電子商務(wù)的概念、特征與管理

電子商務(wù)的概念、特征與管理

安全問題一直是電子商務(wù)用戶特別感興趣的問題。安全是電子商務(wù)的生活。隨著電子商務(wù)的發(fā)展，電子商務(wù)已經(jīng)開始普及。無論是參與電子商務(wù)的公司、商店還是在網(wǎng)上購物的普通消費(fèi)者都非常重視安全問題。隨著技術(shù)的進(jìn)步,盡管人們對電子商務(wù)的這種新型的商業(yè)運(yùn)作模式所存在的網(wǎng)上交易風(fēng)險(xiǎn)的接受程度有了較大的提高,但是,由于人們無法得到網(wǎng)上交易安全性的確切保證,從而使公眾對電子商務(wù)仍無法寄予完全的信任。安全和風(fēng)險(xiǎn)一直伴隨著電子商務(wù)運(yùn)作的全過程如何使電子商務(wù)運(yùn)作過程的安全性和風(fēng)險(xiǎn)得到控制,使關(guān)系到電子商務(wù)順利發(fā)展的關(guān)鍵因素,也成為關(guān)心電子商務(wù)的人士所普遍關(guān)注的問題?！半娮由虅?wù),安全先行”已成為業(yè)界的一種共識。網(wǎng)絡(luò)的安全隱患是多方面的,安全的內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全、人員管理安全等。從客觀上來講有計(jì)算機(jī)操作系統(tǒng)的漏洞和應(yīng)用系統(tǒng)本身的缺陷,以及通信設(shè)備設(shè)施、線路方面的泄密;從主觀上來說,有使用者思想上的麻痹和系統(tǒng)管理人員的管理維護(hù)不到位,有的應(yīng)用系統(tǒng)本身制定了很多的安全措施,而使用者怕麻煩或者害怕自己的信息被泄露而不愿意使用安全的措施,操作系統(tǒng)的漏洞不勤打補(bǔ)丁,導(dǎo)致入侵者很容易就侵犯成功。就電子商務(wù)而言,安全問題和網(wǎng)絡(luò)安全類似,又有別于普通安全問題。商務(wù)交易安全是在傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行,電子商務(wù)的安全性包括保密性、完整性、真實(shí)性、不可偽造性和不可抵賴性。電子商務(wù)所涉及的安全問題主要表現(xiàn)在以下幾個方面:1)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問題:設(shè)備安全、操作系統(tǒng)安全、服務(wù)協(xié)議安全以及利用上述安全的黑客和病毒攻擊安全隱患。設(shè)備本身就不是安全性萬無一失的物體,再加上電源問題、火災(zāi)地震等自然災(zāi)害、因電磁泄漏等引起的信息失密。不論是那個操作系統(tǒng),都或多或少會有一些漏洞和缺陷,其漏洞和后門是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)?，F(xiàn)在普遍使用的網(wǎng)絡(luò)協(xié)議。由于系統(tǒng)存在漏洞和缺陷,給一些不法分子以可乘之機(jī),從而入侵系統(tǒng),破壞信息,當(dāng)然,也會給病毒留有藏身之地。2)電子商務(wù)在交易過程中信息傳輸?shù)陌踩珕栴}:機(jī)密信息因加密措施不當(dāng)被破解、交易雙方身份的不確定性、交易信息的證據(jù)可靠性不力等。當(dāng)信息沒有加密,甚至加密了,但由于強(qiáng)度不夠,信息仍然有可能竊取,或者被篡改、刪除或插入。如果有步法分之掌握了部分信息數(shù)據(jù),則可能假冒合法用戶來欺騙其他用戶或商家。由于交易信息無法直接追溯到實(shí)際自然人,則可能存在對曾經(jīng)做過的交易進(jìn)行抵賴。3)企業(yè)內(nèi)部管理的安全問題:安全管理制度不到位、網(wǎng)管人員管理不盡職、內(nèi)部人員惡意修改或提高權(quán)限等。操作服務(wù)器的人員沒有進(jìn)行嚴(yán)格的管理登記,網(wǎng)管人員不及時給系統(tǒng)打補(bǔ)丁,冒用他人帳號而非法篡改交易雙方的信息等現(xiàn)象在一些企業(yè)內(nèi)部普遍存在。4)交易雙方的誠信問題。我國還處于電子商務(wù)的初始階段,因利驅(qū)使而出現(xiàn)以假亂真、以次充好現(xiàn)象將在一段時間內(nèi)長期、普遍存在。5)電子商務(wù)的安全立法。電子商務(wù)的安全僅考技術(shù)手段來管理是不能奏效的,必須有法律手段、管理手段和技術(shù)手段相結(jié)合。當(dāng)依靠雙方的誠信不能解決交易中的糾紛時,必須依靠法律來保障了。6)電子商務(wù)的安全支付問題。如同在傳統(tǒng)交易中出現(xiàn)的付款糾紛一樣,電子商務(wù)中的用戶信用卡號被盜、惡意透支而無法真正付款、利用虛假信息套取買方人款項(xiàng)。基于網(wǎng)絡(luò)安全的隱患給電子商務(wù)推進(jìn)帶來的負(fù)面影響,近年來,相關(guān)人員也進(jìn)行了諸多的安全防范和處理,無論是從技術(shù)的、管理的角度出發(fā),都有了較好的理論研究和實(shí)際應(yīng)用。1)針對交易雙方的計(jì)算機(jī)網(wǎng)絡(luò)、商務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等自身采取的安全保障技術(shù)。嚴(yán)格控制帳號管理、嚴(yán)格病毒防范管理。嚴(yán)明各應(yīng)用軟件的升級和操作系統(tǒng)的布丁管理工作,杜絕因人員管理疏忽帶來的安全隱患。采用防火墻技術(shù)對進(jìn)出數(shù)據(jù)進(jìn)行審查控制,對網(wǎng)絡(luò)威脅狀況進(jìn)行分析。使用入侵檢測系統(tǒng),對系統(tǒng)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時檢測,及時發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡(luò)的入侵者,同時也能防止合法用戶的誤操作。2)針對信息傳輸過程中的安全性而采用保障技術(shù),比如加密技術(shù)、數(shù)字摘要技術(shù)。加密技術(shù)是實(shí)現(xiàn)信息保密的重要手段,是為了防止非法接受者獲取信息系統(tǒng)中的機(jī)密信息。數(shù)字摘要技術(shù)是對加密技術(shù)的補(bǔ)充和完善。利用加密技術(shù)完成信息的保密后,數(shù)字摘要技術(shù)可以防止信息在傳輸過程中被增加、刪除、篡改等破壞手段,保證信息的完整性。3)針對確認(rèn)交易雙方人員而采用身份和信息認(rèn)證技術(shù),前者用于鑒別用戶身份,保證交易雙方身份的真實(shí)性,后者用于保證通信雙方不可抵賴性和交易信息的完整性。有了身份的論證,可以杜絕假冒人員的惡意使用系統(tǒng);有了信息論證技術(shù),這可以促使使用人員的嚴(yán)謹(jǐn)性和規(guī)范性。盡可能的使交易雙方都在誠信的基礎(chǔ)上進(jìn)行各類的交易和往來。4)針對商務(wù)貨款的安全支付技術(shù):安全的在線支付協(xié)議,包括SSL安全套接層技術(shù)規(guī)范和SET安全電子交換協(xié)議。這些措施的實(shí)施,對電子商務(wù)的安全進(jìn)行起到了較好的推動作用,但在實(shí)際運(yùn)用中,效果卻不盡如人意。一是防范技術(shù)針對性不強(qiáng),各個單位或者各個系統(tǒng)千差萬別,只有抓住了主要的隱患和隱患的主要方面,有針對性的采取安全防范措施,才能收到事半功倍的成效。而現(xiàn)實(shí)中許多情況是采用了最新的卻不是最適合本單位或本系統(tǒng)的措施,其結(jié)果就是錢投下去了卻收不到預(yù)期的效果。二是有了針對性的措施,后續(xù)的管理沒有跟上。有很多單位過分依賴存技術(shù)手段,以為安裝了最新或最適合的手段就萬無一失了,卻不知人為的應(yīng)用和后期的升級才是盡量保障安全的關(guān)鍵因素。結(jié)果就是安全手段都沒有充分應(yīng)用起來,或者就是有了升級包不安裝,最終結(jié)果仍然是系統(tǒng)留下無數(shù)的漏洞給入侵者。如果從電子商務(wù)的流程入手,因?yàn)殡娮由虅?wù)與傳統(tǒng)的商務(wù)在過程和目標(biāo)是相同的。從源頭抓起,緊扣各個環(huán)節(jié),采取相應(yīng)的安全技術(shù)手段,層層把關(guān),能否建立起一個較為安全的電子商務(wù)系統(tǒng)。如果成功的話,將進(jìn)一步消除人們對安全隱患的恐懼,放心得去使用電子商務(wù),極大的推進(jìn)電子商務(wù)在現(xiàn)實(shí)中的運(yùn)用,提高國民經(jīng)濟(jì)的運(yùn)行效率,加快流通,降低成本,從而可以進(jìn)一步加大對電子商務(wù)的投入研究,逐步實(shí)現(xiàn)商務(wù)智