中职电子商务概论电子商务存在的安全问题有哪些

1我国电子商务中存在的安全问题我国电子商务中存在的安全问题主要有与Internet相关的问题、企业内部网与计算机系统的安全问题以及信息数据传输过程中的安全性问题。1.1与Internet相关的安全问题1.1.1虚假或恶意网站这类网站往往是通过建立虚假或含有恶意程序代码的网站骗取用户的信息，一般主要是用户的银行或其它方面的帐号和密码，给用户造成不确定的损失。1.1.2数据失窃或修改是指非法分子利用一定的技术工具，窃取或对获取的信息进行篡改，从而达到其不可告人的目的。1.1.3病毒在电子商务安全的世界中，计算机病毒一直给我们造成了非常大的危害，如“冲击波”、“红色代码”等病毒，了解它们对维护电子商务的系统安全有着非常重要的作用。1.2与企业内部员工相关的安全问题最近的调查表明，至少有75%的信息安全问题来自内部，它们主要由以下几种员工造成的。1.2.1缺乏安全意识的员工员工在工作时，常常会忽略一些基本的网络安全准则。比如：他们可能会选择一些比较容易记忆的密码，从而可以方便地登录自己的网络。但是，这些密码会很容易被黑客们通过常识或者软件猜出或者破解。1.2.2有报复心理的员工与因员工疏忽导致的损害相比，更可怕的是某些怀有报复心理的员工造成网络损害的可能性。这些员工通常包括被上司指责、被企业解雇或者被停职的员工，他们可能会报复性地通过病毒或者有意删除重要文件，来损害企业的网络。1.2.3好奇心偏重的员工在企业里，不乏爱打听消息的员工。在这些员工里，可能会存在一些商业间谍，通过打探保密信息，为竞争对手提供某些无法通过正当方式获得的信息。1.3商业交易数据传输中的安全性问题在商业交易数据的传输中主要存在的问题有数据被截取、数据被伪造、信息被非法改动或浏览、信息被延误等问题。1.3.1数据被截取的问题在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。1.3.2数据被伪造的问题交易信息在传送过程中被非法分子捕获并被虚假信息替换，从而达到破坏信息传递或伪造信息的目的。1.3.3信息被非法改动和浏览的问题电子的交易信息在网络上传输的过程中，可能被他人非法浏览修改、删除或重改，这样就使信息失去了真实性和完整性，从而造成发送方或交易双方的巨大损失。1.3.4信息被延误的问题网络的传输故障或不法分子使用某种技术手段或工具造成的信息在传输过程中被延误。比如说，在早上8点你向在线的股票交易公司发一个E-mail委托购买100手某公司的股票，如果这个信息被延迟了，股票公司在下午1点才收到这个信息，这时股票已经涨了10%，这个消息的延迟就使你损失了交易额的10%。1.4保密文档和数据面临的问题1.4.1病毒电脑病毒问世几十年来，各种病毒及其变种层出不穷，互联网又为病毒的传播提供了便利的通道。对企业的保密文档和数据构成了极大的威胁。1.4.2黑客随着网络的普及，各种黑客工具在互联网中不断传播，从而使黑客更加大众化,一个并非是计算机高手的人通过一些软件就可能对企业的保密文档或数据造成破坏。2我国电子商务中安全问题的对策电子商务的安全需要一个完整的综合的保障体系。本人认为电子商务的安全的管理思想应当跳出单纯从技术方面寻求解决办法的圈子，考虑采用综合防范的思路，从技术、管理和法律等方面去考虑，根据国外和我国自身的经验，找出行之有效的综合的解决措施。一个完整的电子商务体系应该包括技术、管理和法律三方面的措施。2.1我国电子商务安全的技术方面对策从技术层面考虑，我们国家电子商务安全问题的对策主要包括防火墙技术、加密技术、虚拟专用网及认证技术等。2.1.1防火墙技术2.1.1.1防火墙定义所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成2.1.1.2包过滤技术包过滤(Packet Filtering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。2.1.1.3应用网关技术应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。应用网关对某些易于登录和控制所有输入输出的通讯环境给予严格的控制，以防有价值的程序和数据被窃取。2.1.1.4代理服务器技术代理服务作用在应用层，用来提供应用层服务的控制，是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的"链接"，由两个终止代理服务器上的"链接"来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。通过代理服务，内部网用户可以通过应用网关安全地使用Internet服务，而对于非法用户的请求将予拒绝。目前，除了以上三类防火墙技术以外，又出现了许多新技术。如：动态包过滤技术，网络地址翻译技术，加密路由器技术等等。防火墙技术将不断的向高安全性、高透明化发展。2.1.2加密技术加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。2.1.3虚拟专用网技术(VPN)虚拟专用网VPN是用于Internet交易的一种专用网络，它使用开放的公共信道，通过附加的协议处理，向用户提供的虚拟私有网络，用于电子数据交换。它与信用卡交易和客户发送定单交易不同。因为在VPN中，双方的数据通信量大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。为防止黑客的破坏，现有的或正在开发的数据隧道系统进一步增加VPN的安全性，从而能够保证数据的保密性和可用性。2.1.4认证技术信息认证是保证信息安全而采取的重要措施。认证是验证用户在系统上合法性和权限的过程，是为了防止有人对系统进行主动的攻击。与认证相关的技术有数字签名、身份识别和信息的完整性校验等。2.2电子商务安全问题管理方面的对策2.2.1人员管理对策电子商务是一种高智力的劳动，从事电子商务的人员，一方面必须具有传统商务的知识和经验，另一方面，又必须具有相应的计算机网络知识和操作技能。由于电子商务人员在很大程度上支配着企业的命运，而计算机犯罪又具有智能性、隐蔽性的特点，因而加强对电子商务人员的管理显得很重要。2.2.2保密对策电子商务涉及企业的生产、供应、市场、财务等方面的机密，需要很好地划分信息安全级别，确定防范的重点，制定相应的保密政策。2.2.3网络系统的日常维护对策2.2.3.1计算机软硬件的维护要求网络管理员定期对计算机软硬件进行检查测试，找出潜在的安全因素，及时解决，防范于未然。2.2.3.2跟踪和审计对策跟踪对策要求企业建立网络交易系统的日志，用来记录系统的运行全过程。2.2.3.3文件数据备份对策要求定期及时的对文件数据进行备份。2.3法律方面的对策目前我国的电子商务信用机制还不完善，处于一个刚刚起步的阶段，缺少一部完整的法规或条例加以规范，本人认为应从下列几个方面来构建：2.3.1信用法制建设当前许多企业和个人之所以对网络交易抱观望和担扰态度，是因为信用本身没有足够的基础和后盾作为保障，只有通过法律途径，进一步加强信用法制建设，信用机制才能充分发挥作用，人们的担忧才能消除。2.3.2信用保证系统建设在BtoB的电子商务环境中，交易双方从信息发布、交易确认到生产交付、货物验收都可能在异地进行，没有第三方的信用保证，几乎不可想象能完成交易。它需要银行、商检和商务认证中心的联合工作，才能建立起比较完善的信用体系。必须有第三方的参与才能建立起相应的信用体系，保证交易的正常进行，为交易双方提供信用保证，监督交易的执行。2.3.3电子认证的建立和完善电子认证(Electronic Authentication)是采用电子技术检验用户合法性的操作，可以确保网上传递信息的保密性、完整性和不可否认性，被认为是具有技术性的监管方式。加强和完善电子认证，有助于保证电子商务交易的安全性。我国在电子认证方面的立法上应加强行政主管部门的审批、监管等方面，强化安全认证上的管理。