电子商务的概念、特征与管理

电子商务的概念、特征与管理

安全问题一直是电子商务用户特别感兴趣的问题。安全是电子商务的生活。随着电子商务的发展，电子商务已经开始普及。无论是参与电子商务的公司、商店还是在网上购物的普通消费者都非常重视安全问题。随着技术的进步,尽管人们对电子商务的这种新型的商业运作模式所存在的网上交易风险的接受程度有了较大的提高,但是,由于人们无法得到网上交易安全性的确切保证,从而使公众对电子商务仍无法寄予完全的信任。安全和风险一直伴随着电子商务运作的全过程如何使电子商务运作过程的安全性和风险得到控制,使关系到电子商务顺利发展的关键因素,也成为关心电子商务的人士所普遍关注的问题。“电子商务,安全先行”已成为业界的一种共识。网络的安全隐患是多方面的,安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全、人员管理安全等。从客观上来讲有计算机操作系统的漏洞和应用系统本身的缺陷,以及通信设备设施、线路方面的泄密;从主观上来说,有使用者思想上的麻痹和系统管理人员的管理维护不到位,有的应用系统本身制定了很多的安全措施,而使用者怕麻烦或者害怕自己的信息被泄露而不愿意使用安全的措施,操作系统的漏洞不勤打补丁,导致入侵者很容易就侵犯成功。就电子商务而言,安全问题和网络安全类似,又有别于普通安全问题。商务交易安全是在传统商务在互联网上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,电子商务的安全性包括保密性、完整性、真实性、不可伪造性和不可抵赖性。电子商务所涉及的安全问题主要表现在以下几个方面:1)电子商务网络系统自身的安全问题:设备安全、操作系统安全、服务协议安全以及利用上述安全的黑客和病毒攻击安全隐患。设备本身就不是安全性万无一失的物体,再加上电源问题、火灾地震等自然灾害、因电磁泄漏等引起的信息失密。不论是那个操作系统,都或多或少会有一些漏洞和缺陷,其漏洞和后门是进行网络攻击的首选目标。现在普遍使用的网络协议。由于系统存在漏洞和缺陷,给一些不法分子以可乘之机,从而入侵系统,破坏信息,当然,也会给病毒留有藏身之地。2)电子商务在交易过程中信息传输的安全问题:机密信息因加密措施不当被破解、交易双方身份的不确定性、交易信息的证据可靠性不力等。当信息没有加密,甚至加密了,但由于强度不够,信息仍然有可能窃取,或者被篡改、删除或插入。如果有步法分之掌握了部分信息数据,则可能假冒合法用户来欺骗其他用户或商家。由于交易信息无法直接追溯到实际自然人,则可能存在对曾经做过的交易进行抵赖。3)企业内部管理的安全问题:安全管理制度不到位、网管人员管理不尽职、内部人员恶意修改或提高权限等。操作服务器的人员没有进行严格的管理登记,网管人员不及时给系统打补丁,冒用他人帐号而非法篡改交易双方的信息等现象在一些企业内部普遍存在。4)交易双方的诚信问题。我国还处于电子商务的初始阶段,因利驱使而出现以假乱真、以次充好现象将在一段时间内长期、普遍存在。5)电子商务的安全立法。电子商务的安全仅考技术手段来管理是不能奏效的,必须有法律手段、管理手段和技术手段相结合。当依靠双方的诚信不能解决交易中的纠纷时,必须依靠法律来保障了。6)电子商务的安全支付问题。如同在传统交易中出现的付款纠纷一样,电子商务中的用户信用卡号被盗、恶意透支而无法真正付款、利用虚假信息套取买方人款项。基于网络安全的隐患给电子商务推进带来的负面影响,近年来,相关人员也进行了诸多的安全防范和处理,无论是从技术的、管理的角度出发,都有了较好的理论研究和实际应用。1)针对交易双方的计算机网络、商务应用系统、网络设备等自身采取的安全保障技术。严格控制帐号管理、严格病毒防范管理。严明各应用软件的升级和操作系统的布丁管理工作,杜绝因人员管理疏忽带来的安全隐患。采用防火墙技术对进出数据进行审查控制,对网络威胁状况进行分析。使用入侵检测系统,对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,同时也能防止合法用户的误操作。2)针对信息传输过程中的安全性而采用保障技术,比如加密技术、数字摘要技术。加密技术是实现信息保密的重要手段,是为了防止非法接受者获取信息系统中的机密信息。数字摘要技术是对加密技术的补充和完善。利用加密技术完成信息的保密后,数字摘要技术可以防止信息在传输过程中被增加、删除、篡改等破坏手段,保证信息的完整性。3)针对确认交易双方人员而采用身份和信息认证技术,前者用于鉴别用户身份,保证交易双方身份的真实性,后者用于保证通信双方不可抵赖性和交易信息的完整性。有了身份的论证,可以杜绝假冒人员的恶意使用系统;有了信息论证技术,这可以促使使用人员的严谨性和规范性。尽可能的使交易双方都在诚信的基础上进行各类的交易和往来。4)针对商务货款的安全支付技术:安全的在线支付协议,包括SSL安全套接层技术规范和SET安全电子交换协议。这些措施的实施,对电子商务的安全进行起到了较好的推动作用,但在实际运用中,效果却不尽如人意。一是防范技术针对性不强,各个单位或者各个系统千差万别,只有抓住了主要的隐患和隐患的主要方面,有针对性的采取安全防范措施,才能收到事半功倍的成效。而现实中许多情况是采用了最新的却不是最适合本单位或本系统的措施,其结果就是钱投下去了却收不到预期的效果。二是有了针对性的措施,后续的管理没有跟上。有很多单位过分依赖存技术手段,以为安装了最新或最适合的手段就万无一失了,却不知人为的应用和后期的升级才是尽量保障安全的关键因素。结果就是安全手段都没有充分应用起来,或者就是有了升级包不安装,最终结果仍然是系统留下无数的漏洞给入侵者。如果从电子商务的流程入手,因为电子商务与传统的商务在过程和目标是相同的。从源头抓起,紧扣各个环节,采取相应的安全技术手段,层层把关,能否建立起一个较为安全的电子商务系统。如果成功的话,将进一步消除人们对安全隐患的恐惧,放心得去使用电子商务,极大的推进电子商务在现实中的运用,提高国民经济的运行效率,加快流通,降低成本,从而可以进一步加大对电子商务的投入研究,逐步实现商务智