浅谈电子商务存在的问题及其解决方案

25-浅谈电子商务存在的问题及其解决方案【摘要】随着Internet的发展，电子商务正在其中扮演者越来越重要的角色，但是在随着电子商务发展壮大的同时，它的安全问题也不容忽视，所以，笔者在文中简要陈述了电子商务中存在的一些安全问题及解决这些问题的若干方案。【关键字】电子商务；安全问题；解决方案电子商务极大地改变了传统的商务模式，可以帮助买卖双方以满足的价格、更快的速度寻找到新的合作伙伴，采购到物美价廉的产品，显著地提高了效率，但是，因特网自身的开放性、广泛性、匿名性和共享性环境在给我们带来便利的同时也导致了电子商务安全问题的产生，给电子商务带来诸多安全隐患。与此同时，随着问题的出现，解决问题的方法也随之出现，以下我就从两个方面谈谈电子商务中存在的问题及解决的方案。传统电子商务的安全问题及解决方案。传统电子商务的安全问题。信息的截获在电子商务中，信息流和资金流以数据的形式在Internet网络中传输。在传输过程中，如果没有采用加密措施或加密强度不够，攻击者可能通过Internet网络在电磁波范围内安全截获装置或在数据报通过的网关和路由器上截获数据，获取传输的机密信息，或通过对信息流量、通信频度和长度等才参数的分析，推测出有用的信息，如消费者的银行账号、密码以及企业的商业机密等。信息中断这是针对可用性息进行的攻击。在中断过程中，信息资源变得易损失或不可用。网络故障、操作错误、应用程序错误以及计算机病毒等恶意攻击都能导致电子交易不能正常进行。因此，要对此产生的潜在威胁加以防御和控制，以保证交易数据在确定的时刻、确定的地点是有效的。信息的篡改当攻击者熟悉了网络信息格式后，通过各种技术和手段对网络传输的信息进行中途修改并发往目的地，从而破坏信息的完整性。例如，改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除某个消息或消息的某些部分；在消息中插入一些让接收方不懂或接受错误的信息等。信息的伪造当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以伪装成合法用户或发送伪造的信息来欺骗其他用户，主要有以下两种方式：一是伪造电子邮件。例如，虚开网站和电子商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家服务器的资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应等。另一种是假冒他人身份。例如，伪装成他人身份，进行非授权信息资源的访问或者骗取对方的信任；冒充网络控制程序，套取和修改使用权限、保密字、密匙等信息；接管合法用户，欺骗系统，占用合法用户的资源。交易抵赖交易抵赖包括多个方面，如发送方事后否认曾经发送过某条消息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了订货单不承认；商家卖出的商品因价格差而不承认原有的交易。由于电子交易是基于Internet基础上的，因此，除了在交易过程中会面临上述一些安全威胁外，还会涉及一般计算机网络系统普通面临的一些安全问题。从网络安全角度考察，网络系统面临的主要安全威胁有以下几种：物理实体的安全问题。包括设备的功能失常、电源故障、由于电磁泄漏引起的信息失密和搭线窃听四种类型。自然灾害的威胁。计算机网络设备大多是一些易碎品，不能受重压或强烈的震动，更不能受强力冲击。所以，各种自然灾害、风暴、泥石流、建筑物破坏、水灾、火灾、空气污染等对计算机网络系统都构成了强大的威胁。黑客的恶意攻击。软件的漏洞和“后门”。网络协议的安全漏洞。字签名技术、书记信封技术、数字时间戳技术和数字证书技术等。安全协议技术除了上面提到的各种安全控制技术之外，电子商务的运行还需要一套完整的安全协议。目前，比较成熟的协议有SET、SSL等。管理方面（1）加强人员管理；（2）加强交易密码管理；（3）加强监管，建设各种有关的合理制度。6、法律方面在电子商务系统中，传统交易下所产生的纠纷及风险并没有随着高科技的发展而消失，相反网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战，因此制定相应的法律法规来约束互联网用户的行为是电子商系统的基础。我国政府十分重视电子商务系统法律法规的制定，目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》、《电子签名法》等，它们直接约束了计算机安全和电子商务系统的安全。这些法律法规在电子商务系统中发挥这重大的作用，但是这些已经制定的法律法规在实际操作过程中还有很多不够完善的地方，如交易过程中商家提过虚假信息、侵害消费者的隐私权、纠纷问题等都没得到很好的解决，还需要建立健全相应的法律法规，设立专门机构对电子商务系统进行有效的管理。移动电子商务的安全问题及解决方案移动电子商务存在的安全问题。移动电子商务是指通过手机、PDA、笔记本电脑等移动通信设备，通过连接Internet和专用网络，进行相应的电子商务活动，包括经营、管理、交易和娱乐等。相对于传统的电子商务而言，移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。它结合了各种不同的移动通信技术，扩展了传统电子商务的性质和作用范围。随着移动通信的不断成熟，全球拥有移动通信设备的人越来越多，移动电子商务将很快得到消费者的认可，为消费者提供随时随地进行电子支付的方便、快捷的信息服务。移动电子商务是基于移动通信系统的，当前移动电子商务主要面临着来自移动通信系统和互联网的安全风险，包括移动终端安全威胁、服务网络安全威胁和无线链路安全无线。移动终端安全威胁。移动商务所用的终端设备主要包括个人数字助理、职能手机、便携式计算机和GPS导航设备等，它们主要面临以下的安全威胁。加密和认证安全措施难以使用总的来说，移动终端设备具有计算能力和存储能力有限、电池寿命短等特点。而许多安全性相对比较好的加密和认证措施都需要客户端有比较强大的运算能力和存储能力来支撑。而移动终端体积小、功能较弱，这就限制了复杂加密认证程序的使用，从而带来安全隐患。移动终端设备中的机密资料容易丢失或被盗用很多用户往往将比较机密的个人资料和商家机密存储在移动设备中，如果在没有备份的情况下丢失数据或被他人恶意地盗用，都将会造成很大的损失。手机SIM卡等身份识别设备易于被克隆而造成欺诈目前，手机SIM卡和其他一些移动设备逐渐开始成为移动商务中身份识别的一个重要部分，一旦这些设备被恶意克隆，在其他身份识别措施还不健全的情况下，用户的个人身份很容易被假冒，从而成为犯罪分子进行欺诈的手段，给用户造成损失。企业缺乏终端相关的安全制度和安全技术虽然移动终端已经存储了大量的公司机密信息，但是还很少有公司将移动终端的安全问题纳入公司IT安全的考虑范围，相关的安全制度和安全技术也应用很少。现有的信息安全机制往往仅考虑了公司的PC机，针对便携式的移动设备的安全制度和安全技术还相对缺乏。服务网络安全威胁非授权访问数据对数据完整性的威胁拒绝服务攻击否认非授权访问无线链路安全威胁主要包括：窃听、假冒和重放等。（二）移动电子商务安全问题的解决方案为了保证移动电子商务的正常运行，移动电子商务系统必须遵循以下的安全原则：身份认证移动商务系统应该能够通过密码、标识或数字等来对用户身份标识进行认证，从而确保这一身份标识的确是代表了合法的用户。访问控制通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统，使用相应的功能。数据完整性移动商务简化了电子贸易过程，减少了人为干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入是的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各个方的交易和经营策略，保持贸易各方信息的完整性是移动商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。不可否认性鉴别移动商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证移动商务顺利进行的关键。在传统的纸面交易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约单据的可靠性并预防抵赖行为的发生。这就是人们常说的“白纸黑字”。在无纸化的移动商务方式下，则是通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动不得抵赖。数据机密性移动商务作为一种贸易手段，其信息直接代表着个人、企业的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。移动商务是建立在一个较为开放的网络环境下的，维护商业机密是移动商务全面推广应用的重要保障。因此，要通过一些加密安全机制来保证数据在交易过程中不被未经授权的人员所非法窃取。我相信，只要人人都按规章办事，做好