摘 要 目前网络安全理由日渐突出,由于电子商务应用环境比较复杂,电子商务交易中存在各种各样的理由,如何保证电子商务安全,是实现电子商务的关键。
关键词 电子商务;网络技术;网络安全
1671-7597(2013)16-0163-01
近年来电子商务的迅猛发展,每天进行着数以百万次计的各类交易中,电子商务中的网络安全理由日渐突出,又由于电子商务应用环境比较复杂,计算机网络本身又不可靠性和脆弱性,所以电子商务交易中存在一些安全隐患。中国互联网信息中心发布的调查结果中指出,一半以上的用户最关心的是交易是否安全可靠。那么,电子商务面对哪些安全理由?又有哪些解决策略呢?
1 电子商务面对的安全理由
1.1 商务软件本身存在的安全理由
任何一种商务软件的程序都具有复杂性和编程多样性,而对于程序而言,越复杂意味着漏洞出现的可能性越大。
1)操作系统理由。操作系统是计算机网络系统中最的系统软件之一,由于操作系统在安装时存在端口开放、无认证服务和初始化配置理由,存在一些安全缺陷,这样会使系统处于不安全的状态,任一操作系统都会存在一些安全漏洞,这些安全漏洞都会影响到很大范围内的网络安全,由此,给不法分子趁机实施犯罪带来可乘之机。
2)网络协议理由。由于计算机网络最初网络协议的设计,重在实现数据的交换,并没有把网络安全作为来考虑,所以不利于商家之间、商家与消费者之间交易时的相互通信。如典型的TCP/IP协议就没有安全方面的设计,这就给交易双方带来好处的同时,也埋下了安全隐患。
1.2 信息安全理由
1)信息的泄露。信息在网络上传递时,要经过多个环节和渠道。不管是物理的理由还是人为的因素,都会造成信息的泄露,如一些硬件设备受自然灾害的影响造成电磁的泄露,再有信息在传输的过程中没有加密措施或加密强度不够,网络犯罪分子就可能在网络上安装截收装置获取用户的的信息,如用户的口令、银行的帐号等,严重威胁消费者电子商务交易的安全。
2)信息的篡改。未经授权的攻击者直接进入网络交易系统,获取了信息的内容及格式后,采取不同的技术手段和方式将信息进行删除、修改、重发,使得数据转变原有的内容,破坏数据的完整性和一致性,损害他人的经济利益,或干扰对方的正确决策。
3)信息的伪造。网络某种技术手段冒充合法用户的身份来破坏交易,如发送伪造的信息来欺骗网络中其它的用户,或是冒充网络制约程序来套取和修改使用权限、密钥等。
1.3 信用安全理由
电子商务这种新型的商务活动自从20世纪90年始发展以来,由于网络环境下交易活动的虚拟性,致使交易双方的信用理由一直是世界各国关注的焦点。例如:买方进行虚假订单或提交订单后不付款,集团的购买者可能存在拖延货款的行为;卖方收到货款却给予否认或卖出的商品不能保证质量或数量,不能完全履行与买方签定的合同;交易双方都存在抵赖的现象等。
1.4 安全管理理由
网上交易安全管理理由主要表现在人员管理上存在的理由。
人员管理常常在网上交易安全管理上最薄弱的环节。近年来,由于企业工作人员职业道德修养不高,安全教育和管理松懈的主要理由,在我国计算机犯罪中大都呈现内部犯罪的趋势。再有一些竞争对手还利用不正当的方式潜入企业,窃取企业用户的信息,如用户的、以及相关的文件资料等。
1.5 安全的法律保障理由
电子商务是一种新的商务方式,由于电子商务相关法律还不完善,除在买卖双方的电子交易中经常会出现不同的网购纠份外,还会存在域名的纠纷、网络著作权的侵犯、网络诈骗以及电子交易中各方的法律责任不明确等诸多的理由,又由于电子商务活动与传统商务活动的不同点,传统商务制定的相关法律又出现不适应电子商务的状况,同时电子商务发展速度非常快,而法律的修改制定又较长的时间,因此目前电子商务的相关法律还不能回避由于法律滞后而无法保证合法交易的权益所带来的风险,有待修正完善。
2 电子商务安全的策略
2.1 采取不同措施加强电子商务安全教育和宣传,提高电子商务安全意识
具体可采取以下措施:一是采取不同的宣传方式,普及电子商务安全知识,提高公众的安全意识;二是开设电子商务安全培训课程,加强培养电子商务安全管理人才。
2.2 网络技术,确保网络信息安全
为了确保网络的信息安全,可以防火墙技术,防火墙设在企业内部网和外部网之间,是一种隔离设备,只允许授权信息,能够防止外部网上的各种危害侵入内部网络,是实现网络信息安全策略中最有效的工具之一。实现防火墙的网络信息安全策略时,有两条可以遵循的规则,即未被明确允许的都将被禁止;未被明确禁止的都将允许。前一种规则建立了一个非常安全的网络环境,而后一种规则建立了一个非常灵活的环境,给用户提供了更多的服务。
2.3 运用技术,强化通信安全
为了保证交易双方身份的正确性,保证交易双方的通信安全,运用各种加密技术,数字信封技术是使用两个层次的加密,解决了网上信息传输的保密性理由,数字指纹的应用验证了交易文件在传输过程中是否遭到破坏,解决了防止网上信息假冒的理由,而数字签名技术解决了交易双方的身份认证理由。
2.4 加强人员管理,确保安全管理
电子商务是一项高智商的劳动。从业人员一方面具备传统营销的知识和经验,另一方面又具有相应的计算机网络知识和操作技能。而计算机网络犯罪又具有高技术性、智能性、隐蔽性、连续性的特点,因而,对从事网络营销和企业内部网络维护人员进行安全管理,落实每个工作人员的工作责任制,完善企业内部日常安全制度。
2.5 健全法律,严格执法
电子商务应用环境是区别于传统商业环境下的新环境,在传统交易方式下适用的法律法规适用于新的环境,又由于关于电子商务的立法还不完善,在充分考虑到国内环境的前提下,尽快出台专门电子商务交易的法律法规,适应电子商务运作的法制环境,解决存在各种理由,如电子合同理由、网上虚拟财产保护理由等,强化法律法规的可操作性,加强与国际电子商务立法相接轨,建立电子商务安全法规体系,规范和维持网络的正常运转。
项目基金
本文系河北省社会科学发展研究课题,编号:201303063。
参考文献
[1]焦媛.电子商务安全技术与PKI研究浅谈[J].科技信息,2009(24).
[2]程少丽.电子商务的信息安全研究[J].电脑知识与技术,2010(11).
[3]张贤.电子商务安全理由[J].中国科技信息,2006(03).
阐述电子商务安全理由及其策略
更新时间:2024-01-23
作者:用户投稿
本站原创
本站原创
点赞:13343 浏览:57064