掃碼下載APP
及時接收最新考試資訊及
備考信息
摘要:電子商務作為新時代人們進行商務活動的新模式,它隨著網(wǎng)絡科技的不斷發(fā)展,而日漸普及。電子商務發(fā)展的核心和關鍵問題是交易的安全性。本文針對電子商務發(fā)展中出現(xiàn)的安全問題以及其安全體系進行了較為全面的分析,以確保信息的安全性。
關鍵詞:電子商務 安全 網(wǎng)路 法律
一、引言
電子商務隨著網(wǎng)絡的不斷發(fā)展而日益普及,但它尚是一個機遇和挑戰(zhàn)共存的新領域,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術的信賴。電子商務是一個復雜的系統(tǒng)工程,他的實現(xiàn)依賴于眾多從社會問題到技術問題的逐步解決與完善。Internet本身具有開放性,網(wǎng)上交易含有種種風險,安全問題不僅造成巨大的經(jīng)濟損失,而且嚴重打擊人們對電子商務的信心。所以分析并解決電子商務安全問題是電子商務能夠迅速良性發(fā)展的重中之重。
二、電子商務所面臨的安全威脅
1.信息保密
交易中的商務信息有保密的要求。如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此,在電子商務的信息傳播中一般均有加密的要求,以防止非法的信息存取和信息在傳輸過程中被非法竊取。
2.假冒他人身份
由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性,這種身份的不確定性極大地威脅著電子商務的安全,入侵者可以利用這種不確定性冒充他人身份通過發(fā)布命令、調(diào)閱文件等手段來欺騙合法用戶。
3.交易不可抵賴
不同于傳統(tǒng)的交易方式那樣通過手寫簽名和印章進行貿(mào)易方的鑒別,電子商務的通過網(wǎng)絡來完成交易。如何確定要交易的貿(mào)易方,正是進行交易所期待的貿(mào)易方,這一問題則是保證電子商務順利進行的關鍵。因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠標識。
4.偽造電子郵件
電子郵件的收件人、發(fā)件人、發(fā)送時間、郵件標題、郵件內(nèi)容都是可以為造的,不法分子會利用偽造文件進行欺詐以謀取私利,所以這也成了電子商務重大的安全威脅。
5.截獲或篡改傳輸信息
不法分子會通過以下幾種方式截取、篡改傳輸信息:(1)截?。和ㄟ^安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝置來獲得機密信息。(2)參數(shù)分析:對信息的流量、流向和長度等參數(shù)進行專業(yè)分析,從而獲得有用信息。(3)改變信息流的次序和內(nèi)容,如貿(mào)易商品的出貨地址;或在信息流中插入其他信息,讓對方無法解讀或接收錯誤信息,更為嚴重的攻擊行為將會刪除全部或部分重要信息。
三、電子商務安全體系
面臨電子商務的安全威脅,想要滿足電子商務的安全要求,必須從政策法規(guī)、管理、技術這三個層次采取有效措施,從而對電子商務提供全面而有效的保護。
1.加強電子商務法律體系的建設
為了保證電子商務的安全交易,全世界各國都加強了法律法規(guī)建設,利用司法力量,規(guī)范電子商務的交易行為。聯(lián)合國于2001年審議通過了《電子簽章示范法》成為國際上關于電子簽章重要的立法文件,而我國于2005年4月1日已正式實施《電子簽名法》,這使網(wǎng)上交易活動中直接在網(wǎng)上簽署的合同有了法律保證。我國頒布或修改的一些有關電子商務的還有《商標法》和《著作權法》等,但這些并不全面,我國目前繼續(xù)制定的有關電子商務的法律法規(guī)主要有以下三點:(1)有關買賣雙方身份認證的辦法:由于電子商務是在網(wǎng)絡上進行,買賣雙方互不相識,所以需要通過一定的手段相互認證。伴隨著電子商務市場的急劇擴大,制定這方面的法律法規(guī)迫在眉睫 (2)有關電子合同的合法程序:電子合同與一般的商業(yè)合同有所不同,它具有一定的風險,電子合同是保護電子商務安全交易的重要保證。目前我國急需通過建立法律法規(guī)來確定和認可通過電子手段形成的合同規(guī)則和范式。(3)有關電子支付:有關電子支付的專門立法目前我國尚沒有確立,電子支付當事人的權利與義務還是一片空白,所以我國需要建立相關法律法規(guī),以維護消費者合法權益,并打擊不法分子違法行為。
2.加強網(wǎng)絡安全
?。?)防火墻技術:防火墻通常是在私有網(wǎng)絡與公共網(wǎng)絡之間的界面上構造的一個保護層,被認為是一種訪問控制機制。而防火墻技術是防范非法攻擊的有力措施。最簡單和最常用的防火墻是濾防火墻,安裝防火墻時,網(wǎng)絡管理員需要對防火墻進行設置,以確定接受或拒絕某種類型數(shù)據(jù)的傳輸。而實現(xiàn)防火墻技術的主要途徑是:數(shù)據(jù)濾、應用網(wǎng)關和代理服務。
?。?)VPN技術:VPN指虛擬私有網(wǎng),它的內(nèi)涵是,使用開放的公共信道,通過附加的協(xié)議處理,向用戶提供的虛擬私有網(wǎng)。VPN是一種新興技術,它與信用卡交易和客戶發(fā)送訂單交易不同,在VPN中,雙方的數(shù)據(jù)通信量大得多,而且通信雙方彼此都很熟悉。VPN實現(xiàn)過程使用了安全隧道技術、信息加密技術、用戶認證技術等,而其中安全隧道技術使用加密與封裝相結合的技術對用戶數(shù)據(jù)進行安全保護,是實現(xiàn)VPN的核心技術。
(3)網(wǎng)絡反病毒技術:網(wǎng)絡在不斷地發(fā)展,而病毒也隨之發(fā)展、進化,計算機病毒具有不可估量的破壞力和威脅性,所以說,病毒防范也是加強網(wǎng)絡安全建設的重要環(huán)節(jié)。網(wǎng)絡反病毒技術三部曲:第一步預防:這是首要環(huán)節(jié),所以十分重要,其主要指利用自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權,從而達到對系統(tǒng)中是否有病毒存在的正確判斷以及嚴密監(jiān)視。防患于未然,提前做好計算機的防毒工作。第二步檢測:通俗地講就是判斷出計算機病毒的技術,它是消毒的前提條件。第三步殺毒:病毒在不斷地更新、發(fā)展,所以必須相應的開發(fā)出刪除病毒程序并恢復原文見的軟件,進而達到殺毒的目的。網(wǎng)絡反病毒技術這三部的發(fā)展是網(wǎng)絡反病毒技術的關鍵所在。
3.交易安全
?。?)加密技術:加密技術是指采用某種算法把原始數(shù)據(jù)進行再組織,然后在網(wǎng)絡的公共信道上進行傳輸,非法接收者因不掌握正確的密匙,無法通過解密得到原始數(shù)據(jù),而合法的接受者因掌握正確的密匙,可以通過解密過程得到原始數(shù)據(jù)。保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。而密匙可以用來保證電子商務的完整性、保密性、不可否認性、真實性。
?。?)認證技術:數(shù)字認證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性,甚至數(shù)據(jù)媒體的有效性。信息認證是保證信息安全而采取的重要措施。認證是驗證用戶在系統(tǒng)上合法性和權限的過程,是為了防止有人對系統(tǒng)進行主動地攻擊。認證機構是開展電子商務的基礎,如果認證機構不安全或發(fā)放證書不具權威性,則網(wǎng)上交易根本無法進行。在電子交易的各個環(huán)節(jié),交易的各方面都需要驗證對方證書的有效性,從而解決相互信任的問題。
?。?)CA中心:CA中心是一個電子認證機構,為交易的當事人進行信任擔保,以幫助雙方建立信任,促成交易,為電子商務的發(fā)展提供了組織安全保證。CA的基本功能是生成保管符合安全認證協(xié)議要求的密匙、數(shù)字證書(DC)及其數(shù)字簽名;對DC和數(shù)字簽名進行驗證;對DC進行管理,其中證書的撤銷管理是重點,同時實施自動管理;建立應用接口,特別是支付接口,實現(xiàn)安全支付。DC是用來證明網(wǎng)上參與交易的各方身份,而CA的功能是增強網(wǎng)上交易各方的相互信任,大大地降低了交易中存在的風險,從而提高了網(wǎng)上交易的安全性。電子商務業(yè)務系統(tǒng)構架基于CA體系的安全基礎上。基本加密技術與CA證書技術共同構成電子商務安全基礎。
四、結語
電子商務已成為較為重要的商務活動模式,隨著電子商務的不斷發(fā)展,全球的經(jīng)濟政治和法律都會受到影響,而其安全問題也隨之變得更加重要和突出。為保證電子商務的安全,新的安全技術將不斷出現(xiàn),而為了對電子商務攻擊成功,攻擊者也將采取新的攻擊手段、技術和方法,兩者之間的斗爭將長期存在下去。電子商務將在攻擊與反攻擊的斗爭中不斷發(fā)展。本文從電子商務安全出發(fā)論述了電子商務面臨的安全威脅,以及其安全體系,全面、系統(tǒng)地對結構體系和關鍵技術進行了研究與分析,為實施電子商務安全提供參考和借鑒。
參考文獻:
[1]鐘誠。電子商務安全[M].重慶:重慶大學出版社出版,2004
[2]胡道元。閩京華。網(wǎng)絡安全[M].北京:清華大學出版社,2004
[3]趙杰。電子商務安全體系研究[J].中國科技信息,2009,(4)
[4]張敏。電子商務安全體系研究[J].商場現(xiàn)代化,2006,(22)
[5]張明光,魏琦。電子商務安全體系的探討[J].計算機工程與設計,2005,26(2)
Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號