相關(guān)論文:論電子商務(wù)安全問題的特征分析 有關(guān)電子商務(wù)安全問題的特征分析 論電子商務(wù)安全問題特征分析 電子商務(wù)安全問題的特性分析 淺談電子商務(wù)安全問題的特征分析
試論電子商務(wù)安全問題的特征分析
[摘 要] 由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)深入人心,簡單的網(wǎng)絡(luò)購物已跟不上時尚,也吸引不了用戶。隨著Internet的迅速發(fā)展,以因特網(wǎng)為基礎(chǔ)的電子商務(wù)應(yīng)運而生,它不僅正在改變著各行各業(yè)的經(jīng)營理念和經(jīng)營模式,而且正逐漸改變著人們的生活、學習和工作方式。分析電子商務(wù)面臨的安全問題,主要是依據(jù)對電子商務(wù)整個運作過程的考察,確定電子商務(wù)流程中可能出現(xiàn)的各種安全問題,分析其危害性,發(fā)現(xiàn)電子商務(wù)過程中潛在的安全隱患和安全漏洞,從而使電子商務(wù)安全的管理能做到有的放矢。電子商務(wù)的安全問題主要涉及信息的安全問題、信用的安全問題、安全的管理問題以及電子商務(wù)的法律保障問題.
[關(guān)鍵詞] 電子商務(wù);網(wǎng)上交易的風險來源;安全管理
一、電子商務(wù)的含義 電子商務(wù)源于英文ELECTRONIC COMMERCE,簡寫為EC。顧名思義,其內(nèi)容包含兩個方面,一是電子方式,二是商貿(mào)活動。 電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式,買賣雙方不謀面地進行各種商貿(mào)活動。 電子商務(wù)可以通過多種電子通訊方式來完成。簡單的,比如你通過打電話或發(fā)傳真的方式來與客戶進行商貿(mào)活動,似乎也可以稱作為電子商務(wù);但是,現(xiàn)在人們所探討的電子商務(wù)主要是以EDI(電子數(shù)據(jù)交換)和INTERNET來完成的。尤其是隨著INTERNET技術(shù)的日益成熟,電子商務(wù)真正的發(fā)展將是建立在INTERNET技術(shù)上的。所以也有人把電子商務(wù)簡稱為IC(INTERNET COMMERCE)。 從貿(mào)易活動的角度分析,電子商務(wù)可以在多個環(huán)節(jié)實現(xiàn),由此也可以將電子商務(wù)分為兩個層次,較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等;最完整的也是最高級的電子商務(wù)應(yīng)該是利用INTENET網(wǎng)絡(luò)能夠進行全部的貿(mào)易活動,即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實現(xiàn),也就是說,你可以從尋找客戶開始,一直到洽談、訂貨、在線付(收)款、開據(jù)電子發(fā)票以至到電子報關(guān)、電子納稅等通過INTERNET一氣呵成。 要實現(xiàn)完整的電子商務(wù)還會涉及到很多方面,除了買家、賣家外,還要有銀行或金融機構(gòu)、政府機構(gòu)、認證機構(gòu)、配送中心等機構(gòu)的加入才行。由于參與電子商務(wù)中的各方在物理上是互不謀面的,因此整個電子商務(wù)過程并不是物理世界商務(wù)活動的翻版,網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。 二、電子商務(wù)的安全問題 (一)電子商務(wù)交易帶來的安全威脅 在傳統(tǒng)交易過程中,買賣雙方是面對面的,因此很容易保證交易過程的安全性和建立起信任關(guān)系。而且由于Internet本身的特點,存在著很多安全威脅,給電子商務(wù)帶來了安全問題。但在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的,而且彼此遠隔千山萬水。由于因特網(wǎng)既不安全,也不可信,因而建立交易雙方的安全和信任關(guān)系相當困難。電子商務(wù)交易雙方(銷售者和購買者)都面臨不同的安全威脅。 1.銷售者面臨威脅 對銷售者而言,他面臨的安全威脅主要有、 (1)中央系統(tǒng)安全性被破壞 入侵者假冒成合法用戶來改變用戶數(shù)據(jù)(如商品送達地址)、解除用戶訂單或生成虛假訂單。 (2)競爭者檢索商品遞送狀況 惡意競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。 (3)客戶資料被競爭者獲悉。 (4)被他人假冒而損害公司的信譽 不誠實的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。 (5)消費者提交訂單后不付款。 (6)虛假訂單。 (7)獲取他人的機密數(shù)據(jù) 比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的名字向銷售商訂購昂貴的商品,然后觀察銷售商的行動。假如銷售商認可該定單,則說明被觀察者的信譽高,否則,則說明被觀察者的信譽不高。 2.買購者面臨威脅 對購買者而言,他面臨的安全威脅主要有、 (1)虛假訂單 一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時客戶卻被要求付款或返還商品。 (2)付款后不能收到商品 在要求客戶付款后,銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門,因而使客戶不能收到商品。 (3)機密性喪失 客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如帳號、口令等)發(fā)送給冒充銷售商的機構(gòu),這些信息也可能會在傳遞過程中被竊取。 (4)拒絕服務(wù) 攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源,從而使合法用戶不能得到正常的服務(wù)。 3.軟件系統(tǒng)的漏洞 隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。如cookie程序、JAVA應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務(wù)帶來安全威脅。 4.信息電子化 電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。 三、電子商務(wù)的安全風險來源 上面從交易雙方分析了電子商務(wù)交易的安全威脅。如果從整個電子商務(wù)系統(tǒng)著手分析,可以將電子商務(wù)的安全問題,歸類為下面四類風險,即信息傳輸風險、信用風險、管理風險以及法律方面風險。 1.信息傳輸風險 信息傳輸風險是指進行網(wǎng)上交易時,因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失,而導(dǎo)致網(wǎng)上交易的不必要損失。從技術(shù)上看,網(wǎng)上交易的信息傳輸風險主要來自三方面、 (1)冒名偷竊 如"黑客"為了獲取重要的商業(yè)秘密、資源和信息,常常采用源IP地址欺騙攻擊。 (2)篡改數(shù)據(jù) 攻擊者未經(jīng)授權(quán)進入網(wǎng)絡(luò)交易系統(tǒng),使用非法手段,刪除、修改、重發(fā)某些重要信息,破壞數(shù)據(jù)的完整性,損害他人的經(jīng)濟利益,或干擾對方的正確決策,造成網(wǎng)上交易的信息傳輸風險。 (3)信息丟失 交易信息的丟失,可能有三種情況:一是因為線路問題造成信息丟失;二是因為安全措施不當而丟失信息;三是在不同的操作平臺上轉(zhuǎn)換操作不當而丟失信息。 (4)信息傳遞過程中的破壞 信息在網(wǎng)絡(luò)上傳遞時,要經(jīng)過多個環(huán)節(jié)和渠道。由于計算機技術(shù)發(fā)展迅速,原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。計算機病毒的侵襲、"黑客"非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露,威脅電子商務(wù)交易的安全。此外,各種外界的物理性干擾,如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等,都可能影響到數(shù)據(jù)的真實性和完整性。 (5)虛假信息 從買賣雙方自身的角度觀察,網(wǎng)上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后,買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息,或以過期的信息冒充現(xiàn)在的信息,以騙取對方的錢款或貨物。現(xiàn)在還沒有很好的解決信息鑒別的辦法。 與傳統(tǒng)交易不同的是,網(wǎng)上交易的信息傳輸風險更為嚴重。傳統(tǒng)交易中的信息傳遞和保存主要通過有形的單證進行的,信息接觸面比較窄,容易受到保護和控制。即使在信息傳遞過程出現(xiàn)丟失、篡改等情況時,也可以通過留下的痕跡查找出現(xiàn)偏差原因。而在網(wǎng)上傳遞的信息,是在開放的網(wǎng)絡(luò)上進行的,與信息的接觸面比較多,而且信息被篡改時可以不留下痕跡,因此網(wǎng)上交易時面臨的信息傳輸風險比傳統(tǒng)交易更為嚴重。 2.信用風險 信用風險主要來自三個方面、(1)來自買方的信用風險。對于個人消費者來說,可能在網(wǎng)絡(luò)上使用信用卡進行支付時惡意透支,或使用偽造的信用卡騙取賣方的貨物行為;對于集團購買者來說,存在拖延貨款的可能,賣方需要為此承擔風險。(2)來自賣方的信用風險。賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物,或者不能完全履行與集團購買者簽定的合同,造成買方的風險。(3)買賣雙方都存在抵賴的情況。傳統(tǒng)交易時,交易雙方可以直接面對面進行,信用風險比較容易控制。由于網(wǎng)上交易時,物流與資金流在空間上和時間上是分離的,因此如果沒有信用保證網(wǎng)上交易是很難進行的。再加上網(wǎng)上交易一般是跨越時空的,交易雙方很難面對面交流,信用的風險就很難控制。這就要求網(wǎng)上交易雙方必須有良好的信用,而且有一套有效的信用機制降低信用風險。 3.管理方面的風險 網(wǎng)上交易管理風險是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風險。首先,交易流程管理風險。在網(wǎng)絡(luò)商品中介交易的過程中,客戶進入交易中心,買賣雙方簽定合同,交易中心不僅要監(jiān)督買方按時付款,還要監(jiān)督賣方按時提供符合合同要求的貨物。在這些環(huán)節(jié)上,都存在著大量的管理問題,如果管理不善勢必造成巨大的潛在風險。為防止此類問題的風險需要有完善的制度設(shè)計,形成一套相互關(guān)聯(lián)、相互制約的制度群。 其次,人員管理風險。人員管理常常是網(wǎng)上交易安全管理上的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,其原因主要是因工作人員職業(yè)道德修養(yǎng)不高,安全教育和管理松懈所致。一些競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè),或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員,竊取企業(yè)的用戶識別碼、密碼、傳遞方式以及相關(guān)的機密文件資料。 第三,網(wǎng)絡(luò)交易技術(shù)管理的漏洞也帶來較大的交易風險。有些操作系統(tǒng)中的某些用戶是無口令的,如匿名 FTP,利用遠程登陸(Telnet)命令登陸這些無口令用戶,允許被信任用戶不需要口令就可以進入系統(tǒng),然后把自己升級為超級用戶。 傳統(tǒng)交易經(jīng)過多年發(fā)展,在交易時有比較完善的控制機制,而且管理比較規(guī)范。而網(wǎng)上交易還只經(jīng)歷了很短時間,還存在許多漏洞,這就要求加強對其進行管理和規(guī)范交易。 4.法律方面的風險 網(wǎng)上交易信息系統(tǒng)的技術(shù)設(shè)計是先進的、超前的,具有強大的生命力。但必須清楚地認識到,在目前的法律上還是找不到現(xiàn)成的條文保護 網(wǎng)絡(luò)交易中的交易方式的,因此還存在法律方面的風險。一方面,在網(wǎng)上交易可能會承擔由于法律滯后而無法保證合法交易的權(quán)益所造 成的風險,如通過網(wǎng)絡(luò)達成交易合同,可能因為法律條文還沒有承認數(shù)字化合同的法律效力而面臨失去法律保護的危險。另一方面 ,在網(wǎng)上交易可能承擔由于法律的事后完善所帶來的風險,即在原來法律條文沒有明確規(guī)定下而進行的網(wǎng)上交易,在后來頒布新的法律條 文下屬于違法經(jīng)營所造成的損失,如一些電子商務(wù)公司在開通網(wǎng)上證券交易服務(wù)一段時間后,國家頒布新的法律條文規(guī)定只有證券公司才 可以從事證券交易服務(wù),從而剝奪了電子商務(wù)服務(wù)公司提供網(wǎng)上證券交易服務(wù)的資格,給這些電子中間商經(jīng)營造成巨大損失。
四、電子商務(wù)的安全管理 (一)電子商務(wù)的安全要求 電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的安全控制要求。 1.有效性 電子商務(wù)以電子形式取代了紙張,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時間、確定的地點是有效的。 2.機密性 作為貿(mào)易的一種手段,電子商務(wù)的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其是Internet),維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。 3.完整性 電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。 4.真實性和不可抵賴性的鑒別 電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方,正是進行交易所期望的貿(mào)易方,這一問題是保證電子商務(wù)順利進行的關(guān)鍵。在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的了。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。
結(jié)論五、 隨著網(wǎng)絡(luò)技術(shù)的提高,基于互聯(lián)網(wǎng)的電子商務(wù)在近年來獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式,具有很大的發(fā)展前途;這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對交易信息提供足夠的保護,是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題,解決電子商務(wù)網(wǎng)絡(luò)交易中的安全問題,是保證電子商務(wù)順利發(fā)展的基礎(chǔ),安全性成為電子商務(wù)能否成功發(fā)展的決定性因素。電子商務(wù)的安全管理,就是通過一個完整的綜合保障體系,來規(guī)避信息傳輸風險、信用風險、管理風險和法律風險,以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全性問題是電子虛擬市場中的首要問題。首先,它是保證市場游戲規(guī)則順利實施的前提,因為市場競爭規(guī)則強調(diào)的是公平、公正和公開,如果無法保證市場交易的安全,可能導(dǎo)致非法交易或者損害合法交易的利益,使市場游戲規(guī)則無法貫徹執(zhí)行。其次,它保證電子虛擬市場交易順利發(fā)展的前提,因為雖然網(wǎng)上交易可以降低交但如果網(wǎng)上交易安全性無法得到保證易費用,,造成合法交易雙方利益的損失,可能導(dǎo)致交易雙方為規(guī)避風險選擇傳統(tǒng)的更安全交易方式,勢必制約電子虛擬市場的發(fā)展。因此,無論從市場本身發(fā)展,還是保護合法市場交易利益來看,確保網(wǎng)上交易安全是電子虛擬市場要解決的首要問題和基本問題,這需要各方配合加強對網(wǎng)上交易安全性的監(jiān)管。電子商務(wù)網(wǎng)絡(luò)交易中的安全問題還有待于繼續(xù)探討。 參考文獻 1、《電子商務(wù)管理的安全要求》,佚名 2、《鄭州工業(yè)大學學報》 社會問題刊 3、《中國期刊全文數(shù)據(jù)庫》陳慶鋒,白碩,王駒,張師超,隋立穎 4、《電子商務(wù)安全的對策》董秀麗,劉曉冬.
本站部分文章來自網(wǎng)絡(luò),如發(fā)現(xiàn)侵犯了您的權(quán)益,請聯(lián)系指出,本站及時確認刪除 E-mail:349991040@qq.com
論文格式網(wǎng)(www.donglienglish.cn--論文格式網(wǎng)拼音首字母組合)提供其他論文畢業(yè)論文格式,論文格式范文,畢業(yè)論文范文