電子商務(wù)的安全問習(xí)題

1、PAGE5電子商務(wù)的安全問題摘要：由于電子商務(wù)是建立在開放的、自由的Intemet平臺上的，其安全的脆弱性阻礙了電子商務(wù)的發(fā)展。因此，要發(fā)展電子商務(wù)就必須解決安全問題，就必須要能保證電子商務(wù)的機(jī)密性、完整性、有效性、真實性以及不可否認(rèn)性。電子商務(wù)安全交易中在線支付問題是最核心、最關(guān)鍵的問題。本文從電子商務(wù)的安全問題入手，通過對多種安全技術(shù)的綜合介紹和詳細(xì)分析，有針對性地提出了相應(yīng)的安全策略。提供了解決企業(yè)電子商務(wù)網(wǎng)站安全問題的有效辦法，以保障電子商務(wù)活動的安全進(jìn)行。目 錄 TOC o 1-3 h u HYPERLINK l _Toc7016 一、引言 PAGEREF _Toc7016 1 HY

2、PERLINK l _Toc16812 二、電子商務(wù)中存在的安全問題 PAGEREF _Toc16812 1 HYPERLINK l _Toc22458 （一）、電子商務(wù)中網(wǎng)絡(luò)安全的問題 PAGEREF _Toc22458 1 HYPERLINK l _Toc32691 網(wǎng)絡(luò)信息泄漏 PAGEREF _Toc32691 1 HYPERLINK l _Toc31566 文件信息篡改 PAGEREF _Toc31566 1 HYPERLINK l _Toc22558 信息偽造 PAGEREF _Toc22558 1 HYPERLINK l _Toc5175 信用威脅 PAGEREF _Toc517

3、5 2 HYPERLINK l _Toc25596 計算機(jī)病毒 PAGEREF _Toc25596 2 HYPERLINK l _Toc13680 （二）、電子商務(wù)交易中安全問題 PAGEREF _Toc13680 2 HYPERLINK l _Toc22518 消費者、銷售商和銀行的利益更不易保護(hù) PAGEREF _Toc22518 2 HYPERLINK l _Toc24622 安全面臨的嚴(yán)重問題也是制約發(fā)展的關(guān)鍵因素 PAGEREF _Toc24622 2 HYPERLINK l _Toc6875 電子商務(wù)的支付結(jié)算問題 PAGEREF _Toc6875 2 HYPERLINK l _T

4、oc18628 電子商務(wù)商家信譽(yù)的問題 PAGEREF _Toc18628 2 HYPERLINK l _Toc23914 三、電子商務(wù)網(wǎng)絡(luò)安全問題解決對策 PAGEREF _Toc23914 3 HYPERLINK l _Toc23499 （一）電子商務(wù)網(wǎng)上支付安全對策 PAGEREF _Toc23499 3 HYPERLINK l _Toc9567 （二）安全管理過程監(jiān)督 PAGEREF _Toc9567 3 HYPERLINK l _Toc19820 加強(qiáng)全過程的安全管理 PAGEREF _Toc19820 3 HYPERLINK l _Toc3612 建立動態(tài)的閉環(huán)管理流程 PAGER

5、EF _Toc3612 4 HYPERLINK l _Toc3060 （三）法律上的安全保障 PAGEREF _Toc3060 4 HYPERLINK l _Toc21347 有關(guān)電子商務(wù)交易各方合法身份證的法律 PAGEREF _Toc21347 4 HYPERLINK l _Toc30754 有關(guān)保護(hù)交易者介人及交易數(shù)據(jù)的法律 PAGEREF _Toc30754 4 HYPERLINK l _Toc7921 有關(guān)電子商務(wù)中電子合同合法性及如何進(jìn)行認(rèn)證的法律 PAGEREF _Toc7921 4 HYPERLINK l _Toc6351 有關(guān)網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)的法律 PAGEREF _Toc6

6、351 4 HYPERLINK l _Toc6151 參考文獻(xiàn) PAGEREF _Toc6151 5一、引言隨著在Internet全球性的推廣，電子商務(wù)即被公認(rèn)為是未來IT業(yè)最有潛力的新的增長點。但是隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加電子商務(wù)應(yīng)用自由度的同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，如黑客的侵襲、網(wǎng)絡(luò)的數(shù)據(jù)盜竊、病毒的傳播等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。二、電子商務(wù)中存在的安全問題（一）、電子商務(wù)中網(wǎng)絡(luò)安全的問題網(wǎng)絡(luò)信息泄漏在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要表現(xiàn)在：

7、交易雙方進(jìn)行交易的內(nèi)容被第三方竊?。唤灰滓环教峁┙o另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。如果沒有采用加密措施或加密強(qiáng)度不夠，或是交易雙方進(jìn)行交易的內(nèi)容被攻擊者竊取，或者是交易一方提供給另一方使用的文件被攻擊者非法使用。文件信息篡改在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改，如修改消息次序、時間，注入偽造消息等，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實性和完整性。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。信息偽造由于掌

8、握了數(shù)據(jù)的格式，并可以篡改通過的信息，如果不進(jìn)行身份識別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。主要有這樣幾種情況：第一、虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；第二、給偽造的用戶發(fā)惡意的電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；第三、偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。信用威脅交易者否認(rèn)參加過交易，如買方提交訂單后不付款，或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失。計算機(jī)病毒電腦病毒問世十幾年來，各種

9、新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。（二）、電子商務(wù)交易中安全問題消費者、銷售商和銀行的利益更不易保護(hù) 電子商務(wù)領(lǐng)域為欺詐提供了保護(hù)傘。它特殊的運行模式可以使欺詐行為人將其欺詐行為掩蓋得惟天衣無縫，而被侵害者卻無可奈何。他可以直接侵害消費者的公平交易權(quán)，因為消費者是根本看不到自己所要購買商品的實物，只能在網(wǎng)站上瀏覽銷售商為該商品所做的信息數(shù)據(jù)。電子商務(wù)對消費者的隱私權(quán)也提出了新的考驗。因特網(wǎng)技術(shù)使得對個人信息的收集、儲存、處理和銷售有著前所未有的能力和規(guī)模

10、，在線消費者的信息隨時都有被收集和擴(kuò)散的危險，只要在網(wǎng)上用個人信箱發(fā)信,你的信箱就基本上是公開的了，個人資料也就很容易被竊取，使得消費者購非所需。 安全面臨的嚴(yán)重問題也是制約發(fā)展的關(guān)鍵因素 保障電子商務(wù)活動的安全，一直是電子商務(wù)研究的核心領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕對安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。網(wǎng)絡(luò)產(chǎn)品本身就隱藏著不安全隱患，加之受技術(shù)、人為等因素的影響，不安全因素更顯突出。如：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、病毒與惡意攻擊、線路竊聽等。若安全問題解決不好將對整

11、個電子商務(wù)市場帶來了巨大的損失。電子商務(wù)的支付結(jié)算問題 電子商務(wù)的核心內(nèi)容是信息的互相溝通和交流，交易雙方通過Internet進(jìn)行交流，洽談確認(rèn)，最后才能發(fā)生交易，進(jìn)行支付結(jié)算，一般都要求先匯款再送貨。但從整個電子商務(wù)網(wǎng)絡(luò)的發(fā)展來看，將來要在網(wǎng)絡(luò)上直接進(jìn)行交易，就需要通過銀行的信用卡等各種方式來完成交易，以及在國際貿(mào)易中通過與金融網(wǎng)絡(luò)的連接來支付和收費。 電子商務(wù)商家信譽(yù)的問題 電子商務(wù)依其特有的經(jīng)營模式對商家的信譽(yù)提出了更高的要求。因為電子商務(wù)的基石就是誠信、信譽(yù)。他不象傳統(tǒng)的交易方式，消費者可到實地觀察、挑選自己的商品，其完全憑借的是商家的信譽(yù)度，有信譽(yù)就有顧客這是對電子商務(wù)的真實寫照。當(dāng)

12、傳統(tǒng)的購物方式引發(fā)的各種糾分還在“”消費者權(quán)益日頻頻曝光的環(huán)境下，消費者如何信任互不照面的網(wǎng)上交易這個問題不解決電子商務(wù)就很難做大做強(qiáng)，這對我們也提出了新的挑戰(zhàn)。三、電子商務(wù)網(wǎng)絡(luò)安全問題解決對策（一）電子商務(wù)網(wǎng)上支付安全對策由于引起電子商務(wù)安全問題的因素很多，所以解決安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對策略:安全技術(shù)策略：為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、代理服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。做好自身電腦的日常安全維護(hù)，注意以下幾點：是經(jīng)常給電腦系統(tǒng)升級是安裝殺毒軟件、防火墻，經(jīng)常升級和殺毒在

13、平時上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。在登錄支付資金時，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。電子商務(wù)網(wǎng)上支付實際上就是落實到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件

14、證書”，即下載到瀏覽器硬盤上的證書，因為，此種證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實踐證明：只有將數(shù)字證書裝入UBKey中，才是確保安全的好辦法。2、法律保障。由于電子商務(wù)各項活動首先是一種商品的交易，因此安全問題應(yīng)當(dāng)通過相關(guān)法律加以保護(hù)，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改,確保電子合同能夠得以實施。3、完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個人機(jī)高度綜合的系統(tǒng),除了網(wǎng)絡(luò)的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定

15、出一套完整的規(guī)章制度,以利于培養(yǎng)管理人員敬業(yè)愛崗的精神.（二）安全管理過程監(jiān)督加強(qiáng)全過程的安全管理1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實施、降低投資風(fēng)險。2)工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個階段工作的重要內(nèi)容，要加強(qiáng)對開發(fā)(實施)人員、版本控制的管理，要加強(qiáng)對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查。3)在運行維護(hù)階段，要注意以下事項：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實施高效管理。(2)按照分級管理原則，嚴(yán)

16、格管理內(nèi)部用戶帳號和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。建立動態(tài)的閉環(huán)管理流程網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具(如漏洞掃描，入侵檢測等)及時了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和

17、加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段)，將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：1)對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施，從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進(jìn)行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。（三）法律上的

18、安全保障在法律上，最子商務(wù)不同于傳統(tǒng)商務(wù)在紙面上完成交易，有據(jù)可查的特點，電子交易如何認(rèn)證，電子欺詐如何避免和懲治不僅是技術(shù)問題，同時也要涉及到法律領(lǐng)域，電子商務(wù)就像在現(xiàn)實世界之外又建立了一個虛擬世界，在這個虛擬世界里，更需要完善的法律體系來維持秩序。目前多個國家和地區(qū)已經(jīng)開始行動制定電子商務(wù)法律法規(guī)。這就需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。其主要涉及的法律要素有：有關(guān)電子商務(wù)交易各方合法身份證的法律電子身份認(rèn)證中心是電子商務(wù)中的核心角色，它擔(dān)負(fù)著保證電子商務(wù)公正、安全進(jìn)行的任務(wù)。因而必須由國家法律來規(guī)定CA中心的設(shè)立程序和資格以及必須承擔(dān)的法律義務(wù)和責(zé)任，同時要由法律規(guī)定對CA中心進(jìn)行監(jiān)管的部門、監(jiān)管方法以及違規(guī)后的處罰措施。有關(guān)保護(hù)交易者介人及交易數(shù)據(jù)的法律本著最小限度收集個人數(shù)據(jù)、最大限度保護(hù)個人隱私的原則來制定法律，以消除人們對泄露個人隱私以及重要個人信息的擔(dān)擾，從而吸引更多的人上網(wǎng)參與電子商務(wù)。有關(guān)電子商務(wù)中電子合同合法性及