一 我國電子商務(wù)發(fā)展現(xiàn)狀
電子商務(wù)是綜合運用電子信息技術(shù),以提高貿(mào)易伙伴間商業(yè)運作效率為目標(biāo),將~次交易全過程中的數(shù)據(jù)和資料用電子方式實現(xiàn),在商業(yè)的運作過程中實現(xiàn)交易無紙化、直接化。近幾年,中國的因特網(wǎng)用戶激增,至今用戶數(shù)已超過1 3O萬,在因特網(wǎng)上擁有自己域名的中國企業(yè)也已達到48萬個。就因特網(wǎng)商務(wù)而言,已建立的中國國際電子商務(wù)網(wǎng)為全國外經(jīng)貿(mào)企業(yè)提供了面向全球的電子商務(wù)網(wǎng)絡(luò)環(huán)境。從行業(yè)應(yīng)用看,證券公司、金融結(jié)算機構(gòu)、民航訂票中心、信用卡發(fā)放等已成功進入電子商務(wù)領(lǐng)域,并進行了大量可靠的交易。經(jīng)權(quán)威機構(gòu)調(diào)查,我國信息產(chǎn)業(yè)總規(guī)模已超過14000億元人民幣.電信業(yè)務(wù)年均增長率為33% ,信息產(chǎn)品制造業(yè)年均增長率已大于3O% 。中國電子商務(wù)正邁入繁榮階段。
二 我國電子商務(wù)安全問題剖析
由于計算機信息有共享和易于擴散等特性 它在處理、存儲、傳輸和使用上有嚴(yán)重的脆弱性,很容易被干擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計算機病毒感染,因此在開放的網(wǎng)絡(luò)上處理交易,如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。
但是幾乎所有的網(wǎng)站在建站開始及發(fā)展過程中,都似乎朝向便利性、實用性目標(biāo),往往忽略網(wǎng)絡(luò)安全環(huán)節(jié),給網(wǎng)絡(luò)發(fā)展埋下了深深的隱患。據(jù)公安部的資料,利用計算機網(wǎng)絡(luò)進行的各類違法行為在中國以每年3O% 的速度遞增,黑客的攻擊方法已超過計算機病毒的種類 總數(shù)達近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的1 5% .多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報道,中國95% 的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑容的攻擊或侵入 其中.銀行、金融和證券機構(gòu)是黑容攻擊的重點 金融領(lǐng)域的黑容犯罪案件涉案金額已高達數(shù)億元。調(diào)查公司曾對電子商務(wù)的應(yīng)用前景進行過在線調(diào)查 當(dāng)問到為什么不愿意在線購物時 絕大多數(shù)的人的問題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。
因此.隨著電子商務(wù)F3益發(fā)展和普及,安全問題顯得異常突出,解決安全問題已成為我國電子商務(wù)發(fā)展的當(dāng)務(wù)之急。
三、防范電子商務(wù)安全問題應(yīng)采取的對策
電子商務(wù)的安全問題涉及到電子商務(wù)的各個環(huán)節(jié)和參加交易的各個方面,解決電子商務(wù)的安全問題是一個系統(tǒng)工程和社會問題.需全社會的參與。但在操作層面上.主要有以下幾方面:
首先構(gòu)建電子商務(wù)信息安全技術(shù)框架體系。在電子商務(wù)的交易中,電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行,常用的保護措施有防火墻技術(shù)。交易信息的安全是指保護交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn).可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來保護。
1防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進人內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要有包過濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的主要優(yōu)點是:
過濾不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險;提供對系統(tǒng)的訪問控制 阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息:根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測等。
2.信息加密技術(shù)作為主動的信息安全防范措施,利用加密算法 將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
3數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),通過運用對稱和非對稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取,信息在傳輸過程中不被篡改.發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份,發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。
4.SSL(安全套接層協(xié)議)是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。具有三個特點.采用對稱密碼體制來加密數(shù)據(jù)采用信息驗證算法進行完整性檢驗;對端實體的鑒別采用非對稱密碼體制進行認(rèn)證。
5 SET(安全電子交易)是通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標(biāo)準(zhǔn),SET向基于信用卡進行電子化交易的應(yīng)用提供實現(xiàn)安全措施的規(guī)則:信息在Intemet上安全傳輸 保證傳輸?shù)臄?shù)據(jù)不被黑容竊??;其定單信息和個人賬號信息的隔離 當(dāng)包含持卡人賬號信息的定單送到商家時 商家只能看到定貨信息 而看不到持卡人的賬戶信息 持卡人和商家相互認(rèn)證 以確定通信雙方的身份 一般由第三方機構(gòu)負責(zé)為在線通信雙方提供信用擔(dān)保 要求軟件遵循相同協(xié)議和報文格式 使不同廠家開發(fā)的軟件具有兼容和互操作功能 并可運行在不同的硬件和操作系統(tǒng)平臺上。
其次 加強電子商務(wù)的安全.除了用先進的科學(xué)技術(shù)來武裝還要有國家和企業(yè)本身采取積極的安全措施。
我國政府要加強對電子商務(wù)的研究 建立規(guī)范電子商務(wù)的靈活法律框架 使電子商務(wù)實現(xiàn)公開、合理、合法化。不僅可保障進行電子商務(wù)各方面的利益.而且還可保障電子商務(wù)的順利進行。另外,企業(yè)必須對其內(nèi)部所有人員進行信息安全意識教育.
充分理解安全對企業(yè)的重要性.并針對信息存儲的不安全因素采取適當(dāng)?shù)姆婪洞胧?如硬件的電源故障可設(shè)置合適的不間斷電源:軟件漏洞可進行有針對性的設(shè)置加以彌補 防毒、殺毒軟件經(jīng)常升級等。