相关论文:论电子商务安全问题的特征分析 有关电子商务安全问题的特征分析 论电子商务安全问题特征分析 电子商务安全问题的特性分析 浅谈电子商务安全问题的特征分析
试论电子商务安全问题的特征分析
[摘 要] 由于网络技术的高速发展,网络已经深入人心,简单的网络购物已跟不上时尚,也吸引不了用户。随着Internet的迅速发展,以因特网为基础的电子商务应运而生,它不仅正在改变着各行各业的经营理念和经营模式,而且正逐渐改变着人们的生活、学习和工作方式。分析电子商务面临的安全问题,主要是依据对电子商务整个运作过程的考察,确定电子商务流程中可能出现的各种安全问题,分析其危害性,发现电子商务过程中潜在的安全隐患和安全漏洞,从而使电子商务安全的管理能做到有的放矢。电子商务的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及电子商务的法律保障问题.
[关键词] 电子商务;网上交易的风险来源;安全管理
一、电子商务的含义 电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。 电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET COMMERCE)。 从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。 要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。 二、电子商务的安全问题 (一)电子商务交易带来的安全威胁 在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。而且由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。但在电子商务过程中,买卖双方是通过网络来联系的,而且彼此远隔千山万水。由于因特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和购买者)都面临不同的安全威胁。 1.销售者面临威胁 对销售者而言,他面临的安全威胁主要有、 (1)中央系统安全性被破坏 入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。 (2)竞争者检索商品递送状况 恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。 (3)客户资料被竞争者获悉。 (4)被他人假冒而损害公司的信誉 不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。 (5)消费者提交订单后不付款。 (6)虚假订单。 (7)获取他人的机密数据 比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察者的信誉高,否则,则说明被观察者的信誉不高。 2.买购者面临威胁 对购买者而言,他面临的安全威胁主要有、 (1)虚假订单 一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。 (2)付款后不能收到商品 在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。 (3)机密性丧失 客户有可能将秘密的个人数据或自己的身份数据(如帐号、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。 (4)拒绝服务 攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。 3.软件系统的漏洞 随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。 4.信息电子化 电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。 三、电子商务的安全风险来源 上面从交易双方分析了电子商务交易的安全威胁。如果从整个电子商务系统着手分析,可以将电子商务的安全问题,归类为下面四类风险,即信息传输风险、信用风险、管理风险以及法律方面风险。 1.信息传输风险 信息传输风险是指进行网上交易时,因传输的信息失真或者信息被非法的窃取、篡改和丢失,而导致网上交易的不必要损失。从技术上看,网上交易的信息传输风险主要来自三方面、 (1)冒名偷窃 如"黑客"为了获取重要的商业秘密、资源和信息,常常采用源IP地址欺骗攻击。 (2)篡改数据 攻击者未经授权进入网络交易系统,使用非法手段,删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成网上交易的信息传输风险。 (3)信息丢失 交易信息的丢失,可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作不当而丢失信息。 (4)信息传递过程中的破坏 信息在网络上传递时,要经过多个环节和渠道。由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、"黑客"非法侵入、线路窃听等很容易使重要数据在传递过程中泄露,威胁电子商务交易的安全。此外,各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。 (5)虚假信息 从买卖双方自身的角度观察,网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后,买卖双方都可能在网上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。现在还没有很好的解决信息鉴别的办法。 与传统交易不同的是,网上交易的信息传输风险更为严重。传统交易中的信息传递和保存主要通过有形的单证进行的,信息接触面比较窄,容易受到保护和控制。即使在信息传递过程出现丢失、篡改等情况时,也可以通过留下的痕迹查找出现偏差原因。而在网上传递的信息,是在开放的网络上进行的,与信息的接触面比较多,而且信息被篡改时可以不留下痕迹,因此网上交易时面临的信息传输风险比传统交易更为严重。 2.信用风险 信用风险主要来自三个方面、(1)来自买方的信用风险。对于个人消费者来说,可能在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担风险。(2)来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签定的合同,造成买方的风险。(3)买卖双方都存在抵赖的情况。传统交易时,交易双方可以直接面对面进行,信用风险比较容易控制。由于网上交易时,物流与资金流在空间上和时间上是分离的,因此如果没有信用保证网上交易是很难进行的。再加上网上交易一般是跨越时空的,交易双方很难面对面交流,信用的风险就很难控制。这就要求网上交易双方必须有良好的信用,而且有一套有效的信用机制降低信用风险。 3.管理方面的风险 网上交易管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。首先,交易流程管理风险。在网络商品中介交易的过程中,客户进入交易中心,买卖双方签定合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在着大量的管理问题,如果管理不善势必造成巨大的潜在风险。为防止此类问题的风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。 其次,人员管理风险。人员管理常常是网上交易安全管理上的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,其原因主要是因工作人员职业道德修养不高,安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业,或利用不正当的方式收买企业网络交易管理人员,窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。 第三,网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统中的某些用户是无口令的,如匿名 FTP,利用远程登陆(Telnet)命令登陆这些无口令用户,允许被信任用户不需要口令就可以进入系统,然后把自己升级为超级用户。 传统交易经过多年发展,在交易时有比较完善的控制机制,而且管理比较规范。而网上交易还只经历了很短时间,还存在许多漏洞,这就要求加强对其进行管理和规范交易。 4.法律方面的风险 网上交易信息系统的技术设计是先进的、超前的,具有强大的生命力。但必须清楚地认识到,在目前的法律上还是找不到现成的条文保护 网络交易中的交易方式的,因此还存在法律方面的风险。一方面,在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造 成的风险,如通过网络达成交易合同,可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险。另一方面 ,在网上交易可能承担由于法律的事后完善所带来的风险,即在原来法律条文没有明确规定下而进行的网上交易,在后来颁布新的法律条 文下属于违法经营所造成的损失,如一些电子商务公司在开通网上证券交易服务一段时间后,国家颁布新的法律条文规定只有证券公司才 可以从事证券交易服务,从而剥夺了电子商务服务公司提供网上证券交易服务的资格,给这些电子中间商经营造成巨大损失。
四、电子商务的安全管理 (一)电子商务的安全要求 电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。 1.有效性 电子商务以电子形式取代了纸张,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时间、确定的地点是有效的。 2.机密性 作为贸易的一种手段,电子商务的信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的(尤其是Internet),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。 3.完整性 电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复。 4.真实性和不可抵赖性的鉴别 电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方,正是进行交易所期望的贸易方,这一问题是保证电子商务顺利进行的关键。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的了。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
结论五、 随着网络技术的提高,基于互联网的电子商务在近年来获得了巨大的发展,成为一种全新的商务模式,具有很大的发展前途;这种电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境,对交易信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题,解决电子商务网络交易中的安全问题,是保证电子商务顺利发展的基础,安全性成为电子商务能否成功发展的决定性因素。电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全性问题是电子虚拟市场中的首要问题。首先,它是保证市场游戏规则顺利实施的前提,因为市场竞争规则强调的是公平、公正和公开,如果无法保证市场交易的安全,可能导致非法交易或者损害合法交易的利益,使市场游戏规则无法贯彻执行。其次,它保证电子虚拟市场交易顺利发展的前提,因为虽然网上交易可以降低交但如果网上交易安全性无法得到保证易费用,,造成合法交易双方利益的损失,可能导致交易双方为规避风险选择传统的更安全交易方式,势必制约电子虚拟市场的发展。因此,无论从市场本身发展,还是保护合法市场交易利益来看,确保网上交易安全是电子虚拟市场要解决的首要问题和基本问题,这需要各方配合加强对网上交易安全性的监管。电子商务网络交易中的安全问题还有待于继续探讨。 参考文献 1、《电子商务管理的安全要求》,佚名 2、《郑州工业大学学报》 社会问题刊 3、《中国期刊全文数据库》陈庆锋,白硕,王驹,张师超,隋立颖 4、《电子商务安全的对策》董秀丽,刘晓冬.