信息技术学院
浅
谈
电
子
商
务
安
全
姓
学
班
名:张 庆 云 号:[1**********] 级:11级计算机二班
目 录
一、 电子商务安全现状
二、 主要面临的安全问题
1. 网络环境安全问题
2. 系统安全问题
3. 交易者身份安全问题
三、 电子商务的安全保障
1. 建立完善的信用体系
2. 开发电子商务的信息安全技术
3. 构建良好的电子商务环境
4. 强化交易安全保护的法律制度
四、 立法分析及对策
1. 建立网络防护应急反应机制
2. 出台严厉保护制度。
3. 加强C4ISR保密系统建设。
五、 总结
摘要:电子商务所面临的信息安全现状不容乐观。虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。
关键词:电子商务环境 安全机制
一、电子商务信息安全现状
现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。截至2007年6月,我国互联网用户已经从2001年的2650万户激增到目前的1.62亿户,仅次于美国2.11亿户的网民规模,位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。
二、主要面临的安全问题
1. 网络环境安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网
络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
2. 系统安全问题
对于任何一个系统来说,安全都是相对的。作为网站的管理者要始终保持清醒的头脑,针对出现的隐患和问题不断研究新的安全措施。对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3. 交易者身份安全问题
(1)卖方面临的信息安全威胁主要有:恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
(2)买方面临的信息安全威胁主要有:发送的商务信息不完整或被篡改,用户无法收到商品;用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
三、电子商务的安全保障
1. 建立完善的信用体系
建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关注。各地都逐渐出台了一些关于信用体系建设的法律和规范。这些法规的先后出台,提出了依法披露、合法征集、信用服务、失信惩戒、信用管理
等推动以中小企业为主体的社会信用体系建设的一系列设想和指导意见,在政府立法规范信用征信领域做了一些探索,电子商务作为一种商业活动,信用同样是其存在和发展的基础。因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务风险极高;而在电子商务的基础上又很容易建立信用体系,电子商务的信息流、资金流、物流再加上电子签章四者相互呼应交叉形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理,就可以建立信用体系,并且该信用体系对电子商务是可控的。
2. 开发电子商务的信息安全技术
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
3. 构建良好的电子商务环境
电子认证、在线支付、现代物流、信用等电子商务支撑体系建设全面展开,初具规模,呈现出支撑体系建设与电子商务应用相互促进、协调发展的新局面。近20家电子认证机构获得电子认证服务许可,在电子商务和电子政务应用中开展了电子认证及数字签名应用服务。近20家商业银行开办网络银行业务,第三方在线支付平台不断涌现,在线支付业务稳步上升。
4. 强化交易安全保护的法律制度
国务院颁布的关于加快电子商务发展的若干意见,确立了我国发展电子商务的指导思想和基本原则,明确了发展方向和战略重点。全社会电子商务的应用意识不断增强,对电子商务在国民经济和社会发展中重要作用的认识进一步提高,形成了发展电子商务的良好社会氛围。
四、立法分析及对策
在联合国《电子商务示范法》制定之后,一些国际组织与国家纷纷合作,制订各种法律规范,形成了国际电子商务立法的高速发展期,其成果主要体现在四个方面:1. WTO的三大突破性协议
2. 国际性组织加快制定电子商务指导性交易规则。
3. 地区性组织积极制定各项电子商务的政策
4.世界各国积极制订电子商务的法律法规
全社会电子商务的应用意识不断增强,对电子商务在国民经济和社会发展中重要作用的认识进一步提高,形成了发展电子商务的良好社会氛围。
例如:韩国将信息安全视为关系国防安全的重大战略问题,加大信息保障系统管理力度,加快信息安全系统建设步伐。
1. 建立网络防护应急反应机制。
网络攻击具有突发性和毁灭性,只有建立应急反应机制,才能提高网络防护的快速反应能力。韩国军队为适应现代化信息安全保密的要求,建立以参谋本部为中心,以国防情报本部、指挥通信司令部以及各军种网络管理部门为主干,横联国家信息保护中心,纵联全军各级部队的信息战预警体系。韩军在国防部设立“网络情况室”,建立由国防部统一管理、24小时不间断值守的全军网络安全值班监视系统。师以上各级指挥机关组建有国防信息通信网预防入侵机构。
2. 出台严厉保护制度。
韩国国防部为从根源上杜绝国防电子信息泄漏,完善信息化条件下的军事保密体系,采用为中央控制计算机安装认证管理系统、为各种资料及辅助存储装置加密、隐藏复制标志、防止非法拷贝等新技术,在全军建立并颁布实行《电子信息防泄露安全对策》。利用中央认证管理系统,限制在非认可微机用户联接;改进文件拟定者和管理者的电脑口令,禁止在非认可电脑上使用软件;对软盘和电脑中的资料加密,使其只能在指定电脑中判读;对电子邮件资料加密,使系统具
备跟踪识别泄露者姓名的功能;非法拷贝时将显示第一个泄露者的个人情况。
3. 加强C4ISR保密系统建设。
为切实有效地保护国防信息网络安全,韩国军队花费数千亿韩元开发和引进了防火墙、安全认证、持续管理、网络监控、网络安全预警以及清除网络病毒等有关网络安全方面的技术和装备,相继建立了按不同类别和等级实施层次管理的国防信息网合成控制系统、全军统一的合成控制防病毒联网系统,以及军民联合覆盖全国的网络安全预警检测系统等一系列国防信息保护体系,使其国防信息网络安全得到了进一步加强。韩国国防部目前正在建立自动化防病毒系统,系统建成后,用户收到病毒警报时,无需手工操作,就能即刻自动传播系统病毒信息并做出处理。为及时发现并应对军队计算机网络遭受“黑客”或病毒攻击,韩军在国防部、陆海空三军本部等高层指挥机关构筑24小时联合安全管制系统,并逐步将该系统配备至旅级部队。该系统可不间断跟踪进入国防计算机网络的各种信息,及时发现并捕捉病毒信息,采取适当措施阻止非法用户接近,探测合法用户的非法行为,阻断计算机病毒。
五、总结
电子商务是以互联网为活动平台的电子交易,计算机网络的发展与普及,直接带动电子商务的发展。创造良好的电子商务环境是发展的趋势!
参考文献:
[1]徐雪梅.浅谈保障电子商务活动中的信息安全[J].科技情报开发与经济,2003(5)
[2]祁明.电子商务安全与保密[M].北京:高等教育出版社,2001
[3]徐汉超.计算机网络安全与数据完整性技术[M].北京:北京电子工业出版社,1999
[4] 瞿裕忠.电子商务应用开发技术[M]. 北京:高等教育出版社,2000
信息技术学院
浅
谈
电
子
商
务
安
全
姓
学
班
名:张 庆 云 号:[1**********] 级:11级计算机二班
目 录
一、 电子商务安全现状
二、 主要面临的安全问题
1. 网络环境安全问题
2. 系统安全问题
3. 交易者身份安全问题
三、 电子商务的安全保障
1. 建立完善的信用体系
2. 开发电子商务的信息安全技术
3. 构建良好的电子商务环境
4. 强化交易安全保护的法律制度
四、 立法分析及对策
1. 建立网络防护应急反应机制
2. 出台严厉保护制度。
3. 加强C4ISR保密系统建设。
五、 总结
摘要:电子商务所面临的信息安全现状不容乐观。虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。
关键词:电子商务环境 安全机制
一、电子商务信息安全现状
现如今,网上购物已经成为普通消费者的购物选择之一,逐渐成为消费的主流。截至2007年6月,我国互联网用户已经从2001年的2650万户激增到目前的1.62亿户,仅次于美国2.11亿户的网民规模,位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代,理智的消费者已经逐渐意识到,网上购物为我们带来方便的同时,由于网络安全问题,也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露,从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍,感染病毒、恶意代码的可能性高出9%,被非法入侵的频率高出10%,而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”,其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来,虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生,这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。
二、主要面临的安全问题
1. 网络环境安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网
络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
2. 系统安全问题
对于任何一个系统来说,安全都是相对的。作为网站的管理者要始终保持清醒的头脑,针对出现的隐患和问题不断研究新的安全措施。对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3. 交易者身份安全问题
(1)卖方面临的信息安全威胁主要有:恶意竞争者冒名订购商品或侵入网络内部以获取营销信息和客户信息;假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
(2)买方面临的信息安全威胁主要有:发送的商务信息不完整或被篡改,用户无法收到商品;用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;域名信息被监听和扩散,被迫接收许多无用信息甚至个人隐私被泄露;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
三、电子商务的安全保障
1. 建立完善的信用体系
建立信用体系作为完善市场经济体系的一项重要内容逐渐得到了更多部门和企业的关注。各地都逐渐出台了一些关于信用体系建设的法律和规范。这些法规的先后出台,提出了依法披露、合法征集、信用服务、失信惩戒、信用管理
等推动以中小企业为主体的社会信用体系建设的一系列设想和指导意见,在政府立法规范信用征信领域做了一些探索,电子商务作为一种商业活动,信用同样是其存在和发展的基础。因为电子商务对信用体系的需求最强,没有信用体系支持的电子商务风险极高;而在电子商务的基础上又很容易建立信用体系,电子商务的信息流、资金流、物流再加上电子签章四者相互呼应交叉形成一个整体,在这个整体之上,只要稍加整合分析,进行技术处理,就可以建立信用体系,并且该信用体系对电子商务是可控的。
2. 开发电子商务的信息安全技术
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
3. 构建良好的电子商务环境
电子认证、在线支付、现代物流、信用等电子商务支撑体系建设全面展开,初具规模,呈现出支撑体系建设与电子商务应用相互促进、协调发展的新局面。近20家电子认证机构获得电子认证服务许可,在电子商务和电子政务应用中开展了电子认证及数字签名应用服务。近20家商业银行开办网络银行业务,第三方在线支付平台不断涌现,在线支付业务稳步上升。
4. 强化交易安全保护的法律制度
国务院颁布的关于加快电子商务发展的若干意见,确立了我国发展电子商务的指导思想和基本原则,明确了发展方向和战略重点。全社会电子商务的应用意识不断增强,对电子商务在国民经济和社会发展中重要作用的认识进一步提高,形成了发展电子商务的良好社会氛围。
四、立法分析及对策
在联合国《电子商务示范法》制定之后,一些国际组织与国家纷纷合作,制订各种法律规范,形成了国际电子商务立法的高速发展期,其成果主要体现在四个方面:1. WTO的三大突破性协议
2. 国际性组织加快制定电子商务指导性交易规则。
3. 地区性组织积极制定各项电子商务的政策
4.世界各国积极制订电子商务的法律法规
全社会电子商务的应用意识不断增强,对电子商务在国民经济和社会发展中重要作用的认识进一步提高,形成了发展电子商务的良好社会氛围。
例如:韩国将信息安全视为关系国防安全的重大战略问题,加大信息保障系统管理力度,加快信息安全系统建设步伐。
1. 建立网络防护应急反应机制。
网络攻击具有突发性和毁灭性,只有建立应急反应机制,才能提高网络防护的快速反应能力。韩国军队为适应现代化信息安全保密的要求,建立以参谋本部为中心,以国防情报本部、指挥通信司令部以及各军种网络管理部门为主干,横联国家信息保护中心,纵联全军各级部队的信息战预警体系。韩军在国防部设立“网络情况室”,建立由国防部统一管理、24小时不间断值守的全军网络安全值班监视系统。师以上各级指挥机关组建有国防信息通信网预防入侵机构。
2. 出台严厉保护制度。
韩国国防部为从根源上杜绝国防电子信息泄漏,完善信息化条件下的军事保密体系,采用为中央控制计算机安装认证管理系统、为各种资料及辅助存储装置加密、隐藏复制标志、防止非法拷贝等新技术,在全军建立并颁布实行《电子信息防泄露安全对策》。利用中央认证管理系统,限制在非认可微机用户联接;改进文件拟定者和管理者的电脑口令,禁止在非认可电脑上使用软件;对软盘和电脑中的资料加密,使其只能在指定电脑中判读;对电子邮件资料加密,使系统具
备跟踪识别泄露者姓名的功能;非法拷贝时将显示第一个泄露者的个人情况。
3. 加强C4ISR保密系统建设。
为切实有效地保护国防信息网络安全,韩国军队花费数千亿韩元开发和引进了防火墙、安全认证、持续管理、网络监控、网络安全预警以及清除网络病毒等有关网络安全方面的技术和装备,相继建立了按不同类别和等级实施层次管理的国防信息网合成控制系统、全军统一的合成控制防病毒联网系统,以及军民联合覆盖全国的网络安全预警检测系统等一系列国防信息保护体系,使其国防信息网络安全得到了进一步加强。韩国国防部目前正在建立自动化防病毒系统,系统建成后,用户收到病毒警报时,无需手工操作,就能即刻自动传播系统病毒信息并做出处理。为及时发现并应对军队计算机网络遭受“黑客”或病毒攻击,韩军在国防部、陆海空三军本部等高层指挥机关构筑24小时联合安全管制系统,并逐步将该系统配备至旅级部队。该系统可不间断跟踪进入国防计算机网络的各种信息,及时发现并捕捉病毒信息,采取适当措施阻止非法用户接近,探测合法用户的非法行为,阻断计算机病毒。
五、总结
电子商务是以互联网为活动平台的电子交易,计算机网络的发展与普及,直接带动电子商务的发展。创造良好的电子商务环境是发展的趋势!
参考文献:
[1]徐雪梅.浅谈保障电子商务活动中的信息安全[J].科技情报开发与经济,2003(5)
[2]祁明.电子商务安全与保密[M].北京:高等教育出版社,2001
[3]徐汉超.计算机网络安全与数据完整性技术[M].北京:北京电子工业出版社,1999
[4] 瞿裕忠.电子商务应用开发技术[M]. 北京:高等教育出版社,2000