安全管理網

電子商務中存在的安全隱患及其應對策略

作者:安全管理網  來源:安全管理網 
評論: 更新日期:2015年01月24日

[摘要] 電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式,越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務作為一種全新的商業模式,以其低廉的交易成本、簡化的交易流程和巨大的盈利空間,引起了全球的關注。然而,互聯網作為電子商務的交易平臺,其開放性、全球性、無縫連通性又給電子商務造成了很大的安全隱患。解決電子商務的安全問題已經成為發展電子商務的核心問題。本文通過對電子商務面臨的各種安全問題進行分析,提出了解決電子商務安全問題的安全技術策略及法律策略。
??? [關鍵詞] 電子商務 安全技術 安全策略
??? 一、電子商務安全概述
???   電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
??? 1.電子商務安全內涵
???   電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,并且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
??? 2.電子商務的安全需求
???   電子商務主要依托運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網絡是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:
???   (1)網站的安全維護。(2)電子商務中安全支付。(3)商業秘密的安全保護。(4)電子商務中知識產權 的保護。
??? 二、電子商務中存在的安全問題
??? 1.電子商務面臨的網絡系統安全問題
???   電子商務系統是依賴網絡實現的商務系統,需要利用Internet基礎設施和標準,所以構成電子商務安全框架的底層是網絡服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網絡服務。電子商務網絡系統安全問題包括以下幾個方面:(1)網絡部件的不安全因素。(2)軟件不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
??? 2.電子商務面臨的電子支付系統安全問題
???   眾所周知,基于Internet平臺的電子商務支付系統由于涉及到客戶、商家、銀行 及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
???   (1)支付賬號和密碼等隱私支付信息在網絡傳送過程中被竊取或盜用。
???   (2)支付金額被更改。
???   (3)不能有效驗證收款人的身份。
??? 三、電子商務面臨的認證系統安全問題
???   中國政府2002年頒布的《國民經濟 和社會發展第十個五年計劃信息化 重點專項規劃》中指出:加快電子認證體系、現代支付系統和信用制度建設,大力支持發展電子商務。要加快發展電子商務,使電子商務在金融、外貿 、稅收、海關、農業 等領域大力推廣應用,其關鍵之一,即涉及到電子商務的安全認證問題。
??? 1.信息泄漏
???   在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
??? 2.篡改
???   在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
??? 3.身份識別
???   在網絡交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。
??? 4.蓄意否認事實
???   由于商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
???   (1)電子商務中面臨的法律安全問題。隨著國際信息化、網絡化進化的不斷發展,在電子商務領域利用計算機網絡進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。

網友評論 more
創想安科網站簡介會員服務廣告服務業務合作提交需求會員中心在線投稿版權聲明友情鏈接聯系我們
资源网站求老哥分享