電商中的客戶信息安全問題綜述

1、電子商務(wù)中的客戶信息安全問題綜述摘要：隨著人類社會從工業(yè)社會邁向信息社會， 世界經(jīng)濟發(fā)達國家與發(fā)展中國家正不遺余力地 推進社會信息化。 作為信息化過程中最重要的推動力， 電子商務(wù)已成為新的經(jīng)濟增長點。 網(wǎng) 上交易日益成為新的商務(wù)模式， 作為一個潛在的巨大市場， 中國的電子商務(wù)在政府的重視與 引導(dǎo)下，出現(xiàn)了前所未有的發(fā)展趨勢， 網(wǎng)上交易的安全性始終是電子商務(wù)的核心和關(guān)鍵問題， 本文從電商交易的安全威脅對電子商務(wù)交易中的安全問題進行分析，并提出相應(yīng)的解決力 案。關(guān)鍵詞 : 電子商務(wù) ; 網(wǎng)上交易 ; 交易安全1. 我國電子商務(wù)交易中存在的問題1.1 第一大瓶頸在我國電子商務(wù)發(fā)展中還存在許多問題，

2、如網(wǎng)絡(luò)基礎(chǔ)設(shè)施薄弱、 電子交易安全存在漏洞、 缺乏網(wǎng)上支付手段、 物流配送體系滯后、 相關(guān)法律不完善、信用體制不健全、企業(yè)信息化程 度低、電子商務(wù)人才缺乏以及電子商務(wù)缺乏宏觀調(diào)控、 發(fā)展不平衡等。 其中，交易安全問題、 網(wǎng)上支付問題和物流配送問題是嚴重制約我國電子商務(wù)發(fā)展的瓶頸問題，這些問題不解決， 我國的電子商務(wù)就不可能健康、 快速發(fā)展。 而嚴重制約我國電子商務(wù)發(fā)展的第一大瓶頸安全 問題是實施電子商務(wù)的首要問題， 也是最重要的問題。 雖然電子商務(wù)給企業(yè)帶來了無限的商 機，但是沒有安全保障的電子商務(wù)存在著巨人的風(fēng)險。電子商務(wù)是通過互聯(lián)網(wǎng)來進行交易的， 而互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)， 因此， 不誠信

3、的交 易對象和黑客的攻擊，隨時都會威肋、到電子商務(wù)的安全。1.2 電子商務(wù)交易現(xiàn)狀隨著人類社會從工業(yè)社會邁向信息社會， 世界經(jīng)濟發(fā)達國家與發(fā)展中國家正不遺余力地 推進社會信息化。發(fā)展電子商務(wù)，對于合理組織企業(yè)的信息流、資金流和物流，增加貿(mào)易機 會，降低貿(mào)易成本，簡化貿(mào)易流程，提高貿(mào)易效率，加速實現(xiàn)信息化具有重要意義。然而在 網(wǎng)站極為“繁榮”的背后，大把大把“燒錢”的網(wǎng)站所得到的卻是交易額的微不足道以及其 他種種煩惱和困惑。 中國的電子商務(wù)受到了巨大的挑戰(zhàn)， 如何找出這些問題并有效地解決它 們，是中國政府及電子商務(wù)企業(yè)面臨的迫切問題。電子商務(wù)系統(tǒng)面臨的安全威脅由于因特網(wǎng)的開放性， 使得電子商務(wù)活

4、動中的各方面都面臨著許多安全威脅。 其主要表 現(xiàn)在以下幾個方面 :交易信息被截獲與竊取 計算機網(wǎng)絡(luò)由分布各處的計算機通過線纜連在一起進行通信， 而計算機中的信息是以電 子形式進行傳播的， 因此存在電磁泄漏等問題。 攻擊者可通過電子竊聽設(shè)備檢測從連線上發(fā) 射出來的電磁輻射來竊取所需要的信號， 或通過對業(yè)務(wù)流量等的分析， 推出有用的信息， 如 : 用戶的賬號、密碼等。信息的被篡改或丟失O 2攻擊者可通過各種技術(shù)方法和手段對傳輸中的信息進行中途修改，破壞信息的完整性。如: 更改某件商品的送貨地點，使該商品落人他人之手; 在某合同中刪除或插入的一些內(nèi)容，給客戶造成重大損失。交易信息被假冒假冒者通過偽造

5、具有身份鑒別特征的證件 (如身份證 )冒充合法用戶欺騙其他用戶， 設(shè)法 獲得他們的信任實現(xiàn)非法目的。娘假冒網(wǎng)站管理員騙取客戶的商業(yè)機密。交易的抵賴交易雙方事后否認曾經(jīng)發(fā)送過或收到過的信息，不承認原有的交易等。如: 訂購糧食，訂貨時價格較低，但收到訂單后，價格上漲了，如收單方否認收到訂單的實際時間，甚至否 認收到訂單的事實， 則訂貨方就會蒙受損失。 因此電子交易通信過程的各個環(huán)節(jié)都必須是不 可否認的。系統(tǒng)的中斷指網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的硬件故障、 軟件故障、 操作錯誤以及攻擊者對系統(tǒng)造成的破壞從而導(dǎo)致系統(tǒng)不能正常工作。O 3電子商務(wù)交易安全的對策3.1 技術(shù)上的對策加密技術(shù)加密技術(shù)06是利用合適的技術(shù)力

6、法，數(shù)據(jù)發(fā)信力 (加密者)把重要的數(shù)據(jù)加密并傳送， 然后收信力(解密者)再用相同或小同的力法將數(shù)據(jù)解密O 7，其中，加密解密的過程是通過密 碼算法來實現(xiàn)密碼算法是一些數(shù)學(xué)公式、 法則或程廳， 算法中的可變參數(shù)是密鑰， 而密鑰加 密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密和非對稱加密O 8。SSL協(xié)議SET協(xié)議是由Visa和Master兩大信用片公司聯(lián)合推山的規(guī)范O 9。SET主要是為了解決 用戶、 商家和銀行之間通過信用片支付的交易而設(shè)計的， 以保證支付命令的機密， 支付過程 的完整、商家及客戶的身份認證 SET協(xié)議中的核心技術(shù)主要是數(shù)據(jù)加

7、密技術(shù)， 包括數(shù)據(jù)加密 技術(shù)相關(guān)的應(yīng)用技術(shù)，如數(shù)寧信封、 數(shù)寧摘要、數(shù)寧簽名、數(shù)寧證書O 1003等SET協(xié)議能夠 保證電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和不可否認性。防火墻技術(shù)014羅萍5和卞智玲06 “認為防火墻具有很好的保護作用，入侵者必須首先穿越防火墻的安全防線， 才能接觸目標(biāo)計算機。 還可以將防火墻配置成許多小同保護級別， 用戶能夠根據(jù)具 體需要選擇相應(yīng)的保護級別” 。( 4)安全認證機構(gòu) CA ( Certificate Authority) 劉丹017和 李福亮、張麗01 8在文章中提到“電子商務(wù)授權(quán)機構(gòu)，也稱為電子商務(wù)認證中心?！闭J證機構(gòu)CA是可信的權(quán)威機構(gòu)，其可信性體

8、現(xiàn)在CA能保證證書中的用戶名與公鑰是一致的，也就是說 CA能保證其所簽署的標(biāo)識為用戶A的證書中的公鑰一定是用戶A的，而且證書中的有關(guān)屬性是正確的。(5)常用的安全認證技術(shù)劉鐘理019說“安全認證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字證書等”。數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)， 用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份， 就 如同現(xiàn)實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解 密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、 完整性， 以及交易實體身份的真實 性，簽名信息的不可

9、否認性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。3.2 管理上的對策( 1 )安全管理需加強 俗話說“三分技術(shù)、七分管理” ，大力加強信息系統(tǒng)的安全管理是十分必要的。國防科 技大學(xué)的一項研究表明，目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過內(nèi)、外黑客的攻擊或侵入， 其中銀行、金融和證券機構(gòu)是攻擊重點。 一些政府機關(guān)、企事業(yè)單位對秘密 信息缺乏必要的保護意識和措施， 將涉密信息在與互聯(lián)網(wǎng)相連的計算機中存儲、 處理和傳遞， 有的甚至將儲存有機密信息的網(wǎng)絡(luò)直接與互聯(lián)網(wǎng)相連且末采取任何防護措施，這都將給國 家、集體和個人帶來巨大的損失。 因此，在行政管理方面應(yīng)加強安全組織機構(gòu)的責(zé)任和監(jiān)督、 加強業(yè)務(wù)運行安全和

10、規(guī)章制度。(2) 加速電子商務(wù)人才的培養(yǎng) 電子商務(wù)的技能將同英語一樣成為必須掌握的知識， 成為現(xiàn)代知識分子知識結(jié)構(gòu)中的有 機組成部分。 電子商務(wù)的迅猛發(fā)展， 沖擊了國際貿(mào)易和市場營銷的傳統(tǒng)觀念、 管理體制和運 行模式，也對信息、貿(mào)易、管理等教育提出了新的課題。電子商務(wù)既需要互聯(lián)網(wǎng)技術(shù)、大型 數(shù)據(jù)庫技術(shù)、 電子支付系統(tǒng)、 電子商務(wù)平臺以及基于這個平臺的開發(fā)技術(shù)， 又需要國際貿(mào)易、 市場營銷、廣告策劃、工商管理方面的專業(yè)知識。在姜靈敏020的中國電子商務(wù)發(fā)展現(xiàn)狀與對策研究中提到“培養(yǎng)高級電子商務(wù)人才， 高等院校責(zé)無旁貸， 義不容辭。 教育部于 2001 年批準(zhǔn) 13 所高校試辦電子商務(wù)在應(yīng)用以上安

11、 全技術(shù)的同尺寸， 需要用戶具有一定的安全怠識， 并通過相應(yīng)措施， 進一步提高電子商務(wù)交 易的安全性” ?？偨Y(jié)電子商務(wù)的安全問題已不是一個單純的技術(shù)性問題，它是人一法律一網(wǎng)絡(luò)技術(shù)的綜合 體。 發(fā)展電子商務(wù)是一個巨大的社會系統(tǒng)工程，牽涉到方方面面，不僅僅是技術(shù)問題，也 不是幾個部門能解決的， 需要全社會的參與， 需要政府強有力的領(lǐng)導(dǎo)和推動。 本文根據(jù)我國 電子商務(wù)發(fā)展存在的問題， 進行了比較全面的分析和探討， 提出了若干發(fā)展電子商務(wù)的對策。 但是， 由于電子商務(wù)涉及的問題太多，太復(fù)雜，甚至還與文化傳統(tǒng)、思維方法等有著深刻而 密切的關(guān)系， 所以有必要進行更深入的分析和研究， 以探索一條真正能加速我

12、國電子商務(wù)發(fā) 展的道路來。參考文獻：【1】沈揚 ,萬群. 論制約我國電子商務(wù)發(fā)展的瓶頸及其對策情報雜志,2005:05（ 期刊）【2】胡志鑫 . 淺析電子商務(wù)交易中的信息安全. 商場現(xiàn)代化 ,2006:25（ 期刊 ） 【3】向亦斌 . 互聯(lián)網(wǎng)環(huán)境中電子商務(wù)的交易安全網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 , 2005:05（ 期刊） 【4】陳蜀海，金暉，蹇春蓉電子商務(wù)客戶端安全的研究 廣西師范學(xué)院學(xué)報 （ 自然科學(xué)版 ）， 2008（ 03）（報紙） .【5】邢延銘 . 淺談電子商務(wù)安全 . 才智， 2009:19（ 期刊 ）.【6】潘澤強，黃益群 . 計算機安全技術(shù)在電子商務(wù)中的應(yīng)用 . 中國商貿(mào)， 2009

13、:15（ 期刊）. 【7】阮月光 .淺談電子商務(wù)中的安全認證技術(shù). 電腦知識與技術(shù) ,2006:29 （期刊）【8】劉文哲 . 淺析數(shù)據(jù)加密技術(shù)在電子商務(wù)交易安全中的應(yīng)用. 西安航空技術(shù)高等?？茖W(xué)校學(xué)報 ,2007（01）（ 報紙）【9】王皓 .電子商務(wù)安全協(xié)議的研究 .遼寧師專學(xué)報 （ 自然科學(xué)版 ）,2007 （03）（報紙） 【10】杜品，陳素敏論電子商務(wù)安全交易協(xié)議商場現(xiàn)代化, 2008 ：26（期刊）【11 】崔萃 . 淺析電子商務(wù)交易安全科技信息，2010 ：21（期刊）【12 】石彪，劉利枚 . 電子商務(wù)安全協(xié)議分析與比較 . 商場現(xiàn)代化， 2008:36（ 期刊 ）. 【13】李艷 , 許青, 李樂.構(gòu)建電子商務(wù)交易的安全體系南昌高專學(xué)報,2004（04） （報紙）【14】胡艷春論企業(yè)電子商務(wù)安全策略的構(gòu)建.中小企業(yè)管理與科技 （上旬刊 ），2008：06【15】羅萍 . 探析電子商務(wù)中的網(wǎng)絡(luò)安全問題 . 中國經(jīng)貿(mào)導(dǎo)刊， 2009:14（ 期刊 ）. 【16】卞智玲 . 電子商務(wù)的安全性問題閩江學(xué)院學(xué)報， 20