本站原创摘 要:当前电子商务安全问题已经成为制约电子商务发展的重要问题,从整体上看电子商务安全问题包括商务交易安全和网络安全等显性问题,另外还包括了管理、法律和标准等方面的隐性问题.该文通过对电子商务安全威胁的分析,研究电子商务安全策略,建立一个安全电子商务环境,将促进电子商务健康快速地发展.
关 键 词:电子商务;安全;对策
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)07-1511-02
随着互联网的快速发展及计算机网络基础设施的不断完善,我国电子商务在各行各业的发展也已初具规模.电子商务的快速发展需要各行各业结合当前电子信息的发展特点,调整行业发展的传统思路.在建立电子商务平台过程中,特别是信息安全业需要快速地做出反应,否则安全方面的问题将会严重制约电子商务的进一步发展.
1电子商务安全现状及威胁
当前全球电子商务业务得到了快速的发展.在欧美国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上.但同时也突出了严重的安全问题,有关信息安全调查表明和那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇非法入侵的可能性要高出57%.而据国内的统计资料显示,我国网购用户规模已达8788万,全年网购总额预计将达到2500亿元左右,由于安全等因素引起的损失也高达76亿元.
美国密歇根大学一个调查机构曾对23000名互联网用户作了一个调查,调查结果显示有超过60%的人不愿意在网上购物,主要担心的是电子商务的安全问题.同样的调查结果显示,任何个人、商业机构或企业以及银行都不会在一个不安全的网络环境下进行商务交易,因为交易网络一旦遭到蓄意攻击,就会导致个人隐私或商业机密信息的泄漏,从而造成交易双方的潜在威胁或蒙受巨大损失.电子商务的安全威胁概括主要有以下几点:
1.1信息截获及窃取
在没有加密措施或加密强度较弱的情况下,攻击者可以利用互联网、公共网、搭线、电池波辐射范围内安装截收装置等方法,在数据的网关和路由器上截获数据,获取机密信息,也可以通过对信息流量和流向、通信频度和长度等参数进行分析,推断出需要的信息,例如银行帐号、及企业机密等信息.
1.2信息篡改
当蓄意攻击者掌握了网络信息格式后,通过网络技术手段对网络中传输的报文进行欺骗、拦截和修改后发往目的地,这样就破坏了传输信息的完整性.这种方式主要表现为:篡改授权,使信息变成某个未经授权的人所取得;删除部分消息;修改消息中的部分信息,让接收方对接收的信息不能很好的识别或者接收到一个错误消息.
1.3信息检测冒
当攻击者掌握网络信息数据规律或解密商务信息以后,可以检测冒合法用户或发送检测冒信息来欺骗其他用户.主要表现为:伪造电子邮件;检测冒他人身份.
1.4交易抵赖
这种方式主要表现为:发送消息者否认发送过某些信息;接收消息者否认收到过某些信息;交易中下了订单但是不承认;接收到订单后由于某些原因而不承认本次交易.
2当前国内电子商务安全的主要对策
电子商务安全从整体上看包括了商务交易安全及计算机网络安全,解决这类显性问题的主要办法我们可称为技术对策,但同时它还包含了管理、法律和标准等方面的问题,这类解决方案我们称为非技术对策.
2.1技术对策
2.1.1加强网络基础设施的建设
目前国内在网络基础建设方面上已经取得了一定进步.例如在网络规划、使用设备等方面,都有比较专业的人员在运营,技术水准也较高,最近几年网络带宽及速度都有明显提高.但也存在一些问题,由于各区域间的经济水平不平衡,造成投资不均,运行和维护团队的技术水平也参差不齐.由于电子商务是互联网的新型交易方式,突破了区域和国域的界限,而国内外在网络基础建设上也存在差异,那么电子商务的物理支撑需要得到更平衡的发展,需要国家对信息产业继续加大资金的投入.随着近些年国家提出三网合一及物联网建设的总体规划,网络基础的建设将迈上一个新的台阶,对网络运营质量及效率能达到用户的需求,能构建一个开放、安全的网络体系.
2.1.2加强安全技术研究和应用
由于电子商务是一种新兴的商务模式,所以很多方面还不完善,目前的网络应用和安全技术还不能完全满足电子商务的发展需求,所以迫切需要构造一个更安全的、可靠的、经济的网络安全环境.这方面就需要我们密切关注电子商务发展的新动向,加大电子商务安全方面的研究投入.
由于电子商务安全技术是网络安全和商务安全等多方技术的综合应用,所以技术应用上要考虑周全,我们可以采取的方法可以是:提高计算机软硬件层次,考虑它的高容错和高可用性,这样可以确保系统的稳定性;使用容灾方案,当系统的计算或通信怎么写作中断后可以快速重建;信息在网络传输中使用安全的加密方案;使用数字证书来确认使用者的身份,为电子交易提供了进一步的保护;做好主机的安全配置,及时安装安全补丁程序、系统防火墙等,减少系统漏洞;从路由器到用户各级建立完善的访问控制措施,安装网络防火墙,可以加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等.
2.2另外对于非技术对策,可以概括为
2.2.1法律对策
在电子商务中,网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础.目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全.
2.2.2管理对策
要保证电子商务的安全,行之有效的管理也是必不可少的.电子商务的安全管理是一项复杂的任务,包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面.
3保障国内电子商务安全的思考及建议
电子商务是人类商务活动发展的方向,将日益深入人们的生活.相对于欧美发达国家来说,国内电子商务的起步较晚,在技术层面和管理层面都较为薄弱.维护电子商务安全是全社会的利益,需要全社会各行业、各部门共同努力.针对现阶段国内电子商务的发展特点和使用者的网络使用业务素质,提出以下几点建议:
1)国家保障体系要加大相关投入,使之适应信息化发展的需要.立法部门、执法部门应尽快修订完善适应网络发展的各项法律法规和司法解释,出台和制定在网络案件中可操作性的侦查、取证、逮捕、移诉、审判等程序和规定.规范电子商务主体的管理责任,提高约制不法商户的能力.
2)加强合法正规,具有资金保障安全的大型网站的宣传力度,提高使用者的网络安全防范意识.政府部门和网络经营单位,民间网络安全团体机构都应当开展网络安全意识教育,提高使用者的认识力、鉴别力和抵御风险能力.
3)公、检、法机关紧密协作,不断提高打击电子商务犯罪效能.依照现行法律法规,协调解决好电子商务犯罪管辖难、取证难、鉴定难等打击电子商务犯罪的瓶颈问题.
4)创新网络案件侦查取证方式,努力降低破案成本.现行的地域管辖立案侦查方式决定了立案地侦查机关在打击网络犯罪中必须付出高昂的成本和代价.由于破案成本高,办案经费受限制,这种不够科学合理的办案方式,导致网络案件的打击率很可能会出现低增长,零增长或者负增长,严重影响了使用者的心理,间接地制约了电子商务的发展.因此,创新网络侦查取证方式,研究适应当前网络侦破方法也就成了新的研究课题.
4结束语
网络安全与商务交易安全是电子商务的基础,也是互联网交易安全需求.过去的网络架构大都是专属性的封闭式环境,较为安全.现在开放的互联网络的普及,及系统平台转为开放式架构,当任何人都可上网的时候,信息安全的考虑成为首要条件,也只有解决交易安全的疑虑,用户才能放心的使用,才能显现电子商务平台的效益与价值.