你好,欢迎来到经管之家 [登录] [注册]

设为首页 | 经管之家首页 | 收藏本站

在线购物中的安全问题研究_ 其他论文

发布时间:2015-04-13 来源:人大经济论坛

[摘 要] 由于网络技术的高速发展,网络已经深入人心,简单的在线购物已跟不上时尚,也吸引不了用户。随着Internet的迅速发展,以因特网为基础的电子商务应运而生,它不仅正在改变着各行各业的经营理念和经营模式,而且正逐渐改变着人们的生活、学习和工作方式。分析在线购物中所面临的安全问题,主要是依据对电子商务整个运作过程的考察,确定在线购物流程中可能出现的各种安全问题,分析其危害性,发现电子商务的在线购物过程中潜在的安全隐患和安全漏洞,从而使电子商务中的在线购物安全的管理能做到有的放矢。在线购物的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及从事电子商务的法律保障问题.

[关键词] 电子商务;在线购物中的风险来源;安全管理

一、电子商务的含义及在线购物
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。
在线购物,就是用电子方式进行的商贸活动。也就是利用电子产品在网络平台上实现商品的销售和购买。
二、电子商务中在线购物的安全问题
(一)在线购物交易过程中带来的安全威胁
在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。而且由于Internet本身的特点,存在着很多安全威胁,给在线购物也带来了很多安全方面的问题。在在线购物过程中,买卖双方都是通过网络来联系的,而且彼此都不认识了解,远隔千山万水。由于因特网既不安全,也不可信,因而建立交易双方的安全和信任关系是相当困难的。在线购物中的双方(销售者和购买者)都面临不同的安全威胁。
1.销售者面临威胁
对销售者而言,他面临的安全威胁主要有、
(1)网络平台上的中央控制系统被破坏
入侵者伪装成合法用户来改变用户数据(如商品送达地址,交易以付款)、解除用户订单或生成虚假订单等等。
(2)竞争者检索商品递送状况
恶意竞争者以他人的名义来订购商品生成虚假订单,从而了解有关商品的递送状况和货物的库存情况。
(3)客户资料被竞争者盗取。
(4)被他人假冒做出损害公司的信誉
很多不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。
(5)消费者提交订单后不付款。
(6)虚假订单。
(7)获取他人的机密数据
比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察者的信誉高,否则,则说明被观察者的信誉不高。
2.买购者面临威胁
对于购买者而言,他面临的安全威胁主要有、
(1)虚假网站虚假订单
虚假网站盗取客户有用信息,生成虚假订单来订购商品,而此时客户却被要求付款或返还商品。
(2)付款后不能收到商品
在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。
(3)机密性丧失
客户有可能将秘密的个人数据或自己的身份数据(如帐号、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。
(4)拒绝服务
攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。
3.软件系统的漏洞  随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。  4.信息电子化  电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
三、在线购物的安全风险来源

上面从交易双方分析了电子商务中在线购物的安全威胁。如果从整个电子商务系统着手分析,可以将在线购物的安全问题,归类为下面四类风险,即信息传输风险、信用风险、网络管理风险以及法律方面风险。
1.信息传输风险
信息传输风险是指进行网上交易时,因传输的信息失真或者信息被非法的窃取、篡改和丢失,而导致网上交易的不必要损失。从技术上看,网上交易的信息传输风险主要来自三方面、
(1)冒名偷窃
如"黑客"为了获取重要的商业秘密、资源和信息,常常采用源IP地址欺骗攻击。
(2)篡改数据
攻击者未经授权进入网络交易系统,使用非法手段,删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成网上交易的信息传输风险。
(3)信息丢失
交易信息的丢失,可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作不当而丢失信息。
与传统交易不同的是,网上交易的信息传输风险更为严重。传统交易中的信息传递和保存主要通过有形的单证进行的,信息接触面比较窄,容易受到保护和控制。即使在信息传递过程出现丢失、篡改等情况时,也可以通过留下的痕迹查找出现偏差原因。而在网上传递的信息,是在开放的网络上进行的,与信息的接触面比较多,而且信息被篡改时可以不留下痕迹,因此网上交易时面临的信息传输风险比传统交易更为严重。
2.信用风险
信用风险又称违约风险是指交易对手未能履行约定契约中的义务而造成经济损失的风险,即受信人不能履行还本付息的责任而使授信人的预期收益与实际收益发生偏离的可能性,它是金融风险的主要类型。信用风险主要来自三个方面、
(1)来自买方的信用风险。
对于个人消费者来说,可能在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担风险。
(2)来自卖方的信用风险。
卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签定的合同,造成买方的风险。
(3)买卖双方都存在抵赖的情况。
传统交易时,交易双方可以直接面对面进行,信用风险比较容易控制。由于网上交易时,物流与资金流在空间上和时间上是分离的,因此如果没有信用保证网上交易是很难进行的。再加上网上交易一般是跨越时空的,交易双方很难面对面交流,信用的风险就很难控制。这就要求网上交易双方必须有良好的信用,而且有一套有效的信用机制降低信用风险。
3.网络管理方面的风险
网上交易管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。
第一,交易流程管理风险。在网络商品中介交易的过程中,客户进入交易中心,买卖双方签定合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在着大量的管理问题,如果管理不善势必造成巨大的潜在风险。为防止此类问题的风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。
第二,人员管理风险。人员管理常常是网上交易安全管理上的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,其原因主要是因工作人员职业道德修养不高,安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业,或利用不正当的方式收买企业网络交易管理人员,窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。
第三,网络交易技术管理的漏洞也带来较大的交易风险。有些操作系统中的某些用户是无口令的,如匿名 FTP,利用远程登陆(Telnet)命令登陆这些无口令用户,允许被信任用户不需要口令就可以进入系统,然后把自己升级为超级用户。
传统交易经过多年发展,在交易时有比较完善的控制机制,而且管理比较规范。而网上交易还只经历了很短时间,还存在许多漏洞,这就要求加强对其进行管理和规范交易。
4.法律方面的风险
网上交易信息系统的技术设计是先进的、超前的,具有强大的生命力。但必须清楚地认识到,在目前的法律上还是找不到现成的条文保护
网络交易中的交易方式的,因此还存在法律方面的风险。一方面,在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造
成的风险,如通过网络达成交易合同,可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险。另一方面
,在网上交易可能承担由于法律的事后完善所带来的风险,即在原来法律条文没有明确规定下而进行的网上交易,在后来颁布新的法律条
文下属于违法经营所造成的损失,如一些电子商务公司在开通网上证券交易服务一段时间后,国家颁布新的法律条文规定只有证券公司才
可以从事证券交易服务,从而剥夺了电子商务服务公司提供网上证券交易服务的资格,给这些电子中间商经营造成巨大损失。

四、在线购物中的安全管理  (一)在线购物的安全要求  在线购物的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。  1.有效性
电子商务以电子形式取代了纸张,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时间、确定的地点是有效的。  2.机密性
作为贸易的一种手段,电子商务的信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的(尤其是Internet),维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。  3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复。  4.真实性和不可抵赖性的鉴别
电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方,正是进行交易所期望的贸易方,这一问题是保证电子商务顺利进行的关键。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的了。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。


五、结论
随着网络技术的提高,基于互联网的在线购物在近年来获得了巨大的发展,成为一种全新的商务模式,具有很大的发展前途;这种在线购物的模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的在线购物应用环境,对交易信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为在线购物的核心问题,解决电子商务在线购物中网络交易的安全问题,是保证在线购物顺利发展的基础,安全性成为在线购物能否成功发展的决定性因素。电子商务中在线购物的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全性问题是电子虚拟市场中的首要问题。首先,它是保证市场游戏规则顺利实施的前提,因为市场竞争规则强调的是公平、公正和公开,如果无法保证市场交易的安全,可能导致非法交易或者损害合法交易的利益,使市场游戏规则无法贯彻执行。其次,它保证电子虚拟市场交易顺利发展的前提,因为虽然网上交易可以降低交但如果网上交易安全性无法得到保证易费用,,造成合法交易双方利益的损失,可能导致交易双方为规避风险选择传统的更安全交易方式,势必制约电子虚拟市场的发展。因此,无论从市场本身发展,还是保护合法市场交易利益来看,确保网上交易安全是电子虚拟市场要解决的首要问题和基本问题,这需要各方配合加强对网上交易安全性的监管。
参考文献
1、《网络购物中客户信任的影响因素研究》王宏伟
2、《郑州工业大学学报》 社会问题刊
3、《中国期刊全文数据库》陈庆锋,白硕,王驹,张师超,隋立颖
4、《电子商务安全的对策》董秀丽,刘晓冬.

经管之家“学道会”小程序
  • 扫码加入“考研学习笔记群”
推荐阅读
经济学相关文章
标签云
经管之家精彩文章推荐