浅析国内电子商务面临的安全问题与对策

本论文在其他论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看浅析国内电子商务面临的安全问题与对
【摘要】国内电子商务由于发展的速度过快，使其安全技术和安全管理跟不上，导致国内电子商务面临着许多的安全问题，如“黑客”的侵袭、病毒的入侵及网上欺骗等，让网上用户防不胜防，由于电子商务的快速便捷与交易的不安全之间的矛盾日益突出，加强对电子商务安全的管理、提升电子商务网站的可信度、整合物流资源、降低电子商务成本、健全电子商务安全保障体系，是促进我国电子商务健康发展的可取对策。
一、国内电子商务面临的安全问题
1、“黑客”问题。目前在网络中最让我们无措的问题可能就是“黑客”问题了，因为它给人的感觉是那样的神秘，“来无影去无踪”让人防不胜防。“黑客”常常采用源IP地址欺骗攻击我们的电脑，获取重要的商业机密及一些我们的隐私；它还会任意篡改数据，造成电脑上储存的重要信息丢失。
2、病毒问题。病毒指的是“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”，病毒可以说是网络上的“蛀虫”，怎么也除不尽。据网上调查2008年病毒榜上，排在第一位的是Email-Worm.Win32.NetSky.q，占网络的8.19%。北京是在世界范围内其中感染最大的城市之一，占据72.6%，占据了中国的第一位。相比较广州占据了第二位，百分比只有6.29%. 几乎所有受感染的流量聚积在前5个城市：北京，广州，上海，深圳，苏州。他们占据了85%的感染的流量，可见病毒的危害之大，范围之广。
3、网上欺骗。对于买方来说，可能存在在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方货物的行为；对于卖方来说，卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同，买卖双方需要为此承担安全风险。
二、国内电子商务安全解决对策
一般而言，谈到电子商务安全，我们首先想到的是技术保障措施，但仅从技术角度讲，安全保障其实还存在着很多问题。电子商务的安全需要一个完整的综合保障体系，电子商务安全保障的基本思路应该从技术、管理、法律等方面去认识，去思考，并根据我国的实际和国外的经验，提出行之有效的综合解决的办法和措施。
(一)、技术对策
1、信息加密技术。信息加密技术是电子商务安全技术中的一个重要的组成部分。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路—链路加密、节点加密、端-端加密，ATM网络加密和卫星通信加密五种方式。我们可以根据式。
2、数字签名技术。数字签名技术可以防止他人对传输的文件进行破坏以及确定发信人的身份。在电子商务安全技术中，数字签名技术有着特别重要的地位，在电子商务安全服务中的的源鉴别，完整性服务和不可否认服务中，都要用到数字签名技术。RSA签名方法和EIGamal数字签名方法是两种基本的数字签名方法。
　3、TCP/IP服务。TCP/IP协议即传输控制/网际协议，又叫网络通信协议，它是20世纪70年代中期美国国防部为其ARPSNET广域网开发的网络体系结构和协议结构和协议标准。TCP协议和IP协议是保证数据完整传输的两个基本的重要的协议。
4、防火墙的构造选择。防火墙是指隔离在本地网络与外界网络之间的一道或一组执行策略的防御系统。所有的防火墙设计都要遵循两条基本原则，即未被允许的必禁止，未被禁止均允许。在选择防火墙时要考虑诸多原则，包括网络结构，业务系统需求，用户及通信流量规模方面的需求，以及可靠性，可用性和易用性等方面的需求。
    (二) 管理对策
   安全管理措施通常以制度的形式出现，即用条文对各项安全要求做出规定。这些制度主要包括人员管理制度，保密制度，跟踪、审计、稽核制度，系统维护制度，数据容灾制度，病毒防范制度和应急措施等。
1、人员管理制度。人是电子商务活动中的主要参与者，对于像网络管理员这样的人员，需要具备相当的职业道德，对他们的管理很重要。就像史玉柱的“三个火枪手”、马云的“十八罗汉”，他们都有自己的忠实伙伴，充分体现了合适的管理制度是成功的关键因素。
2、保密制度。从事电子商务工作的企业，内部会涉及很多保密信息，如客户隐私，公司财务状况，密钥等，而每类信息又有不同的安全级别，哪些是可以让客户随意访问的，哪些又是高级管理员才能访问的，这些都应该通过保密制度明确下来。
　　3、跟踪、审计、稽核制度。跟踪制度是以系统自动生成日志文件的形式来记录系统运行的全过程。通过该日志文件，可以对系统进行监督，维护分析和故障排除，对于安全案件的侦破提供事实依据。审计制度是规定网络审计员应经常对系统的日志文件检查、审计，及时发现异常状况，监控和捕捉各种安全事件，并对系统日志进行保存、维护和管理。
4、病毒防范制度。在电子商务安全问题中，病毒对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度，排除病毒的骚扰。我们应该给自己的计算机安装防病毒软件，认真执行病毒定期清理制度，控制访问权限，谨慎打开陌生地址的电子邮件，高度警惕网络陷进。
（三）法律环境
电子商务的安全发展必须依靠法律的保障，通过法律等条文的形式来保护电子商务信息的安全，惩罚网络犯罪违法行为，建立一个良好的电子商务法制环境来约束人们的行为。目前世界上的电子商务相关法律主要涉及计算机犯罪立法，计算机安全法律、隐私保护、网络知识产权保护、电子合同相关法规等方面，初步满足了电子商务保密性、完整性、认识性、可控性和不可否认性的安全需求。电子商务安全不可能一劳永逸，我们必须以发展的眼光来看待它，所以进一步的法制建设还应继续进行。
三、总结
电子商务作为一种全新的商业模式出现在人们的面前.和传统的交易方式相比,电子商务有很多的优越之处,它可以突破地域和时间的限制,使处于不同地区的人们能自由地传递信息,互通有无,开展贸易，它给我们带来方便的同时也给我们网上交易带来了安全隐患，让我们望而却步。由此可见，电子商务安全问题在电子商务发展中有着举足轻重的位置，它主要涉及信息安全问题、信用安全问题、安全管理问题和安全保障法律问题。电子商务系统的安全构成、电子商务的安全需求、电子商务安全保障需要通过技术、管理和法律三方面的配合才能成功实现。所以我们要从这方面着手，完善技术中的缺陷、管理中的漏洞及法律的条文，只有这样，才能使我们在网上交易变得更安全，才能让电子商务能更好的发展。