第四章电子商务安全4.1电子商务与网络安全4.1.1电子商务与网络安全的现状运作在互联网上的电子商务，每天都在进行数以百万次计的各类交易，由于互联网的高度开放性与电子商务所要求的保密性是矛盾的，而互联网本身又没有完整的网络安全体制，因此基于互联网的电子商务安全无疑会受到严重威胁。在电子商务的发展过程中，各产业对网络已经出现了高度的依赖性。一旦计算机网络受到攻击而不能正常运作，整个社会就会陷入危机的泥沼，所以这种高度的依赖性使社会经济变得十分“脆弱”。黑客（Hacker）源于英语动词Hack，意为“劈、砍”，引申的意思是“干了一件非常漂亮的事”。黑客则有“恶作剧”之意，尤其是指手法巧妙、技术高明的恶作剧。今天的黑客可分为两类：一类是骇客，他们想引人注目，千方百计入侵计算机网络系统，轻则做一些无伤大雅的恶作剧，重则删除、修改网页及摧毁网站；另一类是窃客，他们的行为带有强烈的目的性，这些窃客的目标往往瞄准了银行的漏洞和电子交易的账号，试图盗窃他人的资金和虚拟财产。黑客行为已对经济秩序、经济建设、国家信息安全构成严重威胁。电子商务系统在防不胜防的破坏性活动面前，有时会显得软弱无力，谁都无法预测将会受到什么样的挑战。信息安全漏洞难以堵塞，一方面是由于缺乏统一的信息安全标准、密码算法和协议在安全与效率之间难以两全；另一方面，则是由于大多数管理者对网络安全不甚了解。4.1.2电子商务安全的要素电子商务安全是一个复杂的系统问题，在使用电子商务的过程中会涉及到以下几个有关安全方面的要素。1）可靠性2）真实性3）机密性4）完整性5）有效性6）不可抵赖性7）内部网的严密性4.2计算机病毒及其防范4.2.1计算机病毒的种类及危害1983年美国科学家佛雷德·科恩最先证实电脑病毒的存在。计算机病毒是一种人为制造的寄生于计算机应用程序或操作系统中的可执行、可自行复制、具有传染性和破坏性的恶性程序。从1987年发现第一类流行电脑病毒起，病毒数每年正以40％的比率增加。一个小巧的病毒程序可令一台微型计算机、一个大型计算机系统或一个网络系统处于瘫痪。1）计算机网络病毒可分为以下几种：（1）蠕虫它是一种短小的程序，这个程序使用未定义过的处理器来自行完成运行处理。它通过在网络中连续高速地复制自己，长时间的占用系统资源，使系统因负担过重而瘫痪。如震荡波、冲击波、尼姆达、恶邮差等。（2）逻辑炸弹这是一个由满足某些条件（如时间、地点、特定名字的出现等）时，受激发而引起破坏的程序。逻辑炸弹是由编写程序的人有意设置的，它有一个定时器，由编写程序的人安装，不到时间不爆炸，一旦爆炸，将造成致命性的破坏。如欢乐时光，时间逻辑炸弹。（3）特洛伊木马它是一种未经授权的程序，它提供了一些用户不知道的功能。当使用者通过网络引入自己的计算机后，它能将系统的私有信息泄露给程序的制造者，以便他能够控制该系统。如Ortyc.Trojan木马病毒，木马Backdoor.Palukka，酷狼，IE枭雄，腾讯QQ木马病毒。（4）陷阱入口陷阱入口是由程序开发者有意安排的。当应用程序开发完毕时，放入计算机中，实际运行后只有他自己掌握操作的秘密，使程序能正常完成某种事情，而别人则往往会进入死循环或其他歧路。（5）核心大战这是允许两个程序互相破坏的游戏程序，它能造成对计算机系统安全的威胁。2）计算机网络病毒的危害计算机病毒的危害可以分为对网络的危害和对计算机的危害两个方面。（1）病毒对网络的主要危害病毒程序通过“自我复制”传染正在运行的其他程序，并与正常运行的程序争夺计算机资源；通过大量发出数据包来堵塞网络；病毒程序可冲毁存储器中的大量数据，致使计算机其他用户的数据蒙受损失；病毒程序可导致以计算机为核心的网络失灵。（2）病毒对计算机的危害计算机病毒破坏磁盘文件分配表，使用户在磁盘上的信息丢失；将非法数据置入操作系统（如DOS的内存参数区），引起系统崩溃；删除硬盘或软盘上特定的可执行文件或数据文件；修改或破坏文件的数据；影响内存常驻程序的正常执行；在磁盘上产生虚假坏分区，从而破坏有关的程序或数据文件；更改或重新写入磁盘的卷标号；不断反复传染拷贝，造成存储空间减少，并影响系统运行效率；对整个磁盘或磁盘上的特定磁道进行格式化；系统挂起，造成显示屏幕或键盘的封锁状态。（3）消除病毒技术它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测；在工作站上采用防病毒芯片以及对网络目录和文件设置访问权限等。（2）认真执行病毒定期清理制度许多病毒都有一个潜伏期，有时虽然计算机仍在运行，但实际上已经染上了病毒。病毒定期清理制度可以清除处于潜伏期的病毒，防止病毒的突然爆发，使计算机始终处于良好