實在有效、操作性強的響應機制，及時防止攻擊的進一步開展。響應是整個平安架構中的重要組成局部，因為網絡構筑沒有絕對的平安，平安事件的發生是不可能完全防止的，當平安事件發生的時候，應該有相應的機制快速反響，以便讓管理員及時理解攻擊情況

11、，采取相應措施修改平安策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發生。當平安事件發生后，對系統可能會造成不同程度的破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制能盡快恢復系統的正常應用，因為攻擊既然已經發生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否那么損失將更為嚴重。因此恢復在電子商務平安的整體架構中也是不可缺少的組成局部。三、結論internet的快速開展，使電子商務逐漸進入人們的日常生活，而伴隨各類網絡平安事件的日益增加與開展，電子商務的平安問題也變得日益突出，建立一個平安、便捷的電子商務應用環境，解決好電子商務應用與開展的網絡平安問題必將對保障和