对电子商务安全现状及对策研究.docVIP

对电子商务安全现状及对策研究 　　摘要:随着经济全球化的进一步深入和互联网技术的飞速发展，电子商务已成为一切经济活动不可或缺的组成元素，其发展前景十分诱人，但也存在着许多不容忽视的问题，尤其是安全问题。本文立足于电子商务的发展现状，并就其安全问题及防范措施进行了初步探讨。 　　关键词:电子商务；安全；对策 　　 　　1.电子商务的概念 　　到目前为止，电子商务还没有一个明确、概括性的定义，而是不同行业领域的人们按照自己的理解为电子商务加上的各种解释。比如欧洲议会给出的定义：电子商务是通过电子方式进行的商务活动，它通过电子方式处理和传递数据；美国权威学者瑞维-卡拉科塔和安德鲁-惠斯顿认为：电子商务是一种现代商业方法，这种方法通过改善产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的最低成本的需求；而在IT行业则普遍认同：电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。 　　从以上定义可以得出，电子商务归根结底是商务的电子化：从广义方面讲，电子商务是指通过电子手段建立一个新的经济秩序，它不仅涉及电子技术和商业交易本身，而且涉及到诸如政治、金融、税务、法律等社会其他方面；从狭义方面讲，电子商务是指各种具有商业活动能力和需要的实体（政府机构、金融机构等）利用计算机网络和先进的数字化传媒技术进行的各项商贸活动。 　　2.电子商务的安全现状 　　世界各国对电子商务安全问题的研究非常重视，美国政府很早就致力于研究密码技术，韩国一些公司也建立联盟，力图制定电子商务的标准。我国于1995年起发展电子商务安全产业，其信息安全研究经历了通信保密、计算机数据保护两个发展阶段，市场也从小到大逐步发展起来，虽已初具规模但仍不成熟。近年来，我国因特网用户激增，至今已超过130万，而不少企业更是拥有自己的独立网站，网络交易热潮随之而来。根据CNNIC发布的《中国互联网络热点调查报告》中显示：网上购物大军达到2000万人，在全体互联网网民中，有过购物经历的网民占近20%的比例。因为Internet自身的开放性，安全事故和黑客事件时有发生，据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30% 的速度递增，更有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,由此可见，安全隐患已成为电子商务发展的严重阻碍。 　　3.电子商务的安全隐患 　　3.1信息窃取 　　在信息传送的过程中，如果信息没有采用加密措施或加密强度不够，攻击者就有可能通过互联网等物理或逻辑的手段，对传输的信息进行非法的截取和监听，或通过对信息流量和流向等参数的分析，推出有用信息，典型手段如：“虚拟盗窃”―从Internet上窃取消费者的银行账号。而表现在电子商务中的信息泄露则是商业机密的泄露，主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。 　　3.2信息篡改 　　网络上的服务器可以被任意一台连网的计算机攻击，所以当攻击者熟悉了网络信息格式后，就可以通过一些技术手段和方法对正在传输中的信息进行修改，从而破坏信息的完整性，使数据包不能达到预期的目标。 　　3.3假冒他人身份 　　由于电子商务的实现需要借助于虚拟的网络平台，而在这个交易平台上，双方是不需要见面的，所以这就带来了交易双方身份的不确定性。如果没有进行身份识别而进行交易，那攻击者就可以通过非法手段轻易窃取合法用户的身份资料，仿冒其身份与他人交易，这样既获取了非法收入，又损害了合法用户的交易信誉。 　　3.4交易抵赖 　　传统的交易方式是通过手写签名和印章来完成交易，而电子商务则是通过网络来完成，这就容易造成交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息，或是购买者做了定货单不承认，商家因价格差异而否认原有的交易等。 　　3.5电脑病毒 　　各种电脑病毒的问世，给电子商务的安全蒙上了厚重的阴影，不少病毒直接以互联网为载体大肆传播，造成了严重的经济损失。据台湾“中央社”报道，趋势科技全球防毒研究暨支持中心公布的报告指出，今年第一季度台湾总共有3443.6986万次计算机遭受病毒感染的案例。这个数量已接近去年全台湾总感染数量，与去年同期比较，增幅增加高达297%。 　　4.电子商务安全问题的解决方案 　　4.1防火墙技术 　　防火墙是一种将内部网和公众网分开的方法，它监管网络数据的进出，对未经授权的访问和数据传递进行筛选与屏蔽，不许外部网络用户以非法手段进入内部网络，从而保证了内部网络数据和计算机的安全。防火墙技术主要有包过滤、代理服务、状态监控等技术。在