陈道琴
[摘要]电子商务安全是电子商务活动的基础和关键。文章首先研究电子商务安全的现状和电子交易中通常面临的安全风险,并提出电子商务中必须确立的安全理念和电子商务安全的基本要求,最后探讨了电子商务安全解决方案及其实现技术。
[关键词]电子商务安全 安全策略 技术管理
一、电子商务安全的现状
作为对互联网的应用,电子商务正如雨后春笋般蓬勃发展,但由于技术不完善和管理不到位,安全隐患还很凸出。
1、基础技术相对薄弱
国外有关电子商务的安全技术,其结构或加密算法等都不错,但由于受到本国密码政策的限制,公开的算法对于他们来说几乎不能保密了,潜在安全隐患极大。比较遗憾的是我国至今还没有自己研发成功的较为成熟的算法。
2、体系结构不完整
电子商务安全以前大都担当者“救火队”的角色,头痛医头,脚痛医脚。这种“治标不治本”的做法,问题总是层出不穷。近年来,人们已经开始者于从体系结构来解决问题,应当说在理论上已取得了明显进展,但到实践运用还有需要更大的努力。
3、支持产品不过硬
目前,市场上有关电子商务安全的产品数量不少,但真正通过认证的相当少。主要是因为不少安全措施是从网上“移植”来的。另外,不少电子商务安全技术的厂商对网络技术很熟悉,但对安全技术普遍了解得不够,很难开发出真正实用的、足够的安全技术和产品。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全建立在以美国为首的少数几个发达国家的核心信息技术之上。
二、电子商务面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在者以下几个安全风险:
1、信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手没截获和窃取他人的文电内容以获取商业机密。
2、信息的算改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往日的地,从而“到破坏信息完整性的目的。
3、拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的人为破坏。
4、系统资源失窃问题
在系统网络环境中,系统资源失窃是最常见的安全威胁。
5、信息的假冒
信息的假冒是指当攻击者学握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
6、交易的抵赖
交易抵赖包括发信者中后否认曾经发送过某条信息,买家做了定单后不承认,卖家交出的商品因价格差而不承认原先的交易等。
三、电子商务的安全管理策略
1、树立风险意识
安全管理是电子商务安全的保证,电子商务主体应该充分意识到脆弱的安全保障背后的风险,并且风险且转化为现实,损失是难以估计的。根据木桶原理,电子交易安全性取决于其最薄弱处。电子商务交易中的安全漏洞(指防范措施中的薄弱环节)层出不穷,令人防不胜防,只要有某一个方面存在安全漏洞,就很有可能导致整个安全防范措施全功尽弃。因此对于电子交易安全措施的保障,必须全方位进行。
2、加强甚础设施的安全管理
电子商务交易的安全性以intermet的整体安全性为保证,必须重视基础设施的安全管理,如设备的物理安全、电磁泄露等问题。对电子商务安全交易系统要经常进行检测,对发现的安全隐患,制定出相应的补救措施,将交易风险控制在最低限度内。要能防杀病毒,防病毒产品包括网络防病毒产品和主机防病毒产品。主机防病毒产品只能对单一主机进行保护,而网络防病毒产品通过在网络入口实施内容检查过滤,可以防止病毒通过邮件等方式从Internet进入企业网。同时保证内网和Internet安全连接。企业在防火墙外将建立独立的Web服务器和邮件服务器供企业外部访问用,同时在防火墙与企业内部网之间,将有一台代理服务器。该代理服务器的功能有两个,一是安全功能,即通过代理服务器,可以屏蔽企业内部網内服务器或CP机;二是缓冲功能,代理服务器可以保存经常访问的互联网上的信息,当CP机访问互联网时,如果被访信息存放在代理服务器的缓冲区中,那么代理服务器可以直接从其缓冲区中把信息直接送到CP机上,而不用再次去执行相应的网络操作。这样,就可以省去对互联网的再一次访问,可以节省费用。
3、对相关人员的管理
据网络安全调查发现内部人员实施的破坏比外部人员实施的破坏更频繁。发全基础设施做得再好,如果人为地泄露有关安全信息,安全设施测形同虚设。为此,首先必须重视对电子商务活动的相关人员安全技术教育和培训整个系统管理权限的分配和监督,道德和业务水平的培养,以提高相关人员敬业爱岗精神。其次,坚持以人为本的原则,电子商务交易安全措施的实施要靠掌握高科技、现代商务知识和现代管理科学的人才来实现。
四、小结
网上支付的安全、便捷、规范和高效是电子商务活动顺利进行的基本保证,虽然现有的电子商务支付系统在应用中还存在着一定的缺陷和不安全因素。但现有的安全体系,相关技术及应用策略的不断创新所发挥的作用是无庸置疑的,中国的电子交易安全市场即将进入黄金时代。我们相信,随着密码技术、通讯技术、软件技术、管理水平等不断进步发展,网上金融监督管理机制逐步建立健全,诚信体系的进一步完善,建立一个有安全保障的电子商务网上支付系统完全可能。