电子商务的安全问题

电子商务的安全问题

摘要：

由于电子商务是建立在开放的、自由的Intemet平台上的，其安全的脆弱性阻碍了电子商务的发展。因此，要发展电子商务就必须解决安全问题，就必须要能保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。电子商务安全交易中在线支付问题是最核

心、最关键的问题。本文从电子商务的安全问题入手，通过对多种安全技术的综合介绍和详细分析，有针对性地提出了相应的安全策略。提供了解决企业电子商务网站安全问题的有效办法，以保障电子商务活动的安全进行。

目录

一、引言 (1)

二、电子商务中存在的安全问题 (1)

（一）、电子商务中网络安全的问题 (1)

● 网络信息泄漏 (1)

● 文件信息篡改 (1)

● 信息伪造 (1)

● 信用威胁 (2)

● 计算机病毒 (2)

（二）、电子商务交易中安全问题 (2)

● 消费者、销售商和银行的利益更不易保护 (2)

● 安全面临的严重问题也是制约发展的关键因素 (2)

● 电子商务的支付结算问题 (2)

● 电子商务商家信誉的问题 (2)

三、电子商务网络安全问题解决对策 (3)

（一）电子商务网上支付安全对策 (3)

（二）安全管理过程监督 (3)

● 加强全过程的安全管理 (3)

● 建立动态的闭环管理流程 (4)

（三）法律上的安全保障 (4)

● 有关电子商务交易各方合法身份证的法律 (4)

● 有关保护交易者介人及交易数据的法律 (4)

● 有关电子商务中电子合同合法性及如何进行认证的法律 (4)

● 有关网络知识产权保护的法律 (4)

参考文献 (5)

一、引言

随着在Internet全球性的推广，电子商务即被公认为是未来IT业最有潜力的新的增长点。但是随着Internet的高速发展，其开放性、国际性和自由性在增加电子商务应用自由度的同时，我们也正受到日益严重的来自网络的安全威胁，如黑客的侵袭、网络的数据盗窃、病毒的传播等。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。

二、电子商务中存在的安全问题

（一）、电子商务中网络安全的问题

●网络信息泄漏

在电子商务中表现为商业机密的泄漏，主要表现在：

交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。如果没有采用加密措施或加密强度不够，或是交易双方进行交易的内容被攻击者窃取，或者是交易一方提供给另一方使用的文件被攻击者非法使用。

●文件信息篡改

在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，如修改消息次序、时间，注入伪造消息等，然后再发向目的地，破坏数据的真实性和完整性。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。

●信息伪造

由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。主要有这样几种情况：第一、虚开网站和商店，给用户发电子邮件，收订货单；第二、给伪造的用户发恶意的电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；第三、伪造用户，发大量的电子邮件，窃取商家的

商品信息和用户信用等信息。

●信用威胁

交易者否认参加过交易，如买方提交订单后不付款，或者输入虚假银行资料使卖方不能提款；用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。

●计算机病毒

电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。

（二）、电子商务交易中安全问题

●消费者、销售商和银行的利益更不易保护

电子商务领域为欺诈提供了保护伞。它特殊的运行模式可以使欺诈行为人将其欺诈行为掩盖得惟天衣无缝，而被侵害者却无可奈何。他可以直接侵害消费者的公平交易权，因为消费者是根本看不到自己所要购买商品的实物，只能在网站上浏览销售商为该商品所做的信息数据。电子商务对消费者的隐私权也提出了新的考验。因特网技术使得对个人信息的收集、储存、处理和销售有着前所未有的能力和规模，在线消费者的信息随时都有被收集和扩散的危险，只要在网上用个人信箱发信,你的信箱就基本上是公开的了，个人资料也就很容易被窃取，使得消费者购非所需。

●安全面临的严重问题也是制约发展的关键因素

保障电子商务活动的安全，一直是电子商务研究的核心领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。网络产品本身就隐藏着不安全隐患，加之受技术、人为等因素的影响，不安全因素更显突出。如：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等。若安全问题解决不好将对整个电子商务市场带来了巨大的损失。

●电子商务的支付结算问题

电子商务的核心内容是信息的互相沟通和交流，交易双方通过Internet进行交流，洽谈确认，最后才能发生交易，进行支付结算，一般都要求先汇款再送货。但从整个电子商务网络的发展来看，将来要在网络上直接进行交易，就需要通过银行的信用卡等各种方式来完成交易，以及在国际贸易中通过与金融网络的连接来支付和收费。

●电子商务商家信誉的问题

电子商务依其特有的经营模式对商家的信誉提出了更高的要求。因为电子商务的基石就是诚信、信誉。他不象传统的交易方式，消费者可到实地观察、挑选自己的商品，其完全凭借的是商家的信誉度，有信誉就有顾客这是对电子商务的真实写照。当传统的购物方式引发的各种纠分还在“3.15”消费者权益日频频曝光的环境下，消费者如何信任互不照面的网上交易？这个问题不解决电子商务就很难做大做强，这对我们也提出了新的挑战。