1我国电子商务中存在的保险成绩我国电子商务中存在的保险成绩重要有与Internet相干的成绩、企业外部网与打算机体系的保险成绩以及信息数据传输过程中的保险性成绩。1.1与Internet相干的保险成绩1.1.1虚假或歹意网站这类网站每每是经由过程树破虚假或含有歹意顺序代码的网站骗取用户的信息,一般重如果用户的银行或其余方面的帐号跟密码,给用户形成不断定的丧掉。1.1.2数据掉窃或修改是指合法分子利用必定的技巧东西,盗取或对获取的信息停止修改,从而达到其弗成告人的目标。1.1.3病毒在电子商务保险的世界中,打算机病毒一直给我们形成了非常大年夜的迫害,如“袭击波”、“白色代码”等病毒,懂得它们对保护电子商务的体系保险有着非常重要的感化。1.2与企业外部员工相干的保险成绩近来的考察标明,至少有75%的信息保险成绩来自外部,它们重要由以下多少种员工形成的。1.2.1缺乏保险认识的员工员工在任务时,常常会忽视一些基本的收集保险原则。比方:他们可能会抉择一些比较轻易记忆的密码,从而可能便利地登录本人的收集。但是,这些密码会很轻易被黑客们经由过程知识或许软件猜出或许破解。1.2.2有抨击心思的员工与因员工忽视招致的侵害比拟,更可怕的是某些怀有抨击心思的员工形成收集侵害的可能性。这些员工平日包含被下属责备、被企业辞退或许被停职的员工,他们可能会抨击性地经由过程病毒或许有意删除重要文件,来侵害企业的收集。1.2.3猎奇心侧重的员工在企业里,不乏爱打听消息的员工。在这些员工里,可能会存在一些贸易间谍,经由过程刺探保密信息,为竞争敌手供给某些无法经由过程合法方法获得的信息。1.3贸易买卖数据传输中的保险性成绩在贸易买卖数据的传输中重要存在的成绩有数据被截取、数据被捏造、信息被合法修改或浏览、信息被耽搁等成绩。1.3.1数据被截取的成绩在电子商务中表示为贸易机密的泄漏,重要包含两个方面:买卖两边停止买卖的内容被第三方盗取;买卖一方供给给另一方利用的文件被第三方合法利用。1.3.2数据被捏造的成绩买卖信息在转达过程中被合法分子捕获并被虚假信息调换,从而达到破坏信息转达或捏造信息的目标。1.3.3信息被合法修改跟浏览的成绩电子的买卖信息在收集上传输的过程中,可能被他人合法浏览修改、删除或重改,如许就使信息掉掉落了实在性跟完全性,从而形成发送方或买卖两边的宏大年夜丧掉。1.3.4信息被耽搁的成绩收集的传输毛病或非法分子利用某种技巧手段或东西形成的信息在传输过程中被耽搁。比方说,在早上8点你向在线的股票买卖公司发一个E-mail委托购买100手某公司的股票,假如这个信息被耽误了,股票公司鄙人午1点才收到这个信息,这时股票曾经涨了10%,这个消息的耽误就使你丧掉了买卖额的10%。1.4保密文档跟数据面对的成绩1.4.1病毒电脑病毒问世多少十年来,各种病毒及其变种层出不穷,互联网又为病毒的传播供给了便利的通道。对企业的保密文档跟数据构成了极大年夜的威胁。1.4.2黑客跟着收集的遍及,各种黑客东西在互联网中一直传播,从而使黑客愈加大众化,一个并非是打算机妙手的人经由过程一些软件就可能对企业的保密文档或数据形成破坏。2我国电子商务中保险成绩的对策电子商务的保险须要一个完全的综合的保证体系。本人认为电子商务的保险的管理头脑应当跳出纯真从技巧方面寻求处理办法的圈子,考虑采取综合防备的思绪,从技巧、管理跟法律等方面去考虑,根据海外跟我国本身的经验,找出行之有效的综合的处理办法。一个完全的电子商务体系应当包含技巧、管理跟法律三方面的办法。2.1我国电子商务保险的技巧方面对策从技巧层面考虑,我们国度电子商务保险成绩的对策重要包含防火墙技巧、加密技巧、虚拟公用网及认证技巧等。2.1.1防火墙技巧2.1.1.1防火墙定义所谓防火墙指的是一个由软件跟硬件设备组合而成、在外部网跟外部网之间、公用网与大年夜众网之间的界面上构造的保护屏障.是一种获取保险性方法的抽象说法,它是一种打算机硬件跟软件的结合,使Internet与Intranet之间树破起一个保险网关(Security Gateway),从而保护外部网免受合法用户的侵入,防火墙重要由效劳拜访规矩、验证东西、包过滤跟利用网关4个部分构成2.1.1.2包过滤技巧包过滤(Packet Filtering)是指在收集层对数据包停止分析、抉择。经由过程检查数据流中每一个数据包的源IP地点、目标IP地点、源端口号、目标端口号、协定范例等要素或它们的组合来断定能否容许该数据包经由过程。在收集层供给较初级其余保险防护跟把持。2.1.1.3利用网关技巧利用级网关(Application Level Gateways)是在收集利用层上树破协定过滤跟转发功能。它针对特定的收集利用效劳协定利用指定的数据过滤逻辑,并在过滤的同时,对数据包停止须要的分析、注销跟统计,构成报告。利用网关对某些易于登录跟把持全部输入输出的通信情况赐与严格的把持,以防有价值的顺序跟数据被盗取。2.1.1.4代办效劳器技巧代办效劳感化在利用层,用来供给给用层效劳的把持,是针对数据包过滤跟利用网关技巧存在的毛病而引入的防火墙技巧,其特点是将全部超越防火墙的收集通信链路分为两段。防火墙内外打算机体系间利用层的"链接",由两个停止代办效劳器上的"链接"来实现,外部打算机的收集链路只能达到代办效劳器,从而起到了断绝防火墙内外打算机体系的感化。经由过程代办效劳,外部网用户可能经由过程利用网关保险地利用Internet效劳,而对合法用户的恳求将予拒绝。现在,除了以上三类防火墙技巧以外,又呈现了很多新技巧。如:静态包过滤技巧,收集地点翻译技巧,加密路由器技巧等等。防火墙技巧将一直的向高保险性、高通明化开展。2.1.2加密技巧加密技巧是电子商务采取的重要保险保密办法,是最常用的保险保密手段,利用技巧手段把重要的数据变为乱码(加密)转达,达到目标地后再用雷同或差其余手段复原(解密)。2.1.3虚拟公用网技巧(VPN)虚拟公用网VPN是用于Internet买卖的一种公用收集,它利用开放的大年夜众信道,经由过程附加的协定处理,向用户供给的虚拟私有收集,用于电子数据交换。它与信用卡买卖跟客户发送定单买卖差别。因为在VPN中,两边的数据通信量大年夜得多,并且通信的两边相互都很熟悉。这意味着可能利用复杂的公用加密跟认证技巧,只有通信的两边默许即可,不须要为全部的VPN停止同一的加密跟认证。为避免黑客的破坏,现有的或正在开辟的数据地道体系进一步增加VPN的保险性,从而可能保证数据的保密性跟可用性。2.1.4认证技巧信息认证是保证信息保险而采取的重要办法。认证是验证用户在体系上合法性跟权限的过程,是为了避免有人对体系停止主动的攻击。与认证相干的技巧有数字签名、身份辨认跟信息的完全性校验等。2.2电子商务保险成绩管理方面的对策2.2.1人员管理对策电子商务是一种高智力的休息,从事电子商务的人员,一方面必须存在传统商务的知识跟经验,另一方面,又必须存在响应的打算机收集知识跟操纵技能。因为电子商务人员在很大年夜程度上安排着企业的福气,而打算机犯法又存在智能性、暗藏性的特点,因此加强对电子商务人员的管理显得很重要。2.2.2保密对策电子商务涉及企业的出产、供给、市场、财务等方面的机密,须要很好地分别信息保险级别,断定防备的重点,制订响应的保密政策。2.2.3收集体系的一般保护对策2.2.3.1打算机软硬件的保护请求收集管理员按期对打算机软硬件停止检查测试,找出潜伏的保险峻素,及时处理,防备于未然。2.2.3.2跟踪跟审计对策跟踪对策请求企业树破收集买卖体系的日记,用来记录体系的运转全过程。2.2.3.3文件数据备份对策请求按期及时的对文件数据停止备份。2.3法律方面的对策现在我国的电子商务信用机制还不完美,处于一个刚起步的阶段,缺乏一部完全的法则或条例加以标准,本人认为应从下列多少个方面来构建:2.3.1信用法制建立以后很多企业跟团体之所以对收集买卖抱不雅望跟担扰立场,是因为信用本身缺乏够的基本跟后台作为保证,只有经由过程法律道路,进一步加强信用法制建立,信用机制才干充分发挥感化,人们的担心才干打消。2.3.2信用保证体系建立在BtoB的电子商务情况中,买卖两边从信息发布、买卖确认到出产交付、货物验收都可能在异地停止,不第三方的信用保证,多少乎弗成设想能实现买卖。它须要银行、商检跟商务认证核心的结合任务,才干树破起比较完美的信用体系。必须有第三方的参加才干树破起响应的信用体系,保证买卖的正常停止,为买卖两边供给信用保证,监督买卖的履行。2.3.3电子认证的树破跟完美电子认证(Electronic Authentication)是采取电子技巧测验用户合法性的操纵,可能确保网上转达信息的保密性、完全性跟不克不及否定性,被认为是存在技巧性的监禁方法。加强跟完美电子认证,有助于保证电子商务买卖的保险性。我国在电子认证方面的破法上应加强行政主管部分的审批、监禁等方面,强化保险认证上的管理。