《电子商务的安全问题》由会员分享,可在线阅读,更多相关《电子商务的安全问题(5页珍藏版)》请在金锄头文库上搜索。
1、电子商务的安全问题摘要:由于电子商务是建立在开放的、自由的Intemet平台上的,其安全的脆弱性阻碍了电子商务的发展。因此,要发展电子商务就必须解决安全问题,就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子商务安全交易中在线支付问题是最核心、最关键的问题。本文从电子商务的安全问题入手,通过对多种安全技术的综合介绍和详细分析,有针对性地提出了相应的安全策略。提供了解决企业电子商务网站安全问题的有效办法,以保障电子商务活动的安全进行。目录一、引言1二、电子商务中存在的安全问题1(一)、电子商务中网络安全的问题1网络信息泄漏1文件信息篡改1信息伪造1信用威胁2计算机病毒2(
2、二)、电子商务交易中安全问题2消费者、销售商和银行的利益更不易保护2安全面临的严重问题也是制约发展的关键因素2电子商务的支付结算问题2电子商务商家信誉的问题2三、电子商务网络安全问题解决对策3(一)电子商务网上支付安全对策3(二)安全管理过程监督3加强全过程的安全管理3建立动态的闭环管理流程4(三)法律上的安全保障4有关电子商务交易各方合法身份证的法律4有关保护交易者介人及交易数据的法律4有关电子商务中电子合同合法性及如何进行认证的法律4有关网络知识产权保护的法律4参考文献5一、引言随着在Internet全球性的推广,电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet
3、的高速发展,其开放性、国际性和自由性在增加电子商务应用自由度的同时,我们也正受到日益严重的来自网络的安全威胁,如黑客的侵袭、网络的数据盗窃、病毒的传播等。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。二、电子商务中存在的安全问题(一)、电子商务中网络安全的问题网络信息泄漏在电子商务中表现为商业机密的泄漏,主要表现在:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。如果没有采用加密措施或加密强度不够,或是交易双方进行交易的内容被攻击者窃取,或者是交易一方提
4、供给另一方使用的文件被攻击者非法使用。文件信息篡改在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,如修改消息次序、时间,注入伪造消息等,然后再发向目的地,破坏数据的真实性和完整性。对企业网站而言,网页的篡改,尤其是含有攻击、丑化色彩的篡改,会对企业形象与信誉造成严重损害。信息伪造由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。主要有这样几种情况:第一、虚开网站和商店,给用户发电子邮件,收订货
5、单;第二、给伪造的用户发恶意的电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;第三、伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。信用威胁交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。计算机病毒电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。(二)、电子商务交易中安全问题消费者、销售商
6、和银行的利益更不易保护电子商务领域为欺诈提供了保护伞。它特殊的运行模式可以使欺诈行为人将其欺诈行为掩盖得惟天衣无缝,而被侵害者却无可奈何。他可以直接侵害消费者的公平交易权,因为消费者是根本看不到自己所要购买商品的实物,只能在网站上浏览销售商为该商品所做的信息数据。电子商务对消费者的隐私权也提出了新的考验。因特网技术使得对个人信息的收集、储存、处理和销售有着前所未有的能力和规模,在线消费者的信息随时都有被收集和扩散的危险,只要在网上用个人信箱发信,你的信箱就基本上是公开的了,个人资料也就很容易被窃取,使得消费者购非所需。安全面临的严重问题也是制约发展的关键因素保障电子商务活动的安全,一直是电子商
7、务研究的核心领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。网络产品本身就隐藏着不安全隐患,加之受技术、人为等因素的影响,不安全因素更显突出。如:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等。若安全问题解决不好将对整个电子商务市场带来了巨大的损失。电子商务的支付结算问题电子商务的核心内容是信息的互相沟通和交流,交易双方通过Internet进行交流,洽谈确认,最后才能发生交易,进行支付结算,一般都要求先汇款再送货。但从整个电子商务网络的发展
8、来看,将来要在网络上直接进行交易,就需要通过银行的信用卡等各种方式来完成交易,以及在国际贸易中通过与金融网络的连接来支付和收费。电子商务商家信誉的问题电子商务依其特有的经营模式对商家的信誉提出了更高的要求。因为电子商务的基石就是诚信、信誉。他不象传统的交易方式,消费者可到实地观察、挑选自己的商品,其完全凭借的是商家的信誉度,有信誉就有顾客这是对电子商务的真实写照。当传统的购物方式引发的各种纠分还在“消费者权益日频频曝光的环境下,消费者如何信任互不照面的网上交易?这个问题不解决电子商务就很难做大做强,这对我们也提出了新的挑战。三、电子商务网络安全问题解决对策(一)电子商务网上支付安全对策由于引起
9、电子商务安全问题的因素很多,所以解决安全问题也应从不同方面来考虑,提供不同的应对策略:安全技术策略:为了确保通信的安全性,必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、代理服务器、虚拟专用网络(VPN)等技术;在鉴别和认证方面,可以采取加密和认证技术。做好自身电脑的日常安全维护,注意以下几点:a.是经常给电脑系统升级b.是安装杀毒软件、防火墙,经常升级和杀毒c.在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒d.尽量不要在公共电脑上使用自己的有关资金的账户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,
10、在使用资金账户前做一次系统恢复。e.在登录支付资金时,应注意:一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1”与“L”、“0”与O等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的攻击,使用数字证书才是保障网银安全的较好办法。但是,证书尽可能不采用所谓“文件证书”,即下载到浏览器硬盘上的证书,因为,此种证书易被黑客用木马程序窃取。目前,各银行的应用实践证明:只有将数字证书装入UBKey中,才是确保安全的好办法。2、法律保障。由于电子商务各项活动首先是一种商品的交易,因此
11、安全问题应当通过相关法律加以保护,必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。3、完善的管理策略。由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全之外,管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神.(二)安全管理过程监督加强全过程的安全管理1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地
12、确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急
13、预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。建立动态的闭环管理流程网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是支付信息安全的核心,因此制定明确的有效的安全策略是非常重要的。安全组织要根据
14、这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。(三)法律上的安全保障在法律上,最子商务不同于传统商务在纸面上完成交易,有据可查的特点,电子交易如何认证,电子欺诈如何避免和惩治不仅是技术问题,同时也要涉及到法律领域,电子商务就像在现实世界之外又建立了一个虚拟世界,在这个虚拟世界里
15、,更需要完善的法律体系来维持秩序。目前多个国家和地区已经开始行动制定电子商务法律法规。这就需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其主要涉及的法律要素有:有关电子商务交易各方合法身份证的法律电子身份认证中心是电子商务中的核心角色,它担负着保证电子商务公正、安全进行的任务。因而必须由国家法律来规定CA中心的设立程序和资格以及必须承担的法律义务和责任,同时要由法律规定对CA中心进行监管的部门、监管方法以及违规后的处罚措施。有关保护交易者介人及交易数据的法律本着最小限度收集个人数据、最大限度保护个人隐私的原则来制定法律,以消除人们对泄露个人隐私以及重要个人信息的担扰,从而吸引更多的人上网参与电子商务。有关电子商务中电子合同合法性及如何进行认证的法律需要制定有关法律对电子合同的法律效力、数字签名、电子商务凭证的合法性予以确认;需要对电子商务作证、电子支付数据的伪造、变更、涂销做出相应的法律规定。有关网络知识产权保护的法律网络对知识产权的保护提出了新的挑战,因此在研究技术保护措施时,还必须建立适当的法律框架,以便侦测仿冒或欺诈行为,并在上述行为以生时提供有效的法律援助。参考文献
