电子商务安全的重要性十篇

时间:2023-09-18 17:59:30

电子商务安全的重要性

电子商务安全的重要性篇1

中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的GDP拉动力。从2009年起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。

2绪论

伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,2009年的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。2009年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于2008年的41.2%。

电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。

安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。

3.电子商务安全

3.1电子商务安全概述

电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。

3.2国内电子商务安全问题现状

3.2.1信息安全环境

2010年,由中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合的《2009年中国网民网络信息安全状况调查系列报告》中显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示,90%以上的网民计算机遭遇过病毒、木马、黑客的攻击,电子商务交易的安全环境已经受到了严重影响。

3.2.2技术与意识现状

电子商务的安全需要信息技术和使用者意识的同步跟进和提高,才能使交易真正安全。目前国内两方面因素同时存在,导致电子商务交易安全性下降。一是技术方面:国内防御杀毒软件整体水平较低,查杀效率和效果不佳,部分电子商务平台设计存在缺陷,为电子交易安全埋下隐患。二是网民、使用者意识方面:相比于高发的网络安全事件,仍有4.4%的网民个人计算机未安装任何安全软件;不足8%的手机网民安装手机安全防护软件,网民安全意识仍有待进一步提升;

盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。

3.2.3电子商务诚信环境

随着互联网的发展,网络购物(B2B、B2C)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较2008年翻了一番。而2010年网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在2010年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。

与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。

3.2.4电子商务信用管理现状

因为电子商务交易的特殊性,交易双方不曾谋面,所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失,网络企业以及第三方电子商务平台都相继实行信誉管理方法,如信誉评价和信誉等级系统的建立,网络诚信公约(自律)等等,但由于电子商务发展较晚,管理经验不足,这些方法和系统存在较多的问题,有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”,其中的诚信红蓝标识制度,认知度极低,据调查发现,有97%人不知红蓝标识的含义。就目前而言,在线信誉评估、等级系统,在设计完善的提前下,可以较为有效的降低了交易风险,因为其交易双方的历史信用表现,信用等级都是公开信息,可以作为买卖双方交易选择的参考,且其失信成本远远大于其利益获得,好的信用必然可以提升销售量,这也从侧面迫使销售者提供最好的服务,避免了双方欺诈行为。交易讲究的诚信,信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网,它的网商信誉评价和信誉等级系统相对成熟,这种评价系统“为消费者提供了诚信、安全的购物保障,大大提升了网络购物体验”。但它依然存在相当多的问题,信用评价流程不合理,在买到相对低劣的产品时,你选择退货的同时就丧失了评价的权利,两者只能选其一,那到底是留着不需要的产品而去评价,还是选择退货?恶意中差评现象猖獗,甚至出现恶意差评师这一职业,严重影响公平竞争。另外对于返修产品缺乏保障,笔者就遇到过产品寄回返修,迟迟没有反应,损害消费者利益。信用可信度有待验证,专业刷钻组织的出现,使得信用体系的可靠性降低。

4电子商务安全立法现状

电子商务因其带来的经济效益和流行发展趋势而备受关注,其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲,在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况,制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序,这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展,旨在抓住信息技术的机遇,提高自身竞争力,从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为,保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。

4.1当前电子商务安全法律、制度尚不完善

电子商务因其基础网络这个开放又隐蔽的环境,而显得比较特殊,其商贸交易行为需要有专门的法律来规范和秩序的维持,目前我国已经相继出台了部分法律法规、行为准则,设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比,显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白,强针对性的立法需要加快,先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有:电子交易流程行为规范、用户隐私保护、法律效力不足,法律滞后,情况描述不清,没有有效惩戒措施,难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。

4.2现有电子商务安全法律

现行电子商务安全法律,具有较强针对性质的较少,大多分散各类法规之中,或是零星提及电子交易安全问题,目前电子商务交易安全的法律法规主要有以下四类:

(1)综合性的法律。如:《民法通则》和《刑法》中有关对商贸交易的安全保障条文。

(2)对交易主体进行规范的相关法律。如《公司法》、《国有企业法》、《集体企业法》、《私营企业法》、《外资企业法》等;

(3)规范交易行为的有关法律,包括经济合同法、产品质量法、价格法、消费者权益保障法,反不正当竞争法等等

(4)对监督交易行为进行规范的法律,如会计法、票据法、银行法等。

国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。

另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力,明确了电子认证服务的市场准入制度,标志着我国的信息化立法迈出重要步伐。

4.3电子商务安全立法困难的原因

电子商务发展壮大为商贸交易带来极大便捷和迅速优越性,成为了经济的强劲增长点,为全球经济的发展营造了良好的氛围,与此同时,因为其特点,也对社会各个领域特别是立法带来了困难和压力。

首先电子商务的立法,需要考虑国家和地区之间的差异,协调困难。电子商务基于网络,而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同,要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。

其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上,双方的不曾谋面,使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证,恶意的攻击、恶意的失信难以发现,即使发现也难以揪出终端背后的那个失信或破坏者,有法难断或者有法却找不到应受惩罚的人,而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多,和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。

再次,电子信息领域,技术日新月异,电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现,使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思,困难而想而知。

5电子商务安全立法的对策研究

5.1电子商务安全需求分析

5.1.1主要内容

电子商务是网上公开直接虚拟交易的商务模式,它直接通过网络进行交易、支付、谈判、下单等,在这个过程中蕴藏了大量的商务信息,所以,电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析,电子商务的安全需求主要包括以下几个方面:

1、信息的完整性;

2、信息的保密性;

3、信息的不可否认性;

4、交易双方的真实身份信息;

5、系统的可靠性;

6、资金的安全性。

5.1.2涉及领域

通过吸收国外成功的经验,结合我国自身电子商务发展特色以及社会主义国情特色,我国电子商务安全性的立法主要涉及以下几大方面:

1、保护消费者的合法权益;

2、交易双方的个人真实信息;

3、保密和信息的合法性访问;

4、数字签名以及第三方认证;

5、计算机犯罪和侵犯问题的有效控制。

5.2电子商务安全立法定位与模式

电子商务的安全法律保障问题,从其整体情况来看,主要表现为两大层次:第一,电子商务首先表现的是商品交易模式,它的安全需要通过民商法来进行规范保护;第二,电子商务是通过计算机及网络技术实现的,它的安全很大程度上依赖于计算机及网络的自身安全程度,这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看,电子商务安全法律隶属于商法的范围。

因此,在立法过程中,重点还是需要从商法的角度,结合其依托计算机网络技术的特色,从全面化的角度出发,制定出高效规范的电子商务安全法律。

从电子商务安全立法的模式角度出发,电子商务的安全法律主要有以下两种选择:第一,在电子商务交易活动的法律中加入电子商务安全性法律内容;第二,另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点,前者的立法成本低但是保护力度不够强,后者的立法程序复杂,所需资源多,但是保护力度大。在实际操作中,到底选择哪种模式,也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走:先采用第一种模式,等条件成熟后而且又加强的需要,再进行第二种模式的立法。这样不仅可以快速成立相关法律体系,同时也可有效解决资源浪费的问题。

5.3我国电子商务安全性立法的对策分析

5.3.1健全电子商务法律,注重法律的滞后性

健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度,同时还需要电子商务主体的立法和市场管理制度,以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度,才能真正发挥电子商务安全法的作用。

在加强电子商务安全法建设的同时,同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序,这是个严格的过程,需要问题显现的非常明白,并对该问题进行有充分的调研数据后,才可能形成立法的基本条件和背景,这个过程是繁琐的,是复杂的,是需要长时间的。另外,法律要建立起威信,必须较长的时间,在这段长时间里,网络的发展是非常快的,会发生不同程度内容的问题,而且这些问题会经常超过法律设定的范围,这些问题在客观上都表现为电子商务法律的滞后性,使得法律无法体现超前性,大大降低了法律的约束作用。

5.3.2加强立法部门对于电子商务的学习了解

立法部门在实际的工作经验中,可能只是了解法律相关体系知识,对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况,这容易导致立法部门在立法的过程中,过于偏向法律的可行性,而忽略了电子商务法律的可行性。所以,加强立法部门对于电子商务的学习了解,使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容,从根本上制定高效可行规范的电子商务安全法律,从而降低因误解带来的时间拖延、资源耗费等其他损失。

另外,加强立法部门对于电子商务的学习了解的同时,应加强立法部门工作人员对于电子商务立法的重视度,从思想上加强工作人员对于电子商务安全立法的注重,从而加快电子商务安全立法的实施进度。

5.2.3系统化完善,架构法律体系

我国电子商务的飞速发展,对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时,应多加考虑它与其他法律之间的关联度,从而架构其整体法律体系,进一步完善安全法律的有效性。具体内容如下:

1、在中国民法基本法原有的基础上,增加交易安全的理念和内容;

2、在计算机与网络安全管理的立法上,应针对电子商务在网络虚拟环境下运行的特点,加强电子商务交易安全保护的法律措施。

3、在商事单行法的立法上,可以适当突破现有民法的一些制度,基于商法的特殊性及独立性,满足电子商务较高的安全保护需求。

4、在法律解释上,全面清理我国最高人民法院作出的司法解释,剔除掉不利于电子商务安全的言论,对电子商务的安全问题进行重新正确的认识和解释。

5.2.4配套奖惩措施,提高安全法律威信度

奖惩措施是任何制度得以有效实施的保障制度,这里的奖惩措施具有两个重要的含义:

第一,是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚,或是进行高度的奖励和惩罚,从而在加强良性循环的同时,对制度实施过程中的恶性事件作出严厉的惩罚,起到杀一儆百的作用,从而有效提高电子商务安全立法的实施力度和效果。

第二,是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁,以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子,才会使得这些不法分子妄想钻空子、踩地雷,这也是导致我国电子商务安全出现问题的一大关键因素。因此,建立电子商务奖惩措施,有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。

5.2.5借鉴国外成功经验,结合自身特色国情

电子商务是全球性的电子商务,它是无国界、无种族之分的。所以,我国在建立电子商务安全法律时,可立足于国际立法的趋同性取向,借鉴国外成功的电子商务安全法律制度经验,并且结合我国的自身特色国情。中国的电子商务安全法律,只有争取与国际立法接轨,才能参与全球性的经济竞争。例如,新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容,同时根据《电子商务示范法》的总体精神以及自身国情,增加了部分内容。所以,我国在制定电子商务安全法律时,应尽量吸收国外原有的成果,再结合我国的特色国情,在降低立法成本、节省立法时间的同时,也提高电子商务安全法律的高效性和实用性。

6总结和展望

电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展,某些非法分子对于电子商务安全模式已经越来越熟悉,如果电子商务再不加强安全防范以及法律法规的严加约束,电子商务的安全将成为我国经济法律的一大问题,这对我国经济、网民、电子商务企业来说都是非常不利的。因此,尽快建立我国的电子商务安全立法,建立有效可行的电子商务安全法律法规,从国家政治制度角度出发,为我国的电子商务发展进行强而有力的安全管束,以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展,已经在我国人民生活中扮演的越来越重要的角色,电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题,因此,研究我国电子商务安全立法工作,建立科学高效的电子商务安全法律,为我国的电子商务的稳步健康发展奠定良好的基础,具有非常重要的理论意义和实践意义。

本文研究的主要贡献在于:探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础,通过对我国电子商务的安全现状进行分析,从而形成本研究的整体背景,接着分析我国安全立法的现状以及存在的问题,最后结合自身所学知识,提出改善我国电子商务安全法律的对策,希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足,加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段,使得本文在研究过程中遇到一些困难,加上文字功底不够等等,影响到了研究的效果,使得论文尚有以下不足之处:

1、研究过程中,对于我国电子商务安全现状只选取了几个主要的现状进行描述,考虑到本研究报告的篇幅问题,并没有对全部的现状进行描述。

2、在对我国电子商务安全立法的现状进行分析时,只对我国电子商务安全问题的难点以及现状进行代表性的描述,并未形成系统化的描述。

电子商务安全的重要性篇2

关键词:计算机;安全技术;电子商务

1前言

随着科技与社会的发展,计算机技术得以迅速发展,并逐渐渗透人们的日常生活与工作中,成为必不可少的必需品。电子商务是在互联网技术的支持下,在全球范围之内开展的一种通过网络手段,买卖双方无需面对面交易而互相交换个人和产品信息、实现等价交换的一种贸易形式。在当今社会,计算机被广泛应用于这种场合,上至大型的公司企业下至小型的家庭单位。而随着人们对更快捷、简便的购物需求的增长,电子商务中应用计算机相关技术已成为一种普遍的发展趋势。网络的复杂性、开放性使得人们越来越重视电子商务的安全建设问题,因而在电子商务中应用计算机安全技术。近几年,随着电子商务交易量的日趋增加,大多企事业单位竞相建立起电子商务网络,专为内部使用。这种网络为企事业单位交易间提供方便快捷,有效提高其经济效益,并增强了网络应用的公开性、共享性以及传播性。为了给电子商务市场提供一个安全、稳定的交易环境,计算机安全技术应用于电子商务,极大程度推动了电子商务的发展,成为电子商务发展的重要助力。目前我国已将计算机安全技术应用于电子商务中,但若要保证电子商务的持续、稳定、健康发展,还需要深入研究计算机安全技术的关键问题,探讨出行之有效的解决方法。

2计算机安全技术在电子商务中的应用

计算机安全技术在电子商务的应用主要体现在对电子商务中存在的安全隐患进行分析以及对采取相应的措施杜绝安全隐患。

2.1计算机数据加密技术的应用

计算机安全技术中的数据加密技术应用于电子商务能有效提升电子商务的安全性能。电子商务交易中数据信息进行加密处理一般指的是采取专用密钥以及公开密钥,一方面能够保障电子商务活动的安全开展,另一方面有效防止入侵者破坏信息,给电子商务交易活动的信息安全性提供可靠的保证2.2计算机安全内核技术的应用为了保障系统的安全性,采用安全内核技术将所产生的问题部分内核从系统中抽离出来。一般电子商务交易活动中出现的问题主要是系统的某一内核发生了异常情况,为了保障内核安全,会将操作系统的某些口令放置在隐含文件中[2]。

2.3计算机防火墙技术的应用

防火墙由软件及硬件设备组合而成,主要有包过滤技术防火墙技术、地址迁移防火墙技术以及服务防火墙技术[3]。包过滤技术防火墙技术是计算机的首道防线,其对通过的每个数据包进行检验,根据其属性对数据包通过与否进行判断,拦截危险IP;地址迁移防火墙技术主要是结合应用需求进行限定,可以屏蔽内网地址保障其安全;服务防火墙技术则主要是起中介作用,监视以及控制应用层的通信信息。

2.4计算机身份认证技术的应用

身份识别技术被广泛应用于在电子商务平台上[4]。利用身份识别技术,只允许通过身份识别后才能正常登录网络,可有效控制数据以及信息内容的访问,可预防入侵者的恶意攻击和破坏,从而保障电子商务交易活动的正常有序进行[5]。

3电子商务中计算机安全技术应用存在的问题

3.1病毒泛滥

在电子商务中应用网络可以实现交易双方信息的交流和数据的便捷共享,与此同时,也为一些有害因子如计算机病毒的传播提供了传播途径。电子商务的广泛应用势必带来大规模的信息交流和数据在网络上的传播,一些不法分子利用网络的公开性与传播特性,制造网络病毒来进行破坏与谋利。随着电子商务的快速发展,病毒的传播和扩散能力也越来越强,时常造成网络和办公软件等瘫痪,系统无法正常运行,严重阻碍了电子商务的正常开展。

3.2认证安全存在漏洞

信息时代下,电子商务的范围在不断扩大,对网络交易的安全性提出了更高的要求。而在目前的网络环境下,电子商务的管理依然存在许多的漏洞没有得到修复,无法给子商务的顺利开展提供安全保障。尤为突出的是,人们在使用网络工具开展商务活动时,常常会发生IP地址被盗用、IP地址冲突以及网络账号被盗等安全性问题,这些问题的频繁发生给电子商务的正常开展带来许多麻烦。

3.3黑客入侵猖獗

计算机网络的广泛普及、随意性与公开性给一些不法分子——黑客趁虚而入的机会。黑客运用熟练的计算机技术做出一些不法行为,例如攻击别人的电脑系统、突破别人的防火墙、入侵对方的系统、破坏软硬件系统、盗取资料等。当下常见的两种黑客攻击方式为网络攻击和网络侦察。前者是通过破坏用户数据,造成数据的不可用或者不完整,从而丢失数据;后者是非法盗取、截获用户的重要信息。在当今的信息社会,黑客越发猖獗的活动以及不断更新的攻击技术让用户防不胜防,深受其扰。

3.4安全管理不足

虽然电子商务已得到广泛的应用,但许多用户并没有足够的管理意识,疏于电子商务的管理工作,没有建立健全的电子商务管理体系,相应的管理制度和措施没有落实到位,给网络黑客和病毒等的入侵提供了可乘之机。加上电子商务的买卖双方缺乏健全的网络、操作系统、软硬件等设备,增加了电子商务在管理方面的漏洞。另一方面,用户的网络安全意识淡薄,缺乏定期检查、清理电脑、修补漏洞的意识与行动,一定程度上纵容网络安全问题的发展。

3.5计算机信息易被窃取

在电子商务交易时,企业一般通过企业内部的局域网来完成企业内部的信息以及客户的数据资料的交流。由此可见,局域网包含了许多重要的商业信息,是单位办公和管理的重要平台。商业资料的安全性与企业的发展有着重要的联系,公司重要资料泄露,必将会给公司的正常运行带来巨大的危害和经济损失。因此,重视局域网的管理和防护工作是安全网络环境的重要保障。

4加强电子商务中计算机安全技术应用措施

4.1建设可靠的安全防范系统

加强计算机安全技术在电子商务中的应用,首先要建立一个健全完整的安全防范系统,主要包括建设有力的防火墙系统、安装黑客入侵检测系统以及对病毒进行专门的过滤和防护。防火墙系统的建立是保证电子商务安全开展的一项基础性设施,防火墙作为计算机安全保护的第一道防护,其建立可以有效抵挡源于网络外部的攻击[6]。采用防火墙进行安全控制,有利于促进移动客户服务系统间信息交流的安全、通畅,为电子商务的顺利开展提供安全保障。黑客的恶意入侵不仅会破坏公司的重要数据,还可能泄露公司的核心机密,危害电子商务的顺利开展以及公司的健康发展。防火墙的建立在一定程度上阻拦了外部不安全因子的入侵,但是缺乏抵抗黑客入侵的能力。安装针对黑客入侵的检测系统,可以检测防火墙防御不了的黑客入侵行为,一是提供防火墙缺乏的抵抗黑客入侵的作用,二是为确保电子商务交易过程中参与者的个人计算机能正常运行,从而顺利展开交易,黑客入侵检测系统包含实时检测功能,随时随地检查计算机的运行环境,一旦发现危害计算机安全的问题立即启动相对应的保护措施[7]。病毒入侵电子商务开展所依赖的系统会造成系统瘫痪,从而阻碍电子商务的正常开展。当下病毒种类繁多,其快速,广泛传播严重扰乱正常的网络秩序。因此,为给电子商务的有序开展提供保障,需要根据病毒的类型和行为特征,对病毒进行专门的过滤和防御。首先,要建立完整的杀毒系统,并且不断健全和完善杀毒体系。在此基础上,采用多角度、多层次、全方位的病毒防护系统,对病毒进行层层过滤和防御,形成一张多维的防护网,最大程度防御病毒的侵入。

4.2加强安全内容的控制

疏于对网站内部进行内容管理和控制,会给病毒或黑客入侵机会。加强对网站内部的内容管理和控制,可以为电子商务的安全开展提供强有力的保障[8]。安全内容的管理和控制包括访问的安全控制、网络认证的安全控制、网络管理设计安全控制。为了加强和保证内容的安全,首先要保证在访问端能进行安全访问。一方面,用户多角度、多层次进行访问设置,通过设置多个访问条件来实现访问权限的设立。另一方面,为降低病毒的危害,设置隔离系统以防止病毒的入侵。其次,通过网络安全认证来加强网络安全内容的控制。设置用户身份认证,确保电子商务参与者的合法身份,排除非法用户的恶意干扰,保证电子商务是在公平、安全的环境中开展。第三,为维护电子商务网络的正常运行,对网络进行安全管理尤为重要。这就要求网络系统建立在科学规划的基础上,合理设置管理体系,关闭不必要的出入口等[9]。

4.3建立健全完善的安全管理制度

为进一步保障电子商务参与者的信息不被非法截获、盗取,要对信息进行必要的加密处理[10]。依赖于网站内部的内容和资源管理手段,采用对称或不对称加密方式,实现核心信息的加密处理,保证用户的信息安全。另一方面,在进行电子商务交易过程中,要提高网络安全意识,在全方位考虑影响网络安全因素的基础上,为计算机配置多个正规的网络安全防御设备,以此来保护多种服务器和端口的正常运行。除此之外,在加强电子计算机安全技术应用的基础上,建立涵盖用户端与各种信息出入口的安全管理体制,将各种不安全因素控制在可控范围内,减小、预防其对电子商务的潜在危害。

电子商务安全的重要性篇3

(1)防火墙技术。防火墙是设立在内外网络交界处的一种机制,起到过滤封装的作用,在防火墙的内部,被认为是安全的可信赖的网络,在防火墙的外部则被认为是不安全的不可信的网络。防火墙的主要作用是通过其过滤技术、服务器技术以及状态检测包过滤技术等,防止未经授权的、被认为是不可信赖的通信进出防火墙以内的网络,通过其边界控制功能确保防火墙内部网络的安全。

(2)加密技术。信息加密是电子商务基本的安全保障技术,是从根本上满足信息保密性和完整性的要求。加密技术的一般做法是通过信息变化规则将信息从明文形式变为密文形式,主要目的就是通过信息加密防止非授权者查看或修改信息,使得入侵者尽管得到加密信息也不能辨识信息原文,确保了信息的安全完整。

(3)认证技术。电子商务是一种在彼此之间不见面的情况下完成的交易,因此,为了保证电子商务活动中的每个个体以及机构的身份准确无误、真实可靠,则需要进行身份认证。认证可以通过数字摘要、数字签名、数字时间戳、数字证书、认证以及智能卡等多种形式实现。

(4)协议技术。电子商务的交易双方必须通过安全协议达到彼此联系、相互制约的目的,安全协议一方面是确保支付信息在传输过程中的安全、完整;另一方面是确保交易双方的身份真实和支付过程的安全。在国际上,比较有代表性的协议有SSL(安全槽层)协议和SEL(安全电子交易规范)协议两种。

2新时期电子商务安全面临的问题与对策分析

2.1新时期计算机电子商务安全面临的问题

新时期下,计算机电子商务的安全问题是制约电子商务发展的关键性问题。尽管电子商务的安全技术在很大程度上解决了电子商务的安全性问题,推动了电子商务的发展,但是仍存在一些安全问题等待解决。

2.1.1基础设施保障性较低我国在电子商务方面发展相对较晚,有关电子商务的安全意识和安全基础设施不够完善。随着网络的迅速发展和普及,许多企业(无论规模大小)都建立起了自己的内部网站,我国电子商务安全意识方面的问题主要表现在,大部分企业认为企业内部网络仅有一个单机版杀毒软件支撑即可,然而这种做法在网络病毒成灾的新时期,已经远远不能满足企业信息的安全需求。

2.1.2电子商务信息存储安全性低电子商务信息存储安全是指以静态方式存储的信息安全,信息存储安全的威胁主要有两种形式:非授权用户查看信息和修改信息,当企业内部网络与互联网连接后,电子商务就会受到内部和外部的双重威胁。所谓内部威胁是指企业网络的内部用户在未经授权的情况下对电子商务信息故意或无意的篡改。而外部威胁则主要是指企业外部人员入侵企业内部网络,在未经授权的情况下对电子商务信息故意或无意的篡改。

2.1.3电子商务管理缺乏规范性电子商务的兴起和发展对传统贸易模式造成了巨大的干扰,引起了商业模式的改革。尽管电子商务的发展吸引了包括企业、个人甚至政府组织在内的越来越多的人积极地参与和推动电子商务的发展,但是对电子商务的安全问题却很少涉及。由于缺少政府部门的宏观把控,电子商务在操作模式、交易方式等方面仍缺少规范性。

2.1.4电子支付风险重重电子商务的一大特色就是方便快捷,为了更好地满足电子商务的这一特色,电子交易平台与各大银行联手,提供了不同的支付形式,例如快捷支付、U盾以及信用卡。信用卡是人们常见的一种支付方式,它可以实现先买东西后还款的交易方式,为资金紧缺的客户提供了便利,不法分子利用这种特殊的交易方式进行信用卡诈骗对电子商务的未来发展带来了障碍。

2.2新时期计算机电子商务的安全策略

为了更好地开展计算机电子商务活动,首先要保障电子商务活动的安全可靠,如何确保电子商务各环节环境的安全,为使用者提升信心,是电子商务成功的关键。根据计算机电子商务存在的安全性问题,提出如下安全策略。

2.2.1技术安全保障为了确保计算机电子商务健康的发展,首先要做到电子商务的安全可靠,即“预防为主、对症下药、消除隐患”。安全技术的应用为电子商务的安全环境提供了第一道安全保障,电子商务过程中所涉及的电子安全技术很多,部分技术已经得到了广泛的认可和应用,其中包括加密技术、认证技术以及安全协议技术等。电子商务的安全技术要形成一个比较科学的完善的体系,做到技术之间的相互补充,相互促进,系统化地保障电子商务的技术环境安全。

2.2.2安全管理保障仅有安全技术作为第一道保障工序远远不能满足新时期下计算机电子商务的安全要求,在安全技术保障作为基础的同时,还要加强管理。所谓电子商务安全管理是指对电子商务信息和电子商务支付等安全问题的管理,政府部门要充分发挥其引导和监管作用,把握电子商务的宏观发展路线,制定有关电子商务安全的政策、法律和规范,从而规范电子商务活动。安全规范要随时更新、及时补充,在制定安全规范的同时还要设立专门的监管机构,监督电子商务各相关部门的执行情况,确保安全规范的有效实施。

2.2.3提升用户安全意识即使有可靠的安全技术、良好的安全管理做保障,仅从外部的努力无法达到电子商务安全的全面实现,如果用户自身不注重安全意识的加强,也会造成电子商务安全工作功亏一篑。由于用户的专业知识不足,安全意识淡化,许多安全问题都是出于用户本身。非法入侵者就是看中了用户的不专业、疏忽、大意,选择从入侵用户入手,通过入侵用户账号进而入侵系统管理员账号直至入侵整个系统,造成系统内的保密信息泄露甚至整个系统的崩溃失效。因此,用户的安全意识与安全技术和安全管理同样重要,用户必须加强自身的安全意识,掌握一定的专业技能,从自身打下电子商务安全的基础。

电子商务安全的重要性篇4

(一)移动电子商务终端设备带来的安全性问题

由于终端设备的移动性特征,终端设备容易丢失和破坏,这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。

(二)无线网络对移动电子商务带来的安全性问题

移动电子商务的发展依赖于无线通讯技术,由于无线通信是通过开放的信息渠道来进行通信,所以它不可避免的存在安全风险,而不能像有线通信那样安全可靠,即使它具有灵活性和方便性的特点,但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的,所以任何拥有一定接受设备的主体都能获取无线通信的内容,所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。

(三)无线ad hoc应用对移动电子商务带来的安全性问题

不仅无线通信给移动电子商务带来安全风险,无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络,由于其不依赖任何固定设备,以至于可通过移动节点来进行网络互连,这很容易产生安全隐患。

(四)商务平台的管理漏洞给移动电子商务带来的安全性问题

随着移动电子商务的快速发展,移动电子商务交易平台已建立,但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善,存在不少安全隐患。为了防范安全风险,必须完善电子商务平台的管理与维护,对电子商务交易进行有效规范,形成一个统一的完善的安全防御系统。

(五)缺乏相应的法律法规规范交易行为

移动电子商务作为一种新兴产业,法律的滞后性导致相关的法律法规不够完善,缺乏对移动电子商务发展的有效法律保护。对移动电子商务的法律保护不仅是保证安全的交易环境,还应该对交易纠纷进行有效解决,促进移动电子商务的有效健康发展。

二、应对移动电子商务安全问题的有效性措施

(一)运用防火墙技术

防火墙技术在无线网络安全服务中扮演着重要的角色,在移动电子商务系统中运用防火墙技术可以有效的保护个人数据和企业数据不被不法分子侵犯。在电脑上安装防火墙技术是应对移动电子商务安全问题的有效措施之一,应当足够重视。

(二)加强用户身份识别

在移动电子商务交易过程中加强对交易双方身份的识别,强化对交易主体的有效管理,保证每个交易主体准确的访问与授权,实现实名身份认证,可以加强移动电子商务交易的安全性,保证交易双方的信息内容不受侵犯而使得双方利益得到有效保护。

(三)完善相关法律法规建设,规范交易行为

法律是权益保障的最后手段,为了规范移动电子商务交易行为保证移动电子商务交易安全,必须加强建设和完善移动电子商务方面相关的法律法规。营造安全的移动电子商务交易环境。在保证不阻碍移动电子商务发展的前提下,加强对移动电子商务的法律保护是防范安全风险的重要手段之一。运用法律手段对非法攻击他人交易的行为进行严厉惩治,规范交易行为,保证交易环境的安全。

(四)运用端到端策略,减少安全风险

在移动电子商务中引进端到端策略旨在保护交易过程中的每个薄弱环节,确保数据输出点到最终目的地整个过程的安全性。找出整个过程中容易出现安全隐患的薄弱环节,然后进行有效规制,采取恰当的私密性和安全性措施,保护信息传输中的每个信息渠道的安全。与此同时,个性化、系统管理、性能和可扩展性等问题也是影响移动电子商务交易安全的重要因素,在制定安全策略时充分考虑各种影响因素是极其重要的。

(五)运用WPKI技术以应对安全风险

WPKI以WAP为基础,通过管理实体间密匙、关系和证书来确保电子商务的安全,在移动电子商务交易中引进WPKI技术有效的为交易用户提供了安全的无线网络交易环境,不仅能够准确的鉴别用户、保护数据在传输过程中的高度隐秘性和安全性,还可以帮助企业进行非复制的强大功能,使得交易双方不能耍赖。

(六)增强交易主体的安全防范意识

从历年的安全事故可看出,不少安全事故的发生都直接或间接跟交易主体的疏忽大意有关。作为交易过程中的主体,增强其安全意识是至关重要的,所以,为了保证移动电子商务交易安全,有必要对交易主体进行安全意识建设,减少终端设备的损耗,减少不法分子的的侵入可能性,降低交易风险。

安全性作为移动电子商务取得竞争力的关键因素应当得到足够的重视。移动电子商务的安全性问题不仅来源于不法分子的恶意攻击,管理的疏忽、防范的疏漏以及操作的疏忽也都是不可忽视的重要原因。所以在制定安全防范措施方案中应充分考虑不同因素,探究出防范安全风险的有效措施,保证移动电子商务安全的交易环境是移动电子商务发展的内在要求。

电子商务安全的重要性篇5

【关键词】电子商务;安全技术

引言

在当今这个时代,电子商务作为这个时代的产物,被赋予了很大的希望,在它的身上背负着太多的期望,但是电子商务却不那么完美。在电子商务应用的过程中,出现了许多的问题,其中最大的就是安全问题,这个问题完全制约了电子商务的发展。譬如一些人会因为某些目的攻击电子商务网站,比如盗取商业信息、盗窃资金、商业打击、商业欺骗、恶作剧等等,而这会导致企业的电子商务网站交流受损、服务暂停,这将直接导致企业利润受损。因此人们提出了想要推进电子商务的发展就要首先解决电子商务安全的问题。这个问题不解决,那想要发展电子商务是几乎不可能的。

一、电子商务安全问题现状分析

当前阶段电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。

1.计算机网络存在的安全问题

计算机网络帮助人类进行信息交换,促进了科学、技术、文化、教育、生产的发展,提高了现代人的生活水平并且为人们的生活提供了极大的便利,但同时也对国家、企业、个人的信息安全带来了极大的威胁。当前信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。计算机网络中存在着安全机制缺失、安全协议问题、安全工具、系统漏洞和后门、病毒木马等间谍软件、吴用和滥用等安全问题

2.商业诚信导致的安全问题

在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过互联网来联系的,彼此远隔千里,由于互联网的特性导致既不安全也不可信,因而建立交易双方的安全和信任关系相当困难,中间存在着诚信安全问题、交易抵赖、网络诈骗等问题。因此,想要电子商务能蓬勃发展,诚信是个大问题,在现实交易环境中都无法完全保证诚信,更何况是线上虚拟交易。对于电子商务诚信问题还有很长的路要走。

二、解决电子商务安全问题对策

电子商务的安全问题涉及到电子商务的各个环节和参加贸易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题。需全社会的参与。我认为可以从以下几个方面对电子商务安全问题进行防范。

1.网络安全技术

目前,电子商务安全领域已经形成了几大核心技术。要解决电子商务安全问题必须需要依靠它们。它们分别是:①加密技术.加密技术能够解决信息传送的保密问题,加密技术分为对称加密和非对称加密。②数字签名.数字签名解决了如何防止他人对传输的文件进行破坏,以及如何确定发信人的身份的问题。数字签名与书面文件签名有相同功效,它代表了文件的特征,文件如果发生改变,数字签字的值也将发生变化,不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法,通过被发送文件用 SHA编码加密产生128 bit的数字摘要,发送方用自己的私用密钥对摘要再加密,形成数字签名,将原文和加密的摘要同时传给对方,对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要,将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比,最终实现了防伪、防抵赖。③数字时间戳.数字时间戳服务提供了对电子文件发表时间的安全保护,由专门的机构提供。④数字证书.数字证书是由CA认证中心签发的,用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。在网上的电子交易中,如双方出示了各自的数字证书,就可用它来进行安全交易操作了。

2.商务安全技术

虽然有了网络方面的安全技术,但是若在商务运作方面不注重安全,照样也存在着非常大的隐患。我们应该①加强安全技术管理。需要重视电子商务网站的维护、升级等方面,做好每天的安全备份,加强网站服务器的管理。制定安全防范预案,只要发生安全事件,能够得到尽快解决,从而减少损失。使用权威性较强的安全防护软件,并能够正常启动、正常升级,发挥应有的防护功能。②加强安全管理方面投入。企业需要加大安全方面的资金投入,购买技术防护设备,加大对技术改造与设备更新的投入。引进安全管理的相关技术,招聘相应的管理人才,并进行适当的待遇倾斜,确保安全管理团队的稳定。 ③加强密码管理。电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。④加强密码管理。电子商务中最重要的防范环节是密码管理,要使用先进的密码管理手段,确保能发挥特定的功能,重点有交易信息安全、身份认证安全和账户安全等。 ⑤加强法律的建设。主要是加强电子合同的形式及法律效力和加强电子合同的生效问题-生效时间及地点。

3.加强网络基础设施建设

随着计算机网络的发展,计算机应用已进入现代社会的各个领域,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。总的说来,电子商务企业的安全问题,表面上像是计算机网络的安全问题,但主要还是在于企业的制度建设、安全管理和重视程度等情况。企业不当的安全管理,不仅会发生企业账户资金被盗的问题,甚至有可能地客户的利益造成损害,让客户对电子商务企业不再信任。电子商务企业维护客户市场的关键是信誉度,所以,应当重视网络安全,克服网络技术自身的弊端,使企业能得到持续稳定的贸易发展。

参考文献:

[1]刘建国.电子商务安全管理与支付,立信会计出版社,2011

[2]刘英卓.电子商务安全与网上支付,电子工业出版社,2010

[3]蒋汉生.电子商务信息安全,首都经济贸易大学出版社,2012

作者简介:

电子商务安全的重要性篇6

    论文摘要:电子商务是基于网络盼新兴商务模式,有效的网络信息安全保障是电子商务健康发展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题,提出保障电子商务信息安全的技术对策、管理策略和构建网络安全体系结构等措施,促进我国电子商务可持续发展。

    随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广,然而由于互联网的开放性,网络安全问题日益成为制约电予商务发展的一个关键性问题。

    一、电子商务网络信息安全存在的问题

    电子商务的前提是信息的安全性保障,信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面:

    1 网络信息安全方面

    (1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。

    (3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

    (4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。

    2.电子商务交易方面

    (1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。

    (2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

    (3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。

    二 电子商务中的网络信息安全对策

    1 电子商务网络安全的技术对策

    (1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证,应用数字签名可在电子商务中安全、方便地实现在线支付,而数据传输的安全性、完整,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

    (2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和Intemet之间的任何活动,保证内部网络的安全。

    (3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地,对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

    2、电子商务网络安全的管理策略

    (1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。

    (2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。

    (3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可将刚络系统中易感染病毒的文什属性、权限加以限制,断绝病毒入侵的渠道,从而达到预防的目的。

    (4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应引对信息安全至少提供三个层而的安全保护措施:一是数据存操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以上保护措施可为系统数据安全提供双保险。

    三 电子商务的网络安全体系结构

    电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠眭和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电商务网络安全的立法保障。结合我阁实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。

电子商务安全的重要性篇7

关键词:校园;电子商务;安全;解决方案

引言

随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。

1 校园电子商务概述。

1.1 校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2 校园电子商务的特点。

相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。

2 校园电子商务的安全问题。

2.1 校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3 校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析,可以看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

3 校园电子商务安全解决方案。

3.1 校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程, 因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系结构,如图所示:

上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。

针对上述安全体系结构,具体的方案有:

(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。

(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。

(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。[论文网 LunWenData.Com]

3.2 校园网络安全对策。

保障校园网络安全的主要措施有:

(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问,防止来自外部互联网对内部网络的破坏。

(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。

(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。

(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。

(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。

(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。

3.4 基于一卡通的校园电子商务。

目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:

(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。

(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。

4 结束语。

开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支付,是当前校园电子商务发展要着重研究的关键问题。

参考文献:

[1] 李洪心。 电子商务安全[M]. 大连:东北财经大学出版社,2008.

[2] 杨坚争,赵雯,杨立钒。 电子商务安全与电子支付[M]. 北京:机械工业出版社,2008.

[3] 刘克强。 电子交易与支付[M]. 北京:人民邮电出版社,2007.

电子商务安全的重要性篇8

一、一体化教学模式的阐述

《电子商务安全》课程首先应让学生了解电子商务活动要面临哪些安全隐患,有哪些安全需求。针对这些安全需求业界又主要应用哪些安全技术。为了让学生掌握关键的技术,可以通过实验教学与实践教学相结合的方法。从技术方面,控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。在系统了解电子商务安全体系结构的基础上,对于其中具体知识和理论的学习,我们可以采取理论与实践、实验相结合的方法。具体来说,首先采取案例导学,通过案例描述了解基本原理和知识,通过案例讨论了解商务流程、体验商务安全应用。通过模拟实践和项目教学提高学生的自主学习和创新能力,通过实验教学提高学生的动手能力和深化对技术的把握。

二、案例教学,项目教学,模拟教学在电子商务安全课程教学中的应用

1.案例教学。案例教学由美国哈佛商学院(Harvard Business School)提出,案例教学法探讨现实中的问题,以一个案例为中心,围绕教学目标,通过周密的策划和准备,教学双方共同分析讨论以提高学生分析问题和解决问题的能力,并深化学生对理论知识的理解。《电子商务安全》课程是一门理论紧紧和实际结合的课程,所以可以使用案例教学。比如,在电子商务安全中应用案例教学法,以eBay商务网站的电子商务交易处理过程,来详解电子商务如何规避交易风险。易趣网中首先需要注册和认证,注册需要有一个电子邮箱,点击注册后,网站发信到注册邮箱,注册完后有一个认证的过程,认证过程一般有安全链接,通过安全链接在交易与安全中进行实名制认证申请。在交易的过程中有信用互评体系以解决网上交易的信息不对称性,双方交易成功后进行信用评价,用户可以通过信用度和历史评价来了解对方的诚信度,降低交易风险。易趣还采用第三方担保与多种支付方式相结合的方式确保交易安全。通过案例教学,可以使学生深化对电子商务安全的重要性和技术解决方案的理解并从整体上把握电子商务安全体系。

2.项目教学。项目教学法是以项目的形式进行教学,项目教学法是在教师的指导下,以学生为主体、以项目为导向,将整个学习过程分解为具体的事件。项目教学法倡导学生主动寻找学习方向、积极的参与到项目中来,把学生的主动意思、积极参与意识和创造力给激发出来。在项目教学法的应用中,老师和学生实现角色的互换,学生成为了教与学的主导者。那么目前有关电子商务安全的项目还是很多的,将这些项目引入课程教学中是很不错的选择。具体来说,我们在项目研究中,可以让学生参与其中,并将部分研究工作交给那些感兴趣并有能力完成的学生来做。老师可以循序渐进地引导,培养学生将所学知识灵活运用的能力。其核心思想是将学生的主体性与老师的主导性紧密的结合。项目教学法能让学生掌握知识的同时提高知识的灵活运用能力并积累实践经验。

3.模拟教学。模拟教学注重学生技能的培养,在系统的掌握相关理论知识以后,在实验的模拟环境下,可用模拟软件搭建平台,以模拟案例为依托,通过模拟操作,掌握电子商务安全知识体系结构。举例说明,假设某企业要搭建一个安全的电子商务网络交易平台,保证网络平台安全交易的安全环境需要考虑很多如应用层面的安全和网络本身的安全等。同时该企业要为某些特定的用户提供网络服务,包括FTP服务、Web服务、Email服务等。首先,企业与客户之间的数据为商业机密需要防范非法用户采用非法手段盗取,并能对客户的真实身份进行认证;交易的数据需要存储在特定的数据库服务器,并要确保服务器的安全。可以考虑要学生做以下几件事情:为保证内网安全,需要防火墙技术;DMZ确保服务器安全;利用CA确保身份认证的实现;SSL保障信息安全传输。在保障网络操作系统安全上需要做:安装系统补丁;安装防木马和杀毒软件等。在保障服务器安全方面需要做:安全配置服务器,利用相关技术与工具将服务器的安全性能提高。数据库服务器的安全性主要的保障措施有:存储磁盘与存储文件的加密,磁盘阵列和双机热备份等。应用模拟教学,能使学生深入地理解电子商务安全所要掌握的知识和技术,并应全面了解电子商务交易过程中的应用安全需求、信息和网络安全需求以及系统安全需求等。

三、电子商务安全课程教学应用实验教学

电子商务安全的重要性篇9

随着我国网络技术、信息技术、微电子技术的发展,各行各业运用电子商务的模式越来越深入,使得信息数据量越来越大。这些数据隐含着大量的有价值的信息,其安全性越来越受重视。随着电子商务的不断成熟,网络贸易活动数据已经上升到大数据层次。如何保证这些数据的安全成为电子商务管理的重要内容。同时也是对广大消费者隐私的一种有效保护,使电子商务环境越来越安全、可靠、可信。

1 大数据时代计算机电子商务概述

在网络技术和信息技术的支撑下,全球网络轨迹数据化特点越来越突出,各种网络行为以不同的数据结构和类型在云存储技术的支撑下,数据量激增,在GB、TB、PB后甚至发展到ZB、YB,真正意义上实现大数据。在大数据时代背景下,人们的生活方式、活动轨迹、兴趣爱好、消费倾向、投资习惯等,都以数据形式私藏在信息之中。与此同时,电子商务在云技术后方存储着大量的数据信息,企业规模越大,数据量级越大,科学合理地对大数据进行价值开发,挖掘潜在的数据价值,能为电子商务的营销、策划、面向群体的准确性等提供可靠的依据。此外,在电子商务开发数据过程中,安全的体系保障将保证电子商务平台更为安全、可靠。

2 大数据时代计算机电子商务网络安全现状

由于网络技术冲击速度过快,电子商务发展相对集中,使得电子商务计算机网络存在各种安全问题,影响着电子商务大数据开发的安全性。这些安全问题包括管理人员对计算机技术不够深入了解,技术人员综合能力不过硬,执行能力不强,电子商务整体服务不到位等,使得电子商务收益达不到预期。具体来说,电子商务由于发展的重点在商务贸易,如若计算机网络安全投入欠缺,易造成安全隐患,其行业规范中就很难构建完善的电子商务管理体系,从而无法高质量的约束技术人员自觉提高自身素质。此外,虽然目前电子商务计算机网络安全意识在不断增强,相应的安全技术研发火热,但同样存在较严重的安全隐患,致使电子商务无法最大化开发大数据,安全管理水平有限,信息资源的安全传播受限。

3 大数据时代计算机电子商务网络安全改革的重要性

目前,电子商务在整个商业活动中占很大比重,计算机网络安全技术的更新和发展速度较快,不仅促进了电子商务的日常管理,也加快了数据资源的价值开发。想要深度开发数据价值,促进电子商务走向科学化、规范化、技术化等,必须以安全可靠网络安全技术作支撑,才能为电子商务提供一个可靠的运行环境,完善相应的安全管理机制[1]。同时,电子商务计算机网络安全技术的全面推广和应用,也需要较高的安全环境来保证其应用效果和应用质量,为其整体服务能力的提升创造硬性条件,这样才能相应提升技术人员专业技术水准,使其网络维护、数据分析、价值开发等更成熟,设备运行才能更高效,?榈缱由涛竦慕?一步营销提供保障。因此,电子商务网络安全改革是目前电子商务行业发展的必要举措。

4 大数据时代计算机电子商务的网络安全问题

4.1 计算机病毒

计算机网络安全的主要问题就是病毒的防范问题。计算机病毒具有目的性、非法性、破坏性和窃取性,这些特性使其不但损坏计算机的软硬件,还会使数据以隐藏的方式向电子商务系统外传输,致使重要数据信息泄露的同时,计算机网络也处于崩溃状态。而且,具有可自我复制性,能够在传入网络系统后自动识别需要的程序进行侵染,感染破坏所有联网计算机,不但造成电子商务行业的巨大损失,还会对消费者构成安全隐患。

4.2 信息窃取

在网络上达成交易协议的电子商务营销过程中,一旦信息的安全保障不到位,非法人员将利用特殊的窃取技术窃取数据。并对数据信息进行解密和分析,搜寻个人账号和密码,或者是网上银行的相关信息,从而窃取消费者的私有钱财,给其带来经济损失,降低了电子商务的社会信誉和形象。

4.3 伪装诈骗

电子商务依靠的是网络环境,交易双方无法面对面进行沟通,交易行为处于虚拟状态,缺乏真实性。一旦非法分子窃取信息后,就会伪装成任何一方来欺诈另一方,导致双方经济损失、信誉损失,甚至人格损失。

4.4 恶意破坏

由于电子商务行业的竞争性,不乏有些急功近利之徒,或是仇视社会和有个人情绪的计算机技术精英恶意破坏电子商务环境,在电子商务平台上窃取众多消费者的个人信息来牟取暴利。还有的直接攻击电子商务的网络环境,使电子商务无法正常开展。这些非法的恶意行为,给电子商务的正常营销和运行造成了严重的干扰。

4.5 缺乏安全意识

在网络背景下,个人网络行为具有随时随地性,由于人们的网络行为不同、习惯不同、安全意识也不同,致使个人数据信息的安全度千差万别。一旦个人安全意识不强,在连接到电子商务平台时,产生信息泄露的可能性级大。(1)终端无杀毒程序或版本过旧;(2)非正规信息乱点乱安;(3)网站真假辨识度不高;(4)个人密码简单易记,长期固定;(5)网络环境中个人信息,微信、朋友圈、QQ空间等;(6)网络交际粗心大意等。这些不安全的网络行为导致个人信息安全度极低,极易成为受害对象。

5 大数据时代计算机电子商务的网络安全防护技术

5.1 防火墙技术

针对计算机病毒破坏,应用防火墙技术是电子商务安全环境的可靠屏障。运用防火墙技术,可以对电子商务中的数据包进行安全检测与识别,从而将非法异常访问进行屏蔽,使病毒程序无法传播至电子商务平台,对商务平台和网络环境起到安全保护作用。对于电子商务的长远发展而言,构建独立运行的网络体系,在局域网环境中使用防火墙技术,才能保证电子商务更安全更可靠。如状态检测技术是通过一种被称为“状态监视”的模块,在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测,并根据各种过滤规则做出安全决策[2]。

5.2 数据加密技术

虽然防火墙技术的应用可以起到一定的安全防范效果,但其作用并非彻底安全,对于一些可绕过防火墙的不安全信息无能为力。此时,必须再附加数据加密技术,才能保证数据信息的安全可靠。数据加密技术可以对电子商务产生的所有数据信息进行加密保护,不法分子很难在高强度的数据加密技术环境中窃取到个人信息。因此,数据加密技术为电子商务平台及网络环境支起一把绿色的大伞,使用户信息、电子商务信息安全传播。目前采用最多的是使用程序或工具进行文件加密,如文件压缩加密,用户可以在数据压缩过程中设置个人密码,解压文件时,需提供密码才能打开文件。

5.3 病毒防范技术

针对通过网络传播的计算机病毒,病毒防范技术在电子商务营销活动中有了广阔的用武之地,该技术可以快速而高效的识别出各种危害网络环境的病毒,对其程序进行隔离、破坏或消灭,使其失去传播、自我复制、侵染性、窃取信息和破坏网络能力等,从而保障电子商务网络安全。如目前大家普遍使用的360安全卫士,拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理、系统优化等多种功能。

5.4 信息识别技术

针对电子商务交易过程中的假冒行为导致的不安全问题,电子商务管理部门可以利用信息识别技术对假冒行为进行辩别和验证,从而确保交易双方的身份真实可靠,保证交易的安全。信息识别技术是一项综合的防伪技术,利用数字签名技术和身份认证技术,对个人信息、交易习惯、交流信息等进行密码转换,从而形成无法识别的加密信息,并配合多元化的个人身份验证技术,使得交易双方的身份真实无误。如CA数字证书是指能够在互联网电子商务活动中提供验证双方身份的一种权威性的电子文档。在电子商务平台的服务器端装上CA证书可以防止假冒网站,在客户端装上CA证书可以用来验证用户身份和电子签名[3]。

5.5 非法入侵检测技术

电子商务安全防范过程中,非法入侵检测技术与防火墙技术的配合运用,提供了更高的安全保障。非法入侵检测技术与防火墙分属两个领域进行防范,前者防范内部攻击,后者防范外部病毒攻击。而且前者可以对任何未经允许的异常操作进行检测并保护,即使防火墙被绕过无法被发现消灭,经过非法入侵检测技术在关键点进行高频信息分析,也会发现异常访问操作,从而将其消除。因此,非法入侵检测技术与防火墙共建两道安全屏障,内外两层监控电子商务活动,从而保证电子商务环境受两层保护,相等于上了两道安全锁,极大的提升了电子商务网络环境、计算机系统的安全性。

5.6 系统容灾及备份技术

虽然电子商务应用综合的安全防范技术后,能够确保数据的安全可靠性,但整个系统、网络或电子商务平台不可避免的会遇到突然停电、硬件烧毁或火灾等不可抗力因素产生的破坏等,使得数据信息突然消失或出现完整性欠缺等问题。针对这种情况,电子商务必须具有系统容灾及数据备份与恢复技术,使数据得到安全保护。容灾具有恢复性和可复制性,即数据或应用备份到独立的存储盘上,当出现意外情况后,可以对数据和应用分别进行安全恢复,从而保证数据的完整、真实、安全。对于应用而言,完全能够实现两套系统分别存在,通过特点数据跳包来建立联系,当原系统出问题无法修复时,可以立即跳转至备用系统,保证电子商务系统的安全可靠,为广大消费者提供完善的服务[4]。

电子商务安全的重要性篇10

1.1论文背景

伴随着Internet的蓬勃发展,电子商务一直以高效益、低成本的优势,逐步成长为日趋成熟的商业模式。在网易针对网络购物消费者所做的研究显示,个人消费者选择B2C类网站的最主要原因是“交易安全性高”,随后是“品牌知名度高”和“价格便宜”。几乎B2C网站提供的所有产品在C2C网站上都可以找到,但消费者选择B2C网站而不选择C2C的首要原因是B2C网站交易安全性高。而如当当网,作为国内领先的B2C企业,曾多次遭遇信用安全问题的困扰;淘宝商城在今年的10月份也遭遇“十月围城”,因为一项提高商城年费的新规定而被广大中小卖家集体攻击。由此可见,虽然B2C电子商务有较快的发展,但影响B2C发展的,为广大消费者所重视的主要因素是安全性,因此,预防和化解安全性问题,已成为B2C电子商务发展的迫切需求。对于大中型B2C卖家而言,买卖交易依托于B2C电子商务系统,B2C电子商务系统平台架设依托于WEB服务器,随着服务器技术的普及,服务器价格的大众化,自建服务器也成为主流选择。选择自建服务器架设B2C商城,也带来了长期成本较低、维护方便、安全性可控、可用性高等优点,但其安全性的不足也是显而易见的,立足于B2C电子商务系统考虑安全性问题,可以较为全面地理解和分析B2C各方面的安全问题。

1.2电子商务的相关概念

1.2.1电子商务的定义

在Internet网上进行商务活动。其主要功能包括网上的广告、订货、付款、客户服务和货物递交等销售、售前和售后服务,以及市场调查分析、财务核计及生产安排等多项利用Internet开发的商业活动。

1.2.2B2C电子商务的定义

B2C是英文Business-to-Consumer(商家对客户)的缩写,而其中文简称为“商对客”。“商对客”是电子商务的一种模式,也就是通常说的商业零售,直接面向消费者销售产品和服务。

1.2.3B2C电子商务系统的定义

又称网上商城系统,是一个为B2C交易服务的、功能完善的在线购物系统,主要为在线销售和在线购物服务。

1.2.4自建服务器的定义

指自行购置服务器并在服务器上架设WEB、FTP等各种服务对外,一般需要独立IP以及专职维护人员。

2.自建服务器式B2C电子商务系统安全问题

2.1自建服务器式B2C电子商务系统体系结构

一个完整的自建服务器式B2C电子商务系统体系结构是综合性的,它包括硬件体系、软件体系以及交易体系。

2.2自建服务器式B2C电子商务系统安全体系结构

基于上述系统结构,各个方面均可能导致出现安全漏洞及威胁,包括病毒、恶意攻击、木马、后门、自然灾害、窃用、盗窃、假冒身份、否认等。而这些安全威胁,在体系结构的三个方面都有所体现,可以将这些安全威胁所关联的安全性进行分类,总共分为4类,即网络安全、物理安全、应用安全、信用安全,其在体系结构中的体现分布如下图:由上图可以得知,硬件体系的安全性包括网络安全和物理安全,软件体系的安全性包括应用安全和网络安全,交易体系的安全包括信用安全。而这些安全性相应又可以进行细分,为便于查看及理解,将相应对策也列出,文中于下一章节予以阐述,如下图所示:

2.3自建服务器式B2C电子商务系统安全威胁

由图3可以看出,系统安全性包括网络安全、应用安全、物理安全以及信用安全。

2.3.1网络安全

网络安全威胁包括恶意代码、漏洞、黑客攻击等,一切安全威胁来源于网络或者攻击目标为网络设备及网络软件程序的均可以归为网络安全威胁。

2.3.1.1恶意代码

恶意代码是指未经用户授权便干扰或破坏计算机系统/网络的程序或代码。恶意代码通过网络传播、感染、主动攻击等各种方式对B2C电子商务系统的硬件、软件体系均可能造成威胁。

2.3.1.2漏洞

是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。B2C电子商务系统中的硬件体系和软件体系均可能存在漏洞。企业在搭建电子商务系统的时候,在硬件准备上投资不足,通常只配置最低性能可用的硬件,未能充分考虑防御安全隐患,在软件投入运行后不能及时发现和修补漏洞,也没有配备相应技术人员去跟进和完善软件。在系统运行一段时间后,再行修补漏洞往往亡羊补牢。

2.3.1.3黑客攻击

指怀有恶意的攻击者使用一定手段实时对系统进行攻击的行为。B2C电子商务系统在投入运行后,应7×24小时在线运作,并处于Internet上让各方消费者均可以登录浏览。而internet上何时何地均有可能存在攻击者,这些攻击者可能怀着各种不同目的,利用不同的手段,都将对系统造成不可预期的影响。

2.3.2应用安全

应用安全威胁包括系统安全威胁、桌面安全威胁、交易安全威胁等。凡是在应用层次出现的安全威胁均可以归属此类。

2.3.2.1系统安全威胁

B2C电子商务系统平台运行所依赖的操作系统(如WINDOWS、UNIX、LINUX)、系统软件(如IIS、APACHE),还有相关的系统软件等,均可能在设计的时候就存在许多漏洞或BUG,这些BUG很可能影响到电子商务系统的正常运行。

2.3.2.2桌面安全威胁

桌面系统是指个人使用的PC,网络上的终端。对于B2C企业而言,企业内部的PC终端较多,且和在线商城系统所在的服务器通常是处于同一网段内,这就导致了任意一台PC终端的安全问题易于感染和传播到在线商城系统中。而企业内部员工,也可能因为误操作而导致商业秘密泄露、B2C商城平台遭到破坏。桌面安全威胁还包括交易安全威胁,这是来自于外部的安全威胁。包括消费者浏览、数据库读写、支付、签收、交易完成等电子商务交易处理流程各方面的安全威胁。

2.3.2.3物理安全

物理安全是指通过物理隔离确保系统的安全性。B2C电子商务系统对于卖家企业而言无疑是重中之重,但若隔离不善,系统的相关软硬件设备暴露于公共场合,很可能导致人为盗窃、损坏、失效等问题的产生。

2.3.2.4信用安全

对于消费者而言,在购物的时候考虑B2C企业的信用度,而对于卖家企业而言,也应在销售的时候考虑消费者的信用程度。近年来就出现过多起买家集合购物后申请退款以攻击B2C系统的事件。

3.B2C电子商务系统安全问题的对策

对于上述列举的种种安全问题,应如何防范和处理呢,在企业搭建B2C电子商务系统平台之初,就 应开始考虑安全防范问题,在平台建立的需求分析、平台设计、平台运行和维护、平善等阶段不断针对安全性问题相应采取对策。

3.1B2C电子商务系统分析设计阶段安全策略

在分析设计阶段,B2C电子商务系统应进行可行性研究、需求分析、逻辑设计和物理设计,在这几个阶段主要考虑系统的网络安全性和物理安全性,在网络安全威胁防范方面,应布置防火墙于企业网络路由器之外,对外来的恶意代码、黑客攻击进行抵御,布置IDS入侵监测系统和IPS入侵防御系统对内部的攻击和漏洞进行抵御和扫描;并布设网闸对网络设备进行物理隔离,对于服务器等重要设备应设置专门的设备间,并加锁门窗,专人管理,对于装载重要软件和数据库的存储设备也应离线保存,专人管理。并在网络设计时,将B2C电子商务系统所依托的WEB服务器、数据库服务器等放置于DMZ区,前后放置路由隔离。对于中央设备、故障单点,应在设计阶段就考虑冗余备份,包括服务器冗余、路由冗余、网路冗余、电源冗余以及线路冗余等,并实施热切换或者并向工作,以确保故障单点受到损坏时能切换上备用设备,B2C系统得以持续正常运行。

3.2B2C电子商务系统运行维护阶段安全策略

在运行维护阶段,B2C系统投入运行,主要考虑应用安全性和信用安全,应设置专人监管维护系统,企业内部使用ISA管理软件进行监控和过滤内部PC的行为,使用VPN技术和合作企业或员工通讯。系统对内部员工进行访问控制,对重要数据进行加密。在交易安全方面,将PKI、数字加密、电子签章等技术融入B2C电子商务系统中,使与客户的交易得到安全保障。对B2C平台所依托的系统软件、应用软件,应进行漏洞扫描和修补处理,定期专人更新系统补丁,检测漏洞。建立安全监督部门以及健全安全管理制度,管理人员需在制度指导和制约下操作。

3.3B2C电子商务系统完善阶段安全策略

一个B2C系统只有不断完善,才得以在市场上存活和发展。这包括重新的规划设计、硬件的更新、软件的更新、人员的培训等。在完善阶段,所进行实施的应为修补之前系统的不足,为将来的几年内的发展进行规划和准备。在基于原有系统重新设计中长期B2C系统建设方案,升级原本带宽不足的网络,负载过重的设备,修复的软件平台已发现BUG,对员工进行培训等。

3.4安全策略图示

使用officevisio描绘一个安全设备拓扑图,以体现自建服务器式B2C电子商务系统安全问题的防范以及解决对策。图中体现部分安全策略。包括对外与客户交易的路由、防火墙、DMZ区隔离,加密认证和签章系统,核心设备实现冗余备份,使用管理PC以及IPS、IDS对企业内网进行监控和过滤等。