Ⅰ 電子商務的交易安全應從哪幾個方面來綜合考慮
1、 產品識別風險
由於網路的虛擬性,買方有可能不索取或得到不真實的樣品。在把一件立體的實物縮小許多倍變成平面畫片的過程中,商品本身的一些基本信息會丟失,買方不能從網站的圖片和文字描述中得到產品全面、准確的資料。這回給買方帶來產品識別風險,這種風險會延伸到產品的性能、質量等諸多方面。
2、 質量控制風險
電子商務中的賣方可能並不是產品的製造者,質量控制便成為其風險因素之一。如果賣方選擇 不當的外包裝方式,買方就有可能承擔商品破損這一風險。
3、 網上支付風險
作為電子商務過程的一個環節,支付手段也有所變化。目前,支付安全問題仍然是制約電子商務發展的瓶頸。不少企業和個人消費者仍然擔心安全問題而不願採用網上支付方式。網上支付處理現實中存在的風險,還存在信心不夠、信任缺失的問題。
4、 物權轉移風險
電子商務需要建立遠程作業方式,到底是先付款還是貨到付款,也成為難以把握的問題。在物權轉移過程中也會存在相應的風險管理問題。
5、 信息傳送風險
電子商務的主要業務過程建立在互聯網基礎之上,許多信息要在網路中傳送。網路安全或信息安全是實現進入電子社會的另一個風險因素,如果遭受計算機黑客的攻擊,重要的企業信息甚至支付許可權被竊取,其後果異常嚴重。
Ⅱ 電子商務交易安全的案例
案例一:
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日,淘寶網上大量商品標價1元,引發網民爭先恐後哄搶,但是之後許多訂單被淘寶網取消。隨後,淘寶網發布公告稱,此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱:「伺服器可能被攻擊,已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周,導致「錯價門」的真實原因依然是個謎,但與此同時,這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中,消費者與商家完成交易,成功付款下了訂單,買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易,這種行為本身是否合法?蔣蘇華認為,按照我國現行法律法規,淘寶網的行為涉嫌侵犯了消費者的自由交易權,損害了消費者的合法權益,應賠禮道歉並賠償消費者的相應損失。
總結:目前,我國電子商務領域安全問題日益凸顯,比如,支付寶或者網銀被盜現象頻頻發生,給用戶造成越來越多的損失,這些現象對網路交易和電子商務提出了警示。然而,監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題,嚴格執法、積極介入,徹查一些嚴重影響互聯網電子商務安全的惡性事件,切實保護消費者權益,維護我國電子商務健康有序的發展。
Ⅲ 如何防範電子商務交易面臨安全和風險威脅
與傳統購物相比,網路購物具有很多優勢,但是,這種新興的購物模式,同樣也存在不容忽視的不足之處,主要包括:不可信網站、 木馬、釣魚欺詐網站,支付安全。 (一) 通過網路進行詐騙 網購不斷發展,不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品,但卻在網路上聲明銷售商品,因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡,消費者無法聯系經銷商,這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈,互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一,網上支付也存在一定的安全風險,比如一些詐騙網站,盜取銀行賬號、密碼、口令卡等,是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長,貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險,如果用戶網站帳號密碼被盜,則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 (一)應該加強立法工作,建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前,商家和消費者的信譽度問題是網上購物平穩發展的關鍵,但是一個很難解決的問題。因此制定完整的、切實可行的法律法規,推動網上購物在法
undefined
制化的安全、有序環境中運行。 (二)消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性,盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息,如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況;購買前要多跟商家溝通,詳細了解商品情況和付款方式,採用安全的網上付款方式,並注意保存聊天記錄,注意保存相關網頁和付款憑證,索要發票,以便事後據此維護權益. (三)模式技術創新。 網路是電子商務的載體,科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備,這對我國電子商務的長遠發展不利。因而要大力發展網路技術,建設更加快速、穩定、安全的基礎網路環境,為用戶建立起一個安全的網路運行環境,保證網上數據的機密性、完整性、有效性,從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 (四)引入安全系數較高的支付方式。 支付方式關繫到貨款的安全,直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中,在線支付的方式是最便捷的,第三方支付是一種後付費的支付方式,能夠降低支付風險,也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式,但是,商家要委託物流公司代收款,這樣對商家來講會造成現金的風險問題。
Ⅳ 為什麼說安全是電子商務活動的前提
電子商務的發抄展是基於網路的發展而發展的,這就出現了網路說具有的特點——網路安全。電子商務信息在存儲和傳輸中被惡意用戶秘密竊取而蒙受重大經濟損失的案例不勝枚舉。電子商務在網路交易中是通過數據傳輸進行的,電子商務的交易框架可以表述為3F+2S+P,也就是說,電子商務是圍著3F,即信息流,資金流和物流,這是交易的核心,而這三流都是在網路中進行的,網路安全的重要性不言而喻
幫你找的!不曉得滿不滿意!下面才是我的話!不是術語型!你要是考試估計用不了!
這個問題問出來真的讓你意外!我相信大多數地方都是以安全為本的!只是有的沒提及或有的你沒發現!而相對電子商務而言,本就在一個平台上!試想下,你在網上購個100塊的東西!而賬戶卻莫名其妙少了1000塊,你做好感想?這就是個安全!相對於互聯網來說更是防不勝防!而你要在這個地方做生意,你要搞好安全怎能有顧客?電子商務可以說任何一個環節都是與安全掛鉤的!因為它必須依賴互聯網!而互聯網本就是個虛似的網路!真真假假,假假真真!沒有安全哪是不可想像的!!!電子商務的安全相對電子商務企業或顧客都是不可或缺的!可以這樣說電子商務如果不以安全為本,是不可能為人們所接受的!
Ⅳ 電子商務安全存在哪些問題怎麼解決
(一)計算機網路安全威脅
電子商務包含「三流」:信息流、資金流、物流,「三流」中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。計算機網路的安全必將影響電子商務中的「信息流」的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。
(二)商務交易安全威脅
Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或「後門」也不可避免的存在。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私
解決方法:
一)利用電子商務安全技術 1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
(2)入侵檢測系統(IDS),入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系,
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
Ⅵ 電子商務交易存在的安全問題有哪些
電子商務存在的安全問題有:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
Ⅶ 請問當前我國的電子商務安全狀況如何
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
3.網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
同時,因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如,在中國質量萬里行促進會公布的2005年我國十大投訴熱點中,網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重,它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。
4.環境層面
(1)法律環境
法律是市場經濟的重要外部環境。在電子商務中,法律不僅是打擊網路犯罪的武器,更是各個主體商務活動的游戲規則。
電子商務是一種全新的商務活動,並由此衍生了一系列新的法律問題,例如網路交易糾紛的仲裁、網路交易契約等問題,急需相應的法律保障,為市場制定新的、適用的游戲規則,否則就會引起混亂。由於電子商務發展較快,我國有關的立法工作顯得落後,出現許多法律空白,使許多電子商務糾紛的解決缺乏法律依據,這成為電子商務中一個重要安全隱患。
(2)誠信缺乏
誠信是市場經濟的基礎,是市場順利運行的前提條件。電子商務由於其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險遠較傳統業務中發生的概率大。
我國目前的狀況是缺乏誠信,社會信用體系不完善,這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有:網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。
三、應對措施
1.加強網路基礎設施建設
在此方面,我國已經取得了一定進步,但總體情況仍不容樂觀,地區之間發展不平衡。今後國家應繼續加大網路建設投入力度,進一步鼓勵企業加大對信息產業的投資,進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設,解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題,並縮小東西部、南北方的差距。要採取切實措施,構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,改善國內用戶環境。
2.加強安全技術的研究和應用
目前,電子商務應用還剛剛開始,許多方面都還不夠完善,安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向,關注電子商務安全技術,加大投入力度,研究更加先進可靠、經濟適用的安全技術。
同時,安全技術不是單一的技術,技術的綜合應用是保證電子商務安全的一個重要方面,因此應當加大技術應用環節的投入。可以採取的應用措施有:使用容錯計算機系統或創造高可用性的計算機環境,以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份,提供了電子交易更進一步的保護;加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
3.提高從業人員的技術水平和整體素質,提升企業的管理水平
首先,要加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才,特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後,要提高企業電子商務管理水平。安全問題不僅有技術的原因,管理落後也是一個重要方面,企業要建立適應電子商務發展的管理體系,培養合格的管理人才,提升整體管理水平。
4.加強法律法規建設
包括兩個方面的內容:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
要積極開展立法的各項准備工作,循序漸進、突出重點、先易後難,先單項後綜合,在實踐中摸索,在發展中完善,針對不同的法律問題,提出新的解決方案,制定相應的法律法規。不備具制定法律法規要求的,可以先制定「條例」、「細則」等規范性法律文件,逐步強化電子商務立法。
當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題,應盡快制定出可以具體操作的《電子商務法》。
5.加強誠信建設
首先,建立健全社會信用制度及管理體系。要加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產制度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
其次,建立完善的企業制度,培養優秀的企業文化。要以提高企業價值作為經營的根本,把自主性和自律性的道德標准作為企業的重要組成部分,進而建立以誠信為基礎的企業文化。
再次,建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的,包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系,實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本,以約束失信行為。
最後,加強對企業的監管力度,完善各種監管系統。
Ⅷ 電子商務的交易安全隱患有哪些
電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式,越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:
(1)網站的安全維護。
(2)電子商務中安全支付。
(3)商業秘密的安全保護。
(4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:(1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份
此外還存在信息泄漏隱患
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。