2-2电子商务安全文献综述.

电子商务安全文献综述

电子商务随着网络的不断发展而日益普及,但它面临着一个非常严重的挑战——网络安全问题。在此方面,引起了各界的广泛关注与讨论,现将一些研究成果和观点列于下:

一、电子商务安全威胁原因的分析

1、李默洁、苗雨露在《从整体角度考察电子商务安全与企业关系》中对电子商务安全产生威胁的原因进行了分析,其中包括:(1利益驱动。通过网络攻击可以获取竞争对手的商业秘密,即使不能得到直接的商业信息,也可以通过破坏竞争对手的数据和系统,或者散布虚假信息欺骗对手,通过窃取、假冒、篡改信息等手段获取非法利益。(2技术驱动。安全技术的发展对于喜好攻击的黑客们看来,无疑是一种挑战和刺激。如何破解最新的安全技术,成为黑客们的挑战目标。三、心理驱动。猎奇心理、争胜心理、表现欲望等。

2、张珍祥在《浅析电子商务安全策略》中提出电子商务安全问题电子商务安全主要表现在技术层面的安全机制(“硬”的方面和社会人文环境、道德伦理方面(“软”的方面的保障体系。目前电子商务面临的安全问题:(1信息泄露;(2信息篡改;(3身份识别;(4信息破坏。

3、王银媛在《浅谈电子商务安全及风险防范》中通过对多年教学及网购经历进行总结,认为由于网络天生的不安全性,在电子商务交易过程中存在着各种各样的风险,面临的网络安全可概括为支付安全和认证安全两大方面。(1支付安全,由于电子商务领域的支付多以电子支付为主,如此就将传统的面对面现实交易转变为网络世界的虚拟交易,这给网民(泛指个人和企业带来了较大的冲击。(2认证安全电子商务为了保证网络上传递信息的安全,单采取电子支付中

的加密办法是远远不够的,因此方法仅能从己方尽可能杜绝泄密,万一泄密仍无法保证帐户安全,且对方身份的真实性很难保证。

二、关于电子商务安全的要素或要求

1、常永佳在《关于电子商务安全的探讨》一文中论述了电子商务面临的安全威胁,以及其安全体系,全面、系统地对结构体系和关键技术进行了研究与分析,为实施电子商务安全提供参考和借鉴。该文认为电子商务所面临的安全威胁包括:信息保密;假冒他人身份;交易不可抵赖;伪造电子邮件;截获或篡改传输信息。

2、赵杰在《电子商务安全体系研究》一文中提出电子商务的安全要求:(l保密性;(2完整性;(3认证性;(4抗否认性;(5有效性。

3、王林国在《基于电子商务安全问题的探讨》中认为,电子商务面临的安全威胁包括:(l截获传输信息;(2篡改传输文件;(3伪造电子邮件;(4假冒他人身份;(5否认已有交易。

4、林昭巧在《电子商务安全需求及安全技术的探析》中提出电子商务安全交易必须保证以下几点:(1信息保密性需求;(2信息完整性需求;(3不可否认性;(4交易者身份鉴别需求;(5系统有效性;(6可审查性需求;(7操作合法性需求。

5、王俊杰在《电子商务安全问题及其应对策略》中指出电子商务交易的核心问题是安全问题,主要表现在系统安全和信息安全两方面。系统安全问题主要表现在系统被入侵、被破坏、被各种病毒感染等,导致系统拒绝服务或中断,破坏系统的有效性,其中最让人防不胜防的是黑客攻击,世界上不少大公司深受其害。信息安全问题主要表现为窃听信息、信息被篡改与丢失、否认、伪造、信息不对称等,其中最为常见的是窃取信息。针对电子商务交易存在的安全问题,提出了相应的安全控制要求:信息的有效性;信息传输的保密性;交易

信息的完整性;信息的不可否认性;交易者身份的真实性;信息的不可修改性。

6、何咏梅在《电子商务安全问题的探讨》一文中认为电子商务的主要安全要素包括:交易信息的保密性要素;服务的有效性要素;数据完整性要素;身份认证的要素。

7、刘茹在《电子商务的安全技术》指出在交易过程中,主要涉及信息的安全传输、安全认证等问题,其安全性问题主要包括以下几个方面:机密性、有效性、完整性、认证性。

8、邢小东、侯飞、李千路在《电子商务安全防范技术》指出网络安全是电子商务的基础,其问题一般表现为:(1计算机本身潜在的安全隐患带来的网络安全问题;(2入侵者风险降低、获利升高带来的刺激引发的网络安全问题;(3安全设备使用不当带来的网络安全问题。尽管绝大多数网站采用了网络安全设备和防病毒技术,有的甚至花费人力、物力进行浏览器保护,但是由于人员培训不足造成的使用问题或者是设备本身的原因,这些保护措施并没有起到预期的作用。

9、王瑞彬在《企业电子商务安全问题研究》中提出企业和消费者对于网络的安全需求包括以下几个方面:(1信息的保密性;(2交易者身份的确定性;(3交易的不可否认性;(4交易内容的完整性;(5访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。

三、关于对策方面

1、常永佳在《关于电子商务安全的探讨》一文中提出,面临电子商务的安全威胁,想要满足电子商务的安全要求,必须从政策法规、管理、技术这三个层次采取有效措施,从而对电子商务提供全面而有

效的保护。具体包括:加强电子商务法律体系的建设;加强网络安全(防火墙技术、VPN技术、网络反病毒技术;交易安全(加密技术;认证技术;CA中心,为实施电子商务安全提供参考和借鉴。

2、赵杰在《电子商务安全体系研究》一文中提出了建议:(1电子商务安全体系结构模型,该层包含了网络连接硬件、网络操作系统等物理设备;(2人文环境层该层包含了安全管理策略、法律法规制度等相关内容。

3、马明在《浅析电子商务安全技术研究》一文中提出,网络案例是为保护商务各方面通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:全面规划网络平台的安全策略。如制定网络安全的管理措施;使用防火墙;尽可能记录网络上的一切活动;注意对网络设备的物理保护;检验网络平台系统的脆弱性;建立可靠的识别和鉴别机制;建立可靠的识别和鉴别机制。

四、电子商务安全技术方面

1、丁昭巧在《电子商务安全需求及安全技术的探析》中提到电子商务安全是个复杂的系统问题,除了要做好基本的安全防范措施外,目前主要采用的技术有以下几种:(1加密技术。加密技术可以分为两类:对称加密技术和非对称加密技术。(2数字摘要。(3数字签名技术。(4认证机构和数字证书。(5基础网络安全防范措施。(6安全协议。SSL(Secure Socket Layer是由Netscape设计的一种面向连接的开放协议,主要在两个通信应用程序之间提供机密性和数据完整性。

2、申淑杰在《电子商务安全现状及对策探讨》提到的在技术方面的对策有:(1数据加密技术,是利用一定的加密算法将明文伪装成密文,使机密性数据在网络上安全地传递而不被非法用户截取和破

译。包括私有(对称密钥加密技术和公开(非对称密钥加密技术。

(2认证技术认证技术是网上交易支付的前提,负责对交易各方的身份进行确认。包括静态密码、动态密码、USB KEY。(3安全协议技术。

3、常勇在《电子商务安全问题分析》中提出加强电子商务安全的具体措

施:(一防火墙技术与入侵检测技术;(二电子商务数据库系统完整性控制;(三安全认证技术三大类。

文献:

1常永佳:“关于电子商务安全的探讨”,载《现代营销(学苑版》2011年第3期。