浅谈电子商务过程中网络交易安全管理的策略.docVIP

浅谈电子商务过程中网络交易安全管理的策略 　　摘 要:随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。而网络交易安全问题则成为电子商务发展中的一个关键性问题。网络交易安全涉及社会的方方面面,不仅仅是一堵防火墙或是一个电子签名就能解决的问题。需要有综合的网络交易安全管理策略。 　　关键词:电子商务 网络交易安全 安全管理策略 　　中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2011)08(a)-0015-01 　　 　　1 网络交易风险源分析 　　电子商务交易风险源分析主要是依据对网络交易整个运作过程的考察,确定交易流程中可能出现的各种风险,分析其危害性,旨在发现交易过程中潜在的安全隐患和安全漏洞,从而使网络交易安全管理有的放矢。 　　1.1 在线交易主体的市场准入问题 　　在现行法律体制下,任何长期固定从事营利性事业的主体都必须进行工商登记。在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁。电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在,且确定哪些主体可以进入虚拟市场从事在线业务。这方面的工作需要依赖工商管理部门的网上商事主体公示制度和认证中心的认证制度加以解决。 　　1.2 信息风险 　　从买卖双方自身的角度观察,网络交易中的信息风险来源于用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息。以骗取对方的钱款或货物。虚假信息包含有与事实不符和夸大事实两个方面。虚假事实可能是所宣传的商品或服务本身的性能、质量、技术标准等,也可能是政府批文、权威机构的检验证明、荣誉证书、统计资料等,还可能是不能兑现的允诺。例如,有些网络公司急于扩大自身影响,引起公众注意,网络广告使用“中国第一”、“全国访问率最高”“固定用户数量最多”等词语。有的甚至在网络广告发布过程中,违反有关法律和规章中的强制性规定,将含有淫秽、迷信、恐怖、暴力、等不健康的内容直接在网上发布。 　　从技术上看,网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。 　　1.3 信用风险 　　信用风险主要来自三个方面:(1)来自买方的信用风险。对于个人消费者来说,可能存在在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方货物的行为;对于集团购买者来说,存在拖延货款的可能。卖方需要为此承担风险。(2)来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的风险。(3)买卖双方都存在抵赖的情况。 　　1.4 网上欺诈犯罪 　　骗子们利用人们的善良天性,在电子交易活动中频繁欺诈用户,利用电子商务欺诈已经成为一种新型的犯罪活动。打击因特网欺诈行为对保证电子商务正常发展具有重要意义。不严厉打击这类犯罪活动,电子商务就不可能顺利发展。 　　1.5 电子合同问题 　　在传统商业模式下,除即时结清或数额小的交易毋须记录外,一般都要签订书面合同,以免在对方失信不履约时以作为证据,追究对方的责任。而在在线交易情形下,所有当事人的意思表示均以电子化的形式存储于计算机硬盘或其他电子介质中。这些记录方式不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)而作为证据独立存在。电子商务法需要解决由于电子合同与传统合同的差别而引起的诸多问题,突出表现在书面形式,签字有效性、合同收讫、合同成立地点、合同证据等方面。 　　 　　2 网络交易安全管理策略 　　从网络交易风险源分析可以看出,网络交易安全牵涉到社会的方方面面,所以我认为电子商务交易安全是也一个系统工程,一个完整的网络交易安全体系,至少应包括三大类措施,并且三者缺一不可。一是技术方面的措施,二是管理方面的措施,三是社会的法律政策与法律保障。 　　2.1 技术方面 　　(1)采用数字签名技术。“数字签名”是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题:数据保密、数据不被篡改、交易方能互相验证身份、交易发起方对自己的数据不能否认。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。 　　它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。 　　(2)采用防火墙技术。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可