因为计算机安全是个比较重要的内容,企业和个人的计算机里面都涉及到了隐私,要想这些东西保密我们必须要关注到计算机安全技术,现在主要从几个方面来进行分析。
首先是针对个人计算机,也就是我们自己用的电脑。我们国家的网民数上亿,那么如何把自己的东西保护起来呢,这个就显得很重要了,我们经常听到有很多明星的隐私泄漏出来,对于他们来说非常头疼。个人计算机的安全技术主要涉及到了两个方面,一个是硬件,一个是软件。硬件的安全被很多人会忽视,实际上是非常重要的,硬件安全技术是指外界强电磁对电脑的干扰、电脑在工作时对外界辐射的电磁影响,电脑电源对电网电压的波动的反应、CPU以及主板的电压和电流适应范围、串并口时热拔插的保护、机箱内绝缘措施、显示器屏幕对周围电磁干扰的反应和存储介质的失效等。我们在购买电脑的时候就需要对这些硬件进行认真的选购,不能随便买一些杂牌子的硬件,一般来说,选用好品牌的硬件厂商的问题不大,可以保证硬件的安全。软件方面大家都比较重视,软件方面的安全首要的一个就是操作系统,操作系统安全技术是指目前常用的PC操作系统的安全问题,包括DOS、Windows的安全问题。我们目前用的最多的就是Windows,那么对于系统主要通过软件加密和安装杀毒软件来进行的,我们可以在系统上安装反病毒软件,定期对软件进行更新和下载,定期对系统文件进行病毒检测,一旦发现问题及时处理。软件加密主要是对软件进行适当的加密,诸如指纹加密、文件加密等方法,通过这样的方式可以保护个人计算机信息系统。
其次是计算机网络方面的安全。现在网络的发展速度越来越快,通过网络传递的信息也越来越大,但是随之而来的就是计算机网络的安全问题越来越严重,比上面提到的个人计算机安全要严重的多,那么如何来防止这些问题的发生呢?我们主要从几个方面来阐述。(a)安全内核技术。安全内核技术主要是要把产生问题的那部分内核从系统中抽离出去,让系统更加安全,很多问题的产生可能是由于系统某个内核出现了异常,如果把这个内核变得安全,那么问题就迎刃而解了。比如说某些操作系统会把一些口令放到一个隐含的文件中去,这样可以让系统更加安全。(b)用户验证系统技术。这种技术主要是要对用户进行安全验证,就和Windows系统一样,有用户口令,如果口令正确,那么说明用户就是合法用户,是合法用户在进行权限审核,如果访问权限通过的话,那么说明这个用户可以对此系统进行操作,所以采用这样的技术安全性提高了很多,在整个计算机系统中得到了广泛的应用。(c)防火墙技术。防火墙技术是目前用的比较多的一种技术,也是最受关注的一种技术,主要应用在网络和互联网之间。防火墙技术和上面两种技术相比也复杂,但是来的效果也更好,在目前有很多的防火墙开发公司,专门对防火墙进行开发,研究更新的安全技术,防火墙技术主要有数据包过滤、服务器、SOCKS协议、网络反病毒技术等方面组成,共同完成防火墙的功能效应。
2计算机安全技术在电子商务中的应用
现在社会是个网络发展的社会,任何地方都离不开网络,电子商务就是个典型的例子,电子商务是大家经常在用的一个产品,这个产品涉及到的大部分内容都是网络,那么网络自然就离不开计算机安全,如果不安全,谁还会用这个产品呢?电子商务一定是以网络作为平台的,诸如大量重要的身份信息、会计信息、交易信息都需要在网上进行传递,这样安全性就是电子商务成败的一个关键因素。
2.1电子商务概念
电子商务其实和计算机是密切相关的,电子商务是一个平台,意思是通过计算机来实现商品的交易,我们可以不通过见面或者店面的形式来销售货物,可以不通过实体店的形式让自己的商品卖出去,诸如我们现在的淘宝、京东等这样的大型电子商务平台,也就是说在这个平台上我们要实现交易,通过网络进行交易在很早的时候很多人都不会选择这样的购物形式,但是在当今社会,电子商务越来越流行,那么在电子商务平台上的安全性就显得格外重要了,一旦出现问题,后果不堪设想,那么目前电子商务平台存在什么安全问题呢?
2.2电子商务平台存在的安全问题
目前电子商务平台很多,有非常大型的,也有很多小型的,像淘宝这样的大型的电子商务平台安全自然没问题,但是很多小型的电子商务平台还是有很多的问题的,那么究竟问题产生在哪里呢?主要有几个问题。第一,截取信息,在我们进行网上信息交换的时候被破坏,我们的信息被截取下来作为它用,这个是非常危险的,有些信息是非常保密的,一旦转为它用,可能会非常危险,不如说一些用户的身份证号码、密码、用户账号等信息,这些东西被截取是非常麻烦的,一定要注意。第二,伪造电子邮件,我们在进行网上购物的时候,有的时候会发送一些邮件进行沟通和交流,这个时候很多破坏者就会伪造电子邮件,让我们上当,甚至有的时候会造成网络阻塞,特别是在交易的时候,钱打过去但是东西没有收到。第三,交易受骗,在进行交易的时候我们已经付钱给对方,但是对方确不承认,否认没有收到或者没有下过订单,或者我们要进行退货的时候,对方不肯退货或者说货物没有问题,这些都是在网上进行交易的时候很容易出现的问题,而且最终受害的还是我们消费者。
2.3电子商务交易时的计算机安全技术
a)身份识别技术我们要想在电子商务平台上进行购物的话,或者说通过网络平台开展业务的话,就必须通过身份识别技术对其进行规范,只有规范了用户才能根本解决问题,也就是说只有合法的用户才能使用电子商务平台,所以在进行电子商务的时候必须要求身份识别,只有通过了才能登录进来进行交易,否则就无法登录网络。另外,我们都是网络来进行交易,大家互相都不太认识,我们通过这样的技术可以帮助我们确认对方的身份,所以在电子商务中身份识别技术是非常重要的。b)数据加密技术数据加密是为了防止在如今的互联网状态下数据共享别设置的,是在电子商务平台中非常重要的一种安全技术,很多机构和企业都采用了数据加密技术,不如说一些网页的源代码、电子商务源码等,都进行了加密,我们普通人是根本进入不了的,这样相对来说是安全的,这样肯定是确保了网上交易的安全性。所以一定要采用数据加密技术才能让我们的交易更加安全。c)防火墙技术防火墙技术是一项非常尖端的计算机安全技术,通过防火墙技术我们可以控制访问权限,可以让某些文件可以读但是不可以修改,新的方法消除了匹配检查所需要的海量计算,高效发现网络行为的特征值,直接进行访问控制。防火墙可以加强系统的自我维护能力,消除来自网络的非法干扰,让整个系统更加安全,那么我们在使用电子商务进行交易的时候就放心多了,和没有技术相比要强大的多。
3结束语
中国如今的电子商务市场一直保持着40-50%的市场增长率,它的交易规模已经占到了中国消费总额的5%,并开始表现出明显的GDP拉动力。从2009年起,中国的电子商务表现出来星火燎原般的势态,可以预测的是:中国的电子商务,必将成就中国另一轮的经济飞跃。
2绪论
伴随着互联网和信息技术的飞速发展,电子商务从零到有,并逐步向高水平、规范化发展。十年来中国电子商务始终保持40-50%的高速发展,2009年的中国电子商务并为受到全球金融危机的影响,相反却在金融危机中爆发出更强的生命力和适应力。2009年中国电子商务市场规模超过35000亿元,同比增长48.5%,高于2008年的41.2%。
电子商务的安全法律是指为了保障电子商务在交易过程中的安全性,由国家政府相关部门出台的对交易过程进行保护的法律。目前,我国就电子商务安全问题已经进行了初步的法律立项实施,但是依然存在较大的漏洞和隐患,需要国家相关部门进一步加强。
安全管理是有效降低我国电子商务交易过程中存在风险的重要手段,特别是在交易过程中,交易双方进行电子合同签订,安全中心不仅要监督买方的及时付款,同时还要监督卖方是否提供与合同一致的货物。在这些交易环节中,由于网络虚拟交易的缘故,存在非常大的安全管理隐患。为了有效防止这些安全隐患的爆发,降低风险带来的损失和伤害,需要国家政府出善的法律保护制度,形成一套互相关联、互相约束的管理制度体系。
3.电子商务安全
3.1电子商务安全概述
电子商务的运行和交易是基于计算机网络平台而展开的,所以安全问题大体上可以分为计算机网络安全和电子商务系统本身交易安全。没有网络,电子商务就不可能存在,网络作为基础,其安全性与电子商务安关系密切,在网络安全的前提下,电子商务系统特有的设计加以保障,两者相辅相成实现电子商务的整体安全。通俗的说,电子商务的安全就是“电子”和“商务”双重要求下的安全。
3.2国内电子商务安全问题现状
3.2.1信息安全环境
2010年,由中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合的《2009年中国网民网络信息安全状况调查系列报告》中显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。电子商务发展所面临的信息安全问题严重。根据相关调查显示,90%以上的网民计算机遭遇过病毒、木马、黑客的攻击,电子商务交易的安全环境已经受到了严重影响。
3.2.2技术与意识现状
电子商务的安全需要信息技术和使用者意识的同步跟进和提高,才能使交易真正安全。目前国内两方面因素同时存在,导致电子商务交易安全性下降。一是技术方面:国内防御杀毒软件整体水平较低,查杀效率和效果不佳,部分电子商务平台设计存在缺陷,为电子交易安全埋下隐患。二是网民、使用者意识方面:相比于高发的网络安全事件,仍有4.4%的网民个人计算机未安装任何安全软件;不足8%的手机网民安装手机安全防护软件,网民安全意识仍有待进一步提升;
盗版软件使用泛滥;软件认知低,不懂得区分使用;交易双方欠缺诚信,即使交易在设计较为完善的电子商务平台上进行,依然存在欺骗行为。
3.2.3电子商务诚信环境
随着互联网的发展,网络购物(B2B、B2C)作为电子商务的其中分支之一,已经成为了一种消费时尚、热门购物渠道。据中国互联网络信息中心的数据显示:2009年我国网购市场交易规模为2500亿元,较2008年翻了一番。而2010年网络购物的市场规模应该已超过4300亿元。网购人群也大幅度增长,2009年至少在网上买过一次东西的中国网民数历史性地突破了1亿人,达到1.08亿人,增长46%。而在2010年,使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速,与网民利益最相关的网络应用。
与此相比,电子商务诚信环境却不如人意,甚至随着电子商务的发展而出现恶化的局势。2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。目前对我国网络购物用户威胁影响最严重的还是钓鱼网站,在网购用户所遭遇的安全威胁中有72.4%是钓鱼网站的欺骗行为,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。钓鱼网站的典型的诈骗方式主要分为三大类:低价诱惑、交谈诈骗、电话诈骗。
3.2.4电子商务信用管理现状
因为电子商务交易的特殊性,交易双方不曾谋面,所以关于电子商务的信用管理就显得尤为重要。为防止电子商务的欺诈行为给网民带来经济上的损失,网络企业以及第三方电子商务平台都相继实行信誉管理方法,如信誉评价和信誉等级系统的建立,网络诚信公约(自律)等等,但由于电子商务发展较晚,管理经验不足,这些方法和系统存在较多的问题,有待提升。如中国电子商务诚信评价中心推出“中国电子商务诚信评价规范”,其中的诚信红蓝标识制度,认知度极低,据调查发现,有97%人不知红蓝标识的含义。就目前而言,在线信誉评估、等级系统,在设计完善的提前下,可以较为有效的降低了交易风险,因为其交易双方的历史信用表现,信用等级都是公开信息,可以作为买卖双方交易选择的参考,且其失信成本远远大于其利益获得,好的信用必然可以提升销售量,这也从侧面迫使销售者提供最好的服务,避免了双方欺诈行为。交易讲究的诚信,信誉系统能最有效地维持双方可信的商务关系。如目前国内最大的网购平台淘宝网,它的网商信誉评价和信誉等级系统相对成熟,这种评价系统“为消费者提供了诚信、安全的购物保障,大大提升了网络购物体验”。但它依然存在相当多的问题,信用评价流程不合理,在买到相对低劣的产品时,你选择退货的同时就丧失了评价的权利,两者只能选其一,那到底是留着不需要的产品而去评价,还是选择退货?恶意中差评现象猖獗,甚至出现恶意差评师这一职业,严重影响公平竞争。另外对于返修产品缺乏保障,笔者就遇到过产品寄回返修,迟迟没有反应,损害消费者利益。信用可信度有待验证,专业刷钻组织的出现,使得信用体系的可靠性降低。
4电子商务安全立法现状
电子商务因其带来的经济效益和流行发展趋势而备受关注,其安全立法问题也得到了国际性组织和各国政府的高度重视,尽快营造全球范围内的电子商务安全法律环境已成为国际社会的共识。要创造一个适应和规范电子商务安全交易、发展的法律境,政府部门职责首当其冲,在电子商务发展的监管和安全立法中发挥其主导作用。及时了解电子商务即时情况,制定出台相应的安全保障法律法规,鼓励、引导、电子商务健康发展,规范、维持必要的网络市场秩序,这已经成为当前世界各国立法工作的重要任务。电子商务的广泛性和无界性使得世界各国纷纷出台相应法律、行为准则和规范办法来推动本国电子商务安全、健康的发展,旨在抓住信息技术的机遇,提高自身竞争力,从而会的优势,同时也减少电子商务的交易纠纷、欺诈行为,保障了交易的安全性,为电子商务在全球范围内的发展扫平障碍。
4.1当前电子商务安全法律、制度尚不完善
电子商务因其基础网络这个开放又隐蔽的环境,而显得比较特殊,其商贸交易行为需要有专门的法律来规范和秩序的维持,目前我国已经相继出台了部分法律法规、行为准则,设立了相应的部门来规范、监管和保证电子商务的安全。但与国际电子商务立法现状和国内电子商务现实状况相比,显得比较尴尬。我国电子商务安全法律体系仍然存在较多空白,强针对性的立法需要加快,先行法规则亟需进一步改进和完善。电子商务安全法律的不足之处有:电子交易流程行为规范、用户隐私保护、法律效力不足,法律滞后,情况描述不清,没有有效惩戒措施,难以对电子商务中的失信者和破坏者造成较强的约束力。因此强快电子商务安全法律立法和改进已经迫在眉睫。
4.2现有电子商务安全法律
现行电子商务安全法律,具有较强针对性质的较少,大多分散各类法规之中,或是零星提及电子交易安全问题,目前电子商务交易安全的法律法规主要有以下四类:
(1)综合性的法律。如:《民法通则》和《刑法》中有关对商贸交易的安全保障条文。
(2)对交易主体进行规范的相关法律。如《公司法》、《国有企业法》、《集体企业法》、《私营企业法》、《外资企业法》等;
(3)规范交易行为的有关法律,包括经济合同法、产品质量法、价格法、消费者权益保障法,反不正当竞争法等等
(4)对监督交易行为进行规范的法律,如会计法、票据法、银行法等。
国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部颁发的《计算机信息网络国际联网安全保护管理办法》是两个对电子商务具有重大影响的行政法规。
另外《中华人民共和国电子签名法》的颁布也具有重要意义。该法赋予电子签名与手写签名或盖章具有同等的法律效力,明确了电子认证服务的市场准入制度,标志着我国的信息化立法迈出重要步伐。
4.3电子商务安全立法困难的原因
电子商务发展壮大为商贸交易带来极大便捷和迅速优越性,成为了经济的强劲增长点,为全球经济的发展营造了良好的氛围,与此同时,因为其特点,也对社会各个领域特别是立法带来了困难和压力。
首先电子商务的立法,需要考虑国家和地区之间的差异,协调困难。电子商务基于网络,而网络却已经全球联通、跨越了地域的界限。它所面对的不只是一个地区、一个国家的市场,而是全球一体化的大市场。各国由于社会制度、政治状况、经济发展程度等不同而导致了现行法律法规的不同,要制定可以有效协调、高度一体化的商业和法律规则,谈何容易。
其次是电子商务交易处理、传输的实质就是对信号脉冲的传输和对数字流的处理,这种虚拟的平台上,双方的不曾谋面,使得信息资源对商家的商业信用提出了更高的要求。在信息得到广泛传播的同时,由于互联网既开放又隐蔽的特性使得信息的真伪有待验证,恶意的攻击、恶意的失信难以发现,即使发现也难以揪出终端背后的那个失信或破坏者,有法难断或者有法却找不到应受惩罚的人,而且对于包括制作版权、著作权、商标使用权、数据库等在内的知识产权保护也成为无法回避的问题。电子商务横跨领域之广、利益关联群体之多,和其有别于传统商务模式的无形化给税收体制及税收管理模式也带来了巨大的挑战。
再次,电子信息领域,技术日新月异,电子商务领域的技术进步速度已经超国家适时地调整其法律框架的能力。法律的变革无法做到像电子技术更新一样的快,也由于新的意想不到的问题的不断出现,使得适时的法律调整总跟不上电子商务高速发展的步伐。这是需要我们对于现行法律框架从根本上进行反思,困难而想而知。
5电子商务安全立法的对策研究
5.1电子商务安全需求分析
5.1.1主要内容
电子商务是网上公开直接虚拟交易的商务模式,它直接通过网络进行交易、支付、谈判、下单等,在这个过程中蕴藏了大量的商务信息,所以,电子商务的安全问题引起了网民、企业、行业、国家的广泛观众。根据电子商务的交易模式以及重要性分析,电子商务的安全需求主要包括以下几个方面:
1、信息的完整性;
2、信息的保密性;
3、信息的不可否认性;
4、交易双方的真实身份信息;
5、系统的可靠性;
6、资金的安全性。
5.1.2涉及领域
通过吸收国外成功的经验,结合我国自身电子商务发展特色以及社会主义国情特色,我国电子商务安全性的立法主要涉及以下几大方面:
1、保护消费者的合法权益;
2、交易双方的个人真实信息;
3、保密和信息的合法性访问;
4、数字签名以及第三方认证;
5、计算机犯罪和侵犯问题的有效控制。
5.2电子商务安全立法定位与模式
电子商务的安全法律保障问题,从其整体情况来看,主要表现为两大层次:第一,电子商务首先表现的是商品交易模式,它的安全需要通过民商法来进行规范保护;第二,电子商务是通过计算机及网络技术实现的,它的安全很大程度上依赖于计算机及网络的自身安全程度,这需要网络的安全管理法律来加以约束和保护。从第一点的角度来看,电子商务安全法律隶属于商法的范围。
因此,在立法过程中,重点还是需要从商法的角度,结合其依托计算机网络技术的特色,从全面化的角度出发,制定出高效规范的电子商务安全法律。
从电子商务安全立法的模式角度出发,电子商务的安全法律主要有以下两种选择:第一,在电子商务交易活动的法律中加入电子商务安全性法律内容;第二,另外指定电子商务安全单行法。这两种模式都有各自的优点和缺点,前者的立法成本低但是保护力度不够强,后者的立法程序复杂,所需资源多,但是保护力度大。在实际操作中,到底选择哪种模式,也是当下法律界正在研究分析的重点问题。本文提出的建议是分为两步走:先采用第一种模式,等条件成熟后而且又加强的需要,再进行第二种模式的立法。这样不仅可以快速成立相关法律体系,同时也可有效解决资源浪费的问题。
5.3我国电子商务安全性立法的对策分析
5.3.1健全电子商务法律,注重法律的滞后性
健全的电子商务立法体系不仅要包括有网络服务和网络管理的法律制度,同时还需要电子商务主体的立法和市场管理制度,以及电子商务交易支付的法律制度、网上商务行为制度、电子税法制度、客户个人隐私权保护法。只有建立系统性的法律制度,才能真正发挥电子商务安全法的作用。
在加强电子商务安全法建设的同时,同时也应该注重法律的滞后性带来的法律效力减弱。法律的滞后性首先表现为法律立法的程序,这是个严格的过程,需要问题显现的非常明白,并对该问题进行有充分的调研数据后,才可能形成立法的基本条件和背景,这个过程是繁琐的,是复杂的,是需要长时间的。另外,法律要建立起威信,必须较长的时间,在这段长时间里,网络的发展是非常快的,会发生不同程度内容的问题,而且这些问题会经常超过法律设定的范围,这些问题在客观上都表现为电子商务法律的滞后性,使得法律无法体现超前性,大大降低了法律的约束作用。
5.3.2加强立法部门对于电子商务的学习了解
立法部门在实际的工作经验中,可能只是了解法律相关体系知识,对于电子商务交易模式、支付模式等相关内容可能存在误解或者不了解的情况,这容易导致立法部门在立法的过程中,过于偏向法律的可行性,而忽略了电子商务法律的可行性。所以,加强立法部门对于电子商务的学习了解,使其真正深入了解电子商务整体运营过程以及涉及内容、存在的漏洞、需要加强的节点以及关联的群体等内容,从根本上制定高效可行规范的电子商务安全法律,从而降低因误解带来的时间拖延、资源耗费等其他损失。
另外,加强立法部门对于电子商务的学习了解的同时,应加强立法部门工作人员对于电子商务立法的重视度,从思想上加强工作人员对于电子商务安全立法的注重,从而加快电子商务安全立法的实施进度。
5.2.3系统化完善,架构法律体系
我国电子商务的飞速发展,对电子商务中的安全问题提出了更高的要求。在建立我国电子商务安全法律时,应多加考虑它与其他法律之间的关联度,从而架构其整体法律体系,进一步完善安全法律的有效性。具体内容如下:
1、在中国民法基本法原有的基础上,增加交易安全的理念和内容;
2、在计算机与网络安全管理的立法上,应针对电子商务在网络虚拟环境下运行的特点,加强电子商务交易安全保护的法律措施。
3、在商事单行法的立法上,可以适当突破现有民法的一些制度,基于商法的特殊性及独立性,满足电子商务较高的安全保护需求。
4、在法律解释上,全面清理我国最高人民法院作出的司法解释,剔除掉不利于电子商务安全的言论,对电子商务的安全问题进行重新正确的认识和解释。
5.2.4配套奖惩措施,提高安全法律威信度
奖惩措施是任何制度得以有效实施的保障制度,这里的奖惩措施具有两个重要的含义:
第一,是对电子商务安全制度在实施过程出现的良性事件和恶性事件进行适当的奖励和惩罚,或是进行高度的奖励和惩罚,从而在加强良性循环的同时,对制度实施过程中的恶性事件作出严厉的惩罚,起到杀一儆百的作用,从而有效提高电子商务安全立法的实施力度和效果。
第二,是对进行非法盗取电子商务信息或是破坏电子商务交易的不法分子进行严厉的法律制裁,以及对保护电子商务安全的良好事迹进行表扬。我国目前针对盗取电子商务信息或是破坏电子商务交易的不法分子还未建立有效的不法分子,才会使得这些不法分子妄想钻空子、踩地雷,这也是导致我国电子商务安全出现问题的一大关键因素。因此,建立电子商务奖惩措施,有利于提高对不法分子的控制以及提高人民对电子商务安全的保护意识。
5.2.5借鉴国外成功经验,结合自身特色国情
电子商务是全球性的电子商务,它是无国界、无种族之分的。所以,我国在建立电子商务安全法律时,可立足于国际立法的趋同性取向,借鉴国外成功的电子商务安全法律制度经验,并且结合我国的自身特色国情。中国的电子商务安全法律,只有争取与国际立法接轨,才能参与全球性的经济竞争。例如,新加坡在制定《电子&交易法案》时几乎全部采用了《电子商务示范法》的相关内容,同时根据《电子商务示范法》的总体精神以及自身国情,增加了部分内容。所以,我国在制定电子商务安全法律时,应尽量吸收国外原有的成果,再结合我国的特色国情,在降低立法成本、节省立法时间的同时,也提高电子商务安全法律的高效性和实用性。
6总结和展望
电子商务的安全问题是关系到电子商务能否继续发展的关键因素。随着我国计算机网络科学的逐步发展,某些非法分子对于电子商务安全模式已经越来越熟悉,如果电子商务再不加强安全防范以及法律法规的严加约束,电子商务的安全将成为我国经济法律的一大问题,这对我国经济、网民、电子商务企业来说都是非常不利的。因此,尽快建立我国的电子商务安全立法,建立有效可行的电子商务安全法律法规,从国家政治制度角度出发,为我国的电子商务发展进行强而有力的安全管束,以促进我国电子商务行业稳步健康的发展。随着我国电子商务的飞速发展,已经在我国人民生活中扮演的越来越重要的角色,电子商务的安全立法问题已经成为我国法政界、金融界和学术界共同关注的热点问题,因此,研究我国电子商务安全立法工作,建立科学高效的电子商务安全法律,为我国的电子商务的稳步健康发展奠定良好的基础,具有非常重要的理论意义和实践意义。
本文研究的主要贡献在于:探讨了我国电子商务安全现状以及立法存在的问题与对策。本研究以电子商务基本概念和特色为理论基础,通过对我国电子商务的安全现状进行分析,从而形成本研究的整体背景,接着分析我国安全立法的现状以及存在的问题,最后结合自身所学知识,提出改善我国电子商务安全法律的对策,希望对电子商务安全立法工作的开展能提供一些帮助。但是由于水平的限制以及实际经验的不足,加上我国目前电子商务法律问题整体上处于不成熟与多样化的阶段,使得本文在研究过程中遇到一些困难,加上文字功底不够等等,影响到了研究的效果,使得论文尚有以下不足之处:
1、研究过程中,对于我国电子商务安全现状只选取了几个主要的现状进行描述,考虑到本研究报告的篇幅问题,并没有对全部的现状进行描述。
2、在对我国电子商务安全立法的现状进行分析时,只对我国电子商务安全问题的难点以及现状进行代表性的描述,并未形成系统化的描述。
关键词:电子商务;安全问题;策略探析
当前经济一体化发展形势下,电子商务,作为在网络技术环境中,通过运用信息技术进行在线商品交易、金融资本交易及其商务活动的过程,成为推动当前经济贸易快捷化运行的重要模式。由于电子信息资源市场的开放性和共享性,商业信息的安全问题成为当前电子商务运行的重要弊端。本文从加强电子商务安全性能的角度出发,对电子商务中的各种安全防范技术进行了分析。
1.电子商务的内涵特征分析
电子商务,是在经济全球化发展趋势下,随着计算机信息通讯技术的普及和推广,以开放的计算机网络环境为基础,以电子信息技术为手段,以各种商业贸易活动为核心,基于信息技术的应用方式,在法律范围内由从事商务活动的交易双方在不谋面的情况下进行的各种商贸活动,实现网上在线交易购物和电子支付等各种商务活动、金融活动以及相关综合服务活动的一种新型商业运营模式。
2.电子商务的安全性能分析
电子商务的安全性能表现在安全隐患安全要素以及安全需求等几个方面:
2.1 安全威胁
电子商务交易过程中,往往存在相关商务信息数据在使用过程中被非法窃取、篡改或假冒等安全隐患现象,既破坏了商务信息的完整性,网络非法攻击者通过假冒合法用户或者模拟虚假信息来实施诈骗行为,也降低了电子商务信息的精确度和诚信度,对电子商务造成非常严重的不良后果。
2.2 安全要素
构成电子商务的安全要素主要包括相关信息的真实有效性,完整保密性、信息的可鉴别性及不可抵赖性。保障电子贸易信息的有效性和真实性是开展电子商务的前提。商业性信息保密是电子商务全面推广应用的重要保障。电子商务方式下,通过在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠标识,保障了商业信息的完整性和统一性。
2.3 安全需求
电子商务交易过程具有信息的保密性、完整性和不可否认性等安全需求。电子商务运行过程中,要求相关商务信息具有严格的保密性能, 相关信息数据在存储或传输过程中未经授权保持不被修改、不被破坏和丢失的特性,不得泄露给其它非授权性用户使用。电子商务信息的不可否认性避免了交易发生后的某方否认自己的商务行为的特性。
3.当前采用的主要电子商务安全技术
当前电子商务运行过程中通常采用的安全技术主要包括加密技术和安全认证技术:
3.1 加密技术
加密技术是电子商务采取的主要安全措施,是保障相关信息保密性、完整性的核心。按照密钥的不同,加密技术主要有对称型密钥体制和非对称型密钥体制。
① 对称型密码体制
相关信息的发送方和接收方都必须使用相同的密钥对消息进行加密和解密运算。对称加密算法最大的优势就是开销小、加密速度快,被广泛应用于对大量数据文件进行加密。
② 非对称型密钥体制
具有公开密钥和私有密钥两种密钥。公开密钥用于对机密信息加密,私有密钥用于对机密信息解密。实际应用中通常将两种加密技术结合起来,先采用公钥密码传送加密密钥,再用私钥密码加密传输信息,从而确保信息的安全传输。
3.2 安全认证技术
目前电子商务交易中仅有加密技术不足以保证交易安全,身份认证技术是保证电子商务安全的另一重要技术,包括数字签名技术、数字证书技术等手段。
①数字签名技术
数字签名技术是进行身份认证的技术,它是运用数字摘要技术,为防止他人对传输的信息进行篡改或破坏,保证信息的真实性和完整性,以及保证信息发送者对发送信息的不可抵赖性而采用的在数字化文档上进行数字签名的安全保障手段。目前的数字签名是公用密钥加密技术的另一类应用。主要有RSA签名、DSS签名和Hash签名三种签名方法。
②数字证书技术
数字证书是公共密钥体制中的密钥管理媒介,并将公钥和实体身份信息绑定在一起,并包含认证机构的数字签名,通常由具有权威性、可信任性的第三方认证机构进行颁发。数字证书技术是一种能够有效管理公钥分发,保障公钥以及与公钥有关的实体身份信息真实性的安全保障措施。数字证书在电子商务中用于公钥的分发、传递、证明电子商务实体身份与公钥相匹配。
4.加强电子商务安全性能的策略
当前,随着市场经济的开放性复杂化发展,加强电子商务安全运行的重要策略如下:
4.1应用电子商务安全保障技术
灵活运用加密技术,通过数字签名和数字证书来实现的身份认证是实现网络安全的重要措施。在电子商务WEB服务器和客户端浏览器之间建立安全链接,能保证信息数据在传输过程中的安全性。防火墙能够有效地监视网络的通信信息,并记忆通信状态,它的应用可以有效的减少黑客的入侵及攻击,保障网络节点的安全,优化网络系统环境,为电子商务运作提供了安全平台。
4.2完善电子商务安全配套措施
电子商务的安全配套措施主要在于针对关键性安全保障技术进行创新突破,提高运作效率,根据实际需求积极开发大型商务网站,发展与之相配套的物流公司,尽快对电子商务的有关细则进行立法,建立严格的内部安全机制。完善网络安全维护日志,记录与安全性相关的信息及事件便于跟踪查询,对重要数据信息要及时进行备份并针对相关数据信息和数据库进行加密保护。
4.3建立电子商务安全运行体系
针对电子商务网站,要及时进行科学合理的安全综合性能评估,及时发现并解决安全隐患。综合采用包括防火墙技术、病毒检测技术、数字加密技术、数字签名技术、安全认证技术等多种安全保障技术防护,完善安全防护运行体系并确保系统信息数据的安全与保密。健全电子商务法律法规,严厉打击电子商务领域违法犯罪行为,为保证电子商务活动创建和谐的商业运行环境。
关键词:电子商务;网络安全;融合
中图分类号:TP393.08
随着信息技术在全球范围的逐渐普及,越来越多的企业开始在网络上建立属于自身企业的互联网网站,在网站上它们可以使用更加便利、经济的方法去展示自身的企业形象和企业产品,增加企业的产品销售量,促进了网络贸易的发展,逐渐形成了全新的、与众不懂的电子商务。
新世纪的贸易是以电子商务为核心的。在电子商务的经营模式中,网络安全是电子商务的核心,是电子商务的安全保障,在经济高速发展,电子商务走进千家万户的今天,研究网络安全技术对于电子商务具有非常重要的意义。
电子商务是电子和商务的结合体,在网络和信息技术的发展下得到了完善和发展。电子商务是一种信息覆盖性强、方便快捷的网络贸易。可以在全球范围内开展个人、企业之间利用电子数据交换进行贸易交流。因为电子商务具有投资少、方便快捷、不受时间和地点约束的特点,在近几年中取得了迅猛的发展。
1 网络安全对于电子商务的重要性
21世纪,随着经济的快速发展,电子商务已经开展到全球的大部分地方,因此开始出现电子商务中的一系列的安全问题。与传统的经营模式不同,在电子商务的交易过程中,个人、企业等参与方是通过遍布全球的互联网连接在一起的,相互之间的信息传递也是依托于互联网来进行,这一具有独特风格的特点使得交易的风险性和不安全性因素大大增加,因此对网络传输过程中电子商务相关的信息数据的安全性做出了更加严格的规定。从宏观方面来说,电子商务的网络安全是一个复杂的管理问题。在任何一个企业中,企业内部网络的环境已经是复杂多变的,当把企业的内部网络与完全开放的连接世界的互联网相互连接时,系统所面临的安全性、可靠性及可管理性等方面的问题更加突出。
电子商务在信息安全方面需要得到改善,电子商务在利用计算机网络传输商务信息来完成交易任务。在一定程度上,很难做到电子商务贸易交易双方准确的确认对方的身份,并且取得信任。这首先需要网络安全技术上的支持,例如运用电子签名、电子识别等技术手段进行识别。但是在实际过程中每一次电子商务贸易交易中都会涉及到贸易信息是否安全,对于电子商务来说,在贸易交易过程中,信息没有经过严格的保密措施处理造成的信息泄露现象会产生严重问题。因此在电子商务的贸易过程中,网络安全是非常重要的。
2 电子商务中提高网络安全的措施
近几年来电子商务一直处于迅猛发展的状态,但是电子商务的发展一直受到网络安全技术的制约。如果网络安全的技术问题不能得到根除,电子商务的发展就一定会受到方方面面的约束。在网络的安全问题中,对于电子商务来说最重要的就是关于贸易数据的安全性和交易双方的身份识别与鉴定。因为在网络世界中,人和人之间都是陌生的,很难建立起双方的互相信任,这就要求我们致力于保证电子商务交易过程中的数据安全,只有数据安全,没有漏洞可以利用,才可以使得双方的贸易得以正常进行,才可以保证电子商务在未来得到更大的应用和发展。电子商务中提高网络安全的措施体现在以下几个方面体现:
2.1 文件进行加密
在进行电子商务贸易的过程中,交易信息的机密性是至关重要的,只有对交易过程中的敏感文件进行加密,信息才不会被网络黑客或未授权的第三方所获取,退一步来说,即使他们截获了交易过程中的敏感文件,他们也不可能得到文件中的内容,这是杜绝电子商务贸易过程中交易信息外泄的绝佳手段。
2.1 保证文件完整性
因为在电子商务贸易的过程中,记录交易的文件是在互联网上进行传递的,所以文件的完整性是非常重要的,只有保证文件在储存和传递的过程中不被破坏、修改,保证文件数据在传递过程中不会丢失,才可以保证电子贸易的正常进行。
2.3 网络信息的真实性
在电子商务中网络安全最重要的环节就是网络信息的真实性,只有在电子商务中时刻接受真实、正确的信息,才可以确认贸易双方的身份,才可以保证贸易双方的互利互惠,才可以使得电子商务在全球范围内的普及得到更好的发展。
2.4 防火墙技术
防火墙技术的作用就是有效的避免一些非法用户非法获取电子商务信息。只要是为了防止黑客利用不正当的服务队传输数据和信息进行攻击,影响它们的安全性。对电子商务来说,防火墙技术可以说是必不可少的。在互联网中还会受到病毒和黑客的威胁,影响电子商务的正常进行。在互联网中存在的众多不安全因素都制约着电子商务的迅速发展,都影响着电子商务的正常进行,网络安全技术在电子商务中应用的方方面面都是为了保障电子商务的贸易安全,是十分必要也是十分重要的。
2.5 数据加密技术
防火墙技术相对来说是一种被动的防御技术,在防御方面有很多的不足之处,比如难以对电子商务活动中产生的不确定性和不安全性的因素进行有效的防御措施,需要采用数据加密技术有效的保障电子商务交易信息的安全,以弥补防火墙技术防御技术的被动性。
2.6 数字签名技术
数字签名技术的含义就是对电子形式的信息进行签名处理,一个数字签名信息只能在一个通信网络中传输。接受数据信息者通过确认数据来源和是否完整来保护数据。通过数字签名技术,有效的防止他人伪造信息,避免造成信息失真带来的经济损失。接受信息者只需要使用公钥来检查前后的信息是否相同。如果相同,则说明所传输的信息具有真实性,没有被修改。如果信息不相同,则说明信息被修改过,不具有完整性。
2.7 计算机病毒的防范技术
电子商务中计算机容易受到病毒的危害,利用计算机病毒的防范技术可以减少病毒对计算机的危害,保护电子商务信息的安全性。对计算机系统进行保护工作,在发现产生计算机病毒时,应当及时的查杀病毒,并对其系统作保护措施,避免因产生病毒导致系统瘫痪。
总之,随着我国信息科学技术的迅猛发展,计算机网络在电子商务工作中得到了广泛应用。入侵技术不断的变换,要想使得电子商务信息足够安全,需要不断地探寻新的网络技术在电子商务中的应用,来确保电子商务信息得到真正的安全。
参考文献:
[1]梁文陶.计算机技术应用与电子商务发展研究[J].太原城市职业技术学院学报,2013(08).
[2]沈国祥.计算机安全技术在电子商务中的应用[J].计算机光盘软件与应用,2012(15).
[3]贾雅娟.计算机安全技术在电子商务中的应用探讨[J].长春理工大学学报,2011(03).
电子商务是计算机技术快速发展的产物,和传统的商务模式不同,电子商务是集安全技术网络技术以及数字通信技术与一身的新型商务模式,它具有信息性、互动性、传播性等特点。随着电子商务的快速发展,其面临的网络安全问题日益突出,形势不容乐观,网络安全问题现已成为了阻碍电子商务继续前进的重要障碍。因此,对当前的电子商务发展面临的网络安全问题进行分析和探讨,同时提出可行性的处理建议就显得尤为重要。对当前电子商务发展面临的网络安全问题进行初步的分析,依据分析结果探讨一种安全的、可行的实现电子商务的途径。
[关键词]
电子商务;电子商务环境;网络安全;发展对策
一、电子商务概念及特点概述
电子商务简单来说可以概括为两个方面:一是电子方式,二是贸易活动,电子商务是指借助信息网络的方式来完成商务贸易活动的综合性的服务行为,电子商务以其成本低、方便、快捷等优点深受人们的喜爱,且发展速度十分快。
随着电子商务的快速发展,电子商务逐渐对消费者的消费观念、消费行为甚至是国际消费市场都产生了重要的影响。电子商务具有时效性强、成本低、方便等优点,所以发展速度十分惊人。
总结电子商务的功能主要有下述几个方面:广告宣传、商品买卖、意见征询、在线支付等等。其中广告宣传指的是电子商务可在Internet广告宣传信息,消费者可通过检索工具找到其所需的商品广告信息。相较于其他的广告手段来说,电子商务的广告宣传方式成本更低,且形式自由、更为方便;商品买卖是指商家及消费者可通过电子商务在线完成商品买卖活动;意见征询是指商家可充分利用电子商务来收集消费者的信息及对销售服务的反馈意见;在线支付是指消费者和商家可通过信用卡帐号进行在线支付,在线支付能够有效帮助买卖双方节省不必要的手续开销。
总结电子商务的特点主要有下述几个方面:安全性、商务性、服务性等等。商务性是电子商务的基础特性,同时也是电子商务的本质;服务性是电子商务活动是否可以正常、有序进行的关键,目前很多的电子商务公司均能为消费者提供系统性的服务;安全性是电子商务活动的核心特性,若消费者对电子商务活动缺乏安全性,则他们就会放弃网上购买行为,随着电子商务的发展,电子商务的安全性更应该得到重视,这也是本文的选题意义所在。
二、电子商务的网络安全性要求分析
1、身份认证的要求
为确保电子商务的网络安全,电子商务系统首先应建立健全的身份认证系统,同时确保此类身份认证信息均为有效。当前的电子商务市场存在信息失真的现象,致使很多消费者对电子商务失去信心,因此进行身份认证就显得尤为重要,建立健全的身份认证系统能够有效避免不必要的法律纠纷,增强消费者及潜在消费者对电子商务市场的信赖感。
2、交易信息的保密性要求
为进一步确保为确保电子商务的网络安全,电子商务系统还应及时对消费者的信息做严格的保密处理。以免消费者的信息泄漏,使消费者蒙受损失或遭到骚扰,此外,还应注意避免信息恶意攻击。
2.3 数据完整性要求
电子商务系统的数据完整指的是数据库的原有数据及当前数据应保持统一。电子商务系统的数据完整能够使电子商务活动的公正性得到保障,因此电子商务交易活动的数据资料不允许被篡改。
三、电子商务发展面临的网络安全问题分析
1、信息安全问题
电子商务发展面临的信息安全问题主要表现在一些不法分子利用非正规的手段非法获取用户的个人信息,致使用户的信息被泄漏,从而使用户蒙受损失。此外,一些不法分子还通过非正规的途径对其截获的信息数据进行随意的更改,使信息失真从而致使用户无法正常完成电子商务活动。
2、服务器的安全问题
电子商务的服务器存储了很多商家及软件的信息,甚至一些服务器上还存储有一些商家的重要的保密信息资料,因此加强对服务器的安全监管刻不容缓。当前电子商务的服务器的安全问题主要体现在下述几个方面:不法分子通过向服务器传送大量的无效请求来损耗服务器的可用资源,从而使服务器瘫痪无法继续正常工作;通过一些安全漏洞如操作系统、网络服务、软件等等,借助特定的网络数据请求来阻断服务器的正常工作,使之奔溃、瘫痪。
3、安全协议问题
虽然电子商务已经实现了全球化的发展,但是安全协议问题却未能得到同步的发展。电子商务安全协议还未拥有全球性的统一的标题,这样就易导致区域、甚至国际性的电子商务活动受到限制。除此之外,电子商务的安全协议问题还表现为防御黑客的攻击的能力薄弱等。
4、病毒防御问题
随着电子商务的快速发展,各种网络病毒也随之增加,十多年间的时间互联网新型病毒发生了翻天覆地的变化,一些新型的病毒可直接通过网络进行传播,甚至许多病毒还可借助网络进行快速传播,给用户和商家造成了不可估量的损失。
5、平台的自然物理威胁问题
电子商务是借助网络环境进行传输的,因此一些电子商务也会受到一些来自平台的自然物理问题的威胁。如因网络设备自然老化致使传输速度变慢等自然物理因素难以预料,此类问题将直接威胁到电子商务的信息安全问题。除此之外,一些人为因素如恶意删除信息数据、恶意破坏商务系统硬等等也会使电子商务企业蒙受损失。
此外,不法分子还可以通过串音、搭线以及电磁辐射等方式来获取商家的信息,而这些行为都会对企业造成无法估量的损失。
6、交易身份认证问题
一些不法分子利用网络技术盗取某些用户的数据信息,利用合法用户的身份来进行违法犯罪行为,或者借助虚假的用户信息来骗取资金。上述的这些案例均为不法分子通过盗取某些用户的数据信息来进行违法犯罪行为,可见交易身份认证问题为电子商务网络系统中的重要性。
四、电子商务网络安全问题对策研究
1、进一步完善电子商务网络安全法律法规
当前,我国关于电子商务网络安全的法律法规还比较少,致使一些网络犯罪行为未能及时被定罪。为规范电子商务市场,进一步完善电子商务网络安全法律法规就显得至关重要。相对于其他的法律法规,网络犯罪行为由于具有取证困难等特点致使电子商务网络安全法律法规难以立法。所以,相对于其他的法律法规来说,电子商务网络安全法律法规的立法需要更多的时间。
进一步完善电子商务网络安全法律法规要求有关部门要依据网络犯罪行为的特点,建立起一个制度完备、协调统一的网络犯罪法律法规处理体系,从而为网络安全犯罪行为的处理提供法律依据。
此外,和国外的发达国家相比,我国的电子商务的基础设施建设比较落后,我国的电子商务信息基础设备投入存在明显不足的现象,我国在信息基础设施建设方面落后于其他国家,致使很多电子商务企业丧失应有的机遇和挑战,使网络安全问题未能得到良好的保障,除了进一步完善电子商务网络安全法律法规,还应加强对电子商务的基础设施的建设。
2、加强对网络病毒的查杀
网络病毒的存在无疑给电子商务造成了很大的威胁,对于计算机网络病毒,应以预防为主,查杀为辅。加强对病毒的预防应从对计算机软硬件的系统检测入手,借助相关的杀毒软件来进行病毒的查杀,对于重要的数据文件应及时做备份处理,已经感染病毒的文件应做隔离处理,以免造成病毒的二次感染。
一旦计算机感染网络病毒,首先要做的事情就是查杀病毒同时恢复系统,查杀病毒的过程中应尽量找出病毒的来源,应避免在清除病毒的过程中误删重要的文件。
3、防火墙的应用
众所周知,防火墙现已成为重要的网络安全防护设备。应用防火墙的目的是通过设立一个控制关卡来控制用户访问,最终达到阻止不法分子侵入网络的目的,防火墙的应用能够有效避免内部网络设备免遭破坏,从而保证电子商务网络的安全性。
4、引入数据加密技术
电子商务中引入数据加密技术也是保证其网络安全的重要手段。当电子商务中引入数据加密技术时,一旦有不法分子恶意攻击,由于对方没有密钥,就会因为未能得到文件的原始数据而无法实现获取文件的目的,除了违法分子外,其他人可通过密钥解密而获取真实的数据。数据加密技术有效地增强了电子商务网络的安全性,使不法分子即使窃取文件后也无法正常使用文件,然而数据加密技术也存在一定的局限性,如不法分子可能可以凭借破译密钥的方式来获取密钥。
因此,为使数据加密技术的安全性得到更有力的保障,还应建立一套完善的、系统的密钥管理体系。这就要求有关部门要加强对工作人员的专业素质培训,同时适当地增加密钥的长度。通常来说,密钥的长度越长,其安全性也越高,然而加密和解密密匙所花费的时间也就相对比较长,这样一来就会使数据传输的速度受到影响,因此密匙的具体长度应依据具体的电子商务的内容及安全级别来进行具体设置。
5、企业加强自身管理
企业加强自身的安全管理是解决其网络安全问题的另一重点。企业加强自身的安全管理要求电子商务企业应将网络安全问题作为其工作的重中之重,各个部门安全工作的展开均应以电子商务安全问题为基础。此外,企业还应加强对其工作人员的信息安全素质锻炼,通过系列的培训工作来唤起员工的网络安全意识。虽然说相关的电子商务网络安全的法律法规在某一方面来说能够有效解决电子商务网络的安全问题,但是成熟、完善的电子商务系统管理还需要通过企业自身以及有关的操作人员来保证其正常的运行,因此电子商务网络安全实现的关键仍然是人,电子商务网络安全得以保证需要有大量的熟知电子商务信息技术的复合型人才,企业应加强对此类电子商务人才的培养,形成一支专业素质强的电子商务队伍。
五、结束语
电子商务的发展从某一方面来说为全球商务发展的趋势指明了方向,电子商务的迅猛发展给世界的政治、经济及法律到带来了深远的影响,因此电子商务的网络安全问题也变得愈加重要。成熟的电子商务一定有可靠、安全的网络系统,只有安全的电子商务网络才能获取消费者的信赖和支持。
加强电子商务的网络安全管理应从多个方面出发,尽快完善成熟的电子商务法律法规体系,进一步强化电子商务系统的完善及行业的稳定发展,为电子商务的发展建立一个良好、安全、稳定的环境,使电子商务得以健康发展。
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006
[2]张兵.网络经济下的税收流失问题及其对策[J].财会研究,2008,(22)
[3]王越等.信息系统与安全对抗理论[M].北京:北京理工大学出版社,2006,(1)
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007,(2)
[5]刘锦萍.电子商务环境中的ERP[J].商业经济,2005,(01)
[6]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(6)
[7]姜火文.电子商务安全策略探讨[J].商场现代化,2007,(36)
[8]常连定,赵刚.我国电子商务发展存在的问题及应对策略[J].科技情报开发与经济,2005,(10)
[9]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(2)
[10]王滔,刘亚铮,陈浩.湖南移动手机支付系统在电子商务中的应用[J].企业技术开发,2007,(02)
[11]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005,(1)
[12]肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003,(9)
[13]张丹.电子商务中安全问题的分析及其安全策略[J].商场现代化,2008,(05)
[14]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005,(4)
[15]胡明.电子商务安全技术的分析与研究[J].商场现代化,2008,(32)
[16]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003
[17]牛荣.电子商务信息安全[J].商场现代化,2008,(1)
[18]袁红清,黄惠琴.面向电子商务企业信息化模型的构建[J].经济师,2000,(10)
关键词:电子商务;安全;技术;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-03
1 引言
随着计算机网络技术的快速发展,电子商务已经在各行业应用开来,其表现形式也非常丰富。比如:可以通过电脑、Internet、交易平台,预订机票、火车票,随时随地足不出户地进行个人财务管理、股票交易,网上购物、转帐及接收付款等等。在日常生活中,电子商务给我们带来了无尽的便利。
但是,在我们享受电子商务给我们带来的便捷的同时,我们也必须认识到电子商务安全的重要性。由于在电子商务交易中,交易双方是不见面的,交易双方缺乏面对面的沟通,我们也无法审核交易双方的真实身份,这些就会增加电子商务交易的风险,因此,本文针对电子商务安全现状进行简要分析。
本文将从电子商务的概念开始,并对电子商务安全发展现状和技术策略进行介绍。
2 电子商务的概念
电子商务是指在因特网开放的网络环境下,在全球各地广泛的商业活动中,基于浏览器/服务器的模式,在买卖双方不见面的情况下,进行商务活动,从而能够满足消费者进行网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动,它是一种新型的商业运营模式.
电子商务主要是通过电子数据传输技术,进而开展商务活动,如企业间交易活动、在网络上做营销、客户服务等,它统一了资金、信息、商流和物流四个方面。随着网络和Internet技术的日益成熟,真正意义上的电子商务是建立在Internet技术上的,所以也简称为IC。
2 电子商务安全概述及其发展现状
2.1 电子商务安全的主要内容
电子商务安全由IT安全和商务交易安全两部分组成。
IT安全主要由以下几个部分组成:网络运行环境安全、用户信息与网上交易服务器传递之间的安全、网络硬件设备安全、网络软件安全、数据资料安全、客户端计算机及其他连接互联网设备的安全等等。基于这些IT本身可能存在的安全问题,旨在保证IT安全,实施IT安全增强方案。
另一方面,商务交易安全是针对传统商务在互联网络上应用时产生的各种安全问题,基于计算机网络安全,从而保障电子商务过程的顺利进行。目的在于实现电子商务的完整性、可鉴别性、保密性、不可伪造性和不可抵赖性。计算机网络安全与电子商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。计算机网络安全是商务交易安全的基石,如果缺少计算机网络安全,商务交易安全就无从谈起。同样,缺少了商务交易安全的保证,即使计算机网络本身再安全,仍然无法保证电子商务的安全进行。
2.2 电子商务安全的原则
(1)真实性、可靠性
电子商务以电子形式取代了以前纸质的形式,因此,开展电子商务的前提就是保证电子形式的贸易信息的真实性和有效性。电子商务作为贸易的一种形式,其信息的真实性和有效性将直接关系到个人、企业或国家的经济利益和声誉。
(2)身份的唯一
电子商务系统要建立身份唯一性认证制度,在身份合法认证时做到有法可依,双方在网上进行交易或者数据传送时,必须首先认证双方身份的合法性和真实性,只有这样,才能保证在交易发生纠纷时,双方身份都有所证明,从而有效防止商业欺诈行为的发生。
(3)保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。由于电子商务是在开放的网络环境上进行的,所有商业防泄密工作在电子商务过程中显得尤为重要。
(4)完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来如何维护商业信息完整的问题。如果交易双方数据输入时,意外出现差错或者有一方有欺诈行为,都有可能导致贸易各方信息不同。因此,电子商务系统必须可靠和正确地保证数据传输、存储及电子商务的完整性。
(5)实名制
电子商务活动的每一方都必须实名参加,相关部门应当对各方身份、企业资质、信誉等进行严格的审查登记,做到有据可查。
2.3 电子商务安全发展现状
上世纪七十年代,电子商务开始出现萌芽,当时,有一些大公司利用计算机网络,将各个机构之间和各个商业伙伴之间的信息共享起来,这个过程就是EDI(电子数据交换),电子数据交换就成了后来电子商务的雏形,同时也是电子商务的基础。近些年来,由于计算机网络技术飞速发展,电子商务也迅速发展起来。
但是,目前,电子商务面临着比较严峻的信息安全现状。据权威杂志披露,从事电子商务的企业相比于普通企业,承受着更大的商业风险。其中,从事电子商务的企业更容易被黑客攻击,感染病毒、恶意代码的概率高出9%,被非法入侵的频率高出10%,而且更容易被商业欺诈。
在我国,电子商务安全的现状同样并不乐观。调查显示,近年来,我国发生了200起网络进行的电子商务经济犯罪,带来了上亿元的经济损失。我国网民对于网上交易,最担心的就是网上支付交易的安全问题,超过百分之八十的网民对网上交易的安全性表示担忧。信息安全问题已然成为阻碍网上交易的一大难题。
1995年起,我国开始发展电子商务安全产业,与此同时,电子商务安全科研、生产与应用也开始起步,迄今为止,已经实现了科研与生产从无到有,市场从小到大逐步发展起来。电子商务信息安全研究已经走过了通信保密、计算机数据保护两个发展阶段,目前正处于网络信息安全研究阶段。在现阶段中,我们已逐步掌握了部分网络安全和电子商务安全技术,研制和探索了安全操作系统、多级安全数据库方面的技术,但掌握系统核心技术还有很大困难,所以目前还不能开发出有自主知识产权的信息产品。
截止到目前,我国电子商务安全的发展还存在以下几点问题:
(1)安全防范意识薄弱
国内不少电子商务企业对网络信息安全意识不强。这些企业在进行电子商务交易的时候,考虑的更多的还是自己的效益、方便、快捷,却把交易的安全性、保密性、抗攻击性放在了较低的位置。
(2)体系结构不健全
我国的电子商务安全一直都缺乏一个健全的体系结构,总是等到出现问题才去解决问题,从而导致问题不断变化、层出不穷,却缺乏有效的解决办法。
(3)软硬件缺乏强有力的支持
目前我国IT设施的软件、硬件等的核心产品主要还是依靠从国外发达国家进口,市场上不少的安全措施也是照搬过来的,很多电子商务安全方面的产品都没有通过安全认证。
(4)频繁遭受威胁
目前我国的电子商务产业主要遭受三方面的安全威胁:
1)非人为因素造成的数据丢失;
2)人为因素造成的数据丢失;
3)黑客、病毒等的恶意攻击和入侵。
3 电子商务安全技术及策略
3.1 电子商务安全技术架构
电子商务安全技术体系包括网络服务层、加密技术层、安全认证层、安全协议层四个部分,它是确保电子商务交易中数据的安全性和完整性的逻辑结构。在这个四层结构中,下一层作为上一层的基石,为上一层提供技术支持;由安全控制技术实现安全策略,从而形成一个统一的整体,相互关联、相互依存,从而实现电子商务的安全进行。
如图1所示,即为电子商务安全技术体系架构
图1 电子商务安全技术体系架构
(1)网络服务层
网络安全作为电子商务安全的基础,涉及面很广,如防火墙技术、网络隐患扫描、网络监控、及各种反黑客技术等,其中防火墙技术最为关键。防火墙的主要是通过加强网络之间的访问控制,从而使得外部网络用户,不能利用非法手段侵入我们需要保护的网络。防火墙按照一定的安全策略,检查两个或多个网络之间传输的数据包和链接方式,继而决定是否允许网络之间进行通信,而且还能监视网络运行状态。路由器可以实现简单防火墙技术,而更加可靠的网络安全控制需要专用防火墙来提供。
为了保证连接Internet和Intranet的安全,防火墙是最为有效的方法,防火墙通过有效监视网络的通信信息,记忆通信状态,从而作出正确的判断,来决定是否允许访问。如果能灵活有效地运用这些功能,制定正确的安全策略,就能就能保证Intranet系统的完整性、安全性。
(2)加密技术层
电子商务信息加密技术作为最基本的安全措施,它是一种主动的信息安全防范措施。实质就是一种交换算法,它通过置换和移位的方法,对以符号为基础的数据进行加密,加密受密钥的关键符号串控制。加密技术分为对称加密和非对称加密两类。
1)对称加密。对称加密包括两种情况:1.加密系统的加密密钥和解密密钥相同。2.如果不相同,但是由其中任意一个可以很容易的推导出另一个。现在常用的对称加密算法有DES、RC2、RC4等,DES算法被广泛采用,它由美国国家标准局提出的,被ISO作为数据加密的标准。
2)非对称加密。非对称加密只包括一种情况:加密系统的加密密钥和解密密钥不相同,并且不管是由加密密钥推导出解密密钥或者由解密密钥推导出加密密钥,都是计算不出来的。RSA算法是非对称加密领域最著名的算法,该算法是非对称数据加密的标准算法。
(3)安全认证层
为了确保电子商务交易安全,光有加密技术是不够的,还必须依靠安全认证层中的身份认证技术。
认证技术通过用户的客户主机IP地址进行认证,在认证技术中,系统管理员授予不同IP地址的授权用户不同的访问权限。认证技术主要有身份认证和通过电子认证中心的认证。身份认证是主要用于判断交易双方的真实身份,而目前这也是电子商务安全中急需加强的重要技术。身份认证主要有三种方式:用户口令、智能卡、生物学特征认证。
(4)安全协议层
由于电子商务需要通过Internet完成在线支付,所有我们必须安全传输支付信息、确认交易方的真实身份、完整进行支付过程,这就需要我们使用安全协议来保证。不同交易协议的复杂性、开销、安全性各不相同。
目前国际上比较有代表性的协议是SSL协议和SET协议。
1)SSL协议。SSL(安全槽层)向客户/服务器应用程序提供客户端和服务器的认证服务、加密、数据完整等安全措施,它在应用程序进行数据交换前,通过交换SSL初始握手信息来实现有关安全特性的审查。
2)SET协议。SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET增加了对商家身份的认证,同时还保留对客户信用卡认证。
3.2 电子商务安全策略
(1)建立健全的电子商务的法律制度,并强化执法力度
随着电子商务的发展,建立了很多电子商务网站,进而许多网络交易中的法律问题就凸显出来,这样一来,解决网络交易的安全问题就需要遵循一个共同的法律法规,而目前我们的电子商务法律制度还不健全,还需要建立必要的健全的法律框架。另一方面,对那些网络交易中的违法犯罪行为,我们一定要加强执法力度,从而达到规范电子商务交易的目的
(2)建立完善的信用体系,提高电子商务的安全意识
由于电子商务的虚拟性、非接触性,信用在电子商务中显得尤为重要。电子商务对信用体系的需求最强,电子商务如果缺少了信用体系的支撑,就毫无安全可言,风险度极高。因此,信用体系是电子商务的规范与发展的基础。然而,我国的电子商务的信用管理体系还比较落后,社会整体信用制度还有待健全,在交易过程中经常会发生不讲信用甚至欺诈行为,因此,为了促进电子商务的良性发展,有必要建立完善的信用体系。另一方面,我们也需要加强电子商务安全意识,不能总把利益放在第一位,要引起对安全性的足够重视。
(3)用加密技术、安全认证、交易协议等保护交易信息的安全
积极借鉴国外先进经验和技术,尽可能建立一套完整的电子商务安全体系;采用不同的加解密算法完善和提高电子商务交易安全,定期检查更换交易密钥。
(4)加强互联网络的安全性,防止信息泄漏
最常用的网络安全保护手段是防火墙技术。电子商务内外网和互联网之间最好设置专用防火墙,这样不仅可以提升内部局域网络的速度,同时还能阻止恶意病毒和木马攻击内部网络。
(5)加强电子商务的安全管理,构建良好的电子商务环境
目前,我国电子商务发展的环境还存在不少虚拟环境的特有问题,如领头企业的资源整合能力有待提升,电子商务企业散、小,电子商务支付、物流等支撑服务能力有待于加强。电子商务交易的管理也需要进一步加强。此外,为了构建良好的电子商务环境,还需要增加第三方支付平台和物流的支持。
4 结束语
基于目前我国的电子商务安全发展还处于初步阶段,还有许多问题需要解决,所以,我们要对电子商务安全给予足够的重视,积极借鉴国外的先进技术和经验,在享受电子商务给我们带来的便利的同时,也做到可以放心交易。
参考文献:
[1]加里P·施奈德.电子商务[M].北京:机械工业出版社,2008.
[2]张爱菊.电子商务安全技术[M].北京:清华大学出版社,2006.
[3]李振汕.电子商务安全管理体系的构建[J].计算机安全,2010,17(10):65-70.
[4]王建宏,李广振,闵旭光.电子商务安全技术研究[J].中国商贸,2009,16(12):16-19.
[5]贾树良,樊鑫国.电子商务安全问题分析[J].辽宁工程技术大学学报,2009,25(3):83-85.
[6]柳艳茹.浅谈电子商务的安全问题[J].赤峰学院学报,2012,28(8):51-53.
[7]王改香.浅谈电子商务安全策略[J].电脑知识与技术,2008,4(3):559-560.
[8]李岩,宋朝.电子商务安全现状及对策研究[J].经济研究,2011,9(6):59-62.
[9]许宁宁.电子商务安全的现状与趋势[J].中国电子商务,2010,13(8):91-93.
[10]张建兵.电子商务安全问题解析[J].现代商贸工业,2009,8(21):123-126.
[11]赵全.网络安全与电子商务[M].北京:清华大学出版社,2005.
[12]谭逊,王学芳,谭翊.浅谈我国电子商务安全现状[J].科技资讯,2007,10(11):140-143.
[13]http://.cn/cj/cj-xfsh/news/2009/12-03/1997652.shtml.中国经济时报,2009,12,3.
[14]唐作莉.电子商务安全技术研究[D].贵州大学硕士研究生学位论文,2008.
[15]张庆丽.电子商务安全策略研究[D].河南大学硕士研究生学位论文,2012.
[16]关铁军.电子商务安全策略研究[D].北京邮电大学硕士研究生学位论文,2008.
【关键词】移动电子商务 安全问题 应对措施
一、移动电子商务存在的安全问题
(一)移动电子商务终端设备带来的安全性问题
由于终端设备的移动性特征,终端设备容易丢失和破坏,这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。
(二)无线网络对移动电子商务带来的安全性问题
移动电子商务的发展依赖于无线通讯技术,由于无线通信是通过开放的信息渠道来进行通信,所以它不可避免的存在安全风险,而不能像有线通信那样安全可靠,即使它具有灵活性和方便性的特点,但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的,所以任何拥有一定接受设备的主体都能获取无线通信的内容,所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。
(三)无线ad hoc应用对移动电子商务带来的安全性问题
不仅无线通信给移动电子商务带来安全风险,无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络,由于其不依赖任何固定设备,以至于可通过移动节点来进行网络互连,这很容易产生安全隐患。
(四)商务平台的管理漏洞给移动电子商务带来的安全性问题
随着移动电子商务的快速发展,移动电子商务交易平台已建立,但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善,存在不少安全隐患。为了防范安全风险,必须完善电子商务平台的管理与维护,对电子商务交易进行有效规范,形成一个统一的完善的安全防御系统。
(五)缺乏相应的法律法规规范交易行为
移动电子商务作为一种新兴产业,法律的滞后性导致相关的法律法规不够完善,缺乏对移动电子商务发展的有效法律保护。对移动电子商务的法律保护不仅是保证安全的交易环境,还应该对交易纠纷进行有效解决,促进移动电子商务的有效健康发展。
二、应对移动电子商务安全问题的有效性措施
(一)运用防火墙技术
防火墙技术在无线网络安全服务中扮演着重要的角色,在移动电子商务系统中运用防火墙技术可以有效的保护个人数据和企业数据不被不法分子侵犯。在电脑上安装防火墙技术是应对移动电子商务安全问题的有效措施之一,应当足够重视。
(二)加强用户身份识别
在移动电子商务交易过程中加强对交易双方身份的识别,强化对交易主体的有效管理,保证每个交易主体准确的访问与授权,实现实名身份认证,可以加强移动电子商务交易的安全性,保证交易双方的信息内容不受侵犯而使得双方利益得到有效保护。
(三)完善相关法律法规建设,规范交易行为
法律是权益保障的最后手段,为了规范移动电子商务交易行为保证移动电子商务交易安全,必须加强建设和完善移动电子商务方面相关的法律法规。营造安全的移动电子商务交易环境。在保证不阻碍移动电子商务发展的前提下,加强对移动电子商务的法律保护是防范安全风险的重要手段之一。运用法律手段对非法攻击他人交易的行为进行严厉惩治,规范交易行为,保证交易环境的安全。
(四)运用端到端策略,减少安全风险
在移动电子商务中引进端到端策略旨在保护交易过程中的每个薄弱环节,确保数据输出点到最终目的地整个过程的安全性。找出整个过程中容易出现安全隐患的薄弱环节,然后进行有效规制,采取恰当的私密性和安全性措施,保护信息传输中的每个信息渠道的安全。与此同时,个性化、系统管理、性能和可扩展性等问题也是影响移动电子商务交易安全的重要因素,在制定安全策略时充分考虑各种影响因素是极其重要的。
(五)运用WPKI技术以应对安全风险
WPKI以WAP为基础,通过管理实体间密匙、关系和证书来确保电子商务的安全,在移动电子商务交易中引进WPKI技术有效的为交易用户提供了安全的无线网络交易环境,不仅能够准确的鉴别用户、保护数据在传输过程中的高度隐秘性和安全性,还可以帮助企业进行非复制的强大功能,使得交易双方不能耍赖。
(六)增强交易主体的安全防范意识
从历年的安全事故可看出,不少安全事故的发生都直接或间接跟交易主体的疏忽大意有关。作为交易过程中的主体,增强其安全意识是至关重要的,所以,为了保证移动电子商务交易安全,有必要对交易主体进行安全意识建设,减少终端设备的损耗,减少不法分子的的侵入可能性,降低交易风险。
安全性作为移动电子商务取得竞争力的关键因素应当得到足够的重视。移动电子商务的安全性问题不仅来源于不法分子的恶意攻击,管理的疏忽、防范的疏漏以及操作的疏忽也都是不可忽视的重要原因。所以在制定安全防范措施方案中应充分考虑不同因素,探究出防范安全风险的有效措施,保证移动电子商务安全的交易环境是移动电子商务发展的内在要求。
结束语
随着移动电子商务的不断发展,要敢于面对移动电子商务中存在的安全性问题,采取科学有效的措施进行应对。国家、社会、企业和个人都应当承担起保护交易安全的责任。在移动电子商务领域引进各种安全防范技术、加强法律保护、增强交易主体的安全防范意识,从各个角度应对移动电子商务中存在的安全问题。
参考文献:
[1]徐立立.电子商务安全的威胁与解决方案[J].哈尔滨职业技术学院学报. 2011(03).
[2]陈传红.管理类《电子商务安全》教材内容体系研究[J].电子商务.2014(03).
