电子商务的安全问题

电子商务的安全问题纲要：因为电子商务是成立在开放的、自由的Intemet平台上的，其安全的柔弱性阻挡了电子商务的发展。所以，要发展电子商务就一定解决安全问题，就一定要能保证电子商务的机密性、完好性、有效性、真切性以及不可以否定性。电子商务安全交易中在线支付问题是最核心、最重点的问题。本文从电子商务的安全问题下手，经过对多种安全技术的综合介绍和详尽剖析，有针对性地提出了相应的安全策略。供应认识决公司电子商务网站安全问题的有效方法，以保障电子商务活动的安全进行。目录一、前言1二、电子商务中存在的安全问题.1（一）、电子商务中网络安全的问题.1网络信息泄漏.1文件信息窜改.1信息假造.1信用威迫.2计算机病毒.2（二）、电子商务交易中安全问题.2花费者、销售商和银行的利益更不易保护2安全面对的严重问题也是限制发展的重点因素2电子商务的支付结算问题.2电子商务商家书誉的问题.2三、电子商务网络安全问题解决对策.3（一）电子商务网上支付安全对策.3（二）安全管理过程监察.3增强全过程的安全管理.3成立动向的闭环管理流程.4（三）法律上的安全保障.4有关电子商务交易各方合法身份证的法律4有关保护交易者介人及交易数据的法律4有关电子商务中电子合同合法性及怎样进行认证的法律4有关网络知识产权保护的法律.4参照文件.5一、前言跟着在Internet全世界性的推行，电子商务即被公以为是未来IT业最有潜力的新的增长点。可是跟着Internet的高速发展，其开放性、国际性和自由性在增添电子商务应用自由度的同时，我们也正遇到日趋严重的来自网络的安全威迫，如黑客的侵袭、网络的数据盗窃、病毒的流传等。怎样成立一个安全、便利的电子商务应用环境，对信息供应足够的保护，已经成为影响到电子商务健康发展的重点性课题。二、电子商务中存在的安全问题（一）、电子商务中网络安全的问题网络信息泄漏在电子商务中表现为商业机密的泄漏，主要表此刻：交易两方进行交易的内容被第三方盗取；交易一方供应给另一方使用的文件被第三方非法使用。攻击者主要经过截获和盗取的方式造成信息泄漏。假如没有采纳加密举措或加密强度不够，或是交易两方进行交易的内容被攻击者盗取，或许是交易一方供应给另一方使用的文件被攻击者非法使用。文件信息窜改在电子商务中表现为商业信息的真切性和完好性的问题。当攻击者掌握了信息的格式和规律后，经过各样技术手段和方法，将网络上传输的信息数据在半途窜改，如改正信息序次、时间，注入假造信息等，而后再发向目的地，损坏数据的真切性和完好性。对公司网站而言，网页的窜改，特别是含有攻击、丑化色彩的窜改，会对公司形象与信用造成严重伤害。信息假造因为掌握了数据的格式，并能够窜改经过的信息，假如不进行身份辨别，攻击者就有可能冒充交易一方的身份，以损坏交易、损坏被冒充一方的信用或偷取被冒充一方的交易成果等。主要有这样几种状况：第一、虚开网站和商铺，给用户发电子邮件，收订货单；第二、给假造的用户发歹意的电子邮件，穷尽商家资源，使合法用户不可以正常接见网络资源，使有严格时间要求的服务不可以实时获得响应；第三、假造用户，发大批的电子邮件，盗取商家的商品信息和用户信用等信息。信用威迫交易者否定参加过交易，如买方提交订单后不付款，或许输入虚假银行资料使卖方不能提款；用户付款后，卖方没有把商品发送到客户手中，使客户承受损失。计算机病毒电脑病毒问世十几年来，各样新式病毒及其变种快速增添，互联网的出现又为病毒的流传供应了最好的媒介。许多新病毒直接利用网络作为自己的流传门路，还有众多病毒借助于网络流传得更快，动辄造成数百亿美元的经济损失。（二）、电子商务交易中安全问题花费者、销售商和银行的利益更不易保护电子商务领域为欺骗供应了保护伞。它特别的运转模式能够使欺骗行为人将其欺骗行为掩饰得惟十全十美，而被伤害者却无能为力。他能够直接伤害花费者的公正交易权，因为花费者是根本看不到自己所要购置商品的实物，只好在网站上阅读销售商为该商品所做的信息数据。电子商务抵花费者的隐私权也提出了新的考验。因特网技术使得对个人信息的采集、储藏、办理和销售有着亘古未有的能力和规模，在线花费者的信息随时都有被采集和扩散的危险，只需在网上用个人信箱发信,你的信箱就基本上是公然的了，个人资料也就很简单被盗取，使得花费者购非所需。安全面对的严重问题也是限制发展的重点因素保障电子商务活动的安全，向来是电子商务研究的核心领域。作为一个安全的电子商务系统，第一一定拥有一个安全、靠谱的通讯网络，以保证交易信息安全、快速地传达；其次一定保证数据库服务器绝对安全，防备黑客闯进网络偷守信息。网络产品自己就隐蔽着不安全隐患，加之受技术、人为等因素的影响，不安全因素更显突出。如：非受权接见、冒充合法用户、损坏数据完好性、扰乱系统正常运转、病毒与歹意攻击、线路窃听等。若安全问题解决不好将对整个电子商务市场带来了巨大的损失。电子商务的支付结算问题电子商务的核心内容是信息的相互交流和交流，交易两方经过Internet进行交流，洽商确认，最后才能发生交易，进行支付结算，一般都要求先汇款再送货。但从整个电子商务网络的发展来看，未来要在网络上直接进行交易，就需要经过银行的信用卡等各样方式来完成交易，以及在国际贸易中经过与金融网络的连结来支付和收费。电子商务商家书誉的问题电子商务依其独有的经营模式对商家的信用提出了更高的要求。因为电子商务的基石就是诚信、信用。他不象传统的交易方式，花费者可到实地察看、精选自己的商品，其完好依靠的是商家的信用度，有信用就有顾客这是对电子商务的真切写照。当传统的购物方式引起的各样纠分还在“”花费者权益日屡次曝光的环境下，花费者怎样相信互不照面的网上交易？这个问题不解决电子商务就很难做大做强，这对我们也提出了新的挑战。三、电子商务网络安全问题解决对策（一）电子商务网上支付安全对策因为惹起电子商务安全问题的因素好多，所以解决安全问题也应从不一样方面来考虑，供应不一样的应付策略:安全技术策略：为了保证通讯的安全性，一定采纳必需的举措加以防备。在通讯连结方面,能够使用防火墙、代理服务器、虚构专用网络(VPN)等技术；在鉴识和认证方面，能够采纳加密和认证技术。做好自己电脑的平常安全保护，注意以下几点：是常常给电脑系统升级是安装杀毒软件、防火墙，常常升级和杀毒在平常上网是尽量不上一些小型网站，选大型网站，著名度比较高的网站，防止网站挂有病毒、木马造成中毒d.尽量不要在公共电脑上使用自己的有关资本的账户和密码，五有条件的状况下，在初装系统后确认电脑安全的后，给自己的电脑做上备份，在使用资本账户前做一次系统恢复。在登录支付资本时，应注意：一是确认该网是不是官方网站，二是认真查对该网的域名能否正确，注意小写“1”与“L”、“0”与“O”等状况，三保证优秀的上网习惯，珍藏常用的网址，减少网上链接。电子商务网上支付实质上就是落实到网上银行转账结算的交易。为了防备了黑客木马程序和网上垂钓的攻击，使用数字证书才是保障网银安全的较好方法。可是，证书尽可能不采纳所谓“文件证书”，即下载到阅读器硬盘上的证书，因为，此种证书易被黑客用木马程序盗取。当前，各银行的应用实践证明：只有将数字证书装入UBKey中，才是保证安全的好方法。2、法律保障。因为电子商务各项活动第一是一种商品的交易，所以安全问题应该经过有关法律加以保护，一定保证电子合同和数字署名的法律地位、签约两方对电子合同的认同、电子合同的不可以否定或改正,保证电子合同能够得以实行。3、完美的管理策略。因为电子商务交易系统是一个人机高度综合的系统,除了网络的安全以外,管理人员的管理也是特别重要的,并且是起决定性作用的因素。所以,对整个系统的管理权限的分派和监察、管理人员的培训和查核、道德和业务水平的培育都一定拟订出一套完好的规章制度,以利于培育管理人员爱岗敬业的精神.（二）安全管理过程监察增强全过程的安全管理1）网络规划阶段，就要增强对信息安全建设和管理的规划。信息安全建设需要投入必定的人力、物力、财力。要依据状况脚踏实地地确立网络的安全整体目标和阶段目标、分段实行、降低投资风险。工程建设阶段，建设管理单位要将安全需求的汇总和安全性能功能的测试，列入工程建设各个阶段工作的重要内容，要增强对开发(实行)人员、版本控制的管理，要增强对开发环境、用户路由设置、重点代码的检查。在运转保护阶段，要注意以下事项：(1)成立有效的安全管理组织架构，明确职责，理顺水程，实行高效管理。(2)依据分级管理原则，严格管理内部用户帐号和密码，进入系统内部一定经过严格的身份确认，防备非法占用、冒用合法用户帐号和密码。(3)拟订完美的安全管理制度，增强信息网的操作系统、数据库、网络设施、应用系统运转保护过程的安全管理。(4)要成立应急预察系统，成立网络安全保护日记，记录与安全性有关的信息及事件，有状况出现时便于追踪查问，还要按期检查日记，以便实时发现潜伏的安全威迫。成立动向的闭环管理流程网络处于不停地建设和调整中，可能发现新的安全破绽，所以需要成立动向的、闭环的管理流程。要在整体安全策略的控制和指导下，经过安全评估和检测工具(如破绽扫描，入侵检测等)实时认识网络存在的安全问题和安全隐患，据此拟订安全建设规划和加固方案，综合应用各样安全防备产品(如防火墙、身份认证等手段)，将系统调整到相对安全的状态。并要注意以下两点：关于一个公司而言，安全策略是支付信息安全的核心，所以拟订明确的有效的安全策略是特别重要的。安全组织要依据这个策略拟订详尽的流程、规章制度、标准和安全建设规划、方案，保证这些系列策略规范在整个公司范围内贯彻实行，进而保护公司的投资和信息资源安全。要拟订完美的、切合公司实质的信息安全策略，就须先对公司信息网的安全状况进行评估，即对信息财产的安全技术和管理现状进行评估，让公司对自己面对的安全威迫和问题有全面的认识，进而拟订针对性的安全策略，指导信息安全的建设和管理工作。（三）法律上的安全保障在法律上，最子商务不一样于传统商务在纸面上达成交易，有据可查的特色，电子交易怎样认证，电子欺骗怎样防止和惩办不单是技术问题，同时也要波及到法律领域，电子商务就像在现实世界以外又成立了一个虚构世界，在这个虚构世界里，更需要完美的法律系统来保持次序。当前多个国家和地域已经开始行动拟订电子商务法律法例。这就需要在公司和企业之间、政府和公司之间、公司和花费者之间、政府和政府之间明确各自需要恪守的法律义务和责任。其主要波及的法律因素有：有关电子商务交易各方合法身份证的法律电子身份认证中心是电子商务中的核心角色，它担负着保证电子商务公正、安全进行的任务。因此一定由国家法律来规定CA中心的建立程序和资格以及一定担当的法律义务和责任，同时要由法律规定对CA中心进行看管的部门、看管方法以及违规后的处分举措。有关保护交易者介人及交易数据的法律本着最小限度采集个人数据、最大限度保护个人隐私的原则来拟订法律，以除去人们对泄漏个人隐私以及重要个人信息的担扰，进而吸引更多的人上网参加电子商务。有关电子商务中电子合同合法性及怎样进行认证的法律需要拟订有关法律对电子合同的法律效劳、数字署名、电子商务凭据的合法