PAGE2
我国电子商务信息安全问题及应对策略
摘要
电子商务作为一种全新兴起的商业模式,随着互联网的发展,得到了空前迅猛的壮大。电子商务是我国社会经济发展的重要改良之一,它改变了传统实体经济的发展模式,使以互联网和现代信息技术为基础的网络营销成为可能。?在电子商务快速发展的背景下,创新和在线支付的增长是支持电子商务发展的重要技术条件,但如今,电子商务和网络支付的各类应用程序的开发和在安全方面任然存在许多问题。
本文主要针对现如今我国电子商务网络安全支付的现状进行了深入的分析,了解目前我国主流的网络支付工具,以及网络支付的特征,明确了当前我国电子商务网络安全支付所存在的问题,并以此为基础整理出了—些关于电子商务网络安全支付问题的解决办法。
电子贸易将成为21世纪人类数据世界的核心,电子贸易将成为21世纪人类数据世界的核心,成为不可预测的网络应用程序的发展方向。电子贸易为21世纪创造了坚实的经济和贸易基础。发展信息技术和电子贸易,以确保该行业认识到自己的需求,对于提升我国在国际上的国家的竞争力和国际地位都存在非常重要的意义。?
关键词:网络支付电子商务安全管理信息安全对策
目录
TOC\o1-3\h\u1我国网络安全现状分析 2
1.1网站环境/安全 3
1.2安全漏洞 4
2电子商务的概念及特点 5
2.1电子商务的概念 5
2.2电子商务的特点 5
3我国电子商务信息安全存在的问题 7
3.1网络安全问题 7
3.2商务安全问题 8
4关于我国电子商务信息安全相关技术以及对策 9
4.1我国电子商务信息安全的相关技术 9
4.1.1数据加密策略 9
4.1.2防火墙技术 10
4.1.3身份验证技术 11
4.1.4虚拟专用网(VPN) 13
4.2关于我国电子商务信息安全的对策 13
4.2.1健全电子商务法律体系 13
4.2.2加强对电子商务发展的宏观规划和指导 14
4.2.3数据库身份认证 14
结论 16
参考文献: 18
1我国网络安全现状分析
近年来,中国电子商务的交易量继续增长,在全球在线零售市场上稳居领先地位。据公开数据显示,2008年电子商务交易额仅仅只有3.14亿,而到2013年就已经突破10万亿,2018年更是突破了30万亿,达成31.63万亿元,同比上升了8.5%(详情见图1-1)。面对如此复杂的电子商务和商业市场,我们网络安全提出了一个问题:网络安全问题有哪些??
图1-1中国电子商务交易额情况
就像木马现在有两个种类:恶意木马和僵尸网络,其中恶意木马包括了流量劫持木马、远程控制木马、僵尸网络木马、窃密木马、下载者和盗号木马等等。正如图1-2所显示,我国计算机受病毒感染的前三种现在包括僵尸木马,流量劫持木马和远程控制木马。光是在2017年,就有超过1000万台电脑被这三个恶意软件感染。?
图1-2计算机感染恶意程序类型和分布情况
在网络中由于感染恶意软件程序而导致的僵尸网络中,这些网络的数量超过100台的僵尸网络高至3143台,而中小型规模的占89.8%。?在网络安全治理方面,最近三年来我国的僵尸网络数量正在逐年下降。
1.1网站环境/安全
组成网络环境主要包括由恶意网站引起的三种安全威胁:网页冒充、网页后门和网络篡改。通过查找国家互联网应急反应中心(CNCERT)的相关资料显示,我国现目前分别有4.9万个网页冒充、5.5万个网页后门和24000个恶意网站。2017年假网站数量比2016年下降了72.5%,在国内,位于内部网站的IP地址所占的份额已经大幅下降,但网站被黑客攻击的次数却增加了20%,其中包括政府页面的也增加了超过30%。?
从恶意网页的来源来看,主要来自于国外IP对国内网页的模仿,占虚假网页总数的88.2%,主要来源是香港和美国;在后门网站中,52.7%在国内网站上有后门的国家信息地址已经建立,境外IP在境内网站上有后门的三个主要来源是香港、俄罗斯、和美国。在恶意网页内容方面,中国主要的恶意网页是游戏和非法色情,约占恶意网页的90%(图1.3)。根据百度安全公司发布的“管理数据”显示,其中恶意网站还包括了伪造出版物、恶意代码、虚假购买等。所有这些恶意网站都存在下载恶意代码、漏洞、恶意软件和木马的危险。
图1-3恶意网站类型
1.2安全漏洞
?伴随着移动互联网的兴盛,漏洞逐渐开始从PC转移到移动设备。2013年,中国移动安全漏洞不足300家:2017年,中国的移动漏洞包含2000多个。仅以2017年为例,与2016年相比我国移动互联网子漏洞收录的数量就增长了百分之一百零五。此外,工业控