浅议当今电子商务安全问题.docVIP

浅议当今电子商务安全问题 　　【摘要】本文将通过对电子商务安全的现状和产生安全问题的原因以及技术来探讨并寻找解决电子商务使用过程中一系列安全问题的结局方法，为建立健全电子商务的安全提供参考以实现安全的电子商务，并希望以此能促进电子商务的发展。 【关键词】电子商务；安全技术 引言 在当今这个时代，电子商务作为这个时代的产物，被赋予了很大的希望，在它的身上背负着太多的期望，但是电子商务却不那么完美。在电子商务应用的过程中，出现了许多的问题，其中最大的就是安全问题，这个问题完全制约了电子商务的发展。譬如一些人会因为某些目的攻击电子商务网站，比如盗取商业信息、盗窃资金、商业打击、商业欺骗、恶作剧等等，而这会导致企业的电子商务网站交流受损、服务暂停，这将直接导致企业利润受损。因此人们提出了想要推进电子商务的发展就要首先解决电子商务安全的问题。这个问题不解决，那想要发展电子商务是几乎不可能的。 一、电子商务安全问题现状分析 当前阶段电子商务的安全问题比较严重，最突出的表现在计算机网络安全和商业诚信问题上。随着网络技术的广泛应用，我国电子商务的安全问题也日益突出。 1.计算机网络存在的安全问题 计算机网络帮助人类进行信息交换，促进了科学、技术、文化、教育、生产的发展，提高了现代人的生活水平并且为人们的生活提供了极大的便利，但同时也对国家、企业、个人的信息安全带来了极大的威胁。当前信息安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。计算机网络中存在着安全机制缺失、安全协议问题、安全工具、系统漏洞和后门、病毒木马等间谍软件、吴用和滥用等安全问题 2.商业诚信导致的安全问题 在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过互联网来联系的，彼此远隔千里，由于互联网的特性导致既不安全也不可信，因而建立交易双方的安全和信任关系相当困难，中间存在着诚信安全问题、交易抵赖、网络诈骗等问题。因此，想要电子商务能蓬勃发展，诚信是个大问题，在现实交易环境中都无法完全保证诚信，更何况是线上虚拟交易。对于电子商务诚信问题还有很长的路要走。 二、解决电子商务安全问题对策 电子商务的安全问题涉及到电子商务的各个环节和参加贸易的各个方面，解决电子商务的安全问题是一个系统工程和社会问题。需全社会的参与。我认为可以从以下几个方面对电子商务安全问题进行防范。 1.网络安全技术 目前，电子商务安全领域已经形成了几大核心技术。要解决电子商务安全问题必须需要依靠它们。它们分别是：①加密技术.加密技术能够解决信息传送的保密问题，加密技术分为对称加密和非对称加密。②数字签名.数字签名解决了如何防止他人对传输的文件进行破坏，以及如何确定发信人的身份的问题。数字签名与书面文件签名有相同功效，它代表了文件的特征，文件如果发生改变，数字签字的值也将发生变化，不同的文件将得到不同的数字签字。数字签名是采用双重加密的方法，通过被发送文件用 SHA编码加密产生128 bit的数字摘要，发送方用自己的私用密钥对摘要再加密，形成数字签名，将原文和加密的摘要同时传给对方，对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要，将解密后的摘要和收到的文件在接收方重新加密产生的摘要互对比，最终实现了防伪、防抵赖。③数字时间戳.数字时间戳服务提供了对电子文件发表时间的安全保护，由专门的机构提供。④数字证书.数字证书是由CA认证中心签发的，用电子手段来证实一个用户的身份和对网络资源的访问权限的凭证。在网上的电子交易中，如双方出示了各自的数字证书，就可用它来进行安全交易操作了。 2.商务安全技术 虽然有了网络方面的安全技术，但是若在商务运作方面不注重安全，照样也存在着非常大的隐患。我们应该①加强安全技术管理。需要重视电子商务网站的维护、升级等方面，做好每天的安全备份，加强网站服务器的管理。制定安全防范预案，只要发生安全事件，能够得到尽快解决，从而减少损失。使用权威性较强的安全防护软件，并能够正常启动、正常升级，发挥应有的防护功能。②加强安全管理方面投入。企业需要加大安全方面的资金投入，购买技术防护设备，加大对技术改造与设备更新的投入。引进安全管理的相关技术，招聘相应的管理人才，并进行适当的待遇倾斜，确保安全管理团队的稳定。 ③加强密码管理。电子商务中最重要的防范环节是密码管理，要使用先进的密码管理手段，确保能发挥特定的功能，重点有交易信息安全、身份认证安全和账户安全等。④加强密码管理。