电子商务的安全问题研究文献综述
电子商务的安全问题研究文献综述
Another Space
摘要:互联网在商务领域应用越来越广泛,电子商务也起着重要的作用,而安全问题也随之出现。国内学者对电子商务的安全问题进行了大量的研究,并取得了一定成果。本文对电子商务中的电子邮件、网上交易、移动电子商务的安全等问题进行收集整理,并对应对策略进行梳理。
关键词:电子商务;网络安全;网上交易;策略
1、前言
电子商务自兴起至今不过几十年,但它却以惊人的速度向前发展。电子商务通过信息技术将企业、用户、供应商及其他商贸活动涉及的职能机构结合起来,完成了信息流、物流和资金流的转移[1]。电子商务的前景一片光明,为人们日常生活提供了很大的方便,但同时也带来了安全问题。
电子商务的安全问题涉及多个方面。例如人们日常使用的电子邮件、网络网站共享或免费资源的下载、网上交易等等,这些安全问题对人们生活工作造成了一定的影响,所以对电子商务进行安全防护是十分有必要的,在此我们应该了解一些防护措施来应对这些安全问题。
2、对电子商务中的电子邮件安全问题的研究
2.1电子邮件存在的问题
随着电子商务轰轰烈烈的开展,张洁[2]认为企业间通过电子邮件相互传送一些机密文件,而这些文件一旦被泄露,不仅会给企业造成直接的损失,也会影响到企业间的合作关系。同时,她也认为电子邮件作为一种虚拟信息应用,其用户信息本身就不具备实名基础,因而邮件也不具备真正的法律效应。
河南公安高等专科学院徐向阳[3]的观点是:电子邮件系统的发展面临机密泄露、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。
2.2保证电子邮件安全的重要性
在电子邮件系统安全问题必要性研究下,徐向阳得出如下结论:安全的电子邮件系统在企业信息化建设的深化中,将发挥巨大的推动作用,并获得更多的企业和政府机构用户,在企业信息化和电子商务中赢得可观的市场份额。
2.3电子邮件安全问题的预防措施
因为电子邮件存在着很多的安全隐患,付霄汉[4]给出了一些防范策略。我们应该使用安全电子邮件、对电子邮件及其系统进行病毒防护、设置信箱过滤、公共场所电子邮件 安全防范。
3、对电子商务中网上交易的安全问题研究
3.1电子商务网上银行的安全性问题
在网上购物与网上支付快速发展的过程中,中央财经大学信息学院的白佳丽[5]概括得到:网银的安全风险是多方面的,主要包括技术风险、业务风险、信用风险、法律风险等等。
3.2电子商务网络支付的安全问题研究
在网银盛行的潮流下,陕西理工学院计算机系的硕士杨刚[6]总结出:我国现有网上支付方式主要有电子现金、信用卡、电子支票、智能卡、移动支付等。他认为我国网上支付存在的亟待解决的问题仍是安全,其中包括假冒和恶意破坏、窃取和篡改信息;还有就是网络安全性知识普及不足。
3.3电子商务支付平台的安全风险研究
电子商务支付平台[7]是指平台提供商通过采用规范的连接器,在网上商家和银行之间
建立起连接,从而实现消费者到金融机构、商家现金的在线货币支付、现金流转、资金清算、查询统计等问题。
王煜[8]指出,在开放的网络环境中,网络支付的风险有些来自于银行外部的黑客,也有
些来自于银行内部工作人员。有预谋的诈骗,也有无意的失误造成的危害,有系统遭受破坏
的风险,也有交易过程中人为的损失造成的风险。
3.4电子商务网络交易安全管理的问题研究
网络交易安全存在社会的方方面面,在此李瑞歌[9]认为电子商务交易安全也是一个系统
工程,一个完整的网络交易安全体系,至少应该包括三大类措施,并且三者缺一不可,一是
技术方面的措施,而是管理方面的措施,三是社会的法律政策与法律保障。
3.5针对电子商务网络交易等方面提出的安全策略
从技术方面:通过整理,东北电力大学经济管理学院的武慧娟和孙鸿飞[10]给出以下策略。
3.5.1加密:利用信息变化规则把明文信息变成密文信息。
3.5.2数字签名:数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等安
全问题。
3.5.3鉴别:目的在于验明用户或信息的正身。
3.5.4访问控制:目的在于防止非法访问。
3.5.5防火墙:基本功能在于过滤进出网络数据,管理进出网络访问行为,封堵某些禁止行
为,记录通过防火墙的信息内容与活动,对网络攻击进行监测和告警。
4、对移动电子商务中的安全问题研究
4.1什么是移动电子商务
移动电子商务[11](M-Commerce)就是利用收集、PDA 及掌上电脑等无线终端进行B2B 、
B2C 或C2C 的电子商务。它将因特网、移动通信技术、短距离通信技术及其它技术完善的结
合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地的线上线下购物与
交易、在线电子支付以及各种交易、商务、金融活动和相关的综合服务活动等。
4.2移动电子商务存在的安全性问题
电子商务呈现出迅猛的发展势头,移动电子商务也开始兴起,同时安全问题也日益凸显。戚飞[12]概括出:移动电子商务安全面临着技术、管理和法律等几个方面的挑战,主要包括
终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动
终端遗失、设备差异和设备的不安全等。
4.3移动电子商务安全问题的应对措施
因为存在如此多的安全问题,赵晨刚[13]提出如下看法:在互联网上,既要保证电子商
务的安全和保密,必须强化网上认证程序,完善电子支付系统和网上安全机制,还要保证电
子商务的方便快捷和资源共享。
与此同时,对于我国移动电子商务的安全策略,董纪阳[14]总结出以下几点:加强网络
基础设施建设、加强安全技术的研究与应用、提高从业人员的技术水平和整体素质,提升企
业的管理水平、加强法律法规建设、加强诚信建设。
闾燕[15]认为这方面的措施有:一、采用消息摘要技术,即一种与消息认证码结合使用
以确保消息完整性的技术。二、使用加密技术。三、身份认证技术:通过口令技术、数字签
名技术和数字证书技术来实现。
五、总结
电子商务的方便快捷让人们获益不少,同时也存在着诸多安全问题。
电子邮件的收发功能,虽然可以让人们更好地传递信息,方便交流。企业间通过电子邮
件能及时方便地掌握客户动态,但企业机密一旦被泄露,就会造成不可或计算的损失。而我
们日常使用电子邮件过程中,也会受到一些垃圾邮件,其中就有不可预知的安全隐患。因此
对电子邮件进行安全防护是很有必要的,企业间通过安全预防达到客观的收益,个人通过安
全预防阻止非法、携带病毒的邮件。
网上交易功能,为人们生活娱乐提供了很大的便利,当人们通过网络进行交易时,就
会出现一定的风险,其中有网上银行、支付宝等支付平台进行交易时,会带有一定的安全隐
患。这时就要求用户有强烈的安全意识,并采取相应的预防措施。除国家政府要制定相关政
策外,用户个人还要学会安全操作,例如加密处理、安装防火墙等。
移动电子商务随着电子商务发展而不断飞速前进,其面临的安全问题也是严峻的。我
们需要进行安全设置,与网上交易功能相似,国家个人方面都要做出相关的预防和应对策略。
我国电子商务发展广泛应用日常生活各个方面,对其安全问题的研究也不少,但对于
如何彻底解决电子商务的安全问题还没有明确答案。相关学术研究有必要抓住新的机遇,对
如何加强电子商务的安全进行更为深入的研究,争取使我国电子商务的安全问题研究走在世
界前列。
参考文献:
[1]姚帝晓. 电子商务安全问题的思考[J].商场现代化,2006年7月(上旬刊).103.
[2]张洁. 安全电子邮件“乌托邦” [J].电子商务世界,2006年11月.70-71.
[3]徐向阳. 电子商务中电子邮件的安全问题研究[J].商场现代化,2007年5月(上旬
刊).79-80.
[4]付霄汉. 电子邮件的安全问题与防范措施[J].鞍山师范学院学报,2005年7月.94-95.
[5]白佳丽. 网上银行支付系统安全风险评估[J].东方企业文化〃公司与产业,2011年3月.87.
[6]杨刚. 网上支付安全问题研究[J].鸡西大学学报,2011年9月.59-60.
[7]刘丹. 电子商务支付平台的安全问题刍议[J].商业经济,2011年8月15日.56-57.
[8]王煜. 电子商务中网络支付风险与防范的研究[J].经济师,2011年第10期.58-60.
[9]李瑞歌. 浅谈电子商务过程中网络交易安全管理策略[J].科技资讯,2011年.50.
[10]武慧娟、孙鸿飞. 论电子商务关键性安全问题及其对策[J].商场现代化,2008年9月.12.
[11]舒虹. 移动电子商务安全问题及其应对策略[J].贵阳学院学报(自然科学版),2009年12
月.44-47.
[12]戚飞. 中国移动电子商务的现状、问题和对策[J].中国集体经济〃经营之道,2011年4
月.100-101.
[13]赵晨刚. 我国移动电子商务发展中存在的问题与对策[J].黑龙江对外经贸,2011年第9
期.53-54.
[14]董纪阳. 移动商务的安全问题研究[J].中国管理信息化,2011年11月.77-79.
[15]闾燕. 移动电子商务安全策略探析[J]. 高等函授学报(自然科学版),2011年10
月.98-99.
11计科3班 Another Space
2011年11月26日
组名:Another Space
组长:冯颖
成员:冯颖 张咪 沈丹丹 吴金平 杨骏马 张约翰 吴迪 吴健彪 吴益帆 王溢达