摘要:電子商務的發(fā)展是互聯(lián)網(wǎng)上最大的應用趨勢�����,是國際經(jīng)貿(mào)全新的一種形式���,是我國經(jīng)濟生活牛的新手段��。文章通過簡要分析電子商務安全管理存在的隱患�����,探討了防范電子商務安全問題的法律手段����、技術手段和監(jiān)管手段�����,從而為達到完善電子商務安全管理的目的提供理論依據(jù)���。
??????? 關鍵詞:電子商務����;安全管理�;技術;原則
??????? Safety Management of E-commerce
??????? Abstract:Development of electronic commerce on the Internet is the largest application trends, is a new form of international economic and trade . Through a brief analysis of the existence of e-commerce security management problems, discussed the legal means to prevent e-commerce security issues, technical means and means of supervision, so as to achieve the purpose of improving the safety management of e-commerce to provide a theoretical basis.
??????? Key words:electronic commerce; safety management; technology; principles
???????
??????? 引言
??????? 電子商務的安全管理���,就是通過一個完整的綜合保障體系��,來規(guī)避信息傳輸風險�����、信用風險����、管理風險和法律風險,以保證網(wǎng)上交易的順利進行����。電子商務安全管理,應采用綜合防范的思路�,一是技術方面的考慮,如防火墻技術�����、網(wǎng)絡防毒����。信息加密、身份認證���、授權等�。二是必須加強監(jiān)管�,建立各種有關的合理制度,并加強嚴格監(jiān)督����,如建立交易的安全制度����、交易安全的實時監(jiān)控�、提供實時改變安全策略的能力�����、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等���。
??????? 2.電子商務中存在的安全問題
??????? 隨著電子商務應用范圍的日益擴大�,呈現(xiàn)出大規(guī)模���、跨行業(yè)����、跨組織的發(fā)展趨勢���。但其發(fā)展也正面臨著諸多瓶頸性問題��,安全問題首當其沖��,突出體現(xiàn)在以下幾個方面���。
??????? 1.交易的安全性得不到保障
??????? 電子商務的安全問題仍然是影響電子商務發(fā)展的主要因素�。由于網(wǎng)絡技術的迅速發(fā)展����,電子商務引起大家的廣泛注意,在開放的網(wǎng)絡上進行商貿(mào)活動��。但如何保證傳輸數(shù)據(jù)的安全成為電子商務能否普及的最重要的因素���。交易雙方進行交易的內(nèi)容被第三方竊?。灰滓环教峁┙o另一方使用的證明文件被第三方非法使用�,從而進行商業(yè)欺詐。當攻擊者掌握了信息的格式和規(guī)律后����,通過各種技術手段和方法,將網(wǎng)絡上傳輸?shù)男畔?shù)據(jù)篡改���,然后再發(fā)向目的地�����,破壞數(shù)據(jù)的真實性和完整性���。
??????? 2.電子商務的管理不規(guī)范
??????? 電子商務的發(fā)展給傳統(tǒng)貿(mào)易帶來了巨大的沖擊��,帶動了經(jīng)濟結構的變革���,電子商務給世界帶來全新的商務規(guī)則和銷售方式�,這要求在管理卜要做到科學規(guī)范。政府應積極介入依存于網(wǎng)絡的電子商務管理��,促進網(wǎng)絡健康穩(wěn)定的發(fā)展�,制約網(wǎng)絡上的違法行為。電子商務交易平臺也是非常重要的���,Web交易平臺直接面向消費者����,是電子商務的門面���,內(nèi)部經(jīng)營管理體系則是完成電子商務活動的必備條件���,它關系到業(yè)務最終能不能實現(xiàn)。
??????? 3.電子支付問題
??????? 近年來電子商務快速發(fā)展��,為了完成電子商務交易,不同的現(xiàn)金支付工具�,如信用卡、電子收費等不斷出現(xiàn)����。人們最常用的還是信用卡,然而�����,正是信用卡成了影響電子商務進一步發(fā)展的主要障礙����。信用卡欺詐問題一直困擾著商家和消費者,并且愈演愈烈��。銀行家和電子技術專家沒有對電子銀行和電子商務的網(wǎng)絡標準完全達成一致��,但他們都認識到存在于虛擬空間的網(wǎng)絡標準是和金融交易存在著聯(lián)系的��。網(wǎng)絡標準是和金融交易存在著聯(lián)系的��。
??????? 3.電子商務安全管理對策
??????? 電子商務安全管理��,不應當只是從單純技術角度考慮如何懈決的問題�,而是應該從綜合的安全管理思路來考慮�,因為從電子商務的運行環(huán)境來看��,技術環(huán)境是一個重要方面�。但是良好的法律法規(guī)、政策環(huán)境和科學管理環(huán)境也是電子商務的順利運行不可或缺的兩個方面���。
??????? 1.加強電子商務安全的技術保障
??????? 電子商務的運作涉及資金安全����、信息安全��、貨物安全�、商業(yè)秘密等多方面的安全問題����,任何一點漏洞都可能導致大量資金流失,這些安全首先是對信息技術的依賴�����。目前電子商務比較成熟的技術安全措施有以下幾種:
??????? (1)加密技術
??????? 為了實現(xiàn)信息的私密性���,必須采用信息加密技術�����。信息加密技術是一種主動的信息安全防范措施�����,其原理是利一用一定的加密算法�,將明文轉(zhuǎn)換成為看似無意義的密文,阻止非法用戶理解原始信息�,從而確保信息數(shù)據(jù)的保密性?��;诿荑€的算法通常有兩類:對稱密鑰算法和非對稱密鑰算法�����。
??????? (2)安全認證技術
??????? 隨著電子商務的發(fā)展���,以互聯(lián)網(wǎng)為交易平臺的交易將越來越多。由于是通過網(wǎng)絡簽訂的合作協(xié)議�����,其中的簽名����,圖章透過-些計算機技術就能夠偽造�,不少企業(yè)因此遭受了巨大的損失�。但是如果采用傳統(tǒng)的簽名方式,將大大降低電子商務的效率��,或者就不存在電子商務����。目前,在技術上解決這個問題的手段有電子簽名技術���。電子簽名是指在一個數(shù)據(jù)信息中或附在其后或邏輯上與其有聯(lián)系的電子形式的簽名�,其在形式上�,與傳統(tǒng)簽名差別很大���,但在功能上�,兩者卻很接近���,都是用來鑒別合同的當事人并表明其同意該數(shù)據(jù)信息的內(nèi)容�����。電子簽名一方面解決了對用戶的認證問題�����,另一方面解決了用戶對商家的認證問題�����,建立了完善的雙向認證機制���。在具體的應用中�����,電子簽名技術是通過和加密技術相結合實現(xiàn)的�,數(shù)字簽名保證了電子商務主體的身份�,加密技術保證了數(shù)字簽名的安全。
