发布时间:2023-09-21 17:32:31
绪论:一篇引人入胜的电子商务安全的重要性,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
一、信息安全
电子信息作为公众开放的信息,公众信息是否能够得到安全的保障是很电子商务中面临的重要问题。可靠性、完整性、可用性、和保密性是信息安全的最重要的四个特性。相对于完全为群众开放的电子商务,这四个性质必须得到有效的保障,才能保证广大群众的财产和隐私安全。
(一)信息的完整性
为了确保交易能够正常完成,信息首先完整的具备。确保不会破坏已经长传与网络上的信息,传输的信息要保证不会出现删除修改等现象,同时传输失真、重复传送以及无序传送等现象也要确保不会出现。
(二)信息的保密性
不会泄露商业机密的在推广电子商务过程中的必要也是首要条件,保障信息不会被非法存取,杜绝盗窃现象出现在信息传输过程中。
(三)信息的可用性
可用且有效的信息是双方利益达成的基本条件。一定要防止电子商务中的网络故障、程序出错以及硬件损坏等情况出现,信息的可用性也要通过科学有效的措施来保障其自身的有效性。
(四)信息的可靠性
交易的双方能够达到对方的预期情况是电子商务中的重点环节。所以,必须要具有安全的交易程序以及交易系统。而要保证安全交易就必须使用到计算机网络中的安全系统。
二、现今存在的信息安全隐患
因为信息安全的重要性,必须将信息安全作为电子商务中首要解决的任务,将其中的难题也要重点进行解决。以下信息安全是现今的电子商务中主要存在的问题.
(一)信息储存
静态存放系统信息时候的安全便称之为储存安全。储存信息在面对开放的环境时主要面临的问题如下:
因为内部的人员在没有授权的情况下随意删减信息,导致不安全的企业内部因素存在。
计算机受到外部的恶意入侵,例如黑客、间谍等对信息系统的攻击,造成电子商务信息受到蓄意的更改或者删减。而这些安全因素都存在于外部。
(二)信息传输
信息处于运动传递状态时候的安全即信息传输安全,信息被恶意篡改、伪造、否认交易、程序出错等现象是传输过程中经常出现的安全问题,也导致了数据经常出现丢失以及数据失真的情况大量出现。
(三)交易过程的问题
传统的交易与服务方式存在空间和形式的局限性,而电子商务交易突破了这些局限,交易过程中利用电子商务系统就能够快速完成。而正是因为这些方便的交易方式,交易中的安全问题也随之出现。
(1)卖方受到的威胁。卖方主要存在下述信息安全的威胁:1.电子商务中的信息会受到各种恶意程序的破坏,导致卖方存在信息安全的威胁;2.商业交易中的内部秘密也容易被使用尖端科技技术的商业间谍窃取;3.在竞争过程中有许多恶意竞争对手利用非法手段将客户的资料窃取;4.交易系统有时候也会因恶意的网络攻击而无法正常使用;5.交易过程中经常出现交易内容被恶意更改的现象,导致用户的切身利益和整个商家的名誉都可能因此受到损害。
(2)买方受到的威胁买方可以是任何角色,个人、组织、银行等 都有可能。如下是买方在交易过程中可能受到的信息安全威胁:1.交易的信息在传递过程中被恶意修改、截取,交易也因此不能正常完成,而大量的个人信息也被他人获取;2.因为个人信息的大量泄露,许多不法分子假冒用户的身份进行交易,导致用户的资金和信誉很大程度到威胁;3.设备因为黑客攻击出现损坏而造成数据大量的丢失;4.因为买方的域名被大量伪劣商家监听,大量的垃圾消息给用户带来很多麻烦,用户的隐私也有可能被窃取;5.用户因为域名被监听而被迫接受大量的虚假广告,在购买之后会因为商品劣质而无法使用。
三、信息安全的保障措施
(一)各种安全技术的研究
计算机在发展过程中必然会广泛使用到电子商务,信息是否具有安全保障也取决于是否完善了各种安全技术。所以,先进的网络技术研究策略亟待完善,其中关键的研究问题如下:
(二)防火墙
为了能够抵御外部网络的入侵,防火墙必须有效建立起,因为防火墙能抵御网络与网络之间的控制,网络中由内到外的流量数据也能够全过程适时监控,而具有防控免疫力也是防火墙系统的重要特点,同时非法入侵也能够被其有效抵御。安全的防火墙设计是首先需要具备的,例如将所有未经授权的服务器都拒绝,同时还能对访问网络的权限进行设置,可以将站点访问Internet的双向访问设置为Internet对站点的单向访问,将一些不安全的站点以及协议进行过滤,能够最大限度的保证网络信息的安全。
(三)识别身份
特别针对交易两方的身份而采用身份识别来确认,首先要对信息发送者的身份进行确认,确认信息在发送之前、之后是否都完整,是否存在被篡改的现象。1.对于用户的访问权限以及身份的辨别能够使用电子方式,而数字证书是最好的辨别工具,一般数字证书直接由认真中心颁发。2.而网上交易过程中的安全证的服务都是由认证中心来承担。
(四)病毒的防护
1.首先要使用科学的检测病毒的技术,要根据计算机感染的病毒的特性选取相应的方式来将病毒清除;2.获取到控制系统的特权后 将系统内病毒情况进行适时监控,而病毒在计算机系统中的进一步破坏则需要实用的科学技术来阻止;3.分析计算机内的病毒情况以及病毒类型,使用相关的措施和技术来将病毒清除系统,同时要保障原文件的完整性。
参考文献:
[1]黄云,胡淑红,刘建兰等.发展我国电子商务的模式和策略探讨[J].企业经济,2007,(2):159-161.
[2]薛顺利,徐渝,宋悦林等.电子商务环境下定价与退货策略整合优化研究[J].运筹与管理,2006,15(5):133-137.
关键词 :网络安全;电子商务;影响
随着计算机技术的发展和网络的普及,商业运行模式在网络环境下发生了很大的改变,一种新的商业运行模式——电子商务被催生。电子商务是运用网络技术、通讯技术、计算机技术等先进技术进行的贸易行为。目前越来越多的贸易往来利用网络进行,电子商务安全问题越来越受到人们的关注,用户在电子商务贸易往来中最关心的话题就是安全问题,网络安全成为电子商务进一步发展的关键因素。
1、电子商务中网络安全的重要性分析
电子商务是在网络环境下运行,其具有网络信息所共有的开放性和资源共享性特点,交易双方可以通过网络互相访问对方的计算机,在此过程中容易被不法分子侵入,造成信息泄露和破坏,威胁电子商务交易的安全进行,网络安全问题是电子商务首先要解决的问题,网络安全不仅对电子商务发展具有重要的意义,而且对于计算机发展、网络发展以及社会稳定等都有较大的意义。
1.1 计算机安全问题
计算机的运行需要在网络环境下进行数据传输,网络安全是计算机信息安全的最好保障,网络中不安全因素对电子商务具有很大的威胁,电子商务本身是虚拟交易,存在较大的安全隐患,如果网络不安全会给交易双方带来较大的损失。而相对安全的网络可以确保网络数据与信息不被不法分子篡改、窃取,保障网络运行环境的稳定安全。
1.2 促进社会稳定发展
计算机网络技术的普及使电子商务、电子政务、网上银行等业务越来越普及,已经成为人们生活中不可或缺的一部分。同时网络也成为各种各样犯罪事件的主要应用工具,从这方面来说给国家和社会稳定带来一定的威胁,而网络安全能够保障网络数据信息的安全性,阻碍网络犯罪事件的发生,促进社会稳定发展。
1.3 网络安全防范
一般情况下,网络安全的防范措施是网络安全技术,以此来保障网络运行环境的安全,但是仍然有较多不法分子专门利用网络安全技术中的漏洞对网络发起攻击,设备平台危害网络安全,严重威胁电子商务交易的发展。所以说网络安全防范技术对网络安全有着重要的意义,必须确保安全问题及时解决。
2、电子商务运行中存在的主要网络安全隐患
据有关数据统计,网络安全的主要隐患是黑客和病毒,我国95%的网络管理中心曾遭受黑客的攻击,另外还有一些其他的安全隐患,我国的网络安全问题越来越突出,网络安全已经成为阻碍电子商务发展的主要因素。
2.1 网络自身安全隐患
威胁网络安全的首要因素是网络自身的安全性,众所周知网络系统软件、设备、技术等都时刻在发生变化,网络自身存在较多的问题与不足,而且有些网络系统由于自身设计、管理方面存在的缺陷,导致网络系统软件和设备功能不齐全,存在较多的漏洞,这种安全隐患给电子商务的运行带来很大的安全隐患。另外,由于网络信息数据大多存放于网络数据库中,为不同商户提供共同的享用权利。但是网络设计、管理等在使用过程中存在一定的安全性问题,在使用过程中一些非法用户能够避开安全内核,非法盗取网络数据和信息资源,给网络用户带来较大的安全隐患。
2.2 数据信息传输过程中的安全隐患
现代电子商务普遍存在的安全隐患是传输路径的安全隐患,事实上不存在绝对安全的网络传输途径,在网络运行中或多或少都存在一些安全隐患。同时在网络传输过程中无论采用哪种信息传输途径与路线,信息传输过程中网络状态不够优良的情况下,都会存在网络连接不够好的问题,甚至会导致网络传输的中断,这样就容易危害商务活动相关数据的完整性,从而影响整个电子商务活动的正常进行。
2.3 网络管理方面的安全隐患
在电子商务运行过程中来自网络管理方面的安全隐患是其最直接、最普遍的安全隐患,网络稳定运行的保障就是有良好的网络管理技术与措施,其中网络安全问题是网络管理的核心内容。电子商务在运行过程中,如果用户对各种信息技术、网络技术、设备安全等进行科学、合理的管理,就能够有效的控制。预防安全隐患的发生。同时如果用户在使用过程中没有对网络进行合理的管理,网络就会存在较多的问题,从而影响网络运行环境。而且网络资源一般都是有各种网络技术、设备、服务器、终端等组成,网络中不可避免的存在安全隐患,如果再不用心管理,肯定会出现安全问题。随着网络技术的发展,网络覆盖范围越来越广,网络安全显得尤为重要,网络安全已经成为网络管理中关键问题。
2.4 交易过程中的安全隐患
电子商务交易是在网络环境下进行的虚拟交易,它依托网络环境的稳定、安全运行,交易中存在安全隐患也是不可避免的。在现实交易中尚存在一定的交易安全隐患,电子商务交易安全隐患更加普遍,比如在电子商务交易过程中,购买双方已经进行接货、定货协议,但是确迟不发货,甚至还有些商家在交易过程中因为价格问题不承认原有的交易,这些问题都对电子商务的正常开展具有很大的阻碍。
2.5 黑客、病毒攻击
网络黑客是网络运行中最常见的一种安全隐患,网络黑客专门非法进入他人网站,他们一般具有较高的网络技术能力,能够迅速破坏电子商务网站的防护技术,进而篡改网站内部信息,盗取用户账户、密码,挪用用户资金,严重影响电子商务的安全运行。电脑病毒也是一种比较普遍的网络安全运行隐患,病毒的传输速度非常快,在互联网的普及下,为新病毒提供了强大的媒介。很多新型病毒能够直接借助网络进行快速传播,会给用户造成严重的经济损失。
2.6 其他网络安全隐患
网络安全隐患有很多类型,除了以上类型之外还有一些因为网络管理人员监管不力、渎职自盗、程序共享等带来的网络矛盾和冲突,这些也是威胁网络安全的重要因素,制约着现代电子商务的稳定、安全运行。不管是何种类型的网络安全隐患都必须给予高度的重视,采取积极有效的措施,做好安全防范工作,保障电子商务活动的稳定开展。
3、电子商务安全运行的措施
电子商务安全隐患是其在运行中必须解决的问题,我们必须采取积极的措施解决电子商务安全问题,为电子商务的发展提供良好的运行环境。电子商务用户也应该采取积极的措施加强网络运行管理,加强技术投入,预防安全问题的出现。
3.1 加强电子商务安全管理工作
电子商务安全隐患归根到底还是人的问题,即管理问题。具有关资料显示,网络安全中最主要的人为因素是信息安全威胁。但是在实际网络安全运行管理过程中人们往往只关注技术方面的安全隐患,注重技术管理,对人的管理不够重视,对网络安全中人为因素造成的安全隐患只是简单的提起,并没有做详细点的分析与处理,导致网络安全管理工作滞后于网络技术的发展。实际上,不管是从技术上还是从人为的操作汇总都应该由人来设计、配置、组织、管理、调整、维修等,建立一个综合性的网络管理团队,提高网络安全管理能力,为网络安全运行提供一个良好的内部环境。
3.2 提高网络防范技术的应用
1)防火墙技术
电子商务运行依赖于资源共享,而防火墙技术能够保障网络用户访问公用网络时具有最低风险,而且又能保护网络免遭袭击。网络运行中所有专用网、内部网、外部网、公用网之间的连接都经过防火墙的检查和认证,数据的传输与通信只有在授权的条件下才能进行,有力的保障了网络环境的安全。
2)信息加密技术
信息加密技术是一种主动的信息安全防范意识,它主要利用加密算法将网络信息明文转化成无意义的密文,防治非法用户理解原始数据,使数据具有保密性。在电子商务中信息加密技术是其他安全技术的基础条件,加密技术包括对称加密和非对称加密,这两种加密技术具有各自的优点,但是在实际运行中,为了充分发挥加密技术的优点,往往会把这两种技术结合使用,确保网络的安全运行。
3)反病毒技术
这种技术是基于病毒入侵隐患而建立,防病毒技术种类也比较多,比如病毒检测、病毒预防、病毒消除等。反病毒技术的具体实施措施是对网络服务器的文件进行实时扫描和检测,一旦发现病毒立刻清理。近几年,很多网络运行专家不断推出新的病毒防范产品,这些产品能够在互联网技术下监视网络传输中的数据,准确辨别数据所携带的病毒,防治病毒的入侵,从而有效提高网络安全。
3.3 加强安全防范意识
对于无处不在的安全隐患,除了要加强网络管理与网络技术之外,普通网民也要提高网络安全防范意识。在电子商务安全防范下,做好计算机安全防护工作,养成良好的上网习惯,掌握一些技术的网络安全防范知识,对于不安全的网站尽量不要访问,同时也不下载不安全的网络软件,减少电脑被病毒入侵的几率。同时在电脑中安装杀毒软件和防火墙,养成经常扫描电脑的习惯,这样能够最大限度的防治电脑被病毒、黑客等攻击,建立良好的网络运行环境。
结语
随着网络技术的发展与普及,电子商务的发展越来越受到重视,而网络安全与电子商务有着密不可分的关系,网络安全是电子商务运行的保障。电子商务安全隐患的种类有很多,在实际运行中我们不能对这些安全隐患掉以轻心,必须重视他们,采用积极有效的措施解决安全隐患问题。加强网络安全运行的管理工作,提高网络安全技术,为电子商务发展提供良好的运行环境,保证电子商务交易安全进行,促进电子商务交易的发展。
参考文献:
[1] 谢.网络安全对现代电子商务的影响及对策研究[J].中国商贸,2010(19):110-111.
[2] 徐卫红,刘婷.网络安全对电子商务发展的影响和策略[J].成功(教育版),2010(3):273-274.
[3] 蒲天银,秦拯,饶正婵.网络安全对现代电子商务的影响及对策研究[J].商场现代化,2008(35):160-161.
[4] 周二鹏.网络安全对电子商务的影响及对策[J].大观周刊,2011(37):141-142.
关键词:计算机互联网;电子商务;安全保密
Key words: computer Internet;e-commerce;security
中图分类号:TP393.0 文献标识码:A 文章编号:1006-4311(2016)31-0204-02
0 引言
人类社会的发展离不开三大要素的支持,即材料、能源和信息,由此可知信息的重要性。本文所说的信息主要是指IT信息技术方面的。随着互联网的飞速发展,我国经济乃至全世界经济都取得了飞速发展,且在互联网+的大数据背景下,信息战、数字化生存、网络营销、互联网+等新概念不断的涌现出来。
当前信息化水平越来越高,世界变成了一个地球村,面对这种现状,经济也受到了一定的影响,甚至一些问题涉及到了国家方面,比如经济运行与监管的安全问题,具体例如东南亚的金融风暴、日益猖狂的网上诈骗问题、股票市场安全问题等。此外金融网络和系统的安全问题也日益突出,严重时甚至会威胁到国计民生,其重要性不言而喻。基于此,若我们不对网上从事的交易行为进行监管,可想而知危险是很大的。试想若一个人能够随意的调动银行的资金进行网上招股,其后果将不可预计。一旦经济信息的安全无法得到保障,那么只要涉及到网上交易,就会存在信息被更改的风险,影响交易的真实性,造成严重的经济损失。
未来网络会越来越普及,在这种形势下,现代商业迎来了新的发展机遇,同时其挑战也无处不在,电子商务这种新型的商务模式就是在这种形势下应运而生的。有调查结果显示,阻碍电子商务发展的主要因素是计算机网络的基础设施和电子商务的安全问题。其中影响最大的因素就是电子商务安全问题。电子商务给人们的生活带来了很大的便利,但不可否认电子商务经常出现信息泄露、网上诈骗等安全问题,因此如何解决安全问题是电子商务的当务之急。
1 基于计算机互联网中的电子商务安全问题产生的原因
80年代的信息安全被理解为保密信息,在这个阶段人们除了关注系统的保密性,还十分注重系统的完整性和可用性。例如某人想在网上银行转账资金一百元,但由于信息泄露并被篡改成转账了一千元,此时明显客户遭受到了损失,但这个损失由谁负责成了问题。实际生活中我们发现打电话追究回资金的概率是很小的,这就要求系统的完整性和可用性更加完善,因为一旦出现系统崩溃等问题其后果是不堪设想的。20世纪90年代后期,信息安全意识出现了明显变化,这个阶段更多的谈论可控的问题和信息系统,以及信息的行为不可否认的问责问题。
过去我们谈论的是计算机安全,昨天我们在谈论信息安全,今天我们在谈论信息保障。
通过加密可以有效保密计算机的安全,例如我们可以毫不费力的听懂两个讲中文说的话,但是听不懂两个讲俄语的人的话,对于对方来说这就是一种加密方法。计算机加密是必要的,它能够一定程度上保证计算机及信息的安全,现在,如果你的系统崩溃了,如何恢复?新网络犯罪的摩尔定律,网络犯罪18个月翻一倍。
电子商务是安全问题十分复杂,不仅仅是网络安全的问题,涉及到很多方面,具体如下:
①管理问题。目前多数电子商务网站都尚未建立统一的管理和评价标准,且多数网站的安全风险管理能力薄弱,缺乏抵抗黑客攻击网站的能力,一旦遇到黑客攻击,通常都会导致服务器瘫痪,影响网站的信誉。
②技术问题。尚未建立完善的网络安全系统。当前世界虽然电子商务安全产品众多,但真正认证的产品是有限的,究其原因主要有两方面:一是世界的网络安全没有形成一个完整的系统;二是强度安全技术薄弱,关于这方面的技术国外虽然比较先进,但由于受到政策影响,我国要想引进最先进的技术受到很多限制。
③环境问题。电子商务也会受到社会环境的影响,尤其是法制建设的影响,要想确保电子商务建设的发展,必须完善相关的法律。
2 基于计算机互联网中常见的电子商务安全问题
随着互联网的不断普及,其面临的安全问题也越来越多,基于计算机互联网中常见的电子商务安全问题也越来越多。整个社会对电子商务的安全需求有很多,主要分为以下几点:
①加密问题:确保识别和认证用户的需求,数据存储和加密数据的保密性,保证其在线交易支付的可靠性,更方便的安全管理,以及验证数据的完整性、不可否认性。
②政府关注:任何机构都应该在政府的支持下行事,电子商务亦是如此,经济安全和执法机构都需要一定的政府支持。制约电子商务发展的因素主要有以下方面:一是物流配送问题;二是法律保护问题;三是有偿的技术问题;四是信用机制;五是改变问题的问题;六是基础设施存在的问题。上述因素都离不开政府的支持。
③计算机网络的问题:电子商务依赖计算机系统才能正常运行,因此计算机网络安全几乎决定了电子商务是否能够正常运行,因为一旦计算机网络出现安全事故,电子商务就会中断进行或者进行错误的操作,而无论是哪种操作对于电子商务来说都是巨大的损失,因此市场上开始出现各类网络安全设备,但就目前而言,还存在较大的进步空间。
④信息安全问题:我们想来看看究竟什么是电子商务的安全问题?安全不是绝对的,它也不是一个纯粹的技术概念。安全是一种成本和价格,采取安全措施除了会影响到一定的便利之外,还会增加成本和价格,也正因为如此很多电子商务网站为了降低成本和价格,导致很多安全措施没有完全落实到位。2000年中国人民银行的信息安全标准是安全投入的10%的资金,这是第一个明确公布信息安全标准配额的行业部门,由此我们也知道了信息安全的重要性。但不可否认很多电子商务网站都没有达到10%的信息安全标准,大大增加了交易的风险性。
3 解决基于计算机互联网的电子商务安全的基本技术
①解决电子商务支付的安全性可分为直接支付和间接支付。根据银行账户可以分为如果有一个支付账户和基于电子支付的支付账户,可以分为基于信用卡支付和电子支票支付,电子支付已经成为以货币为基础的电子现金或数字现金。您是否必须与三分之一方在线联系,也可分为在线支付和线下支付。基于信用卡的支付协议的应用主要有两个:SSL和SET。目前,中国是通过电子信用卡支付的广泛应用,中国的网上银行使用SET协议的银行,中国招商银行卡是SSL协议。
②CA问题也是存在的安全问题。我国建立CA时间较短,在经验等方面存在许多不足之处,虽然我国已经建立了40多个CA(若包括地方政府和行业,有人说可能超过了80多个),但这些CA普遍存在缺乏标准的问题,我国电子商务缺乏标准化,这也是导致其安全问题出现的一个重要原因。CA的安全设备也会影响到电子商务的正常交易,无论该设备来源哪里,如何对设备的安全性进行科学的检测,也是电子商务安全的一项基本技术。
③电子签名,技术层面的统一规范。除了具备一般的签名,电子签名所应具备的功能,根据签署的文件的性质不同,签名以及各种各样的其他特点:例如,签名可以证明一方当事人愿意受合同的约束;一个人的授权是文档作者证明;对一个人通过其他人的内容书面同意证明;证明一个人某时身在某地的事实。
为了确保受认证的消息将不会简单地因为不被认证的文件和独特的方式,以否认其法律价值,联合国贸易法委员会将《电子商务示范法》通过一个综合的方法来实现。
因此,《示范法》的用意为以下两种情况下提供有用的指导:一例完全是国内法律由当事人决定注册数据信息,另一种情况下的国内法签名要求通常是强制性的,这样的要求不能由双方协议并做出改变。
电子商务中缺乏一个标准化的技术层面,相互操作影响互联互通。国际标准一万七千以上干,如果标准有超过3000个的,真正在电子商务的标准还是不够的,还需要开发。标准不仅要提前,你也应该铺平道路。游戏的标准规则,没有规则,没有标准。你先制定标准后,以后银行也好,交易也好,造成的影响非常大。在管理方面,从不同部门管理的松懈政策,导致管理混乱。法律和法规现在还不够完善,电子签名法还没有出台。如果在互联网上出现邮件攻击的问题该怎么办?出现责任怎么办,谁来负责?安全是一个重大的问题,安全措施也是一个问题,与直接投入跟适当的技术措施是相关的,与成本也有关系。我们不能使用资产的价值高于我们的成本做安全。如网站上的盗信用卡号码被盗了,谁来承担这方面的主要责任?法律法规在这方面是否有相应的规定应为安全承担连带责任问题,如果安全保护出现了问题必须被追究责任。
最后,要提高服务的安全性,否则会影响电子商务的发展,或成为一个发展的瓶颈。提高沟通的速度,否则就变成纯粹的电子商务和网络广告不能搬到商城内,许多东西我们无法看到,也更谈不上交易。降低成本,包括硬件成本、通信成本和计算成本。
4 展望
综上所述,在应对电子商务安全问题的出现,虽然电子商务安全技术取得了一定的成就,但真正成为一个领先的电子商务商业模式,必须有更多的安全技术的巨大发展和突破。什么是重要的功能信息技术,通信技术是小设备和服务的大设备。电子商务管理系统应具有一致性和经济性的特点,一致性和经济性的安全监督和符合信息安全管理一致性的信用体系。
国家应该有相关的电子商务CA管理中心,充分发挥政府在电子商务发展中的主导作用,在小政府大社会的方式,规范和管理的CA的发展,在电子商务的建设和采购中一定要考虑安全因素建设,加强部门间的协调与合作。
参考文献:
