談電子商務的風險及安全措施

前言：本站為你精心整理了談電子商務的風險及安全措施范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

電子商務的體系結構還不完整，還有，目前市場上有關電子商務安全的產品數量不少，但真正通過認證的相當少。主要是因為不少安全措施是從網上“移植”來的。另外，不少電子商務安全技術的廠商對網絡技術很熟悉，但對安全技術普遍了解得不夠，很難開發出真正實用的、足夠的安全技術和產品。目前構成我國信息基礎設施的網絡、硬件、軟件等產品幾乎完全建立在以美國為首的少數幾個發達國家的核心信息技術之上。再加上多種“威脅”紛雜交織、頻頻發生：非人為、自然力造成的數據丟失、設備失效、線路阻斷；人為但屬于操作人員無意的失誤造成的數據丟失；來自外部和內部人員的惡意攻擊和入侵；最后一種是當前電子商務所面臨的最大威脅，極大地影響了電子商務的順利發展。因此它是電子商務安全對策最需要解決的問題。

電子商務安全理念

第一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，更重要的還在于管理。它與法律、道德和人的因素緊密地聯系在一起，只有全面協調地發展，才能建立一個安全的電子商務系統。第二，安全是相對的。必須認識到，沒有也不可能有一項永遠攻不破的安全技術。那種妄想系統以后永遠不受攻擊，不出安全問題是很難的、是不現實的。第三，安全是有成本和代價的。在電子商務系統中，安全和速度是一對利益矛盾共同體。如果只注重速度就必定要以犧牲安全來作為代價。第四，安全是發展的、動態的。“道高一尺、魔高一丈”。今天安全明天就不一定很安全。安全技術具有很強的敏感性、競爭性和對抗性，需要不斷地檢查、評估和調整相應的安全策略。第五，出現問題很難找到負責人。電子商務機遇與挑戰并存，潛在風險極大。值得高興的事，我國政府已把電子商務的管理提到議事日程上來，開始了有關的立法和政策制定，相關的支持技術也不斷發展完善。

電子商務對安全隱患的應對方式

電子商務安全的基本要求有以下幾點：第一，確定貿易伙伴身份的真實性。第二，確保信息的保密性，如怎樣保證用戶的信用號不被竊取，如何保證貨源定單等信息不被競爭對手獲悉等。第三，保證電子定單等信息的真實性（未被冒充）以及在傳輸過程中未被篡改。第四，保證電子定單等信息的不可否認性，即交易的任何一方在未經對方同意的情況下都不能出爾反爾。第五，在交易雙方發生糾紛時能得到合理的仲裁和解決。做到以上五點還不夠，還需注意一些方面，比如：（1）網絡隔離。根據功能、保密和安全要求的不同將網絡進行分段隔離，細化安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網內，從而提高網絡整體的安全水平；（2）數據加密技術與數字簽名；（3）身份認證技術。利用RSA算法在密鑰自動管理、數字簽名、身份識別等方面的特性，建立的一個為用戶的公開密鑰提供擔保的可信的第三方認證系統CA。CA為用戶發放電子證書，用戶之間利用證書來保證安全性和雙方身份的合法性。4.SSL協議和SET協議。SSL協議是Netscape公司在網絡傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。SET協議是目前唯一保證信用卡信息能安全可靠地通過因特網傳輸的新協議。它為在Internet上進行安全的電子商務活動提供了一個開放的標準，為Internet上支付交易提供高層的安全和反欺詐保證。SET協議為基于信用卡進行電子交易的應用提供了安全措施，保證了電子交易的機密性、數據完整性、身份的合法性和抗否認性。SET是專門為電子商務而設計的協議，它在很多方面優于SSL協議，但也存在不能解決電子商務所遇到的全部問題。

結論

我國電子商務由于起步比較晚，但是隨著技術不斷發展、完善。相信電子商務最終一定可以建立出一套比較完整及安全的策略。隨著我國網絡化，信息化的建設與推廣。我國電子商務的發展的前景還是一片光明的。

作者：劉瑛單位：江西外語外貿職業學院