我国电子商务安全问题研究_其他论文
我国电子商务安全问题研究
[摘要]:在网络信息技术日新月异、蓬勃发展的今天,电子商务也在经济社会领域快速普及。它作为一种崭新的商务活动模式,受到了全世界、全社会的广泛关注和吸纳。它深刻影响和改变着人们的生活方式,更显著地提高了整个社会的经济运行效率。电子商务在国外,尤其是一些发达国家,已经是一种常用的交易方式,已趋完善。而在我国正逐步崛起,发展前景十分广阔。电子商务是在互联网上使用单位或个人秘密进行的端对端的交易,交易双方都面临着不同的安全威胁。因此确保电子商务像传统方法一样安全可靠是广泛、持久地开展电子商务活动的基础和关键。
[关键词] 电子商务 商务安全 安全隐患
一、中国电子商务安全的现状
当前,电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍。
调查显示,近年来,我国发生的通过网络进行的电子商务金融犯罪多达200起,造成上亿元的经济损失。中国网民对网上交易的最大担心莫过于支付信息的安全问题,超过八成的网民对网上交易的安全性表示担忧。信息安全问题成为困扰网上交易的一大难题。
目前,我国的信息安全研究已经历了通信保密、计算机数据保护两个发展阶段,现正处于网络信息安全研究阶段。通过学习、吸收、消化等手段,已逐步掌握了部分网络安全和电子商务安全技术,进行了安全操作系统、多级安全数据库的研制探索,但由于没有掌握系统核心技术,使得要开发出有自主知识产权的信息产品困难重重,而基于国外具体产品开发出的安全系统则难以完全杜绝安全漏洞或“后门”。在借鉴国外先进技术的基础上,国内一些企业也研制开发出一些安全产品,如防火墙、黑客入侵检测系统、电子商务安全交易系统、安全路由器等。但这些产品安全技术的规范性、完善性、实用性还存在许多不足,理论基础和自主的技术手段需要发展和强化。
此外,国内不少电子商务企业对网络信息安全意识不强。无论在建网立项、规划设计上,还是在网络运行管理和使用中,更多的是考虑效益、方便、快捷,而把安全、保密、抗攻击放在了次要地位,出现了诸如对网络实用性要求多,对系统安全性论证少;对网络设备投资多,对安全设施投入少;在操作技能培训上用时多,在安全防范知识的普及与提高上用时少的短期行为。
二、我国电子商务中的四大安全隐患
在我国电子商务目前发展的情况来看,我国电子商务网站的经营表面上看起来很热闹,但其实并非如此。根据我的了解,我国的电子商务收益不佳的现状有望改观,但技术和管理方面的问题还依然存在,尤其是一些安全隐患仍令人担忧。
1、目前网络安全还没有形成一个完整体系。在我国,现在虽然有关于电子商务安全方面的产品数量不少,但真正通过正规渠道认证的却相当少。在近两年时间里,有将近二十家有关电子商务安全的产品申请认证,但最后能够认证通过却很少。这主要是因为他们产品中有不少安全措施是从网上直接照搬下来的;另外,不少搞电子商务安全技术的厂商对网络技术很熟悉,但是对安全技术普遍了解得偏少,因而他们很难开发出真正实用的、安全性的产品来。
2、相关安全技术的强度普遍不够。现在,国内有关电子商务的安全技术,虽然从整体来看其结构或加密技术都显得不错,但是这种算法受到了外国密码政策的限制,因此这些安全技术的强度普遍不够。这种技术用在企业与终端客户的交易方面还勉强可行,但用在企业与企业的交易上就显然不够。
3、电子商务网站的安全管理存在着很大隐患。我们目前的一些相关于电子商务的网站普遍难以抵御黑客的攻击。这个问题应当引起高度重视,虽然国内电子商务网站被攻击的事件报道得较少,但这并不表示我们的网站就牢不可破。这是主要是因为目前我们的网站本身规模小,对于黑客来说没有多少可攻的价值。而随着电子商务范围和规模的扩大和发展,这个问题也将日渐突出。
4、目前我们的电子商务还未深入商务领域,而仅是局限于信息领域。现在我国的电子商务大多是以提供信息服务为主要方式。这虽然证明中国已跨入了电子商务门槛但是电子商务的发展转变是:电子商务与传统商业模式结合。战略转变是为了盈利,许多电子商务企业目前没有任何利润,所以这段时间被成为“烧钱时期”,但我们要认识到电子商务萌芽-发展-整合-飞跃的过程。因此,许多企业采取适合自己的电子商务模式,并将其电子商务道路一直走下去而不论多艰辛。
三、提高电子商务安全性的措施
(1)加强信息的保密性:电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务则建立在一个开放的网络环境(Internet)上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。
(2)保证信息的完整性:电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
(3)确保信息的真实性:只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
(4)完善信息的不可抵赖性:对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发方对已发送的数据、接收方对已接收的数据都不能否认。通常可通过对发送的消息进行数字签名来实现信息的不可抵赖性。
(5)保持信息的有效性:电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
参考文献
1、萧文龙:《企业网络安全-微软的ISA Server(防火墙)》,中国铁道出版社
2、徐超汉:《计算机信息安全管理》,电子工业出版社
3、(印)Atul Kahate:《密码学与网络安全》,清华大学出版社
4、洪帆,崔国华,付小青:《信息安全概论》,华中理工大学出版社
5、信息安全测评认证中心:《信息安全工程与管理》,人民邮电出版社
6、Peter Ryan/Steve Schneider:《安全协议的建模与分析》,机械工业出版社
- 扫码加入“考研学习笔记群”
