一 我國(guó)電子商務(wù)發(fā)展現(xiàn)狀
電子商務(wù)是綜合運(yùn)用電子信息技術(shù),以提高貿(mào)易伙伴間商業(yè)運(yùn)作效率為目標(biāo),將~次交易全過(guò)程中的數(shù)據(jù)和資料用電子方式實(shí)現(xiàn),在商業(yè)的運(yùn)作過(guò)程中實(shí)現(xiàn)交易無(wú)紙化、直接化。近幾年,中國(guó)的因特網(wǎng)用戶激增,至今用戶數(shù)已超過(guò)1 3O萬(wàn),在因特網(wǎng)上擁有自己域名的中國(guó)企業(yè)也已達(dá)到48萬(wàn)個(gè)。就因特網(wǎng)商務(wù)而言,已建立的中國(guó)國(guó)際電子商務(wù)網(wǎng)為全國(guó)外經(jīng)貿(mào)企業(yè)提供了面向全球的電子商務(wù)網(wǎng)絡(luò)環(huán)境。從行業(yè)應(yīng)用看,證券公司、金融結(jié)算機(jī)構(gòu)、民航訂票中心、信用卡發(fā)放等已成功進(jìn)入電子商務(wù)領(lǐng)域,并進(jìn)行了大量可靠的交易。經(jīng)權(quán)威機(jī)構(gòu)調(diào)查,我國(guó)信息產(chǎn)業(yè)總規(guī)模已超過(guò)14000億元人民幣.電信業(yè)務(wù)年均增長(zhǎng)率為33% ,信息產(chǎn)品制造業(yè)年均增長(zhǎng)率已大于3O% 。中國(guó)電子商務(wù)正邁入繁榮階段。
二 我國(guó)電子商務(wù)安全問(wèn)題剖析
由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性 它在處理、存儲(chǔ)、傳輸和使用上有嚴(yán)重的脆弱性,很容易被干擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計(jì)算機(jī)病毒感染,因此在開(kāi)放的網(wǎng)絡(luò)上處理交易,如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。
但是幾乎所有的網(wǎng)站在建站開(kāi)始及發(fā)展過(guò)程中,都似乎朝向便利性、實(shí)用性目標(biāo),往往忽略網(wǎng)絡(luò)安全環(huán)節(jié),給網(wǎng)絡(luò)發(fā)展埋下了深深的隱患。據(jù)公安部的資料,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年3O% 的速度遞增,黑客的攻擊方法已超過(guò)計(jì)算機(jī)病毒的種類 總數(shù)達(dá)近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的1 5% .多數(shù)事件由于沒(méi)有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報(bào)道,中國(guó)95% 的與Internet相連的網(wǎng)絡(luò)管理中心遭到過(guò)境內(nèi)外黑容的攻擊或侵入 其中.銀行、金融和證券機(jī)構(gòu)是黑容攻擊的重點(diǎn) 金融領(lǐng)域的黑容犯罪案件涉案金額已高達(dá)數(shù)億元。調(diào)查公司曾對(duì)電子商務(wù)的應(yīng)用前景進(jìn)行過(guò)在線調(diào)查 當(dāng)問(wèn)到為什么不愿意在線購(gòu)物時(shí) 絕大多數(shù)的人的問(wèn)題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。
因此.隨著電子商務(wù)F3益發(fā)展和普及,安全問(wèn)題顯得異常突出,解決安全問(wèn)題已成為我國(guó)電子商務(wù)發(fā)展的當(dāng)務(wù)之急。
三、防范電子商務(wù)安全問(wèn)題應(yīng)采取的對(duì)策
電子商務(wù)的安全問(wèn)題涉及到電子商務(wù)的各個(gè)環(huán)節(jié)和參加交易的各個(gè)方面,解決電子商務(wù)的安全問(wèn)題是一個(gè)系統(tǒng)工程和社會(huì)問(wèn)題.需全社會(huì)的參與。但在操作層面上.主要有以下幾方面:
首先構(gòu)建電子商務(wù)信息安全技術(shù)框架體系。在電子商務(wù)的交易中,電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行,常用的保護(hù)措施有防火墻技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn).可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來(lái)保護(hù)。
1防火墻技術(shù)是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要有包過(guò)濾、代理服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的主要優(yōu)點(diǎn)是:
過(guò)濾不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);提供對(duì)系統(tǒng)的訪問(wèn)控制 阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息:根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)等。
2.信息加密技術(shù)作為主動(dòng)的信息安全防范措施,利用加密算法 將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
3數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取,信息在傳輸過(guò)程中不被篡改.發(fā)送方能夠通過(guò)數(shù)字證書來(lái)確認(rèn)接收方的身份,發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴等多項(xiàng)功能。
4.SSL(安全套接層協(xié)議)是一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話進(jìn)行了加密,從而保證了信息的安全傳輸。具有三個(gè)特點(diǎn).采用對(duì)稱密碼體制來(lái)加密數(shù)據(jù)采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn);對(duì)端實(shí)體的鑒別采用非對(duì)稱密碼體制進(jìn)行認(rèn)證。
5 SET(安全電子交易)是通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則:信息在Intemet上安全傳輸 保證傳輸?shù)臄?shù)據(jù)不被黑容竊?。黄涠▎涡畔⒑蛡€(gè)人賬號(hào)信息的隔離 當(dāng)包含持卡人賬號(hào)信息的定單送到商家時(shí) 商家只能看到定貨信息 而看不到持卡人的賬戶信息 持卡人和商家相互認(rèn)證 以確定通信雙方的身份 一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保 要求軟件遵循相同協(xié)議和報(bào)文格式 使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能 并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
其次 加強(qiáng)電子商務(wù)的安全.除了用先進(jìn)的科學(xué)技術(shù)來(lái)武裝還要有國(guó)家和企業(yè)本身采取積極的安全措施。
我國(guó)政府要加強(qiáng)對(duì)電子商務(wù)的研究 建立規(guī)范電子商務(wù)的靈活法律框架 使電子商務(wù)實(shí)現(xiàn)公開(kāi)、合理、合法化。不僅可保障進(jìn)行電子商務(wù)各方面的利益.而且還可保障電子商務(wù)的順利進(jìn)行。另外,企業(yè)必須對(duì)其內(nèi)部所有人員進(jìn)行信息安全意識(shí)教育.
充分理解安全對(duì)企業(yè)的重要性.并針對(duì)信息存儲(chǔ)的不安全因素采取適當(dāng)?shù)姆婪洞胧?如硬件的電源故障可設(shè)置合適的不間斷電源:軟件漏洞可進(jìn)行有針對(duì)性的設(shè)置加以彌補(bǔ) 防毒、殺毒軟件經(jīng)常升級(jí)等。