论文:电子商务中的安全问题及对策(附案例)
对电子商务安全现状及对策研究
对电子商务安全现状及对策的研究摘要:随着经济全球化的进一步深入和互联网技术的飞速发展,电子商务已成为一切经济活动不可或缺的组成元素,其发展前景十分诱人,但也存在着许多不容忽视的问题,尤其是安全问题。
本文立足于电子商务的发展现状,并就其安全问题及防范措施进行了初步探讨。
关键词:电子商务;安全;对策1.电子商务的概念到目前为止,电子商务还没有一个明确、概括性的定义,而是不同行业领域的人们按照自己的理解为电子商务加上的各种解释。
比如欧洲议会给出的定义:电子商务是通过电子方式进行的商务活动,它通过电子方式处理和传递数据;美国权威学者瑞维-卡拉科塔和安德鲁-惠斯顿认为:电子商务是一种现代商业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的最低成本的需求;而在it行业则普遍认同:电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施,通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。
从以上定义可以得出,电子商务归根结底是商务的电子化:从广义方面讲,电子商务是指通过电子手段建立一个新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如政治、金融、税务、法律等社会其他方面;从狭义方面讲,电子商务是指各种具有商业活动能力和需要的实体(政府机构、金融机构等)利用计算机网络和先进的数字化传媒技术进行的各项商贸活动。
2.电子商务的安全现状世界各国对电子商务安全问题的研究非常重视,美国政府很早就致力于研究密码技术,韩国一些公司也建立联盟,力图制定电子商务的标准。
我国于1995年起发展电子商务安全产业,其信息安全研究经历了通信保密、计算机数据保护两个发展阶段,市场也从小到大逐步发展起来,虽已初具规模但仍不成熟。
近年来,我国因特网用户激增,至今已超过130万,而不少企业更是拥有自己的独立网站,网络交易热潮随之而来。
根据cnnic发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000万人,在全体互联网网民中,有过购物经历的网民占近20%的比例。
从消费者视角谈电子商务在线支付的安全问题及对策
未来展望:随着技术的不断 发展,多因素认证技术将更 加智能化、便捷化,为电子 商务在线支付提供更加可靠
的安全保障。
加密技术和数字签名技术的创新与应用
加密技术:采用 高级加密标准 (AES)等算法, 确保数据传输和 存储的安全性
数字签名技术: 利用公钥基础设 施(PKI)技术, 验证信息的完整 性和真实性
钓鱼网站和诈骗风险
钓鱼网站通过伪装成正规 电商或支付平台,诱导用 户输入账号密码等敏感信
息
用户应提高警惕,仔细辨 别网站和信息真伪,避免 点击不明链接或下载不明
附件
诈骗风险包括虚假优 惠、中奖信息等手段,
骗取用户财产
选择信誉良好的电商和 支付平台,使用安全的 网络环境进行在线支付
支付密码被盗取风险
密码设置过于简单
密码存储不安全
密码传输过程中被截获
密码泄露后难以追查
电子商务在线支付安全对策
强化账户安全保护措施
定期更换密码 使用双重身份验证 避免使用弱密码 保护好个人信息
加强交易信息加密和隐私保护
采用先进的加密 技术对交易信息 进行加密,确保 信息传输和存储
的安全性。
建立完善的隐私 保护机制,保护 用户的个人信息 和交易数据不被
泄露。
定期更新加密算 法和安全协议, 以应对不断变化 的网络安全威胁。
加强与第三方支 付机构的合作, 共同推进支付安 全标准的制定和
实施。
添加标题
添加标题
添加标题
添加标题
建立完善的反钓鱼网站和诈骗机制
建立钓鱼网站黑 名单机制,及时 将黑名单中的网 站加入到浏览器 安全提示中
加强与相关部 门的合作,共 同打击网络诈 骗行为
国内电子商务支付存在的问题及对策
国内电子商务支付存在的问题及对策中国的电子商务支付在过去几年里得到了迅速的发展,但与此同时,在支付领域也出现了一些明显的问题。
这些问题包括:支付风险增加、支付信息泄露、支付流程不便、支付成本高昂等。
以下是这些问题的详细讨论以及解决方案。
1. 支付风险增加随着电子商务的快速发展,支付风险也增加了。
近年来,出现了许多恶意支付行为,如盗刷、伪冒、欺诈等。
这些违法行为给商户和顾客带来了很大的损失。
解决方案:加强支付安全,建立完善的支付风险防范机制。
对于风险较高的交易,可以采用更加安全的支付方式,如三方支付或保险支付等。
同时,可以通过风险评估和监控来减少支付风险,及时防范和处理恶意支付行为。
2. 支付信息泄露支付信息是个人隐私,泄露后可能导致严重的后果。
但在实际操作中,支付信息的安全性存在许多难题。
商户、支付平台和互联网技术公司等相关方都存在泄漏支付信息的风险。
解决方案:加强支付信息的保护,加强信息安全的技术和管理。
商户和支付平台需签订保密协议,并采取各种安全措施,如SSL加密等,保护支付信息安全。
同时,建立完善的数据安全监控体系,及时发现和处理支付信息泄露预警。
3. 支付流程不便电子商务支付流程的繁琐和不便也是一个普遍存在的问题。
许多顾客在支付时遇到了困难,需要多次尝试和输入信息。
这不仅降低了支付的速度和效率,并且也会影响用户的体验。
解决方案:优化支付流程,提高支付的便利和效率。
商家和支付平台可以通过现代化支付技术,如一键支付、快捷支付、扫码支付等,简化支付流程,提高支付的便捷性和体验。
4. 支付成本高昂电子商务支付的成本较高,这既涉及到银行手续费,也涉及到第三方支付平台的手续费。
这些费用可能加重商户的负担,影响支付的发展。
解决方案:减少支付成本,提高支付效率。
可以通过和合作支付机构谈判降低手续费,建立更加灵活的支付结算体系,提高支付效率,同时缩小买家和卖家之间的差距,降低支付成本。
总结综上所述,中国电子商务支付面临着一些问题,包括支付风险增加、支付信息泄露、支付流程不便、支付成本高昂四个方面。
浅析我国国际电子商务发展中存在的问题及对策
浅析我国国际电子商务发展中存在的问题及对策胡阳阳摘㊀要:国际电子商务即企业通过利用电子商务运作的各种手段从事的国际贸易活动ꎬ它反映的是现代信息技术所带来的国际贸易过程的电子化ꎮ国际电子商务的发展与信息技术的发展密不可分ꎬ信息技术的落后导致我国国际电子商务发展落后于西方国家ꎬ在人才以及安全方面都存在不少问题ꎬ而培养人才㊁健全制度以及完善法律都是保障该行业平稳快速发展的必要条件ꎮ本文从电子商务的概论㊁产生㊁发展及影响等方面分析了目前国际电子商务过程中存在的问题ꎬ针对这些问题提出了一系列的解决对策ꎮ关键词:电子商务ꎻ国际贸易ꎻ存在的问题ꎻ解决对策一㊁国际电子商务的概论(一)国际电子商务的含义与特征国际电子商务ꎬ是企业通过利用电子商务运作的各种手段从事的国际贸易活动ꎬ是指通过电子数据交换(electronicdatainterchange)实现的不同国家间交易的贸易形式ꎬ它反映的是现代信息技术所带来的国际贸易过程的电子化ꎮ国际电子商务也可以被称为国际电子贸易(Inter ̄nationale ̄trade)ꎮ近年来ꎬ随着中国企业参与国际分工ꎬ从事国际贸易的深度和广度不断延伸ꎬ特别是进入新世纪后ꎬ国际互联网技术普及ꎬ为企业提供了开拓国际市场ꎬ从事国际贸易的新的平台和新的手段ꎮ而利用计算机技术以及互联网的全面覆盖作为贸易的基础ꎬ必然使得国际电子商务具有高效和便捷显著特征ꎮ(二)国际电子商务的产生和发展电子数据交换(EDI)这一形式最早出现在上世纪60年代的美国福特公司ꎬ公司为了方便管理ꎬ制定了统一的内部数据交换标准ꎮ而这种数据交换标准ꎬ于上世纪80年代被应用于国际贸易ꎬ之后贸易双方的贸易文件以标准格式进行传输ꎬ因此我们目前所从事的国际贸易中所涉及的单据均为统一标准ꎮ而国际电子商务也随着互联网的发展飞速发展ꎬ目前大众所认知的国际电子商务形式ꎬ也是通过互联网进行产品的查找㊁询价㊁谈判以及最后的达成交易这一系列的贸易行为ꎮ(三)电子商务对国际贸易的影响电子商务的兴起和应用ꎬ大大缩短了贸易的时间成本以及资金成本ꎮ贸易双方通过互联网查找产品ꎬ了解产品ꎬ获得报价以及进行深入的沟通谈判ꎬ即使相隔万里也能在分秒之间完成这些事情ꎬ在短短几天甚至几小时内就能完成贸易的前期工作ꎮ而大量B2B网站的存在ꎬ借助互联网庞大的数据库ꎬ卖家可以24小时向全世界客户展示自己的产品ꎬ而买家同样可以随时查看自己想要采购的商品ꎬ这也是传统的仅靠展会或者杂志㊁报刊等获取客户及产品信息的方式所不能比拟的ꎮ高效性以及庞大的资源ꎬ是电子商务对国际贸易最主要的影响ꎮ二㊁国际电子商务发展中存在的问题(一)人才问题随着国家大力倡导企业走出国门ꎬ大力开展跨国贸易ꎬ国际电子商务发展也是面临着不小的挑战ꎮ就目前而言ꎬ仍旧存在着较多问题ꎮ传统外贸从业人员无法跟上新形势ꎬ新型企业虽然意识超前ꎬ但是经验稍显不足ꎬ归根结底都是人才问题ꎮ我国电子商务起步较晚ꎬ出发点就落后于欧美国家ꎮ本世纪前十年ꎬ我国仍处在国际电子商务的初级阶段ꎬ尽管近些年来发展迅速ꎬ但是在人才培养问题上的意识和实际成果仍不尽如人意ꎮ传统的外贸人员没有电商的新思维ꎬ而新形势下的电商人才对外贸的理解又不够深刻ꎬ缺乏国际贸易所需的一些必要条件ꎮ人才培养跟不上形势的变化ꎬ学校培养跟不上社会的变化ꎬ这些都是造成优秀国际电子商务人才匮乏的原因ꎮ(二)安全问题中国是发展中国家ꎬ目前我们正在经历经济的快速上升期ꎬ国家鼓励进出口行业的深度发展ꎬ不仅是要追求速度ꎬ更要追求质量ꎬ之所以强调发展的质量ꎬ正是市场依然不够成熟ꎬ而贸易安全问题则是现阶段发展的重中之重ꎮ互联网是一把双刃剑ꎮ互联网带来的优势一目了然ꎬ贸易的便利性和资源的优势体现得淋漓尽致ꎬ但另一方面ꎬ互联网的弊端也同样明显ꎮ在相对开放的网络环境中ꎬ不法分子可以利用的机会更多ꎬ从事不法行为也更加的便利ꎬ犯罪成本更低ꎮ特别是涉及跨国的国际贸易行为ꎬ贸易双方的信息都是通过网络交互ꎬ容易被别人抓取获得ꎬ再加以利用ꎬ很容易对双方进行商业诈骗等行为ꎬ而贸易双方相隔甚远ꎬ又有时差存在ꎬ即使通过互联网ꎬ难免存在沟通不及时的情况ꎬ对于网络违法行为反应可能不够及时ꎬ很容易造成损失ꎮ而利用网络支付的漏洞直接进行犯罪ꎬ更是会带来直接的经济损失ꎮ因此ꎬ安全问题仍需要各方面努力进行完善ꎮ(三)法律问题我国国际电子商务起步较晚ꎬ但是发展较快ꎬ从而导致了相关法律的空缺ꎮ目前ꎬ我国针对国际电子商务领域的法律仍非常有限ꎬ而且全面性以及针对性也有待提高ꎮ这样的现状导致了在交易中出现问题无法得到法律的保障ꎬ而不法分子也可以利用这些法律上的漏洞非法牟利ꎮ先不说其他的ꎬ国际电子商务领域存在的偷税漏税现象严重ꎬ而部分企业通过不法手段骗取国家退税等行为也屡有发生ꎬ而相关的法律不够完善ꎬ导致执法无力ꎬ法律的约束力非常有限ꎮ(下转第39页). All Rights Reserved.不同ꎬ应该根据当地的物价进行费用预算ꎬ按照工程的类别实施间接收费ꎮ例如:以某工程为例ꎬ工程为三层框架结构的厂房ꎬ由于厂房施工现场的地质条件比较差ꎬ为了确保建筑的使用安全ꎬ加入了复合地基且形式为深层搅拌桩ꎮ该工程的招标人要求独立发包ꎬ在进行工程标底编制的时候ꎬ将费用合并在了一起ꎮ按照相关的规定ꎬ虽说将所有费用合并在一起进行标底计算是正确的ꎬ但是在工程划分费用机制中ꎬ凡是深层搅拌㊁喷桩㊁灌注施工的属于第四类费用定额标准ꎬ其中灌注桩的费用率为9.23%㊁按照一般工程计算灌注桩的费用率为13.36%ꎬ同一种施工方式在计算上两者之间相差了4.13%ꎬ正是因为这个原因该工程在后期审查的时候ꎬ标底的误差高达4.5%ꎬ远超允许的误差范围内ꎬ因此在进行标底编制计算的时候ꎬ应该将深层搅拌㊁喷桩㊁灌注桩等特殊的施工同土建工程区分开计算ꎮ从上述的阐述能够得知ꎬ在进行标底编制㊁审查的时候ꎬ应该注意相关项目的换算(主要包括换算规则㊁换算方式等)ꎬ需要特别注意的是ꎬ在换算的时候应该注意参照施工图纸ꎬ根据图纸中墙面㊁楼面㊁地面㊁外墙的施工方法ꎬ参照相关的换算规定ꎬ确定换算单位ꎮ例如:在进行换算的时候ꎬ不同品种的材料需要不同的换算方法ꎬ通常是使用工程项目设计代替编制定额中的材料ꎮ三㊁结束语综上所述ꎬ建筑工程招投标文件中的标底能够直接反映出工程的预期价格ꎬ同时明确招标方在财务上的责任和义务ꎬ需要注意的是按照相关的规定ꎬ标底的误差必须控制在2%以内ꎬ招标标底编制需要结合每个项目的实际情况因地制宜地进行ꎬ同时还需要工程造价人员严把标底编制的原则ꎬ确保建筑工程招投标健康稳定的发展ꎮ参考文献:[1]马景波.浅论建筑工程招投标底的编制[J].企业导报ꎬ2011ꎬ(08):104.[2]潘秋霓.浅谈建筑工程招投标阶段的造价控制[J].低碳世界ꎬ2017ꎬ(19):238-239.作者简介:蒋雪莉ꎬ江苏省南京市ꎬ中粮鸿云置业南京有限公司ꎮ(上接第37页)三㊁针对国际电子商务发展中存在问题的对策(一)培养人才21世纪以来ꎬ国家大力推进国际贸易的发展ꎬ而近些年来互联网也正在经历着高速发展期ꎬ在这样的背景下ꎬ不少企业开始意识到了国际电子商务的重要性ꎬ对专业的国际电子商务人才也是求贤若渴ꎮ虽然说人才的培养主要依托于学校以及上岗后企业以及自我的培养ꎬ但是大环境才是真正造就人才的第一要素ꎮ只有国际电子商务人才地位以及薪资的提高ꎬ才会推动学生走向这样的岗位ꎬ才会进入高校学习相关的专业ꎬ而只有专业热门ꎬ才会有更多学校愿意投入精力去开设这样的专业ꎬ去提高专业的教学质量和教学水平ꎮ而企业也应该足够重视国际电子商务的发展和在岗从业人员的进一步培训ꎬ行业也应该制定相关的从业人员培训和上岗考核标准ꎮ只有这样ꎬ才能形成良好的行业推动人才培养ꎬ人才促进行业进步的循环ꎮ(二)健全社会信用体系类似阿里巴巴这样的企业已经开始将企业的信用作为贸易的一部分ꎬ信用级别较高的贸易商可以获得更多的贸易资源ꎬ而且ꎬ阿里巴巴也对信用良好的供应商提供了金钱上的安全保障ꎬ这同时也是对买家的一种安全保障ꎮ这就很好地说明了ꎬ信用好坏在国际贸易中ꎬ已经直接与安全与否划上了等号ꎮ除了借助专业的知识或者手段来保障贸易的安全进行外ꎬ最主要的是普及和健全社会信用体系ꎬ违法手段常换常新ꎬ只要有利益的驱使ꎬ就有人会铤而走险实施犯罪ꎮ而只有从根本上健全社会信用体系ꎬ将信用与生活的方方面面关联起来ꎬ才有可能最大程度上杜绝贸易中的安全隐患问题ꎮ(三)完善立法ꎬ执法必严国际电子贸易中存在的法律问题ꎬ目前已经是行内人人尽皆知的程度了ꎮ相关人员或者机构其实很容易发现存在的问题并且及时改正ꎮ国家应重视存在的法律漏洞ꎬ及时完善ꎬ从而规范国际电子商务市场的整体环境ꎮ另一方面ꎬ立法完善之后ꎬ执法者也应该秉持着有法必依㊁执法必严的态度ꎬ不放过不轻饶任何违法行为ꎬ只有这样ꎬ才能保障国际电子商务更好更快的发展ꎮ四㊁总结国际电子商务是互联网时代大环境下的必然产物ꎬ互联网的高速发展不仅缩短了世界的距离ꎬ增进了世界范围内信息的交流ꎮ国际贸易抓住了这一机遇ꎬ利用互联网技术带来的便利ꎬ加速了国际间贸易的往来ꎬ大幅降低了国际贸易的成本ꎬ也让国际贸易更加高效便捷ꎮ尽管如此ꎬ任何事物都存在两面性ꎬ享受便利的同时也必须面对发展中存在的问题以及这些问题可能会带来的损失ꎮ因此ꎬ在大力发展国际电子商务的过程中ꎬ努力完善人才培养机制ꎬ发现并弥补存在的安全问题和安全漏洞ꎬ配合立法者完善健全的法律制度ꎬ才能从根本上保障国际电子商务快速㊁稳定的发展ꎮ参考文献:[1]宋超英ꎬ杨光.我国发展国际电子商务面临的挑战与对策[J].理论界ꎬ2006ꎬ(2).[2]韦漫江ꎬ李志.浅谈电子商务在国际贸易中的应用及影响[J].生产力研究ꎬ2002ꎬ(5).[3]刘志达ꎬ边丽英.浅析电子商务发展存在的问题[J].信息与电脑ꎬ2011ꎬ(2).作者简介:胡阳阳ꎬ江苏省常州市ꎬ建东职业技术学院ꎮ. All Rights Reserved.。
电子商务面临威胁及解决方案
所选课题:计算机病毒、网络黑客和其他因素对电子商务构成了怎样的危害,据此论述电子商务系统安全的必要性,及其防范策略。
电子商务系统安全如今电子商务发展势头猛烈,不论大公司还是个体私营都想要从这一新兴市场中分一杯羹,而在电子商务市场交易额日益增长的同时也有许多负面因素影响着电子商务的正常运行。
电子商务就是利用电子数据交换、电子邮件、电子资金转账及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。
影响商务系统安全的因素主要有:①网络硬件的不安全因素②网络软件的不安全因素③工作人员的不安全因素④交易信用的风险因素⑤计算机病毒和黑客攻击⑥法律方面的风险因素⑦环境的不安全因素。
随着计算机网络越来越普及,对普通民众进行的电子技术应用教育也越来越广泛,网络用户群体日益扩大,电子商务作为在Internet上运作的商务活动,而Internet本身是一个高度开放性的网络,没有完整的网络安全体制,使得网络环境越来越复杂,电子商务系统所面临的威胁也越来越多。
影响电子商务网络正常运作的硬件方面的不安全因素主要有网络非法终端,对网上信息的搭线窃听,通过通信线路线路注入非法信息,技术渗透非法入侵,电磁泄露及线路干扰。
这些干扰可以造成经济,商务机密的泄露;影响到银行交易服务器的运作;系统资源的非法使用,破坏和获取;窃取口令仿冒网上用户的身份;合法用户隐私泄露;而网络功能停止服务时,将导致服务的时间延迟,可能会造成金钱的流失甚至部分网络的罢工。
这一些侵入一般都具有较强隐秘性,一般用户会很难发现,并且可以利用网络迅速传播,因此具有较大破坏性。
另外系统设计先天缺陷也有可能也有可能造成漏洞,可能造成使用者密码被窃取。
网络软件的不安全因素,在硬件设施被安全保护的前提下,黑客会攻击网络运行服务软件的技术漏洞,这也是黑客攻击的主要方式。
第一是电脑安全防护软件的漏洞,如果用户没有及时更新软件或没有及时杀毒等就可能导致黑客侵入内部网络破坏系统,甚至导致整个系统崩溃或瘫痪。
电子商务面临网络安全问题论文
浅谈电子商务面临的若干网络安全问题摘要:互联网的快速发展不但给电子商务提供了巨大的发展机遇,而且也带来了相应的网络安全问题。
当前,电子商务中网络安全问题产生的主要原因有:黑客攻击、软件漏洞、网络缺陷和技术管理欠缺等,其中的关键问题是电子商务企业本身的安全管理问题。
所以,需要对电子商务实施技术和管理的安全策略。
关键词:互联网电子商务网络安全管理1 引言随着互联网的快速发展,人们的生活方式有了非常大的改变,对应的经济社会也受到了巨大的影响。
在商业贸易领域,因为网络的快速发展,产生了电子商务这样一种贸易方式。
但是电子商务也是经历了一番坎坷的,因为网络的特殊性,在电子商务发展中产生了交易安全的问题,对电子商务的稳定发展带来了一定的冲击。
internet网是一个互连通的自由空间,一些人常常会因为某些目的攻击电子商务网站,比如盗窃资金、商业打击、恶作剧等,导致有些企业的电子商务网站贸易交流受损、服务暂停,甚至出现资金被盗的现象。
据有关数据的统计,美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元,而国内的情况也不容乐观。
因此,当我们在享受互联网给生活带来的这些好处的时候,网络的安全问题,早已变成电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍。
所以,计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。
电子商务企业必须从维护顾客利益和自身利益出发,做好安全防范和自身安全管理工作,才能得到持续快速的发展。
2 电子商务面对的网络安全问题当前,电子商务安全问题受到多方面的影响,不但有技术管理的问题,而且也有网络缺陷的因素,具体地说,直接原因有以下几点:2.1 网络“黑客”侵犯电子商务网站网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人,这类人具有高超的网络技术,能够不受电子商务网站技术防护的限制。
许多“黑客”篡改内容信息、破坏网站;盗取商户或企业的账户资金,极大地影响了电子商务的正常进行。
关于电子商务风险方面论文2篇-从哪些方面规避电子商务交易风险
关于电子商务风险方面论文2篇|从哪些方面规避电子商务交易风险在中国电子商务风险管理还不十分完善的情况下,电子商务交易存在各种风险。
由于电商企业的特殊性,在进行运营时势必会大量使用各种信息技术,在享受这些新技术带来利益的同时也面临着相应的技术风险。
电子商务风险方面论文篇1浅析避免电子商务的风险的策略[摘要]随着互联网的快速发展,电子商务这种新型的商业模式应运而生,并且呈现出蓬勃发展的趋势。
但从整体角度而言,电子商务在发展的过程中,也存在着一定的风险,影响到其可持续性发展。
因而,在新形势下,如何采取措施有效规避电子商务风险,就成为了我们需要重点思考的一大问题。
本文通过电子商务风险的表现形式进行分析,指出相应风险控制方法,供大家在实际操作时参考,希望有所帮助。
[关键词]互联网;电子商务;风险控制在我国市场经济下,任何商业活动都是存在风险的,电子商务也不例外,这时就需要我们正确认识电子商务的风险表现形式,合理进行规避和防范这些风险,以便更好的把握风险,合理控制风险,将风险将为最低,实现利益的最大化。
一、电子商务风险的主要表现形式目前,电子商务风险的表现形式主要包括以下几种类型:(一)商业风险商业风险主要表现在消费者对产品的期望值过高,使得在运营过程中存在很大风险,虽然电子商务的最大优势是便捷和快速,越来越受广大青年朋友的喜爱,不出家门就可以买到自己喜欢的商品,便捷的物流使得第二天就能收到货。
然而当消费者真正收到货时,与自己期望的落差过大,导致电子商务已不能满足消费者的需求,更为严重的是还会失去老顾客。
这就要求电商在进行电子商务时不能只顾网上销售平台的建立,而忽视客户服务和产品质量等售后工作,要站在消费者角度宏观把控,力争将这种商业风险降到最低,避免给企业带来损失。
(二)技术风险由于电商企业的特殊性,在进行运营时势必会大量使用各种信息技术,在享受这些新技术带来利益的同时也面临着相应的技术风险。
主要表现在信息技术的基础措施没有完善,导致计算机硬件出现故障;还有就是对软件技术的使用,由于操作不当,使得程序里的信息全部泄露,特别是一些重要的客户信息和电商企业的内部机密被盗,给企业带来巨大损失,严重者会导致企业破产,可想而知不完善的程序设计给电子商务带来巨大的技术风险。
电子商务的安全问题及对策研究
中安全 问题 成 为 了众 多 问题 中最重 要
最 核 心 的 问 题 。 为 了 促 进 电 子 商 务 更 好 的 发 展 , 更 好 的 为 国 民 经 济 的 发 展 服 务 ,解 决 电 子 商 务 中 的 安 全 问 题 就 成 了关键 性 的 问题 。
电子商务安全管理制度、 加强诚信教育 、
建 立社会诚 信体 系这三个 方面的 对策 , 我 们 可 以营 造 一 个 能 保 证 信 息 保 密 、信
息 完整 、通信不可抵赖 、不可否认 、确 认交易各方身份 、信息有效、个人隐私 权得到保护的安全的电子商务环境 。
关 键 词 :电 子 商 务 、 安 全 问 题 、 安 全 技 术 、 计 算机 网 络
司题
电 子 商 务 简 单 的 说 就 是 利 用
nen t 行 的 交 易 活 动 ,电 子 商 务 = t re 进 “ 子 ” + “ 务 ” ,从 电 子 商 务 的 电 商
完成。计算机 网络的 安全必将影 响电子 商务 中的 “ 信息 流 ” 的传递 ,势必影
响 电 子 商 务 的 开 展 。 计 算 机 网 络 存 在 以 下 安全 威 胁 : 1 黑客 攻 击 .
在着很 多安全威胁 ,给电子商务带来 了 安全 问题 。It re 的产生源于计算机 ne n t 资源 共享 的需 求 ,具有很 好的开放 性 ,
的
“ 角 大 楼 ” 就 受 到 了 了 2 0万 五 3
次 对 其 网 络 的 尝 试 性 攻 击 。从 这 里 可 以 看 出 , 目前 黑 客 攻 击 已成 为 了 电子 商务
中计算机 网络的重要安全威胁。 2 计算机病毒的攻击 . 病毒是能够破坏计算机 系统正常进 行 ,具有传染性的一段程序 。随着互联
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
路漫漫其修远兮,吾将上下而求索 - 百度文库 1 电子商务中的安全问题及对策 ———基于电子商务现状的分析
【摘 要】电子商务是在Internet网络环境下,实现消费者网上交易和在
线支付的一种新型商业模式,但电子商务的不安全性使许多用户对其有所顾虑。本文就电子商务中的安全问题进行了初步的探讨,并提出有效防止上述安全问题的对策。
【关 键 词】电子商务 安全 对策
基于Internet发展的电子商务进行商务活动的新模式,电子商务的发展前景十分诱人。但安全问题是制约其发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。
一、电子商务的安全现状和存在的问题 上世纪90年代随着Internet在中国的飞速发展,在这一前提下诞生了“电子商务”, 各国人民纷纷看好电子商务这块新大陆普遍认为电子商务的发展将是未来25年世界经济发展的一大重要推力。虽然电子商务在不断的发展,一些不足之处和安全隐患也慢慢的浮出了水面。尽管人们也在不断的完善电子商务体系,但是仍然存在一些安全问题,总的来说电子商务的安全隐患大致分为以下两点。
(一)网络系统存在的安全隐患 Internet为人类交换信息,促进科学、技术、文化、教育、生产的发展,提高现代人的生活质量提供了极大的便利,但同时对国家、单位和个人的信息安全带来极大的威胁。进入21世纪以来,信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。
1.安全机制。每一只安全机制都有一定的英勇范围和英勇环境。防火墙是一种有效的安全工具,它可以隐藏内部网络结构,细致外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往也无能为力,嫩南发觉和防范。
2.安全工具。安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理员和普通用户,不正当的设置就会产生不安全因素。
3.安全漏洞和系统后门。操作系统和应用软件中通常都会存在一些BUG,别有心计的人员或客户都可能利用这些漏洞想个人电脑发起进攻,导致某个程序或网络丧失功能。有甚者会盗窃机密数据,直接威胁个人网络和财产数据的安全。即便是安全工具也会存在这样的问题。几乎每天都有新的BUG被发现和公布,程序路漫漫其修远兮,吾将上下而求索 - 百度文库 2 员在修改已知BUG的同时还可能产生新的BUG。系统BUG经常被黑客利用,而且这种攻击通常不会产生日志,也无据可查。现有的软件和工具BUG的攻击几乎无法主动防范。系统后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以经过防火墙而不被察觉。2001年9月18日的时候出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。
4.病毒、蠕虫、木马和间谍软件。这些是目前网络最容易遇到的安全问题。病毒是可执行代码,它们可以破坏计算机系统,通常伪装成合法附件通过电子邮件发送,有的还通过即时信息网络发送。蠕虫与病毒类似,但比病毒更为普遍,蠕虫经常利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加。木马程序程序可以捕捉密码和其它个人信息,使未授权远程用户能够访问安装了特洛伊木马的系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者,并对受害者造成巨大的损失。比如: 1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。这个事件一方面说明了人类对网络的应用,另一方面说明了电脑防护的重要性,不然的话可能会对自己或企业造成巨大的经济损失。
5.拒绝服务攻击。尽管企业在不断的强化网络的安全性,但黑客的攻击手段也在更新。拒绝服务就是在这种情况下诞生的。这类攻击会向服务器发出大量伪造请求,造成服务器超载,不能为合法用户提供服务。这类攻击也是目前比较常用的攻击手段。'
6.误用和滥用。在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中,企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析,中小企业尚无法将信息安全的理念融入到企业的整体经营理念中,这导致了企业的信息管理中存在着大量的安全盲点和误区。
(二)电子商务系统的安全问题 电子商务从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。
1.卖方面临的安全威胁主要有: (1)低信用度的卖方。低信用的买方可能存在恶意透支或者使用伪造的信用卡骗取卖方货物或存在拖延货款行为,卖方需要为此承担风险。 路漫漫其修远兮,吾将上下而求索 - 百度文库 3 (2)买方提交订单后不付款。导致资金迟迟不到账,流动资金缓慢。 (3)虚假订单。严重的影响了卖方的工作效率,导致了庞大的工作量。 (4)买方提交订单后不付款。
(5)抵赖交易信息。主要表现在收信者否认曾经接收过某些信息;购买者不承认确定了订货单。
(6)传输的文件被恶意篡改。攻击者可以通过篡改、删除和插入三方面来破坏信息的完整性。
2.买方面临的安全威胁主要有: (1)个人信息被泄露。网上交易需明确说明个人身份及其住址和电话,一些无良商人便可将此信息出售给别的商家,导致买家被广告、宣传等信息骚扰。
(2)虚假订单。电脑被黑客植入木马或被骗入虚假网站时泄露了自己的账号及密码,从而被黑客购买自己的虚拟货物买家从而被骗走钱财。
(3)付款后不能按时收到商品。在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门。从而导致买房不能及时的收到自己的货物。
(4)物品与样品不一致。卖方在网上所展示的样品图片经常严重PS或光线处理,与实物相差太大,导致买房所买物品与所见实物大相庭径。
3.移动电子商务所面临的安全威胁主要有: (1)移动终端弱处理能力。移动通信终端的硬件资源的处理能力低、内存的容量小、数据传输速率受地理位置等的限制速度较慢,在开展交易业务和移动支付时存在较大的限制和隐患。
(2)移动终端被攻击。由于移动终端自身的特点,容易受到病毒、木马感染,从而破坏、获取移动终端上的如数字证书、机密数据等数据资源,造成非授权访问或假冒交易等情况发生。
(3)SIM卡被复制。基于陆地蜂窝通信系统的终端设备中的重要信息通常存储在标识移动终端的SIM 卡中,一旦手机产生丢失,外人可以利用SIM卡中的这些重要信息来进行攻击和欺骗。如果在电子商务交易中使用移动设备来进行用户鉴权,那么SIM 丢失后非法窃取者还有可能伪装成真正用户参与到电子商务的活动中来。
4.通信链路层安全问题 通信链路层主要是指能够为移动电子商务业务提供业务承载的各种通信网络。无线通信网络可以实现不受时间地理环境的限制,但敏感信息和交易数据在开放的无线电波上传送时,任何人都可以接收,通常会出现以下安全问题。 路漫漫其修远兮,吾将上下而求索 - 百度文库 4 (1)窃听:非法用户截获移动终端与基站、网络间交换的信息,分析并窃取信令、语音、手机等业务及用户与网络的身份。
(2)篡改:非法用户可以修改、插入、删除合法用户的数据,对数据完整性造成威胁。
(3)假冒:非法用户截获某个合法用户或网络的足够多信息时,就可以假冒他们对网络和用户进行欺骗,以达到某种非法目的。
(4)重放:通过不断的重复发送网络信息单元,对服务主机或通信网络进行干扰,使合法数据没有办法及时传递,从而使合法用户无法接受正常的网络服务,造成拒绝服务攻击。
5.网关协议层安全问题 网关协议层主要是指能够为移动电子商务提供业务服务网关以及通信协议的集合。目前,移动电子商务业务最为常用的业务网关与通信协议是SMS网关协议和WAP网关协议,它们为用户和应用之间进行必要的协议转换,提供终端向增值应用的接入。目前的短消息数据都是以明文形式保存在短消息中心的数据库中,一旦短消息中心受到攻击,重要数据将被窃取。另外,短消息网关有可能受到网络攻击,商务数据又必须通过短消息网关统一传递,短消息网关存在一定的安全隐患,所以要求在传递数据时,数据本身是受保护的,而不仅仅依赖于防火墙等技术对短信网关的保护。
6.应用服务层安全问题 应用服务层向最终消费用户提供移动电子商务业务服务,其安全特性主要考虑移动电子商务业务的认证特性和不可否认特性。目前常见的应用服务层认证机制是基于用户名和静态口令的,其安全性较弱,用户账户和口令易被窃取而导致身份的伪造,同时网上交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。
二、防范电子商务安全问题的对策 电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题,需全社会的参与。我们可以从以下几个方面对电子商务安全问题进行防范。
(一)网络安全技术 目前,实施网络安全的技术主要有反病毒技术、防火墙技术、入侵检测技术等。 1.反病毒技术