《浅析电子商务安全的问题及对策论文》由会员分享,可在线阅读,更多相关《浅析电子商务安全的问题及对策论文(21页珍藏版)》请在金锄头文库上搜索。
1、浅析电子商务安全的问题及对策*摘要:随着互联网的不断发展,在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视,把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论,并纷纷出台了有关政策和举措。电子商务正得到越来越广泛的应用。其发展给人类社会带来巨大的影响,其一系列的相关领域的研究成为全球的热点。但近年来,电子商务的发展逐步放慢了脚步,其安全问题是阻碍发展的主要原因之一。关键词:电子商务;商务安全;电子商务对策;电子商务问题目 录绪论1第一章 电子商务及电子商务安全概述21.1电子商务概况21.2电子商务安全的内容21.3电子商务安全要素21.
2、4电子商务安全框架体系3第二章 电子商务的国内外现状52.1我国电子商务的发展及现状52.2当前制约我国电子商务发展的因素62.3国外电子商务安全研究现状6第三章 电子商务安全问题的分析93.1安全问题的来源93.2网络安全问题103.3商务安全问题11商务安全中普遍存在的几种安全隐患11电子商务安全还需要解决的问题12第四章 安全问题的对策集及国内外发展趋势134.1电子商务安全的对策134.2国内外电子商务的发展趋势14总结15注释16参考文献17致谢18绪论随着社会信息化步伐的加快,利用计算机技术、网络通信技术和英特网实现商务活动的国际化、信息化和无纸化,已成为全球商务发展的趋势。电子商
3、务以英特网为基础,可以提供跨国、多种语言、多种货币的在线服务(包括银行、保险、旅游、购物),还可以提供包括产品寻求、讨价还价、作出决定、支付、送货及解决纠纷等全面的商业交易服务。特别是信息产品还可以直接在线递送,从而大大降低了交易费用。成本低、及时性和互通性好,以及在拓展市场等方面的优势,使得电子商务受到全球的广泛关注。据统计,1997年美国企业间通过电子商务的交易额已达80亿美元,估计到2000年在英特网上,公司对公司的交易额将增长到1340亿美元,消费者购物将增长到100亿美元,到2001年电子商务的交易额将达到3270亿美元,其增长速度惊人地高达4000%。在我国,电子商务的发展速度也较
4、快,深圳CHINAEDI是统一规划和建设的庞大的公用电子商务系统,在北京、上海、天津、广州、深圳、青岛、沈阳、南京、杭州、西安、武汉、海口、郑州13个城市也都建了CHINAEDI的节点,系统服务覆盖全国各地,并且与国际EDI网络相连接。网上银行也正在开通之中。电子商务不仅提供了进行商务活动的新方式,而且从更深的层面来看,由于通过它形成了与地域、空间无关的一体化市场,因而正在改变着全球的经济环境。Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的
5、正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。为此,不少调查机构进行了广泛的调查。众多的调查都发现,美国密执安大学一个调查机构通过对23000名因特网用户的调查显示,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。的确,由于英特网的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入英特网,特别是“黑客”们可能会采用各种攻击手段进行破坏等犯罪活动。此外,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。另外,“黑客”的犯罪行为大都具有瞬时性、广域性、专业性、时空分离性等特点。通常“黑客
6、”很难留下犯罪证据,这大大刺激了“黑客”们以身试法。可见,以英特网为基础的电子商务所带来的安全问题远比传统商务的安全问题复杂得多。但是还没有一个有效的电子商务系统安全的评价体系,虽然一些电子商务的安全技术都制定了相应的安全标准,但是就整个系统而言,这还远远不够。在电子商务安全方面,人们往往从技术方面考虑,而往往忽略了安全管理,其实安全管理比技术更重要。制定和实施良好的安全策略比安全技术更有效更持久。技术的发展非常的快,而且实施系统侵害的手段和方法不断在变化,因而制定良好的安全策略就显得尤其重要。因此,必须制定科学的安全策略和评价体系,重视管理和技术的运用,为电子商务的发展创造良好的环境。第一章
7、 电子商务及电子商务安全概述1.1电子商务概况 目前尚未有一个关于电子商务的准确定义。广义地讲,电子商务是指在计算机与通信网络基础上,利用电子工具实现商业交换和商业作业活动的全过程。一般情况下,电子商务主要是指将购物和商业谈判等传统商务活动的网络化。直观地看,电子商务就是将传统商务移植到信息网络上。与传统商务相似,电子商务为销售者和消费者建立交易关系,使他们能商谈和进行交易。电子商务应对所有用户都是开放的,且至少应像传统商务那样方便、可靠和安全。早在80年代后期和90年代初期,电子商务就以建立在专用网络基础上的EDI形式出现,当时主要解决企业间的商务活动。90年代中期,基于英特网的电子商务成为
8、主流。它利用TCP/IP公众网络和技术进行在线交易和商业作业,涉及的对象包括:金融机构、商家、生产企业,网络服务提供商家、个人用户、政府部门和事业单位等。电子商务业务可以分为两大类:非支付型业务和支付型业务。前者包括税务申报、电子选举、证书发放、在线报表、安全政务等业务。后者包括各种电子银行业务、代缴代付业务、银证转账业务、银企转账业务、电子证券业务、网上购物业务等。消费者企业FY(NFY)政府消费者FY(NFY)政府。 电子商务的安全需求从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,
9、彼此远隔千山万水,由于英特网既不安全,也不可信,因而建立易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。1.2电子商务安全的内容电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此, 电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺
10、利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务交易安全实际上是密不可分的,两者相辅相成, 缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。1.3电子商务安全要素由于电子商务是在Internet环境下进行的商务活动,交易的安全性、可靠性和匿名性一直是人们在交易活动中最为关切的问题。因此,为了保证电子商务整个交易活动的安全顺利的进行,电子商务系统必须具备以下几个安全要素: 1有效性和真实性:有效性和真实性要求电子商务系统能对信息、交易
11、实体的有效性和真实性进行鉴别。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式, 其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。2、机密性和隐私权:机密性要求信息不被泄漏给非授权的人或实体,隐私权是个人信息不被泄漏的权利。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可
12、靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。3、数据的完整性:数据的完整性要求在保护数据以防止未经授权的增删、修改或替代的同时,保证数据的一致性。电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性
13、将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止在数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。4、可靠性和不可抵赖性:可靠性要求电子商务系统能够保证合法用户对信息资源的使用不会被不正当的拒绝;不可抵赖性要求电子商务系统能建立有效的责任机制,防止实体否认其行为。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同
14、、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,以保证发送方发送数据后也不能抵赖。5、审查能力:根据机密性和完整性的要求,能利用电子商务交易系统日志文件对数据结果进行审查、追踪。1.4电子商务安全框架体系电子商务的安全控制体系结构是保证电子商务数据安全的一个完整逻辑的逻辑结构,由五部分组成,如图所示。电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。从图中的层次结构可以看出,下层是上层的基础
15、,为上层提供技术支持;上层是下层的扩展与递进,各层次之间相互依赖、相互关联构成统一整体,各层通过控制技术的递进实现电子商务的安全。电子商务系统是依赖网络实现的商务系统,需要利用Intemet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层。它是各种电子商务应用系统自q基础,并提供信息传送的载体和用户接入手段及安全通信服务,保证络最基本的运行安全。为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。加密技术是保证电子商务系统安全所采用的最基本的安全措旖,它用于满足电子商务对保密性的要求。安全认证层中的认证技术是保证电子商务安全的又一必要手段,它对加密技术层中提供的多种加密算法
16、进行综合运用,迸一步满足电子商务对完整性、抗否认性、可靠性的要求。在图所示的电子商务安全框架体系中,加密技术层、安全认证层、交易协议层,皆专为电子交易数据的安全而构筑。其中,交易协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善,她为电子商务安全交易提供保障机制和交易标准。基于安全技术层次提供的安全措施,商务系统层就可以满足电子商务对安全的需求。商务系统层包括B2B、B2c、B2G等各类电子商务应用系统及商业的解决方案。用于保证电子商务的安全控制技术很多,层次各不相同,但并非是把所有安全技术简单地组合就可以得到可靠的安全。如果清楚了图所示的技术层次,则通过合理结合与改进,就可以从技术上实现系统的、有效的电子商务安
