電子商務(wù)信息安全缺陷
時(shí)間:2022-05-24 08:50:00
導(dǎo)語(yǔ):電子商務(wù)信息安全缺陷一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
電子商務(wù)具有簡(jiǎn)單、便捷、成本低的特點(diǎn),為中小型企業(yè)提供了眾多的商業(yè)機(jī)會(huì),但是網(wǎng)絡(luò)應(yīng)用中信息安全問(wèn)題成為電子商務(wù)用戶關(guān)注的焦點(diǎn),確保交易中商業(yè)信息的安全成為企業(yè)義不容辭的責(zé)任,必須切實(shí)認(rèn)識(shí)電子商務(wù)應(yīng)用中存在的安全問(wèn)題,并積極解決,才能保證企業(yè)的商業(yè)信息不被竊取,取得較好的經(jīng)營(yíng)效益。
1商務(wù)主要的信息安全要素
1.1有效性
有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性,是指貿(mào)易信息只有在特定的時(shí)刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過(guò)去紙質(zhì)的方式,以電子的形式傳遞信息,如何確保電子信息在傳送過(guò)程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對(duì)企業(yè)、個(gè)人、甚至國(guó)家的經(jīng)濟(jì)利益有著重大的影響,所以,要及時(shí)對(duì)網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤或者計(jì)算機(jī)病毒引起的信息安全隱患進(jìn)行防范,以確保數(shù)據(jù)的有效性。
1.2保密性
保密性是指貿(mào)易信息在存儲(chǔ)或傳遞過(guò)程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過(guò)郵寄的信件及其他可靠的傳遞渠道來(lái)互送商業(yè)貿(mào)易文件以確保信息的安全。現(xiàn)代電子網(wǎng)絡(luò)是一個(gè)開(kāi)放的傳遞平臺(tái),維護(hù)商業(yè)貿(mào)易信息顯得更加重要,確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以,必須確保貿(mào)易信息在傳遞過(guò)程中的保密性,防止非法竊取及泄露。
1.3完整性
完整性是指電子貿(mào)易信息在傳遞的過(guò)程中沒(méi)有沒(méi)被修改、歪曲和重復(fù),信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會(huì)對(duì)貿(mào)易各方經(jīng)濟(jì)利潤(rùn)、營(yíng)銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實(shí)際應(yīng)用的重要基礎(chǔ)。所以,在信息傳遞過(guò)程中要防范信息被隨意生成、修改和刪除,防止信息的丟失與重復(fù),同時(shí)信息的傳遞次序要保證統(tǒng)一。
1.4可靠性
電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易,在交易過(guò)程中如何確保進(jìn)行交易的對(duì)方與交易所期望的貿(mào)易方是同一者,這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中,雙放當(dāng)事人可以通過(guò)手寫(xiě)簽名或印章等形式確保雙方的身份,但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式,無(wú)法采取傳統(tǒng)的身份認(rèn)定形式,就必須確保貿(mào)易信息的可靠性,從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)。
2電子商務(wù)安全的技術(shù)要求
2.1物理安全
要根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)、信息技術(shù)情況,制定切實(shí)可行、符合實(shí)際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。
2.2網(wǎng)絡(luò)安全
為了保證電子商務(wù)交易的安全可靠,電子商務(wù)平臺(tái)須穩(wěn)定可靠,能夠全天候正常運(yùn)行。系統(tǒng)在運(yùn)行的任何中斷,如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯(cuò)誤等都會(huì)對(duì)正在進(jìn)行電子商務(wù)交易的雙方造成重大損失,尤其是丟失或失密的貿(mào)易信息,將是不可恢復(fù)性的。
2.3商務(wù)安全
商務(wù)安全是指商務(wù)交易中的安全問(wèn)題,商務(wù)安全的不同方面需要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來(lái)確保實(shí)現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。
2.4系統(tǒng)安全
系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全情況。對(duì)系統(tǒng)安全的防范和保護(hù),要通過(guò)安全技術(shù)升級(jí),加強(qiáng)安全保護(hù)設(shè)施的投資建設(shè),提高系統(tǒng)的安全防護(hù)能力。
3目前我國(guó)電子商務(wù)存在的問(wèn)題
就我國(guó)電子商務(wù)而言,我國(guó)的科學(xué)技術(shù)水平目前還處于較低層次,技術(shù)含量不高,資金投入又不足,在安全保密方面存在較大的隱患,網(wǎng)絡(luò)安全性較低,主要表現(xiàn)在我國(guó)的網(wǎng)絡(luò)信息易被干擾、欺騙等,再加上我國(guó)人民對(duì)于網(wǎng)絡(luò)安全這方面的安全意識(shí)不高,網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。
3.1電子商務(wù)安全存在的隱患
(1)網(wǎng)絡(luò)協(xié)議方面的安全問(wèn)題。在電子商務(wù)中,交易雙方在交易中是通過(guò)傳送數(shù)據(jù)包的形式來(lái)交換數(shù)據(jù),傳送過(guò)程中,不法惡意攻擊者會(huì)攔截?cái)?shù)據(jù)包,甚至在一定程度上破壞,這使得接收方接收的信息是不正確的。
(2)用戶信息的安全問(wèn)題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易,在登陸瀏覽器時(shí)勢(shì)必會(huì)使用電腦,有的用戶在使用電腦時(shí),如果計(jì)算機(jī)中存在木馬,那么登陸者的信息存在泄露的危險(xiǎn),有的用戶在不方便使用自己電腦的情況下使用公共計(jì)算機(jī),有些不法分子會(huì)通過(guò)電腦技術(shù)竊取交易信息。
(3)商家商務(wù)網(wǎng)的安全問(wèn)題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時(shí)由于技術(shù)不過(guò)硬,本身的商務(wù)網(wǎng)站就存在隱患,服務(wù)器安全性低,不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站,竊取用戶信息和交易信息。
3.2電子商務(wù)安全問(wèn)題的具體表現(xiàn)
(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過(guò)程中,可能會(huì)被一些不法分子運(yùn)用電腦技術(shù)非法篡改交易信息,使得交易信息失去真實(shí)性和可靠性。無(wú)論是在網(wǎng)絡(luò)硬件還是軟件方面,都存在導(dǎo)致傳送過(guò)程中信息的誤傳的可能性。
(2)假冒身份問(wèn)題。電子商務(wù)交易是通過(guò)瀏覽器登錄進(jìn)行交易,交易雙方?jīng)]有機(jī)會(huì)面對(duì)面洽談,這就給了第三人一個(gè)假冒交易某一方破壞交易、騙取交易成果,甚至敗壞交易某一方的聲譽(yù)等的機(jī)會(huì)。
(3)交易抵賴問(wèn)題。例如,在電子商務(wù)交易中,買(mǎi)家收到貨之后,不確認(rèn)收貨。
(4)計(jì)算機(jī)病毒感染問(wèn)題。電子商務(wù)交易勢(shì)必會(huì)使用計(jì)算機(jī),交易者在使用計(jì)算機(jī)時(shí),存在選中有病毒的計(jì)算機(jī)的可能性,這樣給商務(wù)交易帶來(lái)了問(wèn)題。另外,我國(guó)網(wǎng)上的蠕蟲(chóng)病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生,傳播過(guò)程中會(huì)產(chǎn)生巨大的攻擊流量,會(huì)導(dǎo)致訪問(wèn)速度滯停的問(wèn)題。
4電子商務(wù)安全防范技術(shù)
為確保電子商務(wù)貿(mào)易的有效進(jìn)行,一方面要保證電子商務(wù)平臺(tái)的運(yùn)行可靠穩(wěn)定,能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù);另一方面,電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來(lái)保證電子商務(wù)的整個(gè)交易過(guò)程的安全,防止交易抵賴行為。在現(xiàn)實(shí)生活中,電子商務(wù)安全防范技術(shù)主要有以下幾種:
4.1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開(kāi)密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下,通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密。在公開(kāi)密鑰密碼體系中,加密密鑰是公開(kāi)的信息,加密算法和解密算法也是公開(kāi)的信息,而解密密鑰是機(jī)密的。重要的公開(kāi)密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點(diǎn):常規(guī)密鑰密碼體系的優(yōu)點(diǎn)是加密速度快、效率高,主要用于大量數(shù)據(jù)的加密,但是常規(guī)密鑰密碼體系中密鑰在傳遞過(guò)程中容易被竊取,對(duì)于大量密鑰的管理存在缺陷;公開(kāi)密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問(wèn)題,保密性能比常規(guī)密鑰密碼體系高,但是公開(kāi)密鑰密碼體系項(xiàng)目復(fù)雜,加密速度較慢。實(shí)踐中通常將常規(guī)密鑰密碼體系和公開(kāi)密鑰密碼體系結(jié)合起來(lái)使用。
4.2防火墻技術(shù)
防火墻技術(shù)分為兩類:服務(wù)技術(shù)和數(shù)據(jù)包過(guò)濾技術(shù)。其中,數(shù)據(jù)包過(guò)濾技術(shù)較為簡(jiǎn)單,也最常用,它通過(guò)檢查接收到的每個(gè)數(shù)據(jù)包的頭,來(lái)分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析并有選擇的過(guò)濾,從而有效地避免外來(lái)因素對(duì)數(shù)據(jù)包進(jìn)行的破壞,保證網(wǎng)絡(luò)的安全。實(shí)踐中,也常常將數(shù)據(jù)包過(guò)濾防火墻與服務(wù)器結(jié)合使用,可以更加有效地保護(hù)網(wǎng)絡(luò)安全。
4.3虛擬專網(wǎng)技術(shù)VPN
VPN具有適應(yīng)性強(qiáng)、投資小、易管理等優(yōu)點(diǎn),通過(guò)使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接,確保貿(mào)易信息的安全傳輸,從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易。
4.4安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)包括以下幾種:
(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報(bào)文的不可否認(rèn)性以及鑒別,并且可以防止虛假簽名。
(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過(guò)驗(yàn)證網(wǎng)絡(luò)傳輸?shù)拿魑模b別其是否經(jīng)過(guò)篡改,進(jìn)而確保數(shù)據(jù)的有效性和完整性。
(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過(guò)運(yùn)用電子手段來(lái)鑒別用戶身份以及管理用戶對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。
(4)認(rèn)證中心。認(rèn)證中心專門(mén)負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實(shí)身份并提供相應(yīng)的證明,且只管理每個(gè)用戶的一個(gè)公開(kāi)密鑰,在一定程度上大大降低了密鑰管理的復(fù)雜性。
(5)智能卡技術(shù)。智能卡具有存儲(chǔ)數(shù)據(jù)和讀寫(xiě)數(shù)據(jù)的能力,可以對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單地處理,能夠?qū)?shù)據(jù)進(jìn)行加密和解密,其特點(diǎn)是存儲(chǔ)器部分具有外部不可讀性,可以使用戶身份鑒別更加安全。
5電子商務(wù)中的信息安全對(duì)策
5.1不斷完善網(wǎng)絡(luò)安全管理體系
我國(guó)應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門(mén)之外建立一個(gè)具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。該部門(mén)應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門(mén)的職能,對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時(shí)的分析,制定科學(xué)的政策。對(duì)于使用計(jì)算機(jī)網(wǎng)絡(luò)的單位及個(gè)人,必須嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,建立完善的責(zé)任問(wèn)責(zé)制度。
5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才
面對(duì)現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況,網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見(jiàn)肘,我國(guó)需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國(guó)應(yīng)加大對(duì)培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度,同時(shí)積極組織人才及組織與國(guó)外的相關(guān)部門(mén)進(jìn)行技術(shù)經(jīng)驗(yàn)交流,不斷引進(jìn)國(guó)外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù),并及時(shí)對(duì)我國(guó)專業(yè)人員進(jìn)行技術(shù)培訓(xùn)。
5.3建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制
現(xiàn)階段我國(guó)的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全,網(wǎng)絡(luò)安全面臨很多威脅因素,這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制,為存在的安全因素建立補(bǔ)救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保,通過(guò)這些措施,可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。
6結(jié)語(yǔ)
網(wǎng)絡(luò)信息安全是電子商務(wù)發(fā)展的基礎(chǔ),是電子商務(wù)的核心。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息安全也將面臨新的挑戰(zhàn),網(wǎng)絡(luò)安全保護(hù)人員必須及時(shí)吸收國(guó)內(nèi)外先進(jìn)信息保護(hù)技術(shù)。但是,僅從技術(shù)角度保護(hù)電子商務(wù)信息的安全是不夠的,還必須不斷建立健全相關(guān)的電子商務(wù)立法,促進(jìn)我國(guó)電子商務(wù)的健康發(fā)展。