1、 河南财经政法大学电子商务技术基础结课论文电子商务安全问题分析院系:电子商务与物流管理学院姓名:秦小燕学号:20104170349专业:电子商务2012年 6月 10日摘 要随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮把人类的商务活动带入了一个新领域电子商务时代,虽然时间不长,但它的发展却方心未艾,大有独领天下商务活动风骚之势。他一步步走向大众,并逐渐得到人们的认可,越来越多的企业开始发展企业电子商务,改变着自己原有的经济模式。但是,由于 Internet的开放性和共享性以及网络自身的缺陷,这给电子商务带来了巨大的安全隐患,网络安全问题已成为电子商务发展的一大障碍。为了使我国的
2、电子商务能够快速健康的发展,该文通过对电子商务的安全问题进行探讨分析,提出了一些解决这些问题的具体对策。关键词:电子商务 安全 对策 企业AbstractAlong with the information technology especially the network technique develops continuously, the upsurge of the international Internet to human activities into a new field - the age of electronic commerce, although time is
3、 not long, but its development is heart Aaron, a world leading independent business activities coquettish potential. He is a step toward the mass, and gradually recognized by people, more and more enterprises begin to develop the enterprise electronic commerce, changing their original economic model
4、. However, since the Internet openness and sharing as well as the network of their own defects, the electronic commerce has brought great hidden trouble of safety, the issue of network security has become a great obstacle to the development of electronic commerce. In order to make our country electr
5、onic commerce can be healthy and rapid development, this article through to the security problem of electronic commerce are analyzed, and puts forward some solutions of the problems. Key words:Electronic commerce safety enterpriseCountermeasures 目录1 引言 2 电子商务的发展概况 .2.1 行业发展概况 2.2 电子商务发展的特点 .3 电子商务安全
6、问题 .3.1 电子商务网络系统自身的安全问题 3.2 电子商务交易信息传输过程中的安全问题 .3.3 电子商务企业内部安全管理问题 4 电子商务安全问题的解决方案 4.1 电子商务安全技术 4.2 电子商务安全管理制度 5 经典案例 阿里巴巴的支付宝安全 6 对电子商务未来的展望 参考文献 1 引言近几年来,基于 Internet 开展的电子商务已逐渐成为人们进行商务活动的新模式,电子商务前景十分诱人。但安全问题是制约其发展的重要因素,是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务环境,保证整个商务活动中信息的安全性,使基于 Internet 的电子商务交
7、易方式与传统交易方式一样安全可靠,已经成为大家十分关心的问题。文章通过对电子商务的发展概况的介绍与分析,发现当今电子商务发展主要存在的问题,然后针对这些问题提出了具体的解决方案,并例举了一些经典案例,最后简单地谈了一下自己对电子商务未来发展的看法。2 电子商务的发展概况互联网如今已深入到人们生活的各个领域,作为互联网产业最重要、发展最健康的一支,电子商务行业从 1997 年起已经跨过了 15 年了。CNNIC 最新数据显示:截至 2011 年 12 月底,中国网民规模达到5.13 亿,全年新增网民 5580 万;互联网普及率较上年底提升 4 个百分点,达到 38.3%。88.8%的中小企业在办
8、公中使用了计算机、82.1%使用了互联网,44.3%的中小企业拥有独立网站或网店。互联网也逐渐由早期的门户、新闻娱乐向电子商务和生活服务应用为主转变,电子商务正以低成本、高效率、覆盖广、协调性强、透明度高等一系列明显的交易优势席卷经济的各个层面。2.1 行业发展概况2011 年度中国电子商务市场数据监测报告显示:截止到 2011年 12 月,中国电子商务市场交易额达 6 万亿元,同比增长 33%。其中,B2B 电子商务交易额达到 4.9 万亿,同比增长 29%;网络零售市场交易规模突破 8000 亿大关达到 8019 亿元,同比增长 56%。电子商务的迅猛发展,使越来越多的企业加入电子商务的行
9、列,据报告显示,截止到 2011 年 12 月,国内使用第三方电子商务平台的中小企业用户规模(包括同一企业在不同平台上注册但不包括在同一平台上重复注册)已经突破 1600 万。 对此,中国电子商务研究中心分析师张周平认为,在经济不景气的环境下,中小企业要加紧开展电子商务的步伐,充分认识到电子商务为企业创造的价值,选择适合自身发展的平台,必将推动企业进一步的发展。 2.2 电子商务发展的特点2011 年度中国电子商务市场数据监测报告显示: 1、在电子商务网站的区域分布上,目前国内电子商务服务企业主要分布在长三角、珠三角一带以及北京、上海等经济较为发达的省市。在企业区域的分布上,排在前十的省份(含
10、直辖市)分别为:浙江省、广东省、北京市、上海市、江苏省、山东省、四川省、福建省、河北省、河南省。 2、在行业分布上,排在前十名的依次为:服装鞋帽、纺织化纤、电子商数码家电、农林畜牧、机械设备、化工塑料、建筑建材、五金工具、食品糖酒、医疗医药。由此可见,电子商务正在成为创造新的经济增长点、新的市场、新的就业方式。3 电子商务安全问题随着电子商务的广泛应用,在带来前所未有的海量信息以及电子交易便利性的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,电子商务安全性变得日益重要起来,已被信息社会的各个领域所重视。CNNIC 发布的报告显示,有 62.1%的用户质疑网络安全性问题。
11、在 Internet 上进行的电子商务交易的过程中,最核心和关键的问题就是交易的安全性。具体来说,电子商务涉及的安全问题主要包括网络系统自身的安全问题、电子商务交易信息传输过程中的安全问题以及电子商务企业内部安全管理问题。3.1 电子商务网络系统自身的安全问题1、物理实体的安全问题1)设备的技能失常任何一种设备都不是十全十美的、万无一失的,或多或少都存在着这样或那样的缺陷。设备会出现一些比较简单的故障,而有些则是灾难性的。2)由于电磁泄漏引起的信息失密计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁泄漏,一台计算机就像一部电台,带有信息的电磁波向外辐射,尤其视频显示装置辐射的信
12、息量最强,用先进的电子设备在 1km 之外的地方就能接受下来。3)搭线窃听搭线窃听是非法者常用的一种手段,即将导线搭到无人值守的网络传输线路上进行监听,通过解调和正确的协议分析可以完全掌握通信的全部内容。2、计算机软件系统潜在的安全问题不论采用什么操作系统,在默认安装的条件下都会存在一些安全问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。3、网络协议的安全问题网络服务一般都是通过各种各样的协议完成的,因此网络协议的安全性是网络安全的一个重要方面。如果网络通信协议存在安全上的缺陷,那么攻击者就有可能不必攻破密码体制即可获得所需要的信息或服务。4、黑客的恶意攻击所谓黑客,现在泛指计算机信息
13、系统的非法入侵者。黑客们在世界各地四处出击,寻找机会袭击网络,几乎到了无孔不入的地步。黑客攻击目前已经成为计算机网络所面临的重大威胁之一。5、计算机病毒的攻击计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并且能自我复制的一组计算机指令或者程序代码。计算机病毒作为一种破坏性程序,往往想尽办法将自身隐藏起来,保护自己,在某些特定的条件被满足的前提下,病毒就会发作。它会破坏数据、删除文件、格式化硬盘等。3.2 电子商务交易信息传输过程中的安全问题1、信息在网络传输过程中被窃取攻击者通过互联网、公共电话网、搭线或在电磁波辐射范围内安装接受装置等方式,截取传输的机密
14、信息,或通过对信息流量、流向、通信频率和长度等参数的分析,推断出有用的信息,如消费者的银行账号、密码等。2、传输的文件可能被篡改攻击者可能从三方面破坏信息的完整性 :1)篡改改变信息的次序,更改信息的内容,如购买商品的出货地址;2)删除 删除某个消息或消息的某些部分;3)插入在消息中插入一些信息,让收方读不懂或接受错误信息。3、假冒他人身份1)冒充他人身份,如冒充领导发布命令、调阅文件;2)冒充他人消费;3)冒充主机欺骗合法主机及合法用户;4)冒充网络控制程序,套取或修改使用权限、密钥等信息;5)接受合法用户,欺骗系统,占用合法用户的资源。4、伪造电子邮件1)虚开网店或网站,给用户发电子邮件,
15、收购或单;2)伪造大量用户,穷尽商家资源,是合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;3)伪造用户,发大量电子邮件,窃取商家和用户的信息等。5、抵赖行为1)发信者事后否认曾经发送过的内容;2)收信者事后否认曾经收到过某些消息和内容;3)购买者发出订单后不承认;4)商家卖出的商品因价格变化而不承认原有的交易。3.3 电子商务企业内部安全管理问题1、网络安全管理制度问题安全管理制度就是明确规定企业内部人员的权限与职责。内部系统必须明确规定哪些人员可以进入和使用系统,以及具有何种权限,内部人员可以使用哪些 Internet 服务,建立详细的安全审计日志,以便检测并跟踪入侵
16、攻击等。2、硬件资源的安全管理问题系统应采取有效措施,保证硬件资源的可用性,例如硬盘或网络连接设备不会在遭受来自本地或网上破坏时处于瘫痪状态,要具备抵御破坏及发生灾难使其迅速恢复的能力。要加强主机本身的安全,做好安全配置,即安装安全补丁程序,减少漏洞,要用各种系统漏洞检测软件,定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补。3、软件和数据的维护与备份安全管理问题 对于重要的软件系统和数据库,首先应建立备份,其次应该保证软件和数据资源不被滥用或破坏,不会受到病毒的侵袭。采用数据备份和数据恢复措施,对重要的数据要建立必要的物理或逻辑隔离措施,对在公共网络上传输的重要信息要进行强
17、度的数据加密。安装防病毒软件,加强内部网络整体防病毒措施。4 电子商务安全问题的解决方案从上述分析来看,解决电子商务安全问题需要从技术和管理等方面综合考虑。虽然解决安全问题的手段、方法和制度还没有形成完善的体系,但随着电子商务的发展已日益成熟起来。下面分别从这两方面谈解决电子商务安全问题的方法。4.1 电子商务安全技术1)电子商务交易方自身网络安全保障技术为了维护电子商务交易者内部网络的安全性可以采取以下 4种不同的技术。(1)用户账号管理和网络杀毒技术用户账号是计算机网络安全的弱点之一,获取合法的账号和密码是“黑客”攻击网络系统最常用的方法。因此,用户安全 管理措施不仅包括技术层面上的安全支
18、持,还需要在企业信息管理的政策方面有相应措施。在网络环境下,计算机病毒具有更强大的威力和破坏力,能有效地防止网络病毒的破坏对网络系统安全电子商务的安全运作具有十分重要的意义。(2)防火墙技术防火墙技术是由软件和硬件设备组合而成的,处于企业内部网和外部网之间,用于加强内外之间安全防范的一个或一组系统。(3)虚拟专网技术虚拟专用网技术是利用设计在两个防火墙之间的直通隧道,采用从外面看不到的方式进行数据传输的方法,也称为 IP隧道。通过防火墙之间的验证,再将相互间加密所使用的密钥在前一个密钥有效期间内进行周期性的交换,就可以完全隔离来自外部的窃听。(4)入侵检测技术入侵检测技术就是指对于面向计算资源
19、和网络资源的恶意行为的识别和响应。它是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护。2)电子商务信息传输安全保障技术要保证电子商务信息传输过程中的机密性和完整性,一般采用加密技术和数字摘要技术来实现。(1)加密技术数据加密技术是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获得信息真实内容的一种手段。(2)数字摘要技术数字摘要是从原文中通过 Hash算法而得到的一个固定长度的散列值,即信息鉴别码。不同的原文所产生的数字摘要一定不相同,相同的原文产生的数字摘要一定相同。接受者就可以利用其这个性质来判定原文有没有被修
20、改过。4.2 电子商务安全管理制度1)人员管理制度参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们面临着防范严重的网络犯罪任务。因而,加强对有关人员的管理显得十分重要。一般措施包括:(1)加强职业道德教育;(2)落实工作责任制;(3)贯彻网上交易安全运作基本原则。2)保密制度信息的安全级别一般可分为 3级:(1)绝密级。此部分网址、密码不在 Internet上公开,只限于公司高层管理人员掌握;(2)机密级。此部分网址、密码在 Internet上公开,只限于公司高层管理人员掌握;(3)秘密级。此部分网址、密码在 Internet上公开,供消费者浏览,但必须有保护程序,防止“黑客”入侵
21、。3)病毒防范制度目前主要通过采用防毒软件进行防毒。应用于网络的防毒软件主要有两种:一种是单机版的防毒产品,另一种是联机版的防毒产品。5 经典案例阿里巴巴的支付宝安全阿里巴巴成功地缔造了网上贸易市场,引领电子商务发展,在阿里巴巴这个虚拟的世界中,来自 200个国家的七百万进口商与两百万家中国企业每天聚集在这里进行商业活动,阿里巴巴已经成为全球最大的网上贸易市场。支付宝网站是阿里巴巴旗下的公司,是国内先进的网上支付平台,致力于为网上交易用户提供优质的安全支付服务,其运作的实质是以支付宝为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保管贷款的一种增值服务。随着支付宝业务的发展,其安全性变
22、得越来越重要。早期的支付宝采用单向 SSL认证方式解决了支付宝网站真实性和防止网络窃取等安全需求,但没有真正解决对支付宝用户的身份认证,非法用户仍然可以通过各种途径,盗取和猜测用户登录 E-mail地址和登录密码。支付宝为了解决安全隐患,决定采取成熟的客户端和服务器端双向 SSL认证方式,在支付宝单向 SSL认证的基础上,增加客户端数字证书认证方式,用户登录支付宝账户时通过数字证书来认证用户身份,以达到凡是能引起账户变动和交易状态变化的关键的业务点上实现SSL的双向认证,按照系统的可扩充原则,在今后增加数字签名功能时,保证现有 CA系统能够很好地满足需求,方便灵活地进行扩充。支付宝 CA系统能
23、够签发满足电子签名法要求的用户证书,为阿里巴巴和支付宝提供了更多的扩展应用功能,包括电子签名证据保全服务功能和有法可依的诚信体系建设服务功能等。6 对电子商务未来的展望电子商务强大的生命力必然成为未来经济发展的主要模式,越来越多的企业将会走上电子商务这条道路,否则将会被时代所淘汰。总的来说,电子商务未来有三大发展趋势:1、集成化 电子商务服务正在由目前的信息、交易等单环节、线上与线下结合的模式向集电子认证、在线交易、在线支付、物流和信用服务一体化的方向发展,呈现出全程电子商务的发展态势。2、融合化 电子商务服务正在由目前的企业间、企业与个人间的采购、销售服务向企业内部的相关业务渗透,由目前的部分产业向国民经济各领域及社会生活各层面渗透,呈现出与传统产业融合发展的态势。3规范化 电子商务服务市场正在由目前的服务企业规模小、数量多、秩序乱等的混沌状态向品牌服务企业主导、服务过程规范的有序状态发展。总之,电子商务必然会引领时代潮流。参考文献1奚宪铭,鞠成东,刘科文.电子商务安全与法律.经济科学出版社,中国铁道出版社.2肖德琴,周权.电子商务安全.高等教育出版社.3欧阳锋.电子商务解决方案.清华大学出版社,北京交通大学出版社.4洪国彬,范月娇,谭龙江.电子商务安全与管理.清华大学出版社.
