线上期刊服务咨询,发表咨询:400-808-1701 订阅咨询:400-808-1721

电子商务安全对策8篇

时间:2023-08-06 09:01:12

电子商务安全对策

篇1

症结词:电子商务;安全;对于策

一.电子商务的概念

到目前为止,电子商务尚无1个明确、概括性的定义,而是不同行业领域的人们依照自己的理解为电子商务加之的各种解释。比如欧洲议会给出的定义:电子商务是通过电子方式进行的商务流动,它通过电子方式处理以及传递数据;美国权威学者瑞维-卡拉科塔以及安德鲁-惠斯顿认为:电子商务是1种现代商业法子,这类法子通过改善产品以及服务质量、提高服务传递速度,知足政府组织、厂商以及消费者的最低本钱的需求;而在IT行业则普遍认同:电子商务是应用现有的计算机硬件装备、软件装备以及网络基础设施,通过必定的协定连接起来的电子网络环境进行各种各样商务流动的方式。

从以上定义可以患上出,电子商务归根结柢是商务的电子化:从广义方面讲,电子商务是指通过电子手腕树立1个新的经济秩序,它不但触及电子技术以及商业交易自身,而且触及到诸如政治、金融、税务、法律等社会其他方面;从狭义方面讲,电子商务是指各种拥有商业流动能力以及需要的实体(政府机构、金融机构等)应用计算机网络以及先进的数字化传媒技术进行的各项商贸流动。

二.电子商务的安全现状

世界各国对于电子商务安全问题的钻研无比注重,美国政府很早就致力于钻研密码技术,韩国1些公司也树立同盟,力图制订电子商务的标准。我国于一九九五年起发展电子商务安全产业,其信息安全钻研阅历了通讯保密、计算机数据维护两个发展阶段,市场也从小到大逐渐发展起来,虽已经初具范围但仍不成熟。最近几年来,我国因特网用户激增,至今已经超过一三0万,而不少企业更是具有自己的独立网站,网络交易热潮随之而来。依据CNNIC的《中国互联网络热门调查讲演》中显示:网上购物大军到达二000万人,在全部互联网网民中,有过购物阅历的网民占近二0%的比例。由于Internet本身的开放性,安全事故以及黑客事件时有产生,据公安部的资料,应用计算机网络进行的各类背法行动在中国以每一年三0% 的速度递增,更有媒介报导,中国九五%的与Internet相连的网络管理中心受到过境内外黑客的袭击或者侵入,因而可知,安全隐患已经成为电子商务发展的严重阻碍。

三.电子商务的安全隐患

三.一信息盗取

在信息传送的进程中,如果信息没有采取加密措施或者加密强度不够,袭击者就有可能通过互联网等物理或者逻辑的手腕,对于传输的信息进行非法的截取以及监听,或者通过对于信息流量以及流向等参数的分析,推出有用信息,典型手腕如:“虚拟盗窃”—从Internet上盗取消费者的银行账号。而表现在电子商务中的信息泄漏则是商业秘要的泄漏,主要包含两个方面:交易双方进行交易的内容被第3方盗取;交易1方提供给另外一方使用的文件被第3方非法使用。

三.二信息篡改

网络上的服务器可以被任意1台连网的计算机袭击,所以当袭击者熟识了网络信息格式后,就能够通过1些技术手腕以及法子对于正在传输中的信息进行修改,从而损坏信息的完全性,使数据包不能到达预期的目标。

三.三假冒别人身份

因为电子商务的实现需要借助于虚拟的网络平台,而在这个交易平台上,双方是不需要见面的,所以这就带来了交易双方身份的不肯定性。如果没有进行身份辨认而进行交易,那袭击者就能够通过非法手腕等闲盗取合法用户的身份资料,仿冒其身份与别人交易,这样既获取了非法收入,又侵害了合法用户的交易信用。

三.四交易抵赖

传统的交易方式是通过手写签名以及印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。交易抵赖包含多个方面,如发信者事后否认曾经经发送过某条信息、收信者事后否认曾经经收到过某方面的动静,或者是购买者做了订货单不承认,商家因价格差异而否认原本的交易等。

三.五电脑病毒

各种电脑病毒的问世,给电子商务的安全蒙上了厚重的暗影,不少病毒直接以互联网为载体大肆传布,造成为了严重的经济损失。据台湾“中央社”报导,趋势科技全世界防毒钻研暨支撑中心公布的讲演指出,今年第1季度台湾总共有三四四三.六九八六万次计算机遭遇病毒沾染的案例。这个数量已经接近去年全台湾总沾染数量,与去年同期比较,增幅增添高达二九七%。

四.电子商务安全问题的解决方案

四.一防火墙技术

防火墙是1种将内部网以及公家网分开的法子,它监管网络数据的进出,对于未经授权的走访以及数据传递进行筛选与屏蔽,不准外部网络用户以非法手腕进入内部网络,从而保证了内部网络数据以及计算机的安全。防火墙技术主要有包过滤、服务、状况监控等技术。在电子商务中,防火墙的主要功能是避免黑客应用不安全的服务对于传输数据以及信息进行袭击,对于网络施行检查并监管网络的进行状况。

四.二数字摘要技术

通过使用单向散列函数(HASH)将需要加密的明文“摘要”成1个固定长度(一二八bit)的密文。该密文有固定的长度,同明文是逐一对于应的,其优势在于:对于于任意1个x进行HASH运算后,都有独一1个Y值与之对于应;对于于任何1个Y值,想通过逆运算患上出X值都是行不通的。在传输信息的时候将之加入文件1同发给对于方,对于方接到文件后,可以用相同的法子进行运算,若患上到结果与发送的摘要码相同,则表明安全,反之,则说明被篡改过。这也是电子商务领域时常用到的1种安全认证技术。

四.三身份认证技术

1般来讲,可以通过CA中心的认证来确保用户的真实身份。CA中心是1个电子认证机构,为交易确当事人进行信任担保,数字证书就是其通过的1项首要认证。数字证书是指用电子手腕来证实1个用户的身份以及对于网络资源进行走访的权限,它是1个数字标识,可实现身份的鉴别认证。因为电子商务中的交易1般不会见对于面的进行,所以对于交易双方身份的认定就成为保障电子商务交易的条件,当前数字证书的广泛运用正说明了这个问题。

四.四病毒防范技术

电子商务的发展,1方面提高了交易效力,另外一方面也为计算机病毒的传布创造了前提。计算机病毒拥有不可估计的损坏力以及要挟性,所以加强计算机病毒的防治工作势在必行。为防范病毒,可采用1下措施:(一)安装防病毒软件,加强内部网的总体防毒措施;(二)加强数据备份以及恢复措施,做到未雨绸缪;(三)对于敏感的装备以及数据要树立必要的物理或者逻辑隔离措施等,防患于未然。

四.五加强电子商务法律体系的建设

从法律层面入手保护电子商务安全问题尤为首要。当前我国在电 子商务法律法规方面还有良多缺失,尽管早在二00五年就正式颁布施行了《电子签名法》,但成效有限,1些犯法份子仍钻了法律的空子,侵害了公家的合法利益。所以我国立法部门要立足于国情,并吸取以及鉴戒外国立法的先进经验,加快我国的立法过程,早日使我国的电子商务安全管理走上法制化轨道。

五.总结

电子商务的发展无可限量,与此同时安全问题将始终与之相伴,为进1步增进我国电子商务的健康有序发展,必需有效运用技术以及法律这两个有力的工具,去解决在实际利用中呈现的各种问题,为我国电子商务又好又快的发展保驾护航。

参考文献:

[一 ] 陆川. 电子商务概论[M]. 北京:对于外经济贸易大学出版社,二00七

[二 ] 赵全. 网络安全与电子商务[M]. 北京:清华大学出版社,二00五

[三 ] 蔡雯. 我国电子商务安全现状及防范对于策探讨[J]. 商场现代化,二00八(七):五三

篇2

关键词:电子商务;安全;对策

1.电子商务的概念

到目前为止,电子商务还没有一个明确、概括性的定义,而是不同行业领域的人们按照自己的理解为电子商务加上的各种解释。比如欧洲议会给出的定义:电子商务是通过电子方式进行的商务活动,它通过电子方式处理和传递数据;美国权威学者瑞维-卡拉科塔和安德鲁-惠斯顿认为:电子商务是一种现代商业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的最低成本的需求;而在IT行业则普遍认同:电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。

从以上定义可以得出,电子商务归根结底是商务的电子化:从广义方面讲,电子商务是指通过电子手段建立一个新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如政治、金融、税务、法律等社会其他方面;从狭义方面讲,电子商务是指各种具有商业活动能力和需要的实体(政府机构、金融机构等)利用计算机网络和先进的数字化传媒技术进行的各项商贸活动。

2.电子商务的安全现状

世界各国对电子商务安全问题的研究非常重视,美国政府很早就致力于研究密码技术,韩国一些公司也建立联盟,力图制定电子商务的标准。我国于1995年起发展电子商务安全产业,其信息安全研究经历了通信保密、计算机数据保护两个发展阶段,市场也从小到大逐步发展起来,虽已初具规模但仍不成熟。近年来,我国因特网用户激增,至今已超过130万,而不少企业更是拥有自己的独立网站,网络交易热潮随之而来。根据CNNIC的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。因为Internet自身的开放性,安全事故和黑客事件时有发生,据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30% 的速度递增,更有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,由此可见,安全隐患已成为电子商务发展的严重阻碍。

3.电子商务的安全隐患

3.1信息窃取

在信息传送的过程中,如果信息没有采用加密措施或加密强度不够,攻击者就有可能通过互联网等物理或逻辑的手段,对传输的信息进行非法的截取和监听,或通过对信息流量和流向等参数的分析,推出有用信息,典型手段如:“虚拟盗窃”―从Internet上窃取消费者的银行账号。而表现在电子商务中的信息泄露则是商业机密的泄露,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。

3.2信息篡改

网络上的服务器可以被任意一台连网的计算机攻击,所以当攻击者熟悉了网络信息格式后,就可以通过一些技术手段和方法对正在传输中的信息进行修改,从而破坏信息的完整性,使数据包不能达到预期的目标。

3.3假冒他人身份

由于电子商务的实现需要借助于虚拟的网络平台,而在这个交易平台上,双方是不需要见面的,所以这就带来了交易双方身份的不确定性。如果没有进行身份识别而进行交易,那攻击者就可以通过非法手段轻易窃取合法用户的身份资料,仿冒其身份与他人交易,这样既获取了非法收入,又损害了合法用户的交易信誉。

3.4交易抵赖

传统的交易方式是通过手写签名和印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息,或是购买者做了定货单不承认,商家因价格差异而否认原有的交易等。

3.5电脑病毒

各种电脑病毒的问世,给电子商务的安全蒙上了厚重的阴影,不少病毒直接以互联网为载体大肆传播,造成了严重的经济损失。据台湾“中央社”报道,趋势科技全球防毒研究暨支持中心公布的报告指出,今年第一季度台湾总共有3443.6986万次计算机遭受病毒感染的案例。这个数量已接近去年全台湾总感染数量,与去年同期比较,增幅增加高达297%。

4.电子商务安全问题的解决方案

4.1防火墙技术

防火墙是一种将内部网和公众网分开的方法,它监管网络数据的进出,对未经授权的访问和数据传递进行筛选与屏蔽,不许外部网络用户以非法手段进入内部网络,从而保证了内部网络数据和计算机的安全。防火墙技术主要有包过滤、服务、状态监控等技术。在电子商务中,防火墙的主要功能是防止黑客利用不安全的服务对传输数据和信息进行攻击,对网络实施检查并监管网络的进行状态。

4.2数字摘要技术

通过使用单向散列函数(HASH)将需要加密的明文“摘要”成一个固定长度(128bit)的密文。该密文有固定的长度,同明文是一一对应的,其优势在于:对于任意一个x进行HASH运算后,都有唯一一个Y值与之对应;对于任何一个Y值,想通过逆运算得出X值都是行不通的。在传输信息的时候将之加入文件一同发给对方,对方接到文件后,可以用相同的方法进行运算,若得到结果与发送的摘要码相同,则表明安全,反之,则说明被篡改过。这也是电子商务领域经常用到的一种安全认证技术。

4.3身份认证技术

一般来说,可以通过CA中心的认证来确保用户的真实身份。CA中心是一个电子认证机构,为交易的当事人进行信任担保,数字证书就是其通过的一项重要认证。数字证书是指用电子手段来证实一个用户的身份和对网络资源进行访问的权限,它是一个数字标识,可实现身份的鉴别认证。由于电子商务中的交易一般不会面对面的进行,所以对交易双方身份的认定就成为保障电子商务交易的前提,当前数字证书的广泛运用正说明了这个问题。

4.4病毒防范技术

电子商务的发展,一方面提高了交易效率,另一方面也为计算机病毒的传播创造了条件。计算机病毒具有不可估量的破坏力和威胁性,所以加强计算机病毒的防治工作势在必行。为防范病毒,可采取一下措施:(1)安装防病毒软件,加强内部网的整体防毒措施;(2)加强数据备份和恢复措施,做到有备无患;(3)对敏感的设备和数据要建立必要的物理或逻辑隔离措施等,防患于未然。

4.5加强电子商务法律体系的建设

从法律层面入手维护电子商务安全问题尤为重要。当前我国在电子商务法律法规方面还有很多缺失,虽然早在2005年就正式颁布实施了《电子签名法》,但成效有限,一些犯罪分子仍钻了法律的空子,损害了公众的合法利益。所以我国立法部门要立足于国情,并吸取和借鉴外国立法的先进经验,加快我国的立法进程,早日使我国的电子商务安全管理走上法制化轨道。

5.总结

电子商务的发展无可限量,与此同时安全问题将始终与之相伴,为进一步促进我国电子商务的健康有序发展,必须有效运用技术和法律这两个有力的工具,去解决在实际应用中出现的各种问题,为我国电子商务又好又快的发展保驾护航。

参考文献:

[1 ] 陆川. 电子商务概论[M]. 北京:对外经济贸易大学出版社,2007

[2 ] 赵全. 网络安全与电子商务[M]. 北京:清华大学出版社,2005

[3 ] 蔡雯. 我国电子商务安全现状及防范对策探讨[J]. 商场现代化,2008(7):53

篇3

    关键词:电子商务;安全;对策

    1.电子商务的概念

    到目前为止,电子商务还没有一个明确、概括性的定义,而是不同行业领域的人们按照自己的理解为电子商务加上的各种解释。比如欧洲议会给出的定义:电子商务是通过电子方式进行的商务活动,它通过电子方式处理和传递数据;美国权威学者瑞维-卡拉科塔和安德鲁-惠斯顿认为:电子商务是一种现代商业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的最低成本的需求;而在IT行业则普遍认同:电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。

    从以上定义可以得出,电子商务归根结底是商务的电子化:从广义方面讲,电子商务是指通过电子手段建立一个新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如政治、金融、税务、法律等社会其他方面;从狭义方面讲,电子商务是指各种具有商业活动能力和需要的实体(政府机构、金融机构等)利用计算机网络和先进的数字化传媒技术进行的各项商贸活动。

    2.电子商务的安全现状

    世界各国对电子商务安全问题的研究非常重视,美国政府很早就致力于研究密码技术,韩国一些公司也建立联盟,力图制定电子商务的标准。我国于1995年起发展电子商务安全产业,其信息安全研究经历了通信保密、计算机数据保护两个发展阶段,市场也从小到大逐步发展起来,虽已初具规模但仍不成熟。近年来,我国因特网用户激增,至今已超过130万,而不少企业更是拥有自己的独立网站,网络交易热潮随之而来。根据CNNIC发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。因为Internet自身的开放性,安全事故和黑客事件时有发生,据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30% 的速度递增,更有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,由此可见,安全隐患已成为电子商务发展的严重阻碍。

    3.电子商务的安全隐患

    3.1信息窃取

    在信息传送的过程中,如果信息没有采用加密措施或加密强度不够,攻击者就有可能通过互联网等物理或逻辑的手段,对传输的信息进行非法的截取和监听,或通过对信息流量和流向等参数的分析,推出有用信息,典型手段如:“虚拟盗窃”—从Internet上窃取消费者的银行账号。而表现在电子商务中的信息泄露则是商业机密的泄露,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。

    3.2信息篡改

    网络上的服务器可以被任意一台连网的计算机攻击,所以当攻击者熟悉了网络信息格式后,就可以通过一些技术手段和方法对正在传输中的信息进行修改,从而破坏信息的完整性,使数据包不能达到预期的目标。

    3.3假冒他人身份

    由于电子商务的实现需要借助于虚拟的网络平台,而在这个交易平台上,双方是不需要见面的,所以这就带来了交易双方身份的不确定性。如果没有进行身份识别而进行交易,那攻击者就可以通过非法手段轻易窃取合法用户的身份资料,仿冒其身份与他人交易,这样既获取了非法收入,又损害了合法用户的交易信誉。

    3.4交易抵赖

    传统的交易方式是通过手写签名和印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息,或是购买者做了定货单不承认,商家因价格差异而否认原有的交易等。

    3.5电脑病毒

    各种电脑病毒的问世,给电子商务的安全蒙上了厚重的阴影,不少病毒直接以互联网为载体大肆传播,造成了严重的经济损失。据台湾“中央社”报道,趋势科技全球防毒研究暨支持中心公布的报告指出,今年第一季度台湾总共有3443.6986万次计算机遭受病毒感染的案例。这个数量已接近去年全台湾总感染数量,与去年同期比较,增幅增加高达297%。

    4.电子商务安全问题的解决方案

    4.1防火墙技术

    防火墙是一种将内部网和公众网分开的方法,它监管网络数据的进出,对未经授权的访问和数据传递进行筛选与屏蔽,不许外部网络用户以非法手段进入内部网络,从而保证了内部网络数据和计算机的安全。防火墙技术主要有包过滤、代理服务、状态监控等技术。在电子商务中,防火墙的主要功能是防止黑客利用不安全的服务对传输数据和信息进行攻击,对网络实施检查并监管网络的进行状态。

    4.2数字摘要技术

    通过使用单向散列函数(HASH)将需要加密的明文“摘要”成一个固定长度(128bit)的密文。该密文有固定的长度,同明文是一一对应的,其优势在于:对于任意一个x进行HASH运算后,都有唯一一个Y值与之对应;对于任何一个Y值,想通过逆运算得出X值都是行不通的。在传输信息的时候将之加入文件一同发给对方,对方接到文件后,可以用相同的方法进行运算,若得到结果与发送的摘要码相同,则表明安全,反之,则说明被篡改过。这也是电子商务领域经常用到的一种安全认证技术。

    4.3身份认证技术

    一般来说,可以通过CA中心的认证来确保用户的真实身份。CA中心是一个电子认证机构,为交易的当事人进行信任担保,数字证书就是其通过的一项重要认证。数字证书是指用电子手段来证实一个用户的身份和对网络资源进行访问的权限,它是一个数字标识,可实现身份的鉴别认证。由于电子商务中的交易一般不会面对面的进行,所以对交易双方身份的认定就成为保障电子商务交易的前提,当前数字证书的广泛运用正说明了这个问题。

    4.4病毒防范技术

    电子商务的发展,一方面提高了交易效率,另一方面也为计算机病毒的传播创造了条件。计算机病毒具有不可估量的破坏力和威胁性,所以加强计算机病毒的防治工作势在必行。为防范病毒,可采取一下措施:(1)安装防病毒软件,加强内部网的整体防毒措施;(2)加强数据备份和恢复措施,做到有备无患;(3)对敏感的设备和数据要建立必要的物理或逻辑隔离措施等,防患于未然。

    4.5加强电子商务法律体系的建设

    从法律层面入手维护电子商务安全问题尤为重要。当前我国在电子商务法律法规方面还有很多缺失,虽然早在2005年就正式颁布实施了《电子签名法》,但成效有限,一些犯罪分子仍钻了法律的空子,损害了公众的合法利益。所以我国立法部门要立足于国情,并吸取和借鉴外国立法的先进经验,加快我国的立法进程,早日使我国的电子商务安全管理走上法制化轨道。

    5.总结

    电子商务的发展无可限量,与此同时安全问题将始终与之相伴,为进一步促进我国电子商务的健康有序发展,必须有效运用技术和法律这两个有力的工具,去解决在实际应用中出现的各种问题,为我国电子商务又好又快的发展保驾护航。

    参考文献:

    [1 ] 陆川. 电子商务概论[M]. 北京:对外经济贸易大学出版社,2007

    [2 ] 赵全. 网络安全与电子商务[M]. 北京:清华大学出版社,2005

    [3 ] 蔡雯. 我国电子商务安全现状及防范对策探讨[J]. 商场现代化,2008(7):53

篇4

[关键词] 网上支付 安全问题 安全策略

电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式,其内容包括信息流、资金流和物流信息流和资金流直接以因特网为基础,应该说信息流和物流比较容易实现,而资金流即网上支付实现起来却比较复杂,所以人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。

一、电子商务的网上支付中存在的问题

1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面:一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。

(1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。

许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合大小字母、数字共组密码;三是密码位数应尽量大于9位。

(2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。

(3)钓鱼平台。网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。

2.网上支付的信用问题。在网络支付中由于其虚拟性,超时空性等特点,使双方互不相见,也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。

3.网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。

4.网上安全认证机构(CA)建设混乱。在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。

二、电子商务网上支付安全对策

由于引起电子商务安全问题的因素很多,所以解决安全问题也应从不同方面来考虑,提供不同的应对策略:

1.安全技术策略。为了确保通信的安全性,必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、服务器、虚拟专用网络(VPN)等技术;在鉴别和认证方面,可以采取加密和认证技术。

做好自身电脑的日常安全维护,注意以下几点:一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的账户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。

在登录支付资金时,应注意:一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1”与“L”、“0”与“O”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。

电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的攻击,使用数字证书才是保障网银安全的较好办法。但是,证书尽可能不采用所谓“文件证书”,即下载到浏览器硬盘上的证书,因为,此种证书易被黑客用木马程序窃取。目前,各银行的应用实践证明:只有将数字证书装入UBKey中,才是确保安全的好办法。

2.法律保障。由于电子商务各项活动首先是一种商品的交易,因此安全问题应当通过相关法律加以保护,必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。

3.社会道德的规范。由于电子商务中交易双方不是直接面对面的特点,传统交易过程中屡屡出现的欺诈行为势必会对电子商务产生安全方面的影响。所以,电子商务的健康发展有赖于社会道德规范的建立和完善。

4.完善的管理策略。由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全之外,管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神。

参考文献:

[1]赵 照:电子支付技术安全问题研究[J].消费导刊,2008(5)

篇5

[关键词] 网上支付 安全问题 安全策略

电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式,其内容包括信息流、资金流和物流信息流和资金流直接以因特网为基础,应该说信息流和物流比较容易实现,而资金流即网上支付实现起来却比较复杂,所以人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。

一、电子商务的网上支付中存在的问题

1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面:一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。

(1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。

许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合大小字母、数字共组密码;三是密码位数应尽量大于9位。

(2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。

(3)钓鱼平台。网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。

2.网上支付的信用问题。在网络支付中由于其虚拟性,超时空性等特点,使双方互不相见,也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。

3.网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。

4.网上安全认证机构(CA)建设混乱。在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。

二、电子商务网上支付安全对策

由于引起电子商务安全问题的因素很多,所以解决安全问题也应从不同方面来考虑,提供不同的应对策略:

1.安全技术策略。为了确保通信的安全性,必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、代理服务器、虚拟专用网络(VPN)等技术;在鉴别和认证方面,可以采取加密和认证技术。

做好自身电脑的日常安全维护,注意以下几点:一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的账户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。

在登录支付资金时,应注意:一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1”与“L”、“0”与“O”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。

电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的攻击,使用数字证书才是保障网银安全的较好办法。但是,证书尽可能不采用所谓“文件证书”,即下载到浏览器硬盘上的证书,因为,此种证书易被黑客用木马程序窃取。目前,各银行的应用实践证明:只有将数字证书装入UBKey中,才是确保安全的好办法。

2.法律保障。由于电子商务各项活动首先是一种商品的交易,因此安全问题应当通过相关法律加以保护,必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。

3.社会道德的规范。由于电子商务中交易双方不是直接面对面的特点,传统交易过程中屡屡出现的欺诈行为势必会对电子商务产生安全方面的影响。所以,电子商务的健康发展有赖于社会道德规范的建立和完善。

4.完善的管理策略。由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全之外,管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神。

参考文献:

[1]赵 照:电子支付技术安全问题研究[J].消费导刊,2008(5)

篇6

关键词 电子商务;网络技术;网络安全

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)16-0163-01

近年来随着电子商务的迅猛发展,每天进行着数以百万次计的各类交易中,电子商务中的网络安全问题日渐突出,又由于电子商务应用环境比较复杂,计算机网络本身又存在着不可靠性和脆弱性,所以电子商务交易中存在一些安全隐患。中国互联网信息中心的调查结果中指出,一半以上的用户最关心的是交易是否安全可靠。那么,电子商务面临哪些安全问题?又有哪些解决方法呢?

1 电子商务面临的安全问题

1.1 商务软件本身存在的安全问题

任何一种商务软件的程序都具有复杂性和编程多样性,而对于程序而言,越复杂意味着漏洞出现的可能性越大。

1)操作系统问题。操作系统是计算机网络系统中最重要的系统软件之一,由于操作系统在安装时存在端口开放、无认证服务和初始化配置问题,存在一些安全缺陷,这样会使系统处于不安全的状态,任一操作系统都会存在一些安全漏洞,这些安全漏洞都会影响到很大范围内的网络安全,由此,给不法分子趁机实施犯罪带来可乘之机。

2)网络协议问题。由于计算机网络最初网络协议的设计,重在实现数据的交换,并没有把网络安全作为重点来考虑,所以不利于商家之间、商家与消费者之间交易时的相互通信。如典型的TCP/IP协议就没有安全方面的设计,这就给交易双方带来好处的同时,也埋下了安全隐患。

1.2 信息安全问题

1)信息的泄露。信息在网络上传递时,要经过多个环节和渠道。不管是物理的原因还是人为的因素,都会造成信息的泄露,如一些硬件设备受自然灾害的影响造成电磁的泄露,再有信息在传输的过程中没有采用加密措施或加密强度不够,网络犯罪分子就可能在网络上安装截收装置获取用户的重要的信息,如用户的口令、银行的帐号等,严重威胁消费者电子商务交易的安全。

2)信息的篡改。未经授权的攻击者直接进入网络交易系统,获取了信息的内容及格式后,通过采取不同的技术手段和方式将信息进行删除、修改、重发,使得数据改变原有的内容,破坏数据的完整性和一致性,损害他人的经济利益,或干扰对方的正确决策。

3)信息的伪造。网络黑客通过某种技术手段冒充合法用户的身份来破坏交易,如发送伪造的信息来欺骗网络中其它的用户,或是冒充网络控制程序来套取和修改使用权限、密钥等。

1.3 信用安全问题

电子商务这种新型的商务活动自从20世纪90年代开始发展以来,由于网络环境下交易活动的虚拟性,致使交易双方的信用问题一直是世界各国关注的焦点。例如:买方进行虚假订单或提交订单后不付款,集团的购买者可能存在拖延货款的行为;卖方收到货款却给予否认或卖出的商品不能保证质量或数量,不能完全履行与买方签定的合同;交易双方都存在抵赖的现象等。

1.4 安全管理问题

网上交易安全管理问题主要表现在人员管理上存在的问题。

人员管理常常在网上交易安全管理上最薄弱的环节。近年来,由于企业工作人员职业道德修养不高,安全教育和管理松懈的主要原因,在我国计算机犯罪中大都呈现内部犯罪的趋势。再有一些竞争对手还利用不正当的方式潜入企业,窃取企业用户的重要信息,如用户的账号、密码以及相关的重要文件资料等。

1.5 安全的法律保障问题

电子商务是一种新的商务方式,由于电子商务相关法律还不完善,除在买卖双方的电子交易中经常会出现不同的网购纠份外,还会存在域名的纠纷、网络著作权的侵犯、网络诈骗以及电子交易中各方的法律责任不明确等诸多的问题,又由于电子商务活动与传统商务活动存在着很多的不同点,传统商务制定的相关法律又出现不适应电子商务的状况,同时电子商务发展速度非常快,而法律的修改制定又需要较长的时间,因此目前电子商务的相关法律还不能回避由于法律滞后而无法保证合法交易的权益所带来的风险,有待进一步修正完善。

2 电子商务安全的对策

2.1 采取不同措施加强电子商务安全教育和宣传,提高电子商务安全意识

具体可采取以下措施:一是采取不同的宣传方式,普及电子商务安全知识,提高公众的安全意识;二是通过开设电子商务安全培训课程,加强培养电子商务安全管理人才。

2.2 采用网络技术,确保网络信息安全

为了确保网络的信息安全,可以采用防火墙技术,防火墙往往设在企业内部网和外部网之间,是一种隔离设备,只允许授权信息通过,能够防止外部网上的各种危害侵入内部网络,是实现网络信息安全策略中最有效的工具之一。实现防火墙的网络信息安全策略时,有两条可以遵循的规则,即未被明确允许的都将被禁止;未被明确禁止的都将允许。前一种规则建立了一个非常安全的网络环境,而后一种规则建立了一个非常灵活的环境,给用户提供了更多的服务。

2.3 运用密码技术,强化通信安全

为了保证交易双方身份的正确性,保证交易双方的通信安全,运用各种加密技术,数字信封技术是使用两个层次的加密,解决了网上信息传输的保密性问题,数字指纹的应用验证了交易文件在传输过程中是否遭到破坏,解决了防止网上信息假冒的问题,而数字签名技术解决了交易双方的身份认证问题。

2.4 加强人员管理,确保安全管理

电子商务是一项高智商的劳动。需要从业人员一方面具备传统营销的知识和经验,另一方面又必须具有相应的计算机网络知识和操作技能。而当今计算机网络犯罪又具有高技术性、智能性、隐蔽性、连续性的特点,因而,对从事网络营销和企业内部网络维护人员进行重点安全管理,落实每个工作人员的工作责任制,完善企业内部日常安全制度。

2.5 健全法律,严格执法

电子商务应用环境是区别于传统商业环境下的新环境,在传统交易方式下适用的法律法规难以适用于新的环境,又由于关于电子商务的立法还不完善,需要在充分考虑到国内环境的前提下,尽快出台专门针对电子商务交易的法律法规,适应电子商务运作的法制环境,解决存在各种问题,如电子合同问题、网上虚拟财产保护问题等,强化法律法规的可操作性,加强与国际电子商务立法相接轨,通过建立电子商务安全法规体系,规范和维持网络的正常运行。

项目基金

本文系河北省社会科学发展研究课题,编号:201303063。

参考文献

[1]焦媛.电子商务安全技术与PKI研究浅谈[J].科技信息,2009(24).

篇7

【关键词】电子商务 互联网 网络安全

近十年来,伴随着计算机网络技术的快速发展,我们的日常生活发生了翻天覆地的变化。日常办公也好,生活习惯也罢,或多或少都受到了计算机网络技术的影响。在这其中,电子商务领域的变化尤为明显。宏观上,因为有了互联网的存在,国际贸易体系通过计算机网络平台变得简单快捷;微观上,淘宝、京东商城等专业的网购商店让我们的生活变得更丰富多彩。但是,由于计算机网络系统自身存在的安全漏洞,也给那些不法之徒提供了可乘之机,让原本处在高速发展时期的电子商务进程受到了一定的影响。下面,我们就从计算机网络安全的角度来探讨一下电子商务存在的安全隐患及其对策分析。

一、电子商务交易安全隐患

电子商务的最初应用是在金融系统里。银行系统的改造,首先开启了我们利用电子商务的先河。一张小小的银行卡,消除了我们出门的时候携带大量现金的不安定因素,也减少了我们利用支票进行现金转账的繁琐程序。到了后来,随着互联网信息技术的高速发展,网络银行系统更是将银行卡都省略和简化了。需要进行商品物流交易的时候,只需要简单的登录网站,输入密码之后就完成了此次交易。但是,由于这些电子信息也都是基于计算机网络系统产生的,而计算机网络系统自身存在的一些系统漏洞,因此也给那些想不劳而获的人以可乘之机。当前电子商务交易面临的安全隐患主要体现在哪些方面呢?

1、面临计算机电脑病毒的威胁

计算机病毒指编制者在计算机程序中插入破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码[3]。随着计算机技术的不断发展以及互联网的普及,计算机病毒入侵网络、破坏资源的速度大大加快,电子商务环境受到了严重威胁。目前,很多不法之徒采用“病毒侵入”来进行信息搜集,利用家用电脑个人防病毒信息的不完善,把被伪装的电子邮件或者是图片、视频等信息发给陌生人,只要是不经意打开,其病毒就自行在电脑上发作,从而把电脑上记录的个人信息全部发送回去,严重威胁电子商务交易安全。

2、交易信息容易被窃取

电子商务交易信息的窃取主要是指交易双方的交易信息被第三方窃取,或者是交易一方提供给另一方使用的文件被第三方非法使用[1]这一类的威胁发生主要是因为信息传递过程中加密措施或安全级别不够。攻击者可以通过公共电话网、互联网、搭线、电磁波辐射范围内安装截收装置,或在数据包通过的路由器和网关上截获数据等方式入侵,通过多次窃取和分析,找到信息的规律和格式,进而得到传输信息的内容,获取机密信息。

3、交易资料容易被篡改

电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,当攻击者解密了商务信息或掌握了网络信息数据规律以后,可以通过各种手段和技术方法对传输的信息进行中途修改,并将篡改后的虚假信息发往接受端,而远端的用户通常是很难分辨的。这样就使信息失去了真实性和完整性。这种方法并不新鲜,在路由器或者网关上都可以实现。

4、假冒交易身份

电子商务的网络交易中,经常出现建立与销售者服务器名称相似的假冒服务器,冒充销售者建立虚假订单进行交易。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于是在虚拟的网络平台,用户一般难以判断。不法之徒使用最多的手法是采用“钓鱼网站”来进行信息欺诈,也就是说复制一个跟类似真正的网购网站,或者是模仿银行网站,通过虚假的消费信息或者是银行信息宣传,从而达到侵害消费者个人利益的目的。因此,在电子商务交易中必须要进行双方的身份识别,只有这样,才不会给第三方有假冒交易的机会。

当然,因为互联网技术的发展十分迅速,基于电子商务系统的网络经济金融犯罪也将不仅仅局限于上述的几个层面。随着互联网发展的不断深化,电子商务活动日益广泛,网络交易所带来的安全隐患不断出现,交易安全问题成为决定制约电子商务发展的瓶颈。所以,加强对电子商务安全性问题的探索和研究不但有利于电子商务本身的健康发展,而且具有很现实的社会意义。

二、电子商务交易网络安全策略分析

计算机网络安全技术的特点就是较为先进,但是其不足之处就是目前所采用的所有计算机安全技术措施,都是基于被动的情况出现的。通俗点说就是这些看起来已经是全方位的保障措施,是计算机网络安全技术研究人员根据实际的案例研究出来的对策。属于“矛与盾的抗衡”中的盾的一方。那么随着计算机网络安全技术的发展,如何为电子商务系统提供安全上的保障呢?

第一,加强个人信息身份认证研究。

我们知道,电子商务的核心是商务而不是电子,电子是商务一个组成部分和实际体现部分,但是其主要目的还是需要完成商务这个环节。商务的消费主体是消费者自身,而消费者的个人金融信息的主体依旧是消费者自身。目前市面上所有的基于电子商务安全性能考虑的产品,无论是软件还是硬件,都主要在针对电子产品进行安全性的保护,比如我们最常见的电脑杀毒软件、电脑防火墙、U盾等等。根本没有对这个最为关键的消费主体采取任何形式的确认。任何一个计算机网络系统都是有其自身的缺陷的,就连大名鼎鼎的微软系统也在不定期的补丁程序来弥补自身的漏洞缺陷,我们应该清楚、清醒地认识到,这样单纯的对电子系统进行保护是片面的,一旦不法之徒利用系统漏洞窃取了消费者的个人信息,那么号称最为完善的安全信息保障也是形同虚设而已。

要是我们加强了个人信息身份认证则不同了。它首先通过在电子商务交易过程中检验被认证对象在金融系统,交易平台上留下的个人信息是否一致、是否正确,来检验被认证对象是否是真实的消费主体。此类型的认证安全系数较高,主要体现形式为生理信息验证,如指纹(或者是掌纹以及唇纹)验证、虹膜验证等形式。但是目前这种认证形式所需要的成本较高,且信息采集受到一定的硬件环境影响较大。如果在这方面加大科研力度,降低验证成本或者是减少信息采集所需要的硬件环境影像的话,那么势必将开启个人信息身份验证以及电子商务信息安全领域的一个全新时代。

第二,加强口令信息的第三方验证研究。

目前计算机网络安全技术采用的电子商务安全保障措施其实也是一种口令式的信息安全保障措施,但是要么是基于消费主体与金融机构之间,要么是基于消费主体与交易平台之间,或者是基于金融机构与交易平台之间的两方口令信息验证。如果我们能通过第三方来对上述几个主体的信息进行验证的话,那就能从几个不同的角度对所有参与方的利益进行全方位的保障。这就意味着第三方存在的主要任务就是验证所有参与此次电子商务交易的主体的信息。但是目前这种认证形式所需要参与的部门较多,且信息采集受到交易各方基于自身信息保密的角度出发,而信息透明度的程度不高,造成的信息不完善影响较大。如果政府职能部门也能够提供一个可以让所有电子商务交易各方认可的平台机构,那么将在极大的程度上满足消费者以及商家的需求。目前,众多的网购平台推出的信用保障体系应该能算的上是这样一个第三方验证研究平台的雏形,唯一的不同点是这个所谓的第三方验证平台的角色,其实是由网购平台来担当的。如果说计算机网络安全技术研究人员能够利用安全技术的更新把这个方式分离的话,也可以算是又向终极目标前进了一步。

第三,拓展“云”技术研究方式。

目前,最为尖端的计算机网络技术莫属“云”技术了。云技术的最大特点就是利用计算机网络技术,将用户提交的庞大的计算机网络信息通过多部服务器的分析之后再反馈给用户。通过此项技术,用户可以在很短的时间内将海量的信息上传到服务器,也可以将海量的信息下载到运行终端。那么,如果我们将云技术运用到电子商务的网络安全技术保障环节,将会出现什么样的情况呢?消费者在进行电子商务交易之前把网站的信息上传到一个云服务器中,首先检测网站的真实性,然后再把交易信息上传到另外一个云服务器中,继续检测交易信息的准确性;于此同时,交易平台也将消费者的信息上传到一个云服务器中,首先检测消费者的个人消费能力,然后再把消费者的个人信息上传到另外一个云服务器中,继续检测消费者消费的真实性;另外一个方面,金融机构也将消费者的个人信息上传到一个云服务器中,检测消费者的个人信息是否准确,然后将交易平台的信息上传到另外一个云服务器中,继续检测交易平台的安全性及稳定性。在这些信息全部反馈到各方之后,由消费者来确定此次电子商务的交易是否操作。这个过程听起来十分的繁琐,但是基于庞大的云计算而言,这样的信息检索过程也就是在数秒钟之内就能全部完成。

虽然有学者对云技术的整体发展还保留着一些看法,认为云技术过于虚拟化,但是我们应该清楚的认识到,整个计算机网络的主体就是依托于这种虚拟层面之中的,二者既是相辅相成的关系,也是相互依赖的关系。目前,我国的云技术研究已经取得了一定的成果,只要计算机网络安全技术研究人员能够加大这方面的研究力度和角度,最大化的让云计算为电子商务安全系统服务,那么不久的将来,我们势必将迎来一个全新的电子商务交易新环境。

第四,继续加强软、硬件的技术革新工作。

就目前的计算机网络技术手段而言,短期内能确保电子商务最行之有效的方法是加强计算机软、硬件的安全系数。那么,我们的计算机网络安全技术研究人员就应该继续从这个方面入手,一边巩固科研成果,一边研制更为先进的计算机网络安全技术产品。对于杀毒软件的升级、防病毒防火墙的改进、U盾系统的换代产品研究等等课题是重点内容。多从实际案例中寻找突破口,多从真实的电子商务交易角度出发研究安全技术产品的新功能,最大化的确保消费者个人信息的安全性和稳定性。

综上所述,高速发展的互联网技术给我们的生活带来了诸多的变化,也让我们的电子商务有了一个蓬勃的发展。但是基于安全角度考虑,目前电子商务的改进之路还很漫长,既有软件革新方面的,也有硬件提升方面的;既有单纯的技术层面的,也有复杂的社会层面的;既有从商业角度出发的,也有从政府角度考虑的。建立、健全一个完善的、和谐的电子商务环境,不仅仅是我们普通消费者的需求,也是政府在宏观调控上需要考量的,同时也是需要我们计算机网络安全技术人员继续努力的。我们有理由相信,随着科技的进步,在不久的将来,我们将迎来一个电子商务新时代的到来。

参考文献:

[1]肖满梅,罗蓝娥:电子商务及其安全技术问题 湖南科技学

院学报 2006.27

[2]丰洪才,管华,陈珂:电子商务的关键技术及其安全性分析

湖北武汉工业学报 2004.2

篇8

【 关键词 】 电子商务;信息;安全;管理

Electronic Business Information Security Situation and Information Security Management Countermeasures

Wang Jing

(JiLinHua Zhongyou Construction Engineering Co., LTD Jilin 132021 )

【 Abstract 】 with the height of the information and network in China, the electronic commerce the strange term began to get people's attention. It will appear to the life of people brought great convenience, but there are a number of people have questioned the electronic commerce attitude, so the electronic commerce safety have to take seriously. This paper combines the electronic business information security situation and information security management countermeasures were discussed.

【 Keywords 】 electronic commerce; information; security; management

1 现阶段电子商务发展的情况

随着我国进入了信息时代,网络不断得到普及,因此网络业也出现了不少的问题,比如网络传输光纤的阻断,严重影响着信息的流畅;电脑黑客的入侵,电脑病毒恶意攻击网站等,无时无刻不在威胁着电子商务的正常运行。如何从根本上解决问题,这需要长期大量的进行防范。电子商务的网络化主要是企业通过网络与商家进行交易,如果在交易中网络的安全出现了疏漏,使得病毒以及黑客得以入侵,由此所造成的损失是巨大的。电子商务在网络上的运行还不够规范,对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。

因特网是在虚拟空间运行的,看似并不需要现实的空间。但随着网络的不断壮大,要想有着更好的发展,就必须建立起强大的通讯设施作为基础,通讯设施也是电子商务安全的基础。在我国网络的现阶段,网络管理信息内容、网络技术、通讯速度、资费水平、安全的保障条件等方面都无法跟上高速发展的电子商务步伐。银行作为电子商务中商家与企业的纽带,必须具备网络结算、支付的功能。但电子商务的快速发展对银行的电子结算与支付提出了更为严格的要求,它不光要求银行有上网支付和结算的功能,还要保证网络交易的安全性、用户的密码以及个人信息的保密。要想建立完备的电子商务网络设施,就要建立全国性的数据通信网络,对宽带的传输速度要满易时的通信要求,这是实现电子商务信息化的必要条件。

2 电子商务在网络交易中常出现的隐患

2.1 安全防范意识不强

我国信息技术正在飞速的发展,但电子商务才刚刚得以发展,有很多电子商务平台的规模不是很大,自认为对市场的作用不大,根本引起不了一些病毒或黑客的恶意攻击,很多商家正是存在着这种安全意识不强的原因,使得平台和网站频频受到恶意的攻击,严重的影响着交易的正常运行,严重的还会泄漏个人的信息。还有盲目的使用各种安全产品,认为安装了这些软件就不会出现安全的隐患,这就是对安全技术缺少了解的表现。

2.2 安全产品的鉴定

上面就提到了一些交易平台滥用安全产品的现象。随着人们对网络安全的不断重视,互联网一些相关的安全产品也越来越火爆。尽管这些安全产品能够对交易平台起到一定的保护作用,但这并不是说明安装了这些安全产品就可以放心使用,不会出现安全的隐患,这种想法是错的。计算机安全产品在计算机的安全中只能起到辅助的作用,并不能对计算机的安全起到主导的作用,更何况安全产品自身的安全性还有待鉴定,一旦安全产品出现了问题,轻则可能会失去保护计算机的功能,重则有可能对互联网自身带来安全隐患。

2.3 安全技术方面的不足

我国网络虽然得到了迅猛的发展,但距离发达国家的水平还有很大的差距,计算机安全技术的研究也并不算长,许多技术还是照国外借鉴的,因此优秀的网络系统和技术全面的安全专家是我国所缺少的。这样一来,我国电子商务的平台以及网站的安全就得不到保障。

推荐期刊