1、电子商务所面临着哪些安全问题
(一)计算机网络安全威胁
电子商务包含"三流":信息流、资金流、物流,"三流"中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁:
1、黑客攻击
黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2、计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。
3、拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
(二)商务交易安全威胁
把传统的商务活动在Internet上进行,由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求,具有很好的开放性,但正是由子它的开放性,使它产生了更严重的安全问题。Internet存在以下安全隐患:
1、开放性
开放性和资源共享是Internet最大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
(三)计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露,以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏,主要包括两个方面:(1)交易一方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患,电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机网络本身容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机网络安全威胁与Internet的安全隐患,使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
2、为什么说安全问题得不到保障,电商就不可能有大的发展?
正文字数7978
非专业的专业文章
摘要
电子商务作为一种新兴的商业模式,随着互联网的发展,得到了空前迅猛的壮大。电子商务是我国经济社会发展的重要变革之一,其改变了传统实体经济的发展模式,基于当代的互联网和信息技术实现网络营销。
在电子商务的快速发展中,网络支付也得到了创新和兴起,网络支付是支撑电子商务发展的重要技术条件,但是在当前电子商务以及网络支付发展中,也存在安全支付等一系列问题。
本文针对电子商务网络安全支付现状进行分析,了解目前我国主要的网络支付工具,以及网络支付的特点,明确当前电子商务网络安全支付所存在的问题,并在此基础上整理出一些电子商务网络安全支付问题的对策。
关键词:网络支付;电子商务;安全管理
------
目录
摘要
1我国电子商务安全现状分析
1.1我国网络安全现状分析
1.1.1 恶意程序
1.1.2 网站环境/安全
1.1.3 安全漏洞
1.1.4 技术水平参差不齐
1.1.5 变化性
1.2我国信息通信安全现状分析
1.2.1 外部人员入侵产生的问题
1.2.2 系统管理机制产生的问题
1.3我国网络安全管理现状分析
1.3.1 管理人员权限失衡
1.3.2 系统管理搭配不够合理
1.4我国信息系统安全法律、法规现状分析
1.4.1 网络信息安全方面的制度多而法律少
1.4.2 与网络信息安全相关的其他法律还不够健全
2电子商务安全对策研究
2.1信息通信安全对策
2.2信息系统安全管理对策
2.2.1 完善防范机制,提升信息系统的安全性
2.2.2 加强密码技术,保证通信安全
2.3信息系统安全法律、法规
2.3.1 明确责任
2.3.2 解决当前法律施行中存在的技术难题
2.3.3 加大网络信息安全相关法律的实施力度
3电子商务安全技术的应用
3.1 网络安全的应用
3.2 防火墙技术应用
3.3 加密算法和安全协议的应用
3.4 数字证书的应用
3.5 入侵检测系统的应用
3.6 计算机取证技术
4电子商务安全的策略研究
4.1 管理策略
4.2 技术策略
4.3 法律策略
总结
参考文献
1 我国电子商务安全现状分析
1.1 我国网络安全现状分析
近年来,中国电子商务行业交易规模持续扩大,稳居全球网络零售市场首位。据公开数据显示,2008年电子商务交易额仅3.14万亿,2013年突破10万亿,2018年突破30万亿,达到31.63万亿元,同比增长8.5%。面对如此大的电子商务交易市场,我国网络安全把控是否到位,新时代下网络安全存在哪些问题。
图1.1
1.1.1 恶意程序
从恶意程序的类别来看,目前恶意程序主要包括恶意木马和僵尸网络两大类。其中恶意木马包括远程控制木马、僵尸网络木马、流量劫持木马、下载者木马、窃密或盗号木马等,僵尸网络则包括IRC协议僵尸网络、HTTP协议僵尸网络和其他协议僵尸网络。如图1所示,目前我国计算机感染恶意程序的前三种类型为:远程控制木马、僵尸网络木马和流量劫持木马。仅2017年,这三种恶意程序感染计算机超过1000万台。
图1.2
在感染恶意程序而生成的僵尸网络中,规模在100台以上的僵尸网络数量达到3143台,中小型规模僵尸网络(5000台以下)占比为89.8%。从网络安全治理角度来看,近三年以来位于我国境内的僵尸网络数量逐年保持稳步下降趋势。
1.1.2 网站环境/安全
机构网页环境主要包含面临三种恶意网页导致的安全隐患:网页仿冒、网站后门和网页篡改。根据国家互联网应急中心(CNCERT)监测统计结果,三种恶意网页数量分别约为4.9万、5.5万和2.4万,2017年网页仿冒数量较2016年下降72.5%,境内IP地址对境内网站植入后门所占比例大幅下降,但网页篡改的数量增长20%,其中针对政府网页的篡改数量涨幅超过30%。
从恶意网页的来源看,境外IP对境内网页的仿冒是网页仿冒的主要来源,占网页仿冒总数量的88.2%,其中主要来源地为中国香港和美国;在网站后门方面,境内IP对境内网站植入后门占比52.7%,对境内网站植入后门的境外IP前三个来源地为美国、中国香港和俄罗斯。
从恶意网页的内容看,我国恶意网页主要以博彩和违法色情为主,占恶意网页比例约为90%(图1.3)。根据百度安全发布的《2017年网址安全治理数据》,虚假发布、恶意代码、虚假购物和网站被黑也是其他主要的恶意网站。这些恶意网站会导致网站存在下载恶意程序、网页挂马、网站被黑、恶意代码或漏洞被利用的风险。
图1.3
1.1.3 安全漏洞
根据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计结果来看,2015年到2017年新增安全漏洞数据年均增长超过20%,呈现出较快增长的趋势。这些安全漏洞的增长给个人和机构网络安全带来了较为严重的安全隐患。
图1.4 漏洞趋势图
依据安全漏洞的影响,安全漏洞方面的网络安全问题可以分为:应用程序漏洞、WEB应用漏洞、操作系统漏洞、网络设备漏洞、安全产品漏洞和数据库漏洞;其中,网络设备包括路由器和交换机等,安全产品包括防火墙和入侵检测系统等。通过对安全漏洞影响类型的统计发现,排名前三的分别为应用程序漏洞、网络设备漏洞和WEB应用漏洞。
随着移动互联网的发展,安全漏洞也逐步开始从PC端向移动端转变。2013年,我国移动端安全漏洞收录子库不到300个;2017年,我国移动端安全漏洞收录子库超过2000个。仅2017年,移动互联网子漏洞库收录数量比2016年增长幅度达到105%。此外,电信行业、电子政务和工业控制系统具有大幅度的上升。
1.1.4 技术水平参差不齐
计算机网络使用者未必都是使用计算机的高手,不可能从自身的计算机中发现病毒,而病毒也具有隐藏性,容易被黑客加壳处理,使得杀毒软件无法发现。
1.1.5 变化性
计算机网络威胁的模式不是一成不变的,病毒和安全软件是此起彼伏的关系,黑客总是在努力在使杀毒软件检测不到,而杀毒软件总是在努力的检查病毒,但是病毒始终处于领导性。
1.2 我国信息通信安全现状分析
1.2.1 外部人员入侵产生的问题
现阶段,随着互联网的快速发展,为人们的工作及生活带来了巨大的便利。 但是,由于受到利益的驱使,不法分子数量却也越来越多。 当前由于缺乏及其难的信息系统防御机制,导致无法有效的抵御外来入侵者的入侵, 进而给信息系统带来巨大的破坏,导致信息泄露、丢失。
1.2.2 系统管理机制产生的问题
现阶段,由于信息系统管理机制的不完善,也导致了一些安全问题的发生。 当前信息系统管理人员的权限较为集中,加大了安全问题的发生概率, 如果没有及时的解决这一问题的话,将会极大的威胁到通信安全。
1.3 我国网络安全管理现状分析
1.3.1 管理人员权限失衡
现阶段,我国很多企业为了便于管理,在管理岗位中设置了单一的管理人员,部分管理人员并不具备较高的管理水平,无法实现信息系统的有效管理, 这也就给了不法分子可乘之机,进而威胁到网络通信安全,给企业、个人带来了巨大的损失。
1.3.2 系统管理搭配不够合理
在信息系统管理的过程当中, 不仅要保障其使用的便捷性,同时也要保障其安全性。 但是,要想达到这一目标是非常难的,两者很难实现兼容。 如果要保障系统使用的便捷性,那么其安全性就会随之降低,如果要保障系统的安全,那么其运行速度就会随之降低,在这种情况下,管理人员就要合理的做好协调工作,达到一定的平衡点。 一旦搭配不合理,那么必然会带来相应的损失。
1.4 我国信息系统安全法律、法规现状分析
1.4.1 网络信息安全方面的制度多而法律少
现如今,我国在网络信息安全方面的法律法规已经逐渐开始建立,尤其是在 2016 年 11 月 7 日由全国人民代表大会常务委员会发布了最新的《中华人民共和国网络安全法》并确定于 2017 年6 月 1 日起执行,这对于维护我国网络安全、稳定,保护公民的合法权益,督促信息化社会健康发展都起到了重要的保障作用。虽然该法律的出现和实施有效的弥补了我国在网络信息安全法律规制方面存在的不足,但由于我国在此方面起步较晚,因此其法律规制也存在一定的不完善之处,主要表现在以下几个方面:
一是在网络信息安全法律体系中,一些网络应用的相关制度和规章所占据的比重较大,而相关的法律法规所占据的比重非常小。虽然制度规章对于网络行为有一定的约束力,但是因为其适用范围小、能真正发挥的作用低,在不同情况下的一些规章还可能存在冲突,这就导致了在实际的实施过程中存在一定的困难。从目前这种情况来看,仍然需要进一步完善法律法规,运用法律的强大力量,加强对网络信息安全的管控。
二是现有的网络安全相关法律中,其规定大多比较笼统,对于用户在网络使用过程中的一些细节没有进行明确的规定,这也就造成了在出现网络信息安全问题时,追究相关人员的责任缺乏法律的依据。
三是相关法律主要是规定了网络应用中,物理环境的要求和相关部门在行政管理方面的要求,而涉及到网络信息安全相关的行为规范还比较粗略,在实际实施过程中,缺乏引导和管制力度。四是在执法方面的处罚力度不够,由于法律法规缺乏详细的规定,网警在执法过程中,就无法依据法律法规进行严格执法,对于造成网络信息安全问题的人员,处罚措施较轻,难以发挥警示和惩戒的作用。
1.4.2 与网络信息安全相关的其他法律还不够健全
目前,除了网络信息安全相关的法律体系不够健全之外,与之相匹配的其他法律也依旧不够完善。尤其是个人数据保护法、电信法等等,只有这些法规作为支撑,网络信息安全法律体系才能够充分发挥其应有的作用。
一方面,从网络用户权利的角度来看,网络信息安全如果得不到法律上的保障,那么用户的言论自由会遭受限制或是曲解言论自由的含义而随意在网络上散播谣言,通信秘密将有可能被不法分子截获,用户的隐私权受到侵害,真实信息被泄露,除此之外,著作权以及相关知识产权,也可能受到威胁。而针对于网络用户的这些权利,我国现行的《民法通则》《著作权法》《合同法》等等,都有相关的规定,但还未能与网络信息安全相关法律紧密地结合在一起。
另一方面,就电子信息服务、计算机软件开发与应用、电子商务、物流等网络信息技术相关应用行业的发展而言,目前我国在法律层面出台的保护条例主要有《电信条例》《计算机软件保护条例》等。虽然这些条例的出台对于提升上述行业网络信息应用安全起到了很好的保障作用,但这些条例孤立存在与网络信息安全法律体系之间仍存在一定的距离,这表示我国目前仍没有形成一套能够涵盖各行业的,体系较为完整的网络安全法律法规保护体系。
2 电子商务安全对策研究
......
剩下的部分(电子商务安全对策研究、电子商务安全技术的应用、电子商务安全的策略研究)有兴趣的朋友可以来公众号“琦蓝添久”,完整的内容我把它放在了下面的文章
欢迎来公众号【琦蓝添久】
参考文献
[1]李卓.新时代网络安全现状分析[J].数字通信世界,2020(01):175.
[2]中国网络安全现状研究报告(2018)
[3]中共中央网络安全和信息化.网络安全法律体系的构建与发展
[4]陈国秋.电子商务安全现状分析及对策的研究.网络
[5]汪洋.电子商务中计算机网络技术的应用现状及应用前景展望[J].计算机产品与流通,2020,(07):37.
[6]侍颖辉.计算机网络安全技术在电子商务中的应用[J].造纸装备及材料,2020,49(02):230-231.
[7]蔡宝玉.计算机网络安全技术在电子商务中的应用[J].计算机产品与流通,2020,(05):18.
[8]刘志杰.计算机技术在电子商务中的应用[J].计算机产品与流通,2020,(05):20.
[9]贺军忠.电子商务安全防范策略研究与应对措施[J].电子商务,2019,(01):62-63.DOI:10.14011/j.cnki.dzsw.2019.01.026
[10]金珊.浅论当前电子商务中的安全问题及应对策略[J].现代经济信息,2019,(06):348.
[11]倪建武.计算机网络安全管理现状分析[J].数字化用户,2013,19(03):53+55.
[12]尚滨鹏.浅谈通信发展的历史现状与未来[J].科技展望,2016,26(16):2-3.
[13]鹿璐.大数据时代网络信息安全的法律缺失及应对[J].法制与社会,2019,(21):124-125.DOI:10.19387/j.cnki.1009-0592.2019.07.296
[14]王东洋.浅淡网络通信与信息系统的安全管理[J].通讯世界,2019,26(07):102-103.
[15]陈国秋.电子商务安全现状分析及对策的研究[J].中小企业管理与科技(下旬刊),2012(04):279-280.
--阅读排行榜--
“海底捞”客户关系管理
可口可乐供应链
美团外卖、饿了么外卖订餐系统
民营如何企业境外上市——VIE的模式下红筹上市
如何搭建一个电商网站?
3、简述电子商务的安全隐患与解决措施?
<
4、我国电子商务的现状是怎样的?
电子商务正在成为一个全球性的经济主题,围绕电子商务的法律框架也在逐步建立起来,所有准备或者正在开展电子商务的工商企业都应当了解其交易的法律环境,采取受法律承认和保护的交易方式,以便有效的维护自己的财产利益。
一、电子商务是经济和信息技术发展并相互作用的必然产物,它有狭义和广义之分。电子商务(是经济和信息技术发展并相互作用的必然产物,它有狭义和广义之分。狭义电子商务是指基于数据(文本、声音、图象)的处理和传输,通过开放的网络(主要是Internet )进行的商业交易。
包括企业与企业、企业与消费者、企业与政府之间的交易活动;广义电子商务涉及到内部网(Intranet)和Internet等领域,它是一种全新的商务模式,利用前所未有的网络方式将顾客、销售商、供应商和企业员工联系在一起,将有价值的信息传递给需要的人们。
电子商务在全球的发展只是从20世纪90年代才开始,最初只表现为相对少数的大公司通过EDI开展电子商务活动,并没有形成规模经济的局面。从1997年开始,电子商务却发生了质的飞跃,随着Internet的飞速发展和计算机技术的日益成熟,电子商务应用的成本大大降低,使它能够超越大公司的应用范围而成为一个全球性新的经济现象
二、我国电子商务发展现状我国电子商务实践和研究起步较晚,其立法相对较为滞后,虽然新合同法已正式承认电子合同的有效性,但我国现行的其他有关法律、法规中尚无相关的内容和规定。然而,随着电子商务的迅速发展,我国现已进入电子商务的推广和运作阶段。
研究相应的法律对策,加强电子商务立法,以建立复合电子商务特点的法律制度,将有助于电子商务正常发挥其效益,有助于保障电子商务用户的合法权益从世界范围来看,电子商务的成功应用大多是在发达国家,尤其是美国和欧洲。
对于我国来说发展电子商务充满了困难和阻力,我国的经济体制改革正步入攻坚阶段,传统的计划经济手段正在消减,市场机制尚未健全。各类企业在进入市场的同时,也必须进入电子商务市场,这对中国所有的企业来说都是严峻的考验。再有开展电子商务所需的网络设施、安全保障手段比起其他国家有相当大的差距。
三、电子商务的法律问题电子商务具有跨度大、安全性低、速度快、技术含量高、发展模式多等特点,本次调查的电子商务企业所涉及的法律问题集中体现在以下几个方面:
(一)交易安全问题。
这是电子商务企业反映最集中、最强烈的问题。在调查中了解到,交易安全问题只要体现在窃取信息、篡改信息、假冒、恶意破坏、信息保密性、交易者身份的确定性以及网络故障等,单纯依靠技术不能真正保障网络交易的安全。如何能确保交易安全,相应的法律制度是不可或缺的条件。
(二)知识产权保护问题。
由于电子商务网站的内容是数字化信息,且属于开放网络,文字、声像等信息容易被窃取和复制,商标容易被误用,这些对知识产权形成了新的挑战。
(三)电子合同问题。
这是电子商务企业在交易过程中与客户间发生法律纠纷的一大原因,行业B2B电子商务企业对此问题反映的标记集中。
(四)电子证据的获取和认定。
当电子商务过程中出现法律纠结,不可避免地要涉及到电子证据的获取和认定。由于虚拟网络中信息具有易变性,锁定或获取侵权证据难度极大,给解诀纠纷,惩治不法行为带来了巨大困难。保证网络环境下信息的稳定性、真实性和有效性,是科技和法律的双重课题。
(五)个人隐私的保护。
网络信息呈开放或无序状态,传播范围广,各种木马、恶意程序等网络病毒能够直接涉及并威胁每个消费者的信息,着涉及到技术问题,也是法律问题。在网购C2C电子商务企业中,个人隐私泄露是消费者投诉较为集中的领域之一。
(六)网络高科技犯罪问题。
我们常常听到某某网站被黑,游戏账号、网银账号被盗等是网络高科技犯罪的具体体现。由于网络信息流动常呈现处于无序状态,难以管理和控制,容易对信息安全造成损害,加之软件技术的发展,带动计算机自动化能力的提高,使高技术犯罪日趋严重。
计算机病毒、利用计算机网络进行金融犯罪、盗用商业机密、对加密的内容进行解密等新型犯罪活动时有发生。为规范电子商务发展,我国出台了一系列法律法规,主要包括:1996.2.1颁布并实施的《中华人民共和国计算机信息网络国际联网管理暂行规定》等。
通过上网搜索和看书对我国电子商务立法情况进行分析,我得出以下结论:
1、我国电子商务正处于一种亚健康的快速发展状态,有两个鲜明特征,一是发展快,十一五期间,电子商务交易额年均增长达到30%以上,是由电子商务引发的法律问题日益突出,各种负面新闻充斥各种媒体,成为消费者投诉的热点。
不仅抹黑了电子商务的整体形象,阻碍了行业健康发展,而且也严重影响消费者参与电子商务的热情和信心,这种法律困境引发的亚健康状态成为侵蚀电子商务机体的一大毒瘤。
2、我国电子商务立法严重滞后,一方面没有指定专门的电子商务法,以及调整和规范电子商务活动,另一方面,相关部门出台的涉及电子商务的规范性文件覆盖面狭窄,只能解决某一或某一领域的电子商务法律问题,而且法律层次低尚未真正形成切实有效的电子商务法律体系,电子商务法律环境不容客观。
3、加强电子商务立法,完善法律体系是电子商务持续、健康、快速的发展的内在要求和坚强保障。当前,我国电子商务业仍处于快速发展期,2010年电子商务交易额达到4.8亿元,预计2014年将突破20亿元,如此庞大的经济模式以渗透到社会的方方面面。
没有完善的法律体系为发展保驾护航,势必将严重扰乱正常的政治、经济、生活秩序。因此,加强电子商务立法,完善法律体系迫在眉睫。电子商务要立足于我国国情,并要借鉴国外立法经验,要注意和国际接轨,应从以下几个方面入手:
立足本国,并与国际惯例接轨;跟踪电子商务的最新发展,边制定边完善;与我国现有的相关法律相协调;注重立法的可操作性,加强执法力度;防止法律规范的制定与实际脱轨,流于形式;防止过于条条框框、条纹不清,法律调整不具可行性。
防止权衡不均,过分保护一方面利益而忽视另一方面利益;注重法律保障作用,建立相应的监管保障体系。