《[经济学]电子商务论文.doc》由会员分享,可在线阅读,更多相关《[经济学]电子商务论文.doc(11页珍藏版)》请在三一文库上搜索。
1、电子商务安全研究【正文】一、 电子商务及其特点与现状1、 电子商务定义国际商会将电子商务定义为:电子商务是指实现整个贸易过程中各阶段的贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。从技术方面可以定义为:电子商务是一种多技术的集合体,包括交换数据,获取数据以及自动捕捉数据等。电子商务涵盖的业务包括:信息交换,售前售后服务,销售,电子支付,运输,组建虚拟企业,公司和贸易伙伴可以共同拥有和运营的共享的商业方法等。2、 电子商务的特点(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,
2、降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。3、电子商务的现状当今世界是数字化的信息社会,高新技术尤其是电子信息技术对各行各业的影响从未像现在这样明显。电子商务就是在这个信息时代背景下
3、产生并迅速发展起来,它已逐渐成为人们进行商务活动的新模式。美国著名未来学家阿尔温托夫勒说:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”的确,网络的国际化、社会化、开放化、个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场。近几年,我国的电子商务也蓬勃发展,像阿里巴巴、E-BAY、淘宝网等已取得相当的成功,给人们的生活观念与方式带来了巨大的改变。2002年世界电子商务交易额超1万亿元。在我国,2003年抗击非典的过程中,电子商务在畅通商业信息流方面,第一次发挥了显著作用,广交会上电子
4、商务的作用日益突出,这些都为我国电子商务的进一步普及,起到了积极推动作用 。2003年,中国已成为世界第五大国际贸易国。中国经济的高速发展,为电子商务发展提供了良好的经济环境,中国进一步对外开放,中国经济将与各国经济更加紧密地依存,这些都为电子商务的发展提供了巨大的市场机会。但是,作为一个刚刚完成从计划经济向市场经济转型过程的发展中国家,由于我国电子商务起步晚、发展快,以致配套的技术及管理等方面跟不上,致使安全成为其发展过程中的阻碍因素。中国发展电子商务面临的众多的困难和问题中,最突出的问题是安全问题,这不仅在我国,对世界电子商务的发展也是最主要的问题。二、电子商务安全存在的问题1、电子商务环
5、境安全问题电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全(1)计算机安全计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。尤其是计算机的硬盘,一旦损坏,数据就会丢失,损失就无法挽回,需要对计算机硬件和数据进行备份。计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。(2)网络安全网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。(3)数据安全在网络上传递的数据假如不采用任何安全措施
6、,就会受到各种各样的攻击,如数据被截获,甚至数据被恶意篡改和破坏。数据安全主要是考虑防止数据被截获或截获后被破译,以及防止数据被恶意篡改和破坏。(4)应用安全在网络环境下,计算机病毒猖獗,假如不加防范,就轻易导致应用软件被病毒感染,程序被非法入侵和破坏,系统的功能受到限制。更严重的是导致系统不能正常工作,数据和信息丢失。应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。2、电子商务交易安全问题电子商务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安全。(1)交易信息安全交易
7、信息包括商家的产品信息和订单确认信息、客户的订单信息。交易信息具有机密性,不能被篡改。交易信息安全主要是防止交易信息被截获或截获后被破译,以及防止数据被恶意篡改和破坏。(2)支付安全支付信息主要是客户的银行帐号、交易金额、以及个人识别码和电子货币信息。支付过程中必须保证这些信息的安全。同时,对商家来说,可能存在虚假定单,假冒者以客户名义订购货物,而要求客户付款;对客户来说,可能存在欺骗性网站,盗取客户敏感信息,导致资金被窃取。如何保证客户支付信息安全以及买卖双方身份的真实性,是支付安全主要考虑的问题。(3)诚信安全当电子商务的交易信息和支付信息有了安全保障,也并不能让买卖双方放心从事网上交易。
8、我们知道电子商务的支付形式有电子现金、电子支票、信用卡支付。但是采用这几种方式,都要求客户先付款,商家再发货。这样客户的付款以后,会担心收不到货物或者收到劣质的货物。假如是先发货,然后付款,那么商家会担心客户是否会付款。因此,诚信安全也是影响电子商务支付型业务快速发展的问题。三、 电子商务存在安全问题的主要原因1、 技术落后。对电子商务的安全而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全可信赖的电子商务环境。一般来说,电子商务所面临的安全威胁主要表现在以下方面:(1)信息篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除、插入或重放,从而使
9、信息失去了真实性和完整性。(2)信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两方的网络内部,其后果是非常严重的。(3)身份识别。假冒他人身份。假冒他人身份有以下几种方式:假冒交易一方的身份,破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;接管合法用户,欺骗系统,占用合法用户的资源。不承认已经做过的交易。交易的一方可不为自己的行为负
10、责任,进行否认,相互欺诈。具体包括以下几种情况:第一,发信者事后否认曾经发送过某信息或内容;第二,收信者事后否认曾经收到过某信息或内容;第三,购货者下了订货单不承认;第四,商家卖出的商品因价格差而不承认原有的交易。(4)信息泄密。信息泄密主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截获装置等方式,截获传输的机密信息,或者是通过对信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如消费者的银行卡号、密码,销售者的客户资料等。2、信用缺失。信用缺失的现象在当今的商务贸易
11、中已成为一个日益严重的问题。基于网络的电子商务,连接的是相隔时间与空间距离的买卖双方,信用问题则显得更为突出。很多买方在付款之前会由于看不到实体物品,而担心其质量问题或商品是否真正符合自己的要求;在付款之后,还会担心卖方是否能真正遵守承诺交付货品。同样,卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下,电子商务很难为大众所普遍接受。我国已加入WTO,会进行更多的跨国贸易,信用问题不仅关系到国内电子商务贸易能否正常有序进行,也关系到我国与国外的网上贸易能否顺利进行。3、法律法制体系不完善。当电子商务日益深入我们的生活之时,越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题
12、。电子商务最大的特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁、电子合同和网上契约的效力、纳税、隐私或产权的保护等问题,加之国际化的电子商务又涉及到各国的政治制度、社会状况、经济水平、现行法律法规及文化社会传统等问题,所以对它进行立法是非常复杂的。目前,我国规范电子商务的相关法律法规极为有限。在法律层次上,只有1997年修订的刑法中增加了关于计算机犯罪的条文,1999年通过的合同法对电子合同的书面形式、生效时间地点等做了规定,但有关电子合同的描述是粗线条的,缺乏细化措施和可操作性,远远不能满足电子商务发展的需要。因此,法律问题是为实现电子商务安全必须解决的又一个重要问题。四、 解决电子商
13、务发展面临的安全问题的有效方法1、技术问题的解决方法。(1)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称
14、密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。(2)数字签名技术数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解
15、密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协议,使得收发数据的双方能够满足两个条件:接受方能够鉴别发送方宣称的身份;发送方以后不能否认他发送过数据这一事实。数据签名一般采用不对称加密技术,发送方对整个明文进行加密变换,得到一个值,将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方身份是真实的。(3)鉴别鉴别的目的是验明用户或信息的正身。对实体声称
16、的身份进行惟一识别,以便验证其访问请求,或保证信息来源以验证消息的完整性,有效地对抗冒充、非法访问、重演等威胁。按照鉴别对象的不同,鉴别技术可以分为消息鉴别和通信双方相互鉴别;按照鉴别内容不同,鉴别技术可以分为用户身份鉴别和消息内容鉴别。鉴别的方法很多:利用鉴别码验证消息的完整性;利用通行字、密钥、访问控制机制等鉴别用户身份,防止冒充、非法访问;当今最佳的鉴别方法是数字签名。(4)访问控制访问控制的目的是防止非法访问。访问控制是采取各种措施保证系统资源不被非法访问和使用。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。(5)防火墙防火墙技术是建立在现代通信网
17、络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公共网络的互联环境中。大型网络系统与Internet互联的第一道屏障就是防火墙。防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,其基本功能为:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。2、信用问题的解决方法。美国是世界上消费信贷最成熟的国家之一,有一整套完善的个人信用制度,我国可以借鉴其做法,建立一个适合中国国情的信用制度。第一, 我国可以成立一个专门的征信机构信用局,由政府管理,如银行一般具有社会公信力。第二, 建
18、立一个准确公正的个人信用档案。信用档案的信息应包括工商、税务、公安、司法、银行、证券、保险、经贸等多个方面。另外,信用档案应实现全面动态的管理,以实现对每个人全面有效的信用监督。第三, 设计一个科学透明的信用分模型。最好由国家出面招标开发信用分模型,设计一个科学透明的信用分模型,产权归国家所有,无偿提供给社会使用。第四, 完善个人信用的外部环境。具体可以从下面两个方面着手:一方面国家的组织和协调。建立个人信用制度是一项非常庞大的系统工程,需要政府各有关部门、中央银行、商业银行、个人信用中介公司等机构密切合作、协调配合。由国家应出台有关个人信用制度的政策,落实相关的配套措施,明确各部门所负的职责
19、;另一方面是法律的保障。个人信用档案收集的个人信用资料属于个人隐私,国家应当对个人信用数据的收集、个人信用分的评定、个人信用数据的使用和披露做出明确规定,对于各种违规以及破坏公民隐私的行为规定制裁措施。3、 法律问题的解决方法。我国应大力加强电子商务法制化建设,制定专门的电子商务法,对电子商务当事人的权利义务、电子合同法律关系、电子签名、电子认证、电子支付等问题进行专门规定,使之适应电子商务发展的需要。此外,还要完善有关的法律法规。比如,在刑法中,对电子商务领域的犯罪进行规定;对于税法、保密法、知识产权保护法、广告法,也要进行相关内容的修改和扩充。关于电子商务的相关政策制定和立法工作,在全世界
20、范围内都还处在探索与尝试阶段,尚未形成一套成熟完善的法律体系。这对于我国来说,既是机遇又是挑战。我们应密切关注国际动向,学习外国的成功经验,并结合我国具体国情,制定一套既有中国特色又与国际接轨的法律法规体系,切实维护电子商务的安全,促进我国电子商务健康快速发展。结语:随着Internet的发展和网络基础设施的不断完善,我国电子商务在各行各业的发展也已初具规模。电子商务的快速发展需要业界,非凡是信息安全业快速地做出反应,否则安全方面的问题将会制约电子商务的进一步发展。电子商务的安全问题是一个全球性的问题,只是在发展中国家存在的问题相对突出.安全问题不仅仅是个技术性的问题,更重要的是管理,而且它还
21、与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。参考文献: 1 吴洋. 电子商务安全方法研究D . 天津: 天津大学, 2006. 2 李艳. 电子商务信息安全策略研究 J . 甘肃科技,2007.6 3 甘悦. 浅议电子商务信息安全体系的构建 J . 西北成人教育学报, 2007.2 4 周明,黄元江,李建设. 电子商务中的安全技术研究 J . 株洲工学院学报, 2006. 5 张娟, 电子商务网络安全技术探究 J . 甘肃科技纵横, 2007.4 6 常连定,赵刚. 我国电子商务发展存在的问题及应对策略 J . 科技情报开发与经济, 2008.10 7 刘延焕,王华庆. 金融干部
22、网上银行知识读本M . 北京:中国金融出版社, 2007. 8 Ravi Kalakota,Andrew B.Whinston 著,陈学美 译,电子商务管理指南.清华大学出版社,2008. 9 Christopher M. King安全体系结构的设计、部署与操作(美)清华大学出版社,2007.4 10 张楚.电子签名法的社会效用与完善.计算机安全,2006. 11 刘益灯.我国电子商务中消费者保护的若干法律问题探析.消费经济,2006. 12 孙海峰.促进我国电子商务发展的思考.经济师,2007. 13 包晓闻,张海堂.电子商务世纪.经济科学出版社,2006. 14 包晓闻,张海堂.世界商务发展的潮流.经济科学出版社,2006. 15 柯新生.网络支付与结算M.北京:电子工业出版社,2006. 16 尹衍波.电子商务法规M.北京:北京交通大学出版社,2007. 17 洪国彬,范月娇.电子商务安全与管理M.北京:电子工业出版社,2006.11