电子商务安全论文范文第1篇
[摘 要] 随着互联网发展的不断深化,电子商务活动日益广泛,网络交易所带来安全隐患不断出现,严重制约了电子商务的快速发展,理解解决和防范电子商务安全问题,已经决定电子商务今后发展的关键。本文对当前网络交易中存在的安全隐患进行了分析,从网络技术角度来探讨安全措施,希望能够对今后电子商务的发展起到积极的作用。
[关键词] 电子商务 网络安全 数字签名 防火墙
前言:随着互联网的迅猛发展,电子商务在全球范围内以惊人的速度向前发展。在我国,2009年电子商务交易总额突破4万亿人民币。由于电子商务具有的分布广和开发性的特征,大量的交易信息和个人信息都需要在网络上进行传输,使得人们对信息的传递有很高的安全性要求。经调查发现,有大约六成的网民是基于安全性的考虑而选择传统的商务模式,因此,要发展电子商务,必须要加强网络安全,提升消费者对电子商务安全交易的信心。下面主要通过安全技术的探讨,加强人们对网络安全的防范意识。
一、电子商务安全现状
互联网具有完全的开发性使得每一个用户都能够利用电子商务进行网上交易,人们时常会碰到非法用户冒充合法用户进行非授权交易,而且网络线路易被窃听,网络数据多以明文的方式进行传输,网络交易信息易被修改,隐私信息易被窃取。这一切一切的安全问题我们不可一下全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒程序,因为任何反病毒程序都只能在新病毒发现之后才能开发出来,目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒。因此在新问题出来前,人们必须对安全状况有一个清楚的认识。目前,电子商务安全威胁主要表现在一下几个方面:
1)计算机电脑病毒。计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着互联网的发展,病毒利用互联网,传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的严重安全威胁。随着计算机技术的不断发展,计算机病毒的破坏性也随之增强,电子商务环境也将收到严重威胁。
2)窃取信息。在电子商务中主要表现为交易信息的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。
3)窜改资料。电子商务交易非常重视信息的真实性和完整性的问题。交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。
4)假冒。通过假冒交易平台,用有利的条件吸引用户到平台进行消费,骗取支付款项。由于在虚拟的网络平台,用户一般难以判断。
二、电子商务安全技术
面对着诸多的安全挑战,为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电子商务中的安全问题就成了关键。从安全技术的角度分析,保障措施包括:
1)访问控制技术。这种技术主要采用防火墙,最初是针对Internet 网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。利用防火墙广泛的安全政策控制信息流,可以达到访问控制、授权认证、安全检查、加密、集中管理、报警和监督记录等功能。目前使用较多的是包过滤技术防火墙和采用代理技术的防火墙。两种防火墙的结合,双重保证了系统的安全性。
2)加密技术。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。对称式加密就是加密和解密使用同一个密钥,,如美国政府所采用的DES 加密标准就是一种典型的“对称式”加密法非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。目前,RSA算法是非对称加密的主要方法。
3)数字签名。利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”,来代替书写签名或印章,这种数字化的签名在技术上还可进行算法验证,其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图象的模式识别;表明身份的密码代号;基于量子力学的计算机等等。但比较成熟的,世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术
4)安全认证协议。安全认证协议包括安全电子商务交易协议和安全套接层协议。
安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层协议”,主要用于提高应用程序之间的数据的安全系数,是一个保证任何安装了安全套的客户和服务器间事务安全的协议,它涉及所有TCP/IP应用程序。SSL安全协议主要提供三方面的服务:用户和服务器的合法性认证;加密数据以隐藏被传送的数据;护数据的完整性
三、总结
传统商务交易中,交易双方基本上是面对面进行商务谈判,达成商务交易后,一手交钱一手交货,很少出现由于交易信息的泄漏而造成的損失。特别是传播交易涉及范围有限,信息泄漏的影响也较为有限。但在网络的环境下,信息能够在极短的时间内在全球迅速扩散,造成的影响必然非常巨大。电子商务是21世纪经济发展的强大推动力,网络交易环境的安全性成为了决定电子商务成败的关键。因此,培养一个安全、有效和稳定的网络商务环境显得极为重要。
参 考 文 献
[1] 斯托林斯(Stallings,W.)著,孟庆树等译 密码编码学与网络安全。西安:电子科技出版社,2008,9.
[2] 冯晓玲.电子商务安全.北京:对外经济贸易出版社,2008,3
[3] (印)卡哈特著,金名等译.密码学与网络安全(第2版).北京:清华大学出版社,2009,3
[4] 刘建伟,毛剑,胡荣磊编著.网络安全概论.西安:电子科技出版社,2009,7■
电子商务安全论文范文第2篇
[摘要]随着网络信息化的普及,衍生了新兴事物——电子商务。电子商务是以网络为载体的商品交换平台,实现了消费者消费的信息化形式。电子商业运营的关键,是保证金融活动的安全性,因为电子商务所涉及的商业活动广泛。目前,电子商务发展的前景是无限的,在国民经济中占有重要地位,确保网络安全成为电子商务发展的迫切课题。因此要求电子商务各个体系要有良好的规范性,从而确保良性循环。文章在此基础上,探究电子商务网络安全体系的设计。
[关键词]电子商务;网络安全体系;设计
[DOI]1013939/jcnkizgsc201537065
国家发展改革委报告显示,我国商务经济每年以40%的速度增长。现今,就是电子商务的黄金时期,2014年交易总额已经突破13亿元,商品零售额同比增长50%以上。但在发展过程中,也出现了一些阻碍发展的弊端,影响了电子商务健康有序的运营。比如,木马病毒的泛滥给网络安全带来了一定的挑战,网络安全体系的构建是有重要探索意义的。电子商务性质决定了其开放性,网络安全环境的脆弱性制约了商务的发展脚步。因此,电子商务网络环境是否安全,是必须解决的问题。商务活动的机密、有效、完整、真实性是电子交易的核心问题,只有从关键处入手,针对实际发展情况出现的问题采取相应的措施,才能有效解决这一问题。
1电子商务网络安全性分析
11网络环境影响
网络环境具有一定的开放性,从而导致了数据安全问题的出现。比如,某房产进行网上交易时,交易数据以数据包的形式传送,那么一些不法犯罪者可能会对其恶意攻击,在网站上进行数据拦截,从而获取数据内容,展开诈骗或者恶意修改等行为[1]。数据在传输过程中,如果没有强有力的防护措施,网络黑客就很容易在网络端口攻击漏洞,进而获取商业机密。攻击者如果没发现系统漏洞,也可以转向协议方面进行Dos攻击,这样攻击者就成为合理服务对象,占用合法用户的服务资源,使得用户无法获得需求的网络资源。这是一种比较常见的攻击手段,影响到用户正常的网站访问。
12信息安全性
用户在进行电子商务交易时,会泄露许多个人信息,这可能会对个人隐私和财产安全造成危害。另外,一些用户的登录地点可能是网吧或者便利店等,如果那些电脑有木马程序或者病毒,那么用户名或者银行卡口令等都可能被攻击者盗取。攻击者掌握交易信息后,可以随意地篡改信息,或者冒充商家发送信息,伪造订货单据,从而给交易双发造成巨大的经济损失[2]。随着科学技术的发展,电子商务个人信息受到威胁的可能性越来越高,相对而言,由于网络的共享性和全球性,攻击者不容易被找到,使得网络犯罪行为较为猖獗。当前电子邮件与压缩文件使用较为普遍,一些不法分子可以通过这些经常使用的文件传播病毒,其病毒种类繁多,所造成的破坏也有一定的差异,电子商务用户难以对其进行防范。
13网站构建漏洞的问题
企业在制作电子商务网站时,其设计就可能存在一定的安全隐患,攻击者可以通过SQL注入,跨站攻击网络系统,从而窃取大量用户的信息,给企业带来难以估量的经济损失。目前,许多网站花费巨资构建网络安全设备,可能由于网站的使用问题,这些设备的使用期望值并没有达到,还有网站配置的技术人员,专业素质与网站安全需求不相符,当安全设备进行设置时,会出现相应的安全问题,而网络管理者还不能有效解决这些问题。
14数据修复问题
事物是不断发展变化的,网络安全技术被攻破只是时间的问题,现在我们需要考虑一个比较实际的问题,就是网站攻破后,如何尽快恢复数据,减少财产损失。为应对这一问题,电子商务部署数据恢复机制是十分必要的。比如,建立磁带备份与网络软件备份,这样在系统硬件受到破坏时,电脑可以立即恢复系统和数据。
2电子商务网络安全体系的构建
21访问控制
电子商务网站进行网络连接时,一般是由路由器连接,如果没有防护措施,相应的这个服务器对外是没有防备的。攻击者通过系统扫描或者远程探测,就可以探测出网络安全体系的构建漏洞,从而对其发起攻击。为应对这一问题,目前,最有效的办法就是在网站之间建立访问控制[3]。
211建立防火墙
防火墙属于计算机的功能模块,也是软件与硬件的整合体,在网页访问时,防火墙属于第一道防线,其作用是不可忽视的。防火墙可以把网络的受攻击可能性减少,对一些没有安全证书的网站做IP地址限制,限制一些外部网络操作。由于网络访问都要通过防火墙,那么就可以在此程序上拦截攻击软件。还有,防火墙可以转换地址,使得外部攻击者不容易发现攻击目标。原则上只有安全合法的信息才能进出防火墙,那么防火墙就能保证数据的完整、精密性,也便于資源的统一管理,下图是防火墙功能。
防火墙功能
212用户认证与VPN技术
网络用户认证十分重要,因为这样可以保证数据传递的机密性。通过审核与认证可以辨别接受信息的真伪性,也可以达到监视网络信息传送的目的。对于企业网站扩展访问问题,可以采取部署VPN的措施,VPN技术属于临时性的安全连接,也是一条内部网站扩展的安全隧道。
213入侵防御
入侵防御是对防火墙安全设置的补充,能结合其他安全系统对网站展开全方位保护。在防御措施上显得更加的主动,可以对网站边界数据实时检测,与此同时,还能对服务器数据检测,更加及时地拦截各种破坏数据。入侵防御主要集中在控制台,以管理检测网络访问行为为主,发现网络违规访问模式会立即做出安全防御反应。
22电子商务系统防护
221商务应用防护
电子商务系统防护构建是十分紧迫的,攻击手段的创新不容小觑。电子商务网站防御体系,不但要抵御恶意进攻,还有具备自我防范与修复功能[4]。所以,其需要一个健全的扫描机制,能够第一时间发现网站漏洞和木马间谍,然后展开修复与完善功能。在此过程还要建立追踪日志,为后续的追溯问题提供资料,然后,通过分析对比快速的解决问题。
222操作系统防护
网络结构的重要组成就是服务器,服务器的安装操作都是需要特别注意的。目前,服务器的系统平台还存在一定的安全隐患,只有针对这些问题采取相应的处理措施,才能解决其安全隐患。所以,服务器的升级一定要及时,还需要构建全方位的防毒系统,从而强化服务器的薄弱环节。
223数据备份
在电脑使用过程中,可能会突发不确定事件,导致电脑不能够正常运营。比如断电、火灾、地震等自然灾害都会对电脑系统造成毁灭性的影响,那么针对这些突发事件,就要考虑电脑数据的后续恢复问题。目前,主要是部署电脑存储的内部系统,选择较为重要的数据安置在储存网络中,然后把这些数据拷贝到磁带设备中,这样系统即使出现崩溃的现象,这些数据的保留也会比较完整。
23数据加密
电子商务安全体系的最基本防御措施就是数据信息加密,数据加密的设计原理是,把信息明文设置成需要加密的密文,这些密文的传输就具备一定的保密性[5]。并且数据加密符合数据保密需求,现在数据加密主要分为两种类型。一种称为对称算法,就是数据的解码只有一个,其加密密钥是一样的,这样有利于密码的记忆,比较简单方便。另一种就是公钥算法,与第一种不同的是它有两个密钥,并且两个密钥不能够相互推导。
24电子交易协议
针对电子商务出现的技术缺陷,可以采用电子交易规范原则。划分和明确电子商务交易方的权利与义务,使得电子商务交易更加规范。其规范制度也有利于商务信息的完整保密性,从而保证合法使用者的身份具备法律支撑。
3安全管理
电子商务安全支付系统的构建,在确定了安全技术方案后,还要健全安全实施管理工作。这样才能把安全支付系统落实到实际工作中,将其组织、策略、技术有机整合起来,最终实现电子商务的安全体系构建。
31统筹全局、统一规划
电子商务的安全问题,要从整体统筹规划考虑。只有整体机制健全,才能让其各个部分协调起来。当然,也要紧抓支付系统出现的关键性问题,从而集中主力快速解决这些弊端漏洞。在机制建设过程中,不要忽视小问题,小问题往往是其薄弱部位,容易成为攻击者寻找的漏洞目标。
32防治结合
防治结合是指电子商务出现的不安全因素都要考虑,并且针对这些不安全因素要采取相应的对策措施,在根源上避免其发生,如果出现就能立刻找到办法解决。
4结论
电子计算机的迅猛发展,提高了电子商务的经济渗透程度。其涉及的层面广泛,已经成为商务活动的重要模式。然而,以计算机网络为发展载体,使得电子商务受到诸多安全因素的影响。电子商务是一个交叉的经济领域,综合了计算机商务等各种发展成果,因此,电子商务的安全问题还需要綜合多种学科的研究创新,从而为电子商务发展提供安全保障。
参考文献:
[1]汪军电子商务网络安全体系的设计[J].实验室研究与探索,2010,29(9).
[2]吴应良,徐学军,孙东川,等电子商务的安全机制与体系结构模型[J].计算机工程与应用,2001,37(8).
[3]刁兴春电子商务平台的安全体系研究[J].计算机工程与应用,2002,38(16).
[4]任昱衡,赵立响建立基于环境的电子商务安全体系[J].科技创新导报,2008(25).
[5]彭慧基于网络平台的电子商务支付安全体系研究[J].赤峰学院学报(自然科学版),2012(22).
电子商务安全论文范文第3篇
摘要:21世纪是一个数字化、网络化和知识经济的社会,随着互联网的迅速发展,电子商务已深入到我们生活的方方面面,但随着电子商务的不断发展,关于电子商务的负面新闻不断,通过网上开店进行欺诈的情况愈演愈烈,电子商务的信用已成为电子商务发展的一个主要瓶颈。解决电子商务信用发展中存在的问题,构建我国电子商务中信用体系是当前首要任务。
关键词:电子商务;信用体系;构建
Credit System in China′s E-commerce
ZHANG Chuan-ling
(Shandong Vocational College of Economics and Business,Weifang 261011,China)
Key words:e-commerce;credit system;construction
21世纪是一个数字化、网络化和知识经济的社会,信息产业将成为国力竞争的焦点,也是国家的战略性支柱产业,直接影响着国家在新世纪的生存和发展。以数字化和网络化为基础的电子商务因其具有超越时空界限、双向信息沟通、交易手段灵活和交货方式快速等特点,为经济发展提供原动力,从而成为各国国民经济发展的一个重要的增长点。因此,许多国家都将大力发展电子商务作为新世纪的一项重要国策。
一、我国电子商务的发展及信用发展现状
根据CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告,截止到2006年底,我国的网民总人数达到1.37亿人,形成了史无前例的庞大市场。而宽带网络的进一步广泛使用,为互联网的发展奠定了物质基础,为电子商务的发展提供了广阔的空间。
2006年4月17日商务部网站发布,据不完全统计,2005年我国电子商务交易额达7 400亿元,比上年增长50%;网上购物用户数量达2 200万户,比上年增加600万户。但在电子商务快速增长和全球化的发展趋势中,电子商务交易的信用危机日显突出,关于电子商务的负面新闻不断,通过网上开店进行欺诈的情况愈演愈烈。许多网上购物者抱怨说不能按时收到所购商品,即使收到也是质量次等的、仿冒的、过期的甚至根本就不是自己原本想要购买的商品,却也无可奈何。假“工商银行”、假“云网”事件不断。我国著名电子商务网站北京时代珠峰科技发展有限公司(my8848网),拖欠供货企业和消费者货款600多万元,人去网空。
电子商务交易中,虚假交易、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,由此引發了我国电子商务,特别是B 2 C(企业对消费者)的全方位信用危机。据中国电子商务协会2006年9月公布的《中国电子商务诚信状况调查》显示,有23.5%的企业和26.34%的个人认为电子商务最让人担心的是诚信问题,具体表现在产品质量、售后服务及厂商信用得不到保障,安全性得不到保障以及网上提供的信息不可靠等,信用问题一直是困扰网络用户进行网上交易的最大问题。由此可见,信用危机已经成为电子商务发展中最大的瓶颈,要使我国电子商务健康、有序地发展,必须加快诚信方面的建设。
近几年来,虽然建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关注,各地都逐渐出台了一些关于信用体系建设的法律和规范,这些法规的先后出台,提出了依法披露、合法征集、信用服务、失信惩戒、信用管理等推动以中小企业为主体的社会信用体系建设的一系列设想和指导意见,政府在立法规范信用领域做了一些探索,但这与信用行业发展的整体需求相比还是远远不够的。
二、我国电子商务信用模式
目前我国电子商务主要采取四种较为典型的信用模式,即中介人模式、担保人模式、网站经营模式和委托授权模式。
(一)中介人模式
中介人模式是将电子商务网站作为交易中介人,达成交易协议后,购货的一方将货款,销售的一方将货物分别交给网站设在各地的办事机构,当网站的办事机构核对无误后再将货款及货物交给对方。这种信用模式试图通过网站的管理机构控制交易的全过程,虽然能在一定程度上减少商业欺诈等商业信用风险,但却需要网站有充足的投资去设立众多的办事机构,这种方式还存在交易速度慢和交易成本高的问题,难以普及。
(二)担保人模式
担保人模式是以网站或网站的经营企业为交易各方提供担保为特征,试图通过这种担保来解决信用风险问题。这种将网站或网站的主办单位作为一个担保机构的信用模式,最大的好处是使通过网络交易的双方降低了信用风险,但却加重了网站和网站经营商的责任。而且担保过程中,有一个核实谈判的过程,相当于无形中增加了交易成本。因此,在实践中,这一信用模式一般只适用于具有特定组织性的行业。
(三)网站经营模式
网站经营模式是通过建立网上商店的方式进行交易活动,在取得商品的交易权后,让购买方将货款支付到网站指定的账户上,网站收到货款后才给购买者发送货物。这种信用模式是单边的,是以网站的信誉为基础的,它需要交易的一方(购买者)绝对信任交易的另一方(网站)。这种信用模式主要适用于从事零售业的网站。但也正是这种单边的信用模式,成为B TO C电子商务发展的阻碍。
(四)委托授权经营模式
委托授权经营模式是网站通过建立交易规则,要求参与交易的当事人按预设条件在协议银行中建立交易公共账户,网络计算机按预设的程序对交易资金进行管理,以确保交易在安全的状况下进行。这种信用模式中电子商务网站并不直接进入交易的过程,交易双方的信用保证是以银行的公平监督为基础的。但要实现这种模式必需得到银行的参与,而要建立全国性的银行委托机制则不是所有的企业能够做到的。
我国电子商务目前所采用的这四种信用模式,是从事电子商务企业为解决商业信用问题所进行的积极探索。但各自存在的缺陷也是显而易见的。特别是,这些信用模式所依据的规则基本上都是企业性规范,缺乏必要的稳定性和权威性,这就极大地制约了电子商务的快速健康发展。
三、我国电子商务存在的主要问题
(一)受传统经济意识的制约导致社会信用意识差
我国的市场经济是由计划经济过渡而来,与市场经济紧密相关的信用规则还不成熟,企业的市场行为随机性大,不少企业的诚信度还不高。现实社会中,假冒伪劣商品肆虐、虚假广告泛滥、合同履约率低、经理人缺少诚信、信用卡诈骗、对欠债追讨不力等诚信问题每天见于报端,几乎成了普遍现象;而电子商务作为不见面的交易模式,更难得到消费者的认同,而“无商不奸”的观念在人们的思想中根深蒂固,企业与企业、企业与消费者、人与人之间防范多于信任,都是电子商务发展的心理障碍。
(二)社会信用体系建设还不完善
当前我国电子商务信用要过五大关:商业信用、银行信用、系统(设备和网络)信用、社会信用及司法信用。在现有状况下推广和普及电子商务,必须要以政府为背景,包括银行、工商、公安、税务等跨部门的管理,才能真正建立起符合我国国情的电子商务信用体系。一方面,我国现有的信用体系建设本身就是行业性质的,银行、税务、法律、保险等部门都有各自的信息库,这些信息库本身没有相互联网,因而无法实现信息共享。在电子商务交易中,即使各行业的信息库互联,但由于部分商业信用信息相互保密,也会造成贸易双方无法从中获得有利的信息。另一方面,目前我国企业信用数据的一个重要来源是专业的资信公司和信用评估机构建立的企业资信数据库,其具有数据量大、信息齐全、信息更新快的特点,但由于信用评级还属于行业和个人行为,评级的中介机构、依据等都未得到法律认同,致使评级缺乏有效性和权威性;同时,这些信用评价中心具有局部性和分散性,会导致资源的重置和缺乏有效的信息传递,从而加大社会支出的总成本。
(三)我国市場法制建设还不健全
在目前情况下,尤其是电子商务法律法规很不完善,缺乏明确的法律法规对电子商务进行规范。加大了电子商务活动的风险。 虽然已颁布了《电子签名法》,但它只是在一个很浅的层面上对电子商务企业进行控制。电子商务是个跨越工商行政管理、海关、保险、财税、银行等众多部门和不同地区、不同国家的商务活动,在企业实际电子商务交易中,涉及许多方面的法律问题,但没有相关的立法。由于对电子商务活动缺乏法律制约,一些交易者利用法律空白和漏洞从事网上欺诈活动,严重制约了电子商务的持续快速发展。
(四)行业自律尚未形成
我国信用系统严重滞后,还未建立起健全的诚信管理体系,缺乏有效的失信、违规行为监督惩罚机制,市场化运作模式虽已初露端倪,但运作存在不规范现象,未形成有效的行政管理机制,行业自律尚未形成。
(五)网络购物的虚拟性、技术上的特点都不可避免地导致买卖双方地位的不平等
电子商务所具有的远程性、记录的可更改性、主体的复杂性等自身特征,决定了其信用问题更加突出。一旦一方发生信用问题交易就会成为泡影,甚至导致另一方上当受骗。尤为严重的是一些不法之徒利用互联网、电子商务进行诈骗,严重干扰了电子商务的健康、良性发展。
四、我国电子商务中信用体系的构建
解决电子商务中的诚信危机要从建立电子商务的信用体系入手。信用体系的建设是一项极其庞大而复杂的系统工程,必须由政府、行业、企业、消费者以及传媒各方通力合作,以道德为支撑,以法律为保障,采用科学的组织管理体系和先进的技术手段来实现。
(一)加强社会的信用意识的宣传与教育
提高社会的信用意识是根本问题,没有信用意识,没有信用文化,信用就不会深入人心,也就不会形成健康的市场机制和社会信用氛围。在电子商务的参与者中呼唤诚信,树立诚信观念、规则意识,使电子商务的参与者意识到,诚信是立身处世之本,是电子商务交易的基本要求,同时诚信、信用是一种财富,是一种不可替代的竞争力。也许欺骗、造假能带来短期利益,但随着时间的流逝,必将失信于民,失信于社会,也就无法获得长期、稳定的利益。培养全社会的信用意识,要从培养人们的信用消费习惯入手,让更多网民接受电子信用支付手段,积累良好的信用记录,为日后的信用消费提供便利。参与电子交易的各企业,要逐渐形成自律性的行业规范和商业准则。社会信用意识的提高,将极大地推进电子商务信用体系建设的进程。
(二)建立完善的社会信用体系
电子商务作为一种新型的商务活动模式,它的每一次交易活动都要涉及到多方参与者,包括参与交易的双方、电子商务网站、第三方物流公司、银行、税务部门、工商、公安以及其他机构,每个参与者都要承担一定的信用责任。他们需要在一个完善的诚信环境下进行交易,但建设这种环境不是电子商务活动的某一参与者具有诚信意识就能解决的问题,这种诚信环境和机制需要社会各方共同长期努力才能营造出来。因此,我们应借鉴发达国家现行的相关立法,尽快出台《信用信息公开法》、《商业秘密法》、《隐私权法》、《消费信用保护法》、《商业信用报告法》等信用法律规范;同时建立相关信用管理机构,如行业诚信管理、信用中介机构管理、企业信用管理和消费信用管理等,并出台相关的法律法规。尤为重要的是,在法律执行过程中建立失信惩戒机制,对有不良信用记录的法人和自然人予以惩罚,加大失信行为的成本。
建立以政府为背景跨部门的,包括银行、工商管理、公安、税务等部门协同的企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通。通过这样一个信用平台,可以查询到全国任何企业、任何个人的信用记录。通过自动运行信用评估模型,信息网络还能提供对企业和个人的信用评价、信用等级等。借鉴国外信用管理体系的经验,可以首先从企业的信用管理体系构建开始,建立企业信用信息数据库,然后逐步扩展到个人信用管理体系。而电子商务依托的高速发展的互联网技术正是搭建这个平台的最好保证。
(三)推动电子商务法律法规的建设
市场经济是一种信用经济,一种法制经济,在电子商务模式下更应如此。完备的信用管理法律体系是信用行业健康规范发展的必然要求,在商业活动中给他方造成损害的失信行为应该受到法律的制裁。因此,我们要不断完善现行的法律体系,如在《专利法》、《商标法》、《版权法》、《反不正当竞争法》、《合同法》、《公司法》、《票据法》等相关法律法规的制定或修改过程中,充分考虑电子商务的特点,为电子商务发展创造良好的法制环境并留有发展的空间。另外,根据电子商务的环境和交易特点,建立电子交易法律和制度、电子支付制度、信用卡制度等。电子商务涉及的法律问题还很多,如电子商务下的税收问题、司法管辖权问题、知识产权保护问题、消费者权益保护问题等也应尽快解决。
(四)加强电子商务行业自律
目前,各商务网站都有自己的交易规则,这往往使网上购物者顾虑重重,担心自己的权益受到侵害,从而对电子商务望而却步。加强电子商务信用环境的建设,行业自律极其重要。中国电子商务协会是中国电子商务的行业组织,要制定各会员必须共同遵守的商业规则,切实保护消费者的权益。商务网站不能在固定格式合同中添加霸王条款,不能在合同条款上做手脚、设陷阱,损害消费者权益。协会要通过互联网接受社会对会员的投诉,对会员不遵守共同商业规则的行为进行处罚,直至开除会员资格。
(五)创新电子商务的信用模式
建立完善的电子商务信用体系,必须依靠高科技手段,必须不断加强网上安全认证技术的开发和应用,如数据挖掘技术的开发、信息安全技术的开发、信用系统数据平台建设、数据仓库的整合与数据采集(建立基于统一格式和智能化的数据仓库系统)。另外制订政府信用相关数据和信息的采集、交换和存储标准、电子签名、CA认证等服务体系,加快各级各部门政务信息电子化、网络化建设,建立完善电子政务技术平台,将为信用信息资源的整合和共享创造条件。
特别强调的是要大力扶持社会化、专业化第三方信用中介机构。发达的第三方服务体系可以为中小企业电子商务系统的实际应用提供稳定和强有力的支持。国际上一个普遍共识是,第三方认证公司相对而言具有更高的可信度,因为第三方认证公司具有独立背景,在严格的行业规则和管理监控下,独立运作认证业务,能够最大限度地杜绝任何带有商业利益色彩的外界力量干预或影响认证流程,从而有力保证认证结果的公证性、客观性和真实性。
信用体系的建设任重而道远,特别是电子商务信用体系的建立还有许多理论、技术、政策等多方面问题有待解决,需要在实践中不断探索。相信随着全社会诚信意识的加强,信用体系的不断完善,必将推动我国电子商务的快速发展。
参考文献:
[1] 迟丽华.完善中国电子商务信用体系的对策[J].大连海事大学学报(社会科学版),2007(2).
[2] 夏国洪,刘旭儒.中国电子商务与诚信问题浅识[EB/OL].http://www.ecsoo.com/yingxiao/2006-12-24/k1176.htm.
[3] 王莉.浅谈电子商务中的信用体系建设[J].江苏工业学院学报(社会科学版),2007(2).
[4] 崔金红. 我国电子商务信用体系建设的探讨[J].商场现代化,2006(18).
[5] 瞿燕萍.电子商务诚信问题及其策略[J].企业文化,2006(8):145-147.
[6] 陈丹.电子商务的信用管理体系构建研究[J].情报科学,2006 (1): 49-53.
[7] 于建嵘. 信用问题是电子商务发展的关键[N].光明日报,2001-12-22.
[8] 2007互联网创新领袖国际论坛秘书处. 2007年中国互联网产业发展大趋势[EB/OL].www.weamax.com,2007-02-09.
(责任编辑:樱 紫)
电子商务安全论文范文第4篇
摘 要:随着电子商务时代的到来,电子商务安全问题越来越受到关注。特别是近年来的威胁网络安全事件成出不穷,成为阻碍电子商务发展的一个大问题。对电子商务安全面临的的威胁进行研究分析,提出电子商务安全策略的总体原则及使用的主要技术。
关键词:
电子商务;信息安全;数字证书;协议。
文献标识码:A
电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。
1 电子商务面临的安全威胁
在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:
1.1 信息内容被截取窃取
这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。
1.2 中途篡改信息
主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。
1.3 身份假冒
建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。
1.4 交易抵赖
比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。
1.5同行业者恶意竞争
同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。
1.6 电子商务系统安全性被破坏
不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。
2 电子商务安全策略原则
电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:
2.1 共存原则
是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。
2.2 灵活性原则
安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。
2.3 风险与代价相互平衡的分析原则
任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。
2.4 易使用性原则
安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。
2.5 综合性原则
一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。
2.6 多层保护原则
任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。
3 电子商务安全策略主要技术
3.1 防火墙技术
防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能:
(1)抵挡外部攻击;
(2)防止信息泄露;
(3)控制管理网络存取和访问;
(4)VPN虚拟专用网功能;
(5)自身抗攻击能力。
防火墙的安全策略有两种情形:
(1)违背允许的访问服务都是被禁止的;
(2)未被禁止的访问服务都是被允许的。
多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。
3.2 加密技术
加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。
3.3 数字签名技术
是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。
3.4 数字证书技术
数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。
3.5 安全协议技术
安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(Secure Socket Layer),信用卡安全的SET协议(Secure Electronic Transaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。
4 结论
在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。
参考文献
[1]田沛. 浅谈电子商务安全发展战略[J]. 知识经济, 2010, (2).
[2]如先姑力•阿布都热西提. 计算机网络安全对策的研究[J]. 科技信息(学术研究), 2008, (10).
[3]陈伟. 电子商务安全策略初探[J].才智, 2009,(11).
[4]程兴国. 一种有效的电子商务安全策略[J]. 商场现代化, 2007, (2).
[5]方衡. 浅析电子商务安全策略[J]. 电脑知识与技术(学术交流), 2007, (10).
电子商务安全论文范文第5篇
电子商务是通过Internet技术与传统的电子票据交换(Electronic data interchange,EDI)、电子资金转账(Electronic funds transfer,EFT)等技术相结合而发展起来的一种新兴的商务交易模式。它借用先进的计算机网络通信技术和WEB数据库技术、以电子信息交换为手段实现各种商业处理及交易逻辑进行各种经济活动。相关调查数据显示,中国电子商务交易额在2006年已突破1万亿元,近三年,中国电子商务交易额保持了50%~60%的增长速度。电子商务基于Internet技术的网络协议设计上较多地考虑了共享、互联、互通等,忽视了对安全和保密的关注,其使用和管理上更是以民间自治、自愿合作等为原则,其安全问题先天不足。如何在网上保证交易的公正性和安全性、保证交易方身份的真实性、保证传递信息的完整性以及交易的不可抵赖性,成为电子商务蓬勃发展的关键所在。
一、电子商务安全性的要求
1.有效性。电子商务交易在网络上以电子形式取代了传统交易形式下的纸质,这样保证贸易信息的有效性就成为电子商务的前提,直接关系到个人、企业或国家的经济利益和声誉。
2.机密性。电子商务建立在一个开放的网络环境上,维护商业机密就成为电子商务推广应用的重要保障。
3.完整性。完整性指数据信息未经授权不能进行改变的特性,要预防对信息的随意生成、修改、伪造、插入和删除,同时也防止数据传输过程中的丢失、乱序和重复。
4.可靠性。可靠性指在遇到自然灾害、硬件故障、软件错误、计算机病毒等情况下,仍能确保系统安全、可靠运行。
5.不可抵赖性。传统交易中,交易各方通过“白纸黑字”预防抵赖行为的发生。在无纸化的电子交易方式下,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使信息发送者在发送数据后不能抵赖,接受方接受数据后也不能否认。
6.交易审查能力。依据在交易过程中信息传输机密性和完整性的要求,应对数据审查的结果进行记录。
二、电子商务安全对策
1.发展安全技术
(1)加密技术。加密技术是认证技术和其他许多安全技术的基础。其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。加密技术包括对称机制和非对称机制。常用的对称加密算法有DES、三层DES和IDEA等,非对称加密通常以RSA算法为代表。
(2)防火墙技术。防火墙是指一种将内部网和外部网分开的方法,实际上是一种隔离技术。具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙能防范来自企业外部的攻击,对企业内部却无能为力。
(3)入侵检测技术。入侵检测是通过监控网络与系统运行情况,来检测用户的越权使用以及系统外部的入侵企图,保证资源不被非法使用和非法访问。若发现入侵,会及时反应,包括切断网络连接,记录事件和报警等。
(4)数字(Digital Envelope)信封。数字信封采用对称加密技术和非对称加密技术来保证只有规定的接收方才能阅读到信中的内容,从而有效地提高信息的保密性。
(5)虚拟专用网。虚拟专用网(VirtualPrivateNetwork,VPN)技术是一种在公用互联网络上构造专用网络的技术。VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输。这种通道是Internet上的一种专用通道,可保证数据在外部网上的企业之间安全地传输。
(6)认证技术。认证技术提供了一种安全可靠的验证交易各方身份真实性的验证机制。安全认证技术主要有:①数字摘要技术。也称安全Hash编码法(SHA)。该编码可以将需加密的明文摘要成一串密文,不同的明文摘要成密文,其结果总不相同,相同的明文摘要则一致。因此解决了电子商务交易中信息的完整性问题。②数字签名技术。在基于Internet的电子商务中,对常规手写签名做法用数字签名作为模拟。数字签名的技术保证是加密,实践表明采用非对称加密算法要比对称加密算法更容易实现。③数字时间戳技术。由专门机构提供数字时间戳服务(DTS),在文件摘要上加入日期和时间信息后加密(数字签名)。可以解决电子文件发表时间被伪造和篡改的问题。④数字凭证技术。又称为数字证书,是一个经证书认证机构(CA)数字签名的包含用户身份和对网络资源访问的权限。它是电子商务主体在数字世界的身份证明,不可能被假冒。贸易伙伴间可以使用数字证书来交换公开密钥,起到标识贸易方的作用。⑤认证中心(Certificate Authority,CA)是网上各方都信任的机构,主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书,各级CA认证机构的存在组成了整个电子商务的信任链。认证中心,负责审核用户的真实身份并对此提供证明,而不介入具体的认证过程,从而缓解了可信第三方的系统瓶颈问题。
(7)电子商务安全协议。电子商务安全协议主要有:SSL(安全套接层)协议、SET(安全电子交易)协议、安全的超文本传输协议(S-HTTP)。SSL协议适用于点对点的信息传输,通过在浏览器软件和WWW服务器建立一条安全通道,实现在Internet中传输保密文件。该协议成本低,较易实行,但不严密,主要用于购物网站的交易;SET协议是在开放网络环境中的卡支付安全协议,它采用公钥密码体系和X.509数字证书标准。该协议较复杂,成本高,仅适用于卡支付;安全的超文本传输协议(S-HTTP)向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。
电子商务交易安全技术并不限于以上所提到的,在现实中,常常将各种技术结合起来使用,以最大限度地提高电子交易的安全性,实现电子交易的基本安全控制要求。
2.健全信用体系,完善法律保障
电子商务交易方涉及个人、企业、政府,市场容量巨大,仅依靠安全技术无法完全解决其安全问题,还需要建立和完善信用体系及电子商务的法律法规体系,才能有效规范电子商务中的安全隐患。随着国家信用体系的建立,《电子政务法》、《电子交易法》、《个人信息保护法》等相关法律的出台和完善,电子商务发展所需的信用体系、支付体系、认证体系三大体系将更加完善,也会进一步健全我国电子商务发展的法律法规环境,为电子商务的快速发展保驾护航。
3.加强安全管理
首先,必须加强基础设施的安全管理,重视设备的物理安全;同时要对电子商务安全交易系统经常进行检测和维护,确保把电子商务系统安全风险控制在最低限度。其次,要加强相关人员的管理。据调查发现,内部人员对系统和信息的破坏比外部人员更频繁。所以要对电子商务活动相关人员进行安全技术教育和培训,提高人员的道德和业务水平,并通过合理分工,把整个系统管理的权限分散,通过加强监督,确保电子商务系统管理的安全、高效。
(作者单位:中原工学院经济管理学院)