从消费者视角谈电子商务的安全问题及对策1.docVIP

从消费者视角谈电子商务的安全问题及对策一,电子商务的安全现状　　在信息经济的发展过程中，各产业对网络的技术依赖达到空前的程度。军事、经济、社会、文化各方面都越来越依赖于网络。这种高度依赖性使社会变得十分”脆弱”，一旦计算机网络受到攻击，不能正常运作时，整个社会就会陷入深深的危机,甚至比电影中描述的情节还要恐怖。因此，网络信息安全日益受到各国的高度重视。 随着经济信息化进程的加快，计算机网络上黑客的破坏活动也随之猖撅起来。非法黑客及黑客行为已对经济秩序、经济建设、国家信息安全构成严重威胁。目前，国际黑客对各国计算机系统中高度敏感保密信息的攻击和窃取正在日益上升，威胁来自于多方面，包括建立模仿合法WEB网址的假网址的欺骗行为，另外还包括模仿和更改截取的电子信息以及非法侵入专用企业数据库等。在银行计算机犯罪案件中，具破坏性的犯罪类型是篡改数据，而各银行对计算机数据的保护、操作密码保护和储户密码保护都缺乏有力的措施。证券市场也屡屡受黑客的攻击。发展中国家的许多部门只着重信息的应用带来的巨大财富，没有意识到信息安全的漏洞，忽视计算机系统的安全技术防范，给基础安全带来隐患。与此同时，信息安全保卫工作严重滞后。此外，发达国家限制和封锁信息安全高密度产品的出口，也对许多发展中国家的信息网络安全造成不利影响。 其实，并不是只有电子商务用户和ISP才需要解决电子商务安全问题，各企业在向在线商务转换时就要考虑外部和内部的网络安全问题。对于正在寻找将其内部网对外开放的好处的公司来说，必须保护其易损的内部信息。无论是对订单、敏感的设计方案，还是对公司内部记录提供保护，安全性都是正在考虑利用1nternet进行联系的公司应最优先考虑的问题。 二,电子商务的安全要素　　首先，它是一个复杂的管理问题。管理公司内部的网络环境已很复杂，当把企业网与Internet相连时，性能、安全、可管理性等方面就面临挑战。　　其次，它是一个技术安全问题。电子商务应由合法的系统进行确认和支持。文件上的数字签字在法庭上与书面签字具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的，与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动，因此要求电子商务比有纸贸易更安全）更可靠。这首先需要技术上的保证，如电子签名、电子识别等技术手段的采用。任何泄密事件都会造成十分严重的后果。一些IT技术公司正致力于解决这些问题，但坯存在一些障碍。再次，它是一个法律问题，电子商务安全问题的真正解决需要通过法律的完善来加以保证。 电子商务的安全主要要素体现在以下几个方面： 1、有效性、真实性 有效性、真实性即是能对信息、实体的有效性、真实性进行鉴别。 电子商务以电子形式取代了纸张，电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效真实的。2、机密性 机密性要求即是能保证信息不被泄露给非授权的人或实体。 在利用网络进行的交易中，必须保证发送者和接收者之间交换的信息的保密性。商业泄密是电子商务全面推广应用的重要保障。3．数据的完整性 完整性要求即是能保证数据的一致性，防止数据被非授权建立、修改和彼坏。 电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。4、可靠性、不可抵赖性和可控性 可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可否认要求即是能建立有效的责任机制，防止实体否认其行为；可控性要求即是能控制使用资源的人或实体的使用方式。 电子商务直接关系到贸易双方的商业交易，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。保证交易数据的安全是电子商务系统的关键。目前电子商务主要存在的安全隐患有以下几个方面：　　（1）对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。　　（2）对信息的窃取。攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。　　（3）对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。　　（4）拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻，例如使一个业务口被滥用而使其他用户不能正常工作。　　（5）对发出的信息予以否认。