对“电子商务安全”的认识
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对“电子商务安全”的认识
电子商务的安全是电子商务发展的重要前提。
电子商务与传统商务相比,具有时空无限化、交易虚拟化、市场全球化、交易透明化、交易简易化、贸易智能化的优势,但是电子商的安全问题也逐渐凸显并得到高度重视。
如今,电子商务的安全已经成为了电子商务安全、稳定发展的前提,可以说电子商务安全贯穿整个电子商务交易管理的过程,起着至关重要的作用。
近年来,电子商务得到蓬勃发展,但由于技术不完善和管理不到位,安全隐患也很突出。
安全问题也越来越受到人们的关注,主要包括这几个层面:电子交易安全、电子支付安全、电子商务网络安全、电子商务系统安全、用户隐私安全、信任、知识产权和商业秘密安全等风险。
一、电子交易安全风险
传统交易是面对面交易,很容易保证交易过程的安全性和建立信任关系。
但在电子商务过程中,买卖双方通过网络联系,因为互联网是不安全的,不可信的,所以双方很难确保交易的安全和完成信任的建立。
电子商务交易双方都面临着不同的威胁。
交易安全是交易的基础和保障,也是电子商务技术的困难之处,基于电子商务的安全防护技术已成为当前研究热点和重点。
电子交易的安全要求包括:有效性、机密性、完整性、可靠性、即需性、身份认证、审查能力、交易的无争议和不可抵赖性。
二、电子支付安全风险
支付是商务活动的核心部分,是利益交换的最终表现形式。
随着电子商务的发展,在网络环境下实施传统的货币支付非常不便,这种需求激发了“电子货币”这种新型货币的应用与研究。
电子商务是通过网络进行商务活动,参与双方通常是不见面的,而货币主要由电子货币构成,所以身份的确认和安全通信是非常重要的。
在电子支付过程中,存在信用卡的账号被盗或者重放攻击等安全风险。
三、电子商务网络安全风险
由于目前电子交易基于Internet,因此,除了交易、支付过程中会面临上述一些安全威胁外,还会涉及一般计算机网络系统普遍面临的一些安全风险。
在电子商务交易过程中,用户的商品信息和用户账户密码等是通过网络来进行传输的,在传输过程中这些数据信息要经过许多网络结点和链路,黑客就可以很方便地利用现有网络通信协议存在的缺陷对电子商务网络系统进行攻击。
攻击手段大体可分为主动攻击和被动攻击。
常见的电子商务网络攻击主要方法有利用恶意程序拦截数据、拒绝服务攻击等。
四、电子商务系统安全风险
电子商务系统包括各种网络通信设备,服务器,操作系统平台,数据库管理系统,以及各种应用软件。
另外很多软件存在不少漏洞,这些系统漏洞往往就成为电子商务系统入侵者经常利用的对象,如入侵者通过研究程序源代码,利用内存缓冲溢出时进行的系统系统处理获取合法权限。
另一方面,电子商务系统常受到各种病毒和恶意木马程序的攻击。
五、用户隐私的侵害
为了自己的商业目的或其他特定目的,电子商务运营商们往往任意搜集和使用消费者个人信息。
当前,电子商务网站保留了一大批消费者的消费记录和浏览信息。
即使用户没有登录到一个电子商务网站的相关网页,仅仅是浏览网站,也可以被跟踪和分析。
此外,电子商务交易网站中的个人信息、银行卡、消费记录有可能被黑客窃取,并可能进一步传播,给用户造成新的损失。
六、电子商务的信任难题
由于电子商务的参与者可以是机构或个人,市场进出壁垒低,参与者可以是匿名的,用户注册容易,这就决定了它的不确定性,高度动态性,交易用户的虚拟性和电子商务技术与管理的发展阶段局限性等特点。
这些都可能导致电子商务交易的风险更大,也是网上欺诈现象层出不穷的原因。
七、知识产权被侵犯
随着时代的进步,知识产权和商业秘密的安全在商业活动中重要性逐渐被人们所认识,在蓬勃发展的电子商务产业中,保护知识产权和商业秘密的安全性已成为了焦点。
除了针对安全风险加强安全措施,提高用户安全意识外,电子商务安全问题还需要在管理层面和法律法规层面加以完善,只有同时兼顾技术的改进,管理好法规制度的完善,才能更好地解决电子商务安全问题。
与电子商务有关的法律法规有:电脑犯罪立法、有关计算机安全的法律法规、有关保护个人隐私的法律法规、有关网络知识产权保护的法律法规、有关电子合同的法律法规。