我国电子商务安全现状概要.doc

分析我国电子商务安全现状 摘要:本文在分析我国电子商务安全现状的基础上 ,详细阐述了电子商务安全的 有关问题 ,提出了解决电子商务安全问题的对策。 关键词:电子商务安全对策 1 我国电子商务安全现状 电子商务是通过信息技术将企业、用户、供应商及其他商贸活动涉及的相关机 构结合起来的一种信息技术的应用 ,是完成信息流、物流和资金流转移的一种行之 有效的方法。但由于计算机信息有共享和易于扩散等特性 ,它在处理、存储、传输 和使用上有着严重的脆弱性 ,很容易被干扰、滥用、遗漏和丢失 ,甚至被泄露、窃 取、篡改、冒充和破坏 ,还可能受到计算机病毒感染。几乎所有的网站在建站开始 及发展过程中 ,都似乎朝向便利性、实用性目标 ,往往忽略网络安全环节 ,给网络发展 埋下了深深的隐患。据公安部的资料 ,利用计算机网络进行的各类违法行为在中国 正以每年 30%的速度递增。黑客的攻击方法已超过计算机病毒的种类 ,总数达近千 种。目前已发现的黑客攻击案约占安全事件总数的 15%,多数事件由于没有造成严 重危害或商家不愿透露而未被曝光。有媒介报道 ,中国 95%的与 Internet 相连的网络 管理中心遭到过境内外黑客的攻击或侵入 ,其中,银行、金融和证券机构是黑客攻击 的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。故随着电子商务日益普 及,网络安全问题显得异常突出 ,解决安全问题已成为我国电子商务正常发展的当务 之急。 2 对电子商务安全问题的理解 2.1 电子商务安全是一项的系统工程电子商务的基础结构包括电子商务网络基 础、电子商务安全基础结构、电子商务支付系统和电子商务业务系统 ,其中,电子商 务的安全体系结构是基于其他各层系统建立起来的。电子商务是多种技术的集合体 , 包括获得数据、处理数据、交换数据等 ,需要一个完整的电子商务安全体系作为基 础。其安全要素主要包括 :有效性、机密性、完整性和不可否认性等。 2.2电子商务相对安全电子商务安全是一个相对的概念 ;追求绝对的电子商务安 全是不现实的。我们要做的只是对各项安全措施的不断完善 ,来达到相对安全的要 求。 2.3电子商务安全保证需支付代价电子商务安全是发展的、动态的、持续的循 环过程,技术进步会往往导致当前安全技术的落后。电子商务安全具有很强的敏感 性、竞争性以及对抗性 ,要求以业务的实现为核心 ,不断地检查、评估和调整当前的 安全策略 ,不断更新安全措施 ,以确保能适应业务的需要。安全方案的设计与确定必 须服从业务的需求。如果双方交易不能达成 ,再好的安全方案与设施都没有意义。 无论采取何种安全技术 ,都要考虑相应的成本与代价。若不直接牵涉支付等敏感性 问题,则对安全的要求可低一些 ;若涉及支付问题则对安全要求就高一些。 2.4电子商务安全的威胁来自外部与内部两方面外部的破坏要防范 ,来自内部的 威胁更要重视。 2.5电子商务安全具有特殊性主要表现在以下方面 : (1电子商务在信息方面较传统商务有更大风险。传统商务交易活动中的信息 传输和保存主要通过有形的单证进行 ,信息接触面比较窄 ,容易受到保护和控制。即 使在信息传输过程中出 现丢失、篡改等情况 ,也可通过留下的痕迹查找出原因。电子商务交易活动是 在开放的网络上进行的 ,信息的传输依赖于网络 ,信息接触面多 ,信息被篡改后可不留 痕迹,故风险较大。信息风险主要有 :冒名偷窃、篡改数据、信息丢失、虚假信息、 信息传递过程中的破坏等。 (2信用风险不易控制。传统商务交易时 ,交易双方可面 对面地直接进行交易 ,信用风险较容易控制。电子商务环境下 ,物流与资金流在空间 上和时间上多数是分离的 ,网上交易一般是跨越时空的 ,没有信用保证 ,网上交易很难 进行,信用风险很大。 (3需承担管理风险责任。传统的商务交易已形成相对完善的控制机制 ,管理也 较规范。电子商务交易活动只经历了很短时间 ,存在许多漏洞 ,使得从事电子商务活 动具有更大的管理风险。 (4具有法律环境风险。与传统商务活动相比 ,电子商务的技术设计具有先进 性、超前性。但超前性又使其超过现有法律约束范围。因此 ,开展电子商务活动必 然会出现由于法律滞后所带来的风险。 2.6电子商务安全的组成电子商务的基本特征就是利用信息技术来传送和处理 商业交易信息 ,因此,电子商务的安全从总体上可分为两大部分 ,即计算机网络信息系 统的安全和交易信息系统的安全。 (1计算机网络系统安全。从技术角度看 ,计算机信息系统安全是一个涉及计算 机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息 论等多种学科的边缘性综合学科。美国国家信息基础设施 (NII 文献给出计算机信息 系统安全的五个属性 :可用性、可靠性、完整性、保密性和不可抵赖性。这五个属 性适用于国家信息