[摘要] 电子商务是在Internet网络环境下,实现消费者网上交易和在线电子支付的一种新型的商业模式,但电子商务的不安全性使得很多用户对其有所顾虑。本文就电子商务安全问题及防治措施进行了初步的探讨。
[关键词] 电子商务 网络安全
一、我国电子商务发展现状
电子商务是综合运用电子信息技术,以提高贸易伙伴间商业运作效率为目标,将一次交易全过程中的数据和资料用电子方式实现,在商业的运作过程中实现交易无纸化、直接化。近几年,中国的因特网用户激增,至今用户数已超过130万,在因特网上拥有自己域名的中国企业也已达到48万个。就因特网商务而言,已建立的中国国际电子商务网为全国外经贸企业提供了面向全球的电子商务网络环境。从行业应用看,证券公司、金融结算机构、民航订票中心、信用卡发放等已成功进入电子商务领域,并进行了大量可靠的交易。经权威机构调查,我国信息产业总规模已超过14000亿元人民币,电信业务年均增长率为33%,信息产品制造业年均增长率已大于30%。中国电子商务正迈入繁荣阶段。
二、我国电子商务安全问题剖析
由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还可能受到计算机病毒感染,因此在开放的网络上处理交易,如何保证传输数据的安全成为电子商务发展的最重要的因素之一。
但是几乎所有的网站在建站开始及发展过程中,都似乎朝向便利性、实用性目标,往往忽略网络安全环节,给网络发展埋下了深深的隐患。据公安部的资料,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法已超过计算机病毒的种类,总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑客攻击的重点,金融领域的黑客犯罪案件涉案金额已高达数亿元。调查公司曾对电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。
因此,随着电子商务日益发展和普及,安全问题显得异常突出,解决安全问题已成为我国电子商务发展的当务之急。
三、防范电子商务安全问题应采取的对策
电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题,需全社会的参与。但在操作层面上,主要有以下几方面:
首先构建电子商务信息安全技术框架体系。在电子商务的交易中,电子商务的安全性主要是网络安全和交易信息的安全。而网络安全是指网络操作系统对抗网络攻击、病毒,使网络系统连续稳定的运行,常用的保护措施有防火墙技术。交易信息的安全是指保护交易双方的不被破坏、不泄密和交易双方身份的确认,可以用信息加密技术、数字证书和认证技术、SSL安全协议、SET等技术来保护。
1.防火墙技术是用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的主要优点是:过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;根据统计数据来判断可能的攻击和探测等。
2.信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
3.数字证书和认证技术是网络通信中标志通信各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取,信息在传输过程中不被篡改,发送方能够通过数字证书来确认接收方的身份,发送方对于自己发送的信息不能抵赖等多项功能。
4.SSL(安全套接层协议)是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。具有三个特点:采用对称密码体制来加密数据;采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。
5.SET(安全电子交易)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人账号信息的隔离,当包含持卡人账号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的账户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。
