電商安全及安全對(duì)策

　　摘 要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，電子商務(wù)已經(jīng)成為人們購物的一種新模式，所以互聯(lián)網(wǎng)電子商務(wù)的安全理由成為人們研究和關(guān)注的重點(diǎn)。本文分析了電子商務(wù)的主要的安全要素，電子商務(wù)的目前狀況和存在的理由、并突出了一些電子商務(wù)的安全策略。

　　關(guān)鍵詞：電子商務(wù);防火墻;安全;策略

　　電子商務(wù)存在的相當(dāng)?shù)膬?yōu)勢：

　　1.消費(fèi)群體龐大，網(wǎng)購商品種類多樣。根據(jù)2007年12月CNNIC統(tǒng)計(jì)結(jié)果，全國網(wǎng)絡(luò)購物人數(shù)總規(guī)模為4641萬人，網(wǎng)購網(wǎng)民數(shù)量占到全國網(wǎng)購網(wǎng)民數(shù)量的34%。網(wǎng)購物品從生活用品到虛擬物品一應(yīng)俱全，用戶可以使用搜索功能查找自己想要的商品。

　　2.技術(shù)支持先進(jìn)。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，對(duì)電子商務(wù)的發(fā)展起到了推動(dòng)作用，各網(wǎng)站平臺(tái)都推出了支付工具、數(shù)字證書安全認(rèn)證、信用評(píng)價(jià)體系等增值服務(wù)，促使其購物平臺(tái)功能更加強(qiáng)大，互動(dòng)性和安全性也得到很大加強(qiáng)。這樣使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展。信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的理由之一，安全體系的構(gòu)建顯得尤為重要。

　　1 電子商務(wù)安全要素

　　在電子商務(wù)的交易過程中，買賣雙方主要是通過網(wǎng)絡(luò)進(jìn)行聯(lián)系，但是由于雙方的距離較遠(yuǎn)，并且沒有見過面，所以他們之間建立起相互信任的關(guān)系十分困難。所以在交易的過程中，雙方可能都會(huì)面對(duì)一些安全威脅，其安全要素主要體現(xiàn)在以下4方面。

　　1.1信息的真實(shí)有效性

　　電子商務(wù)交易的過程中不涉及合同之類的紙張形式，電子形式取代了紙張，因此怎樣保證電子形式交易信息的真實(shí)有效是開展電子商務(wù)的基礎(chǔ)。

　　1.2信息完整性

　　在交易的過程中，為了確保交易的順利完成，一定要確保交易數(shù)據(jù)在傳輸過程中的完整性，防止其丟失、重復(fù)或傳送次序差異。一旦交易信息出現(xiàn)錯(cuò)誤，就會(huì)導(dǎo)致貿(mào)易各方出現(xiàn)理由。所以，電子商務(wù)系統(tǒng)一定要充分確保交易信息的正確性和可靠性。

　　1.3信息機(jī)密性

　　電子商務(wù)其本質(zhì)就是貿(mào)易的交易手段。在交易中，其信息涉及到各個(gè)不同人的私人信息，如賬號(hào)、密碼等。而這些信息是屬于法律保護(hù)范疇的。而在傳統(tǒng)的交易信息，比較重要的一些商業(yè)信息其都是通過信封或者是其他的專用通信來解決。

　　1.4信息可靠性、不可抵賴性及不可否認(rèn)性

　　信息的可靠性也就是要求能夠保證合法用戶正當(dāng)使用信息和資源，不被拒絕;不可抵賴性就是在傳統(tǒng)貿(mào)易模式中，雙方通過紙張的形式如合同、貿(mào)易單據(jù)或契約等文件上簽名或者是印章來鑒別貿(mào)易伙伴，確定這些紙張文件的可靠性，防止發(fā)生抵賴行為;不可否認(rèn)性就是為了防止實(shí)體否認(rèn)其行為，建立高效的責(zé)任機(jī)制。

　　2 電子商務(wù)的安全目前狀況和存在的理由

　　電子商務(wù)的安全需要從兩個(gè)方面進(jìn)行解釋：網(wǎng)絡(luò)系統(tǒng)的安全隱患和電子商務(wù)系統(tǒng)的安全。

　　2.1網(wǎng)絡(luò)系統(tǒng)自身存在的安全

　　網(wǎng)絡(luò)以其獨(dú)特的開放性、無縫連接性、動(dòng)態(tài)性和共享性等，使得人們通過網(wǎng)絡(luò)可以自由的對(duì)各種信息進(jìn)行瀏覽，而在這其中有善者，同時(shí)也有惡者。而所謂的惡者則會(huì)通過網(wǎng)絡(luò)對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，從而造成對(duì)網(wǎng)絡(luò)的破壞。而通過統(tǒng)計(jì)分析，網(wǎng)絡(luò)系統(tǒng)主要面對(duì)的威脅包括以下幾點(diǎn)：

　　第一，系統(tǒng)的穿透。所謂的系統(tǒng)穿透是指，在未經(jīng)過授權(quán)的情況下，對(duì)不能接入到某個(gè)系統(tǒng)的人其采用一定的手段，進(jìn)行認(rèn)證性的攻擊，從而冒充合法的人接入到系統(tǒng)，以此實(shí)現(xiàn)對(duì)機(jī)主的信息的篡改。而對(duì)該類型的攻擊，一般則采用偽裝或者是系統(tǒng)的比較薄弱的環(huán)節(jié)來實(shí)現(xiàn)。

　　第二，通過植入的方式。當(dāng)入侵者在穿透或反授權(quán)成功之后，為了更好的對(duì)系統(tǒng)進(jìn)行攻擊，經(jīng)常會(huì)在系統(tǒng)當(dāng)中自動(dòng)的植入一寫木馬、病毒等的方式。

　　第三，通過通信監(jiān)視的方式。通過在通信的信道進(jìn)行偷聽，而對(duì)該方式的實(shí)現(xiàn)通過軟件或者是硬件的方式。如硬件則通過無線電或電磁泄漏的方式，軟件則在網(wǎng)絡(luò)傳輸?shù)倪^程中對(duì)電腦的信息流進(jìn)行截獲。

　　第四，通信竄擾。通過對(duì)通信數(shù)據(jù)或者是通信的過程進(jìn)行干預(yù)，并篡改其中的數(shù)據(jù)內(nèi)容，注入偽造的數(shù)據(jù)。

　　第五，中斷。所謂的中斷則是對(duì)系統(tǒng)的硬件、文件包、硬盤等進(jìn)行攻擊，從而使得系統(tǒng)不能進(jìn)行正常的工作。

　　第六，拒絕服務(wù)。通過攻擊者的破壞，使得系統(tǒng)對(duì)合法的用戶拒絕服務(wù)。

　　第七，否認(rèn)。一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)，稍后否認(rèn)曾進(jìn)行過這一活動(dòng)。

　　2.2電子商務(wù)系統(tǒng)的安全理由

　　因?yàn)榛ヂ?lián)網(wǎng)在構(gòu)建初期忽視了商業(yè)應(yīng)用的考慮，所以其傳輸協(xié)議TCP/IP和源碼的開放共享策略，為電子商務(wù)的應(yīng)用埋下了安全隱患。電子商務(wù)的交易雙方絕大部分是陌生人，安全、誠信的基礎(chǔ)薄弱，所以交易雙方都會(huì)在交易過程中面對(duì)一些安全理由。

　�、儋u方面對(duì)的安全威脅主要有：競爭者檢索商品遞送狀況;惡意競爭;被他人假冒而損害公司的信譽(yù);中央系統(tǒng)安全性遭到破壞;買方只提交訂單但是不付款;虛假訂單等。

　�、谫I方面對(duì)的安全威脅主要有：付款后不能收到商品;虛假訂單;數(shù)據(jù)機(jī)密性難以保證;拒絕服務(wù)等威脅使用戶不能得到正常服務(wù)。

　　3 防范電子商務(wù)安全理由的策略

　　電子商務(wù)的安全理由涉及的層面較廣，環(huán)節(jié)較多，所以要想保證電子商務(wù)的安全需要各方的參與和合作。因?yàn)殡娮由虅?wù)的安全理由是一個(gè)十分系統(tǒng)的工程，所以要想解決這個(gè)理由需要從多方面進(jìn)行防范。

　　3.1計(jì)算機(jī)網(wǎng)絡(luò)安全措施

　�、俦Ｗo(hù)網(wǎng)絡(luò)安全。

　�、诒Ｗo(hù)應(yīng)用安全。

　�、郾Ｗo(hù)系統(tǒng)安全。

　　3.2商務(wù)交易安全措施

　�、偌用芗夹g(shù)。加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

　�、谡J(rèn)證技術(shù)。認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過程中未被篡改過。

　　3.3積極推進(jìn)對(duì)電子商務(wù)的立法工作

　　保障用戶安全，除從技術(shù)上著手以外，還必須從法律的角度進(jìn)行立法。因此，加強(qiáng)對(duì)電子商務(wù)操作細(xì)節(jié)的研究，并加快對(duì)電子商務(wù)相關(guān)法律的立法工作，從而健全和完善電子商務(wù)法律的體系，使得我國電力商務(wù)發(fā)展更為公開、合法和透明。而通過這樣的方式，其不僅可以保障用戶的利益，同時(shí)也保障商家的利益。

　　4結(jié)束語

　　所謂的網(wǎng)絡(luò)安全防范，其實(shí)質(zhì)就是對(duì)各種網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)的防范。通過對(duì)采用各種不同的技術(shù)，來降低系統(tǒng)可能發(fā)生的安全的風(fēng)險(xiǎn)，從而保障用戶的利益。同時(shí)，對(duì)風(fēng)險(xiǎn)防范的策略選擇則根據(jù)具體的要求和系統(tǒng)對(duì)風(fēng)險(xiǎn)防范的制約程度作為界限。

　　此外，任何的風(fēng)險(xiǎn)安全的防范都不是絕對(duì)的，而是在不斷的攻防動(dòng)態(tài)變化中逐步的演變而來，而這種演變也提升這電子商務(wù)安全的健康成長。因此，以動(dòng)態(tài)的眼觀看到網(wǎng)絡(luò)安全，并通過實(shí)際的行動(dòng)來逐步完善保護(hù)制度，從而使得電子商務(wù)更安全。

　　參考文獻(xiàn)：

　　[1]張冀明;全球電子商務(wù)安全法制之研究[D];中國政法大學(xué);2001年.

　　[2]張楚;電子商務(wù)法初論[D];中國政法大學(xué);2000年.

　　[3]王銀蓮：電子商務(wù)安全理由探討[J].今日科苑，2008(14).

　　[4]李艷.電子商務(wù)信息安全策略研究[J].甘肅科技，2005(06).

【電商安全及安全對(duì)策】相關(guān)文章：

電商環(huán)境下稅收流失對(duì)策研究10-26

國際貨代企業(yè)電商化的困境及對(duì)策10-05

電商物流配送中存在的問題及對(duì)策10-01

中小企業(yè)跨境電商面臨的障礙及對(duì)策10-26

企業(yè)商標(biāo)權(quán)保護(hù)的法律對(duì)策電商論文10-13

電商感言10-02

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與對(duì)策10-07

局域網(wǎng)的安全及對(duì)策10-06

微商經(jīng)營問題及對(duì)策10-05

電商總結(jié)與計(jì)劃10-02