论文部分内容阅读
[摘 要]随着网络的不断普及,近年来网络购物、网上支付和网上银行等一些电子商务活动得到了长足的发展。然而对比实际交易,电子交易的安全性及安全环境显得更加重要,基于此,本文提出电子商务的若干安全问题,并指出了解决电子商务安全问题的主要防范措施,为促进及健全电子商务的发展构筑一道坚固屏障。
中图分类号:F724.6文献标识码:A文章编号:1009-914X(2013)21-0121-01
“电子商务”一词自1998年出现至今,已走过了十五余年。它是在Internet开放的网络环境下,在线电子支付的一种新型商业运营模式,它的出现使人们从原有面对面的交流方式转变成通过网络实现交流,不仅大大缩短了人们之间的时空距离,便捷了信息交流,而且对人们的生活方式、企业经营方式、商业模式都产生了一定影响。这种新型的商务活动是借助于网络技术发展起来的,它继承了网络的开放性和全球性,提高了电子商务效率。但在降低交易成本的同时,随之也带来了一些安全性的问题。如何确保交易过程的安全,为客户在网上从事商务活动提供信心保证,是电子商务全面发展的保障。
1.电子商务网络安全的主要问题
电子商务网络安全包括交易安全和环境安全。交易安全包括交易信息安全、支付安全和诚信安全。环境安全包括数据安全、网络安全和应用安全;根据对民众调查,利用数据备份、防火墙技术、数据加密等技术手段都可以保证电子商务环境安全。而对于信息安全却是目前所面临的主要的威胁,它不仅仅是依靠技术上可以解决的问题,更主要的是管理上的问题,防止这些信息不被篡改、窃听、伪装,确保信息的完整性、交易双方的确定性。民众对电子商务的安全问题主要表现在:
1.1 交易信息内容被篡改
从贸易活动角度上看,交易信息是商务活动中进行贸易活动所形成的一种信息,包括了客户订单信息、订单确认信息、客户个人信息等。这些信息具有一定机密性,在信息传递过程中利用Internet或电话网对这些交易信息进行篡改或截获与恶意破坏。
1.2 电子支付信息盗取
电子支付信息是在商务活动中进行一种支付方式。支付信息包括客户银行账户、密码、个人银行识别码等信息。这些信息具有绝对机密性,防止非法者盗用信息,伪造假身份进入系统,利用这些信息进行非法活动,是电子商务活动中必须要解决的问题。
1.3 系统漏洞
非法者借助电子商务系统存在的漏洞进行进入系统,对系统中的数据进行篡改,取消用户订单信息,生成虚假信息等方式。
2.引起电子商务信息不安全的主要因素
电子商务是建立在互联网应用平台上一种商务活动,它在为电子商务提供网络技术保证的同时,也是引起电子商务信息不安全的主要因素,产生这些不安全的主要因素包括:
2.1 互联网的开发性和共享性
由于电子商务是建立互联网技术平台上的一种商务活动,它继承了互联网的开放性和共享性,打破地域之间的界限,让用户能够在不同地域自由地进行沟通与交流,形成一个全球化的完整整体。与此同时,这也是为泄漏信息,非法散布信息提供一个平台。如客户信息家庭地址、客户联系电话、客户银行账号、客户密码等重要信息的泄漏。
2.2 互联网上的Cookie技术的应用
很多网站为了便于用户在登录或浏览时能够快速对网站进行浏览,都需要新用户在第一次登录时进行注册,用户信息都被自动记录到该网站上,再进行登录时网站会自动识别这些信息。如电子邮箱、网站会员等。形成这种方式就是利用互联网上的Cookie技术。Cookie技术能够收集用户的信息,当非法人获得了这些信息,就很容易将这些信息进行泄漏或转为其他使用,给用户个人信息的安全带来隐患。
2.3 电子商务产品的不过硬
目前,有一些小型的电子商务网站在追求利益同时忽略电子商务安全产品的质量,有些产品在安全措施是采用“移植”其他安全技术,也有些厂商对电子商务安全技术欠缺足够了解,使得产品安全技术不过硬,引起在电子商务活动的过程中造成了信息不安全。
2.4 电子商务管理体制不健全
目前虽然我国政府已将电子商务的管理提上日程,在一定程度上建立并制定了有关的电子商务立法和政策,为我国电子商务发展提供了基本的法律保障,但仍在某些地方还不成熟,还需要进一步的完善。如如何引入电子签名、电子签章、数字签名等管理方式保障信息的安全,如何明确在交易过程中双方的责任,如何在交易过程中保障信息的不泄露等方面。
3.解决电子商务不安全的对策
电子商务既然是建立在互联网上应用平台上一种商务活动,客户双方在进行交易的同时保证其信息的安全,不仅是开展电子商务活动的基础和关键而且也是电子商务活动持续发展的保障。通过调查民众认为电子商务不安全的因素了解到有39.53%认为交易安全性得不到保障,有44.19%认为电子商务的管理不规范,有13.95%认为搜索功能不够完善;对专业人士调查显示,有37.5%认为法律问题,有18.75%认为电子商务技术问题,有43.75%认为是管理问题。由此可见,要解决电子商务信息不安全的问题,一是法律问题,二是管理问题,三是技术问题。根据以上分析,本文提出几种对策以解决电子商务活动中信息不安全的问题。
3.1 树立正确地电子商务安全理念
安全是一个相对的概念,也是一个系统的概念。它不仅是技术性的问题也是管理性的问题。它与当前社会道德观、个人道德观、法律观息息相关的,只有全面协调地发展,才能建立一个安全的电子商务系统。同时,安全也是相对的。没有任何一种电子商务产品的安全技术是永远攻不破的,绝对地安全是不存在的。只有不断检查、评估和调整相应的安全策略,才能使电子商务相对安全。
3.2 确保电子商务硬件环境安全
电子商务硬件环境安全包括电子商务基础设备安全、系统设备安全、网络设备安全、终端设备安全。利用一些数据加密技术、数字签名技术、数字证书、访问控制技术、系统安全监测报警技术等实现基础或终端设备交互。一般情况下,基礎安全设备包括身份识别卡、加密卡等;系统设备安全包括加密件、安全服务器等;网络安全设备包括路由器、防火墙等。设置安全接层和电子交易两种网络安全协议以达到网络安全技术手段。
3.3 明确电子商务信息泄露的责任
从法律角度上,明确网络服务提供商对电子商务交易中的信息保护的责任,是电子商务得以发展的前提。因此,要明确一些责任包括:第一,应事先在用户申请或使用前明确互联网给用户可能带来的一些个人权利的危害;第二,明确合法的操作是降低电子商务信息不安全因素的首要;第三,明确在用户允许的前提下才可进行使用这些数据;第四,合法地收集、存储和处理用户信息数据是必要的,并对用户信息数据信息有一定保护措施和适当使用数据负有一定责任;第五,提供给用户的信息要及时更新。
4.结束语
现在从国内外的形式看,电子商务以迅猛的速度发展着,而电子商务以其高效的商业优势正推动着全球经济的快速发展。在实际应用中必须把多种安全技术结合起来,确保电子商务的环境安全。因为安全问题是阻碍电子商务广泛应用的最大问题,也始终是电子商务的核心。只有不断完善电子商务措施的制定,为电子商务的真正发展构筑一道道的坚固屏障,使电子商务安全问题得到不断的改善,才能保证电子商务的广阔前景。
参考文献
[1] 闫维哲.电子商务中的信息安全研究[J].市场现代化,2009.
[2] 张斌.电子商务中的信息安全[J].晋中师范高等专科学校学报,2005.
中图分类号:F724.6文献标识码:A文章编号:1009-914X(2013)21-0121-01
“电子商务”一词自1998年出现至今,已走过了十五余年。它是在Internet开放的网络环境下,在线电子支付的一种新型商业运营模式,它的出现使人们从原有面对面的交流方式转变成通过网络实现交流,不仅大大缩短了人们之间的时空距离,便捷了信息交流,而且对人们的生活方式、企业经营方式、商业模式都产生了一定影响。这种新型的商务活动是借助于网络技术发展起来的,它继承了网络的开放性和全球性,提高了电子商务效率。但在降低交易成本的同时,随之也带来了一些安全性的问题。如何确保交易过程的安全,为客户在网上从事商务活动提供信心保证,是电子商务全面发展的保障。
1.电子商务网络安全的主要问题
电子商务网络安全包括交易安全和环境安全。交易安全包括交易信息安全、支付安全和诚信安全。环境安全包括数据安全、网络安全和应用安全;根据对民众调查,利用数据备份、防火墙技术、数据加密等技术手段都可以保证电子商务环境安全。而对于信息安全却是目前所面临的主要的威胁,它不仅仅是依靠技术上可以解决的问题,更主要的是管理上的问题,防止这些信息不被篡改、窃听、伪装,确保信息的完整性、交易双方的确定性。民众对电子商务的安全问题主要表现在:
1.1 交易信息内容被篡改
从贸易活动角度上看,交易信息是商务活动中进行贸易活动所形成的一种信息,包括了客户订单信息、订单确认信息、客户个人信息等。这些信息具有一定机密性,在信息传递过程中利用Internet或电话网对这些交易信息进行篡改或截获与恶意破坏。
1.2 电子支付信息盗取
电子支付信息是在商务活动中进行一种支付方式。支付信息包括客户银行账户、密码、个人银行识别码等信息。这些信息具有绝对机密性,防止非法者盗用信息,伪造假身份进入系统,利用这些信息进行非法活动,是电子商务活动中必须要解决的问题。
1.3 系统漏洞
非法者借助电子商务系统存在的漏洞进行进入系统,对系统中的数据进行篡改,取消用户订单信息,生成虚假信息等方式。
2.引起电子商务信息不安全的主要因素
电子商务是建立在互联网应用平台上一种商务活动,它在为电子商务提供网络技术保证的同时,也是引起电子商务信息不安全的主要因素,产生这些不安全的主要因素包括:
2.1 互联网的开发性和共享性
由于电子商务是建立互联网技术平台上的一种商务活动,它继承了互联网的开放性和共享性,打破地域之间的界限,让用户能够在不同地域自由地进行沟通与交流,形成一个全球化的完整整体。与此同时,这也是为泄漏信息,非法散布信息提供一个平台。如客户信息家庭地址、客户联系电话、客户银行账号、客户密码等重要信息的泄漏。
2.2 互联网上的Cookie技术的应用
很多网站为了便于用户在登录或浏览时能够快速对网站进行浏览,都需要新用户在第一次登录时进行注册,用户信息都被自动记录到该网站上,再进行登录时网站会自动识别这些信息。如电子邮箱、网站会员等。形成这种方式就是利用互联网上的Cookie技术。Cookie技术能够收集用户的信息,当非法人获得了这些信息,就很容易将这些信息进行泄漏或转为其他使用,给用户个人信息的安全带来隐患。
2.3 电子商务产品的不过硬
目前,有一些小型的电子商务网站在追求利益同时忽略电子商务安全产品的质量,有些产品在安全措施是采用“移植”其他安全技术,也有些厂商对电子商务安全技术欠缺足够了解,使得产品安全技术不过硬,引起在电子商务活动的过程中造成了信息不安全。
2.4 电子商务管理体制不健全
目前虽然我国政府已将电子商务的管理提上日程,在一定程度上建立并制定了有关的电子商务立法和政策,为我国电子商务发展提供了基本的法律保障,但仍在某些地方还不成熟,还需要进一步的完善。如如何引入电子签名、电子签章、数字签名等管理方式保障信息的安全,如何明确在交易过程中双方的责任,如何在交易过程中保障信息的不泄露等方面。
3.解决电子商务不安全的对策
电子商务既然是建立在互联网上应用平台上一种商务活动,客户双方在进行交易的同时保证其信息的安全,不仅是开展电子商务活动的基础和关键而且也是电子商务活动持续发展的保障。通过调查民众认为电子商务不安全的因素了解到有39.53%认为交易安全性得不到保障,有44.19%认为电子商务的管理不规范,有13.95%认为搜索功能不够完善;对专业人士调查显示,有37.5%认为法律问题,有18.75%认为电子商务技术问题,有43.75%认为是管理问题。由此可见,要解决电子商务信息不安全的问题,一是法律问题,二是管理问题,三是技术问题。根据以上分析,本文提出几种对策以解决电子商务活动中信息不安全的问题。
3.1 树立正确地电子商务安全理念
安全是一个相对的概念,也是一个系统的概念。它不仅是技术性的问题也是管理性的问题。它与当前社会道德观、个人道德观、法律观息息相关的,只有全面协调地发展,才能建立一个安全的电子商务系统。同时,安全也是相对的。没有任何一种电子商务产品的安全技术是永远攻不破的,绝对地安全是不存在的。只有不断检查、评估和调整相应的安全策略,才能使电子商务相对安全。
3.2 确保电子商务硬件环境安全
电子商务硬件环境安全包括电子商务基础设备安全、系统设备安全、网络设备安全、终端设备安全。利用一些数据加密技术、数字签名技术、数字证书、访问控制技术、系统安全监测报警技术等实现基础或终端设备交互。一般情况下,基礎安全设备包括身份识别卡、加密卡等;系统设备安全包括加密件、安全服务器等;网络安全设备包括路由器、防火墙等。设置安全接层和电子交易两种网络安全协议以达到网络安全技术手段。
3.3 明确电子商务信息泄露的责任
从法律角度上,明确网络服务提供商对电子商务交易中的信息保护的责任,是电子商务得以发展的前提。因此,要明确一些责任包括:第一,应事先在用户申请或使用前明确互联网给用户可能带来的一些个人权利的危害;第二,明确合法的操作是降低电子商务信息不安全因素的首要;第三,明确在用户允许的前提下才可进行使用这些数据;第四,合法地收集、存储和处理用户信息数据是必要的,并对用户信息数据信息有一定保护措施和适当使用数据负有一定责任;第五,提供给用户的信息要及时更新。
4.结束语
现在从国内外的形式看,电子商务以迅猛的速度发展着,而电子商务以其高效的商业优势正推动着全球经济的快速发展。在实际应用中必须把多种安全技术结合起来,确保电子商务的环境安全。因为安全问题是阻碍电子商务广泛应用的最大问题,也始终是电子商务的核心。只有不断完善电子商务措施的制定,为电子商务的真正发展构筑一道道的坚固屏障,使电子商务安全问题得到不断的改善,才能保证电子商务的广阔前景。
参考文献
[1] 闫维哲.电子商务中的信息安全研究[J].市场现代化,2009.
[2] 张斌.电子商务中的信息安全[J].晋中师范高等专科学校学报,2005.