對(duì)電子商務(wù)安全現(xiàn)狀及對(duì)策的研究VIP

1、對(duì)電子商務(wù)安全現(xiàn)狀及對(duì)策的研究摘要:隨著經(jīng)濟(jì)全球化的進(jìn)一步深入和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電子商務(wù)已成為一切經(jīng)濟(jì)活動(dòng)不可或缺的組成元素，其發(fā)展前景十分誘人，但也存在著許多不容忽視的問題，尤其是安全問題。本文立足于電子商務(wù)的發(fā)展現(xiàn)狀，并就其安全問題及防范措施進(jìn)行了初步探討。1.電子商務(wù)的概念到目前為止，電子商務(wù)還沒有一個(gè)明確、概括性的定義，而是不同行業(yè)領(lǐng)域的人們按照自己的理解為電子商務(wù)加上的各種解釋。比如歐洲議會(huì)給出的定義：電子商務(wù)是通過電子方式進(jìn)行的商務(wù)活動(dòng)，它通過電子方式處理和傳遞數(shù)據(jù)；美國權(quán)威學(xué)者瑞維-卡拉科塔和安德魯-惠斯頓認(rèn)為：電子商務(wù)是一種現(xiàn)代商業(yè)方法，這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提

2、高服務(wù)傳遞速度，滿足政府組織、廠商和消費(fèi)者的最低成本的需求；而在IT行業(yè)則普遍認(rèn)同：電子商務(wù)是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備、軟件設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境進(jìn)行各種各樣商務(wù)活動(dòng)的方式。從以上定義可以得出，電子商務(wù)歸根結(jié)底是商務(wù)的電子化：從廣義方面講，電子商務(wù)是指通過電子手段建立一個(gè)新的經(jīng)濟(jì)秩序，它不僅涉及電子技術(shù)和商業(yè)交易本身，而且涉及到諸如政治、金融、稅務(wù)、法律等社會(huì)其他方面；從狹義方面講，電子商務(wù)是指各種具有商業(yè)活動(dòng)能力和需要的實(shí)體(政府機(jī)構(gòu)、金融機(jī)構(gòu)等)利用計(jì)算機(jī)網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)進(jìn)行的各項(xiàng)商貿(mào)活動(dòng)。2.電子商務(wù)的安全現(xiàn)狀世界各國對(duì)電子商務(wù)安全問題的研究非

3、常重視，美國政府很早就致力于研究密碼技術(shù)，韓國一些公司也建立聯(lián)盟，力圖制定電子商務(wù)的標(biāo)準(zhǔn)。我國于1995年起發(fā)展電子商務(wù)安全產(chǎn)業(yè)，其信息安全研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，市場也從小到大逐步發(fā)展起來，雖已初具規(guī)模但仍不成熟。近年來，我國因特網(wǎng)用戶激增，至今已超過130萬，而不少企業(yè)更是擁有自己的獨(dú)立網(wǎng)站，網(wǎng)絡(luò)交易熱潮隨之而來。根據(jù)CNNIC發(fā)布的中國互聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告中顯示：網(wǎng)上購物大軍達(dá)到2000萬人，在全體互聯(lián)網(wǎng)網(wǎng)民中，有過購物經(jīng)歷的網(wǎng)民占近20%的比例。因?yàn)镮nternet自身的開放性，安全事故和黑客事件時(shí)有發(fā)生，據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以

4、每年30%的速度遞增，更有媒介報(bào)道,中國95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入,由此可見，安全隱患已成為電子商務(wù)發(fā)展的嚴(yán)重阻礙。 3.電子商務(wù)的安全隱患3.1信息竊取在信息傳送的過程中，如果信息沒有采用加密措施或加密強(qiáng)度不夠，攻擊者就有可能通過互聯(lián)網(wǎng)等物理或邏輯的手段，對(duì)傳輸?shù)男畔⑦M(jìn)行非法的截取和監(jiān)聽，或通過對(duì)信息流量和流向等參數(shù)的分析，推出有用信息，典型手段如：“虛擬盜竊”從Internet上竊取消費(fèi)者的銀行賬號(hào)。而表現(xiàn)在電子商務(wù)中的信息泄露則是商業(yè)機(jī)密的泄露，主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使

5、用。3.2信息篡改網(wǎng)絡(luò)上的服務(wù)器可以被任意一臺(tái)連網(wǎng)的計(jì)算機(jī)攻擊，所以當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式后，就可以通過一些技術(shù)手段和方法對(duì)正在傳輸中的信息進(jìn)行修改，從而破壞信息的完整性，使數(shù)據(jù)包不能達(dá)到預(yù)期的目標(biāo)。3.3假冒他人身份由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)，而在這個(gè)交易平臺(tái)上，雙方是不需要見面的，所以這就帶來了交易雙方身份的不確定性。如果沒有進(jìn)行身份識(shí)別而進(jìn)行交易，那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料，仿冒其身份與他人交易，這樣既獲取了非法收入，又損害了合法用戶的交易信譽(yù)。3.4交易抵賴傳統(tǒng)的交易方式是通過手寫簽名和印章來完成交易，而電子商務(wù)則是通過網(wǎng)絡(luò)來完成，這就容易

6、造成交易抵賴。交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息、收信者事后否認(rèn)曾經(jīng)收到過某方面的消息，或是購買者做了定貨單不承認(rèn)，商家因價(jià)格差異而否認(rèn)原有的交易等。3.5電腦病毒各種電腦病毒的問世，給電子商務(wù)的安全蒙上了厚重的陰影，不少病毒直接以互聯(lián)網(wǎng)為載體大肆傳播，造成了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)臺(tái)灣“中央社”報(bào)道，趨勢(shì)科技全球防毒研究暨支持中心公布的報(bào)告指出，今年第一季度臺(tái)灣總共有3443.6986萬次計(jì)算機(jī)遭受病毒感染的案例。這個(gè)數(shù)量已接近去年全臺(tái)灣總感染數(shù)量，與去年同期比較，增幅增加高達(dá)297%。 4.電子商務(wù)安全問題的解決方案4.1防火墻技術(shù)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法，它

7、監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)的進(jìn)出，對(duì)未經(jīng)授權(quán)的訪問和數(shù)據(jù)傳遞進(jìn)行篩選與屏蔽，不許外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和計(jì)算機(jī)的安全。防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。在電子商務(wù)中，防火墻的主要功能是防止黑客利用不安全的服務(wù)對(duì)傳輸數(shù)據(jù)和信息進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)實(shí)施檢查并監(jiān)管網(wǎng)絡(luò)的進(jìn)行狀態(tài)。4.2數(shù)字摘要技術(shù)通過使用單向散列函數(shù)(HASH)將需要加密的明文“摘要”成一個(gè)固定長度(128bit)的密文。該密文有固定的長度，同明文是一一對(duì)應(yīng)的，其優(yōu)勢(shì)在于：對(duì)于任意一個(gè)x進(jìn)行HASH運(yùn)算后，都有唯一一個(gè)Y值與之對(duì)應(yīng)；對(duì)于任何一個(gè)Y值，想通過逆運(yùn)算得出X值都是行不通的。在傳輸信息的時(shí)候

8、將之加入文件一同發(fā)給對(duì)方，對(duì)方接到文件后，可以用相同的方法進(jìn)行運(yùn)算，若得到結(jié)果與發(fā)送的摘要碼相同，則表明安全，反之，則說明被篡改過。這也是電子商務(wù)領(lǐng)域經(jīng)常用到的一種安全認(rèn)證技術(shù)。4.3身份認(rèn)證技術(shù)一般來說，可以通過CA中心的認(rèn)證來確保用戶的真實(shí)身份。CA中心是一個(gè)電子認(rèn)證機(jī)構(gòu)，為交易的當(dāng)事人進(jìn)行信任擔(dān)保，數(shù)字證書就是其通過的一項(xiàng)重要認(rèn)證。數(shù)字證書是指用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問的權(quán)限，它是一個(gè)數(shù)字標(biāo)識(shí)，可實(shí)現(xiàn)身份的鑒別認(rèn)證。由于電子商務(wù)中的交易一般不會(huì)面對(duì)面的進(jìn)行，所以對(duì)交易雙方身份的認(rèn)定就成為保障電子商務(wù)交易的前提，當(dāng)前數(shù)字證書的廣泛運(yùn)用正說明了這個(gè)問題。4.4病毒防范

9、技術(shù)電子商務(wù)的發(fā)展，一方面提高了交易效率，另一方面也為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件。計(jì)算機(jī)病毒具有不可估量的破壞力和威脅性，所以加強(qiáng)計(jì)算機(jī)病毒的防治工作勢(shì)在必行。為防范病毒，可采取一下措施：(1)安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防毒措施；(2)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施，做到有備無患；(3)對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等，防患于未然。4.5加強(qiáng)電子商務(wù)法律體系的建設(shè)從法律層面入手維護(hù)電子商務(wù)安全問題尤為重要。當(dāng)前我國在電子商務(wù)法律法規(guī)方面還有很多缺失，雖然早在2005年就正式頒布實(shí)施了電子簽名法，但成效有限，一些犯罪分子仍鉆了法律的空子，損害了公眾的合法利益。所以我國立法部門要立足于國情，并吸取和借鑒外國立法的先進(jìn)經(jīng)驗(yàn)，加快我國的立法進(jìn)程，早日使我國的電子商務(wù)安全管理走上法制化軌道。5.總結(jié)電子商務(wù)的發(fā)展無可限量，與此同時(shí)安全問題將始終與之相伴，為進(jìn)一步促進(jìn)我國電子商務(wù)的健康有序發(fā)展，必須有效運(yùn)用技術(shù)和法律這兩個(gè)有力的工具，去解決在實(shí)際應(yīng)用中出現(xiàn)的各種問題，為我國電子商務(wù)又好又快的發(fā)展保駕護(hù)航。參考文獻(xiàn): 1 陸川.電子商務(wù)概論M.北京：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社