序論:在您撰寫電子商務網絡安全問題時��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
通常來說����,電子商務的計算機網絡安全安全問題分為兩種�,一是計算機的網絡安全問題,二是電子商務的交易��。不過這兩種其實是共通的���,主要有信息被竊取���,網絡被篡改,網站被仿冒和惡意破壞程序等�����。
1.1竊取信息�����、網絡篡改和網絡仿冒
由于在電子商務運行過程中,未采用任何防治泄密的加密措施��,在網絡上�����,數據信息通常以明文的形式進行傳送�,竊取信息者可以截獲經過的網關或路由器上的數據包,從而獲得傳送的信息�。經過多次的信息竊取,并根據信息進行分析���,可以發(fā)現所截獲信息的規(guī)律和格式��,進而獲得截獲信息的內容��,造成電子商務用戶的網上信息泄密���。
1.2程序被惡意破壞
程序的破壞體現在網絡信息被惡意修改,并從中獲取域名信息�、賬戶信息等,然后就可以進入網絡內部�,造成不可估量的后果。現在惡意破壞程序主要有網絡蠕蟲和特洛伊木馬����,網絡蠕蟲是指一種能夠不斷自我復制����,并能夠在網絡中快速傳播的程序�����,能夠利用網絡上的漏洞進入計算機系統����,特有的自我復制持續(xù)進行�����,并不斷傳播給互聯網上的其他計算機系統�����。而且蠕蟲能夠不斷的蛻變�����,并在網絡上快速傳播�����,這就可能導致網絡阻塞,進而致使網絡癱瘓���,網絡蠕蟲的快速傳播就會使得各種基于網絡系統的電子商務應用系統產生錯誤�����。特羅伊木馬(簡稱木馬)��,是一種能夠隱藏在計算機系統中����,卻不為網絡使用者所知的惡意程序��,它常常潛伏在計算機系統中來�,并且能夠與外界獲得聯接,接受來自于外界的任意指令�。通過這種方法,當某臺計算機被植入了木馬��,那么就可以任意獲得該系統內的文件���。并且外界就能控制該系統����,該計算機很可能被用攻擊源,用來攻擊其他系統����。很多黑客都會采用入侵系統的方法,并在此過程中�����,進行木馬的移植活動�。
1.3拒絕服務攻擊(Dos)
Dos是指在互聯網上控制多臺計算機大規(guī)模的訪問某一指定的計算機,由于大量的訪問源��,就會使得被訪問的計算機產生錯誤��,無法應付如此多的訪問而提供不了正常的服務�����,這同樣也能作用于電子商務��,使得電子商務的應用無法正常工作����。這種方法是黑客常用的一種攻擊方法。如果黑客調動了足夠多的計算機對指定計算機進行訪問�,則結果更糟。當某計算機被蠕蟲侵襲過���,就很容易成為進行攻擊的攻擊源���,并且這類攻擊常常是通過跨網的方式進行的,這就增大了打擊網絡攻擊的難度��。
1.4電子商務中存在的安全問題
主要有以下這幾點:(1)通訊電子網絡的不安全和不可靠�。(2)信息在網絡上的安全流通。(3)資料的防盜用和竊取�。通過調查,很多的企業(yè)和市民不接受電子商務�,其中一條主要原因,就是對電子商務的可靠安全性存在質疑�����,擔心在電子商務的過程中遭到木馬和黑客的攻擊��,而導致經濟損失和信息的泄露���。
2電子商務交易中應用的網絡安全技術
在電子商務交易中�����,將多種協議和網絡安全技術應用其中����,可以提高電子商務的安全性,但它們有各自的使用局限��,應用這些技術能夠保障電子交易活動較為安全��。
2.1防火墻技術
目前����,防火墻常作為主要的應用于網絡安全的技術設備,但是它不能對內部的非法訪問進行有效地控制�����,原因在于它對網絡的邊界和服務進行了假設���。因此,防火墻技術最適合于相對獨立的單一網絡�,專用網較為常見。防火墻也有很多缺點:不能防范某些攻擊(不經防火墻);某些攜帶病毒的文件和軟件依然可以通過防火墻進行傳輸,唯一的解決辦法就是�,在每臺計算機上都裝反病毒軟件;防火墻通常不能防止來自數據驅動式的攻擊。
2.2數據加密防衛(wèi)技術
雖然防火墻可以有效的對病毒進行防御�����,但是卻不能預防數據的病毒攻擊��。由于電子商務的交易基本都是數據的交換�,所以防火墻的防衛(wèi)能力就不足以保證電子商務的安全。
2.3身份認證技術
又被稱為鑒別或確認��,能夠利用驗證被認證對象的一個或多個參數的真實性與有效性�����,來證實是否為真是有效被認證對象�,進而用來確保獲得真實數據。通常用個體人的所特有的生理特征參數作為認證參數�,可以獲得較高的安全性。這依然存在很多問題��,技術難度高����,成本高��。目前����,計算機通信中常常使用公鑰密碼體制來進行用戶身份的認證����,這是基于證書的,要實現這種技術��,就應該建立一種信任和驗證機制����。即每個網絡上的實體必須有一個可以被驗證的數字標識。
3結束語
第2篇
1 引言
隨著互聯網的快速發(fā)展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響��。在商業(yè)貿易領域,因為網絡的快速發(fā)展,產生了電子商務這樣一種貿易方式���。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發(fā)展中產生了交易安全的問題,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊�。 Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金���、商業(yè)打擊���、惡作劇等,導致有些企業(yè)的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象����。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙��。所以,計算機網絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題����。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點: 1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制���。許多“黑客”篡改內容信息�����、破壞網站;****商戶或企業(yè)的賬戶資金,極大地影響了電子商務的正常進行�����。 2 電子商務軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業(yè)受到很大的經濟損失;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能��。 3 電子商務網絡自身存在安全問題
網絡具有共享性�����、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響���。所以,對網站安全帶來了極大的隱患�����。特別是對電子商務企業(yè)情況更加嚴峻����。 4 網站管理的缺失
由于電子商務企業(yè)缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統�����、殺毒軟件�、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業(yè)實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化���、電子化技術發(fā)展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來���。電子商務企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術投入。具體的防范措施有:
3.1 安全技術管理需要加強
需要重視電子商務網站的維護�、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失�����。使用權威性較強的安全防護軟件,并能夠正常啟動����、正常升級,發(fā)揮應有的防護功能。 2 在電子安全方面擴大管理和技術投入
企業(yè)需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入����。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩(wěn)定���。 3 使用密碼管理技術
電子商務中最重要的防范環(huán)節(jié)是密碼管理,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能,重點有交易信息安全��、身份認證安全和賬戶安全等�。 4 電子商務企業(yè)自身的管理需要得到強化
安全技術是電子商務企業(yè)的首要防范措施,但發(fā)揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業(yè)的安全�����。所以電子商務企業(yè),需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識�。
第3篇
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發(fā)展���,人們的生活方式有了非常大的改變���,對應的經濟社會也受到了巨大的影響�。在商業(yè)貿易領域�����,因為網絡的快速發(fā)展�,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的���,因為網絡的特殊性���,在電子商務發(fā)展中產生了交易安全的問題,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊�。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站�����,比如盜竊資金����、商業(yè)打擊、惡作劇等�����,導致有些企業(yè)的電子商務網站貿易交流受損、服務暫停�,甚至出現資金被盜的現象。據有關數據的統計����,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元����,而國內的情況也不容樂觀。因此���,當我們在享受互聯網給生活帶來的這些好處的時候�,網絡的安全問題���,早已變成電子商務的重大難題���,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙。所以��,計算機網絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題��。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作�,才能得到持續(xù)快速的發(fā)展。
2 電子商務面對的網絡安全問題
當前����,電子商務安全問題受到多方面的影響,不但有技術管理的問題�,而且也有網絡缺陷的因素,具體地說��,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人��,這類人具有高超的網絡技術����,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息����、破壞網站;盜取商戶或企業(yè)的賬戶資金�,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術不成熟的電子商務軟件�,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破��,導致電子商務企業(yè)受到很大的經濟損失;有的企業(yè)即使安裝了防護軟件�,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能�����。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性��、開放性等特點�����,它的設計原則是確保信息傳輸不會受到局部損壞的影響���。所以,對網站安全帶來了極大的隱患���。特別是對電子商務企業(yè)情況更加嚴峻����。
2.4 網站管理的缺失
由于電子商務企業(yè)缺乏警惕性���,不重視網絡安全的管理�����,通常只有在受到攻擊以后才會去加強網站安全�����;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統��、殺毒軟件���、防火墻等安全產品�����,就能保障網站的安全����,所以沒有根據企業(yè)實際情況制定相應的管理制度���,也沒有加強技術防范�����,給入侵者提供了機會����。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發(fā)展的前提下出現的�����,所以很多傳統的解決辦法不能簡單地應用過來����。電子商務企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā)���,改善企業(yè)的安全管理����,提高技術投入����。具體的防范措施有: 3.1 安全技術管理需要加強
需要重視電子商務網站的維護�����、升級等方面�,做好每天的安全備份���,加強網站服務器的管理。制定安全防范預案����,只要發(fā)生安全事件,能夠得到盡快解決�,從而減少損失。使用權威性較強的安全防護軟件�����,并能夠正常啟動�����、正常升級���,發(fā)揮應有的防護功能�����。
3.2 在電子安全方面擴大管理和技術投入
企業(yè)需要加大安全方面的資金投入���,購買技術防護設備�,加大對技術改造與設備更新的投入��。引進安全管理的相關技術����,招聘相應的管理人才,并進行適當的待遇傾斜�,確保安全管理團隊的穩(wěn)定。
3.3 使用密碼管理技術
電子商務中最重要的防范環(huán)節(jié)是密碼管理�,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能�,重點有交易信息安全、身份認證安全和賬戶安全等�����。
3.4 電子商務企業(yè)自身的管理需要得到強化
安全技術是電子商務企業(yè)的首要防范措施���,但發(fā)揮其作用的關鍵還是嚴密的管理�����,只有建立完善的安全防范管理系統,才能保證企業(yè)的安全�。所以電子商務企業(yè)���,需要制定安全防護制度,保證明確職責�;要有獎懲制度,責任事故的時候�,能夠做到及時追究,提高技術管理人員的責任意識�。
第4篇
[關鍵詞]電子商務 網絡支付 安全
一、引言
隨著國內電子商務的逐漸升溫�,網上交易的安全性問題日益引起關注,中國互聯網絡信息中心今年調查結果表明���,目前用戶最關心的問題就是網上交易的安全問題�。國內統計資料顯示���, 過去一年���,約有64%的公司因信息系統受到危害性攻擊而拒絕服務。國內 90%以上的電子商務站點存在嚴重安全漏洞����,與那些不從事在線商務的公司比起來,從事電子商務的公司網站遭遇“黑客”非法入侵的可能性要高出57%���。通過這些漏洞����,極易造成網上交易用戶的賬號交易密碼出現泄漏情況,惡意攻擊者甚至可以使用他人資金進行網上交易�����,這個安全漏洞直接影響了電子商務網站的信譽度�,對國內電子商務的發(fā)展進程將產生重大影響。
二�、電子商務網絡中存在的問題
1.網絡技術及應用漏洞
目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞,如果不對該系統進行經常的升級和維護�����,系統一旦遭到攻擊就很可能泄漏系統信息���,甚至導致系統的崩潰����。另外�����,操作系統提供的無口令入口是為系統開發(fā)人員提供的便捷人口��,但它也成了黑客的通道����。在許多操作系統中都包含了各種常見的通用服務供用戶使用,如網絡中的磁盤共享���、網絡服務器訪問�����、電子郵件��、遠程登錄���、文件傳輸等,這些都有可能成為人侵的途徑����。
2.人為的因素
工作責任心不強,沒有良好的工作態(tài)度����,經常擅自離開工作崗位���,使不法分子有機可乘,人室盜竊機密信息和破壞系統�����。保密觀念不強或不懂保密守則�����,隨便讓無關人員進人機房重地�,隨便向無關人員泄漏機密信息,隨便亂放打印和復印的機密信息資料���、記有系統口令和系統運行狀態(tài)跟蹤等方面內容的工作筆記���、載有重要信息的系統磁盤和磁帶等,都會釀成嚴重后果�。缺乏職業(yè)道德的工作人員有時也會以超越權限的非法行為擅自更改、刪除他人的信息內容�,或利用專業(yè)知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。
3.電腦病毒問題
隨著網絡技術的廣泛應用��,通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑���, 病毒種類更是呈多樣化發(fā)展�����、其破壞性不斷增強、其傳染速度大大加快��。各種新型病毒迅速增加�,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑��,還有眾多病毒借助干網絡傳播得更快�,動輒造成數百億美元的經濟損失。
4.黑客問題
隨著各種應用工具的傳播��,黑客己經大眾化了���,不像過去那樣非電腦高手不能成為黑客���。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用�,就在互聯網上大干了一場�����。
三���、電子商務網絡的安全特性
1.電子商務網絡安全的有效性
電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提����。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人��、企業(yè)或國家的經濟利益和聲譽���。因此�,要對網絡故障�、操作錯誤、硬件故障���、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防���,以保證貿易數據在確定的時刻、確定的地點是有效的��。
2.電子商務網絡安全的機密性
電子商務作為貿易的一種手段,其信息直接代表著個人���、企業(yè)或國家的商業(yè)機密�����。電子商務是建立在一個較為開放的網絡環(huán)境上的���,維護商業(yè)機密是電子商務全面推廣應用的重要保障�����。因此��,要預防非法的信息存取和信息在傳輸過程中被非法竊取��。
3.電子商務網絡安全的完整性
電子商務簡化了貿易過程�,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整��、統一的問題��。由于數據輸入時的意外差錯或欺詐行為�,可能導致貿易各方信息的差異�����。
四�、電子商務安全支付協議的重要性
1.電子商務安全支付協議的實施�����,可以解決電子商務發(fā)展對網絡安全的需求��。隨著電子商務的迅速發(fā)展���,越來越多的商務活動得以在網上運行���,大量經濟信息在網上傳遞。
2.安全支付協議的使用可以實現信息的保密性����。為實現網上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護����,只有特定的被授權者才能看到,必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護���,防止銀行卡號����、密碼和交易日期等在網上傳輸時被他人截獲。
3.安全支付協議可以保證身份認證的準確完成和交易數據的準確�。無論實現網上的任何交易,都必須事前確定各方的真實身份����。這一切都可以通過數字證書和認證中心來完成,同時需要安全支付協議的支持�����。
五���、如何解決電子商務安全問題
1.要嚴格保障信息系統的可靠性
可靠性一般是指系統能夠全天候運行,強調一個不停機系統��。為保證這一點���,除了選擇好主機系統的硬件平臺外�����,必要時還要運用容錯和多機備份技術��。對于系統是要求聯網運行的�,還要求有通信線路的冗余備份。
2.系統的安全管理是保證
確立電子商務的生命保障��,需要有信息安全保障的思想����,并做到安全意識和管理思想上的到位和落實;完善安全管理制度��,配備專門的安全管理人員�����,逐步提高安全技術設施���,使投入與所需要的安全功能相適應����。
六���、總結
電子商務的主要特征是在線支付�����,實現電子商務的關鍵是保證在線支付過程中的安全性��。為了保證在線支付的安全����,需要采用數據加密和身份認證技術,以便營造一種可信賴的電子交易環(huán)境����,保證參與交易活動的各個主體的身份及信用卡號不會被盜用,這樣用戶才可以放心地進行在線支付�。網絡安全性是一個涉及面很廣泛的問題,關系到企業(yè)的生存與發(fā)展���。網絡的安全性將會越來越受到人們的重視。
參考文獻:
[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流), 2006, (36)
第5篇
電子商務的安全問題���,基本上可以分為兩大部分����,即計算機網絡安全和商務交易安全����。計算機網絡安全包括計算機網絡設備安全�、計算機網絡系統安全��、數據庫安全等���。其特征是針對計算機網絡本身可能存在的安全問題����,實施網絡安全增強方案�����,以保證計算機網絡自身的安全性為目標�����。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題��。因此�,計算機網絡安全技術在電子商務的運營過程中就起到的至關重要的作用。
一��、電子商務目前存在的網絡安全問題
電子商務隨著計算機網絡技術的發(fā)展而誕生。其各方面的技術本身還不很完善�。綜合分析,在商務活動中還存在很多安全隱患�����。
(一)傳輸線路安全與質量問題
從安全的角度來說�����,沒有絕對安全的通信線路�。同時,無論采用何種傳輸線路�,當線路的通信質量不好時,將直接影響連網效果�����,嚴重的時候甚至導致網絡中斷�,這就會嚴重地危害通信數據的完整性。
(二)網絡協議安全問題
目前�����,TCPfIP協議是應用最廣泛的網絡協議���,但由于TCP/IP本身的開放性特點��,企業(yè)和用戶在電子交易過程中的數據是以數據包的形式來傳送的����,惡意攻擊者很容易對某個電子商務網站展開數據包攔截�����,甚至對數據包進行修改和假冒����。
(三)用戶信息安全問題
目前電子商務最主要的形式就是電子商務網站,用戶通過瀏覽器登錄到電子商務網站進行交易���,由于用戶在登錄時使用的可能是公共計算機�����,如網吧���、辦公室的計算機等情況,那么如果這些計算機中有惡意木馬程序或病毒���,這些用戶的登錄信息如用戶名�、口令可能會有丟失的危險。
(四)電子商務網站的安全問題
有些企業(yè)建立的電子商務網站本身在設計制作時就會有一些安全隱患�,服務器操作系統本身也會有漏洞,不法攻擊者如果進入電子商務網站��,大量用戶信息及交易信息將被竊取���,給企業(yè)和用戶造成難以估量的損失�����。
二����、電子商務網絡安全性要求
電子商務目前存在的網絡安全問題導致了對電子商務安全的需求�,在計算機網絡安全的基礎上實現電子商務信息的保密性、交易信息的完整性和一致性���、交易者身份的真實性和不可偽裝性���、交易的不可抵賴性是電子商務交易過程中的網絡安全性要求。
(一)交易信息的保密性要求
電子商務系統應對用戶所傳送的信息進行有效的加密�,交易中的商務信息代表著個人����、集體或國家的商業(yè)機密�,交易信息一旦泄露���,將直接影響到雙方的利益���。如信用卡的賬號和用戶名等不能被他人知悉,因此在信息傳播中要防止因信息被截取破譯���,同時要防止信息被越權訪問����。
(二)交易信息的完整性要求
信息完整性是指在數據處理過程中��,原來數據和現行數據之間保持完全一致����。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的��,否則必然會損害一方的商業(yè)利益��。因此,要預防對信息的隨意生成��、修改和刪除���,同時要防止數據傳送過程中信息的丟失和重復�。
(三)交易雙方身份認證的要求
電子商務系統應提供安全有效的身份認證機制�,確保交易雙方的信息都是合法有效的,以免發(fā)生交易糾紛時提供法律依據���。
(四)交易的不可抵賴性要求
不可抵賴性是防止發(fā)送方或接收方抵賴所傳輸的消息的一種安全服務��。交易一旦達成是不能被否認的��,否則必然會給另一方帶來損失��。因此必須確保通信或交易雙方無法對已進行的業(yè)務進行否認��。
三��、電子商務中的幾種網絡安全防范技術
(一)防火墻技術
在互聯網上�����,防火墻是一種非常有效的網絡安全系統��,通過它可以隔離Internet與被保護網的連接�����,同時不會妨礙被保護網對因特網的訪問���。防火墻可以監(jiān)控進出網絡的數據,僅讓安全���、核準后的數據進入����,抵制對局域網構成威脅的數據�。
防火墻具有很好的保護作用,入侵者必須首先穿越防火墻的安全防線�����,才能接觸目標計算機���。還可以將防火墻配置成許多不同保護級別���,用戶能夠根據具體需要選擇相應的保護級別�����。
目前���,防火墻技術是電子商務網絡安全防范技術中最常用的一種,技術發(fā)展較為成熟�����,對于已知的攻擊模式有很好的防御作用�����。防火墻能極大地提高一個內部網絡的安全性���,防止企業(yè)內部的商務信息外泄�����。防火墻還能夠提供身份認證和審計功能����,對參與電子商務活動的人員提供認證服務,防止被騙����。因此,防火墻是建立商務信息安全傳輸和交換的基石�����,對電子商務以及網絡經濟的發(fā)展起著推波助瀾的作用�����。
(二)入侵檢測系統
為了保護電子商務網站的信息安全�,電子商務服務器一般采用多種安全策略和安全保護手段��,但大多數都是以靜態(tài)防護為主�,以防火墻為主的靜態(tài)防護已經不能滿足現在的要求,在網絡服務器中應用入侵檢測系統是一種增強系統安全的有效方法���,能幫助系統管理員進行安全管理或對系統所受到的攻擊采取相應的對策���。入侵檢測系統是一種對網絡傳輸進行即時監(jiān)視,在發(fā)現可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備��。它是繼防火墻之后的第二道安全門,具有很好的主動性和實時性�����,是自動檢測入侵行為的良好工具和手段����。
入侵檢測系統執(zhí)行的主要任務包括:監(jiān)視、分析用戶及系統活動���;審計系統構造和弱點�;識別�、反映已知進攻的活動模式,向相關人士報警��;統計分析異常行為模式����;評估重要系統和數據文件的完整性;審計����、跟蹤管理操作系統,識別用戶違反安全策略的行為?�,F在的電子商務網站通常將防火墻和入侵檢測這兩種技術結合起來使用,當入侵檢測系統發(fā)現異常流量會立即報告防火墻�,防火墻可以切斷其相應連接,這樣以來就起到了雙重保護的作用���。
(三)虛擬專用網技術
虛擬專用網是指通過一個公用網絡(通常是Internet)建立一個臨時的�、安全的連接�����,是一條穿過公用網絡的安全�����、穩(wěn)定的隧道�。它可以實現不同網絡的組件和資源之間的相互連接��。并給用戶提供與專用網絡一樣的安全和功能保障�����。
通常��,虛擬專用網是對企業(yè)內部網的擴展�����,通過它可以幫助遠程用戶,企業(yè)分支機構���,商業(yè)伙伴及供應商和企業(yè)的內部網絡建立可信的安全連接�����,并保證數據的安全傳輸��。一個企業(yè)的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用����。同時����,這將簡化網絡的設計和管理,加速連接新的用戶和網站��。還可用于實現企業(yè)網站之間安全通信的虛擬專用線路���,用于經濟有效地連接到商業(yè)伙伴和用戶的安全外聯網虛擬專用網�。
(四)加密技術
在進行電子商務交易時����,由于信息在傳輸過程中有可能遭到竊聽而失去機密性�,因此交易雙方可以利用技術手段把重要的數據變?yōu)閬y碼(加密)傳送到目的地后再用相同或不同的手段還原���,保證了網絡數據的機密性����,這種技術手段稱為加密技術����。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全���。
加密技術的應用是多方面的�����,但最為廣泛的還是在電子商務中的應用��。電子商務要求顧客可以在網上進行各種商務活動,不必擔心自己的信用卡會被人盜用?����,F在人們開始用RSA(一種公開/私有密鑰)的加密技術,提高信用卡交易的安全性�����,從而使電子商務走向實用成為可能�����。
(五)數字簽名
數字簽名技術是在網絡系統虛擬環(huán)境中確認身份的重要技術�,完全可以代替現實過程中的“親筆簽字”,在技術和法律上有保證�。
在電子商務安全服務中的源鑒別、完整����、不可否認服務中都要用到數字簽名技術。例如:由于數字簽名具有不可偽造的特性��,可以用于廠家給貴重商品提供防偽標識����;還可以用于對數字產品進行保護和認證;電子商務活動過程中的電子支付����、開發(fā)票�、簽訂電子合同等環(huán)節(jié)都能用到數字簽名�。
第6篇
【關鍵詞】 電子商務、網絡平臺���、安全�����、技術
序言
隨著互聯網的普及日漸迅速電子商務開始融入人們的日常生活中�����,網上訂貨�、網上支付等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式�����,越來越多的人開始使用電子商務網站來傳遞各種信息����,并進行各種交易。電子商務網站傳遞各種商務信息依靠的是互聯網平臺����,而互聯網平臺本身就是一個完全開放的網絡,任何一臺計算機��、任何一個網絡都可以與之相連�。它又是無國界的,沒有管理權威�,“是世界唯一的無政府領地”,因此�����,電子商務網絡平臺安全風險就構成了對電子商務的安全威脅�����。
一���、電子商務網絡平臺信息安全現狀
現如今���,網上購物已經成為普通消費者的購物選擇之一,逐漸成為消費的主流����。最新的一份報告顯示,到2015年�����,中國互聯網用戶的數量有望超過8億。其中新增用戶中有四分之一的人可能來自于農村地區(qū)�。這份報告由中國社會科學文獻出版社,援引了中國政府互聯網網絡信息中心的數據���。它聲稱�����,到今年6月30日��,中國互聯網用戶的數量較去年同期增長了10.9%�����,增長到了5.38億�?���?梢娋W上購物擁有很大的一批消費群。在網購盛行的時代��,理智的消費者已經逐漸意識到,網上購物為我們帶來方便的同時��,由于網絡安全問題�,也帶給我們更多危險的可能�����。電子商務網絡平臺所面臨的信息安全現狀不容樂觀�。所據美國網絡界權威雜志《信息安全雜志》披露,從事電子商務的企業(yè)比一般企業(yè)承擔著更大的信息風險����。其中,前者遭黑客攻擊的比例高出一倍��,感染病毒����、惡意代碼的可能性高出9%,被非法入侵的頻率高出10%���,而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網上購物核心環(huán)節(jié)的“支付環(huán)節(jié)”��,其安全性�����、便捷性是買賣雙方都想追求的目標����。電子商務交易的信用危機也悄然襲來,虛假交易���、假冒行為��、合同詐騙����、網上拍賣哄抬標價�����、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生����,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康的發(fā)展���。
二�����、電子商務網絡平臺面臨的安全問題
電子商務活動中有大量的數據需要傳輸與存儲����,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網絡��,數據容易丟失和被截獲����。而數據的存儲主要依靠數據庫技術��,數據庫也是非法分子常常入侵和破壞的對象���。所以網絡通信安全與數據庫安全���,是電子商務網絡長期面臨的的主要問題。
2.1�����、數據庫安全�。企業(yè)在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群����。采用流行的關系型數據庫進行數據存儲與管理,是電子商務企業(yè)必要的選擇���。但是網絡黑客從未間斷過對企業(yè)數據庫的攻擊����,一旦他們竊取到企業(yè)數據庫的訪問權���、管理權��,就可以獲得他們想要的數據��,甚至篡改或刪除這些對企業(yè)來說至關重要的數據���。
2.2、網絡通信安全��。數據傳輸過程中容易丟失��、損壞或被黑客篡改����、竊取�����,所以首先要保證通信線路的安全可靠性�����,采用性能穩(wěn)定的設備和較為強大的軟件來保證傳輸穩(wěn)定性���。其次為了防止黑客攻擊��,例如木馬����、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性����。
三、電子商務網絡平臺安全的技術保障機制
電子商務網絡平臺信息安全包括網絡安全和交易安全�。因此,電子商務安全技術主要有計算機網絡安全技術和商務交易安全技術兩方面的保障機制����。
1��、計算機網絡安全技術
網絡安全技術伴隨著網絡的誕生就出現���,如今已出現了日新月異的變化。VPN安全隧道�、防火墻和網絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。目前����,主要的網絡安全保障技術有:
(1)VPN即虛擬專用網技術,由于TCP/IP協議的不安全性����,對電子商務安全無有效的認證機制,真實性難有保證���;缺乏保密機制����,網上數據隱私性不能得到保護���;不能提供對網上數據流的完整性保護等問題����。因此,在電子商務中通常采用VPN技術��,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息�,而不會被竊取或篡改。對于用戶來說���,就象使用他們自己的私有網絡一樣��。
(2)防火墻技術�,防火墻是一種隔離控制技術��,在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障�����,阻止對信息資源的非法訪問��,也可以使用防火墻阻止專利信息從企業(yè)的網絡上被非法輸出��。
(3)病毒防護和入侵檢測技術����,病毒防護技術可降低病毒和惡意代碼攻擊風險,并防止有害軟件通過服務器或網絡執(zhí)行和傳播����。入侵檢測系統則能夠幫助網絡系統快速發(fā)現攻擊的發(fā)生,擴展系統治理員的安全治理能力����,從而提高信息安全基礎結構的完整性。
2����、商務交易安全技術
商務交易安全是為了實現電子商務的保密性、完整性��、可鑒別性�����、不可偽造性和不可抵賴性�����。它是電子商務交易過程中最核心和最關鍵的安全問題��。目前��,主要的商務交易安全保障技術有:
(1)數據加密技術,加密技術是電子商務采取的主要安全保密措施��,是最常用的安全保密手段���,利用技術手段把重要的數據變?yōu)閬y碼(加密)傳送�,到達目的地后再用相同或不同的手段還原(解密)����。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合��,產生不可理解的密文的步驟����,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中�,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種�����。相應地�����,對數據加密的技術分為兩類����,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES���,Data Encryption Standard)算法為典型代表���,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同�����,而非對稱加密的加密密鑰和解密密鑰不同����,加密密鑰可以公開而解密密鑰需要保密。
(2)數字簽名技術�����,數字簽名技術是實現交易安全核心技術之一����,它實現的基礎就是加密技術�����。以往的書信或文件是根據親筆簽名或印章來證明其真實性的�。但在計算機網絡中傳送的報文又如何蓋章呢����?這就是數字簽名所要解決的問題。數字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名��;送者事后不能抵賴對報文的簽名�;接收者不能偽造對報文的簽名。現在己有多種實現數字簽名的方法�,采用較多的就是公開密鑰算法。
(3)安全協議技術��,使用SET和SSI等安全協議能有效地保障交易安全���。SET即安全電子交易的簡稱����,SET提供了消費者�����、商家和銀行之間的認證��,確保了交易數據的安全性�����、完整可靠性和交易的不可否認性����,已成為目前公認的信用卡/借記卡的網上交易的國際安全標準。SSL即安全套接層協議的簡稱�����,主要用于提高應用程序之間數據的安全系數���。
結束語
本文分析了目前電子商務網絡平臺的安全需求�,使用的安全技術及仍存在的問題����,并指出了與電子商務網絡平臺安全有關的協議技術使用范圍及其優(yōu)缺點,但必須強調說明的是���,電子商務的安全運行�,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法���,以規(guī)范飛速發(fā)展的電子商務現實中存在的各類問題��,從而引導和促進我國電子商務快速健康發(fā)展�����。
參考文獻
[1] 成衛(wèi)青�����,龔儉.網絡安全評估[J].計算機工程�����,2003�����,(02).
[2] 張娟��,電子商務網絡安全技術探究[D]���,2005��,(04)
[3] 吳洋.電子商務安全方法研究[D].天津大學���,2006.
第7篇
[關鍵詞] 電子商務 安全技術 協議技術
引言
電子商務一詞來源于英文 ELECTRONICCOMMERCE��,簡寫為EC�。它包括的內容有以下兩方面,一是電子方式�����,二是商貿活動���。從目前的情況來說�����,主要是指利用電子互聯網絡等電子化方式進行的商務活動����,反映了商務活動的電子化�����、網絡化兩個特點。WTO(世界貿易組織)給出的電子商務定義是:電子商務是指以電子方式進行商品及服務的生產��、流通�、市場營銷、銷售或支付��。
21世紀前10年�����,我國市場經濟體制下的電子商務已經走上了快速發(fā)展的軌道�,平均每年的增長速度高于45%,預計2011年電子商務交易額將達17萬億元�����。由于網絡傳遞大量的信息����,巨額的資金在互聯網間結算流動,這就需要網絡中的信息要有高度的可靠性和安全保密性��。但是來自不同網絡環(huán)境中網絡攻擊入侵也越來越頻繁����,人們也開始提高對這個不安全的網絡和不成熟的電子商務的防范心理��。就這一點來說����,網絡中信息安全問題是保證電子商務順利發(fā)展的基礎����。
一����、電子商務領域信息安全的需求
隨著計算機互聯網應用技術的高速發(fā)展,生活中電子商務的發(fā)展必將挑戰(zhàn)傳統的商務交易模式�,電子商務必將成為國際間貿易活動的主要經營模式之一,未來它會逐漸地成為我們經濟生活中不可或缺的部分�。但電子商務快速發(fā)展過程中,其安全問題也越來越引起人們的高度關注���,網絡交易的安全是確保電子商務良性發(fā)展的關鍵因素�,也是各位網絡參與者十分關心的話題之一�����。目前有關電子商務網絡安全問題主要包括以下幾個方面[ 1 ]。
(1)信息真實有效性���。 電子商務作為商務貿易的一種新的形式��,其信息的真實性與有效性將直接關系到個人���、企業(yè)用戶和國家的經濟利益和名譽。
(2)信息的安全保密性���。電子商務是構建在一個較為開放的網絡環(huán)境中的����,商品交易中防止泄密是電子商務活動得到推廣應用的重要保障���。
(3)信息完整性����。電子商務形成的系統應能確保數據的完整傳輸和存儲�����,并且保證電子商務活動的可靠完整性。
(4)信息可鑒別性�����、可靠性和不可抵賴性�。 電子商務系統要充分保證數據的發(fā)送者在發(fā)送數據后不能再抵賴,接收方在接到數據后也不可抵賴����。
二、主要的幾種網絡安全技術
(1)加密技術
加密技術應用在網絡安全上主要有以下兩種形式:面向網絡和面向應用服務��。面向網絡的加密技術工作在OSI參考模型的網絡層或傳輸層之間���,傳送并使用經過加密后數據包,使網絡路由及其他網絡協議所需的信息得到認證����,也在一定程度上保證互聯網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術則采用目前較為流行的加密技術�,這一種加密技術的優(yōu)點是可用相對較為簡單的方式實現,不用對電子信息(數據包)所經過的網絡的安全性能提出較高的要求����,實現了對電子郵件數據端到端的安全保證[ 2]。
(2)身份認證技術
為盡快解決互聯網絡的安全問題��,逐漸形成了一套完整的互聯網安全解決方案,也就是目前廣泛采用的公鑰基礎設施(PKI)體系結構�。 PKI體系結構應用證書管理公鑰,通過第三方的可信機構CA��,把用戶的公鑰和用戶的其他標識信息(如用戶名 e-mail 身份證號等)進行了有效綁定�����,在網絡中進行驗證用戶的身份��,PKI體系結構把公鑰密碼和對稱密碼結合起來����,在網絡上實現自動管理密鑰,從而保證電子信息數據的機密性���、完整性�。電子商務企業(yè)用戶身份認證的實現是通過IC卡與服務器CA證書相結合完成的�����。CA證書的用途是認證服務器的身份���,IC卡則是認證企業(yè)用戶的身份��,因為個人用戶沒有提供交易功能��,所以只能采用ID號和密碼口令的身份確認機制[ 3 ]����。
(3) 數字CA證書
為了在網上確認交易雙方的身份和保證交易的不可否認性,需要有一份數字證書來進行驗證���,這里所說的數字證書就是CA證書����,它的發(fā)行者是認證授權中心( CA�,CertificateAuthority ), CA中心主要是由社會公認的可靠組織��,它來審核個人組織相關情況后����,為其發(fā)放數字證書���,證書包括個人證書和服務器證書兩種�����。建立SSL安全鏈接并不一定需要有個人證書���,不驗證客戶的個人證書的情況實際上是較多的�����,驗證來訪者的合法身份而去驗證個人證書�����。如果只是想建立SSL鏈接���,客戶只需用戶到相應的站點下載該服務器證書。
(4)SSL 協議技術[ 1 ]
SSL安全套接層協議作為傳輸協議仍然采用的是 TCP來提供數據的可靠傳送和接收,它位于應用層和傳輸層之間,獨立于其它的OSI高層應用,并且能夠為高層協議提供相關安全服務�。
SSL 包括SSL 握手協議和SSL記錄協議兩個部份。SSL握手協議能協商加密算法和加密密鑰能后讓客戶機與服務器間再傳輸應用數據,客戶機列出自己能支付的所有的算法清單,服務器選擇最適合它的算法�,SSL 記錄層起到了封裝不同的上層協議的作用。SSL通過采用公鑰和私鑰技術保證客戶機和Web 服務器通信數據的完整性���、保密性和認證性�����。但該協議無法防止那些心術不正商家的惡意欺騙����。
(5)SET協議技術[ 1 ]
SET可保證信用卡進行電子化交易時,保證其應用并提供了相關安全措施規(guī)則���,是由兩大信用卡提供商Visa和MasterCard 共同組織制定的,實現了網上信用卡交易的標準規(guī)范模型�����。SET協議具有較高的安全度,并結合了數據加密標準DES ��、S -HTTP����、RSA 算法和 SSL ,確保了各項交易的多層加密�����。 SET協議設計的目的是為了解決用戶��、 商家����、 銀行三者間通過信用卡支付安全問題,從根本上保證了交易支付信息的保密性、完整性和整個支付過程的完整性,同時也確保了持卡人與商家的身份認證,具有一定的可操作性��。SET包括 SET業(yè)務描述�、SET協議描述和SET程序員指南3個部分。該協議本身相當的復雜 ,但它能精確地反映出使用信用卡交易各方間存在的各類關系���。
三�����、電子商務中存在的網絡安全問題[ 4 ]
從我們的電子商務目前發(fā)展的情況來分析�����,電子商務網站的經營情況表面上一片大好����,而事實上卻危機四伏�。就筆者多年的研究來說,我國的電子商務經營狀況不理想的現狀急需改變�����,但依然存在技術和經營管理方面的諸多問題��,特別是網絡交易的安全問題。
(1)現在網絡安全還未構成一個完整的體系��。從了解的情況分析����,目前市場上也出現了許多有關電子商務網絡安全方面的產品,但真正符合相關機構資格認證的卻還很少��。在最近一段時間里��,有關電子商務安全產品的生產產家都在申請認證����,但能夠通過認證的企業(yè)卻相對較少。其主要存在的客觀原因是企業(yè)的產品中有許多安全措施都是從網上生搬硬套而開發(fā)組成的����;此外,許多做電子商務安全技術的企業(yè)是熟悉網絡技術的��,但卻對安全相關的技術普遍了解較少��,因此這些企業(yè)很難開發(fā)出真正有價值的�����、又具有安全性的產品。
(2) 電子商務的安全加密技術有待提高���。目前,市場上有關電子商務的安全技術從整體上分析��,其結構或加密技術還能適應需求�,可是相關的程序算法卻受制于其它國家的密碼政策,因此這些企業(yè)相關安全技術的強度不足��。如果說用在企業(yè)與終端客戶進行交易時���,這些技術還勉強可以���,但對企業(yè)與企業(yè)網絡交易方面就遠遠不夠了。
(3)電子商務網站的安全管理方面存在許多問題?�,F在絕大多數的電子商務的網站都難以抵御黑客的攻擊�。此類問題應當引起企業(yè)與個人的高度關注,誠然目前小型電子商務網站被攻擊的事件相對較少發(fā)生�,但這并不意味著網站不要加以防范。這與國內的許多網站自身規(guī)模較小有關�����,對黑客來說沒有價值可言。而電子商務范圍和規(guī)模不斷的發(fā)展�����,此類問題也將與日俱增�。
(4)電子商務信息網絡安全中的其它問題
① 內部安全
從目前的調查情況來分析,來自內部的信息安全問題有80%以上�����,尤其體現上信用卡和商業(yè)欺詐中�����,內部人員引發(fā)的事件尤其突出���。
② 惡意代碼
惡意代碼將繼續(xù)對互聯網絡系統構成威脅��,其數量將隨著互聯網的不斷發(fā)展和java編程技術的更新而增多�����,腳本語言的便利使用也更增加了破壞的強度與范圍�。
③ 可靠性差
國內互聯主干網和DNS服務器的可靠性還不能真正滿足人們的需求,大部分撥號PPP連接質量并不穩(wěn)定����,并且速度也有待提高。
④缺乏必要的技術人才
近幾年來網絡購物得到了迅猛的發(fā)展��,網上購物必將成為人們的首選方式����,因此社會上需要足夠的技術人才來處理網絡中遇到的各類問題�����。
四����、安全問題的主要幾點應對措施
電子商務發(fā)展過程中出現的此類安全問題,必將阻礙我國電子商務進一步的發(fā)展���。這就需要政府和相關企業(yè)共同努力加以解決�。筆者提出以下幾種主要應對措施[2 ]:
(1)防火墻技術用以加強控制網絡之間的訪問���,防止外部網絡用戶以非法手段通過外部網絡進入企業(yè)內部���。電子商務的廣泛應用中�����,電子商務的安全性仍然體現在網絡安全和交易數據的安全�����,常見的幾種保護措施有防火墻技術����。防火墻技術包括有包過濾����、服務、狀態(tài)監(jiān)控等相關技術���。防火墻技術的主要技術特點是:過濾非法的服務�����,提高網絡安全和減少子網中各個主機的風險��;阻擊攻擊者獲取攻擊網絡系統的相關信息����;利用統計數據來鑒別可能存在攻擊和探測等。
(2)完善電子商務相關體系�����。積極組織國際合作��,順應國際電子商務潮流����,構建符合中國國情的電子商務體系���。維護國家利益和網絡經濟的安全����,注重電子商務相關技術的自主知識產權技術的研發(fā)�,避免過度依賴進口。所以���,相關企業(yè)要勇于投資�,深入開展電子商務技術的研發(fā)工作����。
(3)建設網絡基礎設施�,加快行業(yè)信息化的進程���。拓展相關領域的應用�����、研究對應的科學技術�,這是信息領域及網絡數據安全領域不斷創(chuàng)新和可持續(xù)發(fā)展的源泉����。電子商務發(fā)展的物質基礎和載體是信息基礎設施。需要多種學科和各類人才的支持才能建設起來�,更有賴于政府和企業(yè)界的齊心協力,特別是政府的相關政策引導和大力扶持�。
(4)大力培養(yǎng)電子商務的人才。我國電子商務發(fā)展相對較晚����,電子商務人才培養(yǎng)未能跟上西方發(fā)達國家。在電子商務人才培養(yǎng)過程中�����,還存在著許多問題:如培養(yǎng)目標定位不準、師資力量比較薄弱�����、專業(yè)人才數量奇缺����、人才結構不合理、高校專業(yè)課程設置與企業(yè)現實需求脫節(jié)等問題�����,這些都會制約電子商務未來的發(fā)展�。因此,注重對電子商務方面的人才的培養(yǎng)有著無法估量的現實意義�����。
(5)加強電子商務法律法規(guī)建設��。針對利用高科技信息及應用系統等新形式犯罪�����,相關部門應盡快組織力量���,分析電子商務發(fā)展的客觀需要����,修改現有的電子商務相關的法律法規(guī)��。在修改法律過程中 �����,可以適當增加對網絡犯罪的處罰條款�����,增加對網絡作品知識產權保護的條款�;還有電子商務建設中急需解決的有關問題,如:在電子支付��、稅務管理�,知識產權保護、安全認證網絡與信息安全等���?�?赏ㄟ^有關主管部門先著手制定部門規(guī)章制度與條例��,通過一段時間試點運行后����,再按照程序推廣并上升為法律問題。
五��、結束語
綜上所述����,網絡安全從本質上說是一種風險管理,任何技術手段無法保證100%的安全�。電子商務安全問題同樣不僅是技術方面的問題 ,還涉及到整個法律體系、社會道德�����、經理管理等多方面的因素�。因此,電子商務安全問題遠比計算機網絡技術問題本身更為復雜[5]��。目前,還無法建立一套有效的安全系統來加以解決����。 這需要我們不斷的探索研究,加快完善電子商務的系統安全機制的步伐��。
參考文獻:
[1] 盧華玲; 電子商務安全技術初探[J]. 重慶工學院學報(自然科學)2007年12月.
[2] 李闖; 淺議電子商務中的安全問題[J]. 科技天地.2006.5.
[3] 張杰; 電子商務安全技術分析[J]. 科技風 2010年3月(下)
[4] 原媛; 淺談電子商務的安全[J]. 現代經濟信息. 2005年3 月.
[5] 鄭穎等; 電子商務信息安全的初探[J]. 消費導刊.2010年4月.
作者簡介
姓名:林國慶 性別: 男 出生年月:1977年3月29日
職稱: 高校實驗師
