电子商务网络安全问题研究(2013)Word下载.doc
《电子商务网络安全问题研究(2013)Word下载.doc》由会员分享,可在线阅读,更多相关《电子商务网络安全问题研究(2013)Word下载.doc(3页珍藏版)》请在冰豆网上搜索。
网络安全;
信息管理;
电子商务为新经济发展带来了契机,但是如果使电子商务要真正成为一种主导的商务模式,就必须在网络安全技术上有更大的突破。
全新的交易和支付模式,使得网络安全问题最备受关注,因此如何更好的解决这个问题是推进电子商务更好更快发展的动力。
但是因为安全问题是不断发展变化的,所以解决安全问题的手段也会不断变化,但变化中有不变,这就是所要解决的根本问题是不变的。
因此研究电子商务网络安全对于当今社会具有现实意义。
1电子商务发展对国内外经济的影响情况
1.1什么是电子商务
1997年11月在法国巴黎,国际电子商务协会于举行的世界电子商务会议对电子商务的概念进行的阐述:
实现整个贸易过程中各阶段的贸易活动电子化。
具体可以分为以下几个方面:
1.涵盖范围:
电子商务要求交易各方所有的商务活动等均以电子化方式进行的。
2.技术:
一种多技术的集合体包括交换数据、获得数据、自动捕捉数据等。
3.涵盖的业务:
谈判、信息交换、销售、售前售后服务、网上支付和结算、物流运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的ERP商业方法等。
概括起来,所谓电子商务就是交易各方利用电子计算机技术、网络技术和远程通信技术,实现整个商务活动过程中的电子化、无纸化、数字化、网络化。
1.2电子商务对世界经济发展的影响
由于电子商务交易和支付的跨时空特性,大大缩短了商务活动时间和距离,促进国际服务贸易和技术贸易的发展。
更是利用信息技术化的手段便利了以图像、文字、声音为媒体的非物质性商品的传输,并加速了技术商品化的进程,从而使服务贸易和技术贸易将在国际贸易中占据越来越重要的地位。
1.3电子商务对中国经济和社会发展的影响
中国在全球经济一体化中起到举足轻重的作用,而电子商务加速了这一过程的发展,它为我国国民经济的持续、健康、快速发展增加新的动力和增长点,同时也带来了更多的贸易机会和就业创业机会。
信息技术将是我国引进技术发展自己的重点领域,我国重视科技的发展,这也是外商青睐中国这个蓬勃发展的最大潜在市场的投资方向。
阿里巴巴、淘宝和京东等国内电子商务网站的崛起使我国和国际电子商务先进水平的差距越来越小,可以说电子商务的兴起为我国的企业,尤其是灵活、适应性强为突出特点的中小企业提供了赶超世界先进水平的机会。
2电子商务发展面临的网络安全问题分析
商品经济学认为安全与效率,是一切商品交易必须考虑的两个问题。
作为新兴贸易方式的存在与发展,那么电子商务也必须满足这两个要求。
电子商务的高效和跨时空性已经得到了人们充分的认可,但国内外各大电子商务网站都尚未形成成熟的网络安全商务运营模式。
如今,随着在线贸易规模和交易金额的增加,如何构建与传统法律价值接近的网络安全规则体系也越来越被人们关注。
1.信息泄漏和窃取。
在电子商务中表现为商业和支付账户信息等机密资料的泄漏和窃取。
这里主要包括两个方面:
交易双方进行交易的商业信息内容和银行卡账号密码等被第三方通过技术和黑客手段窃取;
交易一方提供给另一方使用的文件被第三方非法使用或者传播。
2.传输过程被窜改。
在电子商务中表现为商业信息的真实性和完整性的问题。
电子的交易信息在网络上传输的过程中,可能被他人通过技术方式非法修改、删除或重改,这样就使信息失去了真实性和完整性。
那么交易过程会中断或导致一方受到损失。
3.身份识别问题。
电子商务是非面对面的交易模式,如果在网上进行贸易的过程中不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
因此在进行身份识别后,电子商务交易双方就可防止"
相互猜疑"
的情况。
尤其是在网上支付和结算方面问题尤为突出。
4.电脑病毒问题。
从计算机网络在国内普及以后,各种新型蠕虫特洛伊等病毒及其变种迅速增加,互联网的快速发展又为病毒的传播提供了最好的媒介。
中国目前有世界上最多的网络使用群体,因此这也为不少新病毒利用网络创造了传播途径,还有众多病毒借助于网络变异传播得更快,对计算机硬件、数据和交易信息造成了极大破坏,动辄可能造成数百亿美元的经济损失。
5.黑客问题。
随着各种网络应用工具和编程代码的公开和传播,黑客己经不像过去那样非电脑高手不能成为黑客。
曾经大闹雅虎网站的“黑手党男孩”就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。
在钓鱼岛问题争端发生后,中国黑客和日本黑客在2012年底也进行了一场网络技术攻防战。
2012年4月,中国电子商务协会公布的《电子商务与网络安全分析报告》,该报告显示,目前对电子商务网络安全问题,除了电脑病毒和黑客造成的破坏之外,危害最大的是网络钓鱼式攻击,尤其是在电子商务BTC和CTC交易网站和网上银行等平台,网络钓鱼攻击主要以骗取用户各种在线交易的各类登陆账号和银行卡账户、密码从而造成严重经济损失。
该报告指出了目前威胁最大的三种网络钓鱼攻击方式:
假冒网站、邮件欺骗、木马病毒等总共监测到上百起钓鱼式攻击方式。
随着宽带网络和3G无线网络等技术的进一步普及,商家和消费者将面临更多的线上交易安全风险。
3电子商务网络安全的解决对策
在分析电子商务网络安全问题的基础上,特提出以下解决对策:
1.提高对网络信息安全重要性的认识。
计算机信息技术和网络技术的发展,使网络信息化逐渐渗透到商务活动和社会经济的各个领域,在将来电子商务贸易的高速发展中,如果因网络安全问题的发生,而很可能促成全部或局部经济损失和贸易活动的失败。
在思想上要把信息资源共享与网络安全防护有机统一起来。
作为个人电子商务用户要定期修改密码备份资料,养成安全的上网支付习惯。
作为企业电子商务网络安全必须建立企业网络信息系统的安全服务体系,防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏。
2.加快网络安全专业人才的培养。
我国需要大批信息安全人才来适应新的网络安全保护形势。
VISA就曾经为中国培训信用卡高技术人才,这才有后来的中国银联。
毕竟高素质的人才只有在高水平的研究教育环境中才能迅速成长。
我国电子商务业和银行业应该共同合作加大对有良好基础的科研教育基地的支持和投入,开创行业内培训和资格认证机构,并加强和国外的先进电子商务网络安全经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保内外网络安全处在高水平,来应对一切可能发生的威胁。
3.加强网络安全管理。
我国网络安全管理除现有的部门分工外,需要建立一个具有高度权威的信息安全领导机构。
不仅仅只是银行业和电子商务行业建立,而是在中央建立起这样一个组织,才能在国内电子商务高速发展中有效地统一、协调各部门的职能,防范在线交易过程的威胁。
同时加快立法进程,健全法律体系,对个人和企业使用网络从事电子商务贸易从法律上进行约束。
4.建立网络风险防范机制,注重网络建设的规范化。
在电子商务网络安全建设过程中,因为国内技术人才和设备的滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境以及不法分子钻空,这就必须建立网络风险防范机制。
为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。
目前,国外银行业和电子商务行业已经颁布和开发出许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证电子商务贸易的绝对安全。
我国应从这种趋势中得到启示,在发展新兴贸易方式的同时,拿出既符合国情又顺应国际潮流的技术规范。
5.强化网络技术创新。
在计算机软硬件技术上,我国出来落后,因此很多核心技术方面不能自主,这将影响我国在国际上电子商务的公平性,同时也会对我国信息安全带来极大的安全隐患。
因此我国应及时建立自主的网络信息安全技术体系,利用好国内外两个资源,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的网络信息安全体系。
综上实现电子商务的关键是要保证商务活动过程中系统网络的安全性,而网络安全是发展的、动态的。
今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。
没有一劳永逸的安全,也没有一蹴而就的安全。
【参考文献】:
[1]马尚才.电子商务安全技术.国防工业出版社.2003
[2]戴宗坤.VPN与网络安全.金城出版社.2000
[3]黄敏学.电子商务.高等教育出版社.2004
[4]李学忠网络钓鱼式攻击泛滥.电子商务安全面临威胁.新浪科技讯.2005
[5]赵战生.我国信息安全及其技术研究.中国信息导报.2005
[6]彭铮良.网络安全技术与黑客攻击威胁.中国信息安全组织.2004