电商安全及安全对策
摘 要:随着网络技术的发展和互联网的普及,电子商务已经成为人们购物的一种新模式,所以互联网电子商务的安全理由成为人们研究和关注的重点。本文分析了电子商务的主要的安全要素,电子商务的目前状况和存在的理由、并突出了一些电子商务的安全策略。
关键词:电子商务;防火墙;安全;策略
电子商务存在的相当的优势:
1.消费群体庞大,网购商品种类多样。根据2007年12月CNNIC统计结果,全国网络购物人数总规模为4641万人,网购网民数量占到全国网购网民数量的34%。网购物品从生活用品到虚拟物品一应俱全,用户可以使用搜索功能查找自己想要的商品。
2.技术支持先进。网络技术的迅速发展,对电子商务的发展起到了推动作用,各网站平台都推出了支付工具、数字证书安全认证、信用评价体系等增值服务,促使其购物平台功能更加强大,互动性和安全性也得到很大加强。这样使得政府与企业都十分重视并推动电子商务的建设和发展。信息的安全性是当前发展电子商务最迫切需要解决的理由之一,安全体系的构建显得尤为重要。
1 电子商务安全要素
在电子商务的交易过程中,买卖双方主要是通过网络进行联系,但是由于双方的距离较远,并且没有见过面,所以他们之间建立起相互信任的关系十分困难。所以在交易的过程中,双方可能都会面对一些安全威胁,其安全要素主要体现在以下4方面。
1.1信息的真实有效性
电子商务交易的过程中不涉及合同之类的纸张形式,电子形式取代了纸张,因此怎样保证电子形式交易信息的真实有效是开展电子商务的基础。
1.2信息完整性
在交易的过程中,为了确保交易的顺利完成,一定要确保交易数据在传输过程中的完整性,防止其丢失、重复或传送次序差异。一旦交易信息出现错误,就会导致贸易各方出现理由。所以,电子商务系统一定要充分确保交易信息的正确性和可靠性。
1.3信息机密性
电子商务其本质就是贸易的交易手段。在交易中,其信息涉及到各个不同人的私人信息,如账号、密码等。而这些信息是属于法律保护范畴的。而在传统的交易信息,比较重要的一些商业信息其都是通过信封或者是其他的专用通信来解决。
1.4信息可靠性、不可抵赖性及不可否认性
信息的可靠性也就是要求能够保证合法用户正当使用信息和资源,不被拒绝;不可抵赖性就是在传统贸易模式中,双方通过纸张的形式如合同、贸易单据或契约等文件上签名或者是印章来鉴别贸易伙伴,确定这些纸张文件的可靠性,防止发生抵赖行为;不可否认性就是为了防止实体否认其行为,建立高效的责任机制。
2 电子商务的安全目前状况和存在的理由
电子商务的安全需要从两个方面进行解释:网络系统的安全隐患和电子商务系统的安全。
2.1网络系统自身存在的安全
网络以其独特的开放性、无缝连接性、动态性和共享性等,使得人们通过网络可以自由的对各种信息进行浏览,而在这其中有善者,同时也有恶者。而所谓的恶者则会通过网络对互联网进行攻击,从而造成对网络的破坏。而通过统计分析,网络系统主要面对的威胁包括以下几点:
第一,系统的穿透。所谓的.系统穿透是指,在未经过授权的情况下,对不能接入到某个系统的人其采用一定的手段,进行认证性的攻击,从而冒充合法的人接入到系统,以此实现对机主的信息的篡改。而对该类型的攻击,一般则采用伪装或者是系统的比较薄弱的环节来实现。
第二,通过植入的方式。当入侵者在穿透或反授权成功之后,为了更好的对系统进行攻击,经常会在系统当中自动的植入一写木马、病毒等的方式。
第三,通过通信监视的方式。通过在通信的信道进行偷听,而对该方式的实现通过软件或者是硬件的方式。如硬件则通过无线电或电磁泄漏的方式,软件则在网络传输的过程中对电脑的信息流进行截获。
第四,通信窜扰。通过对通信数据或者是通信的过程进行干预,并篡改其中的数据内容,注入伪造的数据。
第五,中断。所谓的中断则是对系统的硬件、文件包、硬盘等进行攻击,从而使得系统不能进行正常的工作。
第六,拒绝服务。通过攻击者的破坏,使得系统对合法的用户拒绝服务。
第七,否认。一个实体进行某种通信或交易活动,稍后否认曾进行过这一活动。
2.2电子商务系统的安全理由
因为互联网在构建初期忽视了商业应用的考虑,所以其传输协议TCP/IP和源码的开放共享策略,为电子商务的应用埋下了安全隐患。电子商务的交易双方绝大部分是陌生人,安全、诚信的基础薄弱,所以交易双方都会在交易过程中面对一些安全理由。
①卖方面对的安全威胁主要有:竞争者检索商品递送状况;恶意竞争;被他人假冒而损害公司的信誉;中央系统安全性遭到破坏;买方只提交订单但是不付款;虚假订单等。
②买方面对的安全威胁主要有:付款后不能收到商品;虚假订单;数据机密性难以保证;拒绝服务等威胁使用户不能得到正常服务。
3 防范电子商务安全理由的策略
电子商务的安全理由涉及的层面较广,环节较多,所以要想保证电子商务的安全需要各方的参与和合作。因为电子商务的安全理由是一个十分系统的工程,所以要想解决这个理由需要从多方面进行防范。
3.1计算机网络安全措施
①保护网络安全。
②保护应用安全。
③保护系统安全。
3.2商务交易安全措施
①加密技术。加密技术分为两类,即对称加密和非对称加密。
②认证技术。认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。
3.3积极推进对电子商务的立法工作
保障用户安全,除从技术上着手以外,还必须从法律的角度进行立法。因此,加强对电子商务操作细节的研究,并加快对电子商务相关法律的立法工作,从而健全和完善电子商务法律的体系,使得我国电力商务发展更为公开、合法和透明。而通过这样的方式,其不仅可以保障用户的利益,同时也保障商家的利益。
4结束语
所谓的网络安全防范,其实质就是对各种网络威胁的风险的防范。通过对采用各种不同的技术,来降低系统可能发生的安全的风险,从而保障用户的利益。同时,对风险防范的策略选择则根据具体的要求和系统对风险防范的制约程度作为界限。
此外,任何的风险安全的防范都不是绝对的,而是在不断的攻防动态变化中逐步的演变而来,而这种演变也提升这电子商务安全的健康成长。因此,以动态的眼观看到网络安全,并通过实际的行动来逐步完善保护制度,从而使得电子商务更安全。
参考文献:
[1]张冀明;全球电子商务安全法制之研究[D];中国政法大学;2001年.
[2]张楚;电子商务法初论[D];中国政法大学;2000年.
[3]王银莲:电子商务安全理由探讨[J].今日科苑,2008(14).
[4]李艳.电子商务信息安全策略研究[J].甘肃科技,2005(06).
【电商安全及安全对策】相关文章:
电商环境下税收流失对策研究05-16
信息安全隐患分析及对策02-03
企业商标权保护的法律对策电商论文04-16
一种有效的电子商务安全策略电商论文10-19
网络信息安全问题及对策论文01-25
电商实训心得05-06
电商物流开题报告12-07
建筑工程施工安全技术及防护对策05-11