摘要:隨著互聯網技術和經濟全球化進程的快速發展,不僅給電子商務帶來一種新型模式而且還為電子商務的創新提供了巨大空間,縮短了人們之間的空間距離,提高了商務效率,降低了成本的同時,隨之帶來了安全性的問題。本文首先對引起電子商務安全的問題進行研究,并提出保證電子商務安全的解決對策。
“電子商務”一詞自1998年出現到今,已走過了十余年。它的出現使人們從原有面對面的交流方式轉變成通過網絡實現交流,不僅大大縮短了人們之間時空距離和信息交流,而且對人們的生活方式、企業經營方式、商業模式都產生了一定影響。這種新型的商務活動正是借助于網絡技術發展起來的,繼承網絡的開放性和全球性,提高了電子商務效率,降低交易成本的同時,隨之也帶來了一些安全性的問題。如何確保交易過程的安全,保證電子商務活動中的隱私數據的安全,為客戶在網上從事商務活動提供信心保證,是電子商務全面發展的保障。
1電子商務網絡安全的主要問題
電子商務網絡安全包括交易安全和環境安全。環境安全包括數據安全、網絡安全和應用安全;交易安全包括交易信息安全、支付安全和誠信安全。根據對民眾調查,利用數據備份、防火墻技術、數據加密等技術手段都可以保證電子商務環境安全。而對于信息安全卻是目前所面臨的主要的威脅,它不僅僅是依靠技術上可以解決的問題,更主要的是管理上的問題,防止這些信息不被篡改、竊聽、偽裝,確保信息的完整性、交易雙方的確定性。民眾對電子商務的安全問題主要表現在:
1.1交易信息內容被篡改
從貿易活動角度上看,交易信息是商務活動中進行貿易活動所形成的一種信息,包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性,在信息傳遞過程中利用Internet或電話網對這些交易信息進行篡改或截獲與惡意破壞。
1.2電子支付信息盜取
電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性,防止非法者盜用信息,偽造假身份進入系統,利用這些信息進行非法活動,是電子商務活動中必須要解決的問題。
1.3系統漏洞
非法者借助電子商務系統存在的漏洞進行進入系統,對系統中的數據進行篡改,取消用戶訂單信息,生成虛假信息等方式。
2引起電子商務信息不安全的主要因素
電子商務是建立在互聯網應用平臺上一種商務活動,它在為電子商務提供網絡技術保證的同時,也是引起電子商務信息不安全的主要因素,產生這些不安全的主要因素包括:
2.1互聯網的開發性和共享性
由于電子商務是建立互聯網技術平臺上的一種商務活動,它繼承了互聯網的開放性和共享性,打破地域之間的界限,讓用戶能夠在不同地域自由地進行溝通與交流,形成一個全球化的完整整體。與此同時,這也是為泄漏信息,非法散布信息提供一個平臺。如客戶信息家庭地址、客戶聯系電話、客戶銀行賬號、客戶密碼等重要信息的泄漏。
2.2互聯網上的Cookie技術的應用
很多網站為了便于用戶在登錄或瀏覽時能夠快速對網站進行瀏覽,都需要新用戶在第一次登錄時進行注冊,用戶信息都被自動記錄到該網站上,再進行登錄時網站會自動識別這些信息。如電子郵箱、網站會員等。形成這種方式就是利用互聯網上的Cookie技術。Cookie技術能夠收集用戶的信息,當非法人獲得了這些信息,就很容易將這些信息進行泄漏或轉為其他使用,給用戶個人信息的不安全帶來隱患。
2.3電子商務產品的不過硬
目前,有一些小型的電子商務網站在追求利益同時忽略電子商務安全產品的質量,有些產品在安全措施是采用“移植”其他安全技術,也有些廠商對電子商務安全技術欠缺足夠了解,使得產品安全技術不過硬,引起在電子商務活動的過程中造成了信息不安全。
2.4電子商務管理體制不健全
目前雖然我國政府已將電子商務的管理提上日程,在一定程度上建立并制定了有關的電子商務立法和政策,為我國電子商務發展提供了基本的法律保障,但仍在某些地方還不成熟,還需要進一步的完善。如如何引入電子簽名、電子簽章、數字簽名等管理方式保障信息的安全,如何明確在交易過程中雙方的責任,如何在交易過程中保障信息的不泄露等方面。
3解決電子商務不安全的對策
電子商務既然是建立在互聯網上應用平臺上一種商務活動,客戶雙方在進行交易的同時保證其信息的安全,不僅是開展電子商務活動的基礎和關鍵而且也是電子商務活動持續發展的保障。通過調查民眾認為電子商務不安全的因素了解到有39.53%認為交易安全性得不到保障,有44.19%認為電子商務的管理不規范,有13.95%認為搜索功能不夠完善;對專業人士調查顯示,有37.5%認為法律問題,有18.75%認為電子商務技術問題,有43.75%認為是管理問題。由此可見,要解決電子商務信息不安全的問題,一是法律問題,二是管理問題,三是技術問題。
根據以上分析,本文提出幾種對策以解決電子商務活動中信息不安全的問題。
3.1樹立正確地電子商務安全理念
安全是一個相對的概念,也是一個系統的概念。它不僅是技術性的問題也是管理性的問題。它與當前社會道德觀、個人道德觀、法律觀息息相關的,只有全面協調地發展,才能建立一個安全的電子商務系統。
同時,安全也是相對的。沒有任何一種電子商務產品的安全技術是永遠攻不破的,絕對地安全是不存在的。只有不斷檢查、評估和調整相應的安全策略,才能使電子商務相對安全。
3.2確保電子商務硬件環境安全
電子商務硬件環境安全包括電子商務基礎設備安全、系統設備安全、網絡設備安全、終端設備安全。利用一些數據加密技術、數字簽名技術、數字證書、訪問控制技術、系統安全監測報警技術等實現基礎或終端設備交互。一般情況下,基礎安全設備包括身份識別卡、加密卡等;系統設備安全包括加密件、安全服務器等;網絡安全設備包括路由器、防火墻等。設置安全套接層協議和安全電子交易協議兩種網絡安全協議以達到網絡安全技術手段。現行電子商務硬件環境安全方案。
3.3明確電子商務信息不泄露的責任
從法律角度上,明確網絡服務提供商對電子商務交易中的信息保護的責任,是電子商務得以發展的前提。因此,要明確一些責任包括:第一,應事先在用戶申請或使用前明確互聯網給用戶可能帶來的一些個人權利的危害;第二,明確合法的操作是降低電子商務信息不安全因素的首要;第三,明確在用戶允許的前提下才可進行使用這些數據;第四,合法地收集、存儲和處理用戶信息數據是必要的,并對用戶信息數據信息有一定保護措施和適當使用數據負有一定責任;第五,提供給用戶的信息要及時更新。
4結束語
電子商務發展的保障就是提高安全性。若無法解決這一問題,電子商務將無法談起發展,更談不上電子交易。保障電子商務的安全不僅從技術角度采取措施,更重要的是從管理、法律的角度著手。可喜的是國家政府已逐漸在明確電子商務的有關規定,在電子商務的管理體系上應做到一致,即經濟體制一致,經濟安全監督一致,信息安全保密管理一致,信用體制一致。政府機構應在電子商務中充分發揮政策引導、密碼控制、交易監督的作用.
參考文獻:
[1]閆維哲.電子商務中的信息安全研究[J].市場現代化,2009.
[2]胡淑紅等.論電子商務中網絡隱私權安全的保護[J].企業經濟,2006,(11):149-151.
[3]張斌.電子商務中的信息安全[J].晉中師范高等專科學校學報,2005,20(2).