浅析电子商务的安全问题_其他论文
浅析电子商务的安全问题
[摘要] 互联网络和信息技术的飞速发展,电子商务也就成为当今信息时代重要的发展趋势,它适用了现代经济和现代社会低成本、快节奏的客观需要,超越了时空界限,改变了贸易形态,给交易方式带来根本性的变革,代表着未来商务的发展方向,但随之发展的网络安全问题也成为电子商务的核心和关键问题,影响着电子商务的发展,是危害最大、最急需解决的问题。如何建立一个安全的应用环境,对信息提供足够的保护。本文将对电子商务的安全问题作粗浅的分析。
[关键词] 安全问题 安全管理 安全保护
一、电子商务的安全问题
电子商务的概念引入我国的时间不长,由于网络建设和应用都处在起步阶段,加之企业上网意识淡薄、网上信息资源匾乏、信息安全难以有效保证等因素,严重制约了电子商务在国内的前进脚步。电子商务的特点是消费者与供应商不见面,消费者通过各种渠道(如:电子邮件、电子公告牌等)了解商品信息;通过网络远距离定货;通过银行(电子银行)结算;商品由配送机构送货上门。于是产生了诸多的安全问题。
(一)信息安全问题。
信息安全是电子商务中最重要的问题。作为一个安全的电子商务系统,必须有一个可靠的通讯网络,以保证交易信息能够迅速传递。但目前现状是,计算机病毒破坏、黑客侵袭以及内部人员作案使网络中的敏感数据有可能被泄露、窃听、伪造、篡改以及拒绝服务攻击、行业否认等问题时有发生,甚至网络瘫痪。这些问题都可能对消费者造成损害,比如:信用卡密码被盗造成资金流失;个人隐私泄露;把钱付给商家却不能到货等等。这些问题的存在使进行电子商务交易的消费者心存疑虑,从而大大制约了电子商务的发展。
(二)管理问题
企业在发展过程中是需要全面健康的发展,从效能监察中发挥保证监督作用,规范决策程序,各项规定落实到实处,进而延长市场的生命价值。“三分人才,七分管理”这个在我们商业领域总结出来的实践经验和原则,在信息安全领域也同样适用。在查阅相关资料得出的结论,在电子商务领域中,约有30%的安全问题都出在管理上,而这些安全问题中的95%都是可以通过科学的信息安全管理来避免的。
(三)法律法规问题
缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些电子商务安全管理方面的法律法规少,缺乏可操作性,执行难度较大,有法难依;内容上不完善,往往是无法可依;缺乏专门的信息安全基本大法,如电子商务法和电子商务安全法等;缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、网络版权保护法等;公民的法律意识较差。
(四)员工使用电脑的安全问题
现在有很多企业都使用电脑,当工作时,常常会忽略以下标准的网络安全准则。例如,可能会选择一些非常容易记忆的密码,以便可以方便地登录他们的网络。但是,这种密码可能很容易被黑客们通过简单的常识或者某种被广泛使用的密码破解软件而猜出或者破解。可能会无意中导致其他的安全漏洞,包括意外地接收和传播计算机病毒等。最常见的感染病毒的方式是通过软盘拷贝文件和从互联网上下载文件。通过软件传输数据的员工可能会无意地将他们从复制中心或者图书馆感染的病毒传播到企业网络。甚至可能并不知道病毒是否驻留在他们的PC中。企业还面临着在员工从互联网下载文件(例如PowerPoint演示文件)时感染病毒的风险。
二、我国信息安全管理的现状
我们可以看到,为了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,国务院办公厅对信息安全管理重视起来,提出了“积极防御、综合防范”的信息安全管理方针。国务院信息办还专门成立了网络与信息安全领导小组,并制定了一系列的信息安全管理办法。 (1)建立国家信息安全组织基本保障体系
2001年5月成立了中国信息安全产品测评认证中心,它代表着国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。 2003年7月,国务院信息化领导小组第三次会议上专题讨论并通过了《关于加强信息安全保障工作的意见》。
2003年7月成立了国家计算机网络应急技术处理协调中心,它是专门负责收集、汇总、核实、发布权威性的应急处理信息、为国家重要部门提供应急处理服务、对全国范围内计算机应急处理有关的数据进行统计、根据当前情况提出相应的对策。
(2) 制定了相关的信息安全管理的法律法规
为配合信息安全管理的需要,相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《商用密码管理条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《软件产品管理办法》、《电信网间互联管理暂行规定》、《电子签名法》等有关信息安全管理的法律法规文件。在企业的电子商务中心,这些法律法规在我们的工作中是要求学习和培训的。 三、加强电子商务中安全保护对策
电子商务如何在安全的环境下得到良好的应用,并对信息提供足够的保护,我觉得有以下几方面:
第一,在商业企业管理中,有环境标准化、服务标准化等与企业发展息息相关的管理措施,而电子商务在标准化这方面还有待于制定和实施,尤其是建立与完善信息安全风险评估规范标准和管理机制,对国家一些关键基础设施和重要信息系统,如经济、统计、银行、铁路、民航、海关等,要依法按国家标准实行定期的自评估和强制性检查评估。 第二,要建立和培训具有精兵强将的高素质执法队伍。他们必须具备多方面的知识,具备敏锐的洞察力,如要懂的电子计算机及网络知识、电子商务实践知识、法律法规等相关知识,甚至还应了解国际上电子商务法规规则和处理电子商务纠纷的方法等等,还要有侦探一样的眼光,随时能够发现不法分子的一举一动。
第三,还需要完善电子商务相关法律制度。因为电子商务是一种在“虚拟空间”进行的交易行为,它涉及到计算机、贸易、电子合同、电子证据、电子支付、信息安全、知识产权、广告等多方面内容,每个方面的细节之处,都需要法律法规来规范和保障。在电子支付方面,需要制定适应电子商务要求的货币政策,制定电子支付、结算的管理制度、操作标准。同时要建立并统一目前的电子商务认证机构,负责对商家进行调查、验证和鉴别,以维护网络交易双方合法权益和整个电子商务交易秩序。
第四,如同当今能够维护消费者合法权益的管理部门12315或是工商管理部门,他们对商业交易中存在的问题给予解决或是处理。而作为电子商务形式的交易存在问题,应需要管理部门统一协调,互相配合,为适应电子商务特点,加强软硬件建设,做到进行网上监督、网上投诉、网上裁决、网上索赔和网上处罚。
第五,企业制定与其相关的预案,做到有安排、有管理、有责任人,如安全预案、突发事件预案、接待服务预案、电脑系统死机,不起动的解决预案等等,这与企业的管理是密不可分的。而作为信息化的今天,应建立互联网预案应急措施,出了问题可以统一指挥和分工协作,全面提高制定水平和处理能力。专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。对关键设施或系统制定好应急预案,并定期更新和测试信息安全应急预案。
第六,在企业中,通过各种会议、网站、广播等媒体加大信息安全普法和守法宣传力度,提高全员信息安全意识,尤其是加强组织或企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。
综上所述,如何保证电子商务的安全问题,是需要我们研究的课题,充分认识电子商务的潜力,在法律法规上、技术上做好准备,并逐步进行试点,则是非常必要的。要保证电子商务的正常运作,就必须高度重视安全问题,就必须关注电子商务的安全防治措施,因为关系到个人、企业乃至到国家的经济安全、国家经济秩序的稳定问题。只有构建一个内容丰富、快速有效、安全可靠的电子商务系统,才能真正实现电子商务,在经济全球化的今天,参与到国际竞争中去,赢得竞争的优势。
参考文献:
1、梅绍祖、吕殿平:《电子商务基础》,清华大学出版社,2003年11月,第五版。
2、李琪、钟诚:《电子商务安全》,重庆大学出版社,2004年6月,第一版。
3、邵兵家:《电子商务概论》,高等教育出版社,2003年8月。
4、李广建:《电子商务技术》,北京师范大学网络教育学院,2004年1月。
5、劳帼龄:《电子商务的安全技术》,中国水利水电出版社,2005年9月,第一版。
6、樊晋宁:《电子商务的安全问题和相应措施》,科技情报开发与经济,2004年8月。
- 扫码加入“考研学习笔记群”
