电子商务专业论文 浅谈电子商务安全.doc

目 录 摘要 2 一、电子商务安全现状 3 二、电子商务安全存在的问题 4 （一）网名的安全意识不强 5 （二）技术落后 5 （三）窃取假冒他人身份 5 （四）信息破坏与篡改 6 （五）交易抵赖 6 （六）电脑病毒 6 （七）法律法制体系不完善 7 三、电子商务安全问题的对策及建议 7 （一）加强教育和宣传，提高公众电子商务的安全意识 7 （二）构建电子商务安全技术框架体系 8 1、采用多重网络技术，保证电子商务安全 8 2、运用密码技术，强化电子商务安全 9 3、加强技术管理，努力做到电子商务使用安全 9 （三）健全与完善我国关于电子商务的法律法制体系，严格执法，做到有法可依 10 四、结论 11 电子商务安全 摘要 电子商务是指通过电子方式的商务活动。它作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、便捷的交易过程和廉价的交易成本。但是，电子商务给人们带来方便的同时，也把人们引入安全忧虑之中。本文从我国的电子商务安全现状入手，通过调查研究，总结出目前我国电子商务安全现状存在的问题，对其问题进行原因分析，进而提出相应的对策自己的看法。 【关键词】电子商务 安全 电子商务安全问题的对策及建议 电子商务安全 随着电子技术和因特网的发展，信息技术作为工具被引入到商贸活动中，产生了电子商务。电子商务（ Electronic Commerce)是上世纪90 年代初期在西方发达国家首先兴起的一种崭新的利用国际互联网络Internet 这种先进通讯工具的企业经营方式。互联网的迅猛发展已经使电子商务成为商务活动的新模式，随着互联网及其应用在全球范围内的快速发展，电子商务必将成为最先进、最有效的、最迅速、最全面的经营方式。 一、电子商务安全现状 电子商务无疑是近几年来使用频率最高的词汇之一，现如今，网上购物已经成为普通消费者的购物选择之一，逐渐成为消费的主流。电子商务是在公开的网上进行的，支付信息、订货信息、谈判信息、机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还可能受到计算机病毒感染，这使得电子商务安全问题面临着严重的威胁，电子商务所面临的信息安全现状不容乐观。 我国于1995年起发展电子商务安全产业，其信息安全研究经历了通信保密、计算机数据保护两个发展阶段，市场也从小到大逐步发展起来，虽已初具规模但仍不成熟。近年来，我国因特网用户激增，至今已超过130万，而不少企业更是拥有自己的独立网站，网络交易热潮随之而来。根据CNNIC发布的《中国互联网络热点调查报告》中显示：网上购物大军达到2000万人，在全体互联网网民中，有过购物经历的网民占近20%的比例。因为Internet自身的开放性，安全事故和黑客事件时有发生，据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30% 的速度递增，更有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,由此可见，随着电子商务日益普及,电子商务安全问题显得异常突出,安全隐患已成为电子商务发展的严重阻碍,解决安全问题已成为我国电子商务正常发展的当务之急。 二、电子商务安全存在的问题 Internet之所以能够快速普及的一个非常重要的原因就是它的开放性，但是开放性也使得基于它的电子商务活动的安全性受到了严重的威胁。电子商务安全现状不容乐观。虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。经过调查分析，发现电子商务中主要存在的安全主问题有： （一）网名的安全意识不强 很多网名没有意识到电子商务的安全问题，认为在网上公布自己的相关信息没有什么关系，这使得那些有心人更容易掌握到网名的相关信息，从而利用这些信息进行相关的违法交易。 （二）技术落后 电子商务安全保证需支付代价电子商务安全是发展的、动态的、持续的循环过程,技术进步会往往导致当前安全技术的落后。电子商务安全具有很强的敏感性、竞争性以及对抗性,要求以业务的实现为核心,不断地检查、评估和调整当前的安全策略,不断更新安全措施,以确保能适应业务的需要。对电子商务而言，其首先要解决的就是安全技术问题，即我国现有的网络安全技术落后，难以建立一个安全科信赖的电子商务环境。 （三）窃取假冒他人身份 在电子商务环境下，任何人不经登记就可以借助计算机网络发出或接受网络信息，有些人会以不法手段盗用合法用户的身份资料，仿冒合法用户的身份与他人进行交易，从而获得非法利益。 目前最主要的电子商务形式是基于B/S(Browser/Server)结构的电子商务网站，用户使用浏览器登录网络进行交易，由于用户在登录时使用的可能是公共计算机，如网吧、办公室的计算机等情况，那么如果这些计算机中有恶意木马程序或病毒，这些用户的登录信息如用户名、口令可能会容易被人窃取。攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑钱。 （四）信息破坏与篡改 信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误，也包括一些恶意程序而导致的电子商务信息遭到破坏。由于攻击者可以接入网络，攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注人伪造消息等，从而使信息失去真实性和完整性，甚至可以潜入两方的网络内部，其后果是非常严重的。 （五）交易抵赖 传统的交易方式是通过手写签名和印章来完成交易，而电子商务则是通过网络来完成，这就容易造成交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息，或是购买者做了定货单不承认，商家因价格差异而否认原有的交易等。 （六）电脑病毒 电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。如，CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。 （七）法律法制体系不完善 子商务的最大特征是它存在于虚拟世界，极易产生如网上交易纠纷的仲裁，电子合同和网上契约的效力、纳税、隐私或产权的保护的等问题，加之国际化的电子商务又涉及到各国的政治制度，社会状况，经济水平，现行法律法规及社会传统等问题，而目前我国的有关电子商务的法律法制体制体系还不够完善。 三、电子商务安全问题的对策及建议 在电子商务为我们带来方便的同时，由于网络安全问题，也带给我们更多危险的可能。要确保电子商务的安全，首先需要加强对有关人员的电子商务技术安全教育，建立和完善电子商务法律和法规，严格按照各种法律、法规和制度来管理和运作电子商务。本文通过对电子商务安问题的调查与分析，针对电子商务安全存在的问题提出以下对策和建议： （一）加强教育和宣传，提高公众电子商务的安全意识 信息安全意识是指人们在上网的过程中，对信息安全重要性的认识水平，发现影响网络安全行为的敏锐性，维护网络安全的主动性。强化上网人员的信息安全意识，就是要让上网人员认识到，网络信息安全是电子商务正常而高效运转的基础，是保障企业、公民和国家利益的重要前提，从而牢同树立网上交易，安全第一的思想。主要采取以下措施：一是通过大众媒体，普及电子商务的安全知识，提高用户的认识。二是积极组织研讨会和培训课程，培养电子商务网络营销安全管理人才。三是：在使用网络过程中，不要使用简单的密码，不要轻易打开邮件附件，禁用IE的自动完成功能，聊天设置为隐藏用户，不要轻易安装和运行下载的软件和来历不明的软件，定期升级系统，使用防火墙，禁止文件共享，系统后门和安全补丁，进行身份认证。 （二）构建电子商务安全技术框架体系 1、采用多重网络技术，保证电子商务安全 目前，常用的电子商务安全技术，主要包括：防火墙，物理隔离，VPN（虚拟专用网）。防火墙是实现内部网与外部网安全代理和入侵隔离的常规技术。使用防火墙，一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此，电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，发现任何安全隐患及时更改，做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用VPN新技术，为使用者提了一种通过公用网络，安全地对食业网络进行远程访问，同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如Web服务器、E-MAI