電商安全及安全對策

　　摘 要：隨著網絡技術的發(fā)展和互聯網的普及，電子商務已經成為人們購物的一種新模式，所以互聯網電子商務的安全理由成為人們研究和關注的重點。本文分析了電子商務的主要的安全要素，電子商務的目前狀況和存在的理由、并突出了一些電子商務的安全策略。

　　關鍵詞：電子商務;防火墻;安全;策略

　　電子商務存在的相當的優(yōu)勢：

　　1.消費群體龐大，網購商品種類多樣。根據2007年12月CNNIC統(tǒng)計結果，全國網絡購物人數總規(guī)模為4641萬人，網購網民數量占到全國網購網民數量的34%。網購物品從生活用品到虛擬物品一應俱全，用戶可以使用搜索功能查找自己想要的商品。

　　2.技術支持先進。網絡技術的迅速發(fā)展，對電子商務的發(fā)展起到了推動作用，各網站平臺都推出了支付工具、數字證書安全認證、信用評價體系等增值服務，促使其購物平臺功能更加強大，互動性和安全性也得到很大加強。這樣使得政府與企業(yè)都十分重視并推動電子商務的建設和發(fā)展。信息的安全性是當前發(fā)展電子商務最迫切需要解決的理由之一，安全體系的構建顯得尤為重要。

　　1 電子商務安全要素

　　在電子商務的交易過程中，買賣雙方主要是通過網絡進行聯系，但是由于雙方的距離較遠，并且沒有見過面，所以他們之間建立起相互信任的關系十分困難。所以在交易的過程中，雙方可能都會面對一些安全威脅，其安全要素主要體現在以下4方面。

　　1.1信息的真實有效性

　　電子商務交易的過程中不涉及合同之類的紙張形式，電子形式取代了紙張，因此怎樣保證電子形式交易信息的真實有效是開展電子商務的基礎。

　　1.2信息完整性

　　在交易的過程中，為了確保交易的順利完成，一定要確保交易數據在傳輸過程中的完整性，防止其丟失、重復或傳送次序差異。一旦交易信息出現錯誤，就會導致貿易各方出現理由。所以，電子商務系統(tǒng)一定要充分確保交易信息的正確性和可靠性。

　　1.3信息機密性

　　電子商務其本質就是貿易的交易手段。在交易中，其信息涉及到各個不同人的私人信息，如賬號、密碼等。而這些信息是屬于法律保護范疇的。而在傳統(tǒng)的交易信息，比較重要的一些商業(yè)信息其都是通過信封或者是其他的專用通信來解決。

　　1.4信息可靠性、不可抵賴性及不可否認性

　　信息的可靠性也就是要求能夠保證合法用戶正當使用信息和資源，不被拒絕;不可抵賴性就是在傳統(tǒng)貿易模式中，雙方通過紙張的形式如合同、貿易單據或契約等文件上簽名或者是印章來鑒別貿易伙伴，確定這些紙張文件的可靠性，防止發(fā)生抵賴行為;不可否認性就是為了防止實體否認其行為，建立高效的責任機制。

　　2 電子商務的安全目前狀況和存在的理由

　　電子商務的安全需要從兩個方面進行解釋：網絡系統(tǒng)的安全隱患和電子商務系統(tǒng)的安全。

　　2.1網絡系統(tǒng)自身存在的安全

　　網絡以其獨特的開放性、無縫連接性、動態(tài)性和共享性等，使得人們通過網絡可以自由的對各種信息進行瀏覽，而在這其中有善者，同時也有惡者。而所謂的惡者則會通過網絡對互聯網進行攻擊，從而造成對網絡的破壞。而通過統(tǒng)計分析，網絡系統(tǒng)主要面對的威脅包括以下幾點：

　　第一，系統(tǒng)的穿透。所謂的系統(tǒng)穿透是指，在未經過授權的情況下，對不能接入到某個系統(tǒng)的人其采用一定的手段，進行認證性的攻擊，從而冒充合法的人接入到系統(tǒng)，以此實現對機主的信息的篡改。而對該類型的攻擊，一般則采用偽裝或者是系統(tǒng)的比較薄弱的環(huán)節(jié)來實現。

　　第二，通過植入的方式。當入侵者在穿透或反授權成功之后，為了更好的對系統(tǒng)進行攻擊，經常會在系統(tǒng)當中自動的植入一寫木馬、病毒等的方式。

　　第三，通過通信監(jiān)視的方式。通過在通信的信道進行偷聽，而對該方式的實現通過軟件或者是硬件的方式。如硬件則通過無線電或電磁泄漏的方式，軟件則在網絡傳輸的過程中對電腦的信息流進行截獲。

　　第四，通信竄擾。通過對通信數據或者是通信的過程進行干預，并篡改其中的數據內容，注入偽造的數據。

　　第五，中斷。所謂的中斷則是對系統(tǒng)的硬件、文件包、硬盤等進行攻擊，從而使得系統(tǒng)不能進行正常的工作。

　　第六，拒絕服務。通過攻擊者的破壞，使得系統(tǒng)對合法的用戶拒絕服務。

　　第七，否認。一個實體進行某種通信或交易活動，稍后否認曾進行過這一活動。

　　2.2電子商務系統(tǒng)的安全理由

　　因為互聯網在構建初期忽視了商業(yè)應用的考慮，所以其傳輸協議TCP/IP和源碼的開放共享策略，為電子商務的應用埋下了安全隱患。電子商務的交易雙方絕大部分是陌生人，安全、誠信的基礎薄弱，所以交易雙方都會在交易過程中面對一些安全理由。

　�、儋u方面對的安全威脅主要有：競爭者檢索商品遞送狀況;惡意競爭;被他人假冒而損害公司的信譽;中央系統(tǒng)安全性遭到破壞;買方只提交訂單但是不付款;虛假訂單等。

　�、谫I方面對的安全威脅主要有：付款后不能收到商品;虛假訂單;數據機密性難以保證;拒絕服務等威脅使用戶不能得到正常服務。

　　3 防范電子商務安全理由的策略

　　電子商務的安全理由涉及的層面較廣，環(huán)節(jié)較多，所以要想保證電子商務的安全需要各方的參與和合作。因為電子商務的安全理由是一個十分系統(tǒng)的工程，所以要想解決這個理由需要從多方面進行防范。

　　3.1計算機網絡安全措施

　�、俦Ｗo網絡安全。

　�、诒Ｗo應用安全。

　�、郾Ｗo系統(tǒng)安全。

　　3.2商務交易安全措施

　�、偌用芗夹g。加密技術分為兩類，即對稱加密和非對稱加密。

　�、谡J證技術。認證技術是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

　　3.3積極推進對電子商務的立法工作

　　保障用戶安全，除從技術上著手以外，還必須從法律的角度進行立法。因此，加強對電子商務操作細節(jié)的研究，并加快對電子商務相關法律的立法工作，從而健全和完善電子商務法律的體系，使得我國電力商務發(fā)展更為公開、合法和透明。而通過這樣的方式，其不僅可以保障用戶的利益，同時也保障商家的利益。

　　4結束語

　　所謂的網絡安全防范，其實質就是對各種網絡威脅的風險的防范。通過對采用各種不同的技術，來降低系統(tǒng)可能發(fā)生的安全的風險，從而保障用戶的利益。同時，對風險防范的策略選擇則根據具體的要求和系統(tǒng)對風險防范的制約程度作為界限。

　　此外，任何的風險安全的防范都不是絕對的，而是在不斷的攻防動態(tài)變化中逐步的演變而來，而這種演變也提升這電子商務安全的健康成長。因此，以動態(tài)的眼觀看到網絡安全，并通過實際的行動來逐步完善保護制度，從而使得電子商務更安全。

　　參考文獻：

　　[1]張冀明;全球電子商務安全法制之研究[D];中國政法大學;2001年.

　　[2]張楚;電子商務法初論[D];中國政法大學;2000年.

　　[3]王銀蓮：電子商務安全理由探討[J].今日科苑，2008(14).

　　[4]李艷.電子商務信息安全策略研究[J].甘肅科技，2005(06).

【電商安全及安全對策】相關文章：

電商環(huán)境下稅收流失對策研究10-26

國際貨代企業(yè)電商化的困境及對策10-05

電商物流配送中存在的問題及對策10-01

中小企業(yè)跨境電商面臨的障礙及對策10-26

企業(yè)商標權保護的法律對策電商論文10-13

電商感言10-02

網絡安全風險與對策10-07

局域網的安全及對策10-06

微商經營問題及對策10-05

電商總結與計劃10-02