电子商务安全控制问题研究.docVIP

电子商务安全控制问题研究［摘要］电子商务是在Internet网络环境下，实现消费者网上交易和在线支付的一种新型商业模式，但电子商务的不安全性使许多用户对其有所顾虑。本文就电子商务中的安全问题进行了初步的探讨，并提出有效防止上述安全问题的对策。 ［关键词］电子商务 安全 控制 ［中图分类号］F208［文献标识码］A［文章编号］1009-5349（2010）11－0136－02 由于Internet本身的开放性，使网上交易面临种种危险。对于消费者来说，担心在网络上传输信用卡及个人资料被截取，或是不幸遇到“黑店”，信用卡资料被不当运用；对于经营者来说，也担心收到的是被盗用的信用卡号码，或是交易不认账等等。此外，还有可能因网络不稳定(例如网路断线)，或是应用软件设计不良导致被“黑客”侵入所引发的损失。在消费者、网络商店和金融单位之间，如何划清责任、权利和义务，这些问题令不少有兴趣在Internet上的购物者犹豫不决。可见，发展电子商务的核心和关键问题是交易的安全性。 一、电子商务交易的安全隐患及网络交易中的主要风险分析 （一）电子商务交易的安全隐患。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet 上的电子商务交易过程中，最普遍存在的安全隐患主要有以下几种：一是未经授权的网络交易存取。二是未经授权的外部人员对服务器数据的存取。三是未经授权的内部人员对服务器数据的存取。四是保护客户服务器应用系统的完整性。 （二）网络交易中的主要风险。电子商务风险存在于网络交易整个运作过程，确定交易流程中可能出现的各种风险，分析其危害性，查找交易过程潜在的安全隐患和安全漏洞，是建立安全的电子商务交易系统不可或缺的基本条件。在电子商务交易中主要的风险包括： 1.信息存储风险。从技术上看，网络交易的信息存储风险主要来自三方面：一是冒名偷窃。“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包(这些信息包中包含有内部系统的IP地址)，在E-mail服务器使用报文传输代理(MIA)中冒充他人，窃取信息。二是篡改数据。攻击者未经授权进入网络交易系统，使用非法手段，删除、修改某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网络营销中的信息风险。三是信息丢失。交易信息的丢失，可能有三种情况：一种情况是因为线路问题造成信息丢失；第二种情况是因为安全措施不当而丢失信息；第三种情况是在不同的操作平台上转换操作而丢失信息。从买卖双方自身的角度观察，网络交易中的信息风险来源于用户以合法身份进入系统后，买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。 2.信息传递风险。信息在网络上传递时，要经过很多环节和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“黑客非法侵入、线路窃听等很容易使重要数据在传递过程中泄露，威胁着电子商务交易的安全。各种外界的物理性干扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据的真实性和完整性。 3.交易双方的信用风险。信用风险主要来自三个方面：一是来自买方的信用风险。对于个人消费者来说，可能发生在网络上使用信用卡进行支付时的恶意透支，或使用伪造的信用卡骗取卖方货物的行为；对于集团购买者来说，存在拖延贷款的可能，卖方需要为此承担风险。二是来自卖方的信用风险。卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。三是买卖双方都存在抵赖的情况。 4.管理方面的风险。严格管理是降低网络交易风险的重要保证，特别是在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上，都存在着大量的管理问题。防止此类问题的风险需要有完善的制度保证。人员管理常常是在线商店安全管理上的最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势，其原因主要是因工作人员职业道德修养不高，安全教育和管理松懈所致。一些竞争对手还利用企业招募新人的方式潜入该企业，或利用不正当的方式收买企业网络交易管理人员，窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。网络交易技术管理的漏洞也带来较大的交易风险，有些操作系统中的某些用户是无口令的，如匿名FTP、利用远程登录命令登录这些无口令用户。这些管理上的漏洞往往为别有用心的人攻击系统提供了条件。 5.法律方面的风险。电子商务的技术设计是先进的、超前的，具有强大的生命力。但必须清楚地