我国电子商务安全现状概要
电子商务安全发展现状与未来趋势分析
电子商务安全发展现状与未来趋势分析引言随着互联网技术的飞速发展,电子商务已经成为现代商业活动的主要形式之一。
然而,随之而来的安全问题也同样日益严重。
本文将详细分析电子商务安全的现状并展望未来的趋势。
一、电子商务安全的现状1. 数据泄露问题大规模的数据泄露事件频繁发生,导致消费者个人信息的泄露。
黑客利用技术手段盗取大量客户数据,进而进行各种恶意活动,例如网络诈骗、身份盗窃等。
2. 交易安全问题在电子商务交易中,存在着诸多风险,比如虚假交易、假冒网站、支付安全问题等。
消费者往往因为缺乏必要的安全意识和规范,容易受到网络钓鱼、欺诈等问题的影响。
3. 版权侵权问题电子商务平台上频繁出现假冒伪劣商品,侵犯了品牌商家的合法权益。
同时,一些不法分子通过网络销售盗版软件、音视频等侵权产品,侵害了原创版权的合法权益。
二、电子商务安全的未来趋势1. 多元化的安全技术应用为了应对不断升级的网络攻击,电子商务平台将不可避免地采用更加智能化且多元化的安全技术来保障交易安全,比如人工智能、大数据分析、区块链等技术的应用会逐渐成为电子商务平台的标配。
2. 深度合作与共享安全资源未来,电子商务平台将更加重视与安全机构、法律部门等的深度合作,共同打击网络犯罪行为。
同时,电子商务平台之间也会积极进行安全资源的共享,共同提高整体安全防范水平。
3. 强化安全法律法规建设为了进一步保障电子商务交易的安全,政府将加强相关法律法规的制定与改进。
行业标准和规范的建立将进一步规范电子商务平台的运作,提升用户数据和交易信息的保护程度。
4. 用户安全意识的提升在电子商务安全中,用户的安全意识至关重要。
未来,社会将不断加大对用户安全教育的力度,提高公众对电子商务安全的认知和警觉性。
同时,电子商务平台也将创造更加安全和便捷的环境,提供多样化的安全功能和保障措施。
结论电子商务安全是电子商务发展中不可忽视的重要问题。
面对不断升级的安全威胁,各方应共同努力,加强合作,通过技术创新和法律法规的完善来提升电子商务的安全性。
电子商务行业存在的安全问题及整改措施
电子商务行业存在的安全问题及整改措施引言:随着互联网的迅猛发展,电子商务成为了日常生活中不可或缺的一部分。
然而,与其快速发展相伴随的是各种安全问题的增加,这对于电子商务行业的健康发展构成了严峻挑战。
本文将探讨电子商务行业存在的安全问题,并提出相关整改措施。
一、数据泄露与隐私保护1. 问题描述:电子商务平台必须收集大量用户信息来完成交易过程,但数据泄露带来的风险也在不断增加。
黑客攻击、客户端漏洞等都可能导致用户敏感数据被窃取,从而造成巨大损失和信任危机。
2. 整改措施:建立强大的网络安全防护体系,提高系统端到端加密能力。
同时制定完善的用户隐私政策和个人信息保护规范,确保用户数据得到妥善处理和保护。
二、虚假广告与欺诈行为1. 问题描述:在电子商务平台上,虚假广告和欺诈行为屡禁不止。
商家可能故意夸大产品的性能和质量,或者提供虚假优惠活动,从而误导用户消费。
2. 整改措施:建立有效监管机制,对电子商务平台上的广告内容进行审查,并加强违规行为的严厉惩罚力度。
同时加强法律法规制定与执行,明确虚假广告与欺诈行为的法律责任。
三、交易安全与纠纷处理1. 问题描述:电子商务交易中存在一些风险,如支付环节被黑客攻击、订单信息被篡改、货物质量与描述不符等。
这些问题容易引发交易纠纷,给用户和平台带来损失。
2. 整改措施:加强支付安全防护,采用多重身份验证和实时风险监测等手段保证交易过程的安全性。
并建立完善的售后服务体系,快速响应和解决用户投诉。
四、知识产权保护1. 问题描述:电子商务行业普遍存在知识产权侵权问题,特别是在在线购物平台上经常出现盗版商品、山寨品牌等侵权行为。
2. 整改措施:强化知识产权保护意识,建立积极的侵权举报机制,并完善由第三方机构参与的专利和商标认证审核。
同时加大对侵权行为的打击力度,提高违法成本。
五、网络诈骗与钓鱼网站1. 问题描述:网络诈骗是电子商务行业最为普遍的安全问题之一,常见的手段包括假冒网站、偷取账户密码等。
电子商务企业信息安全综述
电子商务企业信息安全综述一、引言随着互联网的普及与电子商务行业的持续发展,电子商务企业所涉及的信息安全问题日渐复杂。
如何保障企业信息,确保数据的安全、稳定是电子商务企业必须关注的问题。
本文将从电子商务企业信息安全的现状、面临的威胁及应对措施这三个方面进行探讨。
二、电子商务企业信息安全现状电子商务企业的信息安全面临许多难题。
首先是数据隐私问题,它涉及着消费者的个人隐私,一旦被泄露将带来严重后果。
其次,数据的保护难度也是电子商务面临的障碍之一,不时会被网络攻击、盗窃等现象危及系统安全。
最后,由于普及程度和网络状况的不同,电子商务企业面临的安全问题也千差万别。
目前,国内的电子商务企业在保障数据安全方面已经采取了一些措施,例如建立安全数据中心,采用数据加密技术,采取安全控制策略等,同时全面的数据备份和容错处理也越来越普遍。
这些措施在一定程度上缓解了电子商务企业的信息安全问题,但并不能从根本上解决这个问题。
三、电子商务企业信息安全面临的威胁1、黑客攻击:黑客是针对电子商务企业进行的一种攻击方式,黑客可以通过攻击入侵企业的系统,进而窃取企业数据信息或者破坏系统,产生严重后果。
企业需要采取一些技术手段来防止黑客攻击。
2、病毒和木马:病毒和木马是目前最为常见的电子商务企业数据安全问题,它们能够通过互联网传播并侵入企业系统,进而破坏数据的完整性。
企业需要在数据传输和存储时采用病毒检测和文件扫描技术,杀毒软件的安装也是必不可少的。
3、网络钓鱼:网络钓鱼是通过虚拟界面诈骗的一种手段,通过跟真实网页极其相似的虚假网页骗取用户信息,成为最近电子商务企业信息安全的新威胁。
企业需要利用信息加密技术来防止网络钓鱼攻击。
4、拒绝服务攻击:拒绝服务攻击是一种通过大量的虚假请求占用网络资源的安全攻击方法,目的是使其网络服务系统无法正常工作。
企业可以通过限制某些IP的访问来减轻这种攻击对网络服务的影响。
四、电子商务企业信息安全的解决措施1、物理措施:1.1保障物理安全:一些敏感的商务服务器需要放置在物理安全控制的环境下,比如需要从办公区域分离出来,安置在专门的机房里,由摄像设备监控等方式进行控制。
电子商务平台安全性分析与优化
电子商务平台安全性分析与优化随着互联网的迅猛发展和电子商务行业的蓬勃发展,越来越多的企业开始关注并依赖于电子商务平台。
然而,随之而来的是网络安全问题的日益突出。
本文将对电子商务平台的安全性问题进行分析,并提出相应的优化方案。
一、电子商务平台的安全问题1. 数据泄露:电子商务平台上存储着大量的用户个人信息、商业机密以及交易数据,一旦遭到黑客攻击、员工不当操作或者系统漏洞,这些敏感信息有可能被泄露,给企业和用户带来巨大的损失。
2. 支付安全问题:电子商务平台上进行的交易常常涉及到用户的银行卡信息或者第三方支付账号信息,安全性问题一旦出现,不仅会造成用户财产损失,还会严重影响用户对平台的信任度。
3. 网络攻击:电商平台经常成为黑客攻击的目标,例如DDoS(分布式拒绝服务攻击)、SQL注入、跨站脚本攻击等,这些攻击不仅会导致平台服务中断,还会给用户带来损失。
4. 数据篡改:在电子商务平台上,黑客攻击者有可能篡改价格信息、订单信息甚至是产品信息,从而获利或者给用户造成财产损失,破坏了电子商务平台正常运行的秩序和信誉度。
二、电子商务平台的安全优化方案1. 建立完善的访问控制机制:通过建立权限管理体系,对不同角色和权限的用户进行访问控制,有效减少内部人员的不当操作以及黑客对系统的攻击。
2. 强化数据加密技术:通过使用HTTPS等安全协议保障用户数据在传输过程中的安全性,同时对于存储的敏感数据进行加密,提高数据的安全性。
3. 实施强密码策略:要求用户在注册账号时使用强密码,并定期提示用户更改密码,减少用户因密码泄露而导致的损失。
4. 加强网络安全监控与防护:通过网络入侵检测系统(IDS)、入侵防御系统(IPS)和防火墙等工具,实时监测和防护网络攻击,降低黑客攻击的风险。
5. 安全审计与漏洞扫描:定期对电子商务平台进行安全审计,发现并修复系统存在的漏洞,以及时解决潜在的安全隐患。
6. 加强员工安全意识培训:通过定期的网络安全教育培训,提高员工对于网络安全的认识和警惕性,减少员工的不当操作和引起安全漏洞的风险。
我国电子商务发展问题与对策
我国电子商务发展问题与对策20世纪九十年代以来,电子商务在全球范围内的兴起和迅猛发展,快速地改变着原有经济格局,以及传统的经济运行方式和增长模式。
电子商务的发展已成为评价一国经济发展综合实力的重要指标。
因此,了解我国电子商务发展现状,客观认识我国电子商务发展中的问题,研究对策,实现快速、健康、稳定发展,已成为新时期构建和谐社会经济发展的一项紧迫而重要的任务。
一、我国电子商务发展面临的问题(一)安全问题。
电子商务是一种以信息互联网络为载体的商务活动新模式。
电子商务发展面临最严重的挑战就是安全问题,主要包括:支撑电子商务的网络系统正常工作;保证数据完整、保密;交易的文件不可否认等。
管理人员的安全意识和业务素质有待提高,很多企业缺乏合理的网络安全管理机制、监督和审计机制,这就造成了电子商务安全隐患的存在。
病毒感染、黑客的入侵更使人们对计算机的安全性,特别是对安全性要求极高的电子商务的安全性产生怀疑。
(二)法制不健全问题。
与发达国家相比,我国的电子商务方面的法律法规不健全。
近年来,我国制定出台了一些涉及网络安全和因特网管理的法规,但有关发展电子商务的统一指导框架和专门立法还存在空缺,对电子商务中的电子合同、电子签名等合法性也缺乏必要的法律条文和科学解释。
新《合同法》虽然承认了电子合同的法律效用,却没有解决数字签名问题。
这些都增加了网上交易的风险。
此外,联合国国际贸易委员会等国际组织提出的与电子商务有关的文件内容,至今还没有纳入我国的法律体系。
缺乏明确的相关法律保障,出现问题后的责任认定、承担、仲裁结果的执行等复杂的法律关系难以解决。
(三)诚信问题。
电子商务是一种全新的营销方式,利用网络交易,电子商务的标的具有虚拟性,缺少可以被具体控制的实物。
在这一虚拟世界里,人际交往出现了和现实世界截然不同的状况,人们往往无法确知对方的真实身份,甚至无法预期交易的真实性、有效性、合法性。
所以,成功而有效的电子商务完全仰仗交易双方互相信任,买方假设卖方的商品、服务合法、合格、没有缺陷;卖方假设买方有支付能力,双方都会履行交易时达成的承诺。
电子商务平台的安全性分析
电子商务平台的安全性分析现代社会,随着互联网技术的快速发展,电子商务平台逐渐成为人们购物的首选方式。
然而,随之而来的网络安全威胁也在不断增加。
本文将对电子商务平台的安全性进行分析,并提出相应的解决措施。
一、背景介绍在电子商务平台的运营过程中,涉及大量用户的个人信息、交易数据等敏感信息。
如果电子商务平台的安全性得不到保障,将会对用户造成严重的损失,并可能导致消费者对电子商务平台的信任度下降。
因此,确保电子商务平台的安全性显得尤为重要。
二、电子商务平台的安全威胁1. 数据泄露在电子商务平台上,用户的个人信息和交易数据很容易成为黑客攻击的目标。
一旦黑客成功入侵,用户的个人隐私将面临泄露的风险。
2. 支付安全问题在电子商务平台上,用户通过支付宝、微信支付等方式进行支付。
然而,一些不法分子可以通过篡改支付链接、仿冒支付页面等手段骗取用户的支付密码,从而实施盗窃行为。
3. 虚假商品一些不法商家利用电子商务平台发布虚假商品信息,以低价诱导用户购买。
一旦用户购买后发现商品与描述不符,可能无法退货或退款,给用户造成经济损失。
4. 信息篡改黑客可以通过篡改电子商务平台上的商品信息和订单信息,导致用户收到与期望不符的商品或无法正常完成交易。
三、电子商务平台的安全解决措施1. 强化系统安全措施电子商务平台应采取多层次的安全防护措施,包括安全认证、加密技术、防火墙等,以保护用户信息的安全。
2. 提升用户安全意识电子商务平台应加强用户安全教育,提醒用户注意保护个人信息和支付密码,并注意伪造网站和虚假商品的识别。
3. 建立信用评价体系电子商务平台应建立起完善的信用评价体系,对商家和买家进行信用评估,提高平台交易的安全性。
4. 加强监管力度政府和相关监管部门应加强对电子商务平台的监管,完善相关法律法规,打击电子商务平台上的违法行为,并及时对用户的投诉和举报进行处理。
四、结论随着电子商务的不断发展,电子商务平台的安全性问题日益突出。
电子商务安全调研报告
电子商务安全调研报告一、引言电子商务的迅速发展为人们的生活带来了巨大便利,然而,随之而来的安全风险也逐渐增加。
为了全面了解电子商务的安全现状,本次调研报告将对电子商务的安全问题进行深入研究,为相关企业和用户提供有益的参考。
二、电子商务安全现状分析1. 数据泄露与信息安全电子商务平台上存储了大量用户的个人信息和交易数据。
然而,由于网络攻击和不当管理,数据泄露事件屡屡发生,给用户的信息安全带来了巨大威胁。
2. 支付安全电子商务中的支付环节是安全问题最为突出的部分。
虚假网站、支付信息被盗用等情况时有发生,用户的财产安全受到严重威胁。
3. 电商平台信任问题由于电子商务平台众多,质量良莠不齐,消费者对平台的信任度参差不齐。
虚假宣传、售假等问题广受诟病,给消费者购物体验带来了负面影响。
三、影响电子商务安全的主要因素1. 技术问题电子商务平台的技术水平直接关系到安全情况。
缺乏安全性的网站易被黑客攻击,技术不成熟的支付系统容易出现问题。
2. 管理问题电子商务平台的管理问题也是导致安全事故的重要因素。
不完善的管理制度、不严格的权限控制、不及时的系统更新皆会造成潜在威胁。
3. 用户教育问题用户在使用电子商务平台时缺乏相关安全知识,容易受到网络诈骗的影响。
用户的安全意识和行为习惯对电子商务的安全有着重要影响。
四、电子商务安全保障措施1. 技术措施利用先进的加密技术对用户信息进行保护,确保数据安全性。
建立防火墙、入侵检测系统等技术设施,提升系统的安全性。
2. 管理措施建立健全的安全管理制度,规范员工权限和数据访问权限。
加强内部人员的安全教育培训,提高员工的安全意识。
3. 用户教育通过宣传推广活动,提高用户对电子商务安全的认知。
定期发布安全提示,教育用户养成良好的网络安全习惯。
五、电子商务安全发展趋势1. 多因素身份认证传统的密码认证方式逐渐被多因素身份认证取代,如指纹识别、面部识别等,提升了支付的安全性。
2. 区块链技术应用区块链技术的发展可以为电子商务提供更为安全可靠的交易环境,增加交易的透明度与可信度。
电子商务平台的安全性问题与解决方案研究
电子商务平台的安全性问题与解决方案研究随着信息技术的不断发展,电子商务在全球范围内得到了迅猛的发展,成为了现代商业的主要形式之一。
然而,随之而来的是电子商务平台安全性问题的不断浮现。
在这篇文章中,我们将讨论电子商务平台所面临的安全性问题,并提出一些解决方案。
一、安全性问题的现状1. 数据泄露和恶意攻击:电子商务平台中存储了大量的用户信息和交易数据。
一旦平台受到黑客攻击或内部人员的恶意行为,用户的个人信息就会暴露,导致身份盗用和金融诈骗等问题。
2. 订单欺诈和纠纷处理:电子商务平台中存在一些不诚信的卖家,他们可能以虚假宣传或不发送商品等方式进行欺诈。
同时,买卖双方在交易过程中可能发生纠纷,需要平台提供公正、高效的纠纷解决机制。
3. 交易支付安全:电子商务平台的支付系统需要保证用户支付的安全性。
然而,支付过程中的信息传输可能被黑客截获,导致支付信息泄露和资金被窃取的风险。
二、解决方案的探讨1. 建立健全的安全监控系统:电子商务平台应该投入足够的资源,建立专门的安全监控团队,对平台进行全天候的监控。
通过使用先进的安全工具和技术,及时发现和应对潜在的安全威胁。
2. 强化用户账户安全:电子商务平台应要求用户设置复杂的密码,并定期提示用户更换密码。
同时,采用双因素认证等相关技术,增加用户账户的安全性。
平台应加强对用户账户的监控,一旦发现异常活动,立即通知用户并采取相应措施。
3. 加密用户数据传输:电子商务平台可以使用HTTPS协议等安全通信协议,对用户的数据传输进行加密。
确保用户的敏感信息在传输过程中不能被窃取,提高平台的整体安全性。
4. 强化交易支付安全措施:电子商务平台应与第三方支付机构合作,确保支付系统的安全性。
支付过程中应采用加密技术,对传输的支付数据进行保护。
同时,对卖家进行严格审核和监管,减少订单欺诈的发生。
5. 建立健全的纠纷解决机制:电子商务平台应建立独立的纠纷解决机构,为买卖双方提供公正、高效的纠纷解决服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分析我国电子商务安全现状摘要:本文在分析我国电子商务安全现状的基础上,详细阐述了电子商务安全的有关问题,提出了解决电子商务安全问题的对策。
关键词:电子商务安全对策1我国电子商务安全现状电子商务是通过信息技术将企业、用户、供应商及其他商贸活动涉及的相关机构结合起来的一种信息技术的应用,是完成信息流、物流和资金流转移的一种行之有效的方法。
但由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染。
几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略网络安全环节,给网络发展埋下了深深的隐患。
据公安部的资料,利用计算机网络进行的各类违法行为在中国正以每年30%的速度递增。
黑客的攻击方法已超过计算机病毒的种类,总数达近千种。
目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。
有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。
故随着电子商务日益普及,网络安全问题显得异常突出,解决安全问题已成为我国电子商务正常发展的当务之急。
2对电子商务安全问题的理解2.1电子商务安全是一项的系统工程电子商务的基础结构包括电子商务网络基础、电子商务安全基础结构、电子商务支付系统和电子商务业务系统,其中,电子商务的安全体系结构是基于其他各层系统建立起来的。
电子商务是多种技术的集合体,包括获得数据、处理数据、交换数据等,需要一个完整的电子商务安全体系作为基础。
其安全要素主要包括:有效性、机密性、完整性和不可否认性等。
2.2电子商务相对安全电子商务安全是一个相对的概念;追求绝对的电子商务安全是不现实的。
我们要做的只是对各项安全措施的不断完善,来达到相对安全的要求。
2.3电子商务安全保证需支付代价电子商务安全是发展的、动态的、持续的循环过程,技术进步会往往导致当前安全技术的落后。
电子商务安全具有很强的敏感性、竞争性以及对抗性,要求以业务的实现为核心,不断地检查、评估和调整当前的安全策略,不断更新安全措施,以确保能适应业务的需要。
安全方案的设计与确定必须服从业务的需求。
如果双方交易不能达成,再好的安全方案与设施都没有意义。
无论采取何种安全技术,都要考虑相应的成本与代价。
若不直接牵涉支付等敏感性问题,则对安全的要求可低一些;若涉及支付问题则对安全要求就高一些。
2.4电子商务安全的威胁来自外部与内部两方面外部的破坏要防范,来自内部的威胁更要重视。
2.5电子商务安全具有特殊性主要表现在以下方面:(1电子商务在信息方面较传统商务有更大风险。
传统商务交易活动中的信息传输和保存主要通过有形的单证进行,信息接触面比较窄,容易受到保护和控制。
即使在信息传输过程中出现丢失、篡改等情况,也可通过留下的痕迹查找出原因。
电子商务交易活动是在开放的网络上进行的,信息的传输依赖于网络,信息接触面多,信息被篡改后可不留痕迹,故风险较大。
信息风险主要有:冒名偷窃、篡改数据、信息丢失、虚假信息、信息传递过程中的破坏等。
(2信用风险不易控制。
传统商务交易时,交易双方可面对面地直接进行交易,信用风险较容易控制。
电子商务环境下,物流与资金流在空间上和时间上多数是分离的,网上交易一般是跨越时空的,没有信用保证,网上交易很难进行,信用风险很大。
(3需承担管理风险责任。
传统的商务交易已形成相对完善的控制机制,管理也较规范。
电子商务交易活动只经历了很短时间,存在许多漏洞,使得从事电子商务活动具有更大的管理风险。
(4具有法律环境风险。
与传统商务活动相比,电子商务的技术设计具有先进性、超前性。
但超前性又使其超过现有法律约束范围。
因此,开展电子商务活动必然会出现由于法律滞后所带来的风险。
2.6电子商务安全的组成电子商务的基本特征就是利用信息技术来传送和处理商业交易信息,因此,电子商务的安全从总体上可分为两大部分,即计算机网络信息系统的安全和交易信息系统的安全。
(1计算机网络系统安全。
从技术角度看,计算机信息系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。
美国国家信息基础设施(NII文献给出计算机信息系统安全的五个属性:可用性、可靠性、完整性、保密性和不可抵赖性。
这五个属性适用于国家信息基础设施的众多领域。
计算机网络系统安全涉及以下三个方面:1物理安全(Physical Security:包括环境安全、设备安全和媒体安全三个方面。
主要保护计算机设备、设施(含网络以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等破坏的措施、过程。
特别是避免由于电磁泄漏产生信息泄露,从而干扰他人或受他人干扰。
2运行安全(Operation Security:包括风险分析、审计跟踪、备份与恢复、应急四个方面。
为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。
侧重于保证系统正常运行,避免因系统损坏而对系统存贮、处理和传输的信息造成破坏和损失。
3信息安全(Information Security:包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。
主要防止信息财产被敌意或偶然的非授权泄露、更改、破坏,或使信息被非法的系统辨识、控制,确保信息的完整性、保密性、可用性和可控性。
避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为,本质上是保护用户的利益和隐私。
(2电子商务交易系统安全。
在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。
但在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此远隔千山万水,因而建立交易双方的安全和信任关系相当困难。
电子商务交易双方(销售者和购买者都面临着安全威胁。
3电子商务安全问题的对策电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题,需全社会的参与。
但在操作层面上,应逐步解决以下几个方面的问题:3.1建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。
目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调差,立法理念和立法技术相对滞后。
我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。
对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。
电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。
3.2完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。
系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。
其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。
3.3构建电子商务信息安全技术框架体系(1防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络。
防火墙技术主要有包过滤、代理服务、状态监控等技术。
防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。
(2信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,而确保数据的保密性。
(3数字证书和认证技术是网络通信中标志通信各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。
具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。
另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。
(4安全协议中,安全套接层协议(SSL是一种安全通信协议。
SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。
它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。
安全电子交易(SET是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。
参考文献:[1]曹天杰张永平苏成计算机系统安全[M].北京:高等教育出版社.2003.[2]杨鼎新李恒杰缑婷电子商务教程[M].兰州:兰州大学出版社.2006.。