㈠ 安全在電子商務中有什麼地位和作用
隨著信息技術、網路技術和Internet的飛速發展,電子商務成為越來越多的人關注的焦點。電子商務使得人們可以在網上通過建立網站樹立自己的形象,發布自己的產品信息,宣傳產品廣告,提供售後服務,甚至可以提供網上交談、電子合同簽訂、電子交易和資金結算等。但是,事物的發展都存在兩面性,一方面電子商務給我們帶來了便利,同時在進行電子商務活動時,需要在Internet上傳輸消費者和商家的一些機密信息,如用戶信用卡、商家用戶信息和訂購信息等,而這些信息一直是網路非法入侵者或黑客的攻擊目標。如何保證電子商務安全,如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份以及數據的完整性和交易的不可否認性,已經成為電子商務發展的瓶頸,對這些問題的擔心也是導致很多人不願意進行網上購物和支付的主要要原因。
所以在當代電子商務盛行的時代,確寶電子商務的安全是非常有必要的。
㈡ 電子商務交易過程中包括哪些安全問題
電子商務交易過程中的安全問題主要包括四個方面:
1、信息被泄露。
主要表現為交易雙方進行交易的內容被第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用兩個方面。
攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲在網上傳輸的機密信息,或通過對網上信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如銀行賬號、密碼等。
2、信息被篡改。
表現為電子的交易信息在網路上傳輸的過程中,被他人非法地修改、刪除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到錯誤的信息,使信息失去了真實性和完整性。
3、身份識別。
進行身份識別後,就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形,同時,還可以約束交易雙方對自己的行為負責,對發送和接收的信息都不能予以否認。
4、信息被破壞。
表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤,以及計算機網路本身遭到一些惡意程序的破壞,而使得電子商務信息遭到破壞兩個方面。
(2)網路安全對電商影響擴展閱讀:
電子商務交易過程中防範安全問題的方法:
1、信息保密性。
交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此,在電子商務信息傳播中一般均有加密的要求。
2、交易者身份的確定性。
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3、不可否認性。
由於商情的千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,若收單方能否認收到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。
因此,電子交易通信過程中的各個環節都必須是不可否認的。
4、信息的完整性。
交易的文件是不可被修改的,信息接收方可以驗證收到的信息是否完整一致,是否被人篡改。如上例所舉的訂購黃金,供貨單位在收到訂單後,發現金價大幅上漲了。
若其能改動文件內容,將訂購數1kg改為1g,則可大幅受益,那麼訂貨單位可能就會因此而蒙受損失。因此,電子交易文件也必須做到不可修改,以保障交易的嚴肅和公正。
5、系統的可靠性。
電子商務系統是計算機系統,其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。
㈢ 電子商務與網路信息安全的關系
[ 摘要] 電子商務對人類社會經濟產生了重大影響,在創造巨大經濟效益的同時,也從根本上改變了整個社會商務活動發展進程。我國電子商務在曲折進程中,已有很大程度的發展,同時也存在諸多問題。本文客觀地分析了電子商務的安全需求、安全技術發展現狀及存在的問題,對加快電子商務的發展步伐提出了一些重要思考。 [ 關鍵詞] 電子商務;安全需求;安全技術;協議技術電子商務( Electronic Commerce)是上世紀90 年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網路Internet 這種先進通訊工具的企業經營方式。它是通過網路技術的應用,快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞彙之一, 隨著電子商務的興起,它的信息安全問題也日益引人注目。由於電子商務是在公開的網上進行的,支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理,所以如果不能很好地解決信息安全問題,電子商務的發展肯定會受到影響。
㈣ 為什麼說安全問題得不到保障,電商就不可能有大的發展
正文字數7978
非專業的專業文章
摘要
電子商務作為一種新興的商業模式,隨著互聯網的發展,得到了空前迅猛的壯大。電子商務是我國經濟社會發展的重要變革之一,其改變了傳統實體經濟的發展模式,基於當代的互聯網和信息技術實現網路營銷。
在電子商務的快速發展中,網路支付也得到了創新和興起,網路支付是支撐電子商務發展的重要技術條件,但是在當前電子商務以及網路支付發展中,也存在安全支付等一系列問題。
本文針對電子商務網路安全支付現狀進行分析,了解目前我國主要的網路支付工具,以及網路支付的特點,明確當前電子商務網路安全支付所存在的問題,並在此基礎上整理出一些電子商務網路安全支付問題的對策。
關鍵詞:網路支付;電子商務;安全管理
------
目錄
摘要
1我國電子商務安全現狀分析
1.1我國網路安全現狀分析
1.1.1 惡意程序
1.1.2 網站環境/安全
1.1.3 安全漏洞
1.1.4 技術水平參差不齊
1.1.5 變化性
1.2我國信息通信安全現狀分析
1.2.1 外部人員入侵產生的問題
1.2.2 系統管理機制產生的問題
1.3我國網路安全管理現狀分析
1.3.1 管理人員許可權失衡
1.3.2 系統管理搭配不夠合理
1.4我國信息系統安全法律、法規現狀分析
1.4.1 網路信息安全方面的制度多而法律少
1.4.2 與網路信息安全相關的其他法律還不夠健全
2電子商務安全對策研究
2.1信息通信安全對策
2.2信息系統安全管理對策
2.2.1 完善防範機制,提升信息系統的安全性
2.2.2 加強密碼技術,保證通信安全
2.3信息系統安全法律、法規
2.3.1 明確責任
2.3.2 解決當前法律施行中存在的技術難題
2.3.3 加大網路信息安全相關法律的實施力度
3電子商務安全技術的應用
3.1 網路安全的應用
3.2 防火牆技術應用
3.3 加密演算法和安全協議的應用
3.4 數字證書的應用
3.5 入侵檢測系統的應用
3.6 計算機取證技術
4電子商務安全的策略研究
4.1 管理策略
4.2 技術策略
4.3 法律策略
總結
參考文獻
1 我國電子商務安全現狀分析
1.1 我國網路安全現狀分析
近年來,中國電子商務行業交易規模持續擴大,穩居全球網路零售市場首位。據公開數據顯示,2008年電子商務交易額僅3.14萬億,2013年突破10萬億,2018年突破30萬億,達到31.63萬億元,同比增長8.5%。面對如此大的電子商務交易市場,我國網路安全把控是否到位,新時代下網路安全存在哪些問題。
圖1.1
1.1.1 惡意程序
從惡意程序的類別來看,目前惡意程序主要包括惡意木馬和僵屍網路兩大類。其中惡意木馬包括遠程式控制制木馬、僵屍網路木馬、流量劫持木馬、下載者木馬、竊密或盜號木馬等,僵屍網路則包括IRC協議僵屍網路、HTTP協議僵屍網路和其他協議僵屍網路。如圖1所示,目前我國計算機感染惡意程序的前三種類型為:遠程式控制制木馬、僵屍網路木馬和流量劫持木馬。僅2017年,這三種惡意程序感染計算機超過1000萬台。
圖1.2
在感染惡意程序而生成的僵屍網路中,規模在100台以上的僵屍網路數量達到3143台,中小型規模僵屍網路(5000台以下)佔比為89.8%。從網路安全治理角度來看,近三年以來位於我國境內的僵屍網路數量逐年保持穩步下降趨勢。
1.1.2 網站環境/安全
機構網頁環境主要包含面臨三種惡意網頁導致的安全隱患:網頁仿冒、網站後門和網頁篡改。根據國家互聯網應急中心(CNCERT)監測統計結果,三種惡意網頁數量分別約為4.9萬、5.5萬和2.4萬,2017年網頁仿冒數量較2016年下降72.5%,境內IP地址對境內網站植入後門所佔比例大幅下降,但網頁篡改的數量增長20%,其中針對政府網頁的篡改數量漲幅超過30%。
從惡意網頁的來源看,境外IP對境內網頁的仿冒是網頁仿冒的主要來源,占網頁仿冒總數量的88.2%,其中主要來源地為中國香港和美國;在網站後門方面,境內IP對境內網站植入後門佔比52.7%,對境內網站植入後門的境外IP前三個來源地為美國、中國香港和俄羅斯。
從惡意網頁的內容看,我國惡意網頁主要以博彩和違法色情為主,占惡意網頁比例約為90%(圖1.3)。根據網路安全發布的《2017年網址安全治理數據》,虛假發布、惡意代碼、虛假購物和網站被黑也是其他主要的惡意網站。這些惡意網站會導致網站存在下載惡意程序、網頁掛馬、網站被黑、惡意代碼或漏洞被利用的風險。
圖1.3
1.1.3 安全漏洞
根據國家信息安全漏洞共享平台(CNVD)收錄的漏洞統計結果來看,2015年到2017年新增安全漏洞數據年均增長超過20%,呈現出較快增長的趨勢。這些安全漏洞的增長給個人和機構網路安全帶來了較為嚴重的安全隱患。
圖1.4 漏洞趨勢圖
依據安全漏洞的影響,安全漏洞方面的網路安全問題可以分為:應用程序漏洞、WEB應用漏洞、操作系統漏洞、網路設備漏洞、安全產品漏洞和資料庫漏洞;其中,網路設備包括路由器和交換機等,安全產品包括防火牆和入侵檢測系統等。通過對安全漏洞影響類型的統計發現,排名前三的分別為應用程序漏洞、網路設備漏洞和WEB應用漏洞。
隨著移動互聯網的發展,安全漏洞也逐步開始從PC端向移動端轉變。2013年,我國移動端安全漏洞收錄子庫不到300個;2017年,我國移動端安全漏洞收錄子庫超過2000個。僅2017年,移動互聯網子漏洞庫收錄數量比2016年增長幅度達到105%。此外,電信行業、電子政務和工業控制系統具有大幅度的上升。
1.1.4 技術水平參差不齊
計算機網路使用者未必都是使用計算機的高手,不可能從自身的計算機中發現病毒,而病毒也具有隱藏性,容易被黑客加殼處理,使得殺毒軟體無法發現。
1.1.5 變化性
計算機網路威脅的模式不是一成不變的,病毒和安全軟體是此起彼伏的關系,黑客總是在努力在使殺毒軟體檢測不到,而殺毒軟體總是在努力的檢查病毒,但是病毒始終處於領導性。
1.2 我國信息通信安全現狀分析
1.2.1 外部人員入侵產生的問題
現階段,隨著互聯網的快速發展,為人們的工作及生活帶來了巨大的便利。 但是,由於受到利益的驅使,不法分子數量卻也越來越多。 當前由於缺乏及其難的信息系統防禦機制,導致無法有效的抵禦外來入侵者的入侵, 進而給信息系統帶來巨大的破壞,導致信息泄露、丟失。
1.2.2 系統管理機制產生的問題
現階段,由於信息系統管理機制的不完善,也導致了一些安全問題的發生。 當前信息系統管理人員的許可權較為集中,加大了安全問題的發生概率, 如果沒有及時的解決這一問題的話,將會極大的威脅到通信安全。
1.3 我國網路安全管理現狀分析
1.3.1 管理人員許可權失衡
現階段,我國很多企業為了便於管理,在管理崗位中設置了單一的管理人員,部分管理人員並不具備較高的管理水平,無法實現信息系統的有效管理, 這也就給了不法分子可乘之機,進而威脅到網路通信安全,給企業、個人帶來了巨大的損失。
1.3.2 系統管理搭配不夠合理
在信息系統管理的過程當中, 不僅要保障其使用的便捷性,同時也要保障其安全性。 但是,要想達到這一目標是非常難的,兩者很難實現兼容。 如果要保障系統使用的便捷性,那麼其安全性就會隨之降低,如果要保障系統的安全,那麼其運行速度就會隨之降低,在這種情況下,管理人員就要合理的做好協調工作,達到一定的平衡點。 一旦搭配不合理,那麼必然會帶來相應的損失。
1.4 我國信息系統安全法律、法規現狀分析
1.4.1 網路信息安全方面的制度多而法律少
現如今,我國在網路信息安全方面的法律法規已經逐漸開始建立,尤其是在 2016 年 11 月 7 日由全國人民代表大會常務委員會發布了最新的《中華人民共和國網路安全法》並確定於 2017 年6 月 1 日起執行,這對於維護我國網路安全、穩定,保護公民的合法權益,督促信息化社會健康發展都起到了重要的保障作用。雖然該法律的出現和實施有效的彌補了我國在網路信息安全法律規制方面存在的不足,但由於我國在此方面起步較晚,因此其法律規制也存在一定的不完善之處,主要表現在以下幾個方面:
一是在網路信息安全法律體系中,一些網路應用的相關制度和規章所佔據的比重較大,而相關的法律法規所佔據的比重非常小。雖然制度規章對於網路行為有一定的約束力,但是因為其適用范圍小、能真正發揮的作用低,在不同情況下的一些規章還可能存在沖突,這就導致了在實際的實施過程中存在一定的困難。從目前這種情況來看,仍然需要進一步完善法律法規,運用法律的強大力量,加強對網路信息安全的管控。
二是現有的網路安全相關法律中,其規定大多比較籠統,對於用戶在網路使用過程中的一些細節沒有進行明確的規定,這也就造成了在出現網路信息安全問題時,追究相關人員的責任缺乏法律的依據。
三是相關法律主要是規定了網路應用中,物理環境的要求和相關部門在行政管理方面的要求,而涉及到網路信息安全相關的行為規范還比較粗略,在實際實施過程中,缺乏引導和管制力度。四是在執法方面的處罰力度不夠,由於法律法規缺乏詳細的規定,網警在執法過程中,就無法依據法律法規進行嚴格執法,對於造成網路信息安全問題的人員,處罰措施較輕,難以發揮警示和懲戒的作用。
1.4.2 與網路信息安全相關的其他法律還不夠健全
目前,除了網路信息安全相關的法律體系不夠健全之外,與之相匹配的其他法律也依舊不夠完善。尤其是個人數據保護法、電信法等等,只有這些法規作為支撐,網路信息安全法律體系才能夠充分發揮其應有的作用。
一方面,從網路用戶權利的角度來看,網路信息安全如果得不到法律上的保障,那麼用戶的言論自由會遭受限制或是曲解言論自由的含義而隨意在網路上散播謠言,通信秘密將有可能被不法分子截獲,用戶的隱私權受到侵害,真實信息被泄露,除此之外,著作權以及相關知識產權,也可能受到威脅。而針對於網路用戶的這些權利,我國現行的《民法通則》《著作權法》《合同法》等等,都有相關的規定,但還未能與網路信息安全相關法律緊密地結合在一起。
另一方面,就電子信息服務、計算機軟體開發與應用、電子商務、物流等網路信息技術相關應用行業的發展而言,目前我國在法律層面出台的保護條例主要有《電信條例》《計算機軟體保護條例》等。雖然這些條例的出台對於提升上述行業網路信息應用安全起到了很好的保障作用,但這些條例孤立存在與網路信息安全法律體系之間仍存在一定的距離,這表示我國目前仍沒有形成一套能夠涵蓋各行業的,體系較為完整的網路安全法律法規保護體系。
2 電子商務安全對策研究
......
剩下的部分(電子商務安全對策研究、電子商務安全技術的應用、電子商務安全的策略研究)有興趣的朋友可以來公眾號「琦藍添久」,完整的內容我把它放在了下面的文章
歡迎來公眾號【琦藍添久】
參考文獻
[1]李卓.新時代網路安全現狀分析[J].數字通信世界,2020(01):175.
[2]中國網路安全現狀研究報告(2018)
[3]中共中央網路安全和信息化.網路安全法律體系的構建與發展
[4]陳國秋.電子商務安全現狀分析及對策的研究.網路
[5]汪洋.電子商務中計算機網路技術的應用現狀及應用前景展望[J].計算機產品與流通,2020,(07):37.
[6]侍穎輝.計算機網路安全技術在電子商務中的應用[J].造紙裝備及材料,2020,49(02):230-231.
[7]蔡寶玉.計算機網路安全技術在電子商務中的應用[J].計算機產品與流通,2020,(05):18.
[8]劉志傑.計算機技術在電子商務中的應用[J].計算機產品與流通,2020,(05):20.
[9]賀軍忠.電子商務安全防範策略研究與應對措施[J].電子商務,2019,(01):62-63.DOI:10.14011/j.cnki.dzsw.2019.01.026
[10]金珊.淺論當前電子商務中的安全問題及應對策略[J].現代經濟信息,2019,(06):348.
[11]倪建武.計算機網路安全管理現狀分析[J].數字化用戶,2013,19(03):53+55.
[12]尚濱鵬.淺談通信發展的歷史現狀與未來[J].科技展望,2016,26(16):2-3.
[13]鹿璐.大數據時代網路信息安全的法律缺失及應對[J].法制與社會,2019,(21):124-125.DOI:10.19387/j.cnki.1009-0592.2019.07.296
[14]王東洋.淺淡網路通信與信息系統的安全管理[J].通訊世界,2019,26(07):102-103.
[15]陳國秋.電子商務安全現狀分析及對策的研究[J].中小企業管理與科技(下旬刊),2012(04):279-280.
--閱讀排行榜--
「海底撈」客戶關系管理
可口可樂供應鏈
美團外賣、餓了么外賣訂餐系統
民營如何企業境外上市——VIE的模式下紅籌上市
如何搭建一個電商網站?
㈤ 電子商務的網路安全問題會造成哪些危害
在電子商務中網路安全非常重要,這個危害可就多了去哦!但就對個人而言,比如有個人信息的泄露,可能遭受詐騙,財產損失等情況出現。
㈥ 互聯網的發展會對電商有什麼影響
互聯網的發展會對電商有什麼影響?
電子商務的迅速發展給金融業產生了深遠的影響,傳統的業務模式已不能適應需要。銀行業為了在未來的網路經濟環境中求得生存並取得競爭優勢,它們努力在信息技術上投入巨資並極力推出自己的互聯網金融服務。網上銀行的發展給商業銀行傳統業務模式和服務方式帶來了巨大的變革,要求銀行對內部管理和運營機制進行戰略性的調整。服務方式的變革給客戶帶來了便利,同時,銀行可以根據客戶的需要提供定製的客戶化服務。從前以銀行為中心的服務供給制正轉變成以客戶為中心的服務需求制,這是銀行經營理念的根本性變革。銀行網上支付能力的提高也必將推動電子商務的進一步發展。
網上支付是電子商務的重要組成部分,是傳統支付系統的發展和創新。傳統支付變革的目的在於減少銀行成本、加快處理速度、方便客戶、減少欺詐等,而網上支付創新改變了支付處理的方式,使得消費者可以在任何地方、任何時間經互聯網獲得銀行的支付服務,而無需再到銀行傳統的營業櫃台。
不兼容的網上支付機制無疑會阻礙電子商務的健康發展,因此,支付方式的革新必需依賴中央銀行的支持。另一方面,網上支付的安全性必然會影響到傳統的支付系統。人民銀行作為中央銀行,具有維護支付清算系統正常運作的職能。當前,我國電子商務的發展處於初期階段,為防範支付風險,確保銀行安全,金融系統有必要建立行業內的、為網上支付清算服務的安全認證體系,以保證網上支付系統和網上銀行的健康發展。
隨著安全技術和認證機制的廣泛應用,互聯網金融服務的發展無疑給中央銀行監管和金融立法帶來了新的課題。老的監管方式和程序已很難再適用於新型的金融業務,現行的金融立法也阻礙或限制著新型業務的發展。隨著商業銀行業務模式和內部管理機制的變革,中央銀行監管模式也將隨之改變。
中央銀行必須針對領先技術在金融行業中的廣泛應用作戰略性的思考,鼓勵創新,避免限制性的政策或立法。人民銀行支持、推動電子商務在中國的發展,也積極支持國內商業銀行開展互聯網金融服務,並鼓勵部分銀行的試點工作。同時,為確保銀行安全,積極防範新形式的金融風險,人民銀行主張對互聯網金融服務施行更加嚴格、科學和有針對性的監管。
大范圍應用是現狀
自1998年初,人民銀行就已注意開展電子商務相關工作。我們認識到,電子商務的發展依賴如下的支撐環境:發達的網路通訊設施,包括有關標准和規范的建立;規則的設定,包括有關的法律、法規、規定等的制定或修改;網路信任關系的建立或安全性保障,即要建立安全的認證體系;傳統支付系統的強大後台支持,以滿足電子商務網上支付的需要;真正實際的需求以創造所需的利潤。
近年來,我國現代化支付系統建設取得了很大進展,為我國電子商務的發展提供了必要的支持。但是,與西方發達國家的支付系統相比,我國的支付系統還存在不小的差距,為網上支付提供後台支持的能力還有待進一步提高。同時,我國的通訊設施還在不斷完善、有關的法規尚不健全、社會信用的匱乏極大地削弱了依賴技術手段在網路環境中建立信任關系的有效性、工業化程度十分不平衡等,都是制約我國電子商務發展的關鍵因素。
基於以上認識,我們在開展電子商務相關工作中保持了清醒的頭腦,採取了審慎、穩妥、科學的態度,堅持了「加強研究、整體規劃、積極推動、搞好試點」的原則。