电子商务安全现状(修改)

电子商务安全现状

摘要：良好的电子商务安全环境是整个电子商务产业发展的前提。尽管近年来，随着各项互联网技术和金融领域技术的发展，电子商务安全环境已经得到了很大的改善，但是电子商务安全问题还是层出不穷，电子商务安全环境仍然复杂。本文主要阐述了我国电子商务安全的现状、存在的问题的现状以及对应的对策。

关键词：电子商务；安全；现状；对策

电子商务一个重要技术特征就是利用互联网技术来传输和处理商业信息。因此，电子商务安全可以从整体上分为两大部分：计算机网络安全和商务交易安全。计算机网络安全主要是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以此来保证计算机网络自身的安全性为目标，主要包括设备安全、计算机网络系统安全、数据库安全等；商务交易安全则紧紧围绕传统商务在互联网上应用时可能遇到的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。因此，电子商务安全就是在网络安全基础上，运行安全的电子商务，保障以电子交易和电子支付为核心的电子商务交易的安全。

1．电子商务安全问题的表现

1）信息安全

信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密、泄露商业机密、篡改交易信息、非法删除交易信息、破坏信息的真实性和完整性、接收或发送虚假信息、盗取交易成果、伪造交易信息、非法删除交易数据、交易信息丢失、病毒破坏、黑客入侵等。

信息被非法窃取或泄露可能为给有关企业和个人带来严重的后果和巨大的经济损失；如果不能及时得到准确完备的信息，企业和个人就无法对交易进行正确的分析和判断，作出符合理性的决策；非法删除交易信息和交易数据丢失可能导致经济纠纷，给交易的一方或者多方造成经济损失。

2）交易安全

交易安全是指电子商务交易过程过存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的问题。

由于电子商务不同于传统商务的市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬间化等特点，导致电子商务交易的风险表现出新的形式并且风险被放大。交易安全问

题在现实中的表现主要有，卖方利用信息优势，以次充好，发布虚假信息、欺骗消费者，这种情况在淘宝上尤其常见。卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，或者买方不遵守承诺。

3）财产安全

财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

财产损失主要表现为财产损失和其他经济损失。前者如客户银行资金被盗，交易者被冒名，其财产被冒领；后者如信息的泄露、丢失导致企业的信誉受损，遭遇网络攻击和故障导致电子商务系统效率下降或者瘫痪等。

2．电子商务安全问题的来源

1）硬件层面

电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施，这些硬件是设施会由于各种原因带来安全风险。这里有故障设备、人为因素，也有自然灾害。硬件安全问题虽然发生的概率非常小，但是一旦发生带来的伤害便是巨大的。

2）软件层面

网络不仅需要硬件作为支撑，还需要应用到各种系统软件和应用软件作为支撑，软件是电子商务系统中另一个重要的组成。由于各种人为和技术原因，各种系统软件和应用软件都会存在一定的缺陷和漏洞。

3）应用层面

在硬件安全和软件安全的条件下，应用电子商务的人员使用的不恰当也会导致出现电子商务安全问题。例如，企业管理人员关于电子商务的知识水平和管理水平不高，导致不能胜任所承担的工作，导致企业的管理水平不高、效率低下；消费者关于电子商务和个人信息安全意识不高，导致个人信息泄露；网络攻击、商业欺诈等防醉行为，以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患，包括病毒攻击，木马程序以及其他形式的网络攻击。

4）环境层面

环境层面主要是指法律环境。法律是市场经济最重要的外部环境。在电子商务中，法律不仅是打击网络犯罪的武器，更是各个主体商务活动的游戏规则。电子商务是一种全新的商务模式，我国关于这方面的法律虽然已经有了，却还是不够完善，使许多电子商务纠纷的解决缺少相关的法律依据，更加为那些镶钻法律空子的投机分子提供了机会。

3．电子商务安全结构

电子商务安全结构如图所示，下层是上层的基础，为上层提供技术支持；下层是上层的扩展与递进。各层之间相互依赖，相互关联构成统一整体。各层通过控制技术的递进实现电子商务系统的安全。

其中机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性电子商务安全性的需求。机密性是指信息在传送或者存储的过程中不被他人窃取、不被泄露或者披露给未经授权的组织或组织；完整性是指保护护不被未经授权者修改、建立、嵌入、删除、重复传送或由于其他原因使数据被修改；认证性是指网络两端使用者在沟通前互相确认对方的身份；

不可抵赖性是指细腻系的发送方不能否认已经发送的信息，接收方不能否认已经接收到的信息；不可拒绝是指保证授权用户在正常访问信息和资源时不被拒绝，提供稳定的服务。

而最底层的网络隐患扫描、网络安全监控、内容识别、病毒防治、防火墙等是常见的电子商务安全技术。

4．常见的电子商务安全威胁

1）、僵尸网络：僵尸网络是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。同时黑客控制的这些计算机所保存的信息，譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。而网友只要通过搔首弄姿的美女、各种各样有趣的小游戏就能轻易的感染上僵尸病毒。

2）、钓鱼攻击：网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件，意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上，获取个人敏感信息，而这些个人的信息被泄露以后，网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易，从而获得经济利益，致使受害者经常遭受显著的经济损失。在纷繁复杂的网络信息前，每天515万个的新增病毒、每天6030个新增的钓鱼网站，都让已然十分“牛逼”的网购用户规模显得“弱爆了”。数据还显示，每个网购者一年中会在不知不觉中平均绕过6个病毒，每千人中，就有7个人会遭遇钓鱼网站的困扰。

3）、原始攻击方式：如果我们按照西方人的思维方式去思考，不断的追求和更新安全技术，防火墙可以做得非常强，但如果黑客不去窃取信息或数据，而只是去阻塞网站，这种非常野蛮的攻击方式用单纯的技术是很难解决的，而要靠管理或其它的方法去防范。美国电子商务网站遭受那么大规模的攻击，虽然有技术方面的原因，但总的看来还是一个管理的问题，这里的管理包括网站的经营者要如何防止自己的网站被攻击，上网的用户如何保证自己的机器不会无辜地被别人利用，现在网上的安全补丁很多，但很少有人真正用它或不知道怎么去用。

5．电子商务安全现状

1）安全问题依然是行业普遍隐患