我國電子商務安全現(xiàn)狀及防范對策探討
作者:蔡雯
來源:江西旅游商貿職業(yè)學院
評論: 更新日期:2016年02月08日
一 我國電子商務發(fā)展現(xiàn)狀
電子商務是綜合運用電子信息技術�,以提高貿易伙伴間商業(yè)運作效率為目標,將~次交易全過程中的數(shù)據(jù)和資料用電子方式實現(xiàn)�,在商業(yè)的運作過程中實現(xiàn)交易無紙化�����、直接化���。近幾年,中國的因特網用戶激增��,至今用戶數(shù)已超過1 3O萬���,在因特網上擁有自己域名的中國企業(yè)也已達到48萬個�。就因特網商務而言���,已建立的中國國際電子商務網為全國外經貿企業(yè)提供了面向全球的電子商務網絡環(huán)境�����。從行業(yè)應用看�����,證券公司�、金融結算機構��、民航訂票中心���、信用卡發(fā)放等已成功進入電子商務領域��,并進行了大量可靠的交易���。經權威機構調查�����,我國信息產業(yè)總規(guī)模已超過14000億元人民幣.電信業(yè)務年均增長率為33% ��,信息產品制造業(yè)年均增長率已大于3O% ��。中國電子商務正邁入繁榮階段�����。
二 我國電子商務安全問題剖析
由于計算機信息有共享和易于擴散等特性 它在處理�����、存儲�、傳輸和使用上有嚴重的脆弱性,很容易被干擾�、濫用�、遺漏和丟失����,甚至被泄露��、竊取��、篡改����、冒充和破壞,還可能受到計算機病毒感染,因此在開放的網絡上處理交易����,如何保證傳輸數(shù)據(jù)的安全成為電子商務發(fā)展的最重要的因素之一����。
但是幾乎所有的網站在建站開始及發(fā)展過程中,都似乎朝向便利性���、實用性目標��,往往忽略網絡安全環(huán)節(jié)��,給網絡發(fā)展埋下了深深的隱患�����。據(jù)公安部的資料�,利用計算機網絡進行的各類違法行為在中國以每年3O% 的速度遞增��,黑客的攻擊方法已超過計算機病毒的種類 總數(shù)達近千種����。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的1 5% .多數(shù)事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道,中國95% 的與Internet相連的網絡管理中心遭到過境內外黑容的攻擊或侵入 其中.銀行�、金融和證券機構是黑容攻擊的重點 金融領域的黑容犯罪案件涉案金額已高達數(shù)億元。調查公司曾對電子商務的應用前景進行過在線調查 當問到為什么不愿意在線購物時 絕大多數(shù)的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失�����。
因此.隨著電子商務F3益發(fā)展和普及��,安全問題顯得異常突出��,解決安全問題已成為我國電子商務發(fā)展的當務之急����。
三、防范電子商務安全問題應采取的對策
電子商務的安全問題涉及到電子商務的各個環(huán)節(jié)和參加交易的各個方面���,解決電子商務的安全問題是一個系統(tǒng)工程和社會問題.需全社會的參與��。但在操作層面上.主要有以下幾方面:
首先構建電子商務信息安全技術框架體系���。在電子商務的交易中�����,電子商務的安全性主要是網絡安全和交易信息的安全���。而網絡安全是指網絡操作系統(tǒng)對抗網絡攻擊�、病毒,使網絡系統(tǒng)連續(xù)穩(wěn)定的運行�,常用的保護措施有防火墻技術。交易信息的安全是指保護交易雙方的不被破壞��、不泄密和交易雙方身份的確認.可以用信息加密技術��、數(shù)字證書和認證技術�、SSL安全協(xié)議、SET等技術來保護�����。
1防火墻技術是用來加強網絡之間的訪問控制�����,防止外部網絡用戶以非法手段通過外部網絡進人內部網絡�。防火墻技術主要有包過濾���、代理服務����、狀態(tài)監(jiān)控等技術�����。防火墻技術的主要優(yōu)點是:
過濾不安全的服務,提高網絡安全和減少子網中主機的風險��;提供對系統(tǒng)的訪問控制 阻擊攻擊者獲取攻擊網絡系統(tǒng)的有用信息:根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測等���。
2.信息加密技術作為主動的信息安全防范措施�����,利用加密算法 將明文轉換成為無意義的密文�����,阻止非法用戶理解原始數(shù)據(jù)���,從而確保數(shù)據(jù)的保密性。
3數(shù)字證書和認證技術是網絡通信中標志通信各方身份信息的一系列數(shù)據(jù)�,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取�,信息在傳輸過程中不被篡改.發(fā)送方能夠通過數(shù)字證書來確認接收方的身份,發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能��。
4.SSL(安全套接層協(xié)議)是一種安全通信協(xié)議�����。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密���,從而保證了信息的安全傳輸�。具有三個特點.采用對稱密碼體制來加密數(shù)據(jù)采用信息驗證算法進行完整性檢驗�����;對端實體的鑒別采用非對稱密碼體制進行認證���。
5 SET(安全電子交易)是通過開放網絡進行安全資金支付的技術標準����,SET向基于信用卡進行電子化交易的應用提供實現(xiàn)安全措施的規(guī)則:信息在Intemet上安全傳輸 保證傳輸?shù)臄?shù)據(jù)不被黑容竊?�?����;其定單信息和個人賬號信息的隔離 當包含持卡人賬號信息的定單送到商家時 商家只能看到定貨信息 而看不到持卡人的賬戶信息 持卡人和商家相互認證 以確定通信雙方的身份 一般由第三方機構負責為在線通信雙方提供信用擔保 要求軟件遵循相同協(xié)議和報文格式 使不同廠家開發(fā)的軟件具有兼容和互操作功能 并可運行在不同的硬件和操作系統(tǒng)平臺上�����。
其次 加強電子商務的安全.除了用先進的科學技術來武裝還要有國家和企業(yè)本身采取積極的安全措施�。
我國政府要加強對電子商務的研究 建立規(guī)范電子商務的靈活法律框架 使電子商務實現(xiàn)公開�����、合理、合法化��。不僅可保障進行電子商務各方面的利益.而且還可保障電子商務的順利進行����。另外,企業(yè)必須對其內部所有人員進行信息安全意識教育.
充分理解安全對企業(yè)的重要性.并針對信息存儲的不安全因素采取適當?shù)姆婪洞胧?如硬件的電源故障可設置合適的不間斷電源:軟件漏洞可進行有針對性的設置加以彌補 防毒�、殺毒軟件經常升級等。
