我國電子商務(wù)安全管理機(jī)制構(gòu)建,電子商務(wù)論文

我們國家電子商務(wù)安全管理機(jī)制構(gòu)建,電子商務(wù)論文隨著全球信息技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)已經(jīng)深切進(jìn)入生活的每個(gè)角落.以網(wǎng)絡(luò)為主要載體的電子商務(wù)也迅猛發(fā)展.但由于網(wǎng)絡(luò)環(huán)境的開放性強(qiáng)、相關(guān)法律監(jiān)管機(jī)制不健全等原因,電子商務(wù)在交易信息傳遞、支付等方面都存在安全隱患.建立電子商務(wù)發(fā)展的安全管理機(jī)制,對(duì)其發(fā)展具有重要意義.本文定義了對(duì)于電子商務(wù)安全的基本要求,在這里基礎(chǔ)上對(duì)我們國家當(dāng)前存在的電子商務(wù)安全問題從各個(gè)角度進(jìn)行了深切進(jìn)入分析,最后從意識(shí)、組織構(gòu)造、組織制度以及安全技術(shù)等各方面提出全面的解決對(duì)策,進(jìn)而構(gòu)建我們國家電子商務(wù)安全管理機(jī)制.1電子商務(wù)基本安全要求電子商務(wù)是閱讀器技術(shù)、數(shù)據(jù)庫技術(shù)、各種編程語言不斷發(fā)展而產(chǎn)生的實(shí)際應(yīng)用之一,是貿(mào)易的新形式,它建立起全新的交易渠道,甚至改變了人們的生活方式.電子商務(wù)是指通過網(wǎng)絡(luò)技術(shù),交易各方能夠突破時(shí)間、空間限制進(jìn)行產(chǎn)品及服務(wù)交易的貿(mào)易形式,包括詢價(jià)、報(bào)價(jià)、支付、物流管理等各個(gè)環(huán)節(jié)均通過網(wǎng)絡(luò)進(jìn)行.電子商務(wù)中的安全問題分為信息安全與網(wǎng)絡(luò)安全兩個(gè)方面.信息安全包括信息竊取、信息篡改、信息假冒、交易抵賴、非法訪問、計(jì)算機(jī)病毒等.物理實(shí)體引發(fā)的安全問題包括功能失常、電源故障、電磁泄露、搭線竊聽、黑客攻擊、軟件漏洞及系統(tǒng)后門、網(wǎng)絡(luò)協(xié)議安全漏洞等.電子商務(wù)基本安全需求包括下面幾個(gè)方面.1.1交易實(shí)體身份可認(rèn)證性需求交易活動(dòng)離不開交易主體,交易主體在交易前首先必須互相確認(rèn)對(duì)方身份.可認(rèn)證性需求是電子商務(wù)活動(dòng)的基本安全需求,在確認(rèn)對(duì)方身份的基礎(chǔ)上,交易活動(dòng)其他環(huán)節(jié)才可能開展.1.2信息保密性需求在電子商務(wù)活動(dòng)中,交易者個(gè)人信息或交易信息在傳遞經(jīng)過中假如被別人或其他未經(jīng)受權(quán)的組織竊取、或者未經(jīng)受權(quán)被泄露給其別人,將損害交易者利益或使交易無法正常進(jìn)行.因而電子商務(wù)交易中需要保證信息不被別人竊取、不被泄漏或披露給未經(jīng)受權(quán)的人或組織.1.3信息完好性需求在信息保密的基礎(chǔ)上,交易信息還應(yīng)不被第三方修改、建立、嵌入、重復(fù)傳送.交易信息的完好性需求保證在網(wǎng)絡(luò)中買方的訂單等信息準(zhǔn)確傳遞到賣方,可以以保證賣方報(bào)價(jià)、發(fā)貨等信息無誤的傳遞給買家.1.4交易信息的不可抵賴性需求也稱不可否認(rèn)性需求,指信息的發(fā)送方不能否認(rèn)發(fā)送信息,接收方不能否認(rèn)已經(jīng)收到的信息.由于市場(chǎng)信息瞬息萬變,在電子商務(wù)活動(dòng)中,應(yīng)確保重要信息發(fā)送后不可抵賴,保障買賣雙方利益.1.5商務(wù)服務(wù)的不可拒絕性需求商務(wù)活動(dòng)建立在廣泛收集信息的基礎(chǔ)上.在進(jìn)行交易經(jīng)過中,買方主要通過訪問電子商務(wù)門戶網(wǎng)站、后臺(tái)數(shù)據(jù)庫來實(shí)現(xiàn).因而應(yīng)保證交易介入方在正常訪問網(wǎng)站或后臺(tái)數(shù)據(jù)庫資源時(shí)不被拒絕,進(jìn)而知足用戶各種電子商務(wù)活動(dòng)需求.2我們國家電子商務(wù)面臨的主要安全問題2.1電子商務(wù)交易信息安全問題和傳統(tǒng)商務(wù)一樣,電子商務(wù)在交易經(jīng)過中需要傳遞大量信息,包括交易前信息的收集,詢價(jià)、報(bào)價(jià)單信息,交易合同,發(fā)貨單信息以及物流信息等.以網(wǎng)絡(luò)作為主要載體的電子商務(wù),從詢價(jià)到下單再到發(fā)貨付款,整個(gè)交易完成都在網(wǎng)絡(luò)中進(jìn)行,交易信息也都通過網(wǎng)絡(luò)傳遞.由于互聯(lián)網(wǎng)開放性的特點(diǎn),電子商務(wù)交易信息極易被第三方竊取.這些交易信息可能被非法使用、篡改、甚至丟失,進(jìn)而毀壞交易進(jìn)行.2.2電子商務(wù)交易信譽(yù)安全問題交易雙方的信譽(yù)等級(jí)是決定雙方能否交易的基本指標(biāo).在傳統(tǒng)商務(wù)活動(dòng)中,買賣雙方通過面對(duì)面接觸、實(shí)地考察以及貨幣本身的信譽(yù)進(jìn)行交易.能否確認(rèn)交易雙方身份及信譽(yù)等級(jí),防止身份偽造或交易抵賴,決定了交易最終能否成功.2.3電子商務(wù)支付安全問題電子商務(wù)支付是電子商務(wù)交易經(jīng)過中商品價(jià)值的轉(zhuǎn)移,標(biāo)志著交易能否真正實(shí)現(xiàn).長(zhǎng)期以來,支付一直是制約我們國家電子商務(wù)發(fā)展的瓶頸.一方面,由于信譽(yù)卡在發(fā)達(dá)國家廣泛使用,電子商務(wù)支付主要采用信譽(yù)卡支付.信譽(yù)卡支付采用安全級(jí)別較高的SET協(xié)議,支付安全問題較少.我們國家由于信譽(yù)體系尚不健全,信譽(yù)卡使用未普及等原因,多采用第三方等其他支付手段.另一方面,我們國家網(wǎng)絡(luò)群體較年輕,防備意識(shí)差,也是電子商務(wù)支付存在風(fēng)險(xiǎn)的主要因素.2.4電子商務(wù)法律問題上個(gè)世紀(jì)末,電子商務(wù)在我們國家開場(chǎng)發(fā)展.2020年,我們國家電子商務(wù)交易額已經(jīng)到達(dá)8.1萬億元.與電子商務(wù)的蓬勃發(fā)展構(gòu)成鮮明比照的是相關(guān)法律的缺失.我們國家于1996年成立國際電子商務(wù)中心,相繼施行(中國電子簽名法〕、(信息網(wǎng)絡(luò)傳播權(quán)保衛(wèi)條例〕、(關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定〕、(專利法施行條例〕、(管理電子商務(wù)發(fā)展的若干意見〕、(互聯(lián)網(wǎng)電子郵件發(fā)展管理辦法〕、(電子商務(wù)行業(yè)規(guī)范〕等法律法規(guī).但整體立法層次偏低,立法分散且存在技術(shù)障礙,這些問題為電子商務(wù)安全埋下隱患.2.5電子商務(wù)安全管理問題電子商務(wù)是由商家、消費(fèi)者、、金融機(jī)構(gòu)介入,以信息技術(shù)為載體的新型、復(fù)雜商務(wù)活動(dòng).我們國家電子商務(wù)法律環(huán)境不健全,安全技術(shù)不成熟,加之發(fā)展電子商務(wù)歷史較短,電子商務(wù)管理者素質(zhì)較差,水平較低.同時(shí)電子商務(wù)管理制度缺失,因而電子商務(wù)安全管理問題較多.3健全電子商務(wù)安全管理機(jī)制3.1提高電子商務(wù)安全意識(shí)盡管信息技術(shù)的發(fā)展為電子商務(wù)安全提供了技術(shù)保障,但缺乏安全防備意識(shí),為電子商務(wù)活動(dòng)安全埋下隱患.只要提高網(wǎng)絡(luò)安全防備意識(shí),構(gòu)建防備風(fēng)險(xiǎn)的心理屏障,才能維護(hù)電子商務(wù)的信息安全.3.2建立電子商務(wù)安全管理機(jī)構(gòu)作為決策的制定者,在電子商務(wù)安全管理機(jī)制建立經(jīng)過中應(yīng)該發(fā)揮重要作用.建立專門的電子商務(wù)安全管理委員會(huì).負(fù)責(zé)制定相關(guān)電子商務(wù)安全方針、政策;評(píng)估安全風(fēng)險(xiǎn);處理重大的電子商務(wù)安全事故等.企業(yè)作為電子商務(wù)活動(dòng)的重要介入者,也應(yīng)建立相應(yīng)的電子商務(wù)安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)應(yīng)由各職能機(jī)構(gòu)管理人員組成,明確機(jī)構(gòu)職責(zé),對(duì)企業(yè)內(nèi)的電子商務(wù)安全問題進(jìn)行討論并做出決策,為企業(yè)的電子商務(wù)安全提供幫助.3.3電子商務(wù)安全管理制度3.3.1完善法律環(huán)境電子商務(wù)法制體系建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,它包括立法、司法和行政多個(gè)領(lǐng)域,涵蓋了行業(yè)市場(chǎng)準(zhǔn)入、信息安全和認(rèn)證、知識(shí)產(chǎn)權(quán)保衛(wèi)、電子支付、物流、賠償責(zé)任等眾多法律問題.逐步完善我們國家電子商務(wù)法律體系,建立起包括網(wǎng)絡(luò)服務(wù)提供者、支付、認(rèn)證、監(jiān)督等各方面的法律系統(tǒng),是建立電子商務(wù)安全管理制度的首要工作.3.3.2加強(qiáng)人員管理電子商務(wù)以互聯(lián)網(wǎng)為依托,但人力資源尤其是高級(jí)人力資源還是那樣是其發(fā)展的重要資源.我們國家電子商務(wù)起步晚,各介入方人員素質(zhì)較低、專業(yè)水平較差,應(yīng)通過培訓(xùn)改善電子商務(wù)從業(yè)人員專業(yè)技能,同時(shí)提高管理人員專業(yè)水平及管理技能水平,提升其職業(yè)素養(yǎng),并通過建立賞罰鼓勵(lì)機(jī)制構(gòu)成其安全風(fēng)險(xiǎn)意識(shí).3.3.3系統(tǒng)維護(hù)電子商務(wù)應(yīng)用中,企業(yè)多采用信息管理系統(tǒng)運(yùn)作.對(duì)信息管理系統(tǒng)定期進(jìn)行升級(jí)維護(hù),避免因系統(tǒng)漏洞、黑客攻擊等原因可能出現(xiàn)的系統(tǒng)安全問題.3.3.4建立安全風(fēng)險(xiǎn)應(yīng)急制度一方面,互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展使電子商務(wù)環(huán)境瞬息萬變,另一方面我們國家電子商務(wù)法律體系不健全,電子商務(wù)安全風(fēng)險(xiǎn)難以預(yù)測(cè).因而應(yīng)建立電子商務(wù)安全風(fēng)險(xiǎn)應(yīng)急制度.構(gòu)成風(fēng)險(xiǎn)應(yīng)急預(yù)案,以便安全問題出現(xiàn)時(shí)能迅速應(yīng)對(duì),妥善處理,將安全風(fēng)險(xiǎn)造成的損失減少到最小.3.4應(yīng)用電子商務(wù)安全管理技術(shù)營(yíng)造有利于電子商務(wù)發(fā)展的安全環(huán)境,還要依靠信息技術(shù)保障.3.4.1防火墻技術(shù)防火墻是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障,用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防備的系統(tǒng),只要被允許的通信才能通過防火墻,進(jìn)而起到內(nèi)部網(wǎng)與外部網(wǎng)的隔離,能夠限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問和內(nèi)部用戶對(duì)外部的訪問.3.4.2加密技術(shù)對(duì)稱加密技術(shù)使用DES(Da-taEncryptionStandard)算法(分組密碼算法),發(fā)送者和接收者擁有一樣的密鑰,密鑰的長(zhǎng)度一般為64位或56位.這種加密方式方法解決了信息的保密問題.但存在怎樣在交換密鑰時(shí)保證私鑰安全性的問題.當(dāng)前常用的對(duì)稱加密算法包括DES、PCR、IDEA、3DES等.非對(duì)稱加密技術(shù)將密鑰分為公鑰和私鑰.將加密算法和公鑰公開,放在網(wǎng)頁上供人下載,可以公開傳送給需要通信的人,私鑰保存在密鑰發(fā)布方手中,信息傳遞時(shí)一方用對(duì)方的公鑰對(duì)明文加密后發(fā)送,另一方用自個(gè)的私鑰進(jìn)行解密.當(dāng)前常用的非對(duì)稱加密算法是RSA算法.3.4.3信息內(nèi)容摘要信息內(nèi)容摘要(Messagedigest)又稱Hash算法,是一種單向加密算法,其加密結(jié)果不能解密.信息發(fā)送者對(duì)原信息經(jīng)過Hash算法構(gòu)成新的信息,接收方也對(duì)收到的原信息采用Hash算法得到新的信息,假如原文沒有被修改,則兩條新信息一樣,一樣原文產(chǎn)生的信息內(nèi)容摘要必定一樣,因而信息內(nèi)容摘要類似于指紋,能夠通過指紋鑒別原文的真?zhèn)?3.4.4數(shù)字簽名為保證交易順利進(jìn)行,交易信息需要保證不被未經(jīng)受權(quán)的修改,數(shù)字簽名技術(shù)(Digitalsignature)能夠保證交易信息不被第三方修改、嵌入或發(fā)生其他變化,3.3.5安全協(xié)議SET協(xié)議是為了用于解決客戶、商家和銀行之間通過信譽(yù)卡支付的交易安全,采用了RSA公-私鑰加密系統(tǒng)、數(shù)字簽名、數(shù)字證書認(rèn)證等技術(shù),能夠同時(shí)實(shí)現(xiàn)支付信息的保密性、完好性和不可否認(rèn)性需求.在SET協(xié)議工作中,能夠保證客戶、商家和銀行之間的身份認(rèn)證,而且賣家只能獲得交易信息,而不能得到買家信譽(yù)卡信息,銀行只能獲得信譽(yù)卡支付信息.在支付經(jīng)過中應(yīng)用SET協(xié)議,既能保證持卡人用卡安全,又方便交易雙方進(jìn)行交易。4結(jié)束語解決我們國家電子商務(wù)安全管理所面臨的問題,不僅需要關(guān)注信息技術(shù)領(lǐng)域,安全管理的機(jī)構(gòu)、制度及宏觀管理環(huán)境也同樣重要.在提高電子商務(wù)安全管理技術(shù)水平的同時(shí),構(gòu)建全面的安全管理機(jī)制,是解決我們國家電子商務(wù)安全管理問題的根本途徑.以下為參考文獻(xiàn):[1]李振汕.電子商務(wù)安全管理體系的構(gòu)建[J].計(jì)