论文部分内容阅读
摘要:随着因特网的飞速发展,电子商务作为新兴的商务手段,影响着全球经济和社会生活,其安全问题成为了电子商务发展中的核心内容。本文对电子商务中常见的问题进行举例,并提出相应的防范措施。
关键词:电子商务;安全问题;防范措施
中图分类号:V555+.1
随着我国经济的发展和社会的进步,网络技术迅猛发展,我国各项事业都在与国际接轨,电子商务应运而生,电子商务问题也逐渐凸显。
1.电子商务的概念
对于电子商务的理解,可以从广义和狭义两面来解释。从广义上讲,电子商务是指利用计算机在网上进行交易的一种新型的商业营销模式,即把商业业务进行网络化,电子化,信息化,时代化,专业词汇用EB来表示,即Electronic Business。而从狭义上讲,电子商务是指消费者和销售者利用用网上交易手段进行商品交易的商务活动的总和,专业词汇用EC来表示,即Electronic commerce主要划分为支付型业务和非支付型业务两种,支付型业务主要指支付、交易等业务,非支付型业务主要指售后服务、广告宣传等业务。总之电子商务不受时间和空间的限制,使商业交易更为广泛化,网络化,便捷化,低投入化,虚拟化等。
2.电子商务面临的安全问题
随着网络技术的迅速发展,计算机在社会各个方面都被广泛应用着。电子商务也随之被人们接受着,卖家和买家不像以前那样面对面的进行交流,而是卖家凭借着网络平台向消费者展示着自己的产品,使产品虚拟化了,所以电子商务的安全问题就成了消费者关注的焦点,卖家更是要提高电子商务的安全保障,才能赢得信誉度,以带来更大的效益。因此电子商务安全问题引起了买卖双方的广泛重视。在互联网环境下经常会有冒牌用户、非法授权访问、盗窃数据、病毒干扰、系统故障等不良现象发生,下面从网络安全、计算机安全、诚信安全三个方面进行详细说明。
2.1网络安全问题
网络是电子商务交易不可或缺的平台,没有了网络,电子商务也就没有了存在的基础。但是网络出现要早于电子商务,网络建立时没能更好的预见电子商务运用中出现的风险,所以电子商务的网络安全问题必然会出现。网络安全问题会涉及到方方面面,比如环境安全问题、访问控制限制不够、网络安全监测不完善等,其中环境安全主要指所在局域网环境的安全,访问控制是指用户访问系统资源的权力范围,对资源使用的一种限制,网络安全监测设置是指利用入侵检测系统实时的找出或监控网络环境中存在的病毒和漏洞,并且在第一时间进行有效处理,而在我们的日常应用中网络安全监测未及时发挥作用或者根本就未检测出来,所以电子商务中的安全问题也由此产生;另外比如我们常听说的黑客,它会在网络环境的运行中会传播各种病毒或实施恶意攻击,盗窃数据信息、更改数据信息、阻碍数据传输等,使网络对信息的处理的完整性、保密性、有效性失去了保障,种种不堪设想的危险及漏洞会随之出现,网络环境也就处于瘫痪状态,电子商务中的安全问题无疑也会受到很大的威胁。总之,网络安全问题会随时随地的发生,在电子商务的运用中必须要提高警惕。
2.2计算机安全问题
计算机是电子商务的交易的必备工具,是一硬件设备,一旦硬件出现问题,整个电子商务交易也将崩溃。一般,计算机的安全问题主要体现在计算机硬盘和计算机系统上,可以说这两者相协相助、相辅相成的完成电子商务交易,只要一方出现问题,另一方的作用也得不到发挥,比如说计算机硬盘出现问题,交易数据和信息就会损失和摧毁,这时如果计算机系统不对这些硬盘信息进行备份的话,将永远无法挽回。计算机系统的安全为计算硬件提供了更高的可靠性和稳定性。
计算机的硬件,包括硬盘、线路、文件系统等被破坏,计算机系统都不能正常运行,严重影响了信息的处理。因此,计算机安全问题要引起电子商务用户的高度重视,以使买卖双方交易安全通畅。
2.3诚信安全问题
诚信是电子商务交易成功的根本保障,诚信安全出现问题买卖双方得不到互相信任,整个电子商务交易也就无法进行下去。众所周知电子商务一般是买家通过电子现金、电子钱包、电子支票、信用卡支付等形式来在线支付给卖家,也就是说买家先付款然后卖家再发货,这样消费者种种担心会出现,比如商家不发货或不按时发货,商家发的货没有自己在网上浏览的虚拟产品好,所发商品属于劣质产品等,这些担心主要是因为一些商家在网上肆意宣传虚假广告,骗取钱财的现象时有发生。据相关报道,有些非法商家要卖家先付极少部分的货款,没料他们制作的的是假的支付页面,趁机盗取银行卡号和密码,造成了不必要的经济损失。若是实行货到付款,卖家就会担心买家不付款或者不接受货物,耽误交易。因此,诚信安全问题直接影响着电子商务交易的速度和发展。因此,电子商务的诚信安全问题要引起我们的高度重视,以使消费者的合法权益得到更好的维护。
3.电子商务安全问题的防范措施
3.1完善管理制度
一些安全问题的防范措施主要是以制度的形式来约束与执行的,目前电子商务安全问题的管理制度还不够完善,比如人员管理制度、保密制度、系统维护制度、法律制度等还不够健全。在电子商务运营中要明确管理目标和标准,要制定可行的和有保障的宏观发展计划,保证电子商务的有关法规政策和标准一致。配备职业道德高的、具备专业知识水平的管理人员,为技术人员提供更好的技术支持。在电子商务安全问题上完善管理制度,对其管理人员起到了引导和监督作用,可以专门建立安全管理小组,实时实地进行安全管理,并进行安全管理知识的普及与宣传。另外保密制度和系统维护制度需要技术上的支持,这就需要引进电子商务人员时要求具有较高的技术水平。
3.2技术对策
随着电子商务安全问题的出现,电子商务安全防范技术越来越多。我们要积极借鉴国外先进技术,尽快建立一套完整的PKI,以确保技术加密、认证安全交易协议安全。采用不同算法完善和提高电子商务交易安全,定期检查更换交易密钥。SET 和 SSL 两种协议的加密算法进行延伸,也集合二者之长,开发一种以 PKI 为基础的框架,形成融合 SET 和 SSL 长处的新的安全协议。另外要加强网络的安全性,常用的保护措施是防火墙技术,比如电子商务内外网和互联网之间要设置智能防火墙,可以提升内部局域网络的速度,阻止恶意病毒和木马攻击内部网络。加快数字安全技术的研究,参考国外先进技术,独立研制和开发具有独立知识产权的产品。
3.3电子商务安全体系的建立
电子商务安全体系的建立要全面考虑商务安全的内因和外因,以制定完善的安全体系策略,就整个体系而言,安全性要有两个环境:政府政策环境、网络商务和谐人文环境,和四个层次:网络节点的安全、数据传输的安全、应用程序的安全性、用户的认证管理的保障。其中政府政策起到了宏观调控作用,网络商务和谐的人文环境是商业交易长久立足的根本。另外的四个层次需要专业技术的支持。
4结语
随着电子商务的广泛应用,要不断预见和发现安全问题的核心关键,做到防患于未然并及时解决,为创建一个有法律保障的、运行快速的、安全可靠、内容丰富的交易平台提供理论与技术支持。本文所述对以后电子商务安全问题的改善起到了推动作用。
參考文献
[1]罗巨明.BtoB电子商务安全解决方案[J].金融电子化,2003.(2):51一52.
[2]梁晓瑾,贾树良,佟彦.信用卡业务风险管理[J].辽宁工程技术大学学报:社会科学版,2006,39(5): 486-487.
关键词:电子商务;安全问题;防范措施
中图分类号:V555+.1
随着我国经济的发展和社会的进步,网络技术迅猛发展,我国各项事业都在与国际接轨,电子商务应运而生,电子商务问题也逐渐凸显。
1.电子商务的概念
对于电子商务的理解,可以从广义和狭义两面来解释。从广义上讲,电子商务是指利用计算机在网上进行交易的一种新型的商业营销模式,即把商业业务进行网络化,电子化,信息化,时代化,专业词汇用EB来表示,即Electronic Business。而从狭义上讲,电子商务是指消费者和销售者利用用网上交易手段进行商品交易的商务活动的总和,专业词汇用EC来表示,即Electronic commerce主要划分为支付型业务和非支付型业务两种,支付型业务主要指支付、交易等业务,非支付型业务主要指售后服务、广告宣传等业务。总之电子商务不受时间和空间的限制,使商业交易更为广泛化,网络化,便捷化,低投入化,虚拟化等。
2.电子商务面临的安全问题
随着网络技术的迅速发展,计算机在社会各个方面都被广泛应用着。电子商务也随之被人们接受着,卖家和买家不像以前那样面对面的进行交流,而是卖家凭借着网络平台向消费者展示着自己的产品,使产品虚拟化了,所以电子商务的安全问题就成了消费者关注的焦点,卖家更是要提高电子商务的安全保障,才能赢得信誉度,以带来更大的效益。因此电子商务安全问题引起了买卖双方的广泛重视。在互联网环境下经常会有冒牌用户、非法授权访问、盗窃数据、病毒干扰、系统故障等不良现象发生,下面从网络安全、计算机安全、诚信安全三个方面进行详细说明。
2.1网络安全问题
网络是电子商务交易不可或缺的平台,没有了网络,电子商务也就没有了存在的基础。但是网络出现要早于电子商务,网络建立时没能更好的预见电子商务运用中出现的风险,所以电子商务的网络安全问题必然会出现。网络安全问题会涉及到方方面面,比如环境安全问题、访问控制限制不够、网络安全监测不完善等,其中环境安全主要指所在局域网环境的安全,访问控制是指用户访问系统资源的权力范围,对资源使用的一种限制,网络安全监测设置是指利用入侵检测系统实时的找出或监控网络环境中存在的病毒和漏洞,并且在第一时间进行有效处理,而在我们的日常应用中网络安全监测未及时发挥作用或者根本就未检测出来,所以电子商务中的安全问题也由此产生;另外比如我们常听说的黑客,它会在网络环境的运行中会传播各种病毒或实施恶意攻击,盗窃数据信息、更改数据信息、阻碍数据传输等,使网络对信息的处理的完整性、保密性、有效性失去了保障,种种不堪设想的危险及漏洞会随之出现,网络环境也就处于瘫痪状态,电子商务中的安全问题无疑也会受到很大的威胁。总之,网络安全问题会随时随地的发生,在电子商务的运用中必须要提高警惕。
2.2计算机安全问题
计算机是电子商务的交易的必备工具,是一硬件设备,一旦硬件出现问题,整个电子商务交易也将崩溃。一般,计算机的安全问题主要体现在计算机硬盘和计算机系统上,可以说这两者相协相助、相辅相成的完成电子商务交易,只要一方出现问题,另一方的作用也得不到发挥,比如说计算机硬盘出现问题,交易数据和信息就会损失和摧毁,这时如果计算机系统不对这些硬盘信息进行备份的话,将永远无法挽回。计算机系统的安全为计算硬件提供了更高的可靠性和稳定性。
计算机的硬件,包括硬盘、线路、文件系统等被破坏,计算机系统都不能正常运行,严重影响了信息的处理。因此,计算机安全问题要引起电子商务用户的高度重视,以使买卖双方交易安全通畅。
2.3诚信安全问题
诚信是电子商务交易成功的根本保障,诚信安全出现问题买卖双方得不到互相信任,整个电子商务交易也就无法进行下去。众所周知电子商务一般是买家通过电子现金、电子钱包、电子支票、信用卡支付等形式来在线支付给卖家,也就是说买家先付款然后卖家再发货,这样消费者种种担心会出现,比如商家不发货或不按时发货,商家发的货没有自己在网上浏览的虚拟产品好,所发商品属于劣质产品等,这些担心主要是因为一些商家在网上肆意宣传虚假广告,骗取钱财的现象时有发生。据相关报道,有些非法商家要卖家先付极少部分的货款,没料他们制作的的是假的支付页面,趁机盗取银行卡号和密码,造成了不必要的经济损失。若是实行货到付款,卖家就会担心买家不付款或者不接受货物,耽误交易。因此,诚信安全问题直接影响着电子商务交易的速度和发展。因此,电子商务的诚信安全问题要引起我们的高度重视,以使消费者的合法权益得到更好的维护。
3.电子商务安全问题的防范措施
3.1完善管理制度
一些安全问题的防范措施主要是以制度的形式来约束与执行的,目前电子商务安全问题的管理制度还不够完善,比如人员管理制度、保密制度、系统维护制度、法律制度等还不够健全。在电子商务运营中要明确管理目标和标准,要制定可行的和有保障的宏观发展计划,保证电子商务的有关法规政策和标准一致。配备职业道德高的、具备专业知识水平的管理人员,为技术人员提供更好的技术支持。在电子商务安全问题上完善管理制度,对其管理人员起到了引导和监督作用,可以专门建立安全管理小组,实时实地进行安全管理,并进行安全管理知识的普及与宣传。另外保密制度和系统维护制度需要技术上的支持,这就需要引进电子商务人员时要求具有较高的技术水平。
3.2技术对策
随着电子商务安全问题的出现,电子商务安全防范技术越来越多。我们要积极借鉴国外先进技术,尽快建立一套完整的PKI,以确保技术加密、认证安全交易协议安全。采用不同算法完善和提高电子商务交易安全,定期检查更换交易密钥。SET 和 SSL 两种协议的加密算法进行延伸,也集合二者之长,开发一种以 PKI 为基础的框架,形成融合 SET 和 SSL 长处的新的安全协议。另外要加强网络的安全性,常用的保护措施是防火墙技术,比如电子商务内外网和互联网之间要设置智能防火墙,可以提升内部局域网络的速度,阻止恶意病毒和木马攻击内部网络。加快数字安全技术的研究,参考国外先进技术,独立研制和开发具有独立知识产权的产品。
3.3电子商务安全体系的建立
电子商务安全体系的建立要全面考虑商务安全的内因和外因,以制定完善的安全体系策略,就整个体系而言,安全性要有两个环境:政府政策环境、网络商务和谐人文环境,和四个层次:网络节点的安全、数据传输的安全、应用程序的安全性、用户的认证管理的保障。其中政府政策起到了宏观调控作用,网络商务和谐的人文环境是商业交易长久立足的根本。另外的四个层次需要专业技术的支持。
4结语
随着电子商务的广泛应用,要不断预见和发现安全问题的核心关键,做到防患于未然并及时解决,为创建一个有法律保障的、运行快速的、安全可靠、内容丰富的交易平台提供理论与技术支持。本文所述对以后电子商务安全问题的改善起到了推动作用。
參考文献
[1]罗巨明.BtoB电子商务安全解决方案[J].金融电子化,2003.(2):51一52.
[2]梁晓瑾,贾树良,佟彦.信用卡业务风险管理[J].辽宁工程技术大学学报:社会科学版,2006,39(5): 486-487.