時間:2012-05-26 點擊: 次 來源:網絡 作者:佚名 - 小 + 大
| 隨著互聯網的快速發展及計算機網絡基礎設施的不斷完善,我國電子商務在各行各業的發展也已初具規模。電子商務的快速發展需要各行各業結合當前電子信息的發展特點,調整行業發展的傳統思路。在建立電子商務平臺過程中,特別是信息安全業需要快速地做出反應,否則安全方面的問題將會嚴重制約電子商務的進一步發展。 1電子商務安全現狀及威脅 當前全球電子商務業務得到了快速的發展。在歐美國家,電子商務所產生的營業額已占商務總額的1/4,在美國則已高達1/3以上。但同時也突出了嚴重的安全問題,有關信息安全調查表明和那些不從事在線商務的公司比起來,從事電子商務的公司網站遭遇黑客非法入侵的可能性要高出57%。而據國內的統計資料顯示,我國網購用戶規模已達8788萬,全年網購總額預計將達到2500億元左右,由于安全等因素引起的損失也高達76億元。 美國密歇根大學一個調查機構曾對23000名互聯網用戶作了一個調查,調查結果顯示有超過60%的人不愿意在網上購物,主要擔心的是電子商務的安全問題。同樣的調查結果顯示,任何個人、商業機構或企業以及銀行都不會在一個不安全的網絡環境下進行商務交易,因為交易網絡一旦遭到蓄意攻擊,就會導致個人隱私或商業機密信息的泄漏,從而造成交易雙方的潛在威脅或蒙受巨大損失。電子商務的安全威脅概括主要有以下幾點: 1.1信息截獲及竊取 在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法,在數據包通過的網關和路由器上截獲數據,獲取機密信息,也可以通過對信息流量和流向、通信頻度和長度等參數進行分析,推斷出需要的信息,例如銀行帳號、密碼及企業機密等信息。 1.2信息篡改 當蓄意攻擊者掌握了網絡信息格式后,通過網絡技術手段對網絡中傳輸的報文進行欺騙、攔截和修改后發往目的地,這樣就破壞了傳輸信息的完整性。這種方式主要表現為:篡改授權,使信息變成某個未經授權的人所取得;刪除部分消息;修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息。 1.3信息假冒 當攻擊者掌握網絡信息數據規律或解密商務信息以后,可以假冒合法用戶或發送假冒信息來欺騙其他用戶。主要表現為:偽造電子郵件;假冒他人身份。 1.4交易抵賴 這種方式主要表現為:發送消息者否認發送過某些信息;接收消息者否認收到過某些信息;交易中下了訂單但是不承認;接收到訂單后由于某些原因而不承認本次交易。 2當前國內電子商務安全的主要對策 電子商務安全從整體上看包括了商務交易安全及計算機網絡安全,解決這類顯性問題的主要辦法我們可稱為技術對策,但同時它還包含了管理、法律和標準等方面的問題,這類解決方案我們稱為非技術對策。 2.1技術對策 2.1.1加強網絡基礎設施的建設 目前國內在網絡基礎建設方面上已經取得了一定進步。例如在網絡規劃、使用設備等方面,都有比較專業的人員在運營,技術水準也較高,最近幾年網絡帶寬及速度都有明顯提高。但也存在一些問題,由于各區域間的經濟水平不平衡,造成投資不均,運行和維護團隊的技術水平也參差不齊。由于電子商務是互聯網的新型交易方式,突破了區域和國域的界限,而國內外在網絡基礎建設上也存在差異,那么電子商務的物理支撐需要得到更平衡的發展,需要國家對信息產業繼續加大資金的投入。隨著近些年國家提出三網合一及物聯網建設的總體規劃,網絡基礎的建設將邁上一個新的臺階,對網絡運營質量及效率能達到用戶的需求,能構建一個開放、安全的網絡體系。 2.1.2加強安全技術研究和應用 由于電子商務是一種新興的商務模式,所以很多方面還不完善,目前的網絡應用和安全技術還不能完全滿足電子商務的發展需求,所以迫切需要構造一個更安全的、可靠的、經濟的網絡安全環境。這方面就需要我們密切關注電子商務發展的新動向,加大電子商務安全方面的研究投入。 由于電子商務安全技術是網絡安全和商務安全等多方技術的綜合應用,所以技術應用上要考慮周全,我們可以采取的方法可以是:提高計算機軟硬件層次,考慮它的高容錯和高可用性,這樣可以確保系統的穩定性;使用容災方案,當系統的計算或通信服務中斷后可以快速重建;信息在網絡傳輸中使用安全的加密方案;使用數字證書來確認使用者的身份,為電子交易提供了進一步的保護;做好主機的安全配置,及時安裝安全補丁程序、系統防火墻等,減少系統漏洞;從路由器到用戶各級建立完善的訪問控制措施,安裝網絡防火墻,可以加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。 2.2另外對于非技術對策,可以概括為 2.2.1法律對策 在電子商務中,網絡的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際互聯網絡安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。 2.2.2管理對策 要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,包括了人事管理、密鑰管理、軟件管理、設備管理、場地管理等多個方面。 3保障國內電子商務安全的思考及建議 電子商務是人類商務活動發展的方向,將日益深入人們的生活。相對于歐美發達國家來說,國內電子商務的起步較晚,在技術層面和管理層面都較為薄弱。維護電子商務安全是全社會的利益,需要全社會各行業、各部門共同努力。針對現階段國內電子商務的發展特點和使用者的網絡使用業務素質,提出以下幾點建議: 1)國家保障體系要加大相關投入,使之適應信息化發展的需要。立法部門、執法部門應盡快修訂完善適應網絡發展的各項法律法規和司法解釋,出臺和制定在網絡案件中可操作性的偵查、取證、逮捕、移訴、審判等程序和規定。規范電子商務主體的管理責任,提高約制不法商戶的能力。 2)加強合法正規,具有資金保障安全的大型網站的宣傳力度,提高使用者的網絡安全防范意識。政府部門和網絡經營單位,民間網絡安全團體機構都應當開展網絡安全意識教育,提高使用者的認識力、鑒別力和抵御風險能力。 3)公、檢、法機關緊密協作,不斷提高打擊電子商務犯罪效能。依照現行法律法規,協調解決好電子商務犯罪管轄難、取證難、鑒定難等打擊電子商務犯罪的瓶頸問題。 4)創新網絡案件偵查取證方式,努力降低破案成本。現行的地域管轄立案偵查方式決定了立案地偵查機關在打擊網絡犯罪中必須付出高昂的成本和代價。由于破案成本高,辦案經費受限制,這種不夠科學合理的辦案方式,導致網絡案件的打擊率很可能會出現低增長,零增長或者負增長,嚴重影響了使用者的心理,間接地制約了電子商務的發展。因此,創新網絡偵查取證方式,研究適應當前網絡偵破方法也就成了新的研究課題。 4結束語 網絡安全與商務交易安全是電子商務的基礎,也是互聯網交易安全需求。過去的網絡架構大都是專屬性的封閉式環境,較為安全。現在開放的互聯網絡的普及,及系統平臺轉為開放式架構,當任何人都可上網的時候,信息安全的考慮成為首要條件,也只有解決交易安全的疑慮,用戶才能放心的使用,才能顯現電子商務平臺的效益與價值。 |
上一篇:供應鏈物流信息系統研究綜述
下一篇:電子商務對國際商務貿易合作的影響
貴公網安備52010302003427號 
手機版
熱門文章 
最新文章 
推薦閱讀