電子商務的安全問題

電子商務的安全問題
 一．引言
 隨著網絡技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，越來越多的企業和個人用戶依賴于電子商務的快捷、高效。它的出現不僅為Internet的發展壯大提供了一個新的契機，也給商業界注入了巨大的能量。但電子商務是以計算機網絡為基礎載體，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，因此安全問題是消費者最為關心的問題。

 二．目前電子商務存在的安全問題
 電子商務簡單的說就是利用Internet進行的交易活動，作為一種新的經濟交易方式，它與傳統商業沒什么不同的只是在表現形式上有所不同，但是這并沒有改變其商業屬性。電子商務的運作必須遵循商業活動的一般規律，否則，電子商務是無法發展的。1網絡安全問題。
網絡安全主要是指計算機和網絡本身可能存在的安全問題,網絡安全是電子商務的基礎。1.1黑客攻擊：黑客非法進入網絡，非法使用網絡資源。利用網上的任何漏洞和缺陷非法進入主機、竊取信息等進行危害活動。1.2計算機病毒的攻擊：病毒具有傳染性、破壞性。隨著互聯網的發展，病毒的傳播速度大大加快了。1.3安全設備使用：目前絕大多數網站采用了網絡安全設備，有的甚至投入巨資，由于安全設備本身因素或使用問題，并沒有起到應有的作用。2商務安全問題。2.1信息破壞：由于攻擊者已進入網絡，獲得了修改權限，可以對網絡中現有機要信息進行修改甚至刪除，后果是無法想象的。、2.2信息假冒：在現實生活中常出現的，攻擊者冒充合法用戶獲取和發送信息，而遠端接受方或發送方不易分辨。2.3篡改信息：入侵者通過各種技術方法和手段對網絡傳輸中的信息進行修改在發送，從而破壞了信息的真實性，使接收方做出錯誤的判斷。

 三．電子商務的安全要素
 電子商務的安全要素主要分為：1.有效性：電子商務是通過Internet進行交易，其信息的有效性將直接關系到個人、企業的經濟利益和聲譽。因此，要對網絡故障、硬件故障、系統軟件錯誤、應用程序錯誤和計算機病毒所產生的威脅進行控制和防御，保證貿易數據在確定的時刻、確定的地點是有效的。2.完整性：在數據輸入時發生的意外差錯或欺詐行為，可能會導致貿易各方信息的差異，此外，數據傳輸過程中信息的丟失、信息傳送的次序差異或信息重復都回導致貿易各方信息的不同。保持貿易各方信息的完整性是電子商務應用的基礎。3.機密性：電子商務是建立在開放的網絡環境上，而傳統貿易是通過郵寄封裝或通過可靠的通信渠道發送商業報文來保守機密。由于電子商務是通過Internet進行傳輸信息，因此維護商業機密是電子商務最重要的。要預防非法的信息存取和信息在傳輸過程中被非法竊取。
   
 四．如何看待電子商務的安全問題
 電子商務的安全問題不僅是技術性的問題，更重要的是管理，它與人們的行為模式、社會的發展是緊密相連的。安全是要成本和代價的，魚和熊掌不能兼得，如果只注重速度那么安全就要犧牲了，如果等考慮到安全那么速度就的慢點，只有犧牲速度保障安全更好一些。這與電子商務有著密切的關系，應為安全是最重要的。在交易過程中支付問題對安全的要求就特別高，所以安全是有成本和代價的。無論是安全技術的提供者或經營者都要考慮到這些因素。網絡安全是要時時防御的，今天安全不代表明天也安全。因為網絡的攻擊者是此消彼長、道高一尺、魔高一仗，讓防御者防不勝防。所以要不斷地檢查、評估和調整相應的安全策略。由于網上交易的普及，很多消費者采用網上交易這種方式進行交易，因此要建立一套法律政策體系，保證電子交易雙方能按照共同的規則進行交易。
 
 五．電子商務的安全防范策略
 電子商務安全防范策略從最初的商務信息保密性發展到商務信息的完整性、可用性、可控性和不可否認性。1．電子商務安全協議技術。1.1SSL協議（Secure Sockets Layer）：SSL協議它的中文意思是安全套接層協議，指使用公鑰和私鑰技術組合的安全網絡通訊協議。SSL協議為TCP/IP連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證，主要是提高應用程序之間數據的安全性，對數據進行加密和影藏，從而確保數據在傳送中不被改變，具有完整性。1.2SET協議(Secure Electronic Transaction)：SET協議被稱為安全電子交易協議，是B2C上基于信用卡支付模式而設計的，對網絡上使用信用卡進行在線購物起保護作用，保證交易數據的完整性。2電子商務的主要安全技術。2.1加密技術：加密技術解決了傳送信息的保密問題。加密技術分為對稱加密和非對稱加密，對稱加密是一種傳統的信息認證方法，信息交換的雙方共同約定一個口令或一組密碼，建立一個通信雙方共享的密鑰。對稱加密的優勢是加、解密速度快，缺點是密鑰管理困難。非對稱加密又稱為公開密鑰加密，公鑰密碼技術是密碼技術核心，優點是機制靈活，但加密和解密速度慢。2.2防火墻：網絡防火墻技術作為內部網絡與外部網絡的第一道安全屏障，它可以阻止對信息資源的非法訪問。防火墻有兩個基本準則：一是未被禁止的就允許，二是未被允許的就禁止。這種方法構成了一種更為靈活的應用環境，為用戶提供更多的服務。防火墻的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。2.3數字簽名：以電子形式存在于數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，可用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含的信息的認可。2.4數字證書：數字證書是由CA認證中心簽發的，證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。用電子手段來證實一個用戶的身份和對網絡資源的訪問權限的憑證。數字證書為電子簽名相關各方提供可靠、真實的公共服務，解決電子商務活動中交易參與各方身份的認定，維護交易活動的安全，保障電子商務活動順利進行。
     
 六．總結
 電子商務沒有一個準確的定義，專家們的觀點各有不同。因此，人們對電子商務的定義模糊。現在世界各國信息設施發展不平衡，發達國家已經達到了較高水平，而發展中國家正處于起步階段。我國信息化建設起步晚，基礎設施較差，網絡速度慢，上網用戶相對較少，網絡利用率底，導致大量的網絡資源的浪費。人們在網上交易時應用到信用卡、借記卡、儲蓄卡、郵局付款和貨到付款等多支付方式混合使用，有的用網上交易的辦法。Internet是一個開放性的網絡，它的安全問題是人們最為關注的。雖然在技術上增加了防范措施，漏洞還是有的，黑客利用各種技術頻頻光臨網站進行破壞。在網上交易時用到了自己的銀行帳號和密碼，心里不免有幾分擔心。由于網絡的虛擬性，加上交易雙方的不見面形式，只通過互聯網進行交易，特別是安全認證問題和網上支付的安全性不能夠完全消除人們的疑惑，嚴重的制約著電子商務的發展。安全的電子商務系統必須具有可靠的通信網絡，以保證交易信息安全，防止黑客入侵。電子商務的交易需要一個權威的第三方來擔任信息認證機構確認買賣雙方的身份，從而加大了交易安全，使消費者放心。