淺談電子商務(wù)存在的問題及其解決方案

25-淺談電子商務(wù)存在的問題及其解決方案【摘要】隨著Internet的發(fā)展，電子商務(wù)正在其中扮演者越來越重要的角色，但是在隨著電子商務(wù)發(fā)展壯大的同時，它的安全問題也不容忽視，所以，筆者在文中簡要陳述了電子商務(wù)中存在的一些安全問題及解決這些問題的若干方案。【關(guān)鍵字】電子商務(wù)；安全問題；解決方案電子商務(wù)極大地改變了傳統(tǒng)的商務(wù)模式，可以幫助買賣雙方以滿足的價格、更快的速度尋找到新的合作伙伴，采購到物美價廉的產(chǎn)品，顯著地提高了效率，但是，因特網(wǎng)自身的開放性、廣泛性、匿名性和共享性環(huán)境在給我們帶來便利的同時也導(dǎo)致了電子商務(wù)安全問題的產(chǎn)生，給電子商務(wù)帶來諸多安全隱患。與此同時，隨著問題的出現(xiàn)，解決問題的方法也隨之出現(xiàn)，以下我就從兩個方面談?wù)勲娮由虅?wù)中存在的問題及解決的方案。傳統(tǒng)電子商務(wù)的安全問題及解決方案。傳統(tǒng)電子商務(wù)的安全問題。信息的截獲在電子商務(wù)中，信息流和資金流以數(shù)據(jù)的形式在Internet網(wǎng)絡(luò)中傳輸。在傳輸過程中，如果沒有采用加密措施或加密強度不夠，攻擊者可能通過Internet網(wǎng)絡(luò)在電磁波范圍內(nèi)安全截獲裝置或在數(shù)據(jù)報通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取傳輸?shù)臋C密信息，或通過對信息流量、通信頻度和長度等才參數(shù)的分析，推測出有用的信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等。信息中斷這是針對可用性息進行的攻擊。在中斷過程中，信息資源變得易損失或不可用。網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤以及計算機病毒等惡意攻擊都能導(dǎo)致電子交易不能正常進行。因此，要對此產(chǎn)生的潛在威脅加以防御和控制，以保證交易數(shù)據(jù)在確定的時刻、確定的地點是有效的。信息的篡改當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式后，通過各種技術(shù)和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途修改并發(fā)往目的地，從而破壞信息的完整性。例如，改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；刪除某個消息或消息的某些部分；在消息中插入一些讓接收方不懂或接受錯誤的信息等。信息的偽造當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以偽裝成合法用戶或發(fā)送偽造的信息來欺騙其他用戶，主要有以下兩種方式：一是偽造電子郵件。例如，虛開網(wǎng)站和電子商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家服務(wù)器的資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)等。另一種是假冒他人身份。例如，偽裝成他人身份，進行非授權(quán)信息資源的訪問或者騙取對方的信任；冒充網(wǎng)絡(luò)控制程序，套取和修改使用權(quán)限、保密字、密匙等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。交易抵賴交易抵賴包括多個方面，如發(fā)送方事后否認(rèn)曾經(jīng)發(fā)送過某條消息或內(nèi)容；接收方事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；購買者做了訂貨單不承認(rèn)；商家賣出的商品因價格差而不承認(rèn)原有的交易。由于電子交易是基于Internet基礎(chǔ)上的，因此，除了在交易過程中會面臨上述一些安全威脅外，還會涉及一般計算機網(wǎng)絡(luò)系統(tǒng)普通面臨的一些安全問題。從網(wǎng)絡(luò)安全角度考察，網(wǎng)絡(luò)系統(tǒng)面臨的主要安全威脅有以下幾種：物理實體的安全問題。包括設(shè)備的功能失常、電源故障、由于電磁泄漏引起的信息失密和搭線竊聽四種類型。自然災(zāi)害的威脅。計算機網(wǎng)絡(luò)設(shè)備大多是一些易碎品，不能受重壓或強烈的震動，更不能受強力沖擊。所以，各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、水災(zāi)、火災(zāi)、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成了強大的威脅。黑客的惡意攻擊。軟件的漏洞和“后門”。網(wǎng)絡(luò)協(xié)議的安全漏洞。字簽名技術(shù)、書記信封技術(shù)、數(shù)字時間戳技術(shù)和數(shù)字證書技術(shù)等。安全協(xié)議技術(shù)除了上面提到的各種安全控制技術(shù)之外，電子商務(wù)的運行還需要一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。管理方面（1）加強人員管理；（2）加強交易密碼管理；（3）加強監(jiān)管，建設(shè)各種有關(guān)的合理制度。6、法律方面在電子商務(wù)系統(tǒng)中，傳統(tǒng)交易下所產(chǎn)生的糾紛及風(fēng)險并沒有隨著高科技的發(fā)展而消失，相反網(wǎng)絡(luò)的虛擬性、流動性、隱匿性對交易安全及消費者權(quán)益保護提出了更多的挑戰(zhàn)，因此制定相應(yīng)的法律法規(guī)來約束互聯(lián)網(wǎng)用戶的行為是電子商系統(tǒng)的基礎(chǔ)。我國政府十分重視電子商務(wù)系統(tǒng)法律法規(guī)的制定，目前制定的有關(guān)法律法規(guī)有《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《電子簽名法》等，它們直接約束了計算機安全和電子商務(wù)系統(tǒng)的安全。這些法律法規(guī)在電子商務(wù)系統(tǒng)中發(fā)揮這重大的作用，但是這些已經(jīng)制定的法律法規(guī)在實際操作過程中還有很多不夠完善的地方，如交易過程中商家提過虛假信息、侵害消費者的隱私權(quán)、糾紛問題等都沒得到很好的解決，還需要建立健全相應(yīng)的法律法規(guī)，設(shè)立專門機構(gòu)對電子商務(wù)系統(tǒng)進行有效的管理。移動電子商務(wù)的安全問題及解決方案移動電子商務(wù)存在的安全問題。移動電子商務(wù)是指通過手機、PDA、筆記本電腦等移動通信設(shè)備，通過連接Internet和專用網(wǎng)絡(luò)，進行相應(yīng)的電子商務(wù)活動，包括經(jīng)營、管理、交易和娛樂等。相對于傳統(tǒng)的電子商務(wù)而言，移動電子商務(wù)可以真正使任何人在任何時間、任何地點得到整個網(wǎng)絡(luò)的信息和服務(wù)。它結(jié)合了各種不同的移動通信技術(shù)，擴展了傳統(tǒng)電子商務(wù)的性質(zhì)和作用范圍。隨著移動通信的不斷成熟，全球擁有移動通信設(shè)備的人越來越多，移動電子商務(wù)將很快得到消費者的認(rèn)可，為消費者提供隨時隨地進行電子支付的方便、快捷的信息服務(wù)。移動電子商務(wù)是基于移動通信系統(tǒng)的，當(dāng)前移動電子商務(wù)主要面臨著來自移動通信系統(tǒng)和互聯(lián)網(wǎng)的安全風(fēng)險，包括移動終端安全威脅、服務(wù)網(wǎng)絡(luò)安全威脅和無線鏈路安全無線。移動終端安全威脅。移動商務(wù)所用的終端設(shè)備主要包括個人數(shù)字助理、職能手機、便攜式計算機和GPS導(dǎo)航設(shè)備等，它們主要面臨以下的安全威脅。加密和認(rèn)證安全措施難以使用總的來說，移動終端設(shè)備具有計算能力和存儲能力有限、電池壽命短等特點。而許多安全性相對比較好的加密和認(rèn)證措施都需要客戶端有比較強大的運算能力和存儲能力來支撐。而移動終端體積小、功能較弱，這就限制了復(fù)雜加密認(rèn)證程序的使用，從而帶來安全隱患。移動終端設(shè)備中的機密資料容易丟失或被盜用很多用戶往往將比較機密的個人資料和商家機密存儲在移動設(shè)備中，如果在沒有備份的情況下丟失數(shù)據(jù)或被他人惡意地盜用，都將會造成很大的損失。手機SIM卡等身份識別設(shè)備易于被克隆而造成欺詐目前，手機SIM卡和其他一些移動設(shè)備逐漸開始成為移動商務(wù)中身份識別的一個重要部分，一旦這些設(shè)備被惡意克隆，在其他身份識別措施還不健全的情況下，用戶的個人身份很容易被假冒，從而成為犯罪分子進行欺詐的手段，給用戶造成損失。企業(yè)缺乏終端相關(guān)的安全制度和安全技術(shù)雖然移動終端已經(jīng)存儲了大量的公司機密信息，但是還很少有公司將移動終端的安全問題納入公司IT安全的考慮范圍，相關(guān)的安全制度和安全技術(shù)也應(yīng)用很少。現(xiàn)有的信息安全機制往往僅考慮了公司的PC機，針對便攜式的移動設(shè)備的安全制度和安全技術(shù)還相對缺乏。服務(wù)網(wǎng)絡(luò)安全威脅非授權(quán)訪問數(shù)據(jù)對數(shù)據(jù)完整性的威脅拒絕服務(wù)攻擊否認(rèn)非授權(quán)訪問無線鏈路安全威脅主要包括：竊聽、假冒和重放等。（二）移動電子商務(wù)安全問題的解決方案為了保證移動電子商務(wù)的正常運行，移動電子商務(wù)系統(tǒng)必須遵循以下的安全原則：身份認(rèn)證移動商務(wù)系統(tǒng)應(yīng)該能夠通過密碼、標(biāo)識或數(shù)字等來對用戶身份標(biāo)識進行認(rèn)證，從而確保這一身份標(biāo)識的確是代表了合法的用戶。訪問控制通過授權(quán)等安全機制來保證有合適權(quán)限的用戶才能訪問相應(yīng)的數(shù)據(jù)、應(yīng)用和系統(tǒng)，使用相應(yīng)的功能。數(shù)據(jù)完整性移動商務(wù)簡化了電子貿(mào)易過程，減少了人為干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入是的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各個方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是移動商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。不可否認(rèn)性鑒別移動商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證移動商務(wù)順利進行的關(guān)鍵。在傳統(tǒng)的紙面交易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這就是人們常說的“白紙黑字”。在無紙化的移動商務(wù)方式下，則是通過數(shù)字簽名等手段來保證交易各參與方對整個交易過程中的指令和活動不得抵賴。數(shù)據(jù)機密性移動商務(wù)作為一種貿(mào)易手段，其信息直接代表著個人、企業(yè)的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。移動商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境下的，維護商業(yè)機密是移動商務(wù)全面推廣應(yīng)用的重要保障。因此，要通過一些加密安全機制來保證數(shù)據(jù)在交易過程中不被未經(jīng)授權(quán)的人員所非法竊取。我相信，只要人人都按規(guī)章辦事，做好