国内电子商务安全分析及防范对策思考
随着互联网的快速发展及计算机网络基础设施的不断完善,我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要各行各业结合当前电子信息的发展特点,调整行业发展的传统思路。在建立电子商务平台过程中,特别是信息安全业需要快速地做出反应,否则安全方面的问题将会严重制约电子商务的进一步发展。
一,电子商务安全现状及威胁
当前全球电子商务业务得到了快速的发展。在欧美国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上。但同时也突出了严重的安全问题,有关信息安全调查表明和那些不从事在线商务的公司比起来,从事电子商务的公司网站遭遇黑客非法入侵的可能性要高出57%。而据国内的统计资料显示,我国网购用户规模已达8788万,全年网购总额预计将达到2500亿元左右,由于安全等因素引起的损失也高达76亿元。
美国密歇根大学一个调查机构曾对23000名互联网用户作了一个调查,调查结果显示有超过60%的人不愿意在网上购物,主要担心的是电子商务的安全问题。同样的调查结果显示,任何个人、商业机构或企业以及银行都不会在一个不安全的网络环境下进行商务交易,因为交易网络一旦遭到蓄意攻击,就会导致个人隐私或商业机密信息的泄漏,从而造成交易双方的潜在威胁或蒙受巨大损失。电子商务的安全威胁概括主要有以下几点:
1.信息截获及窃取
在没有加密措施或加密强度较弱的情况下,攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法,在数据包通过的网关和路由器上截获数据,获取机密信息,也可以通过对信息流量和流向、通信频度和长度等参数进行分析,推断出需要的信息,例如银行帐号、密码及企业机密等信息。
2.信息篡改
当蓄意攻击者掌握了网络信息格式后,通过网络技术手段对网络中传输的报文进行欺骗、拦截和修改后发往目的地,这样就破坏了传输信息的完整性。这种方式主要表现为:篡改授权,使信息变成某个未经授权的人所取得;删除部分消息;修改消息中的部分信息,让接收方对接收的信息不能很好的识别或者接收到一个错误消息。
3.信息假冒
当攻击者掌握网络信息数据规律或解密商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。主要表现为:伪造电子邮件;假冒他人身份。
4.交易抵赖
这种方式主要表现为:发送消息者否认发送过某些信息;接收消息者否认收到过某些信息;交易中下了订单但是不承认;接收到订单后由于某些原因而不承认本次交易。
二,当前国内电子商务安全的主要对策
电子商务安全从整体上看包括了商务交易安全及计算机网络安全,解决这类显性问题的主要办法我们可称为技术对策,但同时它还包含了管理、法律和标准等方面的问题,这类解决方案我们称为非技术对策。
1.技术对策
2.加强网络基础设施的建设
目前国内在网络基础建设方面上已经取得了一定进步。例如在网络规划、使用设备等方面,都有比较专业的人员在运营,技术水准也较高,最近几年网络带宽及速度都有明显提高。但也存在一些问题,由于各区域间的经济水平不平衡,造成投资不均,运行和维护团队的技术水平也参差不齐。由于电子商务是互联网的新型交易方式,突破了区域和国域的界限,而国内外在网络基础建设上也存在差异,那么电子商务的物理支撑需要得到更平衡的发展,需要国家对信息产业继续加大资金的投入。随着近些年国家提出三网合一及物联网建设的总体规划,网络基础的建设将迈上一个新的台阶,对网络运营质量及效率能达到用户的需求,能构建一个开放、安全的网络体系。(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。