電子商務的安全問題

電子商務的安全問題綱要：因為電子商務是成立在開放的、自由的Intemet平臺上的，其安全的柔弱性阻擋了電子商務的發(fā)展。所以，要發(fā)展電子商務就一定解決安全問題，就一定要能保證電子商務的機密性、完好性、有效性、真切性以及不可以否定性。電子商務安全交易中在線支付問題是最核心、最重點的問題。本文從電子商務的安全問題下手，經(jīng)過對多種安全技術的綜合介紹和詳盡剖析，有針對性地提出了相應的安全策略。供應認識決公司電子商務網(wǎng)站安全問題的有效方法，以保障電子商務活動的安全進行。目錄一、前言1二、電子商務中存在的安全問題.1（一）、電子商務中網(wǎng)絡安全的問題.1網(wǎng)絡信息泄漏.1文件信息竄改.1信息假造.1信用威迫.2計算機病毒.2（二）、電子商務交易中安全問題.2花費者、銷售商和銀行的利益更不易保護2安全面對的嚴重問題也是限制發(fā)展的重點因素2電子商務的支付結(jié)算問題.2電子商務商家書譽的問題.2三、電子商務網(wǎng)絡安全問題解決對策.3（一）電子商務網(wǎng)上支付安全對策.3（二）安全管理過程監(jiān)察.3增強全過程的安全管理.3成立動向的閉環(huán)管理流程.4（三）法律上的安全保障.4有關電子商務交易各方合法身份證的法律4有關保護交易者介人及交易數(shù)據(jù)的法律4有關電子商務中電子合同合法性及怎樣進行認證的法律4有關網(wǎng)絡知識產(chǎn)權保護的法律.4參照文件.5一、前言跟著在Internet全世界性的推行，電子商務即被公以為是未來IT業(yè)最有潛力的新的增長點?？墒歉鳬nternet的高速發(fā)展，其開放性、國際性和自由性在增添電子商務應用自由度的同時，我們也正遇到日趨嚴重的來自網(wǎng)絡的安全威迫，如黑客的侵襲、網(wǎng)絡的數(shù)據(jù)盜竊、病毒的流傳等。怎樣成立一個安全、便利的電子商務應用環(huán)境，對信息供應足夠的保護，已經(jīng)成為影響到電子商務健康發(fā)展的重點性課題。二、電子商務中存在的安全問題（一）、電子商務中網(wǎng)絡安全的問題網(wǎng)絡信息泄漏在電子商務中表現(xiàn)為商業(yè)機密的泄漏，主要表此刻：交易兩方進行交易的內(nèi)容被第三方盜取；交易一方供應給另一方使用的文件被第三方非法使用。攻擊者主要經(jīng)過截獲和盜取的方式造成信息泄漏。假如沒有采納加密舉措或加密強度不夠，或是交易兩方進行交易的內(nèi)容被攻擊者盜取，或許是交易一方供應給另一方使用的文件被攻擊者非法使用。文件信息竄改在電子商務中表現(xiàn)為商業(yè)信息的真切性和完好性的問題。當攻擊者掌握了信息的格式和規(guī)律后，經(jīng)過各樣技術手段和方法，將網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)在半途竄改，如改正信息序次、時間，注入假造信息等，而后再發(fā)向目的地，損壞數(shù)據(jù)的真切性和完好性。對公司網(wǎng)站而言，網(wǎng)頁的竄改，特別是含有攻擊、丑化色彩的竄改，會對公司形象與信用造成嚴重傷害。信息假造因為掌握了數(shù)據(jù)的格式，并能夠竄改經(jīng)過的信息，假如不進行身份辨別，攻擊者就有可能冒充交易一方的身份，以損壞交易、損壞被冒充一方的信用或偷取被冒充一方的交易成果等。主要有這樣幾種狀況：第一、虛開網(wǎng)站和商鋪，給用戶發(fā)電子郵件，收訂貨單；第二、給假造的用戶發(fā)歹意的電子郵件，窮盡商家資源，使合法用戶不可以正常接見網(wǎng)絡資源，使有嚴格時間要求的服務不可以實時獲得響應；第三、假造用戶，發(fā)大批的電子郵件，盜取商家的商品信息和用戶信用等信息。信用威迫交易者否定參加過交易，如買方提交訂單后不付款，或許輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶承受損失。計算機病毒電腦病毒問世十幾年來，各樣新式病毒及其變種快速增添，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的流傳供應了最好的媒介。許多新病毒直接利用網(wǎng)絡作為自己的流傳門路，還有眾多病毒借助于網(wǎng)絡流傳得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。（二）、電子商務交易中安全問題花費者、銷售商和銀行的利益更不易保護電子商務領域為欺騙供應了保護傘。它特別的運轉(zhuǎn)模式能夠使欺騙行為人將其欺騙行為掩飾得惟十全十美，而被傷害者卻無能為力。他能夠直接傷害花費者的公正交易權，因為花費者是根本看不到自己所要購置商品的實物，只好在網(wǎng)站上閱讀銷售商為該商品所做的信息數(shù)據(jù)。電子商務抵花費者的隱私權也提出了新的考驗。因特網(wǎng)技術使得對個人信息的采集、儲藏、辦理和銷售有著亙古未有的能力和規(guī)模，在線花費者的信息隨時都有被采集和擴散的危險，只需在網(wǎng)上用個人信箱發(fā)信,你的信箱就基本上是公然的了，個人資料也就很簡單被盜取，使得花費者購非所需。安全面對的嚴重問題也是限制發(fā)展的重點因素保障電子商務活動的安全，向來是電子商務研究的核心領域。作為一個安全的電子商務系統(tǒng)，第一一定擁有一個安全、靠譜的通訊網(wǎng)絡，以保證交易信息安全、快速地傳達；其次一定保證數(shù)據(jù)庫服務器絕對安全，防備黑客闖進網(wǎng)絡偷守信息。網(wǎng)絡產(chǎn)品自己就隱蔽著不安全隱患，加之受技術、人為等因素的影響，不安全因素更顯突出。如：非受權接見、冒充合法用戶、損壞數(shù)據(jù)完好性、擾亂系統(tǒng)正常運轉(zhuǎn)、病毒與歹意攻擊、線路竊聽等。若安全問題解決不好將對整個電子商務市場帶來了巨大的損失。電子商務的支付結(jié)算問題電子商務的核心內(nèi)容是信息的相互交流和交流，交易兩方經(jīng)過Internet進行交流，洽商確認，最后才能發(fā)生交易，進行支付結(jié)算，一般都要求先匯款再送貨。但從整個電子商務網(wǎng)絡的發(fā)展來看，未來要在網(wǎng)絡上直接進行交易，就需要經(jīng)過銀行的信用卡等各樣方式來完成交易，以及在國際貿(mào)易中經(jīng)過與金融網(wǎng)絡的連結(jié)來支付和收費。電子商務商家書譽的問題電子商務依其獨有的經(jīng)營模式對商家的信用提出了更高的要求。因為電子商務的基石就是誠信、信用。他不象傳統(tǒng)的交易方式，花費者可到實地察看、精選自己的商品，其完好依靠的是商家的信用度，有信用就有顧客這是對電子商務的真切寫照。當傳統(tǒng)的購物方式引起的各樣糾分還在“”花費者權益日屢次曝光的環(huán)境下，花費者怎樣相信互不照面的網(wǎng)上交易？這個問題不解決電子商務就很難做大做強，這對我們也提出了新的挑戰(zhàn)。三、電子商務網(wǎng)絡安全問題解決對策（一）電子商務網(wǎng)上支付安全對策因為惹起電子商務安全問題的因素好多，所以解決安全問題也應從不一樣方面來考慮，供應不一樣的應付策略:安全技術策略：為了保證通訊的安全性，一定采納必需的舉措加以防備。在通訊連結(jié)方面,能夠使用防火墻、代理服務器、虛構(gòu)專用網(wǎng)絡(VPN)等技術；在鑒識和認證方面，能夠采納加密和認證技術。做好自己電腦的平常安全保護，注意以下幾點：是常常給電腦系統(tǒng)升級是安裝殺毒軟件、防火墻，常常升級和殺毒在平常上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，著名度比較高的網(wǎng)站，防止網(wǎng)站掛有病毒、木馬造成中毒d.盡量不要在公共電腦上使用自己的有關資本的賬戶和密碼，五有條件的狀況下，在初裝系統(tǒng)后確認電腦安全的后，給自己的電腦做上備份，在使用資本賬戶前做一次系統(tǒng)恢復。在登錄支付資本時，應注意：一是確認該網(wǎng)是不是官方網(wǎng)站，二是認真查對該網(wǎng)的域名能否正確，注意小寫“1”與“L”、“0”與“O”等狀況，三保證優(yōu)秀的上網(wǎng)習慣，珍藏常用的網(wǎng)址，減少網(wǎng)上鏈接。電子商務網(wǎng)上支付實質(zhì)上就是落實到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防備了黑客木馬程序和網(wǎng)上垂釣的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好方法?？墒?，證書盡可能不采納所謂“文件證書”，即下載到閱讀器硬盤上的證書，因為，此種證書易被黑客用木馬程序盜取。當前，各銀行的應用實踐證明：只有將數(shù)字證書裝入UBKey中，才是保證安全的好方法。2、法律保障。因為電子商務各項活動第一是一種商品的交易，所以安全問題應該經(jīng)過有關法律加以保護，一定保證電子合同和數(shù)字署名的法律地位、簽約兩方對電子合同的認同、電子合同的不可以否定或改正,保證電子合同能夠得以實行。3、完美的管理策略。因為電子商務交易系統(tǒng)是一個人機高度綜合的系統(tǒng),除了網(wǎng)絡的安全以外,管理人員的管理也是特別重要的,并且是起決定性作用的因素。所以,對整個系統(tǒng)的管理權限的分派和監(jiān)察、管理人員的培訓和查核、道德和業(yè)務水平的培育都一定擬訂出一套完好的規(guī)章制度,以利于培育管理人員愛崗敬業(yè)的精神.（二）安全管理過程監(jiān)察增強全過程的安全管理1）網(wǎng)絡規(guī)劃階段，就要增強對信息安全建設和管理的規(guī)劃。信息安全建設需要投入必定的人力、物力、財力。要依據(jù)狀況腳踏實地地確立網(wǎng)絡的安全整體目標和階段目標、分段實行、降低投資風險。工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內(nèi)容，要增強對開發(fā)(實行)人員、版本控制的管理，要增強對開發(fā)環(huán)境、用戶路由設置、重點代碼的檢查。在運轉(zhuǎn)保護階段，要注意以下事項：(1)成立有效的安全管理組織架構(gòu)，明確職責，理順水程，實行高效管理。(2)依據(jù)分級管理原則，嚴格管理內(nèi)部用戶帳號和密碼，進入系統(tǒng)內(nèi)部一定經(jīng)過嚴格的身份確認，防備非法占用、冒用合法用戶帳號和密碼。(3)擬訂完美的安全管理制度，增強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設施、應用系統(tǒng)運轉(zhuǎn)保護過程的安全管理。(4)要成立應急預察系統(tǒng)，成立網(wǎng)絡安全保護日記，記錄與安全性有關的信息及事件，有狀況出現(xiàn)時便于追蹤查問，還要按期檢查日記，以便實時發(fā)現(xiàn)潛伏的安全威迫。成立動向的閉環(huán)管理流程網(wǎng)絡處于不停地建設和調(diào)整中，可能發(fā)現(xiàn)新的安全破綻，所以需要成立動向的、閉環(huán)的管理流程。要在整體安全策略的控制和指導下，經(jīng)過安全評估和檢測工具(如破綻掃描，入侵檢測等)實時認識網(wǎng)絡存在的安全問題和安全隱患，據(jù)此擬訂安全建設規(guī)劃和加固方案，綜合應用各樣安全防備產(chǎn)品(如防火墻、身份認證等手段)，將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：關于一個公司而言，安全策略是支付信息安全的核心，所以擬訂明確的有效的安全策略是特別重要的。安全組織要依據(jù)這個策略擬訂詳盡的流程、規(guī)章制度、標準和安全建設規(guī)劃、方案，保證這些系列策略規(guī)范在整個公司范圍內(nèi)貫徹實行，進而保護公司的投資和信息資源安全。要擬訂完美的、切合公司實質(zhì)的信息安全策略，就須先對公司信息網(wǎng)的安全狀況進行評估，即對信息財產(chǎn)的安全技術和管理現(xiàn)狀進行評估，讓公司對自己面對的安全威迫和問題有全面的認識，進而擬訂針對性的安全策略，指導信息安全的建設和管理工作。（三）法律上的安全保障在法律上，最子商務不一樣于傳統(tǒng)商務在紙面上達成交易，有據(jù)可查的特色，電子交易怎樣認證，電子欺騙怎樣防止和懲辦不單是技術問題，同時也要波及到法律領域，電子商務就像在現(xiàn)實世界以外又成立了一個虛構(gòu)世界，在這個虛構(gòu)世界里，更需要完美的法律系統(tǒng)來保持次序。當前多個國家和地域已經(jīng)開始行動擬訂電子商務法律法例。這就需要在公司和企業(yè)之間、政府和公司之間、公司和花費者之間、政府和政府之間明確各自需要恪守的法律義務和責任。其主要波及的法律因素有：有關電子商務交易各方合法身份證的法律電子身份認證中心是電子商務中的核心角色，它擔負著保證電子商務公正、安全進行的任務。因此一定由國家法律來規(guī)定CA中心的建立程序和資格以及一定擔當?shù)姆闪x務和責任，同時要由法律規(guī)定對CA中心進行看管的部門、看管方法以及違規(guī)后的處分舉措。有關保護交易者介人及交易數(shù)據(jù)的法律本著最小限度采集個人數(shù)據(jù)、最大限度保護個人隱私的原則來擬訂法律，以除去人們對泄漏個人隱私以及重要個人信息的擔擾，進而吸引更多的人上網(wǎng)參加電子商務。有關電子商務中電子合同合法性及怎樣進行認證的法律需要擬訂有關法律對電子合同的法律效勞、數(shù)字署名、電子商務憑據(jù)的合法