论文部分内容阅读
摘 要:随着电子商务的迅猛发展,其安全性突显出来,安全问题威胁着交易双方的利益,客户由此产生的疑虑会影响到交易的成败,甚至会影响到电子商务的进一步发展。要保证电子商务的顺利发展,就必须高度重视安全问题。本文首先讨论了电子商务应用中所面临的问题,然后提出了解决电子商务安全问题的措施。
关键词:电子商务 安全问题 解决措施
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。淘宝、阿里巴巴、京东等购物网站已经成为人们日常生活中的一部分。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。电子商务安全从整体上可分为两大部分:计算机网络安全和交易安全。
一、目前电子商务存在的安全性问题
1.电子商务网站的安全性问题。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,难以经受住黑客的攻击,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
2.网络协议安全性问题。TCP/IP协议是应用最广泛的网络协议,企业和用户在电子交易过程中的数据是以数据包的形式传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
3.用户信息安全性问题。信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密、泄漏商业机密、篡改交易信息、破坏信息的真实性和完整性、接收或发送虚假信息、破坏交易、盗取交易成果、伪造交易信息、非法删除交易信息、交易信息丢失、病毒破坏、黑客入侵等。
4.交易安全性问题。交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大,交易安全问题在现实中时有发生。
二、提高电子商务安全性应采取的措施
1.加强电子商务方面法律法规建设。电子商务是一个新生事物,很多方面不同于传统商务,与传统的法律规范体系也存在着诸多的不相容之处。而且,传统的法律规范体系中还有许多电子商务方面的空白。包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。要积极开展法律法规建设的各项工作,循序渐进、突出重点、先易后难,先单项后综合,在实践中摸索,在发展中完善。
2.数字证书的广泛使用。在网络时代电子商务系统的应用过程中,人们进行网上交易时的首要问题就是交易双方的身份是否真实,即电子商务的身份认证。在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。数字证书是用来唯一确认安全电子商务交易双方身份的工具。如双方出示了各自的数字证书,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。
3.加强安全技术的研究和应用。目前,电子商务应用才刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境、灾害复原计划、加密技术、安全补丁程序、从路由器到用户各级建立完善的访问控制措施、安装防火墙、加强授权管理和认证、建立必要的物理或逻辑隔离措施、建立详细的安全审计日志等。
4.加强国际合作,与国际接轨。电子商务的一个特点就是无国界,可以全球交易。为了适应这一特点,我们必须加强国际合作。在立法上,我们必须考虑到国内法律、国际条约与行业惯例,使我们将来的《电子商务法》适应国际贸易发展的需要;在技术上,我们也要加强国际合作,共同推进电子商务的发展。
5.应急措施。应急措施是指在计算机灾难事件发生时,利用应急计划、辅助软件和应急设施,排除故障和灾难,保障电子商务系统继续运行或紧急恢复所需要的策略。
我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来,这已经成为影响我国电子商务发展的一个障碍。提高电子商务运行的安全性,是电子商务发展过程中非常关键的问题,也直接决定了电子商务的发展水平。从技术、法律、管理等方面入手,全面提升电子商务的安全等级,为电子商务的安全实现再加一把“锁”。
参与文献
[1]徐瑾 戴德锋 电子商务中的安全问题[J].兰州工业高等专科学校学报,2003,(1)。
[2]高媛 欧阳志明 石晓军 编著《电子商务》.企业管理出版社,1999年版。
[3]郑红明 企业电子商务安全问题分析.ENTERPRISE VITALITY,2003,8。
关键词:电子商务 安全问题 解决措施
随着网络技术和信息技术的飞速发展,电子商务得到了越来越广泛的应用,越来越多的企业和个人用户依赖于电子商务的快捷、高效。它的出现不仅为Internet的发展壮大提供了一个新的契机,也给商业界注入了巨大的能量。淘宝、阿里巴巴、京东等购物网站已经成为人们日常生活中的一部分。但电子商务是以计算机网络为基础载体的,大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,在这样的情况下,安全性问题成为首要问题。电子商务安全从整体上可分为两大部分:计算机网络安全和交易安全。
一、目前电子商务存在的安全性问题
1.电子商务网站的安全性问题。有些企业建立的电子商务网站本身在设计制作时就会有一些安全隐患,服务器操作系统本身也会有漏洞,不法攻击者如果进入电子商务网站,难以经受住黑客的攻击,大量用户信息及交易信息将被窃取,给企业和用户造成难以估量的损失。
2.网络协议安全性问题。TCP/IP协议是应用最广泛的网络协议,企业和用户在电子交易过程中的数据是以数据包的形式传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。
3.用户信息安全性问题。信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密、泄漏商业机密、篡改交易信息、破坏信息的真实性和完整性、接收或发送虚假信息、破坏交易、盗取交易成果、伪造交易信息、非法删除交易信息、交易信息丢失、病毒破坏、黑客入侵等。
4.交易安全性问题。交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大,交易安全问题在现实中时有发生。
二、提高电子商务安全性应采取的措施
1.加强电子商务方面法律法规建设。电子商务是一个新生事物,很多方面不同于传统商务,与传统的法律规范体系也存在着诸多的不相容之处。而且,传统的法律规范体系中还有许多电子商务方面的空白。包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。要积极开展法律法规建设的各项工作,循序渐进、突出重点、先易后难,先单项后综合,在实践中摸索,在发展中完善。
2.数字证书的广泛使用。在网络时代电子商务系统的应用过程中,人们进行网上交易时的首要问题就是交易双方的身份是否真实,即电子商务的身份认证。在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。数字证书是用来唯一确认安全电子商务交易双方身份的工具。如双方出示了各自的数字证书,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。
3.加强安全技术的研究和应用。目前,电子商务应用才刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境、灾害复原计划、加密技术、安全补丁程序、从路由器到用户各级建立完善的访问控制措施、安装防火墙、加强授权管理和认证、建立必要的物理或逻辑隔离措施、建立详细的安全审计日志等。
4.加强国际合作,与国际接轨。电子商务的一个特点就是无国界,可以全球交易。为了适应这一特点,我们必须加强国际合作。在立法上,我们必须考虑到国内法律、国际条约与行业惯例,使我们将来的《电子商务法》适应国际贸易发展的需要;在技术上,我们也要加强国际合作,共同推进电子商务的发展。
5.应急措施。应急措施是指在计算机灾难事件发生时,利用应急计划、辅助软件和应急设施,排除故障和灾难,保障电子商务系统继续运行或紧急恢复所需要的策略。
我国的电子商务近年来发展很快,但是有关的安全保障还未建立起来,这已经成为影响我国电子商务发展的一个障碍。提高电子商务运行的安全性,是电子商务发展过程中非常关键的问题,也直接决定了电子商务的发展水平。从技术、法律、管理等方面入手,全面提升电子商务的安全等级,为电子商务的安全实现再加一把“锁”。
参与文献
[1]徐瑾 戴德锋 电子商务中的安全问题[J].兰州工业高等专科学校学报,2003,(1)。
[2]高媛 欧阳志明 石晓军 编著《电子商务》.企业管理出版社,1999年版。
[3]郑红明 企业电子商务安全问题分析.ENTERPRISE VITALITY,2003,8。