在线投诉 | 邮件投诉 | QQ投诉 | 4006-400-312
当前位置:资讯首页 > 资讯新闻 > 正文
    
电子商务中存在的安全问题及应对措施
2012-06-11 17:39:07 来源:电脑知识与技术
随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮把人类的商务活动带入了一个新领域——电子商务时代,虽然诞生时间不长,但它的发展却方兴未艾,大有独领天下商务活动风骚之势。

随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮把人类的商务活动带入了一个新领域——电子商务时代,虽然诞生时间不长,但它的发展却方兴未艾,大有独领天下商务活动风骚之势。她正一步步走向大众,并越来越得到人们的认可。电子商务在全球内的兴起和迅速膨胀急剧地改变着原有的经济割局,以及传统的经济运行方式和增长模式,其蕴藏的商机无可限量。当然,由于互联网不受时间,地域限制,再加上隐蔽性,虚拟化和无边界特征也给人类的传统商务活动带来了极大的冲击,一些新的问题由此产生。如果这些问题得不到及时解决,将严重影响到网络交易的发展。当然,由于电子商务是一个崭新的交易方式,只能在摸索中缓慢前进,相关部门也尚未就这些问题拿出彻底的解决方案。这也是十之八九的网民不使用电子商务的原因。因此,加强对电子商务的研究,采取灵活的措施,不仅可以保障进行网络交易各方利益,而且还可以保障网络交易的顺利进行。该文拟就有关问题进行探讨。

随着计算机网络技术和通信技术的发展,国际国内贸易已经进入电子商务时代,电子商务在中国得到了飞速发展。据2010年7月15日,中国互联网络信息中心(CNNIC)在京发布的《第26次中国互联网络发展状况统计报告》显示,截至2010年6月底,我国网民规模达4.2亿人,网络购物用户达到1.4亿。但是,由于Internet的开放性和共享性以及网络自身的缺陷,这给电子商务带来了巨大的安全隐患,网络安全问题已成为电子商务发展的一大障碍。为了使我国的电子商务能够快速健康的发展,该文通过对电子商务的安全问题进行探讨,提出解决这些问题的具体对策。

1我国电子商务中存在的安全问题

我国电子商务中存在的安全问题主要有与Internet相关的问题、企业内部网与计算机系统的安全问题以及信息数据传输过程中的安全性问题。

1.1与Internet相关的安全问题

1.1.1虚假或恶意网站

这类网站往往是通过建立虚假或含有恶意程序代码的网站骗取用户的信息,一般主要是用户的银行或其它方面的帐号和密码,给用户造成不确定的损失。

1.1.2数据失窃或修改

是指非法分子利用一定的技术工具,窃取或对获取的信息进行篡改,从而达到其不可告人的目的。

1.1.3病毒

在电子商务安全的世界中,计算机病毒一直给我们造成了非常大的危害,如“冲击波”、“红色代码”等病毒,了解它们对维护电子商务的系统安全有着非常重要的作用。

1.2与企业内部员工相关的安全问题

最近的调查表明,至少有75%的信息安全问题来自内部,它们主要由以下几种员工造成的。

1.2.1缺乏安全意识的员工

员工在工作时,常常会忽略一些基本的网络安全准则。比如:他们可能会选择一些比较容易记忆的密码,从而可以方便地登录自己的网络。但是,这些密码会很容易被黑客们通过常识或者软件猜出或者破解。

1.2.2有报复心理的员工

与因员工疏忽导致的损害相比,更可怕的是某些怀有报复心理的员工造成网络损害的可能性。这些员工通常包括被上司指责、被企业解雇或者被停职的员工,他们可能会报复性地通过病毒或者有意删除重要文件,来损害企业的网络。

1.2.3好奇心偏重的员工

在企业里,不乏爱打听消息的员工。在这些员工里,可能会存在一些商业间谍,通过打探保密信息,为竞争对手提供某些无法通过正当方式获得的信息。

1.3商业交易数据传输中的安全性问题

在商业交易数据的传输中主要存在的问题有数据被截取、数据被伪造、信息被非法改动或浏览、信息被延误等问题。

1.3.1数据被截取的问题

在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。

1.3.2数据被伪造的问题

交易信息在传送过程中被非法分子捕获并被虚假信息替换,从而达到破坏信息传递或伪造信息的目的。

1.3.3信息被非法改动和浏览的问题

电子的交易信息在网络上传输的过程中,可能被他人非法浏览修改、删除或重改,这样就使信息失去了真实性和完整性,从而造成发送方或交易双方的巨大损失。

1.3.4信息被延误的问题

网络的传输故障或不法分子使用某种技术手段或工具造成的信息在传输过程中被延误。比如说,在早上8点你向在线的股票交易公司发一个E-mail委托购买100手某公司的股票,如果这个信息被延迟了,股票公司在下午1点才收到这个信息,这时股票已经涨了10%,这个消息的延迟就使你损失了交易额的10%。

1.4保密文档和数据面临的问题

1.4.1病毒

电脑病毒问世几十年来,各种病毒及其变种层出不穷,互联网又为病毒的传播提供了便利的通道。对企业的保密文档和数据构成了极大的威胁。

1.4.2黑客

随着网络的普及,各种黑客工具在互联网中不断传播,从而使黑客更加大众化,一个并非是计算机高手的人通过一些软件就可能对企业的保密文档或数据造成破坏。

2我国电子商务中安全问题的对策

电子商务的安全需要一个完整的综合的保障体系。本人认为电子商务的安全的管理思想应当跳出单纯从技术方面寻求解决办法的圈子,考虑采用综合防范的思路,从技术、管理和法律等方面去考虑,根据国外和我国自身的经验,找出行之有效的综合的解决措施。一个完整的电子商务体系应该包括技术、管理和法律三方面的措施。

2.1我国电子商务安全的技术方面对策

从技术层面考虑,我们国家电子商务安全问题的对策主要包括防火墙技术、加密技术、虚拟专用网及认证技术等。

2.1.1防火墙技术

2.1.1.1防火墙定义

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成

2.1.1.2包过滤技术

包过滤(Packet Filtering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。

2.1.1.3应用网关技术

应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制,以防有价值的程序和数据被窃取。

2.1.1.4代理服务器技术

代理服务作用在应用层,用来提供应用层服务的控制,是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的"链接",由两个终止代理服务器上的"链接"来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。通过代理服务,内部网用户可以通过应用网关安全地使用Internet服务,而对于非法用户的请求将予拒绝。

目前,除了以上三类防火墙技术以外,又出现了许多新技术。如:动态包过滤技术,网络地址翻译技术,加密路由器技术等等。防火墙技术将不断的向高安全性、高透明化发展。

2.1.2加密技术

加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。

2.1.3虚拟专用网技术(VPN)

虚拟专用网VPN是用于Internet交易的一种专用网络,它使用开放的公共信道,通过附加的协议处理,向用户提供的虚拟私有网络,用于电子数据交换。它与信用卡交易和客户发送定单交易不同。因为在VPN中,双方的数据通信量大得多,而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。为防止黑客的破坏,现有的或正在开发的数据隧道系统进一步增加VPN的安全性,从而能够保证数据的保密性和可用性。

2.1.4认证技术

信息认证是保证信息安全而采取的重要措施。认证是验证用户在系统上合法性和权限的过程,是为了防止有人对系统进行主动的攻击。与认证相关的技术有数字签名、身份识别和信息的完整性校验等。

2.2电子商务安全问题管理方面的对策

2.2.1人员管理对策

电子商务是一种高智力的劳动,从事电子商务的人员,一方面必须具有传统商务的知识和经验,另一方面,又必须具有相应的计算机网络知识和操作技能。由于电子商务人员在很大程度上支配着企业的命运,而计算机犯罪又具有智能性、隐蔽性的特点,因而加强对电子商务人员的管理显得很重要。

2.2.2保密对策

电子商务涉及企业的生产、供应、市场、财务等方面的机密,需要很好地划分信息安全级别,确定防范的重点,制定相应的保密政策。

2.2.3网络系统的日常维护对策

2.2.3.1计算机软硬件的维护

要求网络管理员定期对计算机软硬件进行检查测试,找出潜在的安全因素,及时解决,防范于未然。

2.2.3.2跟踪和审计对策

跟踪对策要求企业建立网络交易系统的日志,用来记录系统的运行全过程。

2.2.3.3文件数据备份对策

要求定期及时的对文件数据进行备份。

2.3法律方面的对策

目前我国的电子商务信用机制还不完善,处于一个刚刚起步的阶段,缺少一部完整的法规或条例加以规范,本人认为应从下列几个方面来构建:

2.3.1信用法制建设

当前许多企业和个人之所以对网络交易抱观望和担扰态度,是因为信用本身没有足够的基础和后盾作为保障,只有通过法律途径,进一步加强信用法制建设,信用机制才能充分发挥作用,人们的担忧才能消除。

2.3.2信用保证系统建设

在BtoB的电子商务环境中,交易双方从信息发布、交易确认到生产交付、货物验收都可能在异地进行,没有第三方的信用保证,几乎不可想象能完成交易。它需要银行、商检和商务认证中心的联合工作,才能建立起比较完善的信用体系。必须有第三方的参与才能建立起相应的信用体系,保证交易的正常进行,为交易双方提供信用保证,监督交易的执行。

2.3.3电子认证的建立和完善

电子认证(Electronic Authentication)是采用电子技术检验用户合法性的操作,可以确保网上传递信息的保密性、完整性和不可否认性,被认为是具有技术性的监管方式。加强和完善电子认证,有助于保证电子商务交易的安全性。我国在电子认证方面的立法上应加强行政主管部门的审批、监管等方面,强化安全认证上的管理。

3结束语

提高电子商务运行的安全性,是电子商务发展过程中非常关键的问题,也直接决定了电子商务的发展水平。从技术、法律、管理等方面入手,让电子商务健康、稳定的发展。从电子商务的发展中,国家、企业、个人都能受益。因此,希望给予足够的重视。

相关文章