电子商务安全的现状与对策.docxVIP

电子商务安全的现状与对策 电子商务是互联网应用发展的必然趋势，也是国际金融贸易中日益重要的一种运营模式。它以计算机技术、通信技术与网络技术为依托, 利用电子数据交换、电子邮件、电子支付等方式实现了整个商务活动的电子化、数字化和网络化。但随着电子商务的迅速发展, 其安全性问题也愈突出, 如何构建一个安全、便捷的电子商务应用环境, 已经成为影响到电子商务能否健康顺利发展的关键性课题。 1 盗窃、欺骗、病毒和非法入侵 在电子商务中, 安全性是必须考虑的核心问题。窃听、欺骗、病毒和非法入侵都在威胁着电子商务的健康、顺利发展。由此引发的一系列安全问题迫切需要有效的解决方案。 1.1 非法收集用户数据 电子商务中的信息泄露表现为贸易双方的相关信息内容被攻击者窃取, 如商业机密等。攻击者获取信息的方式主要有两种, 一是窃听, 信息在网络传送过程中, 攻击者可在传输信道上对数据进行非法截获、监听, 获取通信中的敏感信息, 造成网上传输信息泄露。二是通过攻击数据库服务器, 即利用WEB程序或网络数据库的缺陷, 通过多种技术手段, 绕过网站系统、WEB程序或网络数据库的安全限制, 直接从网站中获取机密信息。 1.2 修改、删除商业信息 成功窃取信息后, 攻击者通过对信息格式和规律的解读, 可采用各种手段对非法获取的信息进行修改、删除, 从而破坏原有商业信息的真实性、完整性。 1.3 所在单位个人信息 攻击者通过窃听、攻击数据库可以获取商务活动者的用户信息, 这些重要的个人信息就可能被非法盗用。攻击者利用合法用户的身份信息与他人开展贸易, 获取非法利益, 从而破坏贸易的可靠性, 影响贸易者的信誉。 1.4 交易可靠性的确认 电子商务活动不同于传统的面对面交易, 交易双方无法通过明显的标识来确认交易的可靠性。这种“无纸化”的交易方式会给某些不良用户以可乘之机, 他们对发出或收到的信息进行恶意否认, 以逃避应承担的责任。 1.5 计算机服务平台 计算机病毒, 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用, 并能自我复制的一组计算机指令或者程序代码。一般来说, 病毒都具有隐蔽性, 它们通常附在正常程序中或磁盘较隐蔽的地方, 而某些病毒正是利用了这一特点, 悄无声息地窃取着电子商务活动中的信息。 1.6 某些外在威胁方面的威胁 电子商务除了面临窃听、欺骗、病毒攻击这些方面的威胁, 一些偶然因素对其安全性也构成威胁, 如突发自然灾害造成的商务活动中断、操作人员的不慎重所导致的信息泄露等。 2 b知识产权保护 电子商务的贸易安全就是对贸易中涉及的各种信息的可用性、可靠性和完整性进行保护。与传统的商务方式作对比, 会发现许多源于安全方面的问题。 2.1 电子形式贸易信息的有效性 作为贸易的一种新形式, 电子商务实现了商务活动的电子化、数字化和网络化, 以电子形式取代了纸张, 如何保证电子形式贸易信息的有效性是开展电子商务的前提。其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此, 要对计算机软硬件故障、计算机病毒、非法入侵、操作失误等一系列潜在威胁加以控制和预防, 以保证电子商务贸易信息的有效性。 2.2 维护商业领域,维护商业领域 电子商务是建立在开放、复杂的网络环境上的, 重要的商业信息直接与个人、企业和国家的切身利益相关, 维护商业机密是电子商务全面推广应用的重要保障。因此, 要预防黑客的恶意攻击, 防止信息泄露, 保障信息传输通道和存取数据库的安全。 2.3 交易方信息存在混乱 电子商务便捷、快速的同时也带来了贸易各方商业信息的完整、统一问题。商业信息在传输过程中出现丢失、重复、次序混乱, 亦或是交易方的操作失误、恶意欺骗, 这些都会导致贸易各方信息的差异。从而给各方的交易和贸易策略带来影响。因此, 要预防对信息的随意生成、修改和删除, 同时要防止数据传送过程中信息的丢失和重复, 并保证信息传送次序的统一。 2.4 伙伴合同、契约的预防 在传统的纸面贸易中, 贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴, 确定合同、契约的可靠性并预防抵赖行为的发生。但在无纸化的电子商务方式下, 通过手写签名和印章进行贸易方的鉴别已是不可能的。因此, 在电子贸易中, 需为参与交易的个人、企业或国家提供可靠的标识, 以此作为双方鉴定的依据, 提高贸易的可靠性, 避免恶意抵赖。 3 电子商务的安全技术 3.1 数据加密与保密 数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析所采用的主要技术手段之一。贸易者在网络上相互通信, 主要的安全威胁来自于非法窃听。攻击者可以通过搭线、电磁波等多种方式窃听传输的信息。而对网络传输的信息进行加密, 在通道上传输密文, 则可以有效地防范攻击者对