随着互联网技术和经济全球化进程的快速发展,不仅给电子商务带来一种新型模式而且还为电子商务的创新提供了巨大空间,缩短了人们之间的空间距离,提高了商务效率,降低了成本的同时,随之带来了安全性的问题。本文首先对引起电子商务安全的问题进行研究,并提出保证电子商务安全的解决对策。
“电子商务”一词自1998年出现到今,已走过了十余年。它的出现使人们从原有面对面的交流方式转变成通过网络实现交流,不仅大大缩短了人们之间时空距离和信息交流,而且对人们的生活方式、企业经营方式、商业模式都产生了一定影响。这种新型的商务活动正是借助于网络技术发展起来的,继承网络的开放性和全球性,提高了电子商务效率,降低交易成本的同时,随之也带来了一些安全性的问题。如何确保交易过程的安全,保证电子商务活动中的隐私数据的安全,为客户在网上从事商务活动提供信心保证,是电子商务全面发展的保障。
1电子商务网络安全的主要问题
电子商务网络安全包括交易安全和环境安全。环境安全包括数据安全、网络安全和应用安全;交易安全包括交易信息安全、支付安全和诚信安全。根据对民众调查,利用数据备份、防火墙技术、数据加密等技术手段都可以保证电子商务环境安全。而对于信息安全却是目前所面临的主要的威胁,它不仅仅是依靠技术上可以解决的问题,更主要的是管理上的问题,防止这些信息不被篡改、窃听、伪装,确保信息的完整性、交易双方的确定性。民众对电子商务的安全问题主要表现在:
1.1交易信息内容被篡改
从贸易活动角度上看,交易信息是商务活动中进行贸易活动所形成的一种信息,包括了客户订单信息、订单确认信息、客户个人信息等。这些信息具有一定机密性,在信息传递过程中利用Internet或电话网对这些交易信息进行篡改或截获与恶意破坏。
1.2电子支付信息盗取
电子支付信息是在商务活动中进行一种支付方式。支付信息包括客户银行账户、密码、个人银行识别码等信息。这些信息具有绝对机密性,防止非法者盗用信息,伪造假身份进入系统,利用这些信息进行非法活动,是电子商务活动中必须要解决的问题。
1.3系统漏洞
非法者借助电子商务系统存在的漏洞进行进入系统,对系统中的数据进行篡改,取消用户订单信息,生成虚假信息等方式。
2引起电子商务信息不安全的主要因素
电子商务是建立在互联网应用平台上一种商务活动,它在为电子商务提供网络技术保证的同时,也是引起电子商务信息不安全的主要因素,产生这些不安全的主要因素包括:
2.1互联网的开发性和共享性
由于电子商务是建立互联网技术平台上的一种商务活动,它继承了互联网的开放性和共享性,打破地域之间的界限,让用户能够在不同地域自由地进行沟通与交流,形成一个全球化的完整整体。与此同时,这也是为泄漏信息,非法散布信息提供一个平台。如客户信息家庭地址、客户联系电话、客户银行账号、客户密码等重要信息的泄漏。
2.2互联网上的Cookie技术的应用
很多网站为了便于用户在登录或浏览时能够快速对网站进行浏览,都需要新用户在第一次登录时进行注册,用户信息都被自动记录到该网站上,再进行登录时网站会自动识别这些信息。如电子邮箱、网站会员等。形成这种方式就是利用互联网上的Cookie技术。Cookie技术能够收集用户的信息,当非法人获得了这些信息,就很容易将这些信息进行泄漏或转为其他使用,给用户个人信息的不安全带来隐患。
2.3电子商务产品的不过硬
目前,有一些小型的电子商务网站在追求利益同时忽略电子商务安全产品的质量,有些产品在安全措施是采用“移植”其他安全技术,也有些厂商对电子商务安全技术欠缺足够了解,使得产品安全技术不过硬,引起在电子商务活动的过程中造成了信息不安全。
2.4电子商务管理体制不健全
目前虽然我国政府已将电子商务的管理提上日程,在一定程度上建立并制定了有关的电子商务立法和政策,为我国电子商务发展提供了基本的法律保障,但仍在某些地方还不成熟,还需要进一步的完善。如如何引入电子签名、电子签章、数字签名等管理方式保障信息的安全,如何明确在交易过程中双方的责任,如何在交易过程中保障信息的不泄露等方面。
3解决电子商务不安全的对策
电子商务既然是建立在互联网上应用平台上一种商务活动,客户双方在进行交易的同时保证其信息的安全,不仅是开展电子商务活动的基础和关键而且也是电子商务活动持续发展的保障。通过调查民众认为电子商务不安全的因素了解到有39.53%认为交易安全性得不到保障,有44.19%认为电子商务的管理不规范,有13.95%认为搜索功能不够完善;对专业人士调查显示,有37.5%认为法律问题,有18.75%认为电子商务技术问题,有43.75%认为是管理问题。由此可见,要解决电子商务信息不安全的问题,一是法律问题,二是管理问题,三是技术问题。
根据以上分析,本文提出几种对策以解决电子商务活动中信息不安全的问题。
3.1树立正确地电子商务安全理念
安全是一个相对的概念,也是一个系统的概念。它不仅是技术性的问题也是管理性的问题。它与当前社会道德观、个人道德观、法律观息息相关的,只有全面协调地发展,才能建立一个安全的电子商务系统。
同时,安全也是相对的。没有任何一种电子商务产品的安全技术是永远攻不破的,绝对地安全是不存在的。只有不断检查、评估和调整相应的安全策略,才能使电子商务相对安全。
3.2确保电子商务硬件环境安全
电子商务硬件环境安全包括电子商务基础设备安全、系统设备安全、网络设备安全、终端设备安全。利用一些数据加密技术、数字签名技术、数字证书、访问控制技术、系统安全监测报警技术等实现基础或终端设备交互。一般情况下,基础安全设备包括身份识别卡、加密卡等;系统设备安全包括加密件、安全服务器等;网络安全设备包括路由器、防火墙等。设置安全套接层协议和安全电子交易协议两种网络安全协议以达到网络安全技术手段。现行电子商务硬件环境安全方案。
3.3明确电子商务信息不泄露的责任
从法律角度上,明确网络服务提供商对电子商务交易中的信息保护的责任,是电子商务得以发展的前提。因此,要明确一些责任包括:第一,应事先在用户申请或使用前明确互联网给用户可能带来的一些个人权利的危害;第二,明确合法的操作是降低电子商务信息不安全因素的首要;第三,明确在用户允许的前提下才可进行使用这些数据;第四,合法地收集、存储和处理用户信息数据是必要的,并对用户信息数据信息有一定保护措施和适当使用数据负有一定责任;第五,提供给用户的信息要及时更新。
4结束语
电子商务发展的保障就是提高安全性。若无法解决这一问题,电子商务将无法谈起发展,更谈不上电子交易。保障电子商务的安全不仅从技术角度采取措施,更重要的是从管理、法律的角度着手。可喜的是国家政府已逐渐在明确电子商务的有关规定,在电子商务的管理体系上应做到一致,即经济体制一致,经济安全监督一致,信息安全保密管理一致,信用体制一致。政府机构应在电子商务中充分发挥政策引导、密码控制、交易监督的作用。
- 商务部“十二五”电子商务发展指导意见 2012/06/25
- 上海电子商务产业集群推进策略研究 2012/06/11
- 第三方信用服务助推商务信用建设 2012/06/14
- 关于我国电子商务中信用体系的构建 2012/06/12
- 分析提升电子商务信用的五大策略 2012/06/25
- BCP携认证网站参展网购会 推动电商健康发展 2012/06/11
- 第三方信用机构(BCP)助力商务信用体系建设 2012/06/19
- 我国企业发展电子商务的思考 2012/06/12
- BCP携手认证网站参展网购会 获得消费者青睐 2012/06/07
- 上海:电子商务创新创意引领潮流 2012/06/07