摘要:如今整个社会已经进入网络信息时代,这种便利的条件在经济交易中发挥了不可小觑的作用,电子商务就是其中一种较为有代表性的营销手段,它不仅改变了原有的经济结构,还更新了营销方式和商业规则,同时这也更好的适应了销售市场的激烈竞争,对企业的发展产生了巨大的影响,由此看来,电子商务的发展前景是一片光明的。可是凡事都是利弊共存的,电子商务虽然方便了我们的生活,同时我们个人的信息安全也随时会出现问题,所以电子商务的信息安全就成为了使用者乃至全社会关注的热点。电子商务信息安全对交易双方来说都是极为重要的,没有人愿意冒着信息会被泄露的风险来做生意,信息安全决定着电子商务的后续发展。电子商务信息安全问题也就成了电子商务可持续发展过程中需要重视的课题,然而这一问题不仅是消费者的困扰,同时它也牵扯着XX以及企业的神经,因为信息安全一旦出了问题,对于他们三者任何一个都会产生不可忽视的影响。
为了电子商务能够健康的发展,提高当前的电子商务信息安全就成了当务之急,本文根据电子信息安全的相关的专业知识,并总结其他研究者的实践经验,针对电子商务信息安全这一课题做了较为深入的研究。本文采用逐层深入的结构对电子商务信息安全做了介绍分析以及应对措施。第一,介绍了电子商务的概念及其特点以及和传统商务的区别,并指出信息安全在电子商务中所发挥的作用。第二,从方方面面分析了我国电子商务发展局势,再次重申了信息安全对于电子商务发展的意义,从而也进一步对电子商务信息安全的内容做了较为详尽的介绍;第三,分析了信息安全对于整个电子商务发展历程的影响以及所存在的问题;第四,也是最重要的一部分,分别从技术和管理两个角度进行分析并提出相应的解决方案。
关键词:电子商务;信息安全;信息安全技术;信息安全机制;
一、绪论
(一)研究的背景和意义
1.研究的背景
人类进入21世纪后,互联网可以说是以光速发展。当今,在我们的日常生活中,Internet无处不在,早已涉及人们学习生活的各方各面。在互联网时代,电子商务应运而生。随着电子科技的发展,越来越多的人们以电子商务作为主要的贸易方式,但在其快速的发展过程中,越来越多的问题凸显出来,在交易过程中,商家及消费者的信息安全问题尤为突出!电子商务模式的电子商务随着因特网的发展也迅速地壮大。不仅为商家供给了良好的销售途径,还为消费者带来前所未有的消费体验。电子商务不受时间、空间的限制。对于商家来说,可以免去实体店经营所带来的租金,降低成本,提高效率,带来较高的销售收益。对于消费者来说,电子商务没有时间空间限制,可以随时上网,通过网络便可以尽览天下商品,还可以对各类商品进行对比,挑选出性价比最高质量最好的商品。电子商务给我们带来方便的同时,也带来了不少问题,信息安全问题尤为突出,盗取出卖和泄露用户信息及商业秘密的新闻层出不穷。电子商务是一个依赖于网络的新兴产业,保障企业及客户的信息安全十分重要。提高信息安全具有更好地服务于消费者的社会积极性,保障基于模式电子商务的信息安全,是本文研究的重点。
2.研究的意义
(1)理论意义
本文通过对国内外信息安全管理现状的分析及对比,找出我国信息安全管理方面存在的不足;简要地了解当前电子商务中应用哪些信息安全技术,并指出这些技术存在的漏洞;对我国信息安全现状进行调查分析,找出我国信息安全管理存在的漏洞;最后从电子信息技术、法律规章制度及管理的角度出发,给出对策及意见【1】。加强技术理论创新,完善法律制度,促进管理理论系统的形成,使技术、法律、管理三者相结合,从整体上对电子商务信息安全进行管理,建立信息安全体系,解决信息安全存在的隐患,从而促进电子商务的健康发展。
2.现实意义
所谓电子商务,就是利用Internet,在网络上进行商品交易。能够提供快速、有效、方便的购物体验,让传统的实体店购物网络化、直接化,极大的方便了我们的生活。但是,出于各种目的,商户及个人用户的信息安全正面临着各种威胁。网络黑客盗取个人信息及商户的商业秘密,出售信息谋取利益或是利用这些信息进行其他非法犯罪行为。加强电子商务信息安全管理,有利于建设法治社会,保护个人及商家的信息安全,甚至可以保护其人身安全,对于稳定社会有一定的积极作用。由于信息安全问题屡见不鲜,给消费者造成了不小的心理压力,当消费者体验过一次个人信息泄露事故,可能不愿意再进行网购,不利于电子商务的发展。如今是网络的时代,是电子商务的时代,保障网上购物的信息安全,有利于促进国民消费,带动国家经济发展。从这个角度出发,加强电子商务信息安全管理,有利于促进我国经济的发展,对加快我国全面小康社会的进程具有十分重要的意义【2】。
(二)文献综述
1.国内文献综述
金胜男,在2013年发表一篇名为《电子商务的信息安全技术研究》的文章,该文对我国电子商务信息安全的现状进行了分析,提出了我国电子商务信息安全存在的漏洞,并指出电子商务的信息安全技术要加强认证、完善网站、确保规划与沟通。周济礼,在2014年第一期的中国信息安全期刊上发布了一篇名为《新加坡电子商务信息安全建设举措》的文章。文章对新加坡电子商务的信息安全形势、发展历程与现状进行了分析,并对新加坡电子商务信息安全的建设举措做了详细的阐述。谭前进和聂鸿鹏在网络安全技术与应用的2015年第3期中发表名为《电子商务中的信息安全研究》的文章,文章对电子商务的信息安全问题进行了总结,阐释了信息安全的要求和信息安全技术。
2.国外文献综述
近年来,互联网的发展越来越成熟,电子商务这一新型的贸易方式也逐渐成为世界各国主要的贸易方式之一。然而,电子商务信息安全问题也日渐显现,信息安全问题也得到国家XX、业内人士、专业人员及普通消费者的普遍关注。从国家战略方面:EmilyO.Goldman编的NationalSecurityintheInformationAge(2004)。ThomasE.Copeland编的TheInformationRevolutionandNationalSecurity(2005);电子商务安全与金融安全等方面的:JanBAbiak著的DefendingtheDigitalForntier(2004)。
国外针对电子商务信息安全的著作相对于国内研究来说,内容更丰富,涉及的角度更广。国外大多提倡建立一个完整的电子商务信息安全管理系统,不仅从技术保障、法律支持等方面对电子商务的信息安全进行保护,还强调管理的重要性,从管理人的角度出发,从整体上构建电子商务信息安全体系。
二、电子商务概述
(一)电子商务的概念
电子商务通常就是以互联网为交易媒介,以电脑手机等电子设备为交易工具,以专业或者非专业的网站作为交易平台,双方或者多方而进行的交易或者提供劳务的一种集现代电子化和网络自动化的新型经济活动。
目前,电子商务在各个领域都有着非常广泛的应用,如网络广告、贸易活动、应聘招聘以及一些相关网络调查和服务等,真正意义上的使信息流、资金流、商流和物流四者做到了完美的统一。然而真正的电子商务就以网络和Internet技术为基础媒介的电子商务,也就是传说中的IC【3】。
(二)电子商务和传统商务的比较
在传统商务和电子商务之间还是存在一定差异的,从交易成本、效率以及选择性等方面来看,电子商务占有很大程度的优势,在未来的几年,电子商务会有较为广阔的发展前景,甚至有可能会取代原有的传统商务。
1.电子商务透明度高
在电子商务交易中商品的价格几乎就是透明的,每个店铺商品的价格所有都可以看到,你卖的贵,自然没有生意,现在人们在网络上购物,都是一个商品和同网站的比了又比,然后可能还和其他的交易平台进行比较。使得很多商家不得不物价合理,对产品质量也开始严格把关【4】。除此之外买方双方还实现了交易得沟通及付款等重要项目。然而很多关于交易产生的交易信息及一些相关的记录,可能就留在了网络上,使得很多买家可以通过网络检索而快速获取所需的商品信息,这样一来便使得电子商务的交易透明度有所提高。
2.电子商务对信息安全性的要求更高
由于“无纸化”电子商务的最大的特点,使得所有交易都缺少纸质的交易凭证。在网络平台上进行交易时,交易双方对彼此都不了解,是因为某件商品让二者建立了交易关系,然而在交易过程中还要涉及很多财产和个人信息,如果电子商务信息安全没有完善的保障,那么交易者双方的信息都存在被泄露的危险。对于电子商务信息安全也采取了一些措施,如电子钥匙、防火墙、信息安全认证以及电子密码等【5】。网络本身就是一个虚拟的平台,电子商务也不例外,其虚拟性使得买卖双方的资产及信用水平无法准确的掌握,从而就造成了交易信息不对称,也就使交易过程中的信用风险无形的增大了很多。所以,电子商务对信息安全的要求也就比传统商务还要高一些,致力追求一个诚信、安全、绿色、和谐的电子交易平台。
3.电子商务依赖网络
电子商务顾名思义就是依赖电子网络来进行的一种商业活动。所以网络对于电子商务的整个运行过程来说是不可或缺的一部分,网络是保证电子商务有序正常运行的大前提。
4.电子商务是有虚拟性的
电子商务交易是以互联网络为媒介形成的一个虚拟空间为交易平台,从而完成了一个个交易过程。由于网络是没有实物形式的交易,所以交易也是一个虚拟的过程,一般都是通过图文影像的方式来向购买者传达商品的一些基本信息,购买者也只能通过这些信息来判断商品的好与坏从而做出自己的选择。然后再通过网络支付平台进行付款结算,这样整个交易就算暂时完成。然而对于虚拟空间来讲,还是存在着一些弊端,它暂时还不能够把商品的所有特性都描述的全面,所以,在虚拟空间里,信息安全也同样不可忽视【6】。
5.电子商务较为方便快捷
电子商务作为一种新兴的交易方式,它不仅打破了传统交易面对面的交易形式,从根本上改变了交易场所以及时间的规制,还改变了人们对消费交易概念的理解,多数人都能接受这种在家就可以购物的方式,它不仅节约了卖家的销售成本,还为买家节省了传统逛街购物的时间。当然电子商务的交易放肆也并不单一,可以运用一些聊天或者电子邮件等方式来进行交易沟通,以此使得信息的传递与更新的非常及时,这样就给整个电子商务交易带来了很大方便。
二、电子商务发展现状
(一)我国电子商务的发展现状
我国电子商务的发展可以说是一步一个脚印的走过来,从电子数据交换在上世纪90年代除就在海关外贸、“三金工程”等项目中广泛应用,到外贸部建立中国国际电子商务中心,到电子书店及网络购物,B2C网站出现在人们生活中,这是一个漫长的过程,网络购物的从萌芽阶段逐渐成熟【7】。直到2000年哈尔滨召开了第四届中国国际电子商务大会,这开启了电子商务在我国经济交易领域的新纪元。随之迎来了卓越网、当当网、阿里巴巴、京东、淘宝等电子商务网站雨后春笋般的涌现在我们的生活和工作中,从很大程度的方便了我们的生活,确切的说应该是改变了我们原有的传统的交易观念和原来生活方式,久而久之,电子商务成为我们生活中不可或缺的一部分。
(二)电子商务发展的基本要素
要想电子商务顺利的发展,还是要对自身因素及外界因素有一定的要求的,经过分析和总结之后得出下列要求。
(1)社会诚信体系是电子商务运行的前提
在现代社会上,诚信可以说是一枚通行证,诚信一旦出现问题,那么将会寸步难行,当然诚信对于电子商务来说也是非常重要的,它直接影响着交易成功与否,所以良好的信用环境是电子商务正常运行的基本保障。只有建立稳固的社会诚信体系,电子商务才会健康和谐的发展【8】。
(2)法律法规是电子商务的基本保障
在我们的生活中,法律法规不断的调节着生活中这样或那样不和谐的关系,电子商务在进行的过程难免会遇到问题,这时就需要法律法规来判断谁对谁错。在我国关于电子商务的法律可能还不是很完善,需要指出的是一定要有健全的法律来作为电子商务合法合理运营的基本保障。从而提高交易双方对于交易本身以及信息安全有足够的安全感,使得电子商务能够健康有序的向前发展,这才是最终目的。
(3)IT技术是电子商务的关键
电子商务总的来说还是属于高科技范畴的,自然需要一些IT技术对电子商务进行技术维护和信息处理。同时IT技术也在不断的更新来满足电子商务在发展过程中不断出现的需求,过硬的IT技术是电子商务运行的关键所在。
(4)更新消费者和企业网络交易的观念
作为电子商务的贸易双方消费者和企业在接纳了先进的贸易思路、打开固有交易思想,才能享受到网络贸易带给人们的快速与便捷。
(三)电子商务信息安全的主要内容
现有的电子商务来说有IT信息和交易信息两方面信息安全有待加强注意。
对于造成计算机网络安全的原因有以下几方面。1硬件低质量、设施管理涣散、硬件使用失当造成的硬件设施安全问题。2应用软件和操作系统操作欠妥造成的软件安全问题。3信息泄密、错误操作、心存恶念操作造成的资料安全问题。4由于黑客袭击、错误授权、加密疏忽遗漏造成的运行环境安全问题【9】。5对用户信息进行恶意窜改和损害的交易服务安全问题。6网络交易集合网络设备及客户端间的安全问题。确保信息技术安全为前提解决这些信息技术产生的安全漏洞并并制定信息安全解决策略。
电子商务在网络交易过程中出现商务交易种种信息安全问题。以确保电子商务行动步履安全有条不紊实施,对电子商务信息进行实名认证确保其信息完整可靠并树立其法律体系,对违反电子商务完全人员追究其法律责任,并把其拒之商务贸易门外。
三、我国电子商务发展信息安全问题频发的问题和原因
(一)电子商务信息安全存在的主要问题
怎么解决电子商务在商业运行进程中出现的一系列安全问题是电商企业应该正视的问题。现如今的信息技术行业对电子商务的信息安全也在进行研究有效的软硬件设施进行解决,信息安全在新的商业时代成为大部分企业发展的困扰。
1、信息篡改、破坏、泄露
作为非常重要的需要保持真实和完整的电子商业信息在网络交易过程中被非法修改使用甚至删除,致使信息不再真实完整,交易数据的错乱和丢失使网络交易陷入极度混乱中,造成交易两方既浪费了时间也赔掉了金钱【10】。
作为电子商务商密信息的泄露现象电子商务的信息毁坏,体现为网络上商业信息的传输错误和传输失败,病毒性程序会造成电子商务信息丢失、损坏,或者网络软件和硬件在使用过程损坏也会造成信息遗失。在电子商务交易过程中如有一方违反规定非法泄露对方信息给第三者知道,这是对交易对象个人信息的侵犯,这种现象也属于商业机密的泄露。
2、身份识别
对于在网络上实施的交易活动,贸易来往的双方无法确定对方身份信息使交易出现不可预知的风险。在不通过实名认证的情况下,交易身份很可能被不法分子冒认造成交易损失并损害交易双方信誉,不法分子假冒骗取非法利益获取交易成果。所以身份认证会保证交易双方合法权益防止欺诈现象。
3、病毒的感染
病毒的产生和传播是通过网络互通的因素而得以实现的,近年来,由于一些新式病毒不断增多和这些病毒逐渐演变,使我国计算机被染率极速升高,经济方面受到重创。譬如,CIH病毒通过破坏计算机系统硬件使十几亿的计算机处于崩溃状态,还有一种叫做蠕虫病毒,是通过服务器软件应用程序的漏洞主动进行大肆攻击,可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等,从而造成恶意网页的大面积泛滥,也使越来越多的用户遭受损失,而且对于电子商务的影响更加深重【11】。
4、拒绝服务
拒绝服务是通过向服务器发送许多的垃圾消息或者干扰消息的形式,致使服务器不能向正常用户提供服务,共有两种攻击方式:其中一种是以极多的信息量冲击网络,致使所有可以运用的网络资料全都被消耗一空,最后导致正常用户的请求不能通过;另外一种是使用许多的链接请求冲击计算机,导致所有可以运用的操作资料全都被清空,最后计算机不能再处理正常用户的网络信息。到现在为止,我国缺少与拒绝服务有关的抗御抵制方法。
5、技术基础薄弱
在信息技术的不断演变中,外国的电子商务信息安全技术在一些领域已经相当成功,尤其是加密算法,但是到目前为止,我国依旧不曾研制出比较完整的加密程序。对于加密算法领域,国外在一些准则的耳濡目染下,在国外简单的加密计算对他们而言小菜一碟,加密技术方面国外正处于领先地位,到达一定的高度,而我国必须大大加强创新力,为信息技术提供可靠保证【12】。
6、体系结构不完整
我国网络安全存在“现上轿现打耳眼”的毛病,也就是平时没有做准备,出现事情才慌忙应付,临时抱佛脚,一些权威人士就电子商务信息安全存在的问题进行了分析,近几年已经取得了很大的成效,但是实践是检验真理的唯一标准,在实际操作中仍需不懈努力,为之奋斗。
7、软硬件均缺乏强有力的支持
现在我国关于信息技术措施方面将近十分之一的重点技术都是被一部分的经济强国控制着,信息安全商品的买卖往往都是在网络中不断复制粘贴过来的,安全措施无法保证【13】。许多买卖商人虽然的信息技术开发能力高超,可是信息安全技术方面却成为了他们的瘸腿技术,没有创新能力,开发适合国家的商品难度很大,任重道远。
(二)我国电子商务信息安全问题增加的原因
(1)电子商务犯罪成本低
电子商务犯罪率逐年提高,不法人员任意将有害病毒散播到网络传播至全球,负责网上病毒散播问题的工作人员仅可对自己国家的网络进行病毒传播的终止任务,并追击罪犯,但因网络的全球性成果有限。犯罪分子通过此项完全钻法律的空子,譬如爬行者病毒,在那时被爬行者病毒感染的电脑在几十万台以上,酿成了上亿的经济亏损,而主犯在这项病毒中盈利几十万以上,可是仅仅对主犯进行四年的监狱惩罚也未免太过宽容了,不仅如此,还有的部分企业向这名主犯提议诱人的条件希望将他揽入自己企业门下,从而来发挥他的才能为本企业获利。由于电子商务犯罪成本低等各种原因,导致有很多的网络技术能手希望能赚很多的钱,从而进行电子商务网络犯罪【14】。
(2)电子商务信息安全技术落后
在电子商务信息安全方面,我国技术水平与西方发达国家对比,落后不止一点,在许多方面都不足,主要表现在五个方面。第一,对电子商务网络信息安全的研究处于初级阶段;第二,我国自主研发的许多电子产品如防火墙、路由器等产品,在性能和规范化上与发达国家存在差距;第三,在信息安全理论、系列算法、信息安全协议等方面创新能力明显落后;第四,许多领域存在空白。没有自主研发操作系统,没有计算机网络系统操作标准,也没有统一的信息安全标准、信息安全协议标准和密码算法,没有建立统一的数据库管理系统;第五,过分依靠国外技术,没有自主创新的意识。
(3)对电子商务犯罪不够重视
由于Internet发展的时间不长,大多数人对它的认识只停留在基础部分,有些人甚至分不清哪些行为构成电子商务犯罪,对电子商务犯罪的关注度不足,重视程度也不够。在我国没有相关的法律法规,对电子商务犯罪的认定也模糊不清,由于没有相应的法律,执法部门就没有执法依据,造成了打击电子商务犯罪力度不够的现象。我国网络执法部门成立的时间短,当然执法经验也不足【15】。人才短缺,致使执法队伍的综合素质不高。再有电子商务犯罪的手段更新较快,执法部门一时适应不过来。
四、我国电子商务信息安全技术策略
(一)电子商务中的信息安全防范技术
(1)加密技术
作为最基本的信息安全措施,电子商务信息加密技术具有一定的主动性,信息安全方面起到一定的作用。电子商务信息加密技术的本质就是将数据以符号的形式代替,运用置换和移位的交换算法,以关键符号作为密钥控制的一种技术。这种技术可以分为两类,即对称加密和非对称加密。
一是对称加密。这种技术又被称作单密钥加密,有三个相同:加密算法、信息加密和解密都相同。在通信的过程中双方要保证专用密钥在交换时不被泄露,才能确保信息的完整和安全。常用的对称加密算法有DES、RC2、RC4等,其中应用最为广泛的是DES。
二是非对称加密。在这个体系中,密钥分为公钥和私钥两把。将其中一把以非保密的形式公开作为公钥,另外一把就作为私钥,这把不能公开,需要单独保存。在通信中,先由发布者发出一把公钥,发送方使用公钥将明文加密后发送出去,发布者再用相对应的私钥将明文解密。RSA算法是非对称加密算法中的标准算法,也应用最多【16】。
(2)加强信息安全认证
加密技术不能绝对的保障电子商务交易信息安全。还有一种技术也能起到安全保护的作用,它就是身份认证技术。身份证认证技术包括数字摘要、数字签名、数字时间戳、数字凭证、CA认证和智能卡等技术。
一是数字摘要。运用Hash算法,将任意长度的消息变成有固定长度(128位)消息。摘要是否相同取决于原始文本,不同的原始文本加密结果不同。由于这项属性可以检验出网络传输接受的明文有没有被改动,它对数据的完整和有效有着重要意义。
二是数字签名。数字签名属于非对称技术,它将数字摘要和密钥加密技术结合在一起。数字签名是指发送方用自己的私钥将摘要的信息进行加密,形成数字签名,这个签名会以附件的形式和报文一同发送给接受一方;接受方接受后对报文运用Hash算法解密加密的信息摘要。接受方可以将信息摘要和解密后的摘要进行对比,相同为完整,在传输过程中没有泄露或篡改,反之亦然。数字签名可以用来判断原始报文【17】。
三是数字时间戳。数字时间戳服务简称(DTS),主要用来保护和确认电子商务交易文件发表日期和时间,时间戳作为证书文件,是密后形成的,由需要加盖时间戳的文件的摘要、DTS的数字签名以及DTS收到文件的日期和时间三部分组成。
四是数字证书。数字证书是EC验证身份的一种技术,由证书管理机构(CA中心)发行证书,在标识贸易方方面有重要作用。数字证书具有唯一性。数字证书技术可以应用在网上招标采购、网上办公等活动中。具有安全性、方便性、唯一性的特点。
五是CA认证。CA认证全称为电子商务认证授权机构,是一个第三方认证机构,主要工作为发放认证数字时间戳服务和数字证书。作为一个第三方CA具备一定的权威性和可行性。CA的目的是:加强密钥和数字证书管理,增进电子商务交易方得信任感,降低交易风险,确保信息交易的安全。
六是智能卡。智能卡也就是IC卡,将微处理芯片和内存镶嵌进IC卡中,它可以处理数据,也具备读取、存储数据和写作的功能,还可以保护密钥和电子证书的安全,等等多项能力。智能卡的好处是不用升级客户端系统,想要改变、更换加密、解密算法方法很简单,只需要适当修改智能卡就能实现。
(3)交易协议
在电子商务交易中遵循一定的协议标准,主要有:协议标信息安全电子交易协议(SET),信息安全套接层协议(SSL)、信息安全超文本传输协议(S-HTTP)、信息安全交易技术协议(STT)等。
一是信息安全电子交易协议(SET)。SET主要适用对象是银行卡,范围广泛,涉及银行卡在电子商务交易中的19项。在保护网上交易数据方面主要作用总结为四性,分别为合法性、信息安全性、完整性和不可抵赖性。
二是信息安全套接层协议(SSL)。SSL提供的信息安全服务主要为加密客户端和服务器、认证服务和数据完整等。双方通过这个协议在应用程序中进行数据交换,以初始握手时的信息通过相关信息安全特性的审查。该协议具备成本低、速度快等优点【18】。
应该把目光重点放到相关资料的传送过程中,利用一定的高科技高手段为文件传输保驾护航。
(4)防病毒技术
由于商业对于网络的依靠,给网络病毒提供了可乘之机,网络病毒进行侵犯的几率更大。网络病毒一般是寄存在人们使用的各种移动设备上,一旦有机会就会进行传播,如果传播成功,就会造成很严重的后果,甚至会致使网络上的买卖失败。所以如何防范这些电脑病毒以及如何彻底排除电脑病毒的危害性以保证网上买卖的成功等成了必须要思考解决的问题【19】。对于此种情况,应该以杀除病毒为主要手段,并且把防范病毒作为辅助力量,全方位的对网络买卖环境进行保护,另外还应该从有关网上买卖的重要资料入手,要做到每个文件都进行云端备份,加强文件找回能力,一旦误删或者被病毒侵犯,可以有保证的找回原来的文件。对于整个系统要制定一系列的访问权限,使保护技能有层次,加强识别异常情况的能力。
(5)防火墙技术
公众共享网络和个人专享网络在安全性上是有一定差异的,一般公众共享网络的安全性较差,所以需要建立一个保护措施将二者隔离开,这个保护措施就是防火墙,作用就是制止各种网络病毒对个人专享网络的破坏以及及时发现异常现象并有效阻止。对整个网络起到全方位保护的作用,集检查、监督、解决为一体,对网络的安全全权负责。我们生活中最常见的就是在制止环节上发挥作用的防火墙,需要人为的进行设置,规定什么可以进入网络,什么不可以。对于各种类型的文件是否可以接收都有明确的规定,这种方法是专门针对于某些故意破坏的行为,能够对整个网络安全形成强有力的保护。
(二)电子商务信息安全的管理对策
现在网络上确实存在很多威胁电子商务信息安全的因素,需要一定的电脑操作能力去解决,但同时也不能忽视人们对其的管理。毕竟整个交易过程人是主体,所以人的作用是巨大的,如果想要保证网上买卖整个过程安全有序,保证信息资料不会丢失,就应该从人的主观意识入手,提高人管理的积极性和科学性,更有效的对网络安全进行监管。
(1)提高信息安全防范意识
人们对电子信息是否安全没有给予太多的关注度,这是当前普遍存在的现象,也就是说人们根本不去积极的了解和掌握电子信息的状况,只是被动的接受,更不用说对其进行监管。随着科技的发展,在时代的推动下,大部分电子商务公司都建立了很高层次的保护机制,利用科学技术来防止一些有意侵犯的行为。但是商家只注意到了科学技术的高端性,却忽略了网络的脆弱性,对一些有专业能力的人来讲,有目的的攻击某一网络是非常容易的一件事。部分企业甚至还天真的认为自己不会成为被盗的目标,这些想法都在无形中增加了电子商务信息的危险性,所以,提高企业自身的安全意识势在必行,在人的层面重视网络安全问题,才是网络秩序的最佳保障【20】。
(2)构建系统的电子商务信息安全管理体系
公司应该从实际出发,根据自身网络安全的现状,科学的、切实的建立起属于自己的网络安全机制,并设立相关工作小组,对网络安全事宜全权负责,以给予电子商务信息最大的保护。首先,公司的领导层必须给予重视,这样才能带动相关人员的关注,尤其是网络安全方面的负责人,应该积极主动的带动整个部门投入到贯彻电子商务信息安全管理体系工作中去,在检查、监管上都不能忽视,而且要有一定的手段去应对网络安全出现的问题。无论是在理论上还是在实际工作上,都必须形成一股权威的领导力量。与其他部门相互配合,致力于电子商务信息的安全保障,并在工作中逐步健全公司的网络安全机制。
(3)建立电子商务信息安全管理制度
除了建立网络安全机制外,还应该设立专门的管理制度,真正的把关注点放在“管理”二字上,从管理入手,去规范电子商务信息安全的秩序。管理制度的设立必须同公司的实际能力和需要高度契合,根据公司的现状确定管理目标和具体的管理措施。管理制度内涉及到的相关人员应该具有很强的专业性,这样才能更好的对电子商务信息安全进行监管
(4)完善电子商务的社会文化环境
对人的行为能产生最大约束力的其实是人自己。若想真正的维护电子商务信的安全,就应该提升个人的思想道德素质水平,尤其应该关注诚信方面的建设。诚信意识建设至关重要,但具有相当大的难度,所以,必须重视整个行业的文化环境建设,从根本上为网络安全保驾护航【21】。
首先,要运用宣传教育的作用。加强有关诚实、信誉的宣传力度,丰富宣传手段,形成一种诚信至上的氛围。在整个社会范围内,都应该重视文化环境的建设,在全社会形成一股诚实守信的风气,在人与人之间形成带动作用。无论是在政治层面还是在文化层面都应该提高文化建设的地位。对于电子商务行业更是如此,做生意本来就应该诚信经营,而且电子商务是极具特殊性的,是在虚拟的网络世界里进行商品买卖,这就把诚信摆在一个更加突出的位置上,所以从事电子商务行业的商人应该更积极主动的承担完善社会文化环境的责任,净化电子商务市场环境,对公司上下进行诚信教育,引导员工培养诚信意识,做到诚信工作、诚信做人。使整个企业都充满着诚实守信的文化底蕴。然后就是要在公司与公司之间、公司和社会之间、公司与行业之间都要形成一种相互监督、相互制约的力量。该种力量应转化为一个强制性的机构,负责对电子商务行业进行监管,在顾客和商家之间形成一种机制,主要目的就是在保证双方权益的基础上,高度净化网络交易环境。该机构应该成为XX管制工作的辅助力量,在全社会形成积极的影响。应该着眼于当下的电子商务公司,为其制定诚实守信的硬性标准,并实施监督和考察,对公司是否诚信经营做出评判。对存在欺诈消费者行为的电子商务公司给予严厉的惩罚,对其进行限制,严重者应剥夺从事电子商务行业的权力。而对于那些一直保持诚信经营的公司给予奖励,对整个行业形成一种积极的引导力量。
(5)建立系统的电子商务信用评价和监管体系
注重诚信的观念不应该仅仅是在电子商务行业得到重视,应该是一个全社会的概念。要想真正在全社会形成诚实守信的氛围,相关XX部门就必须参与到诚信建设中来,只有政治层面给予重视,才是真正能够引起全社会的重视。应该由XX带动社会各界共同建立一个诚信评判的标准和机制,专门解决电子商务网络安全问题【22】。这种社会各界共同建立监管机制的模式在海外其他国家已经有了很成功的例子,给我国这方面的建设提供了很大的帮助。无论是在各省市还是一些小城市,这种模式的建设都已经初露头角,总体上来讲,相关的规定都很具体透彻,实施过程也比较认真负责,有力的保护了消费者的合法权益,营造了诚信经营的电子商务环境。
首先要利用大数据的作用,为电子商务行业的相关诚信资料建立数据库,以数据库的记载为根本依据,对各个公司进行诚信评估,有关数据库的相关规定必须从实际出发,坚持实事求是的原则,并且所涉及的范围要广阔,努力做到没有漏洞。为顾客购物提供一定的保障,比如说顾客在下单之前,可以通过对数据库的查询了解这家电子商务公司的诚信记录,再决定要不要进行购买,这也使不诚信经营的公司没有办法在电子商务市场获得生存空间。然后要着重关注评价的过程,要具备一个公平公正的评价标准,从客观事实出发进行评定,以数据库的记载资料为依据,综合给出一个准确的考察结果。完善评价机制对于整个电子商务行业的发展至关重要,对全社会建设诚实守信的风气也有巨大的推进作用。最后就是要加强数据库的透明度。要透明的展示给社会,公开的信息要求真实准确并且要及时更新,给社会一个交代。让顾客在购物之前对公司有一个细致的了解。让监督主体更加强大,使监督行为更有力度【23】。
(6)加强电子商务信息安全立法工作,建立健全的电子商务法律法规。
国家作为一个不得不存在的恶,是具有强制性的,法律是强制性的最好体现,构建一个法制社会有利于经济的发展,时代的进步。当下电子商务行业蓬勃发展,电子商务公司数不胜数,如果想构建一个和谐有序的电子商务环境,就必然离不开法律法规的支持。我国的现实情况已经提出了相关的法律要求,所以完善有关电子商务的法律体系刻不容缓。该法律体系的建设应该涉及很多方面,都做出明确的规范,无论是在细节上还是整体上,都应与事实需要相契合。
首先是身份的透明。在网上进行购物,顾客是根据商品的图片以及商家的描述来进行判断,判断依据过于缺少,顾客没有办法细致的、全面的了解商品。交易过程没有太多保障。如果商家的身份没有很透明的展示在顾客面前,商品的售后问题就无法保障,这就侵犯了顾客的合法权益。避免这种情况最有效的方法就是商家将身份公开,而不是交易完成后就消失的无影无踪。包括顾客也是一样,要做到身份透明,一旦交易过程出现了问题,双方可以站出来进行解决,按照法律规定承担相应的责任。并且要对诚信记录进行实时跟踪,建立专属数据库,使双方都可以对是否进行买卖做出正确的判断。这种身份透明的方式,不仅仅可以在电子商务行业运用,甚至可以推广到全社会,推进诚信社会的建设。
其次是在原有电子商务相关的法律法规基础上进行改革和完善,随着科技的发展,现如今交易过程中出现的很多环节都没有对应的法律规定,这就使一些恶意行为有了可乘之机,所以对原有法律的完善势在必行。
在完善的基础上还要有所改变,原有法律法规的一些细节之处已经不能适应现实的需要,阻碍了现实的发展,急需进行修改。还应加强法律法规的执行力度,对不诚信交易的人给予严厉的批评打击。要把目光放的宽泛,积极汲取外国的经验教训,扬长避短,使我国的电子商务更加国际化。
然后应该去探寻更多的买卖方法,对其进行改革和创新。现在进行网购基本上都是顾客先付款后,商家才发货,从根本上讲是特别不合理的,是侵犯顾客权益的行为,一旦支付行为完成后,就没有任何主动权力。所以应该探寻更多种类的买卖方法,在原有方法上进行改革和创新,争取做到公平公正。
六是引入信息告知制度。
对于交易行为是否安全,商家有很大责任。作为正规的电子商务公司,应该积极主动的承担起这一部分的责任,凡是在公司网站有购物身份的顾客,公司方面都应该与其保持积极的建议,如若出现与钱款相关的行为,第一时间通知顾客,积极保证顾客的合法权益不受侵犯,这种负责任的行为无形中为公司积攒了客源。
结论
电子商务公司要想长久发展,必须要做到安全上的保证,安全是电子商务公司生存之根本。经营电子商务公司最主要的任务就是保证相关资料的安全,就是保证交易过程中所有人的权益都不受侵犯。近年来,电子商务行业蓬勃发展,买卖行为越来越频繁,方式方法越来越丰富,无论国家层面还是社会层面都给予了一定关注度。
如果想拥有一个高效的安全机制,第一,要从诚实守信入手,为电子商务的发展做最根本上的保证。由于网上买卖的特殊性,相关信息的安全就显得尤为重要,甚至是电子商务公司能否顺利运转的决定性因素。一个诚实守信的大环境不是随随便便就能构成的,而是需要社会各阶层一起构建,每个人都承担起自己应该承担的责任,履行好相应的义务,共同致力于良好信用体系的建设,公民自我约束和被约束都应该达到一定高度。尤其应该注重发挥XX部门的作用,宣传教育与强制规定相结合,对整个社会进行诚信引导和监管。然后还应从网络本身入手,给电子商务交易提供一个安全的平台,在技术方面提供强力的保证。网络自身的安全性问题是电子商务行业能否顺利进展的重要因素,有着不可忽视的地位。所以应该加强科技方面的建设,形成体制化的保障,促使网上买卖顺利进行。最后应该从法律法规建设入手,只有增强硬性规定的程度,才能保障安全性,尤其电子商务行业的特殊性,更应该给予法律法规建设的重视。我国关于电子商务法的建设还远远不够,不完善不全面不科学,很多交易行为找不到对应法律,没有办法保证权益,只能承受一些肆意侵犯。因此,务必要加快有关电子商务法律法规的建设步伐,与经济发展同步,与电子商务行业需求同步,真正发挥切实的作用,实现其价值。一个完善的电子商务法制体系不是那么容易就建构的,会有很多阻碍的因素,这就要求涉及到的相关主体全身心重视,大家劲往一处使,共同助力于电子商务法制建设。
本篇文章从各个角度分析了如何建设电子商务安全体系。目的就是为网络交易提供一个安全的环境、一份安心的保障。只有电子商务安全体系得到完美建构,才是电子商务行业长久发展的根本之策,才能提高我国电子商务的水准,促进整个经济市场的完善。
电子商务行业作为XXX的产物,就必然会迎来一系列的新挑战,只有一步一步,脚踏实地的跨过这些挑战,才能拥有一个广阔的发展前景。在我国,电子商务行业从无到有,从有到强,机遇与挑战并存,走的是一条非常坎坷的发展之路,在今天就更不能忽视对电子商务安全秩序的维护,只有在理论上、体制上和实际操作中,层层保证网络交易的安全,才能为电子商务行业开拓一个美好的未来。
参考文献
[1]邓志龙.基于大数据的电子商务营销模式创新[J].经济研究导刊,2017,(07):63-64.
[2]姜明富.基于WAP的移动电子商务安全方案[J].电脑知识与技术,2017,(02):270-271.
[3]余卫平.基于J2EE的电子商务系统的设计[J].科技资讯,2017,(04):13+15.
[4]彭梅.开放网络环境下不良信息的识别[J].电子技术与软件工程,2017,(05):224-225.
[5]张丰,施勇,薛质.二维QR码在电子商务中应用的安全性研究[J].计算机技术与发展,2017,(03):131-135.
[6]张夏恒.跨境电子商务法律借鉴与风险防范研究[J].当代经济管理,2017,(03):29-34.
[7]王传.电子商务的信息安全技术探讨[J].信息系统工程,2017,(03):76.
[8]李永生.VFT视阈下电子政务信息服务的路径构建[J].陕西行政学院学报,2017,(01):42-46.
[9]练斌,王卓远,崔家林.基于大型实例的《信息系统安全技术》实践教学设计[J].安徽电子信息职业技术学院学报,2017,(01):50-54.
[10]徐鑫垚.从快递倒卖信息的现象谈电子信息泛滥背景下如何提高个人信息安全[J].中国新通信,2017,(04):126-127.
[11]姜明富.基于WAP的移动电子商务安全方案[J].电脑知识与技术,2017,(02):270-271.
[12]邓志龙.论计算机电子商务安全问题及安全策略[J].科技展望,2017,(04):19.
[13]左辕伟.试论计算机技术在电子商务中的作用[J].电子测试,2016,(09):161-162.
[14]崔冀娜,崔锐,张浩.消费者对农产品电子商务支付意愿的研究[J].安徽农业科学,2016,(12):287-290.
[15]吴海换.移动电子商务的安全解决方案设计[J].现代商业,2016,(15):20-21.
[16]刁云霞,张辉,康雪薇,卢洁.面向Android的电子商务移动客户端的设计与开发[J].电脑知识与技术,2016,(12):287-288+297.
[17]邓红.基于云计算背景下的电子商务安全分析[J].山东商业职业技术学院学报,2016,(03):1-3.
[18]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].网络空间安全,2016,(06):5-6+13.
[19]余昊人.保障大数据时代信息安全的措施[J].信息与电脑(理论版),2016,(11):197-198.
[20]黄学良.电子商务安全问题剖析及其解决方案探究[J].全国商情,2016,(17):21-22.
[21]ChunghunLee,ChoongC.Lee,SuhyunKim.Understandinginformationsecuritystress:focusingonthetypeofinformationsecuritycomplianceactivity[J].Computers&Security,2016,:.
[22]StéphaneGrès,Jean-FrançoisGuyonnet.SELF-LEARNINGDECISIONALINFORMATIONSYSTEMFORSECURITY(SL-D.I.S.S.)FORHUMANSPACERXPLORATIONMISSION[J].IFACProceedingsVolumes,2006,39(4):.
[23]RoderickChapman,AdrianHilton.Enforcingsecurityandsafetymodelswithaninformationflowanalysistool[J].ACMSIGAdaAdaLetters,2004,XXIV(4):.
下载提示:
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/4153.html,