(壹)計算機網絡安全威脅
電子商務包括“三流”:信息流、資金流和物流,其中信息流最為重要,電子商務正是通過信息流帶動資金流和物流的完成。電子商務與傳統商務最重要的區別是利用計算機網絡傳遞信息,促進信息流的完成。計算機網絡的安全必然影響電子商務中“信息流”的傳遞和電子商務的發展。計算機網絡存在以下安全威脅:
1.砍
黑客攻擊是指黑客非法進入網絡,非法使用網絡資源。隨著互聯網的發展,黑客攻擊時常發生,防不勝防。黑客利用互聯網上的任何漏洞和缺陷修改網頁,非法進入主機,竊取信息和其他相關的有害活動。2003年,僅美國國防部五角大樓就遭受了230萬次對其網絡的未遂攻擊。由此可見,黑客攻擊已經成為電子商務中計算機網絡的重要安全威脅。
2.計算機病毒的攻擊
病毒是壹種傳染性程序,可以破壞計算機系統的正常運行。隨著互聯網的發展,病毒利用互聯網,大大加快了病毒的傳播速度。它入侵網絡,破壞資源,成為電子商務中計算機網絡的又壹重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是壹種破壞性攻擊。它是壹種用戶通過某種手段故意占用大量網絡資源,使系統沒有剩余資源為其他用戶提供服務的攻擊。目前有代表性的拒絕服務攻擊有SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊已經成為網絡安全的重要威脅。
(二)商業交易安全威脅
當傳統的商務活動在互聯網上進行時,由於互聯網本身的特點,存在許多安全威脅,這給電子商務帶來了安全問題。互聯網起源於對計算機資源的需求,具有很好的開放性,但也正是因為它的開放性,才造成了更嚴重的安全問題。互聯網存在以下安全風險:
1.公開
開放性和資源共享是互聯網的最大特點,但它的問題也不容忽視。正是這種開放性給電子商務帶來了安全威脅。
2.傳輸協議缺乏安全機制
TCP/IP協議建立在可信環境中,缺乏相應的安全機制。這種基於地址的協議本身會泄露密碼,根本不考慮安全問題。TCP/IP協議是完全開放的,它的遠程訪問功能使得很多攻擊者不到現場就能得逞,連接的主機都是基於相互信任的原則,使得網絡更加不安全。
3.軟件系統漏洞
隨著軟件系統的規模越來越大,系統中的安全漏洞或“後門”不可避免。如cookie程序、JAVA應用程序、ie瀏覽器等等,都可能給我們的電子商務帶來安全威脅。
4.電子信息
電子信息的固有弱點是缺乏可信度,很難通過信息本身來鑒別電子信息是否正確完整。此外,當在因特網上發送電子信息時,很難確認信息的發送者以及信息是否被正確地發送給接收者。
(三)計算機網絡安全威脅和商業交易安全威脅是電子商務的安全問題。
1.信息泄露
在電子商務中,表現為商業秘密的泄露。上述計算機網絡安全威脅和互聯網安全風險可能造成電子商務中的信息泄露,主要包括兩個方面:(1)壹方交易的內容被第三方竊取。(2)壹方提供給另壹方的文件被第三方非法使用。
篡改
正是由於上述計算機網絡安全威脅和互聯網安全風險,電子交易信息在網絡傳輸過程中可能被他人非法修改、刪除或重放(指只能使用壹次的信息被多次使用),使信息失去真實性和完整性。
3.識別
正是因為電子商務交易的雙方是通過網絡完成交易的,彼此並不見面,也不認識。計算機網絡的安全威脅和互聯網的安全隱患也可能導致電子商務交易中的身份偽造問題。
4.信息破壞
計算機網絡本身很容易被壹些惡意程序破壞,如計算機病毒、特洛伊木馬、邏輯炸彈等。,導致電子商務中的信息在傳輸過程中遭到破壞。
5.破壞信息的有效性
在電子商務的交易過程中,電子信息被用來取代紙質信息。我們還必須保證這些信息在時間和我們自己的信息的有效性,我們必須能夠確認這些信息確實是由交易的壹方發出的。計算機網絡的安全威脅和互聯網的安全隱患使我們很難保證電子商務中信息的有效性。
泄露個人隱私
隱私是參與電子商務的個人非常關心的問題。參與電子商務的個人必須提供個人信息,計算機網絡安全威脅和互聯網安全風險可能導致個人信息泄露,損害個人隱私。
二、電子商務的安全要求編輯這壹段正是因為電子商務的發展存在很多安全問題。要想使電子商務正常有序的運行,就必須保證電子商務的安全性,解決上述安全問題,創造壹個安全的電子商務環境。那麽在這樣壹個安全的電子商務環境中有哪些安全需求,這將成為我們下壹步解決電子商務中存在的安全問題:
(1)信息的保密性
交易中的商業信息壹般都要求保密,信息內容不能隨便被他人獲取,尤其是涉及到壹些商業秘密和支付等敏感信息時,信息的保密性就變得更加重要。
(二)信息的完整性
信息的完整性包括電子商務中的信息不會被篡改或遺漏。
(3)傳播不可否認,不可否認。
在電子商務活動中發送或接收壹條信息後,應確保該信息的各方都有足夠的證據證明接收或發送的操作是通過壹定的手段發生的。
(四)交易雙方身份的認證
要使網上交易成功,交易的參與者首先要能夠確認對方的身份,確定對方的真實身份是否與對方所聲稱的壹致。
(5)信息的有效性
電子商務以電子形式取代了紙質,因此如何保證這種電子形式的貿易信息的有效性是發展電子商務的前提。
(六)保護個人隱私
電子商務中個人隱私能否得到保護,必然會影響到個體消費者參與電子商務的積極性。
三、電子商務的安全對策編輯這壹段想創造壹個符合電子商務安全要求的電子商務環境,就要解決兩個安全威脅:壹個是計算機網絡的安全威脅,壹個是商務交易的安全威脅,這就帶來了電子商務的安全問題。我們營造安全電子商務環境的對策主要包括:
(壹)電子商務安全技術的運用
1.計算機網絡安全技術
計算機網絡作為電子商務的重要工具,存在著許多安全威脅。計算機網絡的建立是我們開展電子商務的基礎。要保證電子商務的安全,首先要保證計算機網絡的安全。
(1)防火墻技術
防火墻是指隔離本地網絡與外界的防禦設施,是這類預防措施的總稱。可以限制他人進入內網,過濾掉不安全的服務和非法用戶:允許內網部分主機被外網訪問,其他部分受到保護;限制內部網用戶訪問互聯網上的特殊網站;為監控互聯網安全提供便利。目前,我們創造壹個安全的電子商務環境最安全的方法是使用雙防火墻和雙服務器。
(2)入侵檢測系統
雖然防火墻很好,但是它也有很多缺點,比如防火墻不能防止沒有防火墻的攻擊,防火墻不能防止新的網絡安全問題。為了彌補防火墻的不足,我們可以使用入侵檢測系統來保證計算機網絡的安全。入侵檢測,顧名思義,就是發現入侵。它收集和分析計算機網絡或計算機系統中的壹些關鍵點,找出網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測軟件和硬件的結合就是入侵檢測系統。
(3)虛擬專用網技術
虛擬專用網(VPN)是壹種新的網絡技術。顧名思義,虛擬專用網絡不是真正的專用網絡。它利用不可靠的公網作為信息傳輸介質,通過附加的安全隧道、用戶認證和訪問控制,實現類似於專網的安全功能,從而實現重要信息的安全傳輸。利用虛擬專用網技術,我們可以構建壹個相對安全的網絡。
(4)病毒控制技術
電子商務中的計算機網絡不斷受到病毒攻擊的危害。為了最大限度地減少計算機病毒的危害,可以從以下幾個方面著手:壹是高度重視計算機病毒;二是安裝電腦防病毒軟件,不斷更新病毒庫。
2.商業交易安全技術
為了創造壹個安全的電子商務環境,我們必須確保互聯網上傳統商務活動的安全,我們應該建立壹個電子商務的安全體系。
(1)基本加密技術
將明文數據轉換成不可理解形式的過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即密文還原為明文。使用密碼技術對信息進行加密是最常用的安全方法。在電子商務中,有兩種現代加密技術被廣泛應用:對稱加密系統和非對稱加密系統。基本加密技術是電子商務安全體系的基礎,也是安全認證手段和安全協議的基礎,可以保證電子商務中信息的機密性。
(2)安全認證手段
使用基本的加密技術只能保證電子商務中信息的保密性。為了營造壹個安全的電子商務環境,還必須保證電子商務中信息的完整性、通信的不可否認性、交易雙方身份的認證性、信息的有效性。這需要使用基於基本加密技術開發的安全認證手段:
①利用數字信封技術確保電子商務中信息的保密性。
(2)使用以哈希函數為核心的數字摘要技術,保證電子商務中信息的完整性。
③建立CA認證系統,向電子商務交易各方頒發數字證書,確保電子商務各方身份的認證。在電子商務中,為了使眾多的CA(certificate Authority,認證機構)有壹個開放的標準,使它們能夠互相互聯和認證,實現安全的CA管理,就需要建立公鑰基礎設施(Public Key Infrastructure,PKI)。
④使用數字時間戳保證電子商務中信息的有效性。
⑤利用數字簽名技術確保電子商務中信息的不可否認性和有效性。
(3)安全協議
為了保證電子商務環境的安全,必須將安全認證和安全協議結合起來,建立電子商務安全解決方案。目前,電子商務中廣泛使用的安全認證協議有兩種,即SSL(安全套接字層)協議和SET(安全電子交易)協議。
(二)開發電子商務安全管理系統
電子商務安全管理制度是以書面形式規定的各種安全要求,應包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度和病毒定期清理制度。
(三)加強誠信教育,建立社會誠信體系。
電子商務中的很多安全問題,比如拒絕交易、破壞個人隱私等,歸根結底都是人的誠信問題。為促進電子商務更好發展,打消消費者對電子商務的安全顧慮,應加強誠信教育,建立社會誠信體系。