國內(nèi)電子商務(wù)安全分析及防范對策思考
時間:2012-05-26 點(diǎn)擊:
次 來源:網(wǎng)絡(luò) 作者:佚名 - 小 + 大
隨著互聯(lián)網(wǎng)的快速發(fā)展及計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善��,我國電子商務(wù)在各行各業(yè)的發(fā)展也已初具規(guī)模����。電子商務(wù)的快速發(fā)展需要各行各業(yè)結(jié)合當(dāng)前電子信息的發(fā)展特點(diǎn)��,調(diào)整行業(yè)發(fā)展的傳統(tǒng)思路。在建立電子商務(wù)平臺過程中��,特別是信息安全業(yè)需要快速地做出反應(yīng),否則安全方面的問題將會嚴(yán)重制約電子商務(wù)的進(jìn)一步發(fā)展。
1電子商務(wù)安全現(xiàn)狀及威脅
當(dāng)前全球電子商務(wù)業(yè)務(wù)得到了快速的發(fā)展��。在歐美國家�,電子商務(wù)所產(chǎn)生的營業(yè)額已占商務(wù)總額的1/4,在美國則已高達(dá)1/3以上。但同時也突出了嚴(yán)重的安全問題�,有關(guān)信息安全調(diào)查表明和那些不從事在線商務(wù)的公司比起來,從事電子商務(wù)的公司網(wǎng)站遭遇黑客非法入侵的可能性要高出57%����。而據(jù)國內(nèi)的統(tǒng)計資料顯示,我國網(wǎng)購用戶規(guī)模已達(dá)8788萬�,全年網(wǎng)購總額預(yù)計將達(dá)到2500億元左右��,由于安全等因素引起的損失也高達(dá)76億元。
美國密歇根大學(xué)一個調(diào)查機(jī)構(gòu)曾對23000名互聯(lián)網(wǎng)用戶作了一個調(diào)查,調(diào)查結(jié)果顯示有超過60%的人不愿意在網(wǎng)上購物��,主要擔(dān)心的是電子商務(wù)的安全問題�。同樣的調(diào)查結(jié)果顯示,任何個人����、商業(yè)機(jī)構(gòu)或企業(yè)以及銀行都不會在一個不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行商務(wù)交易,因?yàn)榻灰拙W(wǎng)絡(luò)一旦遭到蓄意攻擊,就會導(dǎo)致個人隱私或商業(yè)機(jī)密信息的泄漏,從而造成交易雙方的潛在威脅或蒙受巨大損失。電子商務(wù)的安全威脅概括主要有以下幾點(diǎn):
1.1信息截獲及竊取
在沒有加密措施或加密強(qiáng)度較弱的情況下��,攻擊者可以利用互聯(lián)網(wǎng)����、公共電話網(wǎng)、搭線、電池波輻射范圍內(nèi)安裝截收裝置等方法��,在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)�,獲取機(jī)密信息,也可以通過對信息流量和流向、通信頻度和長度等參數(shù)進(jìn)行分析����,推斷出需要的信息��,例如銀行帳號、密碼及企業(yè)機(jī)密等信息。
1.2信息篡改
當(dāng)蓄意攻擊者掌握了網(wǎng)絡(luò)信息格式后,通過網(wǎng)絡(luò)技術(shù)手段對網(wǎng)絡(luò)中傳輸?shù)膱笪倪M(jìn)行欺騙��、攔截和修改后發(fā)往目的地����,這樣就破壞了傳輸信息的完整性����。這種方式主要表現(xiàn)為:篡改授權(quán),使信息變成某個未經(jīng)授權(quán)的人所取得����;刪除部分消息����;修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息����。
1.3信息假冒
當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息以后,可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶�。主要表現(xiàn)為:偽造電子郵件�;假冒他人身份�。
1.4交易抵賴
這種方式主要表現(xiàn)為:發(fā)送消息者否認(rèn)發(fā)送過某些信息;接收消息者否認(rèn)收到過某些信息����;交易中下了訂單但是不承認(rèn)����;接收到訂單后由于某些原因而不承認(rèn)本次交易����。
2當(dāng)前國內(nèi)電子商務(wù)安全的主要對策
電子商務(wù)安全從整體上看包括了商務(wù)交易安全及計算機(jī)網(wǎng)絡(luò)安全,解決這類顯性問題的主要辦法我們可稱為技術(shù)對策�,但同時它還包含了管理��、法律和標(biāo)準(zhǔn)等方面的問題,這類解決方案我們稱為非技術(shù)對策��。
2.1技術(shù)對策
2.1.1加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)
目前國內(nèi)在網(wǎng)絡(luò)基礎(chǔ)建設(shè)方面上已經(jīng)取得了一定進(jìn)步����。例如在網(wǎng)絡(luò)規(guī)劃����、使用設(shè)備等方面,都有比較專業(yè)的人員在運(yùn)營����,技術(shù)水準(zhǔn)也較高����,最近幾年網(wǎng)絡(luò)帶寬及速度都有明顯提高。但也存在一些問題����,由于各區(qū)域間的經(jīng)濟(jì)水平不平衡�,造成投資不均����,運(yùn)行和維護(hù)團(tuán)隊(duì)的技術(shù)水平也參差不齊。由于電子商務(wù)是互聯(lián)網(wǎng)的新型交易方式�,突破了區(qū)域和國域的界限��,而國內(nèi)外在網(wǎng)絡(luò)基礎(chǔ)建設(shè)上也存在差異,那么電子商務(wù)的物理支撐需要得到更平衡的發(fā)展��,需要國家對信息產(chǎn)業(yè)繼續(xù)加大資金的投入�。隨著近些年國家提出三網(wǎng)合一及物聯(lián)網(wǎng)建設(shè)的總體規(guī)劃,網(wǎng)絡(luò)基礎(chǔ)的建設(shè)將邁上一個新的臺階��,對網(wǎng)絡(luò)運(yùn)營質(zhì)量及效率能達(dá)到用戶的需求��,能構(gòu)建一個開放�、安全的網(wǎng)絡(luò)體系�。
2.1.2加強(qiáng)安全技術(shù)研究和應(yīng)用
由于電子商務(wù)是一種新興的商務(wù)模式,所以很多方面還不完善�,目前的網(wǎng)絡(luò)應(yīng)用和安全技術(shù)還不能完全滿足電子商務(wù)的發(fā)展需求�,所以迫切需要構(gòu)造一個更安全的����、可靠的��、經(jīng)濟(jì)的網(wǎng)絡(luò)安全環(huán)境����。這方面就需要我們密切關(guān)注電子商務(wù)發(fā)展的新動向�,加大電子商務(wù)安全方面的研究投入。
由于電子商務(wù)安全技術(shù)是網(wǎng)絡(luò)安全和商務(wù)安全等多方技術(shù)的綜合應(yīng)用��,所以技術(shù)應(yīng)用上要考慮周全����,我們可以采取的方法可以是:提高計算機(jī)軟硬件層次,考慮它的高容錯和高可用性�,這樣可以確保系統(tǒng)的穩(wěn)定性�;使用容災(zāi)方案��,當(dāng)系統(tǒng)的計算或通信服務(wù)中斷后可以快速重建�;信息在網(wǎng)絡(luò)傳輸中使用安全的加密方案����;使用數(shù)字證書來確認(rèn)使用者的身份,為電子交易提供了進(jìn)一步的保護(hù);做好主機(jī)的安全配置��,及時安裝安全補(bǔ)丁程序����、系統(tǒng)防火墻等,減少系統(tǒng)漏洞;從路由器到用戶各級建立完善的訪問控制措施����,安裝網(wǎng)絡(luò)防火墻��,可以加強(qiáng)授權(quán)管理和認(rèn)證;對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施�;建立詳細(xì)的安全審計日志�,以便檢測并跟蹤入侵攻擊等����。
2.2另外對于非技術(shù)對策�,可以概括為
2.2.1法律對策
在電子商務(wù)中,網(wǎng)絡(luò)的虛擬性、流動性、隱匿性對交易安全及消費(fèi)者權(quán)益保護(hù)提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)��。目前制定的有關(guān)法律法規(guī)有《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》、《電子簽名法》等,它們直接約束了計算機(jī)安全和電子商務(wù)的安全��。
2.2.2管理對策
要保證電子商務(wù)的安全,行之有效的管理也是必不可少的�。電子商務(wù)的安全管理是一項(xiàng)復(fù)雜的任務(wù),包括了人事管理、密鑰管理、軟件管理、設(shè)備管理、場地管理等多個方面�。
3保障國內(nèi)電子商務(wù)安全的思考及建議
電子商務(wù)是人類商務(wù)活動發(fā)展的方向��,將日益深入人們的生活。相對于歐美發(fā)達(dá)國家來說�,國內(nèi)電子商務(wù)的起步較晚��,在技術(shù)層面和管理層面都較為薄弱��。維護(hù)電子商務(wù)安全是全社會的利益,需要全社會各行業(yè)、各部門共同努力�。針對現(xiàn)階段國內(nèi)電子商務(wù)的發(fā)展特點(diǎn)和使用者的網(wǎng)絡(luò)使用業(yè)務(wù)素質(zhì)����,提出以下幾點(diǎn)建議:
1)國家保障體系要加大相關(guān)投入��,使之適應(yīng)信息化發(fā)展的需要��。立法部門、執(zhí)法部門應(yīng)盡快修訂完善適應(yīng)網(wǎng)絡(luò)發(fā)展的各項(xiàng)法律法規(guī)和司法解釋,出臺和制定在網(wǎng)絡(luò)案件中可操作性的偵查、取證��、逮捕�、移訴、審判等程序和規(guī)定。規(guī)范電子商務(wù)主體的管理責(zé)任��,提高約制不法商戶的能力�。
2)加強(qiáng)合法正規(guī),具有資金保障安全的大型網(wǎng)站的宣傳力度����,提高使用者的網(wǎng)絡(luò)安全防范意識�。政府部門和網(wǎng)絡(luò)經(jīng)營單位��,民間網(wǎng)絡(luò)安全團(tuán)體機(jī)構(gòu)都應(yīng)當(dāng)開展網(wǎng)絡(luò)安全意識教育,提高使用者的認(rèn)識力��、鑒別力和抵御風(fēng)險能力�。
3)公、檢����、法機(jī)關(guān)緊密協(xié)作�,不斷提高打擊電子商務(wù)犯罪效能�。依照現(xiàn)行法律法規(guī),協(xié)調(diào)解決好電子商務(wù)犯罪管轄難����、取證難��、鑒定難等打擊電子商務(wù)犯罪的瓶頸問題。
4)創(chuàng)新網(wǎng)絡(luò)案件偵查取證方式����,努力降低破案成本����,F(xiàn)行的地域管轄立案偵查方式?jīng)Q定了立案地偵查機(jī)關(guān)在打擊網(wǎng)絡(luò)犯罪中必須付出高昂的成本和代價����。由于破案成本高,辦案經(jīng)費(fèi)受限制����,這種不夠科學(xué)合理的辦案方式�,導(dǎo)致網(wǎng)絡(luò)案件的打擊率很可能會出現(xiàn)低增長��,零增長或者負(fù)增長��,嚴(yán)重影響了使用者的心理,間接地制約了電子商務(wù)的發(fā)展�。因此,創(chuàng)新網(wǎng)絡(luò)偵查取證方式�,研究適應(yīng)當(dāng)前網(wǎng)絡(luò)偵破方法也就成了新的研究課題����。
4結(jié)束語
網(wǎng)絡(luò)安全與商務(wù)交易安全是電子商務(wù)的基礎(chǔ)����,也是互聯(lián)網(wǎng)交易安全需求。過去的網(wǎng)絡(luò)架構(gòu)大都是專屬性的封閉式環(huán)境�,較為安全��,F(xiàn)在開放的互聯(lián)網(wǎng)絡(luò)的普及,及系統(tǒng)平臺轉(zhuǎn)為開放式架構(gòu)��,當(dāng)任何人都可上網(wǎng)的時候����,信息安全的考慮成為首要條件,也只有解決交易安全的疑慮��,用戶才能放心的使用��,才能顯現(xiàn)電子商務(wù)平臺的效益與價值�。
|
手機(jī)版
熱門文章 
最新文章 
推薦閱讀 
貴公網(wǎng)安備52010302003427號