电子商务的安全问题研究文献综述

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子商务的安全问题研究文献综述

Another Space

摘要:互联网在商务领域应用越来越广泛,电子商务也起着重要的作用,而安全问题也随之出现。国内学者对电子商务的安全问题进行了大量的研究,并取得了一定成果。本文对电子商务中的电子邮件、网上交易、移动电子商务的安全等问题进行收集整理,并对应对策略进行梳理。

关键词:电子商务;网络安全;网上交易;策略

1、前言

电子商务自兴起至今不过几十年,但它却以惊人的速度向前发展。电子商务通过信息技术将企业、用户、供应商及其他商贸活动涉及的职能机构结合起来,完成了信息流、物流和资金流的转移[1]。电子商务的前景一片光明,为人们日常生活提供了很大的方便,但同时也带来了安全问题。

电子商务的安全问题涉及多个方面。例如人们日常使用的电子邮件、网络网站共享或免费资源的下载、网上交易等等,这些安全问题对人们生活工作造成了一定的影响,所以对电子商务进行安全防护是十分有必要的,在此我们应该了解一些防护措施来应对这些安全问题。

2、对电子商务中的电子邮件安全问题的研究

2.1电子邮件存在的问题

随着电子商务轰轰烈烈的开展,张洁[2]认为企业间通过电子邮件相互传送一些机密文件,而这些文件一旦被泄露,不仅会给企业造成直接的损失,也会影响到企业间的合作关系。同时,她也认为电子邮件作为一种虚拟信息应用,其用户信息本身就不具备实名基础,因而邮件也不具备真正的法律效应。

河南公安高等专科学院徐向阳[3]的观点是:电子邮件系统的发展面临机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。

2.2保证电子邮件安全的重要性

在电子邮件系统安全问题必要性研究下,徐向阳得出如下结论:安全的电子邮件系统在企业信息化建设的深化中,将发挥巨大的推动作用,并获得更多的企业和政府机构用户,在企业信息化和电子商务中赢得可观的市场份额。

2.3电子邮件安全问题的预防措施

因为电子邮件存在着很多的安全隐患,付霄汉[4]给出了一些防范策略。我们应该使用安全电子邮件、对电子邮件及其系统进行病毒防护、设置信箱过滤、公共场所电子邮件安全防范。

3、对电子商务中网上交易的安全问题研究

3.1电子商务网上银行的安全性问题

在网上购物与网上支付快速发展的过程中,中央财经大学信息学院的白佳丽[5]概括得到:网银的安全风险是多方面的,主要包括技术风险、业务风险、信用风险、法律风险等等。

3.2电子商务网络支付的安全问题研究

在网银盛行的潮流下,陕西理工学院计算机系的硕士杨刚[6]总结出:我国现有网上支付方式主要有电子现金、信用卡、电子支票、智能卡、移动支付等。他认为我国网上支付存在的亟待解决的问题仍是安全,其中包括假冒和恶意破坏、窃取和篡改信息;还有就是网络安全性知识普及不足。

3.3电子商务支付平台的安全风险研究

电子商务支付平台[7]是指平台提供商通过采用规范的连接器,在网上商家和银行之间建立起连接,从而实现消费者到金融机构、商家现金的在线货币支付、现金流转、资金清算、查询统计等问题。

王煜[8]指出,在开放的网络环境中,网络支付的风险有些来自于银行外部的黑客,也有些来自于银行内部工作人员。有预谋的诈骗,也有无意的失误造成的危害,有系统遭受破坏的风险,也有交易过程中人为的损失造成的风险。

3.4电子商务网络交易安全管理的问题研究

网络交易安全存在社会的方方面面,在此李瑞歌[9]认为电子商务交易安全也是一个系统工程,一个完整的网络交易安全体系,至少应该包括三大类措施,并且三者缺一不可,一是技术方面的措施,而是管理方面的措施,三是社会的法律政策与法律保障。

3.5针对电子商务网络交易等方面提出的安全策略

从技术方面:通过整理,东北电力大学经济管理学院的武慧娟和孙鸿飞[10]给出以下策略。

3.5.1加密:利用信息变化规则把明文信息变成密文信息。

3.5.2数字签名:数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等安全问题。

3.5.3鉴别:目的在于验明用户或信息的正身。

3.5.4访问控制:目的在于防止非法访问。

3.5.5防火墙:基本功能在于过滤进出网络数据,管理进出网络访问行为,封堵某些禁止行为,记录通过防火墙的信息内容与活动,对网络攻击进行监测和告警。

4、对移动电子商务中的安全问题研究

4.1什么是移动电子商务

移动电子商务[11](M-Commerce)就是利用收集、PDA及掌上电脑等无线终端进行B2B、B2C 或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地的线上线下购物与交易、在线电子支付以及各种交易、商务、金融活动和相关的综合服务活动等。

4.2移动电子商务存在的安全性问题

电子商务呈现出迅猛的发展势头,移动电子商务也开始兴起,同时安全问题也日益凸显。戚飞[12]概括出:移动电子商务安全面临着技术、管理和法律等几个方面的挑战,主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。

4.3移动电子商务安全问题的应对措施

因为存在如此多的安全问题,赵晨刚[13]提出如下看法:在互联网上,既要保证电子商务的安全和保密,必须强化网上认证程序,完善电子支付系统和网上安全机制,还要保证电子商务的方便快捷和资源共享。

与此同时,对于我国移动电子商务的安全策略,董纪阳[14]总结出以下几点:加强网络基础设施建设、加强安全技术的研究与应用、提高从业人员的技术水平和整体素质,提升企业的管理水平、加强法律法规建设、加强诚信建设。

闾燕[15]认为这方面的措施有:一、采用消息摘要技术,即一种与消息认证码结合使用以确保消息完整性的技术。二、使用加密技术。三、身份认证技术:通过口令技术、数字签名技术和数字证书技术来实现。

五、总结

电子商务的方便快捷让人们获益不少,同时也存在着诸多安全问题。

相关文档
最新文档