隨著經(jīng)濟(jì)全球化的進(jìn)一步深入和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展����,電子商務(wù)已成為一切經(jīng)濟(jì)活動(dòng)不可或缺的組成元素,其發(fā)展前景十分誘人����,但也存在著許多不容忽視的問題,尤其是安全問題��。本文立足于電子商務(wù)的發(fā)展現(xiàn)狀�,并就其安全問題及防范措施進(jìn)行了初步探討。
1.電子商務(wù)的概念
到目前為止���,電子商務(wù)還沒有一個(gè)明確�����、概括性的定義����,而是不同行業(yè)領(lǐng)域的人們按照自己的理解為電子商務(wù)加上的各種解釋。比如歐洲議會給出的定義:電子商務(wù)是通過電子方式進(jìn)行的商務(wù)活動(dòng)�,它通過電子方式處理和傳遞數(shù)據(jù);美國權(quán)威學(xué)者瑞維-卡拉科塔和安德魯-惠斯頓認(rèn)為:電子商務(wù)是一種現(xiàn)代商業(yè)方法��,這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量��、提高服務(wù)傳遞速度��,滿足政府組織��、廠商和消費(fèi)者的最低成本的需求���;而在IT行業(yè)則普遍認(rèn)同:電子商務(wù)是利用現(xiàn)有的計(jì)算機(jī)硬件設(shè)備���、軟件設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,通過一定的協(xié)議連接起來的電子網(wǎng)絡(luò)環(huán)境進(jìn)行各種各樣商務(wù)活動(dòng)的方式���。
從以上定義可以得出����,電子商務(wù)歸根結(jié)底是商務(wù)的電子化:從廣義方面講�,電子商務(wù)是指通過電子手段建立一個(gè)新的經(jīng)濟(jì)秩序��,它不僅涉及電子技術(shù)和商業(yè)交易本身�,而且涉及到諸如政治���、金融、稅務(wù)�����、法律等社會其他方面����;從狹義方面講,電子商務(wù)是指各種具有商業(yè)活動(dòng)能力和需要的實(shí)體政府機(jī)構(gòu)��、金融機(jī)構(gòu)等利用計(jì)算機(jī)網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)進(jìn)行的各項(xiàng)商貿(mào)活動(dòng)�。
2.電子商務(wù)的安全現(xiàn)狀
世界各國對電子商務(wù)安全問題的研究非常重視,美國政府很早就致力于研究密碼技術(shù)����,韓國一些公司也建立聯(lián)盟,力圖制定電子商務(wù)的標(biāo)準(zhǔn)�。我國于1995年起發(fā)展電子商務(wù)安全產(chǎn)業(yè),其信息安全研究經(jīng)歷了通信保密��、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段,市場也從小到大逐步發(fā)展起來�����,雖已初具規(guī)模但仍不成熟�����。近年來�,我國因特網(wǎng)用戶激增,至今已超過130萬�����,而不少企業(yè)更是擁有自己的獨(dú)立網(wǎng)站����,網(wǎng)絡(luò)交易熱潮隨之而來。根據(jù)CNNIC發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)熱點(diǎn)調(diào)查報(bào)告》中顯示:網(wǎng)上購物大軍達(dá)到2000萬人����,在全體互聯(lián)網(wǎng)網(wǎng)民中,有過購物經(jīng)歷的網(wǎng)民占近20%的比例�����。因?yàn)镮nternet自身的開放性,安全事故和黑客事件時(shí)有發(fā)生�,據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30%的速度遞增,更有媒介報(bào)道,中國95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入,由此可見����,安全隱患已成為電子商務(wù)發(fā)展的嚴(yán)重阻礙。
3.電子商務(wù)的安全隱患
3.1信息竊取
在信息傳送的過程中��,如果信息沒有采用加密措施或加密強(qiáng)度不夠��,攻擊者就有可能通過互聯(lián)網(wǎng)等物理或邏輯的手段����,對傳輸?shù)男畔⑦M(jìn)行非法的截取和監(jiān)聽�,或通過對信息流量和流向等參數(shù)的分析,推出有用信息�����,典型手段如:“虛擬盜竊”—從Internet上竊取消費(fèi)者的銀行賬號���。而表現(xiàn)在電子商務(wù)中的信息泄露則是商業(yè)機(jī)密的泄露����,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。
3.2信息篡改
網(wǎng)絡(luò)上的服務(wù)器可以被任意一臺連網(wǎng)的計(jì)算機(jī)攻擊�,所以當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式后,就可以通過一些技術(shù)手段和方法對正在傳輸中的信息進(jìn)行修改�����,從而破壞信息的完整性����,使數(shù)據(jù)包不能達(dá)到預(yù)期的目標(biāo)。
3.3假冒他人身份
由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺���,而在這個(gè)交易平臺上����,雙方是不需要見面的�����,所以這就帶來了交易雙方身份的不確定性��。如果沒有進(jìn)行身份識別而進(jìn)行交易����,那攻擊者就可以通過非法手段輕易竊取合法用戶的身份資料��,仿冒其身份與他人交易�����,這樣既獲取了非法收入����,又損害了合法用戶的交易信譽(yù)���。
3.4交易抵賴
傳統(tǒng)的交易方式是通過手寫簽名和印章來完成交易,而電子商務(wù)則是通過網(wǎng)絡(luò)來完成����,這就容易造成交易抵賴。交易抵賴包括多個(gè)方面���,如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息����、收信者事后否認(rèn)曾經(jīng)收到過某方面的消息�,或是購買者做了定貨單不承認(rèn),商家因價(jià)格差異而否認(rèn)原有的交易等。
3.5電腦病毒
各種電腦病毒的問世���,給電子商務(wù)的安全蒙上了厚重的陰影�����,不少病毒直接以互聯(lián)網(wǎng)為載體大肆傳播���,造成了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)臺灣“中央社”報(bào)道��,趨勢科技全球防毒研究暨支持中心公布的報(bào)告指出�,今年第一季度臺灣總共有3443.6986萬次計(jì)算機(jī)遭受病毒感染的案例。這個(gè)數(shù)量已接近去年全臺灣總感染數(shù)量�����,與去年同期比較����,增幅增加高達(dá)297%。
4.電子商務(wù)安全問題的解決方案
4.1防火墻技術(shù)
防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法���,它監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)的進(jìn)出��,對未經(jīng)授權(quán)的訪問和數(shù)據(jù)傳遞進(jìn)行篩選與屏蔽�,不許外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),從而保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和計(jì)算機(jī)的安全�����。防火墻技術(shù)主要有包過濾��、代理服務(wù)����、狀態(tài)監(jiān)控等技術(shù)。在電子商務(wù)中����,防火墻的主要功能是防止黑客利用不安全的服務(wù)對傳輸數(shù)據(jù)和信息進(jìn)行攻擊,對網(wǎng)絡(luò)實(shí)施檢查并監(jiān)管網(wǎng)絡(luò)的進(jìn)行狀態(tài)�。
4.2數(shù)字摘要技術(shù)
通過使用單向散列函數(shù)HASH將需要加密的明文“摘要”成一個(gè)固定長度128bit的密文�����。該密文有固定的長度���,同明文是一一對應(yīng)的����,其優(yōu)勢在于:對于任意一個(gè)x進(jìn)行HASH運(yùn)算后,都有唯一一個(gè)Y值與之對應(yīng)�;對于任何一個(gè)Y值,想通過逆運(yùn)算得出X值都是行不通的�����。在傳輸信息的時(shí)候?qū)⒅尤胛募煌l(fā)給對方���,對方接到文件后���,可以用相同的方法進(jìn)行運(yùn)算,若得到結(jié)果與發(fā)送的摘要碼相同����,則表明安全,反之���,則說明被篡改過��。這也是電子商務(wù)領(lǐng)域經(jīng)常用到的一種安全認(rèn)證技術(shù)��。
4.3身份認(rèn)證技術(shù)
一般來說��,可以通過CA中心的認(rèn)證來確保用戶的真實(shí)身份�。CA中心是一個(gè)電子認(rèn)證機(jī)構(gòu),為交易的當(dāng)事人進(jìn)行信任擔(dān)保�,數(shù)字證書就是其通過的一項(xiàng)重要認(rèn)證。數(shù)字證書是指用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源進(jìn)行訪問的權(quán)限�����,它是一個(gè)數(shù)字標(biāo)識�����,可實(shí)現(xiàn)身份的鑒別認(rèn)證���。由于電子商務(wù)中的交易一般不會面對面的進(jìn)行�,所以對交易雙方身份的認(rèn)定就成為保障電子商務(wù)交易的前提��,當(dāng)前數(shù)字證書的廣泛運(yùn)用正說明了這個(gè)問題����。
4.4病毒防范技術(shù)
電子商務(wù)的發(fā)展�����,一方面提高了交易效率,另一方面也為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件����。計(jì)算機(jī)病毒具有不可估量的破壞力和威脅性,所以加強(qiáng)計(jì)算機(jī)病毒的防治工作勢在必行�����。為防范病毒�����,可采取一下措施:1安裝防病毒軟件����,加強(qiáng)內(nèi)部網(wǎng)的整體防毒措施;2加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施���,做到有備無患�����;3對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等���,防患于未然�。
4.5加強(qiáng)電子商務(wù)法律體系的建設(shè)
從法律層面入手維護(hù)電子商務(wù)安全問題尤為重要�����。當(dāng)前我國在電子商務(wù)法律法規(guī)方面還有很多缺失�,雖然早在2005年就正式頒布實(shí)施了《電子簽名法》,但成效有限�,一些犯罪分子仍鉆了法律的空子,損害了公眾的合法利益��。所以我國立法部門要立足于國情�,并吸取和借鑒外國立法的先進(jìn)經(jīng)驗(yàn),加快我國的立法進(jìn)程��,早日使我國的電子商務(wù)安全管理走上法制化軌道�����。
5.總結(jié)
電子商務(wù)的發(fā)展無可限量���,與此同時(shí)安全問題將始終與之相伴��,為進(jìn)一步促進(jìn)我國電子商務(wù)的健康有序發(fā)展����,必須有效運(yùn)用技術(shù)和法律這兩個(gè)有力的工具���,去解決在實(shí)際應(yīng)用中出現(xiàn)的各種問題���,為我國電子商務(wù)又好又快的發(fā)展保駕護(hù)航。
來源:中國電子商務(wù)研究中心
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
