电子商务的安全问题 一.引言 随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。但电子商务是以计算机网络为基础载体,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,因此安全问题是消费者最为关心的问题。
二.目前电子商务存在的安全问题 电子商务简单的说就是利用Internet进行的交易活动,作为一种新的经济交易方式,它与传统商业没什么不同的只是在表现形式上有所不同,但是这并没有改变其商业属性。电子商务的运作必须遵循商业活动的一般规律,否则,电子商务是无法发展的。1网络安全问题。 网络安全主要是指计算机和网络本身可能存在的安全问题,网络安全是电子商务的基础。1.1黑客攻击:黑客非法进入网络,非法使用网络资源。利用网上的任何漏洞和缺陷非法进入主机、窃取信息等进行危害活动。1.2计算机病毒的攻击:病毒具有传染性、破坏性。随着互联网的发展,病毒的传播速度大大加快了。1.3安全设备使用:目前绝大多数网站采用了网络安全设备,有的甚至投入巨资,由于安全设备本身因素或使用问题,并没有起到应有的作用。2商务安全问题。2.1信息破坏:由于攻击者已进入网络,获得了修改权限,可以对网络中现有机要信息进行修改甚至删除,后果是无法想象的。、2.2信息假冒:在现实生活中常出现的,攻击者冒充合法用户获取和发送信息,而远端接受方或发送方不易分辨。2.3篡改信息:入侵者通过各种技术方法和手段对网络传输中的信息进行修改在发送,从而破坏了信息的真实性,使接收方做出错误的判断。
三.电子商务的安全要素 电子商务的安全要素主要分为:1.有效性:电子商务是通过Internet进行交易,其信息的有效性将直接关系到个人、企业的经济利益和声誉。因此,要对网络故障、硬件故障、系统软件错误、应用程序错误和计算机病毒所产生的威胁进行控制和防御,保证贸易数据在确定的时刻、确定的地点是有效的。2.完整性:在数据输入时发生的意外差错或欺诈行为,可能会导致贸易各方信息的差异,此外,数据传输过程中信息的丢失、信息传送的次序差异或信息重复都回导致贸易各方信息的不同。保持贸易各方信息的完整性是电子商务应用的基础。3.机密性:电子商务是建立在开放的网络环境上,而传统贸易是通过邮寄封装或通过可靠的通信渠道发送商业报文来保守机密。由于电子商务是通过Internet进行传输信息,因此维护商业机密是电子商务最重要的。要预防非法的信息存取和信息在传输过程中被非法窃取。 四.如何看待电子商务的安全问题 电子商务的安全问题不仅是技术性的问题,更重要的是管理,它与人们的行为模式、社会的发展是紧密相连的。安全是要成本和代价的,鱼和熊掌不能兼得,如果只注重速度那么安全就要牺牲了,如果等考虑到安全那么速度就的慢点,只有牺牲速度保障安全更好一些。这与电子商务有着密切的关系,应为安全是最重要的。在交易过程中支付问题对安全的要求就特别高,所以安全是有成本和代价的。无论是安全技术的提供者或经营者都要考虑到这些因素。网络安全是要时时防御的,今天安全不代表明天也安全。因为网络的攻击者是此消彼长、道高一尺、魔高一仗,让防御者防不胜防。所以要不断地检查、评估和调整相应的安全策略。由于网上交易的普及,很多消费者采用网上交易这种方式进行交易,因此要建立一套法律政策体系,保证电子交易双方能按照共同的规则进行交易。 五.电子商务的安全防范策略 电子商务安全防范策略从最初的商务信息保密性发展到商务信息的完整性、可用性、可控性和不可否认性。1.电子商务安全协议技术。1.1SSL协议(Secure Sockets Layer):SSL协议它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要是提高应用程序之间数据的安全性,对数据进行加密和影藏,从而确保数据在传送中不被改变,具有完整性。1.2SET协议(Secure Electronic Transaction):SET协议被称为安全电子交易协议,是B2C上基于信用卡支付模式而设计的,对网络上使用信用卡进行在线购物起保护作用,保证交易数据的完整性。2电子商务的主要安全技术。2.1加密技术:加密技术解决了传送信息的保密问题。加密技术分为对称加密和非对称加密,对称加密是一种传统的信息认证方法,信息交换的双方共同约定一个口令或一组密码,建立一个通信双方共享的密钥。对称加密的优势是加、解密速度快,缺点是密钥管理困难。非对称加密又称为公开密钥加密,公钥密码技术是密码技术核心,优点是机制灵活,但加密和解密速度慢。2.2防火墙:网络防火墙技术作为内部网络与外部网络的第一道安全屏障,它可以阻止对信息资源的非法访问。防火墙有两个基本准则:一是未被禁止的就允许,二是未被允许的就禁止。这种方法构成了一种更为灵活的应用环境,为用户提供更多的服务。防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。2.3数字签名:以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。2.4数字证书:数字证书是由CA认证中心签发的,证书包含一个公开密钥、名称以及证书授权中心的数字签名。用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。数字证书为电子签名相关各方提供可靠、真实的公共服务,解决电子商务活动中交易参与各方身份的认定,维护交易活动的安全,保障电子商务活动顺利进行。 六.总结 电子商务没有一个准确的定义,专家们的观点各有不同。因此,人们对电子商务的定义模糊。现在世界各国信息设施发展不平衡,发达国家已经达到了较高水平,而发展中国家正处于起步阶段。我国信息化建设起步晚,基础设施较差,网络速度慢,上网用户相对较少,网络利用率底,导致大量的网络资源的浪费。人们在网上交易时应用到信用卡、借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用,有的用网上交易的办法。Internet是一个开放性的网络,它的安全问题是人们最为关注的。虽然在技术上增加了防范措施,漏洞还是有的,黑客利用各种技术频频光临网站进行破坏。在网上交易时用到了自己的银行帐号和密码,心里不免有几分担心。由于网络的虚拟性,加上交易双方的不见面形式,只通过互联网进行交易,特别是安全认证问题和网上支付的安全性不能够完全消除人们的疑惑,严重的制约着电子商务的发展。安全的电子商务系统必须具有可靠的通信网络,以保证交易信息安全,防止黑客入侵。电子商务的交易需要一个权威的第三方来担任信息认证机构确认买卖双方的身份,从而加大了交易安全,使消费者放心。