《电子商务中安全问题的分析及其安全策略》由会员分享,可在线阅读,更多相关《电子商务中安全问题的分析及其安全策略(5页珍藏版)》请在金锄头文库上搜索。
1、电子商务中平安问题的分析及其平安策略摘要电子商务是现代信息技术和传统商务活动相结合的产物。它已经逐渐成为人们进展商务活动的新形式,越来越多的人们通过internet进展商务活动,而平安问题也变得越来越突出。本文通过对电子商务面临的各种平安问题进展分析,提出理解决电子商务平安问题的平安技术策略及法律策略。关键词电子商务平安技术平安策略一、电子商务平安概述电子商务的载体是互联网,但互联网的共享性、开放性和匿名性却给电子商务平安问题带来了极大的隐患,使得电子商务受到威胁、攻击的可能性大大增加。1.电子商务平安内涵电子商务的平安主要是指用户方和提供产品效劳方的平安,即双方信息都要保密,用户账号不能被第
2、三方获知,提供产品或效劳方的订货和付款信息等商业机密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。2.电子商务的平安需求电子商务主要依托运作的环境是当前的国际互联网和将来的国际信息根底设施。网络是从事电子商务机构安身立命的工作环境,其平安需求也表如今以下几个方面:(1)网站的平安维护。2)电子商务中平安支付。3)商业机密的平安保护。4)电子商务中知识产权的保护。二、电子商务中存在的平安问题1.电子商务面临的网络系统平安问题电子商务系统是依赖网络实现的商务系统,需要利用internet根底设施和标准,所以构成电子商务平安框架的底层是网络效劳层,它提供信息传
3、送的载体和用户接入的手段,是各种电子商务应用系统的根底,为电子商务系统提供了根本、灵敏的网络效劳。电子商务网络系统平安问题包括以下几个方面:1)网络部件的不平安因素。(2)软件不平安因素。(3)工作人员的不平安因素。(4)自然环境因素。2.电子商务面临的电子支付系统平安问题众所周知,基于internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进展网上交易时必须充分考虑其系统的平安。目前网上支付中面临的主要平安问题有以下几方面:(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。(2)支付金额被更改。(3)不能
4、有效验证收款人的身份。三、电子商务面临的认证系统平安问题中国政府2002年公布的?国民经济和社会开展第十个五年方案信息化重点专项规划?中指出:加快电子认证体系、现代支付系统和信誉制度建立,大力支持开展电子商务。要加快开展电子商务,使电子商务在金融、外贸、税收、海关、农业等领域大力推广应用,其关键之一,即涉及到电子商务的平安认证问题。1.信息泄漏在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进展交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信誉卡的账号和用户名被人得悉,就可能被盗用。2.篡改在电子商务中表现为商业信息的真实性和完好性的问题。电子的交易信息
5、在网络上传输的过程中,可能被别人非法修改、删除或重改,这样就使信息失去了真实性和完好性。假设两公司签订了一份由一公司向另一公司供给原料的合同,假设赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。3.身份识别在网络交易中假如不进展身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进展身份识别后,交易双方就可防止互相猜疑的情况。4.蓄意否认事实由于商情的千变万化,商务合同一旦签订就不能被否认,否那么必然会损害一方的利益。因此,电子商务就提出了相应的平安控制要求。(1)电子商务中面临的法律平安问题。随着国际信息化、网
6、络化进化的不断开展,在电子商务领域利用计算机网络进展犯罪的案件与日俱增,其犯罪的把戏和手段不断翻新。(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否那么,这种合同属于无效合同。关于电子合同能否视为书面合同,并获得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丧失、损坏、更改。(3)银行电子化效劳的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币
7、业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的?票据法?并不成认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。四、电子商务平安问题的平安策略1.电子商务系统的平安技术在电子商
8、务活动中存在着种种平安问题,但我们可以利用平安技术来为电子商务平安提供效劳,从而提供更全面的平安策略和防范。(1)网络平安技术。网络平安技术所涉及到的方面比拟广,如操作系统平安、防火墙技术、虚拟专用网vpn技术和破绽检测技术等。(2)加密技术。数据加密技术,就是对信息进展重新编码,从而到达隐藏信息内容,使得非法用户无法获取信息真实内容的一种技术手段。加密技术是保证电子商务平安的重要手段,许多密码算法现已成为网络平安和商务信息平安的基矗密码算法利用密钥(seretkeys)来对敏感信息进展加密,然后把加密好的数据发送给接收者,接收者可利用同样的算法和事先商定好的密钥对数据进展解密,从而获取敏感信
9、息并保证网络数据的机密性,其过程如下图。(3)认证技术。认证技术是电子商务平安的主要实现技术。主要利用rsa算法建立的一个为用户的公开密钥提供担保的可信的第三方认证系统,称之为a。认证技术可以直接满足身份认证、信息完好性、不可否认和不可修改等多项网上交易的平安需求,较好地防止了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份。它一般又涉及到两个方面的内容:一个是识别;一个是验证。(4)平安电子交易协议。目前有两种平安在线支付协议被广泛采用,能为电子商务提供有力的平安保障。ssl平安套接层协议是对计算机之间整个会话进展加
10、密的协议。在ssl中,采用了公开密钥和私有密钥两种加密方法。set平安电子交易是由asterard和visa以及其他一些业界主流厂商结合推出的一种标准,用来保证在公共网络上银行卡支付交易的平安性。set已经在国际上被大量实验性地使用并经受了考验。2.电子商务平安中的法律法规策略目前,电子商务法律也在逐步完善,为了电子签名能证实电子文件的合法性国家公布了?电子签名法?。在危害计算机信息系统有害数据的防治方面的法规有?计算机病毒防治管理方法?、?计算机信息系统平安保护条例?、?计算机病毒防治管理方法?、?计算机病毒防治产品评级准那么?。与电子商务平安方面有关的法规还有:?计算机信息系统平安保护条例?、?计算机信息网络国际联网管理暂行规定?、?计算机信息网络国际联网平安保护管理方法?等。参考文献:1王维新:电子商务平安性的技术分析j.西安文理学院学报,2022,9(3):1181212姜旭平:电子商务根底教程.机械工业出版社,2022,2(1):1891903刘曼春:浅谈电子商务中的平安隐患和措施n.湖南工业职业技术学院学报,2022,6(2):2527
