《我国电子商务安全现状及防范对策探讨》.docxVIP

我国电子冏务安全现状及防范对策 探讨 ［摘要］电子商务是在Internet网络环 境下，实现消费者网上交易和在线电子支付 的一种新型的商业模式， 但电子商务的不安 全性使得很多用户对其有所顾虑。 本文就电 子商务安全问题及防治措施进行了初步的 探讨。 ［关键词］电子商务网络安全 一、我国电子商务发展现状 电子商务是综合运用电子信息技术， 以 提高贸易伙伴间商业运作效率为目标， 将一 次交易全过程中的数据和资料用电子方式 实现，在商业的运作过程中实现交易无纸化、 直接化。近几年，中国的因特网用户激增， 至今用户数已超过130万，在因特网上拥有 自己域名的中国企业也已达到 48万个。就 因特网商务而言，已建立的中国国际电子商 务网为全国外经贸企业提供了面向全球的 电子商务网络环境。从行业应用看，证券公 司、金融结算机构、民航订票中心、信用卡 发放等已成功进入电子商务领域， 并进行了 大量可靠的交易。经权威机构调查，我国信 息产业总规模已超过 14000亿元人民币，电 信业务年均增长率为33% ,信息产品制造业 年均增长率已大于 30%。中国电子商务正迈 入繁荣阶段。 二、我国电子商务安全问题剖析 由于计算机信息有共孚和易于扩散等 特性，它在处理、存储、传输和使用上有严 重的脆弱性，很容易被干扰、滥用、遗漏和 丢失，甚至被泄露、窃取、篡改、冒充和破 坏，还可能受到计算机病毒感染，因此在开 放的网络上处理交易，如何保证传输数据的 安全成为电子商务发展的最重要的因素之 一。 但是几乎所有的网站在建站开始及发 展过程中，都似乎朝向便利性、实用性目标， 往往忽略网络安全环节，给网络发展埋下了 深深的隐患。据公安部的资料，利用计算机 网络进行的各类违法行为在中国以每年 30% 的速度递增，黑客的攻击方法已超过计算机 病毒的种类，总数达近千种。目前已发现的 黑客攻击案约占安全事件总数的 15%,多数 事件由于没有造成严重危害或商家不愿透 露而未被曝光。有媒介报道,中国95%勺与 Internet 相连的网络管理中心遭到过境内 外黑客的攻击或侵入，其中，银行、金融和证 券机构是黑客攻击的重点，金融领域的黑客 犯罪案件涉案金额已高达数亿元。调查公司 曾对电子商务的应用前景进行过在线调查， 当问到为什么不愿意在线购物时， 绝大多数 的人的问题是担心遭到黑客的侵袭而导致 信用卡信息丢失。 因此，随着电子商务日益发展和普及 ， 安全问题显得异常突出，解决安全问题已成 为我国电子商务发展的当务之急。 三、防范电子商务安全问题应采取的对 策 电子商务的安全问题涉及到电子商务 的各个环节和参加交易的各个方面，解决电 子商务的安全问题是一个系统工程和社会 问题，需全社会的参与。但在操作层面上，主 要有以下几方面： 首先构建电子商务信息安全技术框架 体系。在电子商务的交易中，电子商务的安 全性主要是网络安全和交易信息的安全。 而 网络安全是指网络操作系统对抗网络攻击、 病毒，使网络系统连续稳定的运行，常用的 保护措施有防火墙技术。交易信息的安全是 指保护交易双方的不被破坏、不泄密和交易 双方身份的确认，可以用信息加密技术、数 字证书和认证技术、SSL安全协议、SET等 技术来保护。 1.防火墙技术是用来加强网络之间的 访问控制，防止外部网络用户以非法手段通 过外部网络进人内部网络。 防火墙技术主要 有包过滤、代理服务、状态监控等技术。防 火墙技术的主要优点是：过滤不安全的服务 提高网络安全和减少子网中主机的风险； 提 供对系统的访问控制；阻击攻击者获取攻击 网络系统的有用信息；根据统计数据来判断 可能的攻击和探测等。 信息加密技术作为 主动的信息安全防范措施，利用加密算法， 将明文转换成为无意义的密文，阻止非法用 户理解原始数据，从而确保数据的保密性。 数字证书和认证技术是网络通信中标志通 信各方身份信息的一系列数据，通过运用对 称和非对称密码体制建立起一套严密的身 份认证系统。具有信息除发送方和接收方外 不被其他人窃取，信息在传输过程中不被篡 改，发送方能够通过数字证书来确认接收方 的身份，发送方对于自己发送的信息不能抵 赖等多项功能。SSL是一种安全通信协议。 SSL提供了两台计算机之间的安全连接 ，对 整个会话进行了加密,从而保证了信息的安 全传输。具有三个特点：采用对称密码体制 来加密数据；采用信息验证算法进行完整性 检验；对端实体的鉴别采用非对称密码体制 进行认证。SET是通过开放网络进行安全资 金支付的技术标准,SET向基于信用卡进行 电子化交易的应用提供实现安全措施的规 则：信息在Internet上安全传输，保证传输 的数据不被黑客窃取；其定单信息和个人账 号信息的隔离，当包含持卡人账号信息的定 单送到商家时，商家只能看到定货信息，而 看不到持卡人