对电子商务安全的认识
一、电子商务安全的现状或趋势
(1)与传统的商务相比,电子商务的先进性体现在现代化的支付手段和发达便捷的物流等方面,其中,电子支付、电子商务物流和电子商务安全是构建电子商务的要素,是制约其发展的关键原因,也是保证电子商务优于传统商务的核心竞争力的体现。从技术层面上看这些因素都和用户、商家、银行等电子商务参与者的经济安全和信息安全直接相关也是电子商务安全受到广泛关注的重要原因。
电子商务的安全问题是电子商务消费者深深担忧的问题,是电子商务推进中的最大路障。人们对这个领域充满了神秘感,人们经常在报纸上,电视上看到或听到黑客的种种消息,对电子商务的网上支付在心理上产生了畏惧感。此外,尽管政府以及一些企业已意识到这一问题,但因为一直缺乏一个安全保护的完整概念,所以很多人在安全认识上仅限于对防火墙的了解,而防火墙只是一个安全保护的一个方面。绝不等于全部,这也是这也正是实施了防火墙的网络仍有漏洞的原因所在,因此让更多人了解电子商务安全的基本体系和原理是电子商务发展过程中的重要工作。
1、电子交易安全风险
(1)有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的
地点是有效的。
(2)机密性
电子商务是建立在一个较为开放的网络环境上。维护商业机密是电子商务全面推广应用的重要保障。机密性一般通过加密技术对传输的信息进行加密处理来实现。加密技术解决了传送信息的保密问题,可分为对称加密和非对称加密。
(3)完整性
完整性包括信息的完整性,数据和交易的完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方面商业信息的完整统一的问题,数据输入时的意外差错或欺诈行为可能导致贸易各方信息的差异。完整性一般通过提取信息的数据摘要方式来获得。
(4)可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方式,保证电子商务顺利进行的关键。要在继续交易信息的传输过程中,作为参与交易的个人企业或国家提供可靠的标识。
(5)即需性
即需性是防止延迟或拒绝服务,即安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
(6)身份认证
身份认证是指交易双方可以互相确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方,这是计算机网络安全系统不可缺少的组成部分。
(7)审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
(8)交易的无争议和不可抵赖性
无争议性是指交易的双方达成了协议,我愿意以多少钱的价格购买你的产品,而你也同意这样的条件。在此条件下我们可以做成交易,如货到付款或者先付款等条件都说明白了没争议。不可抵赖性是电子商务关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是所期望的贸易伙伴这一问题则是保证电子商务顺利进行的关键。
二、电子支付安全风险
三、支付是商务活动的核心部分,是利益交换的最终表现形式。从原始的物物交换到以币易货,长期以来货币流通成为商品流通的基础反应。随着电子商务的发展,在网络环境下实施传统的货币支付非常不便。这种需求激发了“电子货币”这种新型货币的应用与研究。
四、电子商务是通过网络进行的商务活动,参与双方通常是不见面的,而货币主要由电子货币构成,所以身份确认和安全通信是非常重要的。在电子支付过程中,存在信用卡
的账号被盗刷或重放攻击等安全风险。
五、电子商务网络安全风险
由于目前电子交易基于Internet的,因此,除了在交易、支付过程中会面临上述一些安全威胁外,还会涉及一般计算机网络系统普遍面临的一些安全风险。
在电子商务交易过程中,用户的商品信息和账用户账户密码等是通过网络来进行传输的。在传输过程中,这些数据信息要经过多个网络节点和联路。黑客就可以很方便的利用现有网络通信协议存在的缺陷,对电子商务网络体系统进行攻击。黑客攻击手段和方法多样,大体可以分为以下两类,一是主动攻击,他以各种不同的方式选择性的破坏信息的有效性和完整性。另一种是被动攻击,就是在不影响网络正常工作的条件下,以获得重要机密信息为目的,实施拦截、破译或窃取等活动。
四、电子商务安全风险
电子商务系统包括各种网络通信设备、服务器、操作系统平台、数据库管理系统,以及各种应用软件。虽然很多硬件和软件系统在设计时已经考虑了很多安全因素,但也不能将现实应用中可能会遇到的所有安全问题都考虑到。
从以上的这些方面就了解到了对电子商务安全的认知。
因篇幅问题不能全部显示,请点此查看更多更全内容