淺析電子商務(wù)中的安全問題

全文字?jǐn)?shù):5049

淺析電子商務(wù)中的安全問題
[摘 要]隨著互聯(lián)網(wǎng)的高速發(fā)展，電子商務(wù)作為一種全新的業(yè)務(wù)的服務(wù)方式，已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，越來越多的人們通過Internet進(jìn)行商務(wù)活動(dòng)，而網(wǎng)絡(luò)安全問題也變得越來越突出。本文通過對電子商務(wù)面臨的各種安全問題進(jìn)行分析，提出了解決電子商務(wù)安全問題的安全技術(shù)策略及法律策略。
[關(guān)鍵詞]電子商務(wù) 網(wǎng)絡(luò) 安全問題 安全策略
    在互聯(lián)網(wǎng)的快速擴(kuò)張和電子商務(wù)迅速發(fā)展的今天，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入。電子商務(wù)為全球客戶提供了豐富的商務(wù)信息、便捷的交易過程和廉價(jià)的交易成本。但是，電子商務(wù)給人們帶來方便的同時(shí)，也把人們引入安全憂慮之中買方擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每�及個(gè)人資料被截取，賣方則擔(dān)心收到的是被盜用的信用卡密碼，或是交易不認(rèn)賬等，這些存在的安全漏洞問題已成為阻礙網(wǎng)上交易發(fā)展的首要問題。相對于傳統(tǒng)商務(wù)，電子商務(wù)對管理機(jī)制，實(shí)施平臺和信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建尤為顯得重要，已成為電子商務(wù)能否得到進(jìn)一步發(fā)展的推廣的關(guān)鍵所在。
電子商務(wù)概況
    電子商務(wù)是運(yùn)用數(shù)字信息技術(shù)，對企業(yè)的各項(xiàng)活動(dòng)進(jìn)行持續(xù)優(yōu)化的過程。電子商務(wù)涵蓋的范圍很廣，一般可分為企業(yè)對企業(yè)(Business-to-Business)，企業(yè)對消費(fèi)者(Business-to-Consumer)，消費(fèi)者對消費(fèi)者(Consumer-to-Consumer),企業(yè)對政府(Business-to-government),業(yè)務(wù)流程等5種模式，其中主要的有企業(yè)對企業(yè)(Business-to-Business)，企業(yè)對消費(fèi)者(Business-to-Consumer)，業(yè)務(wù)流程3種模式。隨著國內(nèi)Internet使用人數(shù)的增加，利用Internet進(jìn)行網(wǎng)絡(luò)購物并以銀行卡付款的消費(fèi)方式已日漸流行，市場份額也在迅速增長，電子商務(wù)網(wǎng)站也層出不窮。電子商務(wù)是基于互聯(lián)網(wǎng)、以交易雙方為主體、以銀行電子支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托的全新的商務(wù)模式，它可以使商家與供應(yīng)商更緊密地聯(lián)系起來，更快地滿足客戶需求，也可以讓商家在全球范圍內(nèi)選擇最佳供應(yīng)商，在全球市場上銷售產(chǎn)品。
 二、電子商務(wù)安全概述
 電子商務(wù)的安全主要是指用戶方和提供產(chǎn)品服務(wù)方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產(chǎn)品或服務(wù)方的訂貨和付款信息等商業(yè)秘密也不能為競爭對手所知,并且商務(wù)活動(dòng)一旦達(dá)成,相關(guān)信息未經(jīng)雙方協(xié)定,不可更改、不能否認(rèn)。
 1.電子商務(wù)安全技術(shù)
 電子商務(wù)的主要安全技術(shù)有：加密技術(shù)、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、防火墻技術(shù)，還包括身份和信息認(rèn)證技術(shù)、虛擬專用網(wǎng)絡(luò)、Web安全協(xié)議、安全電子郵件系統(tǒng)、防治病毒技術(shù)、網(wǎng)絡(luò)入侵檢測方法、證書管理、公鑰基礎(chǔ)設(shè)施、數(shù)字水印技術(shù)、數(shù)字版權(quán)保護(hù)技術(shù)。電子商務(wù)最常見之安全機(jī)制有SSL(安全套接層協(xié)議）及SET(安全電子交易協(xié)議）兩種。
 2.電子商務(wù)安全的需求
    電子商務(wù)主要依托運(yùn)作的環(huán)境是當(dāng)前的國際互聯(lián)網(wǎng)和未來的國際信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)是從事電子商務(wù)機(jī)構(gòu)安身立命的工作環(huán)境，而電子商務(wù)存在的安全問題也導(dǎo)致了對電子商務(wù)安全的需求，其安全需求主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴性。
 三、電子商務(wù)中存在的安全問題
    電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此，從整體而言，電子商務(wù)安全主要存在計(jì)算機(jī)網(wǎng)絡(luò)安全和加密技術(shù)兩個(gè)方面的問題。