我國電子商務(wù)安全現(xiàn)狀及防范對策探討
作者:蔡雯
來源:江西旅游商貿(mào)職業(yè)學院
評論: 更新日期:2016年02月08日
一 我國電子商務(wù)發(fā)展現(xiàn)狀
電子商務(wù)是綜合運用電子信息技術(shù)�,以提高貿(mào)易伙伴間商業(yè)運作效率為目標�,將~次交易全過程中的數(shù)據(jù)和資料用電子方式實現(xiàn),在商業(yè)的運作過程中實現(xiàn)交易無紙化�����、直接化���。近幾年�����,中國的因特網(wǎng)用戶激增��,至今用戶數(shù)已超過1 3O萬����,在因特網(wǎng)上擁有自己域名的中國企業(yè)也已達到48萬個。就因特網(wǎng)商務(wù)而言��,已建立的中國國際電子商務(wù)網(wǎng)為全國外經(jīng)貿(mào)企業(yè)提供了面向全球的電子商務(wù)網(wǎng)絡(luò)環(huán)境�����。從行業(yè)應(yīng)用看�,證券公司、金融結(jié)算機構(gòu)��、民航訂票中心�����、信用卡發(fā)放等已成功進入電子商務(wù)領(lǐng)域�,并進行了大量可靠的交易���。經(jīng)權(quán)威機構(gòu)調(diào)查�����,我國信息產(chǎn)業(yè)總規(guī)模已超過14000億元人民幣.電信業(yè)務(wù)年均增長率為33% �,信息產(chǎn)品制造業(yè)年均增長率已大于3O% ����。中國電子商務(wù)正邁入繁榮階段�。
二 我國電子商務(wù)安全問題剖析
由于計算機信息有共享和易于擴散等特性 它在處理����、存儲、傳輸和使用上有嚴重的脆弱性�,很容易被干擾、濫用�、遺漏和丟失,甚至被泄露�����、竊取��、篡改�����、冒充和破壞�����,還可能受到計算機病毒感染�,因此在開放的網(wǎng)絡(luò)上處理交易���,如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。
但是幾乎所有的網(wǎng)站在建站開始及發(fā)展過程中���,都似乎朝向便利性���、實用性目標,往往忽略網(wǎng)絡(luò)安全環(huán)節(jié)���,給網(wǎng)絡(luò)發(fā)展埋下了深深的隱患�����。據(jù)公安部的資料�,利用計算機網(wǎng)絡(luò)進行的各類違法行為在中國以每年3O% 的速度遞增��,黑客的攻擊方法已超過計算機病毒的種類 總數(shù)達近千種�����。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的1 5% .多數(shù)事件由于沒有造成嚴重危害或商家不愿透露而未被曝光�����。有媒介報道���,中國95% 的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑容的攻擊或侵入 其中.銀行����、金融和證券機構(gòu)是黑容攻擊的重點 金融領(lǐng)域的黑容犯罪案件涉案金額已高達數(shù)億元���。調(diào)查公司曾對電子商務(wù)的應(yīng)用前景進行過在線調(diào)查 當問到為什么不愿意在線購物時 絕大多數(shù)的人的問題是擔心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失��。
因此.隨著電子商務(wù)F3益發(fā)展和普及���,安全問題顯得異常突出,解決安全問題已成為我國電子商務(wù)發(fā)展的當務(wù)之急���。
三�、防范電子商務(wù)安全問題應(yīng)采取的對策
電子商務(wù)的安全問題涉及到電子商務(wù)的各個環(huán)節(jié)和參加交易的各個方面���,解決電子商務(wù)的安全問題是一個系統(tǒng)工程和社會問題.需全社會的參與���。但在操作層面上.主要有以下幾方面:
首先構(gòu)建電子商務(wù)信息安全技術(shù)框架體系。在電子商務(wù)的交易中�,電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全�。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊�、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行���,常用的保護措施有防火墻技術(shù)�����。交易信息的安全是指保護交易雙方的不被破壞���、不泄密和交易雙方身份的確認.可以用信息加密技術(shù)、數(shù)字證書和認證技術(shù)���、SSL安全協(xié)議�、SET等技術(shù)來保護��。
1防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間的訪問控制��,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進人內(nèi)部網(wǎng)絡(luò)���。防火墻技術(shù)主要有包過濾、代理服務(wù)�、狀態(tài)監(jiān)控等技術(shù)�。防火墻技術(shù)的主要優(yōu)點是:
過濾不安全的服務(wù)�����,提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風險�;提供對系統(tǒng)的訪問控制 阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息:根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測等。
2.信息加密技術(shù)作為主動的信息安全防范措施��,利用加密算法 將明文轉(zhuǎn)換成為無意義的密文��,阻止非法用戶理解原始數(shù)據(jù)���,從而確保數(shù)據(jù)的保密性�。
3數(shù)字證書和認證技術(shù)是網(wǎng)絡(luò)通信中標志通信各方身份信息的一系列數(shù)據(jù)�,通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取�,信息在傳輸過程中不被篡改.發(fā)送方能夠通過數(shù)字證書來確認接收方的身份,發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能���。
4.SSL(安全套接層協(xié)議)是一種安全通信協(xié)議�。SSL提供了兩臺計算機之間的安全連接���,對整個會話進行了加密�,從而保證了信息的安全傳輸。具有三個特點.采用對稱密碼體制來加密數(shù)據(jù)采用信息驗證算法進行完整性檢驗��;對端實體的鑒別采用非對稱密碼體制進行認證�����。
5 SET(安全電子交易)是通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標準�,SET向基于信用卡進行電子化交易的應(yīng)用提供實現(xiàn)安全措施的規(guī)則:信息在Intemet上安全傳輸 保證傳輸?shù)臄?shù)據(jù)不被黑容竊取�����;其定單信息和個人賬號信息的隔離 當包含持卡人賬號信息的定單送到商家時 商家只能看到定貨信息 而看不到持卡人的賬戶信息 持卡人和商家相互認證 以確定通信雙方的身份 一般由第三方機構(gòu)負責為在線通信雙方提供信用擔保 要求軟件遵循相同協(xié)議和報文格式 使不同廠家開發(fā)的軟件具有兼容和互操作功能 并可運行在不同的硬件和操作系統(tǒng)平臺上�����。
其次 加強電子商務(wù)的安全.除了用先進的科學技術(shù)來武裝還要有國家和企業(yè)本身采取積極的安全措施���。
我國政府要加強對電子商務(wù)的研究 建立規(guī)范電子商務(wù)的靈活法律框架 使電子商務(wù)實現(xiàn)公開���、合理、合法化��。不僅可保障進行電子商務(wù)各方面的利益.而且還可保障電子商務(wù)的順利進行。另外���,企業(yè)必須對其內(nèi)部所有人員進行信息安全意識教育.
充分理解安全對企業(yè)的重要性.并針對信息存儲的不安全因素采取適當?shù)姆婪洞胧?如硬件的電源故障可設(shè)置合適的不間斷電源:軟件漏洞可進行有針對性的設(shè)置加以彌補 防毒、殺毒軟件經(jīng)常升級等�。
