电子商务的风险及其安全管理

湖南广播电视大学远程教育专科毕业作业题目：电子商务的风险及其安全管理姓名：周杰学号：1343001411454专业：电子商务分校：永州分校教学点：祁阳职中指导教师：谢鹏翔湖南广播电视大学印制2010年7月5日摘要电子商务是指是在全球各地广泛的商业贸易活动中，在开放的互联网络环境下，基于浏览器/服务器应用方式，买卖双方可以素不谋面也进行各种商贸活动，实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。21世纪人类社会步入知识经济时代，经济发展日益呈现出市场化、知识化、信息化和全球化的趋势，随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险，电子商务的发展还面临着严峻的内部风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。关键词：电子商务；发展状况；风险；法律；对策1目录一、我国电子商务面临的风险····························································2（一）、商业风险·······································································2（二）、技术风险·······································································2（三）、法律风险·······································································2二、我国电子商务面临风险的对策························································3（一）加强电子交易的技术管理·························································31．实施计算机虚拟专用网（VPN）·························································32．实施网络安全防范措施技术···························································33.实施数据加密技术····································································34．实施数字认证·······································································4（二）完善电子交易安全的法律保障······················································41．网络系统安全的法律保护·····························································42．网络信息安全的法律保护····························································5三、小结··············································································5参考文献··············································································52电子商务的风险及其安全管理一、我国电子商务面临的风险电子商务的基础平台是互联网，电子商务发展的核心和关键问题就是交易的安全，由于Internet本身的开放性，使网上交易面临着种种危险，也由此提出了相应的安全控制要求。针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。（一）商业风险众所周知，阿里巴巴旗下的淘宝只是个商业平台，它不提供产品，不提供物流服务，不提供售后保障；但是，作为平台，淘宝的优势在于拥有数量巨大的供货商，便捷的分类系统，透明的价格，这给了采购商和消费者以“方便、”“丰富”、“快捷”、“保障”、“透明”的交易体验。为了保障消费者利益，阿里巴巴先后开发了阿里旺旺、支付宝，后期又引入了物流保险的服务，淘宝所做的这一切，都是为了实现“信誉”、“安全”等，为了让顾客满意。在电子商务盛行的时代，商业风险随之存在。（二）技术风险随着经济发展日益呈现出市场化、信息化、知识化和全球化的趋势，由于网络的开放性、共享性和动态性，使接入互联网变得自由，导致以互联网为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括两点，第一：网络环境风险，例如：服务器遭到袭击；网络软件被篡改或破坏；网络中存储或传递的数据被恶意篡改、增删、复制和盗用。第二：数据存取风险，这种风险主要来自于企业内部，一是无关人员进入系统的数据库修改、删除数据；二是企业工作人员操作失误，受其错误数据的影响而带来的风险，其结果必然是使企业或消费者的利益受到损失。（三）法律风险我国电子商务起步较晚，发展程度低，目前尚停留在对安全、保密、认证、法律等技术手段和标准规范是否成熟可靠的讨论上，实际应用较少，发展水平仅为美国的0.23％，总体上处于初级阶段。随着国内电子商务的发展，网络经济带来的新问题已不断出现，电子网络纠纷案件逐渐增多，虚假广告、网络诈骗、域名争议等案件时有发生。例如，阿里巴巴淘宝商业平台挂靠的并不都是诚实守信的客商，有些贸易骗子们把自己“伪装”成具有一定资质和规模的供货商，以吸引消费者的垂询。他们通常都没有固定电话和地址，即使有的话也是临时的，使得他们可以“神龙见首不见尾”。此外，还有些骗子还会利用第三方公司，尤其是一些消费者不熟悉的香港公司，提供付款账户，收到汇款后就立刻销声匿迹，让很多消费者苦不堪言。3二、我国电子商务面临风险的对策我国电子商务的发展起步于90年代初，与欧洲、北美、日本等发达国家的电子商务发展的现状相比较，我国的电子商务起步虽晚，但发展势头强劲，发展空间广阔。在短短三年多的时间内，我国电子商务已从启蒙阶段迅速进入实施阶段，新的电子商务网站如网上商店、商城、网上定票，旅游、专卖店，拍卖店，教育、医疗以及各种电子商务资讯和交易站点等，如雨后春笋般不断涌现出来。（一）加强电子交易的技术管理随着Internet和计算机信息化设备的迅猛发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过互联网进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：电子商务计算机网络安全和电子商务商务交易安全。1．实施计算机虚拟专用网（VPN）计算机虚拟专用网（VPN）是用于Internet交易的一种专用网络，它可以在两个系统之间建立安全的通道，用于电子数据交换（EDI）。它与信用卡交易和客户发送订单交易有所不同，因为在VPN中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用认证、加密技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据通道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和、安全性。2．实施网络安全防范措施技术网络安全技术是伴随着互联网的诞生并与之配套出现的，近几年频繁出现的安全事故引起了各国计算机安全界的高度重视，计算机网络安全技术也因此出现了日新月异的变化。VPN安全隧道、安全核心系统、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础，支持不同类型的安全硬件产品，屏蔽安全硬件以变化对上层应用的影响，实现多种网络安全协议，并在此之上提供各种安全的计算机网络应用。互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也是愈演愈烈，这种局势就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层面上，且围绕电子商务安全的防护技术将在未来几年中成为重中之重，如授权检查、通信安全、身份认证、数据安全等将对电子商务安全产生巨大的影响。3.实施数据加密技术保证电子商务安全至关重要的一点就是对重要信息进行加密。现在，一些专用密钥加密（如3DES、RC4、4RC5和IDEA）和公钥加密（如RSA、PGP、SEEK和EU）都可以用来保证电子商务的安全性。然而，这些技术的广泛使用却不是一件容易的事情。加密技术的多样化为人们提供了更多的选择余地，但也同时带来了一个兼容性问题，不同的商家可能会采用不同的标准。另外，加密技术向来是由国家控制的，例如SSL的出口受到美国国家安全局的控制。目前，美国的商家一般都可以使用128位的SSL，但美国只允许加密密钥为40位以下的算法出口。虽然40位的SSL也具有一定的加密功能，但它的安全性能显然比128位的SSL要低得多。另据报载，最近美国加州已经有人成功地破译了40位的SSL，这已引起了人们的广泛关注。上海市电子商务安全证书管理中心推出128位SSL的算法，弥补国内的空缺，并采用数字签名等技术确保电子商务的安全。4．实施数字认证数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。随着商家在电子商务中越来越多地使用加密技术，人们都希望有一个可信的第三方，以便对有关数据进行数字认证。目前，数字认证一般都通过单向Hash函数来实现，它可以验证交易双方数据的完整性，JavaJDK1.1也能够支持几种单向Hash算法。另外，S/MIME协议已经有了很大的进展，可以被集成到产品中，以便用户能够对通过Email发送的信息进行签名和认证。同时，商家也可以使用PGP（PrettyGoodPrivacy）技术，它允许利用可信的第三方对密钥进行控制。可见，数字认证技术将具有广阔的应用前景，它将直接影响电子商务的发展。（二）完善电子交易安全的法律保障1．网络系统安全的法律保护电子商务活动与传统商务相比最主要的特征是网络环境下进行的，而网络是计算机和网络技术所组成的虚拟环境。由于计算机和网络技术本身漏洞加之外来因素的影响，使得网络环境呈现一定程度上的不可靠性，出现一些不安全因素，如黑客攻击服务器引起的网络瘫痪。对于这类问题，首先要建立系统安全法律预防机制。企业内部应制定相应的管理体系，由专门的部门或人员负责实施。有关从业人员要持证上岗，定期培训，加强安全意识，对重要的网络设施要进行定期检查，对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。其次，应依法建立网络系统安全标准。当事人采用何种技术保证其网络的安全是其自由，但是该网络一旦涉及公共安全或者他人的合法利益，就应该保证网络系统安全必须达到一定的标准。就目前的情况而言，可以逐步对电子商务领域予以立法，以保障商家、消费者的合法权益不受侵犯。52．网络信息安全的法律保护电子商务的最大特征是信息数字化，一切交易信息都通过计算机网络传输并存储于计算机或服务器上。在这种情况下，我们所面临的问题主要是：信息主体如何确定；信息内容是否真实完整；信息