電子商務(wù)安全技術(shù)研究 網(wǎng)絡(luò)工程專業(yè)
《電子商務(wù)安全技術(shù)研究 網(wǎng)絡(luò)工程專業(yè)》由會員分享,可在線閱讀,更多相關(guān)《電子商務(wù)安全技術(shù)研究 網(wǎng)絡(luò)工程專業(yè)(15頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、 題 目: 電子商務(wù)安全技術(shù)研究 摘 要 電子商務(wù)是利用計算機(jī)網(wǎng)絡(luò)開展的商務(wù)活動,隨著Lnternet的飛速發(fā)展,電子商務(wù)已經(jīng)成為一切經(jīng)濟(jì)活動不可或缺的組成元素,是推動企業(yè)發(fā)展的核心力量。電子商務(wù)的發(fā)展前景十分誘人,但安全問題始終是影響電子商務(wù)發(fā)展的關(guān)鍵因素。安全問題威脅著交易中每一方的利益,客戶由此產(chǎn)生的疑慮會影響到交易的成敗,甚至?xí)绊戨娮由虅?wù)的進(jìn)一步的發(fā)展。要保證電子商務(wù)的順利發(fā)展,就必須高度重視安全問題。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,保證整個商務(wù)活動中信息的安全性,使基
2、于Internet的電子交易方式與傳統(tǒng)交易方式一樣安全可靠,已經(jīng)成為大家十分關(guān)心的問題。本文客觀分析了電子商務(wù)發(fā)展所面臨的問題,系統(tǒng)的介紹了電子商務(wù)系統(tǒng)中的主要安全技術(shù)。在管理措施方面提出建立信用制度、實(shí)名登記制度、信息告知制度等保障措施。 【關(guān)鍵詞】電子商務(wù) 安全技術(shù) 措施研究 Abstract Electronic commerce is to use computer network to carry out business activities, with the rapid development of Lnternet, e-commerce has becom
3、e indispensable in all economic activities, is the core power to promote the development of the enterprise. The prospect of electronic commerce is very attractive, but the security problem is always the key factor affecting the development of e-commerce. Security threats to the interests of each par
4、ty in the transaction, the customer will have doubts arising from the success or failure of the transaction, or even affect the further development of e-commerce. To ensure the smooth development of e-commerce, we must attach great importance to security issues. How to build e-commerce application e
5、nvironment in a safe and convenient, to ensure the security of business activities, the way based on Internet electronic trading and traditional transactions as safe and reliable, has become a concern. This paper objectively analyzes the problems faced by the development of e-commerce, introduces th
6、e main security technologies in e-commerce system, including the theory of cryptography, identity authentication, digital signature and so on. Application of IDEA encryption algorithm to encrypt and decrypt the program, and use OPENSSI, CA authentication process. In the aspect of management measures
7、, the author puts forward the measures of establishing credit system, real name registration system, information informing system and so on. [Key words] e-commerce security technical measures 目 錄 1、引言 1 1.1研究背景 1 1.2研究意義 1 2、電子商務(wù)概述 2 2.1電子商務(wù)的定義 2 2.2電子商務(wù)的特征 2 2.3電子商務(wù)的作用 3 3、電子商務(wù)
8、的安全現(xiàn)狀和存在問題 3 3.1電子商務(wù)的安全現(xiàn)狀 3 3.2 安全技術(shù)分析 4 3.3電子商務(wù)安全的必備要素 5 3.4電子商務(wù)安全理念 5 4、電子商務(wù)安全存在的問題 6 4.1法律法規(guī)的制定缺乏 6 4.2 我國的信息安全技術(shù)和產(chǎn)品與世界不同步 6 4.3 安全建設(shè)考慮不全面 7 4.4安全管理外緊內(nèi)松 7 4.5高層的網(wǎng)絡(luò)安全人才短缺 7 4.6人們思想麻痹,網(wǎng)絡(luò)安全意識淡薄 7 5、電子商務(wù)安全保障建議 7 5.1管理措施 7 5.2完善保障措施 8 5、結(jié)語 9 1、引言 1.1研究背景 隨著社會的發(fā)展和信息技術(shù)的進(jìn)步,電子商務(wù)在商業(yè)領(lǐng)域
9、的普及已經(jīng)成為了一種必然趨勢。從某種意義上講,電子商務(wù)并不單單是一種銷售方式,還是一種全新的生產(chǎn)經(jīng)營方式,并注定會在我國商業(yè)區(qū)域掀起一場巨大的商業(yè)模式的變革。隨著電子商務(wù)對傳統(tǒng)商業(yè)模式的沖擊越來越大,電子商務(wù)在改造和重塑企業(yè)商業(yè)模式的道路上起到了重要的作用。 電子商務(wù)簡而言之就是“利用計算機(jī)及互聯(lián)網(wǎng)開展的各種商務(wù)活動”。電子是手段,商務(wù)是目的。從其環(huán)節(jié)看,是買賣雙方通過互聯(lián)網(wǎng),實(shí)現(xiàn)有關(guān)商務(wù)的信息流、資金流和物流的交互。從其內(nèi)容看,是買賣雙方通過互聯(lián)網(wǎng),發(fā)布有關(guān)商務(wù)的各類信息,開展商務(wù)談判、簽約,進(jìn)行資金支付和結(jié)算,實(shí)現(xiàn)商品的配送及提供售后服務(wù)等。 1.2研究意義 作為一個安全的電子商
10、務(wù)系統(tǒng),首先,必須具有一個安全、可靠的通信網(wǎng)絡(luò)系統(tǒng),以保證交易信息安全、迅速地傳遞;其次,必須保證數(shù)據(jù)庫服務(wù)器絕對安全,防止信息被他人盜取;再次,采取電子簽名和電子公證、認(rèn)證等網(wǎng)上比較成熟的安全手段,實(shí)現(xiàn)網(wǎng)上交易的安全進(jìn)行,增強(qiáng)交易人對網(wǎng)上交易安全的信心;最后,從制度角度加以完善。一方面應(yīng)盡快制定規(guī)范的電子商務(wù)交易標(biāo)準(zhǔn),包括標(biāo)準(zhǔn)合同文本、支付標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等;另一方面,應(yīng)盡快完善電子商務(wù)交易的法律法規(guī),明確交易各方當(dāng)事人的法律關(guān)系和法律責(zé)任,以確保交易的安全實(shí)現(xiàn)。其安全措施一般分為三類:邏輯上的、物理上的和法律上的。盡管物理上和法律上的措施對于保證交易安全十分重要,甚至是必不可少的,但是,面對
11、越來越嚴(yán)重的危害電子商務(wù)交易安全的種種威脅,本來就不甚完善的物理與法律措施更顯得捉襟見肘了。因此,采用邏輯上的安全措施,即研究和開發(fā)有效的電子商務(wù)安全技術(shù),變得相當(dāng)重要了。 在電子商務(wù)的交易人對電子商務(wù)安全性建立起足夠的信心之前,電子商務(wù)的推廣普及是不可能實(shí)現(xiàn)的。要保證電子商務(wù)的正常運(yùn)作,必須高度重視安全問題。安全問題是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在,也是致命所在。因?yàn)榫W(wǎng)絡(luò)交易的安全問題不僅關(guān)系到個人的資金安全、商家的貨物安全,還關(guān)系到國家的經(jīng)濟(jì)安全、國家的經(jīng)濟(jì)穩(wěn)定。因此,電子商務(wù)安全是電子商務(wù)發(fā)展過程中一個重要問題,其重要性不亞于電子商務(wù)本身的發(fā)展。 2、電子商務(wù)概述 2.1電子商務(wù)的定義
12、 傳統(tǒng)意義上認(rèn)為電子商務(wù)是在互聯(lián)網(wǎng)環(huán)境下,以買賣雙方通過不謀面的形式而進(jìn)行的商業(yè)活動。顧客在線上下單,賣家在收到訂單后,通過線下物流發(fā)貨至顧客手中來完成整套購物流程,實(shí)現(xiàn)線下與線上相結(jié)合的商業(yè)運(yùn)營模式。 廣義上認(rèn)為電子商務(wù)既是通過電子手段進(jìn)行的商業(yè)活動。通過互聯(lián)網(wǎng)連接公司內(nèi)部、供應(yīng)商、經(jīng)銷商、客戶和合作伙伴之間的商業(yè)交流與溝通,實(shí)現(xiàn)信息資源共享,企業(yè)業(yè)務(wù)電子化,內(nèi)部管理數(shù)據(jù)化。從而提高企業(yè)工作效率,推動企業(yè)的快速發(fā)展。 2.2電子商務(wù)的特征 趨勢性:隨著互聯(lián)網(wǎng)的發(fā)展,人們渴望著不受時間、空間的限制,更為方便快捷的工作模式,在電子商務(wù)的世界里,這個世界都聚集在一個小小的顯示屏中,所有的商
13、業(yè)行為都變得簡單了起來,讓全世界所有的商業(yè)公司都認(rèn)識到了電子商務(wù)這個新的商業(yè)行為領(lǐng)域。 方便性:面對面的商業(yè)模式已經(jīng)成為了過去式,取而代之的是線上交流并產(chǎn)生訂單,使顧客可以在短時間內(nèi)做出更多的商品瀏覽,選擇出更適合的更滿意的商品,享受到更為方便快捷的購物體驗(yàn)。 數(shù)據(jù)性:企業(yè)內(nèi)部龐大的資料體系、員工工作流、對外的產(chǎn)品展示都呈數(shù)據(jù)展現(xiàn)在老板面前,避免了龐大的實(shí)體資料庫,繁瑣的查找過程,僅僅是動動手指就可以找到所需要的信息資料。 傳播性:線上新媒體的推廣精準(zhǔn)的廣告投放的效果,遠(yuǎn)遠(yuǎn)不是傳統(tǒng)媒體所能比擬的,具有成本低、速度快、范圍廣、美化高等諸多特點(diǎn)。 協(xié)調(diào)性:在電子商務(wù)的模式下,多部門聯(lián)合辦公
14、變的更加有序,往往是在電子化的工作流程下,進(jìn)行多部門流水線式發(fā)展,避免了錯誤、重復(fù)辦公。 安全性:在電子商務(wù)中,安全性是一個至關(guān)重要的核心問題,它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案,如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻、防病毒保護(hù)等等,這與傳統(tǒng)的商務(wù)活動有著很大的不同。 與實(shí)體經(jīng)濟(jì)比較,電子商務(wù)具有其獨(dú)特的魅力,其具有透明、開放、包容性高、快速、高效、自由的特點(diǎn)。其交易不受地點(diǎn)、時間、天氣、方式的影響,同時有一些交易也是避免了高昂的交易稅費(fèi)務(wù)。電子商務(wù)的市場開放性非常高,門檻很低,所有買賣的雙方都可以在上面進(jìn)行實(shí)時的交易,而且交易的物品可以無限的擴(kuò)大。電子商務(wù)的市場透明度非
15、常的高,在網(wǎng)絡(luò)上所有的人都可以了解到全方位的信息,通過一些企業(yè)和網(wǎng)站提供的搜索技術(shù)進(jìn)行搜索,可以了解到廠家的具體信息、用戶的反饋以及商品的屬性和該廠家和企業(yè)所經(jīng)營的范圍。 2.3電子商務(wù)的作用 商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化,一方面以電子流代替了實(shí)物流,可以大量減少人力、物力,降低了成本;另一方面突破了時間和空間的限制,使得交易活動可以在任何時間、任何地點(diǎn)進(jìn)行,從而大大提高了效率。電子商務(wù)所具有的開放性和全球性的特點(diǎn),為企業(yè)創(chuàng)造了更多的貿(mào)易機(jī)會。電子商務(wù)使企業(yè)可以以相近的成本進(jìn)入全球電子化市場,使得中小企業(yè)有可能擁有和大企業(yè)一樣的信息資源,提高了中小企業(yè)的競爭能力。電子商務(wù)重新定義了傳
16、統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而在一定程度上改變了整個社會經(jīng)濟(jì)運(yùn)行的方式。電子商務(wù)一方面破除了時空的壁壘,另一方面又提供了豐富的信息資源,為各種社會經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會的經(jīng)濟(jì)布局和結(jié)構(gòu)。 3、電子商務(wù)的安全現(xiàn)狀和存在問題 3.1電子商務(wù)的安全現(xiàn)狀 1.基礎(chǔ)技術(shù)相對薄弱 國外有關(guān)電子商務(wù)的安全技術(shù),其結(jié)構(gòu)或加密算法等都不錯,但由于受到本國密碼政策的限制,公開的算法對于他們來說幾乎不能保密了,潛在安全隱患極大。比較遺憾的是我國至今還沒有自己研發(fā)成功的較為成熟的算法。 2.體系結(jié)構(gòu)不完整 電子商務(wù)安全以前大都擔(dān)當(dāng)著“救
17、火隊”的角色,頭痛醫(yī)頭,腳痛醫(yī)腳。這種“治標(biāo)不治本”的做法,問題總是層出不窮。近年來,人們己經(jīng)開始著手從體系結(jié)構(gòu)來解決問題,應(yīng)當(dāng)說在理論上已取得了明顯進(jìn)展,但到實(shí)踐運(yùn)用還有需要更大的努力。 3.支持產(chǎn)品不過硬 目前,市場上有關(guān)電子商務(wù)安全的產(chǎn)品數(shù)量不少,但真正通過認(rèn)證的相當(dāng)少。主要是因?yàn)椴簧侔踩胧┦菑木W(wǎng)上“移植”來的。另外,不少電子商務(wù)安全技術(shù)的廠商對網(wǎng)絡(luò)技術(shù)很熟悉,但對安全技術(shù)普遍了解得不夠,很難開發(fā)出真正實(shí)用的、足夠的安全技術(shù)和產(chǎn)品。目前構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、硬件、軟件等產(chǎn)品幾乎完全建立在以美國為首的少數(shù)幾個發(fā)達(dá)國家的核心信息技術(shù)之上。 4多種“威脅”紛雜交織、頻頻發(fā)生 電
18、子商務(wù)面臨的安全威脅主要來源于三個方面:一是非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷:二是人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失;二是來自外部和內(nèi)部人員的惡意攻擊和入侵。最后一種是當(dāng)前電子商務(wù)所面臨的最大威脅,極大地影響了電子商務(wù)的順利發(fā)展。因此它是電子商務(wù)安全對策最需要解決的問題。 “黑客”攻擊電子商務(wù)系統(tǒng)的手段可以大致歸納為以下5種:中斷:采取破壞硬件、線路或文件系統(tǒng)等,攻擊系統(tǒng)的可用性。竊取:采取搭線、電磁竊取和分析業(yè)務(wù)流量等獲取有用情報,攻擊系統(tǒng)的機(jī)密性。篡改:結(jié)合其他手段修改秘密文件或核心內(nèi)容,攻擊內(nèi)容的完整性;偽造:采取偽造假身份注入系統(tǒng)、假冒合法人接入系統(tǒng)、破壞消息
19、、的接受和發(fā)送,攻擊系統(tǒng)的真實(shí)性。轟炸:采取施放電子郵件炸彈等,攻擊系統(tǒng)的健壯性。 3.2 安全技術(shù)分析 電子商務(wù)的實(shí)現(xiàn)依賴于網(wǎng)絡(luò),沒有網(wǎng)絡(luò)的存在,電子商務(wù)無從談起。但是電子商務(wù)卻是繼網(wǎng)絡(luò)之后才出現(xiàn)的,是網(wǎng)絡(luò)發(fā)展過程中的產(chǎn)物。所以當(dāng)初網(wǎng)絡(luò)的建立僅考慮了網(wǎng)絡(luò)不會因?yàn)榫植抗收隙绊懶畔⒌膫鬏斶@個問題,并沒有顧及電子商務(wù)安全,這樣它的全球性、開放性和共享性就使得電子商務(wù)過程中傳輸?shù)男畔踩嬖谙忍觳蛔?,黑客們就可以利用公共的網(wǎng)絡(luò)環(huán)境,傳播各種病毒等。使網(wǎng)上交易面臨種種危險。 現(xiàn)代化的企業(yè)信息建設(shè)強(qiáng)調(diào)七分管理三分技術(shù),在電子商務(wù)安全中也不例外。但是目前從事電子商務(wù)的企業(yè)多數(shù)都缺乏管理,也因此給企
20、業(yè)自身的電子商務(wù)帶來了影響。其次,由于目前還缺乏對網(wǎng)絡(luò)犯罪有效的反擊和跟蹤手段,黑客對網(wǎng)站惡意的攻擊同樣是威脅電子商務(wù)安全的一個重要原因。最后,很多己經(jīng)開發(fā)日來的軟件會存在許多的安全漏洞,這就給了攻擊者可乘之機(jī),通過這些軟件的漏洞,攻擊者就可以編寫代碼傳播病毒等。同時軟件開發(fā)人員為了方便,也會在軟件里留下“后門”,這也是導(dǎo)致電子商務(wù)安全問題的一個原因。這些是引起電子商務(wù)安全隱患的重要原因,它們嚴(yán)重影響了電子商務(wù)的發(fā)展。 另外,電子商務(wù)的交易過程本身也有很多地方讓人有機(jī)可乘,從電子商務(wù)的交易分類來看,主要有企業(yè)對企業(yè)(B to B)和企業(yè)對消費(fèi)者(B to C)兩種方式。而無論哪種方式的電子商
21、務(wù)交易過程都可以歸納為以下四個組成階段: 第一階段:交易前的準(zhǔn)備,這一階段主要是指買賣雙方和參加交易各方在簽約前的準(zhǔn)備活動。 第二階段:交易談判和簽訂合同。這一階段主要是指買賣雙方對所有交易細(xì)節(jié)進(jìn)行談判,將雙方磋商的結(jié)果以文件的形式確定下來,即以書面文件形式和電子文件形式簽定貿(mào)易合同。 第三階段:辦理交易進(jìn)行前的手續(xù)。這一階段主要是指買賣雙方簽訂合同后到合同開始履行之前辦理各種手續(xù)的過程,也是雙方貿(mào)易前的交易準(zhǔn)備過程。 第四階段:交易合同的履行和索賠。這一階段是從買賣雙方辦完所有各種手續(xù)之后開始,賣方要備貨、組貨,同時進(jìn)行報關(guān)、保險、取證、信用等,賣方將所購商品交付給運(yùn)輸公司包裝、起運(yùn)
22、、發(fā)貨,買賣雙方可以通過電子商務(wù)服務(wù)器跟蹤發(fā)出的貨物,銀行和金融機(jī)構(gòu)也按照合同,處理雙方收付款、進(jìn)行結(jié)算,出具相應(yīng)的銀行單據(jù)等,直到買方收到自己所購商品,完成了整個交易過程。 3.3電子商務(wù)安全的必備要素 1有效性 EC以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。EC作為貿(mào)易的一種形式,其信息、的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和、聲譽(yù)。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。 2機(jī)密性 EC作為貿(mào)易的一種手段,其信息
23、直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機(jī)密的目的。EC是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Interrnet是更為開放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障口因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。 3完整性 EC簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺一詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易
24、各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。 4可靠性、不可抵賴性、鑒別 EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證EC順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字“。在無紙化的EC方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信
25、息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。 5審查能力 根據(jù)機(jī)密性和完整性的要求,應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。 3.4電子商務(wù)安全理念 第一、安全是一個系統(tǒng)的概念。安全問題不僅僅是個技術(shù)性的問題,更重要的還在于管理。它與法律、道德和人的因素緊密地聯(lián)系在一起,只有全面協(xié)調(diào)地發(fā)展,才能建立一個安全的電子商務(wù)系統(tǒng)。 第二、安全是相對的必須認(rèn)識到,沒有也不可能有一項(xiàng)永遠(yuǎn)攻不破的安全技術(shù)。那種妄想系統(tǒng)以后永遠(yuǎn)不受攻擊,不出安全問題是很難的、是不現(xiàn)實(shí)的。 第三、安全是有成本和代價的。在電子商務(wù)系統(tǒng)中,安全和速度是一對利益矛盾共同體。如果只注重速度就必定要以犧牲安全作為代價。根據(jù)
26、不同的具體應(yīng)用,如果不直接牽涉到支付等敏感問題,對安全的要求可以低一些;否則對安全的要求就要高一些。 作為一個經(jīng)營者和安全技術(shù)的研發(fā)者,都應(yīng)該綜合考慮這兩個因素。 第四、安全是發(fā)展的、動態(tài)的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技術(shù)具有很強(qiáng)的敏感性、競爭性和對抗性,需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。一定要記住,沒有一墩而就的安全,也沒有一勞永逸的安全。 第五、出現(xiàn)問題很難找到負(fù)責(zé)人。有人戲說,“電子商務(wù)目前是個二無’行業(yè):無法可依、無安全可言、無規(guī)可循”。可見電子商務(wù)機(jī)遇與挑戰(zhàn)并存,潛在風(fēng)險極人。值得高興的事,我國政府已把電子商務(wù)的管理提到議事日程上來,開始了
27、有關(guān)的立法和政策制定,相關(guān)的支持技術(shù)也不斷發(fā)展完善。 4、電子商務(wù)安全存在的問題 4.1法律法規(guī)的制定缺乏 面對網(wǎng)絡(luò)發(fā)展中出現(xiàn)的信息竊取和盜用、信息攻擊和破壞、信息污染和濫用、軟件盜版的猖撅、色情信息的泛濫……人們呼吁加強(qiáng)網(wǎng)絡(luò)立法,網(wǎng)絡(luò)的發(fā)展需要法律的支持和保障。世界各國紛紛制定相關(guān)的法律法規(guī)。我國1997年10月1日生效的新《刑法》,對計算機(jī)犯罪做了明文規(guī)定,對多種計算機(jī)犯罪形式規(guī)定了相應(yīng)的懲治條款,這是防范、打擊計算機(jī)犯罪的有力武器。1997年3月出臺的《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》和1997年12月發(fā)布并施行的((計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法
28、》為確保我國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)健康有序地發(fā)展提供了保障。但網(wǎng)絡(luò)畢竟是一個新生事物,人們對其知之不多,傳統(tǒng)交易方式中具有法律效用的原始合同、簽名等如何在電子介質(zhì)中應(yīng)用,再加之網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,國家相關(guān)法律的制定難以跟上網(wǎng)絡(luò)的高速發(fā)展,使得對一些網(wǎng)絡(luò)違法、糾紛出現(xiàn)后電子形態(tài)的證據(jù)如何被法庭所接受、犯罪行為的認(rèn)定和懲罰缺乏更細(xì)致的法律依據(jù)。 4.2 我國的信息安全技術(shù)和產(chǎn)品與世界不同步 我國的信息安全技術(shù)和產(chǎn)品約有66%是進(jìn)口的,防火墻幾乎都是國外的產(chǎn)品,且許多都是早己淘汰的過時貨,這給我國的網(wǎng)絡(luò)安全留下了嚴(yán)重隱患。 例如,在工nternet上的所有加密協(xié)議中,SSL安全套層)協(xié)議和
29、SET(安全電子交易)協(xié)議與電子商務(wù)的關(guān)系最為密切。目前,美國的商家一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的算法出口。盡管日前美國為了促進(jìn)電子商務(wù)的發(fā)展,放松了加密產(chǎn)品出口限制,但如果我國網(wǎng)絡(luò)安全大門也受制于他人,那也沒有什么安全可言了。 4.3 安全建設(shè)考慮不全面 國內(nèi)建網(wǎng)、聯(lián)網(wǎng)的速度很快,但網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的應(yīng)用卻很慢。目前,對于我國大多數(shù)中小型企業(yè)來講,防火墻是唯一的防止外部非法入侵的手段,但它只是一種整體安全防范策略的一部分。一套完整的安全體系必須是全方位的、多層次的。 這種由防火墻給用戶帶來的安全錯覺,使他們忽略了所在操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等軟
30、件的安全缺陷,忽略了合理地建立、設(shè)置、維護(hù)防火墻,忽略了周密地制訂應(yīng)強(qiáng)制執(zhí)行的安全政策,忽略了全面地考慮、實(shí)施安全策略。 4.4安全管理外緊內(nèi)松 在我國公安部破獲的網(wǎng)絡(luò)入侵事件中,若加強(qiáng)管理,90%以上的事件都可以避免。目前,在安全管理方面存在的問題主要有輕視安全管理,有些信息主管認(rèn)為只要購買并設(shè)置了防火墻等網(wǎng)絡(luò)安全產(chǎn)品,就可以高枕無憂,缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理規(guī)定與之配套,缺少安全管理員,缺少安全策略管理。缺乏安全審計,安全審計是把與安全相關(guān)的事件記錄到安全日志中,我國現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多缺少安全審計,安全日志形同虛設(shè)。內(nèi)部人員引起的不安全,據(jù)調(diào)查,有近64%的入侵事件是由內(nèi)部黑客所為,這大
31、概是因?yàn)榉阑饓梢杂行У氐钟獠抗?,卻難以防止內(nèi)部黑客入侵的緣故。另一方面,由于內(nèi)部人員有意無意的泄密給黑客帶來了可乘之機(jī)。 4.5高層的網(wǎng)絡(luò)安全人才短缺 我國專門從事計算機(jī)安全問題研究的部門、單位和高校很少,這造成了我國信息安全方面的技術(shù)人才十分缺乏,計算機(jī)人員以及計算機(jī)管理人員缺少必備的安全知識。在落實(shí)網(wǎng)絡(luò)安全基本措施中有一條:一旦發(fā)現(xiàn)安全漏洞,就應(yīng)在防火墻中安裝最新的安全修補(bǔ)程序,這是極為關(guān)鍵的。但由于人才缺乏導(dǎo)致大多數(shù)管理人員甚至還不知道什么是安全修補(bǔ)程序。 4.6人們思想麻痹,網(wǎng)絡(luò)安全意識淡薄 黑客的攻擊之所以能經(jīng)常得逞,有一個主要原因就是人們思想麻痹,沒有正視黑客入侵所造
32、成的嚴(yán)重后果,人們經(jīng)常在有意無意之中就泄露了信息。當(dāng)人們訪問Web站點(diǎn)時,會無意留下訪問的痕跡。當(dāng)人們在網(wǎng)上購物時,不經(jīng)意地泄露了許多私人信息。這些不經(jīng)意的行為和思想為黑客進(jìn)行數(shù)據(jù)收集或數(shù)據(jù)挖掘大開方便之門。 5、電子商務(wù)安全保障建議 5.1管理措施 安全管理措施通常是以制度的形式出現(xiàn)的,即用條文對各項(xiàng)安全要求做出規(guī)定。這些制度包括人員管理制度,保密制度,系統(tǒng)維護(hù)制度,法律制度以及應(yīng)急措施等。 1人員管理制度 人是電子商務(wù)活動中的主要參與者,對于像網(wǎng)絡(luò)管理員這樣的人員,需要具備相當(dāng)?shù)穆殬I(yè)道德和豐富的專業(yè)知識。必須經(jīng)過嚴(yán)格選拔,認(rèn)真落實(shí)工作責(zé)任,并徹底貫徹電子商務(wù)安全運(yùn)作基本原則。
33、我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長,才能在高素質(zhì)的隊伍保障中不斷提高。應(yīng)該加大對有良好基礎(chǔ)的科研教育基地的支持和投入,多出人才。在人才培養(yǎng)中,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流,及時掌握國際上最先進(jìn)的安全防范措施,確保在較高層次上處于主動地位,要加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn),防止堡壘從內(nèi)部攻破。 2保密制度 從事電子商務(wù)工作的企業(yè),內(nèi)部會涉及很多保密信息,如客戶隱私、公司.財務(wù)狀況、生產(chǎn)、密鑰等,哪些是公司普通員工可以訪問的,哪些是可以讓客戶隨意訪問的,哪些又是高級員工才能訪問的,這些都應(yīng)該通過保密制度明確規(guī)定下來。保密制度需要
34、很好地劃分信息的安全級別,確定安全防范重點(diǎn),并提出相應(yīng)的保密措施。 3系統(tǒng)維護(hù)制度 系統(tǒng)維護(hù)制度主要包括硬件和軟件的日常管理與維護(hù)。我們通常所說的系統(tǒng)硬件是指通信中的服務(wù)器和客戶機(jī)、通信通道以及通信通道上的網(wǎng)絡(luò)設(shè)備。目前我們只能通過手工操作來檢查通信雙方的狀態(tài)。對于網(wǎng)絡(luò)設(shè)備的維護(hù)我們一般采取在網(wǎng)絡(luò)設(shè)備上安裝相應(yīng)的網(wǎng)管軟件,通過這些軟件實(shí)現(xiàn)自動管理和維護(hù)。而我們通常所說的軟件是能實(shí)現(xiàn)一定功能的計算機(jī)指令的集合,按照其所起的作用的不同分為操作系統(tǒng)和應(yīng)用軟件兩類。對于操作系統(tǒng),我們一般通過定期清理日志文件和臨時文件、定期整理文件系統(tǒng)、檢測服務(wù)器上的活動狀態(tài)和用戶注冊數(shù)、處理運(yùn)行中的死機(jī)情況等來進(jìn)
35、行維護(hù)。而對于應(yīng)用軟件的管理和維護(hù)工作主要是進(jìn)行版本控制。 4應(yīng)急措施 應(yīng)急措施是指在計算機(jī)災(zāi)難事件發(fā)生時,利用應(yīng)急計一劃、輔助軟件和應(yīng)急設(shè)施,排除故障和災(zāi)難,保障電子商務(wù)系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)所需要的策略。在啟動電子商務(wù)業(yè)務(wù)之初,就必須制定交易安全計劃和應(yīng)急的方案,以防范于未然。一旦發(fā)生意外,有備無患,可最大限度地減少經(jīng)濟(jì)損失,盡快恢復(fù)系統(tǒng)的正常運(yùn)行,保證交易的正常進(jìn)行。 5.2完善保障措施 1建立實(shí)名登記制度 建立電子商務(wù)中的賣方實(shí)名登記,買方在自愿的基礎(chǔ)上也可建立實(shí)名制,對于買方來說購買的有些東西可能不愿意讓人知道。在現(xiàn)實(shí)的購物中商家則需要提供工商管理許可證,這個許可證上就有商
36、家法人代表的真實(shí)信息,而消費(fèi)者則不必向提供實(shí)名信息,如果強(qiáng)制實(shí)行實(shí)名登記,可能會使商家失一去一部分消費(fèi)一昔,從而使電子商務(wù)交易不能完成,阻礙電子商務(wù)的發(fā)展。就現(xiàn)在的電子商務(wù)網(wǎng)站來說,消費(fèi)者只能看到物品的圖片信息,以及商家對物品的文字描述,僅憑圖片和文字購買物品對消費(fèi)者來說畢竟是一種冒險,商家如果沒有實(shí)名登記,消費(fèi)者一旦發(fā)現(xiàn)物品與描述不符,就很難找到商家負(fù)責(zé),所以電子商務(wù)的商家更需要實(shí)名登記制度來保障自身的發(fā)展。 2建立信用制度 建議在全國范圍內(nèi)實(shí)行信用制,把商家和消費(fèi)者的誠信信息得定期公布,讓交易雙方都能看到對方的誠信數(shù)據(jù)。雖然現(xiàn)在己經(jīng)有一些商家采用這個制度,如淘寶網(wǎng)的物品瀏覽一頁面就有顯
37、著的商家信用信息。.但這都是個別的行為,不足以滿足現(xiàn)在電子商務(wù)的需要,如果這個商家再這個網(wǎng)站的信用不差了,影響的范圍也只在這個網(wǎng)站,但是如果是國家建立這樣的機(jī)構(gòu),結(jié)合實(shí)名制,那么不管這個商家走到那里,他的名字和信用就跟到那里,這就可以建立一個全國范圍內(nèi)的誠信制度,讓每個人郡以誠信為網(wǎng)絡(luò)生存的命脈,這樣一來就不會有人為了短暫的利益而用損害自己的信用。 3建全法律制度 現(xiàn)階段的電子商務(wù)還沒有完善的法律制度來保障,我前一久在淘寶賣東西,結(jié)果沒收到,投訴后,也是要求跟賣家協(xié)商,才能退款,但是即使我把他的東西原物退還,賣家不同意退款,這就不得不讓我這個買家得不到全部的退款,因?yàn)橘u家不同意,而法律保證
38、也是投訴無門。因此應(yīng)一該建全法律制度來保障電子商務(wù)的順利進(jìn)行。 4可引入信息告知制度 現(xiàn)在的通信技術(shù)已經(jīng)非常成熟,通信手段也很發(fā)達(dá),完全可以引入信息告知制度,即某個電子商務(wù)網(wǎng)站在注冊用戶的賬號有交易記錄或者交易金額達(dá)到設(shè)置限制范圍時發(fā)短信或者以其它方式通知用戶,這樣如果用戶的賬號有異常的交易時,就可以及時通過關(guān)聯(lián)的手機(jī)或者其它聯(lián)系方式告知用戶,避免用戶賬號被盜用時造成的損失。 5、結(jié)語 安全是電子商務(wù)的核心和靈魂,沒有安全保障的電子商務(wù)應(yīng)用只是虛偽的炒作或欺騙,任何獨(dú)立的個人或團(tuán)體都不會愿意讓自己的敏感信息在不安全的電子商務(wù)流程中傳輸。電子商務(wù)的安全問題是電子商務(wù)的核心問題,隨著電子商
39、務(wù)的發(fā)展,電子交易手段更加多樣化,安全問題會變得更加重要和突出。網(wǎng)絡(luò)應(yīng)用,安全為本,作為一個安全的電子商務(wù)系統(tǒng),首先必須具有一個安全、可靠的通信網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫服務(wù)器絕對安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。要逐步掌握電子商務(wù)安全的核心技術(shù),不但在技術(shù)方面要保障電子商務(wù)的安全,還要從社會角度多方面多層次去構(gòu)建電子商務(wù)的安全保障體系,它包括管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。作為從事電子商務(wù)活動的企業(yè)與個人即要注重最新安全技術(shù)的使用,也要加強(qiáng)安全方面的管理,做到防范于未然。只有構(gòu)建一個內(nèi)容豐富、快速有效、安全可靠的電子商務(wù)系統(tǒng),才能真正實(shí)現(xiàn)電子商務(wù),消除客戶對安全
40、的擔(dān)心,使電子商務(wù)蒸蒸日上,使企業(yè)對內(nèi)實(shí)行高效管理,對外提高競爭力。使我國的電子商務(wù)安全現(xiàn)狀得到進(jìn)一步的改善,為我國電子商務(wù)的真正發(fā)展構(gòu)筑一道牢不可破的堅固屏障。 11 參考文獻(xiàn) [1]錢英皓.淺析移動電子商務(wù)應(yīng)用存在的問題與對策[J].時代金融.2013(35) [2]王美艷.基于情景感知的移動電子商務(wù)的應(yīng)用研究[J].中國外資.2013(16) [3]覃偉霞.4G移動電子商務(wù)發(fā)展探討[J].電子商務(wù).2011(07) [4]石晶.移動電子商務(wù)的應(yīng)用分析[J].企業(yè)導(dǎo)報.2011(13) [5]張麗萍,胡堅波.移動電子商務(wù)應(yīng)用現(xiàn)狀和趨勢分析[J].現(xiàn)代電信科技.
41、2010(05) [6]曹靜琪.移動電子商務(wù)及其應(yīng)用[J].科協(xié)論壇(下半月).2010(07) [7]劉紹春.淺談個人移動電子商務(wù)的應(yīng)用[J].科技資訊.2010(19) [8]曹淑榮,田翠.國內(nèi)外移動電子商務(wù)發(fā)展研究[J].科技廣場.2010(07) [9]薛文媛.淺析3G時代移動電子商務(wù)在我國的應(yīng)用[J].科技創(chuàng)新導(dǎo)報.2010(31) [10]陳曉琴.淺析移動電子商務(wù)[J].科學(xué)咨詢(決策管理).2009(01) [11]胡素義.人民幣升值對中國對外貿(mào)易的影響[J].中國商論.2016(31) [12]郝潔瑩.移動電子商務(wù)安全問題分析及解決方案[J].商場現(xiàn)代化.2015
42、(26) [13]夏德宏.電子商務(wù)安全問題及解決方案[J].信息與電腦(理論版).2016(01) [14]鄭薛蓉.第三方支付對我國商業(yè)銀行盈利能力的影響探討[J].知識經(jīng)濟(jì).2016(09) [15]孔小小.移動電子商務(wù)發(fā)展現(xiàn)狀及未來趨勢分析[J].商.2016(12) [16]劉彥平.網(wǎng)上交易安全問題分析及應(yīng)對措施[J].知識經(jīng)濟(jì).2016(21) [17]陳瑩瑩.淺析電子商務(wù)中的網(wǎng)絡(luò)安全[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報.2016(05) [18]許金波.移動電子商務(wù)產(chǎn)業(yè)應(yīng)用模式的創(chuàng)新研究[J].中國商貿(mào).2014(34) [19]董歡.電子商務(wù)中的安全問題[J].中外企業(yè)家.2015(15)
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 市教育局冬季運(yùn)動會安全工作預(yù)案
- 2024年秋季《思想道德與法治》大作業(yè)及答案3套試卷
- 2024年教師年度考核表個人工作總結(jié)(可編輯)
- 2024年xx村兩委涉案資金退還保證書
- 2024年憲法宣傳周活動總結(jié)+在機(jī)關(guān)“弘揚(yáng)憲法精神推動發(fā)改工作高質(zhì)量發(fā)展”專題宣講報告會上的講話
- 2024年XX村合作社年報總結(jié)
- 2024-2025年秋季第一學(xué)期初中歷史上冊教研組工作總結(jié)
- 2024年小學(xué)高級教師年終工作總結(jié)匯報
- 2024-2025年秋季第一學(xué)期初中物理上冊教研組工作總結(jié)
- 2024年xx鎮(zhèn)交通年度總結(jié)
- 2024-2025年秋季第一學(xué)期小學(xué)語文教師工作總結(jié)
- 2024年XX村陳規(guī)陋習(xí)整治報告
- 2025年學(xué)校元旦迎新盛典活動策劃方案
- 2024年學(xué)校周邊安全隱患自查報告
- 2024年XX鎮(zhèn)農(nóng)村規(guī)劃管控述職報告