第28卷第8期(上)
2012年8月赤峰学院学报(自然科学版)JournalofChifengUniversity(NaturalScienceEdition)Vol.28No.8
Aug.2012
浅谈电子商务的安全问题
柳艳茹
(赤峰学院
远程教育学院,内蒙古赤峰
024000)
摘要:随着计算机网络的发展,社会信息化步伐的加快,利用计算机网络技术实现商务活动国际化、信息化,已成为全球商务发展的趋势.电子商务给我们带来巨大便利的同时,也存在着很多安全问题.本文对电子商务的概念、现状及存在的问题进行分析,并提出相应的安全保障及对策.
关键词:电子商务;安全;技术中图分类号:TP3931
电子商务的概念
文献标识码:A文章编号:1673-260X(2012)08-0051-03
3
电子商务的安全问题
电子商务是指在全球各地广泛的商业活动中,在因特网开放的网络环境下,基于浏览器/服务器的模式,买卖双方不见面的进行各种商务活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式.2
电子商务的发展历程及现状
电子商务作为一种全新的商业运营模式,它也存在着一些安全问题,主要表现在以下几个方面:3.1
计算机系统物理安全问题
由于电子商务是通过计算机来完成的,所以计算机系统物理安全直接影响到电子商务的安全.计算机系统有时会由于各种原因受到破坏.比如自然灾害(水灾、地震、火灾、海哮等)、机器故障和人为操作失误或错误导致系统的破坏.尽管这些都偶然事件,但是一旦发生,其损失是很大的.还有,电磁辐射也会使计算机内的信息被截获和失密,操作系统的漏洞和缺陷也会受到攻击,这些都会影响计算机系统的安全.3.2
计算机网络安全问题
电子商务是在计算机网络的基础上发展起来的,电子商务离不开计算机网络,因此,计算机网络安全也是电子商务安全的重要保障.互联网是一个虚拟的、开放的网络,互联网的发展使企业有更大的发展机遇与动力,也同样给他们带来更多的压力与隐患.比如,网络的漏洞,黑客的攻击、网络病毒的攻击都可能产生一些不可预见的网络安全问题,使得交易过程中的信息安全和财产安全造成一定的损失.还有,电子商务网站自身安全问题.国内大部分网站把主要精力都放在网站的结构和内容建设上,而忽略了网站安全防护措施.缺乏安全防护意识是导致国内网站安全问题层出不穷的主要原因.3.3
电子商务交易的风险问题
-51-
电子商务起源于上世纪七十年代,当时一些大公司通过计算机网络实现各个机构之间和各个商业伙伴之间的信息共享,这个过程被称为EDI(电子数据交换),这是电子商务的雏形,也是电子商务发展的基础.随着计算机网络技术的发展,电子商务也迅速发展起来.
电子商务是网络化的新型经济活动,已经成为我国现代流通方式的重要组成部分.随着我国网民规模进一步扩大,网络购物、网上支付和网上银行使用率进一步提升,电子商务也迅速发展起来.电子商务不仅提供了进行商务活动的新方式,而且从更深的层面来看,由于通过它形成了与地域、空间无关的一体化市场,因而正在改变着全球的经济环境.
然而,当今电子商务在全球贸易额中仍占少部分,大多数的公司并未使用电子商务这种新兴的商业方式.人们不禁要问,是什么因素阻碍了电子商务更为广泛的普及呢?其中一个主要的障碍就是电子商务的安全问题.
电子商务在交易过程中存在着许多风险:(1)主体的虚拟性.在传统的商业模式下,任何长期从事营利性事业的主体都必须到工商部门进行登记.而在电子商务环境下,任何人不需要登记就可以借助计算机网络与他人达成交易,这种虚拟的主体会使电子商务交易安全性受到威胁.(2)交易信息和信用的风险.从买卖双方自身的角度看,双方都可以在网络上发布虚假信息,来骗取对方的货物或是钱财.买卖双方还存在着信用风险.(3)网上欺诈犯罪的增多.随着电子商务和网络的发展,网上假冒伪劣产品增多,利用电子商务欺诈行为也愈演愈烈,不打击互联网欺诈行为,就不能保证电子商务的顺利发展.(4)电子支付安全问题.电子商务是在网上完成支付的.网上支付是通过信用卡支付和虚拟银行的电子资金划拔来完成的,而这一过程的实现需要有安全保障,防止电子支付数据的伪造、变更和涂改.(5)电子合同问题.在传统的商务活动中,一般要签书面合同,如果有一方违约可以通过法律追究对方的责任.而在电子商务中,合同是以电子的形式存在计算机中,容易被修改、删除,会引起商业纠纷问题.(6)消费者权益保护问题.消费在网上购物时的退货保证,还没有一个完善的法律约束,还有消费者在购物时要留下个人信息,这些信息都存在着被泄露的风险.3.4
电子商务管理的风险问题
在电子商务活动中,买卖双方都需进入交易中心,签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时发货,在这些环节上都存在许多管理问题.人员管理是电子商务安全管理的最薄弱的环节.现在大多数计算机犯罪都来自于内部人员,一些竞争对手还通过不正当手段收买企业的网络交易管理人员,窃取企业信息和机密文件.还有,一些企业员工缺乏网络安全知识,不知道如何保护企业商业机密,很可能无意间就把企业的重要商业机密外泄出去,给电子商务管理带来一定的风险.4
电子商务的安全保障及对策
为了保证电子商务的顺利进行,为了保证买卖双方的利益不受到损害,主要采取以下几种措施:4.1
建立电子商务的法律制度,强化执法力度随着电子商务的发展,众多商业网站的建立,由此产生了许多网络交易中的法律问题,遵循什么样的法律原则来解决网络交易的安全问题,是目前
-52-
需要解决的问题.电子商务的发展需要建立必要的法律框架.英国的《数据保护法》,美国的《电子通讯保密法案》以及国际的《数字签名法》,都是有关电子商务安全的法律规定.日本制订了《个人数据保护法》,是对电子商务中个人隐私权的保护.目前,我国已颁布了《电子合同法》,虽然对保障电子商务的正常秩序有一定的法律约束,但总的看来,有关电子商务的立法工作仍然相对薄弱,还应强化电子商务的执法力度,完善电子商务的法律制度.4.2建立完善的信用体系,提高电子商务的安全
意识
电子商务作为一种虚拟、非接触的商业经济活动,信用更是其存在和发展的生命线.因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务犹如空中楼阁,风险度极高.电子商务的规范与发展需要信用体系.目前,我国的电子商务的信用管理体系还很滞后,社会整体信用制度还不够健全,在交易过程中不讲诚信的情况时有发生,因此,有必要建立完善的信用体系,促进社会信用体系的良性发展.
在电子商务过程中,面临网络交易中存在的问题,消费者要维护自己的权益,在电子商务交易过程中防止受骗上当,消费者还是应提高自我防范意识.在电子商务环境中,交易的一切都是虚拟的,所以在交易之前,消费者一定要仔细了解与商品或者服务有关的所有信息,如网站和商家的信用度、商品的质量保障及售后服务情况,不断地提高电子商务的安全意识.4.3
开发电子商务信息安全技术
保证电子商务交易的安全,技术是关键.目前主要的核心安全技术包括密码技术、认证技术和防火墙等等.4.3.1
密码技术
密码技术主要包括两部分,基于数学的密码理论与技术和非数学的密码理论与技术.非数学的密码理论与技术,主要包括信息隐形、量子密码和基于生物特征的识别理论与技术,这种技术还处于探索之中;另一种是基于数学的密码理论与技术,主要包括公钥加密、私钥加密、数字签名、数据证书、PKI技术等,这种技术目前仍然是电子商务安全应用技术的主流.私钥加密,又称对称密钥加密,即收发信双方同用一个密钥去加密和解密数据.民间常
用的私钥加密算法包括DES和IDEA等.公钥加密,又称为非对称密钥加密,需要使用一对密钥,一个公开,一个由收信者保存,发信人用公开密钥去加密,而收信人则用私用密钥去解密.民间常用的公钥密码算法有RSA等.数据签名,是在电子交易过程,需要通过一种技术手段来识别交易当事人、保证交易安全,以达到与传统的手写签名相同的功能.数字证书,又称为电子证书,是一种用于电脑的身份识别机制,是一个或一组电脑档案,存储人的身份资料及一组公开密码匙,凭借电子证书档案,拥有人可向电脑系统认证自己身份,从而存取或使用某一特定的电脑服务.电子证书是安全电子交易的核心.一般由数字证书认证中心制作颁发,随着用户的增多和颁发手段的可信性,这种免费的数字证书可信度也越来越高.PKI技术即公共密钥基础设施,是一种集中化的易于管理的网络安全方案,它是由公开密钥密码技术、数字证书、认证机构和关于公开密码钥安全策略等基本部分所共同组成的有机系统.目前的PKI系统已完全可以向企业网络提供有效的安全保障.密码技术是信息安全技术的核心技术,也是保障电子商务安全的核心技术力量.4.3.2
认证技术
认证技术是基于用户的客户主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限.认证技术主要包括身份认证和通过电子认证中心的认证.身份认证是判断的确认交易双方真实身份的必要环节,也是电子商务交易过程中的薄弱环节.身份认证主要有三种方式:采用用户口令、智能卡和通过生物学特征认证.采用用户口令是身份认证最简单的方法,是系统通过用户输入的信息与系统保存的用户信息所比较来判断用户身份的合法性.智能卡是先判断智能卡的合法性,再由智能卡鉴别用户的身份.生物学特征主要包括指纹、声音和DNA结构等,通过这些特征认证成本较高,一般用于保密性要求高的场合.认证技术也是保证电子商务安全的一项重
要技术.4.3.3
防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备.防火墙技术是建立在现代通信网技术与信息安全技术基础上的应用性安全技术,目前已广泛应用于电子商务交易中,为电子商务的安全提供了保障.
开发先进的信息安全技术,有利于推进电子商务的发展,保证电子商务交易的顺利进行.4.4
加强电子商务的安全管理,构建良好的电子商务环境
目前,我国电子商务发展的环境还有待进一步完善,存在很多虚拟环境的特有问题,如电子商务企业散而小,龙头企业资源整合能力有待提升,电子商务支付、物流等支撑服务能力有待于加强.电子商务在交易中的管理也需要进一步加强,特别的企业员工的管理方法有待于改进.另外,要增加第三方支付平台和物流的支持,构建良好的电子商务环境.
电子商务给企业、消费者和社会带来的收益是不可估量的,它作为一种新兴的商业模式,必定会推动全球经济的发展.而电子商务的安全问题始终是困扰电子商务发展的核心问题.电子商务安全是一个动态的过程,是一个需要不断改进和完善的过程.安全是相对的,没有绝对的安全;安全是发展的,今天安全不一定明天会安全,这就需要不断地调整安全策略,以适应电子商务的发展.———————————————————
参考文献:
〔1〕吴洋.电子商务安全方法研究[D].天津大学,
2006.
〔2〕张娟.电子商务安全技术探究[J].甘肃科技,2005(4).
〔3〕赵乃真.电子商务技术与应用[M].北京:中国铁
道出版社,2003.
-53-
第28卷第8期(上)
2012年8月赤峰学院学报(自然科学版)JournalofChifengUniversity(NaturalScienceEdition)Vol.28No.8
Aug.2012
浅谈电子商务的安全问题
柳艳茹
(赤峰学院
远程教育学院,内蒙古赤峰
024000)
摘要:随着计算机网络的发展,社会信息化步伐的加快,利用计算机网络技术实现商务活动国际化、信息化,已成为全球商务发展的趋势.电子商务给我们带来巨大便利的同时,也存在着很多安全问题.本文对电子商务的概念、现状及存在的问题进行分析,并提出相应的安全保障及对策.
关键词:电子商务;安全;技术中图分类号:TP3931
电子商务的概念
文献标识码:A文章编号:1673-260X(2012)08-0051-03
3
电子商务的安全问题
电子商务是指在全球各地广泛的商业活动中,在因特网开放的网络环境下,基于浏览器/服务器的模式,买卖双方不见面的进行各种商务活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式.2
电子商务的发展历程及现状
电子商务作为一种全新的商业运营模式,它也存在着一些安全问题,主要表现在以下几个方面:3.1
计算机系统物理安全问题
由于电子商务是通过计算机来完成的,所以计算机系统物理安全直接影响到电子商务的安全.计算机系统有时会由于各种原因受到破坏.比如自然灾害(水灾、地震、火灾、海哮等)、机器故障和人为操作失误或错误导致系统的破坏.尽管这些都偶然事件,但是一旦发生,其损失是很大的.还有,电磁辐射也会使计算机内的信息被截获和失密,操作系统的漏洞和缺陷也会受到攻击,这些都会影响计算机系统的安全.3.2
计算机网络安全问题
电子商务是在计算机网络的基础上发展起来的,电子商务离不开计算机网络,因此,计算机网络安全也是电子商务安全的重要保障.互联网是一个虚拟的、开放的网络,互联网的发展使企业有更大的发展机遇与动力,也同样给他们带来更多的压力与隐患.比如,网络的漏洞,黑客的攻击、网络病毒的攻击都可能产生一些不可预见的网络安全问题,使得交易过程中的信息安全和财产安全造成一定的损失.还有,电子商务网站自身安全问题.国内大部分网站把主要精力都放在网站的结构和内容建设上,而忽略了网站安全防护措施.缺乏安全防护意识是导致国内网站安全问题层出不穷的主要原因.3.3
电子商务交易的风险问题
-51-
电子商务起源于上世纪七十年代,当时一些大公司通过计算机网络实现各个机构之间和各个商业伙伴之间的信息共享,这个过程被称为EDI(电子数据交换),这是电子商务的雏形,也是电子商务发展的基础.随着计算机网络技术的发展,电子商务也迅速发展起来.
电子商务是网络化的新型经济活动,已经成为我国现代流通方式的重要组成部分.随着我国网民规模进一步扩大,网络购物、网上支付和网上银行使用率进一步提升,电子商务也迅速发展起来.电子商务不仅提供了进行商务活动的新方式,而且从更深的层面来看,由于通过它形成了与地域、空间无关的一体化市场,因而正在改变着全球的经济环境.
然而,当今电子商务在全球贸易额中仍占少部分,大多数的公司并未使用电子商务这种新兴的商业方式.人们不禁要问,是什么因素阻碍了电子商务更为广泛的普及呢?其中一个主要的障碍就是电子商务的安全问题.
电子商务在交易过程中存在着许多风险:(1)主体的虚拟性.在传统的商业模式下,任何长期从事营利性事业的主体都必须到工商部门进行登记.而在电子商务环境下,任何人不需要登记就可以借助计算机网络与他人达成交易,这种虚拟的主体会使电子商务交易安全性受到威胁.(2)交易信息和信用的风险.从买卖双方自身的角度看,双方都可以在网络上发布虚假信息,来骗取对方的货物或是钱财.买卖双方还存在着信用风险.(3)网上欺诈犯罪的增多.随着电子商务和网络的发展,网上假冒伪劣产品增多,利用电子商务欺诈行为也愈演愈烈,不打击互联网欺诈行为,就不能保证电子商务的顺利发展.(4)电子支付安全问题.电子商务是在网上完成支付的.网上支付是通过信用卡支付和虚拟银行的电子资金划拔来完成的,而这一过程的实现需要有安全保障,防止电子支付数据的伪造、变更和涂改.(5)电子合同问题.在传统的商务活动中,一般要签书面合同,如果有一方违约可以通过法律追究对方的责任.而在电子商务中,合同是以电子的形式存在计算机中,容易被修改、删除,会引起商业纠纷问题.(6)消费者权益保护问题.消费在网上购物时的退货保证,还没有一个完善的法律约束,还有消费者在购物时要留下个人信息,这些信息都存在着被泄露的风险.3.4
电子商务管理的风险问题
在电子商务活动中,买卖双方都需进入交易中心,签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时发货,在这些环节上都存在许多管理问题.人员管理是电子商务安全管理的最薄弱的环节.现在大多数计算机犯罪都来自于内部人员,一些竞争对手还通过不正当手段收买企业的网络交易管理人员,窃取企业信息和机密文件.还有,一些企业员工缺乏网络安全知识,不知道如何保护企业商业机密,很可能无意间就把企业的重要商业机密外泄出去,给电子商务管理带来一定的风险.4
电子商务的安全保障及对策
为了保证电子商务的顺利进行,为了保证买卖双方的利益不受到损害,主要采取以下几种措施:4.1
建立电子商务的法律制度,强化执法力度随着电子商务的发展,众多商业网站的建立,由此产生了许多网络交易中的法律问题,遵循什么样的法律原则来解决网络交易的安全问题,是目前
-52-
需要解决的问题.电子商务的发展需要建立必要的法律框架.英国的《数据保护法》,美国的《电子通讯保密法案》以及国际的《数字签名法》,都是有关电子商务安全的法律规定.日本制订了《个人数据保护法》,是对电子商务中个人隐私权的保护.目前,我国已颁布了《电子合同法》,虽然对保障电子商务的正常秩序有一定的法律约束,但总的看来,有关电子商务的立法工作仍然相对薄弱,还应强化电子商务的执法力度,完善电子商务的法律制度.4.2建立完善的信用体系,提高电子商务的安全
意识
电子商务作为一种虚拟、非接触的商业经济活动,信用更是其存在和发展的生命线.因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务犹如空中楼阁,风险度极高.电子商务的规范与发展需要信用体系.目前,我国的电子商务的信用管理体系还很滞后,社会整体信用制度还不够健全,在交易过程中不讲诚信的情况时有发生,因此,有必要建立完善的信用体系,促进社会信用体系的良性发展.
在电子商务过程中,面临网络交易中存在的问题,消费者要维护自己的权益,在电子商务交易过程中防止受骗上当,消费者还是应提高自我防范意识.在电子商务环境中,交易的一切都是虚拟的,所以在交易之前,消费者一定要仔细了解与商品或者服务有关的所有信息,如网站和商家的信用度、商品的质量保障及售后服务情况,不断地提高电子商务的安全意识.4.3
开发电子商务信息安全技术
保证电子商务交易的安全,技术是关键.目前主要的核心安全技术包括密码技术、认证技术和防火墙等等.4.3.1
密码技术
密码技术主要包括两部分,基于数学的密码理论与技术和非数学的密码理论与技术.非数学的密码理论与技术,主要包括信息隐形、量子密码和基于生物特征的识别理论与技术,这种技术还处于探索之中;另一种是基于数学的密码理论与技术,主要包括公钥加密、私钥加密、数字签名、数据证书、PKI技术等,这种技术目前仍然是电子商务安全应用技术的主流.私钥加密,又称对称密钥加密,即收发信双方同用一个密钥去加密和解密数据.民间常
用的私钥加密算法包括DES和IDEA等.公钥加密,又称为非对称密钥加密,需要使用一对密钥,一个公开,一个由收信者保存,发信人用公开密钥去加密,而收信人则用私用密钥去解密.民间常用的公钥密码算法有RSA等.数据签名,是在电子交易过程,需要通过一种技术手段来识别交易当事人、保证交易安全,以达到与传统的手写签名相同的功能.数字证书,又称为电子证书,是一种用于电脑的身份识别机制,是一个或一组电脑档案,存储人的身份资料及一组公开密码匙,凭借电子证书档案,拥有人可向电脑系统认证自己身份,从而存取或使用某一特定的电脑服务.电子证书是安全电子交易的核心.一般由数字证书认证中心制作颁发,随着用户的增多和颁发手段的可信性,这种免费的数字证书可信度也越来越高.PKI技术即公共密钥基础设施,是一种集中化的易于管理的网络安全方案,它是由公开密钥密码技术、数字证书、认证机构和关于公开密码钥安全策略等基本部分所共同组成的有机系统.目前的PKI系统已完全可以向企业网络提供有效的安全保障.密码技术是信息安全技术的核心技术,也是保障电子商务安全的核心技术力量.4.3.2
认证技术
认证技术是基于用户的客户主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限.认证技术主要包括身份认证和通过电子认证中心的认证.身份认证是判断的确认交易双方真实身份的必要环节,也是电子商务交易过程中的薄弱环节.身份认证主要有三种方式:采用用户口令、智能卡和通过生物学特征认证.采用用户口令是身份认证最简单的方法,是系统通过用户输入的信息与系统保存的用户信息所比较来判断用户身份的合法性.智能卡是先判断智能卡的合法性,再由智能卡鉴别用户的身份.生物学特征主要包括指纹、声音和DNA结构等,通过这些特征认证成本较高,一般用于保密性要求高的场合.认证技术也是保证电子商务安全的一项重
要技术.4.3.3
防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备.防火墙技术是建立在现代通信网技术与信息安全技术基础上的应用性安全技术,目前已广泛应用于电子商务交易中,为电子商务的安全提供了保障.
开发先进的信息安全技术,有利于推进电子商务的发展,保证电子商务交易的顺利进行.4.4
加强电子商务的安全管理,构建良好的电子商务环境
目前,我国电子商务发展的环境还有待进一步完善,存在很多虚拟环境的特有问题,如电子商务企业散而小,龙头企业资源整合能力有待提升,电子商务支付、物流等支撑服务能力有待于加强.电子商务在交易中的管理也需要进一步加强,特别的企业员工的管理方法有待于改进.另外,要增加第三方支付平台和物流的支持,构建良好的电子商务环境.
电子商务给企业、消费者和社会带来的收益是不可估量的,它作为一种新兴的商业模式,必定会推动全球经济的发展.而电子商务的安全问题始终是困扰电子商务发展的核心问题.电子商务安全是一个动态的过程,是一个需要不断改进和完善的过程.安全是相对的,没有绝对的安全;安全是发展的,今天安全不一定明天会安全,这就需要不断地调整安全策略,以适应电子商务的发展.———————————————————
参考文献:
〔1〕吴洋.电子商务安全方法研究[D].天津大学,
2006.
〔2〕张娟.电子商务安全技术探究[J].甘肃科技,2005(4).
〔3〕赵乃真.电子商务技术与应用[M].北京:中国铁
道出版社,2003.
-53-