資源描述:
《探析關(guān)于電子商務(wù)安全的探討.doc》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1���、探析關(guān)于電子商務(wù)安全的探討 [論文關(guān)鍵詞]:電子商務(wù) 安全 網(wǎng)路 法律 [論文摘要]:電子商務(wù)作為新時代人們進(jìn)行商務(wù)活動的新模式,它隨著網(wǎng)絡(luò)科技的不斷發(fā)展��,而日漸普及�。電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。本文針對電子商務(wù)發(fā)展中出現(xiàn)的安全問題以及其安全體系進(jìn)行了較為全面的分析�,以確保信息的安全性?���! ∫弧⒁浴 ‰娮由虅?wù)隨著網(wǎng)絡(luò)的不斷發(fā)展而日益普及����,但它尚是一個機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域���,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣���、來源于計劃體制和市場體制的沖突���、更來源于對可使用的安全技術(shù)的信賴。電
2�����、子商務(wù)是一個復(fù)雜的系統(tǒng)工程�����,他的實現(xiàn)依賴于眾多從社會問題到技術(shù)問題的逐步解決與完善����。Internet本身具有開放性,網(wǎng)上交易含有種種風(fēng)險���,安全問題不僅造成巨大的經(jīng)濟(jì)損失����,而且嚴(yán)重打擊人們對電子商務(wù)的信心��。所以分析并解決電子商務(wù)安全問題是電子商務(wù)能夠迅速良性發(fā)展的重中之重?��! 《?���、電子商務(wù)所面臨的安全威脅 1.信息保密 交易中的商務(wù)信息有保密的要求�����。如信用卡的賬號和用戶名被人知悉�����,就可能被盜用�,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機(jī)�。因此,在電子商務(wù)的信息傳播中一般均有加密的要
3���、求�,以防止非法的信息存取和信息在傳輸過程中被非法竊取�����?��! ?.假冒他人身份 由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性,這種身份的不確定性極大地威脅著電子商務(wù)的安全,入侵者可以利用這種不確定性冒充他人身份通過發(fā)布命令�����、調(diào)閱文件等手段來欺騙合法用戶���。 3.交易不可抵賴 不同于傳統(tǒng)的交易方式那樣通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別�����,電子商務(wù)的通過網(wǎng)絡(luò)來完成交易���。如何確定要交易的貿(mào)易方����,正是進(jìn)行交易所期待的貿(mào)易方�,這一問題則是保
4、證電子商務(wù)順利進(jìn)行的關(guān)鍵��。因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠標(biāo)識��?���! ?.偽造電子郵件 電子郵件的收件人、發(fā)件人�、發(fā)送時間、郵件標(biāo)題�����、郵件內(nèi)容都是可以為造的���,不法分子會利用偽造文件進(jìn)行欺詐以謀取私利�,所以這也成了電子商務(wù)重大的安全威脅�。 5.截獲或篡改傳輸信息3 不法分子會通過以下幾種方式截取��、篡改傳輸信息:(1)截?���。和ㄟ^安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內(nèi)的接收裝置來獲得機(jī)密信息����。(2)參數(shù)分析:對信息的流量�����、流向和長度等參數(shù)進(jìn)行專業(yè)分析,從而獲得
5���、有用信息��。(3)改變信息流的次序和內(nèi)容�����,如貿(mào)易商品的出貨地址���;或在信息流中插入其他信息,讓對方無法解讀或接收錯誤信息����,更為嚴(yán)重的攻擊行為將會刪除全部或部分重要信息?! ∪㈦娮由虅?wù)安全體系 面臨電子商務(wù)的安全威脅����,想要滿足電子商務(wù)的安全要求�,必須從政策法規(guī)�、管理、技術(shù)這三個層次采取有效措施��,從而對電子商務(wù)提供全面而有效的保護(hù)����。 1.加強(qiáng)電子商務(wù)法律體系的建設(shè) 為了保證電子商務(wù)的安全交易�����,全世界各國都加強(qiáng)了法律法規(guī)建設(shè)�,利用司法力量,規(guī)范電子商務(wù)的交易行為�����。聯(lián)合國于2001年審議通過
6���、了《電子簽章示范法》成為國際上關(guān)于電子簽章重要的立法文件�,而我國于2005年4月1日已正式實施《電子簽名法》����,這使網(wǎng)上交易活動中直接在網(wǎng)上簽署的合同有了法律保證�����。我國頒布或修改的一些有關(guān)電子商務(wù)的還有《商標(biāo)法》和《著作權(quán)法》等��,但這些并不全面��,我國目前繼續(xù)制定的有關(guān)電子商務(wù)的法律法規(guī)主要有以下三點:(1)有關(guān)買賣雙方身份認(rèn)證的辦法:由于電子商務(wù)是在網(wǎng)絡(luò)上進(jìn)行�����,買賣雙方互不相識,所以需要通過一定的手段相互認(rèn)證���。伴隨著電子商務(wù)市場的急劇擴(kuò)大�,制定這方面的法律法規(guī)迫在眉睫(2)有關(guān)電子合同的合法程序:
7����、電子合同與一般的商業(yè)合同有所不同,它具有一定的風(fēng)險�����,電子合同是保護(hù)電子商務(wù)安全交易的重要保證。目前我國急需通過建立法律法規(guī)來確定和認(rèn)可通過電子手段形成的合同規(guī)則和范式�����。(3)有關(guān)電子支付:有關(guān)電子支付的專門立法目前我國尚沒有確立��,電子支付當(dāng)事人的權(quán)利與義務(wù)還是一片空白�,所以我國需要建立相關(guān)法律法規(guī),以維護(hù)消費者合法權(quán)益�,并打擊不法分子違法行為?���! ?.加強(qiáng)網(wǎng)絡(luò)安全 (1)防火墻技術(shù):防火墻通常是在私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的一個保護(hù)層�,被認(rèn)為是一種訪問控制機(jī)制�����。而防火墻技術(shù)是防范非法攻
8�、擊的有力措施。最簡單和最常用的防火墻是包過濾防火墻�����,安裝防火墻時,網(wǎng)絡(luò)管理員需要對防火墻進(jìn)行設(shè)置���,以確定接受或拒絕某種類型數(shù)據(jù)的傳輸��。而實現(xiàn)防火墻技術(shù)的主要途徑是:數(shù)據(jù)包過濾���、應(yīng)用網(wǎng)關(guān)和代理服務(wù)?! ?2)VPN技術(shù):VPN指虛擬私有網(wǎng),它的內(nèi)涵是��,使用開放的公共信道�����,通過附加的協(xié)議處理�,向用戶提供的虛擬私有網(wǎng)�。VPN是一種新興技術(shù),它與信用卡交易和客戶發(fā)送訂單交易不同���,在VPN中��,雙方的數(shù)據(jù)通信量大得多��,而且通信雙方彼此都很熟悉����。VPN實現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)��、用戶認(rèn)證技術(shù)等����,
