浅谈电子商务存在的问题及其解决专项方案.docVIP

浅谈电子商务存在问题及其处理方案 【摘要】伴随Internet 发展，电子商务正在其中饰演者越来越关键角色，不过在伴随电子商务发展壮大同时，它安全问题也不容忽略，所以，笔者在文中简明陈说了电子商务中存在部分安全问题及处理这些问题若干方案。 【关键字】电子商务；安全问题；处理方案 电子商务极大地改变了传统商务模式，能够帮助买卖双方以满足价格、愈加快速度寻求到新合作伙伴，采购到物美价廉产品，显著地提升了效率，不过，因特网本身开放性、广泛性、匿名性和共享性环境在给我们带来便利同时也造成了电子商务安全问题产生，给电子商务带来很多安全隐患。和此同时，伴随问题出现，处理问题方法也随之出现，以下我就从两个方面谈谈电子商务中存在问题及处理方案。 传统电子商务安全问题及处理方案。 传统电子商务安全问题。 信息截获 在电子商务中，信息流和资金流以数据形式在Internet网络中传输。在传输过程中，假如没有采取加密方法或加密强度不够，攻击者可能经过Internet网络在电磁波范围内安全截获装置或在数据报经过网关和路由器上截获数据，获取传输机密信息，或经过对信息流量、通信频度和长度等才参数分析，推测出有用信息，如消费者银行账号、密码和企业商业机密等。 信息中止 这是针对可用性息进行攻击。在中止过程中，信息资源变得易损失或不可用。网络故障、操作错误、应用程序错误和计算机病毒等恶意攻击全部能造成电子交易不能正常进行。所以，要对此产生潜在威胁加以防御和控制，以确保交易数据在确定时刻、确定地点是有效。 信息篡改 当攻击者熟悉了网络信息格式后，经过多种技术和手段对网络传输信息进行中途修改并发往目标地，从而破坏信息完整性。比如，改变信息流次序，更改信息内容，如购置商品出货地址；删除某个消息或消息一些部分；在消息中插入部分让接收方不懂或接收错误信息等。 信息伪造 当攻击者掌握了网络信息数据规律或解密了商务信息以后，能够伪装成正当用户或发送伪造信息来欺骗其它用户，关键有以下两种方法： 一是伪造电子邮件。比如，虚开网站和电子商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家服务器资源，使正当用户不能正常访问网络资源，使有严格时间要求服务不能立即得到响应等。 另一个是假冒她人身份。比如，伪装成她人身份，进行非授权信息资源访问或骗取对方信任；冒充网络控制程序，套取和修改使用权限、保密字、密匙等信息；接管正当用户，欺骗系统，占用正当用户资源。 交易抵赖 交易抵赖包含多个方面，如发送方事后否认曾经发送过某条消息或内容；接收方事后否认曾经收到过某条消息或内容；购置者做了订货单不认可；商家卖出商品因价格差而不认可原有交易。 因为电子交易是基于Internet基础上，所以，除了在交易过程中见面临上述部分安全威胁外，还会包含通常计算机网络系统一般面临部分安全问题。从网络安全角度考察，网络系统面临关键安全威胁有以下多个： 物理实体安全问题。包含设备功效失常、电源故障、因为电磁泄漏引发信息失密和搭线窃听四种类型。 自然灾难威胁。计算机网络设备大多是部分易碎品，不能受重压或强烈震动，更不能受强力冲击。所以，多种自然灾难、风暴、泥石流、建筑物破坏、水灾、火灾、空气污染等对计算机网络系统全部组成了强大威胁。 黑客恶意攻击。 软件漏洞和“后门”。 网络协议安全漏洞。 计算机病毒攻击。 电子商务是在Internet上实现，电子商务系统安全依靠于Internet系统安全。所以，Internet安全问题也不容忽略。 蠕虫爆发； 网络瘫痪； 网络仿冒； 网银木马； 僵尸网络； 网页篡改。 管理问题 交易步骤管理问题。在网络商品中介交易过程中，用户进入交易中心，买卖双方签署协议，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合协议要求货物。在这些步骤上，全部存在着大量管理问题，假如管理不善，势必造成巨大潜在问题。为预防这类问题需要有完善制度设计，形成一套相互关联、相互制约制度群。 人员管理问题。人员管理问题常常是网上交易安全管理上最微弱步骤，多年来中国计算机犯罪大全部展现内部犯罪趋势，其原因关键是因工作人员职业道德修养不高，安全教育和管理松懈所致。部分竞争对手还利用企业招募新人方法潜入该企业，或利用不正当方法收买企业网络交易管理人员，窃取企业用户识别码、密码、传输方法及相关机密文件资料。 交易技术管理问题。网络交易技术管理漏洞也带来较大交易问题。有些操作系统中一些用户是无口令，如匿名FTP，利用远程登录命令登录这些无口令用户，许可被信任用户不需要口令就能够进入系统，然后把自己升级为超级用户。 4、法律问题 电子商务系统技术设计是优异、超前，含有强大生命力。但必需清楚地认识到，在现在法律上还是找不到现成条文保护电子商务系统交易方法，所以还存在法律方面问题。首先，电子商务系统交易可能