电子商务安全问题及其解决方案(精编2篇)
【导言】此例“电子商务安全问题及其解决方案(精编2篇)”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
电子商务安全问题及其解决方案1
摘要电子商务是利用Internet进行的各项商务活动,主要包括非支付型业务和支付型业务,非支付型业务指广告、售后服务等业务,支付型业务指交易、支付等业务。随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。
关键词电子商务;安全;管理
随着信息化时代的到来,电子信息技术得到了迅速普及和广泛应用,与此同时,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务改变了传统的买卖双方面对面的交流方式,它通过网络使企业面对整个世界,电子商务的规模正在逐年迅速增长,它带来的商机是巨大而深远的。电子商务的发展是互联网上最大的应用趋势,是国际经贸全新的一种形式,是我国经济生活中的新手段,也给我国的安全保密管理带来新课题。
一、电子商务安全问题
(一)计算机网络安全
计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,由于未采用加密措施,入侵者在数据包经过的网关或路由器上可以截获传送的信息,通过多次窃取和分析,造成网上传输信息泄密。不法攻击者如果进入电子商务网站,大量用户信息及交易信息将被窃取。当入侵者掌握了信息的格式和规律后,就通过各种技术手段和方法,将网络上传送的信息数据在中途修改,再发向目的地。
(二)诚信安全问题
电子商务的在线支付形式有电子支票、电子钱包、电子现金、信用卡支付等。但是采用这几种支付方式,都要求消费者先付款,然后商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。同时,在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。数据被伪造的问题,电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,购买者做了定货单不承认,商家卖出的商品因价格差而不承认原有的交易等。交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。
(三)交易安全问题
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递。电子商务在数据库中所面临的安全问题表现在非法入侵者对数据库的攻击,电子的交易信息在网络上传输的过程中,可能被他人非法的修改,删除或重放(指只能使用一次的信息被多次使用),从而使信息失去了真实性和完整性。电子商务交易过程中,商家要产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。商务信息的存储依靠计算机的数据库技术来实现,信息传输的主要途径是互联网。所以,电子商务的不安全因素也正是以计算机的数据库技术和网络通信技术的安全漏洞为主要目标,构成了威胁电子商务活动的主要原因,成为不法分子入侵的主要途径。
二、电子商务安全问题的解决方案
(一)提高服务的安全性
首先,应用防火墙技术。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型:包过滤防火墙、防火墙、双穴主机防火墙。其次,应用网关技术。应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。
(二)数据加密技术
加密技术和身份认证技术是电子商务交易安全的基础技术,加密技术用于对信息的加密,保证信息的机密性。数字签名和数字信封技术应用了加密技术,建立在公共密钥体制基础上。数字签名技术对信息进行数字签名,保证信息的完整性和不可抵赖性。由于交易信息在传输过程中有可能遭到侵犯者的窃听而失去机密性,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密包括两个元素:算法和密钥。密钥和算法对加密同等重要。密钥加密技术的密码体制分为对称密钥体制和公共密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密和非对称加密。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。如果不采用加密技术,则会影响电子商务的发展,或者成为发展的瓶颈。
(三)完善管理机制
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全方案的实施,离不开管理。信息安全意识的加强和培育是实现安全管理的必备条件。它的基本原则是:要求发生在系统中的行为都是有权限的行为,并且符合程序控制的要求。从管理上完善机制,加强其有效性,往往可以解决许多技术层次解决不了的问题。
三、结束语
总之,电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中,潮起潮落,安全问题是关键。电子商务的发展前景十分诱人,但商业信息的安全依然值得我们去注意。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。
参考文献
[1]赵书瑞,魏岳。基于SET的电子商务交易安全模式分析[J].商场化,2012(06).
[2]王茜,杨德礼。电子商务的安全体系结构及技术研究[J].机工程,2013(01).
[3]高威。电子商务的安全问题与安全技术[J].内蒙古科技与,2012(13).
电子商务的安全问题及应对措施2
摘要文章主要对我国电子商务发展过程中出现的安全问题及其来源进行分析,最后提出应对这些安全问题的措施。
关键词电子商务;安全性;法律法规;环境
电子商务利用因特网的基础设施和标准,将计算机技术和网络技术应用于传统的金融交易和商务交易,完成包括查询、采购、支付以及产品广告、销售在内的全部过程,实现企业和个人、企业和企业、企业和政府等之间的跨域交流。电子商务作为一种新兴的商务模式,较之传统的商务模式,在激烈的市场竞争中显现出明显的优势,如它的方便、快捷、节约成本等特点,使得我国大、中、小企业争相采用,也得到了消费者和企业经营者的广泛认可,但是在我国电子商务的发展过程中还是存在一些缺点,最明显的就是它的安全性问题,这是实施电子商务模式非常关键的问题,也是消费者和企业经营者最关心的问题。
一、电子商务安全问题
1.信息安全。信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。这也是目前企业和个人最担心的问题。
2.交易安全。交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。电子商务主要体现为网上交易和网上支付。网上交易必然伴随网上支付,网上支付是基于Internet,以银行电子支付和结算为手段的全新商务模式,是电子商务的重要组成部分。电子商务交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全。财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。其主要表现为财产损失和其他经济损失。前者如客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
(1)硬件层面。电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。(2)软件层面。网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。再如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。(3)应用层面。由于企业管理水平低、人员素质不高;消费者电子商务知识贫乏,安全意识不高;网络攻击、商业欺诈等违法犯罪行为等这些应用层面上的问题都有可能带来电子商务的安全问题。(4)环境层面。法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。目前的法律政策方面不够健全,容易让一些不法经营者钻空子加上目前社会的整体状况,社会信用体系不完善,缺乏诚信,这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。
三、应对措施
1.加强网络基础设施建设。电子商务是基于信息网络的商务活动,需有必要的信息基础设施和手段,包括各种信息传输网络的建设、信息传输设备的研制、信息技术的开发等,使电子商务的发展奠定在坚实的环境建设基础上。要构建一个值得信赖并能够保证信息的完整性和安全性的、多层次的、开放的网络体系,加强基础网络的建设,改善国内用户环境。
2.加强安全技术的研究和应用。目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。为抵抗各种威胁,确保网上支付的全面安全,必须建立完善的加密体系和认证机制。
3.提高从业人员的技术水平和整体素质,提升企业的管理水平。首先,要加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力;其次,要加强电子商务人才的培养,应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才;最后,要提高企业电子商务管理水平,安全问题不仅有技术的原因,管理落后也是一个重要方面,企业要建立适应电子商务发展的管理体系,培养合格的管理人才,提升整体管理水平。充分利用各种途径和手段培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理的专业人才,是我国电子商务建设成功的根本保证。
4.加强政府的示范和引导,开展电子商务示范工程。通过实施政府信息化,提高政府工作效率和透明度,促进政府与社会的沟通;发展政府部门之间的非支付性电子商务,促进有关部门在电子商务实施中的关系协调,推动管理部门联网,实现商务管理电子化;发展政府和企业间的电子商务,实现政府采购网络化;有针对性地扶持重点行业、企业开展电子商务,通过试点总结经验加以推广。
5.加强法律法规建设。总的说来,我国的在电子商务方面,有关的政策不够明朗,相应的法律、法规以及相关的标准还都没有完善,跨部门、跨地区的协调存在较大问题。目前,电子商务虽然颁发了电子签名法,但对于电子商务来说还远远不够,电子商务涉及到多方面的法律问题,如电子支付制度、电子商务操作规范与商务规约、电子商务进出口关税的法律制度、电子商务的金融监管细则、电子商务投机活动的制裁原则等。信用体系及电子支付环境。
6.加强诚信建设。首先,建立健全社会信用制度及管理体系;其次,建立完善的企业制度,培养优秀的企业文化;再次,建立企业和个人的信用评价与监管机构;最后,加强对企业的监管力度,完善各种监管系统。依照这四个步骤建立完善的诚信体系,树立企业良好的信誉形象。
7.建立健全的物流体系。我国的物流企业数量虽具有一定的规模,但能适应现代电子商务的物流企业数量仍很少,规模小、服务意识和服务质量不尽如意。除少数企业外,大多数物流企业技术装备和管理手段仍比较落后,服务网络和信息系统不健全,大大影响了物流服务的准确性和及时性。大多数物流企业还只是被动地按照用户的指令和要求,从事单一功能的运输、仓储和配送,很少能提供物流策划、组织及深入到企业生产领域进行供应链全过程的管理,物流配送系统仍未形成。
提高电子商务运行的安全性,是电子商务发展过程中非常关键的问题,也直接决定了电子商务的发展水平,从多个方面入手,提高其安全性,企业经营者、消费者和政府都受益,因此需要共同关注。
参考文献
[1]彭云.合作经济与科技[J].我国电子商务发展现状.2011(413):88
[2]刘颖.天津职业院校联合学报[J].电子商务网上支付与安全.2011(3):68
基金项目:本文系河南省教育厅2011年度自然科学研究计划项目(2011C520007)