电子商务中的信息安全问题研究
电子商务平台的信息安全问题
电子商务平台的信息安全问题电子商务平台的兴起,使得在线购物、网上支付变得更加便捷。
然而,随着用户数量的增加,数据泄露、网络攻击等信息安全问题日益突出。
在这种情况下,电子商务平台怎么保证用户的信息安全呢?1. 数据隐私保护用户的个人信息包括姓名、地址、电话等,对于电子商务平台来说是重要的商业资产。
平台应采取措施保护用户数据的隐私性。
首先,平台应该建立完善的用户数据备份系统,以防数据丢失或遭受攻击。
其次,平台应通过加密技术等手段,确保用户的数据在传输过程中不受到非法拦截或窃取。
最后,平台要在与第三方数据合作时,遵守相关隐私法律法规,在充分征得用户同意后才能开展数据共享。
2. 支付安全保障在电子商务中,支付环节是用户和平台的重要链接。
在保证支付安全方面,平台需要采取多种措施。
首先,建立加密支付通道,保证用户的支付信息不被篡改或盗取。
其次,用户在支付环节需要核实身份,避免支付中途被他人冒充。
最后,平台需要建立完善的账户安全体系,包括密码、验证码、指纹等多种形式的身份验证。
3. 交易纠纷处理在电子商务平台中,担心购物欺诈、虚假宣传等问题,往往会影响用户的购物体验。
因此,平台需要建立完善的纠纷处理机制,包括有关的客服服务与技术支持。
此外,平台应该提供完善的用户评价系统,在线下市场上建立诚信评级,以引导商家和买家诚信交易。
平台还应与相关监管机构合作,提高整体市场的透明度和公平性,保护消费者的权益。
4. 网络安全问题网络安全是电子商务平台中不可忽视的一环。
平台需要采取多种防范措施来预防网络攻击、黑客入侵等风险。
包括加强安全防护措施、手动渗透测试和漏洞扫描、加强密码管理、设置多重网络安全检测系统等,以保护用户信息的安全。
总结一下,电子商务平台的信息安全问题是关键的商业资产。
保护用户的信息安全需要平台与用户的共同努力。
在建立平台时,平台应该注重隐私保护、支付安全、交易纠纷处理、网络安全等方面,以提升用户的体验和满意度,推动电子商务的健康发展。
电子商务存在的问题及整改措施
电子商务存在的问题及整改措施一、引言随着互联网技术的发展,电子商务成为了现代社会中重要的商业模式。
它给消费者带来了便利,拓宽了企业经营渠道。
然而,与之相伴随的问题也不容忽视。
本文将重点讨论当前电子商务存在的问题,并提出相应的整改措施。
二、电子商务存在的问题1. 信息安全风险在电子网络空间中进行交易会涉及大量敏感数据,如个人身份信息、银行账号等。
这些信息可能被黑客窃取或滥用。
同时,随着移动支付和无现金化趋势的推进,在交易过程中造成财产安全风险。
2. 消费者权益保护不到位由于跨界合作与传统市场监管体制相对脱钩,在商品质量、售后服务等方面缺乏有效监管机制。
一些不法分子利用漏洞进行虚假宣传、欺诈行为,导致消费者权益处于被动地位。
3. 假冒伪劣商品泛滥部分卖家发布虚假评论和夸大广告效果,导致消费者难以辨别真伪。
同时,假冒伪劣商品在电子商务平台上泛滥,严重损害了消费者的权益和行业声誉。
4. 不透明的价格体系一些电子商务平台存在动态定价机制,在同一时间不同用户购买相同商品时可能出现价格差异,造成了市场信息不对称问题,使得消费者难以获得公平的交易条件。
5. 物流配送瓶颈在线购物爆发式增长导致物流需求急剧增加。
然而,并非所有地区都能享受到高效快速的物流服务。
往往快递延误、包裹丢失等问题频发。
三、整改措施1. 加强网络安全防护和监管力度国家应加大对电子商务环境下数据安全风险进行监管与打击力度。
提升网络技术水平和跨部门合作能力,并建立统一规范和标准来规范各类电子贸易活动。
2. 健全法律法规保护消费者权益完善相关法律、政策并创新运用手段加大对违法欺诈行为的打击力度,保护消费者的合法权益。
建立电子商务市场标准评价体系、信用评级机制,并加大对企业的行政处罚力度。
3. 合作打击假冒伪劣商品进一步完善产品质量监管体系,强化对生产企业和销售平台的监管,严厉打击违法生产销售行为,同时加强知识产权保护工作,提高知识产权侵权成本。
4. 提高价格透明度加快建设信息公示平台和价格监测系统,实现价格公开、透明。
电子商务信息安全及隐私保护研究
电子商务信息安全及隐私保护研究第一章:引言随着电子商务的蓬勃发展,越来越多的人开始通过互联网进行交易。
然而,随之而来的信息安全问题和隐私泄露问题也开始引起人们的关注。
为了保障电子商务的安全,必须加强对电子商务信息安全的研究和隐私保护的措施。
本文介绍了电子商务信息安全及隐私保护的研究现状和存在的问题。
在此基础上,提出了加强电子商务信息安全和隐私保护的措施。
第二章:电子商务信息安全的研究现状电子商务信息安全是指采用各种技术手段和管理手段,保障电子商务数据在传输、存储、处理等过程中不受到非法侵入、篡改、破坏,确保电子商务交易的安全和可信。
目前,国内外对电子商务信息安全的研究主要集中在以下几个方面:1. 电子商务信息安全技术电子商务信息安全技术包括传输协议、加密技术、数字签名、访问控制等。
其中,传输协议指的是网络通信协议,比如HTTPS、SSL等。
加密技术包括对数据进行加密和解密的技术,比如对称加密、非对称加密、哈希函数、数字证书等。
数字签名是指通过数字证书对数据进行签名保证数据的完整性和真实性。
访问控制是指对数据进行访问控制的技术,包括密码学技术、智能卡技术等。
2. 电子商务信息安全管理电子商务信息安全管理包括对电子商务交易所涉及的业务流程、信息流程和技术流程的管理。
其中,业务流程指的是电子商务交易的各个流程,包括订单管理、库存管理、配送管理等。
信息流程指的是电子商务交易中的信息交流流程,包括订单信息、支付信息、交易信息等。
技术流程指的是电子商务交易中所采用的各种技术手段,包括网络及通信技术、数据加密技术、身份认证技术等。
3. 电子商务信息安全法律法规电子商务信息安全法律法规是指国内外对电子商务信息安全的法规和规定。
例如,我国通过《电子签名法》、《计算机信息系统安全保护条例》等相关法规,对电子商务交易的信息安全和隐私保护做出了规定。
同时,各国也在相应的领域制定了针对性的法律法规。
第三章:电子商务信息安全存在的问题尽管电子商务信息安全得到了广泛关注和研究,但在实践中仍然存在不少问题。
电子商务行业中的个人信息保护难题与解决建议
电子商务行业中的个人信息保护难题与解决建议引言:个人信息保护在电子商务行业中已成为一个重要而紧迫的问题。
随着互联网的发展和普及,越来越多的个人数据被收集、保存和使用,然而,这种信息流动也带来了一系列风险和挑战。
本文将探讨电子商务行业中的个人信息保护难题,并提出解决方案。
一、个人信息保护难题1. 数据滥用在电子商务行业中,个人数据常常被滥用。
一些企业为了追求利润最大化,可能会将用户数据出售给第三方,或者将其运用于其他目的,以便精准广告营销或其他商业目标。
此类操作不仅侵犯了用户隐私权,也使得用户处于信息泄露的风险之中。
2. 数据泄露由于网络攻击和技术漏洞等原因,用户个人数据可能会遭到泄露。
一旦个人数据暴露在公众可见的地方,例如黑客论坛或非法销售渠道,用户就很容易受到身份盗窃、信用卡欺诈等风险的威胁。
3. 缺少个人控制权在电子商务行业中,用户对自己的个人数据拥有极少的控制权。
大多数用户并不清楚他们的数据被如何收集和使用,也无法有效地限制其使用范围。
缺乏对个人数据的掌控感使得用户感到无力和失去信任。
二、解决建议1. 加强立法和监管政府应制定全面而严格的法律框架,规范电子商务企业对个人数据的处理行为。
该法律应明确企业需要取得用户同意才能收集、保存和使用用户数据,并规定了严厉的处罚措施以惩罚违反规定者。
同时,相关监管机构需要加强对企业遵守信息保护规定的监督,及时查处违法行为。
2. 强化企业责任和透明度电子商务企业需要承担更多责任来保护用户个人信息安全。
他们应设立专门部门负责信息安全事务,并投资于技术设备和培训,以提高内部保护措施。
此外,企业还需提供明确而透明的隐私政策,在用户注册或交易过程中清晰说明数据使用目的和范围。
3. 提升用户教育与意识为了保护个人信息安全,用户也需要积极参与其中。
电子商务企业应加大对用户的教育力度,提升用户的信息安全意识。
企业可通过举办专题讲座、发布信息安全指南等方式来帮助用户了解如何保护自己的个人信息,防止被欺诈或滥用。
电子商务中的信息安全问题解决方法
电子商务中的信息安全问题解决方法随着互联网的迅速发展,电子商务已经成为许多企业以及个人进行商业活动和交易的重要渠道。
然而,电子商务也面临着信息安全的威胁,例如数据泄露、网络黑客攻击和诈骗等问题。
因此,在电子商务环境中确保信息安全变得非常重要。
本文将介绍一些解决这些问题的有效方法。
一、加强网络安全防护措施1. 使用可靠的防火墙技术:防火墙是管理网络流量并保护系统免受未经授权访问和攻击的关键工具。
通过配置防火墙规则来限制对敏感数据和系统资源的访问,并定期更新策略以适应新出现的威胁。
2. 采用身份验证和访问控制机制:为了确保只有经过授权和认证的用户可以访问敏感信息,建议在系统中实施强大的身份验证机制,如密码、指纹识别或双重身份验证。
此外,还应该实施严格的访问控制机制,根据不同用户角色对其权限进行限制。
3. 加密敏感数据:在传输和存储敏感数据时,使用加密技术可以有效地防止未经授权的访问。
例如,使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)等加密协议来保护在线交易数据的安全。
二、培训员工意识和知识1. 提供安全意识培训:对所有员工进行定期的信息安全培训,并提高他们对潜在威胁和建立强密码等基本安全实践的认识。
员工需要了解常见的网络攻击方式,如钓鱼邮件、恶意软件和勒索软件,并学会识别这些威胁并采取相应的防范措施。
2. 建立内部报告机制:建立一个高效的内部报告机制,使员工可以匿名或有选择地向公司管理层报告可能存在的安全问题或疑似不端行为。
及时发现并处理潜在威胁是保护电子商务环境中信息安全的重要措施之一。
三、定期进行系统漏洞扫描和渗透测试1. 扫描系统漏洞:利用专业的漏洞扫描工具对电子商务系统进行定期扫描,发现并修补潜在的漏洞。
这有助于防止黑客利用已知漏洞来入侵系统并窃取敏感信息。
2. 进行渗透测试:通过模拟真实的黑客攻击,对电子商务系统进行全面的渗透测试。
电子商务行业中存在的信息安全隐患及解决方案
电子商务行业中存在的信息安全隐患及解决方案一、介绍电子商务行业的快速发展带来了巨大的商机同时也带来了信息安全隐患。
本文将深入探讨电子商务行业中存在的信息安全隐患,并提出解决方案,以确保电子商务环境的安全性。
二、电子商务行业中的信息安全隐患1. 数据泄露电子商务平台存储着用户的个人信息和交易数据,一旦遭到黑客攻击或内部员工犯罪行为,这些敏感数据就有可能被泄露。
大量用户数据流失会导致客户信任度下降,进而影响企业声誉和经济利益。
2. 支付风险在线支付是电子商务不可或缺的环节,然而存在诸多支付风险。
用户在支付过程中可能遭受到欺诈或盗窃活动,例如虚假网站、恶意软件和非法交易平台等。
这些不法分子通过伪装成合法实体进行钓鱼式欺诈活动,造成用户财产损失。
3. 网络攻击网络攻击是电子商务行业面临的最主要威胁之一。
黑客可以通过DDoS攻击、SQL注入、跨站脚本等手段入侵电子商务平台,导致系统瘫痪、数据丢失和用户信息泄露。
这些攻击不仅损害了企业的利益,也给用户带来了巨大的不便和风险。
4. 供应链安全问题电子商务行业中的供应链环节通常涉及众多参与方,其中任何一个环节的安全漏洞都可能让整个供应链遭受破坏。
供应链风险包括假冒产品、欺诈交易和盗窃货物等,这些对消费者造成财产损失的同时也对经营者品牌形象造成负面影响。
三、解决方案1. 强化数据保护措施为防止数据泄露,电子商务企业应采取有效的安全措施:加密存储用户数据、建立权限访问管理机制以限制内部员工对敏感数据的访问,并建立完善的监测系统以追踪异常活动。
此外,备份和紧急恢复计划也是保护数据安全的重要手段。
2. 加强支付安全电子商务企业可以使用多种支付验证方式来预防欺诈活动,例如使用双因素认证、短信验证码或指纹识别等。
此外,与可信赖的支付服务提供商合作,定期检查和更新支付系统安全措施是确保支付安全的必要步骤。
3. 网络安全技术电子商务企业应设立专门的网络安全团队,负责监测和预防网络攻击。
电子商务安全问题研究与保障
电子商务安全问题研究与保障电子商务是指在互联网上进行的商业活动,它具有便捷、快速、高效的特点,深受人们的欢迎。
但是,随着电子商务的发展,一些安全问题也日益凸显出来,这些安全问题对人们的财产、隐私等权益带来了威胁。
为了保障电子商务的发展,必须加强安全问题的研究与保障。
1.电子商务安全问题的现状1.1 个人隐私泄露在电子商务中,用户需要向商家提供一些个人信息,例如地址、电话、邮编等。
而一些不法分子便利用这些信息进行钓鱼诈骗、诈骗电话、垃圾邮件等活动,给用户带来不小的麻烦和损失。
1.2 网络支付安全问题网络支付是电子商务中不可缺少的一部分,但是,由于部分电商平台安全意识较低,支付环境不够安全,导致一些支付操作被黑客攻击或者支付信息被盗取,给互联网银行带来了安全威胁。
2.电子商务安全问题的研究2.1 安全标准的制定在电子商务领域,安全标准对于保障用户的权益至关重要。
一些国家或地区通过立法或者政府行动、私人行为等方式,初步达到了电子商务立法的目的。
但在具体商业领域,实施的安全标准应该因行业而异。
2.2 用户信息的安全保障为了保障用户信息的安全,平台需要通过加密技术、密码技术等方式,提高用户信息的安全。
同时,还应该加强用户的教育和防范意识,用户应该注意身份证、银行卡等重要资料的保护。
2.3 网络支付安全问题的解决在网络支付安全问题方面,国家已通过立法和建立第三方支付公司等方式加强了支付环境的安全。
电商平台应该加强自身的安全意识,及时跟进、更新支付安全标准,增加线上线下的安全监管,遏制黑客攻击、内幕交易等不法行为。
3.电子商务安全问题的保障3.1 法律保障在电子商务领域,法律制度是保障用户权益、维护消费安全的第一道防线。
国家正在逐步完善相关法律法规,加强维权渠道的建设。
3.2 第三方安全检测第三方安全检测机构在电子商务安全保障中发挥着至关重要的作用,可以对电商平台进行全方位的安全检测。
如果发现漏洞,及时提出改进意见,这样能够及时的避免安全问题,提高平台的安全水平。
我国企业电子商务运营管理存在的问题及对策分析
我国企业电子商务运营管理存在的问题及对策分析随着互联网的不断发展和普及,电子商务在我国的商业领域中扮演着越来越重要的角色。
许多企业开始注重电子商务的发展和运营管理,但在实际操作中,仍然面临着诸多问题。
本文将结合实际情况,对我国企业电子商务运营管理存在的问题进行分析,并提出相应的对策。
一、存在的问题:1. 信息安全风险大:由于电子商务平台涉及大量用户个人信息和交易数据,因此信息安全问题成为企业电子商务运营管理的一大难题。
黑客攻击、数据泄露、虚假交易等问题,给企业带来了严重的负面影响。
2. 需要更强的技术支持:企业要在电子商务领域立足,就需要拥有先进的技术支持。
许多企业在技术方面的储备较为薄弱,导致电子商务平台的功能和性能无法达到用户的需求。
3. 缺乏有效的营销策略:在竞争激烈的电子商务市场中,企业缺乏有效的营销策略,往往导致销售额无法提升,市场份额无法扩大,甚至出现滞销的情况。
4. 物流配送效率低:电子商务交易离不开物流配送环节,而许多企业在物流配送方面存在效率低、服务质量差等问题,给客户带来了不便和不满。
5. 缺乏专业的人才:电子商务的运营管理需要专业的人才来进行技术支持、市场开拓、营销推广等工作,但目前我国企业在这方面的人才储备存在明显不足的问题。
二、对策分析:1. 加强信息安全保护:企业在电子商务运营管理中,需要加强信息安全意识,建立完善的信息安全管理制度,采取技术措施和管理措施,加强对用户信息和交易数据的保护,以确保用户的隐私和数据安全。
2. 提升技术实力:企业需要增加对技术的投入,提升自身的技术实力,引进先进的技术设备和软件系统,加强对电子商务平台的研发和维护,以提供更加稳定、高效的服务。
3. 制定个性化营销策略:企业在电子商务运营管理中,需要根据自身产品和用户需求,制定个性化的营销策略,利用大数据分析和人工智能技术,精准定位目标客户,提供个性化的产品推荐和营销服务。
4. 提高物流配送效率:企业需要与物流公司合作,建立高效的物流配送体系,提升配送速度和服务质量,同时要优化仓储管理,减少库存积压,提高物流资源利用率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 前言随着因特网的发展,电子商务已成为目前最时髦、最具吸引力的事物。
同时,由于电子商务具有传统商务不具备的优势,如高效、便携、低成本等,电子商务被越来越多的企业利用,电子商务也因此成为促进国家经济发展的一种重要力量。
但在电子商务的发展过程中,逐渐暴露出很多问题,这些问题已成为制约电子商务发展的重要因素,其中信息安全问题是众多问题中最重要、最核心的问题。
为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电子商务中的信息安全问题便成了关键性的问题。
2 电子商务的概念及特点20世纪90年代以来,随着Internet的迅速发展,其踪迹已经遍布企业、科研机构、商场、学校乃至家庭的每个角落。
这说明电子商务作为一种新型的交易方式,为企业、消费者和政府建立了一种网络经济环境,人们不再受地域的限制,能够以快捷的方式完成繁杂的商务活动,以规范的工作流程提高人、财、物的利用率。
2.1 电子商务的概念电子商务至今仍没有一个很清晰的概念。
各国政府、学者、企业人士都根据自己所处的地位和对电子商务的参与程度,给出了许多表述不同的定义。
参考以往的国内的一些学士和专家的观点,将电子商务的定义归纳为广义的电子商务和狭义的电子商务。
广义的电子商务(Electronic Business,EB)是指交易当事人或参与人利用计算机技术和网络技术等现代信息技术进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。
也可以理解为利用各种信息技术对整个商务活动实现电子化[1]。
狭义的电子商务定义仅仅将通过Internet进行的商务活动归属于电子商务。
主要是指利用网络与计算机进行钱和物的交易[2]。
2.2 电子商务的特点电子商务将传统商业活动中物流、资金流、信息流的传递方式利用网络科技整合,企业将重要的信息以全球信息网、企业内部网(Internet)或外联网(Ex-tranet)直接与分布各地的客户、员工、经销商及供应商连接,创造更具竞争力的经营优势[3]。
与传统的商务活动相比,电子商务具有以下特点:(1)交易网络化交易过程均通过计算机互联网络完成,整个交易完全虚拟化。
整个交易都在网络这个虚拟的环境中进行。
(2)交易成本低电子商务实行“无纸贸易”,可减少90%的文件处理费用。
使用国际互联网进行信息传递的成本相对于信件、电话、传真的成本低很多,同时缩短时间及减少重复的数据录入也降低了信息成本。
(3)交易覆盖面广因特网几乎遍及全球的各个角落,电子商务可以使企业能够更加经济地经营地理上极为分散的狭小的目标市场。
(4)交易效率高电子商务基于网络技术,克服了传统贸易方式费用高、易出错、处理速度慢等缺点,极大地缩短了交易时间,使整个交易非常快捷与方便。
(5)交易功能全面电子商务可以全面支持不同类型的用户实现不同层次的商务目标,如发布电子商情、在线洽谈、建立虚拟商场或网上银行等。
(6)交易透明化买卖双方从交易的洽谈、签约以及货款的支付、交货通知等整个交易过程都在网络上进行。
通畅、快捷的信息传输可以保证各种信息之间相互核对,可以防止伪造信息的流通。
3 电子商务的信息安全要素电子商务安全要素涉及面广,在使用电子商务的过程中主要的安全要素包括以下几个方面:(1)真实性真实性是指网络交易双方身份信息和交易信息要真实有效。
双方交换信息之前通过数字签名、身份认证以及数字证书来辨别参与者身份的真伪,防止伪装攻击。
交易时,对提供的交易信息也要保证其真实性,防止欺骗交易行为。
(2)保密性电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家商业信息,有些可能已经是商业机密[4]。
电子商务建立在开放的网络环境之上,并且功能越是强大的电子商务系统,其开放性越大,在这样的开放环境下,如何维护商业机密是电子商务全面推广应用的重要保障。
信息的保密性要求信息在传输过程或存储中不被他人窃取。
(3)不可否认性在无纸化的电子商务模式下,通过手写签名和印章进行贸易方的鉴别已是不可能了。
因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,这种标志信息用来保证信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,身份的不否认性常采用数字签名来实现。
(4)可靠性可靠性是指防止计算机失效、程序出错、传输错误、自然灾害等引起的计算机信息失效或失误。
保证存储在介质上的信息的正确性。
(5)及时性及时性是指防止延迟或拒绝服务,及时性安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。
在电子商务中,延迟一个消息或删除一个消息会带来灾难性的后果。
(6)完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息完整性和统一性的问题。
由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的不同。
完整性包括信息传输和存储两方面。
在存储时,要防止非法篡改和破坏网站上的信息。
在传输的过程中,接收端受到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏[5]。
(7)不可拒绝性不可拒绝性又称有效性,可用性。
是保证授权用户在正常访问信息和资源时不被拒绝,既保证为用户提供稳定的服务。
4 我国电子商务信息安全存在的问题由于电子商务的重要技术特征是利用网络来传输和处理商业信息,因此,电子商务安全主要包括两个方面:网络安全和商务安全。
而这些安全的实现又依托于一些具体的安全技术,遵循相关安全协议。
4.1 网络安全问题网络安全主要是指计算机和网络本身可能存在的安全问题,也就是要保障电子商务平台的可用性和安全性。
网络安全是电子商务的基础,其问题一般表现为:(1)计算机本身潜在的安全隐患带来的网络安全问题计算机使用的是未经过相关的网络安全配置的操作系统,不论是什么操作系统,在缺省安装的条件下都会存在一些安全问题,而仅仅将操作系统按缺省安装后,再配上很长的密码就认为安全的想法是不可靠的。
因为计算机本身存在的软件漏洞和“后门”往往是网络攻击的首选目标。
(2)入侵者风险降低获利升高带来的刺激引发的网络安全问题由于网络的全球性,开放性,共享性的发展,使得任何人都可以自由地接入互联网,而这其中也包括了黑客,入侵者和病毒制造者。
他们采用的攻击方法越来越多,对电子商务的威胁也显得越来越明显[6]。
相对而言,袭击者本身的风险却非常小,甚至可以在袭击后很快就消失得无影无踪,使对方几乎没有实行报复打击的可能,这使他们的活动更加猖獗。
美国的“雅虎”和“亚马逊”曾受到攻击的事件就说明了这一点。
(3)安全设备使用不当带来的网络安全问题虽然绝大多数网站采用了网络安全设备,有的甚至还耗费巨资,但由于安全设备本身因素或使用问题,这些设备并没有起到应有的或期望的作用[7]。
很多安全厂商的产品对配置人员的技术背景要求很高,往往超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确地安装,配置,一旦系统改动,需要改动相关安全设备的设置时,很容易产生许多安全问题。
而通常意义上的网络管理者往往无法胜任这样的工作。
4.2 商务安全问题商务安全指商务交易在网络媒介中体现出来的安全问题,也就是要实现电子商务信息的保密性,完整性,真实性和不可抵赖性。
在早期的电子交易中,曾采用过一些简单的安全措施。
例如将网上交易中最关键的数据如信用卡号码及成交数额等用电话告知,以防泄密,网上交易后再用其他方式对交易做确认,以保证其真实性和不可抵赖性[8]。
这些方法不仅操作不便,而且有一定的局限性,也不能实现其真正的安全性。
商务安全中普遍存在的几种安全隐患:(1)窃取信息信息在传输过程中未采用相应的加密措施或加密强度不够,导致数据信息在网络上以明文或近乎明文的形式传送。
入侵者在数据包经过的设备或线路上采用截获方法截获正在传送的信息,通过对窃取数据参数的分析比对,找到信息的格式和规律,进而得到传输信息的内容,导致消费者消费信息,账号密码和企业商业机密等信息的外泄。
(2)篡改信息当入侵者掌握了信息的格式和规律后,通过各种技术方法和手段对网络传输中的信息进行截获修改再发至原先指定目的地,从而破坏信息的真实性。
入侵者通过改变信息流的次序,更改信息的内容,删除信息的某些部分,甚至在信息中插入一些附加内容,使接收方做出错误的判断与决策。
(3)信息假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以进一步冒充合法用户获取和发送信息,而远端接受方或发送方通常不易分辨。
常见的方式有伪造用户和商户的收定货单据,套取或修改相关程序的使用权限等。
(4)信息破坏由于攻击者已侵入网络,已获得对网络中信息的修改权限,如其对网络中现有机要信息进行修改乃至于删除,其后果是非常严重的。
5 我国电子商务信息安全的保障措施及对策网络安全是电子商务的基础。
为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务。
任何系统的中断,如硬件、软件错误,网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
网络管理者在思想上高度重视安全问题也是相当有必要的。
技术的产生一般相对于人们的需求有一定的滞后性,而建立和实施严密完善的网络安全制度和策略往往可以代替暂时无法实现的技术,毕竟这才是真正实现网络安全的基础。
5.1 保障我国电子商务信息安全的技术措施5.1.1数据加密策略加密技术是电子商务的最基本措施,最初主要用于保证数据在存储和传输过程中的保密性。
随着电子商务的发展,对数据完整性以及身份鉴定技术提出了新的要求,数字签名、身份认证就是为了适应这种需要在密码学中派生出来的新技术和新应用[9]。
加密技术是一种主动的信息安全防范策略,利用一定的加密算法,将明文转换成毫无意义的密文。
阻止非法用户理解原始数据,从而确保数据的保密性。
比较广泛使用的加密技术有两种:一种是对称密钥加密体制,一种是非对称密钥加密体制。
他们的区别在于密钥的类型不同。
(1)对称密钥加密体制对称密钥加密,又称私钥加密(Secret Key Encryption),即数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性[10],其最大的优点是速度快,适合于对大数据量进行加密,最大的缺点是在大量用户的情况下密钥答理复杂,而且无法完成身份认证等功能,不便于应用于网络开放的环境中。
(2)非对称密钥加密体制非对称密钥加密,又称公钥加密(Public Key Encryption),数据加密和解密采用不同的密钥,需要使用一对密钥来分别完成加密和解密操作[11]。
在非对称密钥加密体制中密钥被分解为一对。
密钥对生成后,公开密钥以非密保方式对外公开,只对应于生成该密钥的发布者,私有密钥则保存在密钥发布者手里。
5.1.2防火墙技术它是目前一种最重要的网络防护设备。