电商中的客户信息安全问题-综述

电商中的客户信息安全问题-综述电商中的客户信息安全问题-综述电商中的客户信息安全问题-综述xxx公司电商中的客户信息安全问题-综述文件编号：文件日期：修订次数：第1.0次更改批准审核制定方案设计，管理制度电子商务中的客户信息安全问题综述摘要：随着人类社会从工业社会迈向信息社会，世界经济发达国家与发展中国家正不遗余力地推进社会信息化。作为信息化过程中最重要的推动力，电子商务已成为新的经济增长点。网上交易日益成为新的商务模式，作为一个潜在的巨大市场，中国的电子商务在政府的重视与引导下，出现了前所未有的发展趋势，网上交易的安全性始终是电子商务的核心和关键问题，本文从电商交易的安全威胁对电子商务交易中的安全问题进行分析，并提出相应的解决力案。关键词:电子商务;网上交易;交易安全1.我国电子商务交易中存在的问题第一大瓶颈在我国电子商务发展中还存在许多问题，如网络基础设施薄弱、电子交易安全存在漏洞、缺乏网上支付手段、物流配送体系滞后、相关法律不完善、信用体制不健全、企业信息化程度低、电子商务人才缺乏以及电子商务缺乏宏观调控、发展不平衡等。其中，交易安全问题、网上支付问题和物流配送问题是严重制约我国电子商务发展的瓶颈问题，这些问题不解决，我国的电子商务就不可能健康、快速发展。而严重制约我国电子商务发展的第一大瓶颈安全问题是实施电子商务的首要问题，也是最重要的问题。虽然电子商务给企业带来了无限的商机，但是没有安全保障的电子商务存在着巨人的风险。电子商务是通过互联网来进行交易的，而互联网是一个开放的网络，因此，不诚信的交易对象和黑客的攻击，随时都会威肋、到电子商务的安全。电子商务交易现状随着人类社会从工业社会迈向信息社会，世界经济发达国家与发展中国家正不遗余力地推进社会信息化。发展电子商务，对于合理组织企业的信息流、资金流和物流，增加贸易机会，降低贸易成本，简化贸易流程，提高贸易效率，加速实现信息化具有重要意义。然而在网站极为“繁荣”的背后，大把大把“烧钱”的网站所得到的却是交易额的微不足道以及其他种种烦恼和困惑。中国的电子商务受到了巨大的挑战，如何找出这些问题并有效地解决它们，是中国政府及电子商务企业面临的迫切问题。2.电子商务系统面临的安全威胁由于因特网的开放性，使得电子商务活动中的各方面都面临着许多安全威胁。其主要表现在以下几个方面:(1)交易信息被截获与窃取计算机网络由分布各处的计算机通过线缆连在一起进行通信，而计算机中的信息是以电子形式进行传播的，因此存在电磁泄漏等问题。攻击者可通过电子窃听设备检测从连线上发射出来的电磁辐射来窃取所需要的信号，或通过对业务流量等的分析，推出有用的信息，如:用户的账号、密码等。(2)信息的被篡改或丢失eq\o\ac(○,2)攻击者可通过各种技术方法和手段对传输中的信息进行中途修改，破坏信息的完整性。如:更改某件商品的送货地点，使该商品落人他人之手;在某合同中删除或插入的一些内容，给客户造成重大损失。(3)交易信息被假冒假冒者通过伪造具有身份鉴别特征的证件(如身份证)冒充合法用户欺骗其他用户，设法获得他们的信任实现非法目的。娘假冒网站管理员骗取客户的商业机密。(4)交易的抵赖交易双方事后否认曾经发送过或收到过的信息，不承认原有的交易等。如:订购粮食，订货时价格较低，但收到订单后，价格上涨了，如收单方否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。(5)系统的中断指网络系统中出现的硬件故障、软件故障、操作错误以及攻击者对系统造成的破坏从而导致系统不能正常工作。eq\o\ac(○,3)3.电子商务交易安全的对策技术上的对策（1）加密技术加密技术eq\o\ac(○,6)是利用合适的技术力法，数据发信力(加密者)把重要的数据加密并传送，然后收信力(解密者)再用相同或小同的力法将数据解密eq\o\ac(○,7)，其中，加密解密的过程是通过密码算法来实现密码算法是一些数学公式、法则或程厅，算法中的可变参数是密钥，而密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种相应地，对数据加密的技术分为两类，即对称加密和非对称加密eq\o\ac(○,8)。（2）SSL协议SET协议是由Visa和Master两大信用片公司联合推山的规范eq\o\ac(○,9)。SET主要是为了解决用户、商家和银行之间通过信用片支付的交易而设计的，以保证支付命令的机密，支付过程的完整、商家及客户的身份认证SET协议中的核心技术主要是数据加密技术，包括数据加密技术相关的应用技术，如数宁信封、数宁摘要、数宁签名、数宁证书eq\o\ac(○,10)—eq\o\ac(○,13)等SET协议能够保证电子交易的机密性、数据完整性、身份的合法性和不可否认性。（3）防火墙技术eq\o\ac(○,14)罗萍eq\o\ac(○,15)和卞智玲eq\o\ac(○,16)“认为防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。还可以将防火墙配置成许多小同保护级别，用户能够根据具体需要选择相应的保护级别”。（4）安全认证机构CA(CertificateAuthority)刘丹eq\o\ac(○,17)和李福亮、张丽eq\o\ac(○,18)在文章中提到“电子商务授权机构，也称为电子商务认证中心。”认证机构CA是可信的权威机构，其可信性体现在CA能保证证书中的用户名与公钥是一致的，也就是说CA能保证其所签署的标识为用户A的证书中的公钥一定是用户A的，而且证书中的有关属性是正确的。（5）常用的安全认证技术刘钟理eq\o\ac(○,19)说“安全认证技术主要有数字摘要、数字信封、数字签名、数字证书等”。数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。管理上的对策（1）安全管理需加强俗话说“三分技术、七分管理”，大力加强信息系统的安全管理是十分必要的。国防科技大学的一项研究表明，目前我国与互联网相连的网络管理中心有95%都遭到过内、外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。一些政府机关、企事业单位对秘密信息缺乏必要的保护意识和措施，将涉密信息在与互联网相连的计算机中存储、处理和传递，有的甚至将储存有机密信息的网络直接与互联网相连且末采取任何防护措施，这都将给国家、集体和个人带来巨大的损失。因此，在行政管理方面应加强安全组织机构的责任和监督、加强业务运行安全和规章制度。(2)加速电子商务人才的培养电子商务的技能将同英语一样成为必须掌握的知识，成为现代知识分子知识结构中的有机组成部分。电子商务的迅猛发展，冲击了国际贸易和市场营销的传统观念、管理体制和运行模式，也对信息、贸易、管理等教育提出了新的课题。电子商务既需要互联网技术、大型数据库技术、电子支付系统、电子商务平台以及基于这个平台的开发技术，又需要国际贸易、市场营销、广告策划、工商管理方面的专业知识。在姜灵敏eq\o\ac(○,20)的《中国电子商务发展现状与对策研究》中提到“培养高级电子商务人才，高等院校责无旁贷，义不容辞。教育部于2001年批准13所高校试办电子商务在应用以上安全技术的同尺寸，需要用户具有一定的安全怠识，并通过相应措施，进一步提高电子商务交易的安全性”。总结电子商务的安全问题已不是一个单纯的技术性问题，它是人一法律一网络技术的综合体。发展电子商务是一个巨大的社会系统工程，牵涉到方方面面，不仅仅是技术问题，也不是几个部门能解决的，需要全社会的参与，需要政府强有力的领导和推动。本文根据我国电子商务发展存在的问题，进行了比较全面的分析和探讨，提出了若干发展电子商务的对策。但是，由于电子商务涉及的问题太多，太复杂，甚至还与文化传统、思维方法等有着深刻而密切的关系，所以有必要进行更深入的分析和研究，以探索一条真正能加速我国电子商务发展的道路来。参考文献：【1】沈扬,万群.论制约我国电子商务发展的瓶颈及其对策．情报杂志,2005:05(期刊)．【2】胡志鑫.浅析电子商务交易中的信息安全.商场现代化,2006:25(期刊)．【3】向亦斌.互联网环境中电子商务的交易安全．网络安全技术与应用,2005:05(期刊)．【4】陈蜀海，金晖，蹇春蓉．电子商务客户端安全的研究．广西师范学院学报(自然科学版)，2008（03）（报纸）.【5】邢延铭.浅谈电子商务安全.才智，2009:19(期刊).【6】潘泽强，黄益群.计算机安全技术在电子商务中的应用.中国商贸，2009:15(期刊).【7】阮月光.浅谈电子商务中的安全认证技术.电脑知识与技术,2006:29（期刊）．【8】刘文哲.浅析数据加密技术在电子商务交易安全中的应用.西安航空技术高等专科学校学报,2007(01)(报纸)．【9】王皓.电子商务安全协议的研究.辽宁师专学报(自然科学版),2007（03）（报纸）．【10】杜品，陈素敏．论电子商务安全交易协议．商场现代化,2008：26（期刊）．【11】崔萃.浅析电子商务交易安全．科技信息，2010：21（期刊）【12】石彪，刘利枚.电子商务安全协议分析与比较.商场现代化，2008:36(期刊).【13】李艳,许青,李乐.构建电子商务交易的安全体系．南昌高专学报,2004(04)（报纸）．【14】胡艳春．论企业电子商务安全策略的构建.中小企业管理与科技(上旬刊)，2008：06【15】罗萍.探析电子商务中的网络安全问题.中国经贸导刊，2009:14(期刊).【16】卞智玲.电