從消費者視角談電子商務的安全問題及對策-1

1、從消費者視角談電子商務的安全問題及對策一電子商務的安全現(xiàn)狀在信息經濟的發(fā)展過程中，各產業(yè)對網絡的技術依賴達到空前的程度。軍事、經濟、社會、文化各方面都越來越依賴于網絡。這種高度依賴性使社會變得十分”脆弱”，一旦計算機網絡受到攻擊，不能正常運作時，整個社會就會陷入深深的危機甚至比電影中描述的情節(jié)還要恐怖。因此，網絡信息安全日益受到各國的高度重視。隨著經濟信息化進程的加快，計算機網絡上黑客的破壞活動也隨之猖撅起來。非法黑客及黑客行為已對經濟

2、秩序、經濟建設、國家信息安全構成嚴重威脅。目前，國際黑客對各國計算機系統(tǒng)中高度敏感保密信息的攻擊和竊取正在日益上升，威脅來自于多方面，包括建立模仿合法WEB網址的假網址的欺騙行為，另外還包括模仿和更改截取的電子信息以及非法侵入專用企業(yè)數(shù)據(jù)庫等。在銀行計算機犯罪案件中，具破壞性的犯罪類型是篡改數(shù)據(jù)，而各銀行對計算機數(shù)據(jù)的保護、操作密碼保護和儲戶密碼保護都缺乏有力的措施。證券市場也屢屢受黑客的攻擊。發(fā)展中國家的許多部門只著重信息的應用帶來的

3、巨大財富，沒有意識到信息安全的漏洞，忽視計算機系統(tǒng)的安全技術防范，給基礎安全帶來隱患。與此同時，信息安全保衛(wèi)工作嚴重滯后。此外，發(fā)達國家限制和封鎖信息安全高密度產品的出口，也對許多發(fā)展中國家的信息網絡安全造成不利影響。其實，并不是只有電子商務用戶和ISP才需要解決電子商務安全問題，各企業(yè)在向在線商務轉換時就要考慮外部和內部的網絡安全問題。對于正在尋找將其內部網對外開放的好處的公司來說，必須保護其易損的內部信息。無論是對訂單、敏感的設計方

4、案，還是對公司內部記錄提供保護，安全性都是正在考慮利用1nter進行聯(lián)系的公司應最優(yōu)先考慮的問題。二電子商務的安全要素首先，它是一個復雜的管理問題。管理公司內部的網絡環(huán)境已很復雜，當把企業(yè)網與Inter相連時，性能、安全、可管理性等方面就面臨挑戰(zhàn)。其次，它是一個技術安全問題。電子商務應由合法的系統(tǒng)進行確認和支持。文件上的數(shù)字簽字在法庭上與書面簽字具有同等效力。電子商務是通過信息網絡傳輸商務信息和進行貿易的，與傳統(tǒng)的有紙貿易相比減少了直接

5、的票據(jù)傳遞和確認等商業(yè)活動，因此要求電子商務比有紙貿易更安全）更可靠。這首先需要技術上的保證，如電子簽名、電子識別等技術手段的采用。任何泄密事件都會造成十分嚴重的后果。一些IT技術公司正致力于解決這些問題，但坯存在一些障礙。再次，它是一個法律問題，電子商務安全問題的真正解決需要通過法律的完善來加以保證。電子商務的安全主要要素體現(xiàn)在以下幾個方面：1、有效性、真實性有效性、真實性即是能對信息、實體的有效性、真實性進行鑒別。電子商務以電子形式

6、取代了紙張，電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時刻、確定的地點是有效真實的。2、機密性機密性要求即是能保證信息不被泄露給非授權的人或實體。在利用網絡進行的交易中，必須保證發(fā)送者和接收者之間交換的信息的保密性。商業(yè)泄密是電子商務全面推廣應用的重要保

7、障。3數(shù)據(jù)的完整性完整性要求即是能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權建立、修改和彼壞。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。使合法用戶不能得到正常的服務。3黑客攻擊電子商務系統(tǒng)賣方和買方從事網上交易時所面臨的安全風險，常常成為黑客

8、攻擊的目標。從買賣習方的情況分析，黑客們攻擊電子商務系統(tǒng)的手段可以大致歸納為以下4種:（1）中斷（攻擊系統(tǒng)的可用性）：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；（2）竊聽（攻擊系統(tǒng)的機密性）：通過搭線與電磁泄漏等手段造成泄密，或對業(yè)務流量進行分析，獲取有用情報；（3）竄改（攻擊系統(tǒng)的完整性）：竄改系統(tǒng)中數(shù)據(jù)內容，修正消息次序、時間（延時和重放）(4)偽造(攻擊系統(tǒng)的真實性):將偽造的假消息注入系統(tǒng)假冒合法人介入系統(tǒng)、

9、重放截獲的合法消息實現(xiàn)非法目的否認消息的接入和發(fā)送等。四電子商務安全問題的對策和措施(一)計算機網絡安全措施1保護網絡安全。網絡安全是為保護商務各方網絡端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：（1）全面規(guī)劃網絡平臺的安全策略。（2）制定網絡安全的管理措施。（3）使用防火墻。（4）盡可能記錄網絡上的一切活動。（5）注意對網絡設備的物理保護。（6）檢驗網絡平臺系統(tǒng)的

10、脆弱性。（7）建立可靠的識別和鑒別機制。2保護應用安全。保護應用安全，主要是針對特定應用（如Web服務器、網絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施。3保護系統(tǒng)安全。保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網絡支付系統(tǒng)的角度進行安全防護，它與網絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關聯(lián)。涉及網絡支付結算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網關軟件等，檢

11、查和確認未知的安全漏洞。（2）技術與管理相結合，使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。(二)商務交易安全措施一)商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網絡上應用時產生的各種安全問題1加密技術。加密技術是電子商務采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。（1