時間:2023-09-18 17:35:24
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子商務安全事件,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1電子商務中信息安全現狀
在受調查的中國網民中,遇到過信息安全問題的網民居多占74.1%,未遇到過信息安全問題的網民僅占比例的25.9%(見圖2),說明在過去半年信息安全問題整體發生率較高。采取一定的安全防護措施非常重要,直接影響網民的信息安全。在受調查的網民中,93.3%的網民都安裝了安全軟件,80%以上的網民還采取以下措施:不安裝來歷不明的軟件、不輕易在網上透漏個人真實信息、不隨便點擊可疑的鏈,一半以上的網民認為設置復雜密碼、不同網站設置不同賬號或密碼、使用數字證書對維護個人信息安全也十分重要,1.1%的網民還采取了其它安全防護措施,僅有0.9%的網民沒有采取任何安全防護措施(見圖3)。可見我國網民有較強的信息安全防護意識,安裝安全軟件是我國網民普遍認可的安全防護措施。我國網民對信息安全防護措施關注度較高,預計隨著我國電子商務中信息安全工作的開展,今后我國網民的安全防護意識將進一步提高。我國網民在發生安全事件后大都采取較易實施的方法進行處理如:殺毒、重新安裝軟件、重裝系統、屏蔽該網站。也有11.8%的網民會在網上公布此事,以期引起網民的注意,防止類似事件的發生。少部分網民會向有關部門投訴或采取其它措施來維護自己的權益,但什么都不做的網民仍不占少數(見圖4)。可以看出,我國網民在安全事件發生后處理該事件的積極性不高,采取有效措施處理信息安全事件的網民并不多,什么都不做的網民所占比例相對較高。調查發現電腦網上購物發生的安全問題主要有:欺詐、誘騙信息,假冒網站/詐騙網站,個人信息泄露,賬號或密碼被盜,中病毒或木馬。其中欺詐、誘騙信息及假冒網站/詐騙網站是電腦網上購物發生的主要安全問題,需引起網民的注意(見圖5)。電腦網上購物發生安全事件后僅有不足一半的網民會向網購企業投訴,33.3%的網民會選擇什么都不做,一少部分網民會采取其它處理方法(見圖6)。可見在電腦網上購物所發生的安全事件未給網民造成重大損失時,網民并不會追究網購企業的責任。這一現象勢必會縱容侵權行為的發生,因此需要網民積極參與對電子商務經營者的監管,加大對侵權行為的懲罰力度,才能減少電腦網上購物安全事件的發生。網絡支付過程中遇到過安全事件的人群大都采取了相應的防范措施。其中80%左右的網民采取了以下措施:設置強安全密碼、安裝數字證書認證、賬號實名制、不隨便登錄別人發的網站。70%左右的網民采取辦理動態密碼、動態口令卡,綁定手機,不在網吧等公共電腦輸入賬號信息等措施。60%以上的網民會安裝網購保鏢軟件來防止網絡支付過程中安全事件的發生(見圖7)。可以看出,網絡支付安全事件引起了大部分網民的重視,設置強安全密碼、安裝數字認證書是發生網絡支付安全事件人群普遍采取的防范措施。
2應對電子商務中信息安全問題的對策
2.1提高信息安全意識在我國用戶安全意識不強,沒有采取有效的防范措施,安全事件發生后未能進行一定處理等都會對信息安全帶來威脅。所以防止人為因素造成的信息安全問題是信息安全的重要方面[1]。為此,必須對電子商務中的用戶進行信息安全知識的教育,提高他們的信息安全意識,鼓勵他們采取防護措施并積極處理安全事件,使他們在主觀上對信息安全有足夠的認識,了解信息安全常識,從而減少電子商務中信息安全事件的發生。2.2加強信息安全的技術防范措施未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點。針對我國電子商務安全問題,在技術層面可以采取以下對策:防火墻技術、加密技術、虛擬專用網及認證技術、訪問控制技術、安全審計技術、系統漏洞檢測技術、黑客跟蹤技術等。除此之外還可以采取動態包過濾技術、網絡地址翻譯技術、加密路由器技術、加密技術、虛擬專用網技術(VPN)、在攻擊者和受保護的資源間建立多道嚴密的安全防線[2]。2.3加強信息安全管理無論采取什么樣的安全技術,信息安全管理才是系統地和持久地解決信息安全問題的最重要的基礎。我國信息安全管理是一個薄弱環節,管理水平低且缺乏信息安全常識。電商務信息安全管理的一個有效方法就是建立由國家授權的第三方認證中心,它對進行電子商務交易的雙方負責,對整個交易過程進行管理[3]。2.4加強電子商務立法與信息安全立法目前我國電子商務的信用機制處于起步階段,只有進一步加強信用法制建設,信用機制才能充分發揮作用。因此應結合我國電子商務中的信息安全問題,一方面加大和強化現行法律的管理范圍,另一方面加強電子商務立法與信息安全立法,約束和打擊電子商務交易過程中的違法與犯罪行為[4]。除此之外,應該設置和加強第三方的信用保證,必須由銀行、商檢和商務認證中心的聯合工作才能保證交易正常進行。
3結束語
在調查大量數據的基礎上,對我國電子商務中的信息安全問題現狀進行分析,并提出有必要提高信息安全意識、加強信息安全的技術防范措施、加強信息安全管理、加強電子商務立法與信息安全立法以應對電子商務中信息安全問題。隨著全球經濟一體化步伐的加快,電子商務將會得到迅猛發展,而安全問題是電子商務發展的保障,必須解決這一問題才能使國家、企業、個人受益,因此信息安全將為我們每個人所關注。
作者:常珍珠 單位:鄭州大學信息管理學院
【關鍵詞】信息不對稱 電子商務 誠信
隨著互聯網的蓬勃發展,越來越多的人涉足電子商務,目前電子商務已經成為一項重要的商務形式。尤其是近年來,電子商務在全球貿易市場中異軍突起,并且已經深入到社會中的各個角落。但在這個發展過程中,也不可避免的出現了一些以“誠信問題”為首的巨大隱患,這些隱患很大程度上制約了我國電子商務迅速、健康的發展。
一、我國現階段電子商務誠信問題表現
在電子商務虛擬的網絡環境中,網絡空間是現實生活的延伸和擴展。現實生活中誠信嚴重缺失的現象,反映到電子商務的網購當中,已成為制約電子商務發展壯大的瓶頸。電子商務網購在給人們提供快捷、方便交易的同時,大量存在著誠信缺失的現象。
(一)商品質量得不到保障
中國互聯網絡信息中心(CNNIC)的《2013年中國網絡購物市場研究報告》數據顯示:“網絡購物中滿意度最低的五項因素中,商品質量排列第一,大多數的用戶認為網購的商品質量有保障,而少數的用戶對網購商品質量表示擔憂。在有過不滿意網絡購物經歷的用戶當中,其中,由于商品與圖片不一致造成不滿意的用戶最多,達到35.7%;其次是偽劣殘損物品,有26.7%。”被廣大網友稱為“天使的圖片,魔鬼的事物。”這些都是因為網購不能像我們現實生活中的購物那樣,能夠對商品進行實際的選擇、鑒別、查驗,而只能通過商務網站上提供的商品信息來了解商品,并作出是否購買商品的決定,這樣,消費者就難以把握商品的真實情況。同時,不少的電子商務經營者就利用這一特點,惡意出售與網上商品宣傳所不相符的瑕疵商品,以次充好、以假冒真。當出現爭議時又互相推諉,使得消費者的合法權益很難得到保障。
(二)消費者個人信息泄漏及愈演愈烈的網絡
由于網絡具有公開性,一些消費者在網購時,一般網站都需要在購物前注冊個人資料,有一些網站在沒有得到消費者的同意或者在消費者不知情的情況下,出于網站商業目的或惡意將消費者個人資料傳播或公開,消費者的個人隱私難以得到有效的保護。網絡欺詐是電子商務網購中最常見的問題。電子商務經營者實施的網絡欺詐行為主要是利用網絡交易的虛擬性、間接性特征詐騙網上消費者的購物款。虛假的或者不完整的商品信息誘導網上消費者。比如一些商家只留下QQ聯系,而沒有其他聯系地址等,這個時候消費者就要多留意了。當然,網絡欺詐也存在著商品購買者虛假購物信息欺騙電子商務經營者的情形。2010年7月CNNIC的《中國互聯網絡發展狀況統計報告》顯示:“89.2%的電子商務網站訪問者擔心訪問假冒網站;而他們如果無法獲得該網站進一步的確認信息,86.9%的人會選擇退出交易。互聯網向商務交易型應用的發展,急需建立更加可信、可靠的網絡環境。”
(三)網絡交易的安全得不到保障
電子商務的核心是網絡交易。在CNNIC的《2012年中國網絡支付安全狀況報告》數據顯示:“網上支付用戶遭遇支付不安全事件比例為3.2%,釣魚網站誘騙支付占首位。有3.2%的網上支付用戶表示自己最近半年曾經遇到過支付不安全事件。用戶遇到的最主要不安全問題是遭遇虛假網站欺騙后貿然支付,有64.4%的比例;其次的是支付賬號或密碼被盜,有19.2%的比例。遇到支付不安全事件的用戶中,40%有實際的資金損失。在遇到不安全事件時,34.2%的用戶是申請支付機構解決;9.6%的用戶報警求助公安機關;有6.8%的用戶自己找不法分子追償。有41.1%的用戶并沒有追究責任,而是自己承擔損失。”
二、“信息不對稱”是引起誠信缺失的主因
(一)“信息不對稱”導致誠信缺失
在電子商務中,消費者相對商家來說處于信息不對稱的弱勢地位,并且由于網絡安全沒有保證,消費者隱私也有可能受到侵犯,并且對網絡商家真實身份的認證、銷售貨物的真假也是讓人懷疑的,這類問題直接導致了消費者對網絡商店的信任缺失,最終導致消費者觀望或抵制從網上購買商品,或者要求網絡商家采取額外的措施來保證購物的安全性。所謂的信息不對稱是指在市場經濟活動中,交易雙方對所交易的對象擁有的信息是不一樣的,即交易一方知道的信息而另一方不知道。掌握信息比較充分的人員,往往處于比較有利的地位,而信息貧乏的人員,則處于比較不利的地位。在網絡這個虛擬的世界里,對于看不見摸不著的電子商務,交易雙方通過網頁交流,很難有面對面直接溝通的機會,于是雙方無法準確知道對方的信用狀況,只能憑借自己的經驗和判斷進行交流,在相互探索和嘗試中交流。
對于消費者來說沒有接觸實物而僅僅憑借這些信息來決定交易是存在風險的。同時賣家作為一個以營利為主要的目標單位,往往容易隱瞞商品的不良信息來欺騙消費者。在網絡購物中,還有一個普遍的現象,就是商家往往會用價格水平表達質量水平,而消費者也只有通過價格來猜測商品的真假。
(二)網絡交易的信息不對稱造成交易的逆向選擇
一般的電子商務網站都有信用評價體系,每一筆交易的信用記錄都是公開的。消費者傾向于選擇信用記錄良好的商家,因為良好的信用記錄往往代表以前的顧客對商品的滿意。在信用評價體系下消費者對商品的鑒別不僅僅求助于價格所透露的信息,也會相信先前的顧客的評價。
在電子商務中,一部分的商家為了增加消費者對其產品的購買,在提高其信用度方面使用了非正當的手段,或是由親朋好友對自己物品進行多次購買,抑或是與販賣不同類的產品的賣家進行互刷(互刷分為免費的和收費的,由于收費的互刷帶來的效益比較大,因此大多數人都是通過這類方法來快速提升自己的信用。)因此,產生了逆淘汰現象,即壞的淘汰好的,劣質的淘汰優勝的,小人淘汰君子,平庸淘汰杰出的等等。逆淘汰現象是人類社會特有的現象,它是人們錯誤活動的結果,具有臨時性,最終還是會遵循正常的淘汰規則。逆淘汰現象的產生導致各商家產生了新的對策以便應付出現的各種新問題,比如說打好價格戰,壓縮成本,降低產品的質量,減少運輸成本而這些新的對策從而致使消費者對網絡購物越來越不信任。有人說過,網絡購物中有兩個字最重要,那就是誠信!網絡購物中誠信的缺失,不僅制約網絡市場規模的擴大,也嚴重制約了電子商務的發展。
透過撲朔迷離的網絡社會現象不難發現,誠信缺失背后隱藏著深刻的經濟根源。這是由于不正當的經濟利益和商業利潤驅使人們藐視道德和法律而在網絡這個“自由時空”中為所欲為。
三、建立電子商務誠信體系的途徑
對電子商務而言,誠信的問題更是一個核心、一個關鍵,是電子商務發展的一個生命線。如果誠信問題不解決,對這個行業的打擊將是毀滅性的。
(一)建立電子簽名和安全認證制度,確保交易主體的真實性與可靠性電子簽名是指附加于數據電訊中的或與之有邏輯聯系的電子數據。電子簽名可用來證明數據電訊簽署者的身份,并表明簽署者同意數據電訊所包含的信息內容。建立電子簽名制度目的就在于賦予數據電文的法律效力和證據效力,從而使司法機關正確解決電子糾紛。電子簽名安全認證制度。電子簽名安全認證簡稱為“電子認證”或“安全認證”,是以特定機構對電子簽名者的真實性進行驗證的具有法律效力的行為。電子簽名制度注重數據信息本身的安全,電子簽名安全認證則強調交易關系的信用安全、保證交易人的真實與可靠。
(二)逐步建立我國的誠信體系
建立企業和個人的信用評價與監管體系。在電子商務模式下進行的商品交易和提供的服務,與其他的交易方式一樣。在進行交易的各方參與者會遇到下列風險:交易各方的資信風險、產品風險,包括產品質量是否可靠、產品、產品品牌是否有假冒偽劣等問題;物權轉移中的風險,包括先付款還是貨到付款問題,產品如果委托第三方物流企業配送還涉及到物流企業的信用問題;支付風險,這里不僅是指網上支付過程中的支付安全性風險,而是交易中付款方是否付款問題;售后服務和技術支持風險,在交易完成后,售后服務和技術支持提供方能否履行其義務的問題等。由此誠信問題成為公眾或商家最為擔心的問題,要防范這些風險,必須建立起以政府為背景跨部門的一些機構,包括銀行、稅務部門、工商公安等協同企業和個人的信用評價與監管體系,實現跨部門、跨行業、跨地區的信用信息互通。
一、跨境電商介紹
跨境電子商務是指分屬不同國家或地區的交易主體,通過電子商務平臺,達成交易、進行支付結算,并通過跨境物流送達商品、完成交易的一種國際商業活動。主要特征有全球性,無紙化,配送時間長及多樣性。
二、跨境電商快件運輸流程
跨境電商通過網商平臺運作,接到用戶訂單時,就可安排發貨。跨境電商主要分為兩種發貨模式,海外直郵及保稅區發貨。海外直郵為貨物發到國外指定倉庫(海外倉),消費者購買后直接由國外發貨;保稅區發貨為貨物發到保稅區指定倉庫(保稅倉),消費者購買后直接由保稅區發貨。
下圖是跨境電商的整個貨物運輸流程圖:
三、跨境電商快件運輸過程中危險源的識別與控制
根據流程的劃分,我們就聯檢方面和地面運輸部分分別進行不安全事件分析。對于危險源的識別,根據SHEL模型分析法,按被動的事件推導法,根據不同流程以及運輸的不同快件發生的不安全事件,分別推導出導致事件發生的軟件(S)、硬件(H)、環境(E)以及人員(L)四要素中的危險源,并匯總。對危險源進行后果的嚴重性和發生的可能性評分后,應用到風險矩陣評估。最后通過風險評估,進行風險控制。
1.聯檢方面不安全事件
在聯檢方面運輸威脅主要來源于兩類,一類是生物安全威脅,跨境電子商務貿易的生物安全威脅主要體現在進境貨物的檢驗檢疫過程中,關于在郵件、快件中發現外來生物的新聞報道經常可以看到。動植物寄生線蟲是引起動植物病害的重要巧原物之一,嚴重影響生態環境安全。線蟲主要通過木質商品(木材、苗木及其培養介質)及其包裝入境。隨著"跨境電商"(進口)貿易的發展越來越多,郵寄包裹已經成為外來生物跨境傳播的重要途備。另一類是人生健康安全威脅,這里主要指"跨境電商"(進口)中的食品安全問題,給人的生命、健康帶來巨大危害。我國跨境電商的質量安全問題集中在:網絡銷售尤其是跨境銷售的法律法規極不健全、相關監督不到位、出入境流程冗雜耽誤食品的保鮮期、冷鏈物流基礎薄弱等。
(1)風險識別
(2)風險評估
有風險矩陣評估表可以得出位于不可接受接受區域的有前三條危險源,位于合理可降低區域的有4和6,因此針對這五條危險源:海關檢疫規章制度不完整有缺陷、海關、政府相關監督不當、海關通關檢驗流程冗長,效率低、海關檢測設備缺乏、貨物包裝人員專業知識欠缺,提出優化建議。
(3)風險控制
①盡快完善海關出入境的規章制度,嚴格打壓不合標準的行為,并盡快建立統一完善質量標準等管理制度,控制進口食品的質量問題。
②海關應加大進口商品的檢疫檢查與監督,嚴格控制外來物種的進入數量與質量,對進口商品的檢疫建立一系列標準化消毒隔離等,防止病菌病毒的侵入。
③優化海關檢驗流程,提高冷鏈物流運輸能力。盡量提高出入境效率,保證生鮮商品及時進行運輸。
④加大人員的培訓,建立完整合理的培訓機制,提高工作人員的專業知識與技能。
2.地面運輸部分常規快件不安全事件
常規快件它自身很難會發生任何改變而導致危險事件的發生,它的危險源主要是在運輸裝卸過程中的一些人為因素造成的,所以主要分析了人為因素引起的危險源的爆發由以下四點造成,為個體能力態度差異,群體的共同失誤,惡劣環境對人影響及單位的管理不當。同樣,對其用SHEL模型分析識別風險來源,再對其進行風險評估。可得出不可接受和合理可降低區域有:人員管理規章制度不完善、工作人員溝通信息源有誤、安檢設備故障、貨物收運不按流程操作運輸、專業知識欠缺。
那么對其進行風險控制主要從以下幾個方面進行:
(1)加強規范化管理,完善人員管理規章制度,從而減少人為因素對航空貨運安全的負面影響。
(2)加強貨運部門之間的溝通,多種有效溝通渠道并存,降低信息傳遞的不正確率。
(3)加強貨運工作人員的安全意識與安全文化培養。
(4)加強員工綜合技能訓練。民航貨運行業綜合技能的訓練不僅要提高員工的法律法規知識技能,還要增加專業技術知識,培養職業道德。
(5)加強設備維護和及時維修能力,提高設備的正常工作率,定期維護。
3.地面運輸部分危險品不安全事件
對于危險品的運輸,由于其本身就具有一定的危險性,所以危險事件的發生主要分為危險品本身和人為因素兩種。同樣對其SHEL模型進行危險識別并進行風險評估得出結論。提出建議主要在以下幾方面:包裝手冊標準不準確、培訓計劃不合理、危險品檢測設備故障或缺乏、天氣高溫或大暴雨等、托運人/人認知失調、操作技能欠缺及應急應對能力欠缺。
因此對其進行風險控制主要從以下幾個方面進行:
(1)加大對航空運營人及航空貨運的監管。防止危險品的誤收誤運,更要杜絕人或托運人以普通貨物之名瞞報、謊報,來運輸危險品。
(2)加強對貨運上崗人員的培訓。提高其對危險品及貨物票單的檢查、驗視、識別能力,減少工作失誤;同時訓練工作人員的操作能力和應急知識,當意外來時能及時正確的處理。
(3)確定貨物包裝、操作等管理標準。明確貨物分類、包裝要求和如何操作這些危險品,并對每一包裝件中危檢品的數量進行限制,才可安全的通過航空進行運輸。
(4)增加技術和設備投入,提高其自動化操作和安檢水平。防止危險品在安檢環節蒙混過關。
(5)提高室內倉儲貨物的控制能力。萬一遇到惡劣天氣,要有足夠的倉儲能力儲藏危險品,防止危險品因環境而發生意外自然自爆。
1不斷完善電子商務的立法和執法
一方面,電子商務是在一個虛擬空間完成的商務活動,因此,我們應該調整現行的法律法規,確立與之相適應的法律制度與法律規范,讓法律適應電子商務發展的需求。在我國針對電子商務的相關法律規范主要有《合同法》、《消費者權益保護法》、《計算機信息網絡國際聯網安全保護管理辦法》、《電子簽名法》等,這些法律雖然適用于電子商務,但并沒有針對電子商務的交易環境做出明確的規定。因此,我們必須在嚴格遵照目前法律法規的基礎上不斷地健全和完善電子商務法律體系。另一方面,對于那些破壞網絡交易秩序、危害網絡交易平臺的行為應依法給予嚴厲懲治。電子商務犯罪是伴隨電子商務產生而產生的,電子商務犯罪是指利用電子商務活動,侵害電子商務交易并造成社會危害的行為。上述提到,目前我國電子商務的立法討論仍只限于電子簽名、身份認證的層面上,而對于具有抽象性、易刪改性和易復制性的電子證據方面,因其來源與制作信息具有隱蔽性等特性,我國法律還未明確的界定,這給電子商務犯罪的認定造成了困難。鑒于電子商務犯罪存在于虛擬空間這樣的特殊性,本文認為,我國應加緊完善立法,盡快地將電子證據作為一種新型的證據納入證據法領域。只有這樣才能彌補電子商務犯罪中的證據采集難、案件偵查難、罪名裁定難以及量刑難等方面的漏洞,才能更有力地懲治、打擊電子商務犯罪活動。
2加強電子商務的安全監控管理
首先,要制定準入制度,對想從事網絡服務或經營的單位(個人)進行限定。如要求經營者建立符合電子商務網站開設標準的電子商務平臺;相關部門要對經營單位的法人、經營內容進行嚴格審批等等。同時,對于電子商務平臺上登記的商品及服務信息要有詳細的說明,并向相關的主管部門申請,經批準、備案后的信息才能對外,而且經營單位或個人不能擅自變更電子商務平臺上的信息,只有這樣,才能在今后的交易中出現問題時,有據可依。其次,在電子商務交易中,經營單位或這人還應保證消費者的個人資料信息及個人隱私的安全,注重消費者個人隱私的保護。經營者有義務采取積極的措施來防止消費者的信息不被侵犯,對未經本人許可擅自泄漏消費者隱私(如出售、轉讓隱私)的經營單位或個人,應依法處理,嚴厲打擊。當然消費者也應該樹立自我保護意識,不要輕易的將自己的隱私泄漏給陌生人;在網上交易時也應確保所處網絡的安全,以免遭受不必要的損失。再次,經營單位還應該給消費者提供一個安全支付的網絡交易環境。消費者支付方式目前比較常用的有網銀、支付寶、財付通等電子支付形式,電子商務經營服務者必須和其代辦的銀行簽訂協議,凡是通過電子支付款項的,在電子商務主管部門這邊備案,便于當款項出差錯時可以即使查詢并處理。最后,要規避電子商務安全風險,還需要建立一個組織系統,組織內部要各司其職,綜合保障信息安全。筆者認為,這個組織的構成可由安全決策機構、安全執行機構、安全顧問機構組成。
3完善電子商務的安全技術管理
3.1采用CA安全認證系統
所謂CA就是以構建在公鑰基礎設施pki(密鑰管理平臺)基礎之上的產生和確定數字證書的第三方可信機構,即證書認證中心,其主要功能是創建、分發和作廢證書。因而,CA安全認證體系具有管理下級審核注冊機構,接受下級審核注冊機構的業務申請,并為系統用戶的公鑰簽發證書,管理所有證書、向密鑰管理中心申請密鑰、實體鑒別密鑰器的管理等功能。目前,CA認證機構包括兩大部門:一是授權審核部門,二是證書操作部門,國際上通常都用CA安全認證來解決電子商務安全問題,因為這個方式可以有效的保證網絡交易各方的真實身份。
3.2采用加密技術
加密技術是電子商務安全保密的最常用手段之一,其方法是先將電子商務活動中所需要記錄和傳輸的信息,利用技術手段把這些信息變為亂碼進行傳送,到達目的地后再將亂碼還原成正確的數據。對于進行了加密處理的信息,即使在數據被不法分子竊取的情況下,也不會導致信息的泄漏。這樣就保證了電子商務信息的安全,大大提升了電子商務信息的安全性。目前電子商務中應用最廣范的加密技術是RSA(公開密鑰密碼),該技術使網銀交易的安全性得到了很大的提升,從而也大大提升了電子商務的實用性、可靠性和安全性。
關鍵詞:商業銀行;電子商務;風險管理
商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數,商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的歷史演進與現階段的特點
信息安全管理的策略大體遵循事件驅動(技術和管理脫節)-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段,由事件驅動,沒有形成規范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度,但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。
(二)標準化時期
企業開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統一,但是安全風險分析還存在不足之處。
(三)安全風險管理策略時期
隨著電子商務安全管理發展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下:
1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據和基礎。
2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》,對國內企業的電子商務安全風險管理給出了指導意見。
3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統的設計開發水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣,監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監管。
4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作,從經濟學的角度出發分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用,在風險分析中也形成一套較為成熟的模式。
二、我國商業銀行電子商務安全風險管理策略的薄弱點
(一)系統管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞,無法形成一張全面有序的安全網絡。
實踐中被采用的安全風險管理策略,以及作為指導意見的規則規范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統。實踐中,電子商務組織是一個復雜的系統組織,電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟,定量分析不足
電子商務模式自身的發展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發生的事件定義為不連續的幾個級別,在操作上易行,但造成了度量的不精確。在進行監控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統風險管理策略的結合
本質上,電子商務的安全風險無非是新興的商業模式對傳統的風險的改變,以及產生的在傳統風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言,傳統金融業務的風險控制與電子商務的技術風險控制,兩個方面存在脫節,同樣屬于商業銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。
(四)風險管理策略無法依賴外部的信息安全管理行業
在發達國家,信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標準、法律法規,風險評估工作得到了一定重視,但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。
(五)風險管理策略中商業銀行的內部風險控制能力薄弱
我國商業銀行目前均建立起統一的風險管理部門;但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風險控制實質上仍然分散在各個子部門;風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門;風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內控審核的流程,但審核作用有限,無法完成電子商務安全風險管理中的監控與審計環節。
三、商業銀行的電子商務安全風險管理策略的改進建議
(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架
利用系統理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。
在商業銀行電子商務安全風險控制的流程中,經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內,然后進行監控和審計;尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環,安全風險管理的有效性就上一個臺階,商業銀行的安全管理水平變得到了提高。
(二)電子商務安全風險管理中定量分析中的改進思路
商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中,商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定,商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失,巴塞爾委員會制定資本要求的轉換系數;在度量損失的分布時,主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來,利用現有的度量方法進行精確的風險定量分析的嘗試。
(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇
【關鍵詞】電子商務;安全技術
引言
在當今這個時代,電子商務作為這個時代的產物,被賦予了很大的希望,在它的身上背負著太多的期望,但是電子商務卻不那么完美。在電子商務應用的過程中,出現了許多的問題,其中最大的就是安全問題,這個問題完全制約了電子商務的發展。譬如一些人會因為某些目的攻擊電子商務網站,比如盜取商業信息、盜竊資金、商業打擊、商業欺騙、惡作劇等等,而這會導致企業的電子商務網站交流受損、服務暫停,這將直接導致企業利潤受損。因此人們提出了想要推進電子商務的發展就要首先解決電子商務安全的問題。這個問題不解決,那想要發展電子商務是幾乎不可能的。
一、電子商務安全問題現狀分析
當前階段電子商務的安全問題比較嚴重,最突出的表現在計算機網絡安全和商業誠信問題上。隨著網絡技術的廣泛應用,我國電子商務的安全問題也日益突出。
1.計算機網絡存在的安全問題
計算機網絡幫助人類進行信息交換,促進了科學、技術、文化、教育、生產的發展,提高了現代人的生活水平并且為人們的生活提供了極大的便利,但同時也對國家、企業、個人的信息安全帶來了極大的威脅。當前信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務以及必要的防御攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。計算機網絡中存在著安全機制缺失、安全協議問題、安全工具、系統漏洞和后門、病毒木馬等間諜軟件、吳用和濫用等安全問題
2.商業誠信導致的安全問題
在傳統交易過程中,買賣雙方是面對面的,因此很容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中,買賣雙方是通過互聯網來聯系的,彼此遠隔千里,由于互聯網的特性導致既不安全也不可信,因而建立交易雙方的安全和信任關系相當困難,中間存在著誠信安全問題、交易抵賴、網絡詐騙等問題。因此,想要電子商務能蓬勃發展,誠信是個大問題,在現實交易環境中都無法完全保證誠信,更何況是線上虛擬交易。對于電子商務誠信問題還有很長的路要走。
二、解決電子商務安全問題對策
電子商務的安全問題涉及到電子商務的各個環節和參加貿易的各個方面,解決電子商務的安全問題是一個系統工程和社會問題。需全社會的參與。我認為可以從以下幾個方面對電子商務安全問題進行防范。
1.網絡安全技術
目前,電子商務安全領域已經形成了幾大核心技術。要解決電子商務安全問題必須需要依靠它們。它們分別是:①加密技術.加密技術能夠解決信息傳送的保密問題,加密技術分為對稱加密和非對稱加密。②數字簽名.數字簽名解決了如何防止他人對傳輸的文件進行破壞,以及如何確定發信人的身份的問題。數字簽名與書面文件簽名有相同功效,它代表了文件的特征,文件如果發生改變,數字簽字的值也將發生變化,不同的文件將得到不同的數字簽字。數字簽名是采用雙重加密的方法,通過被發送文件用 SHA編碼加密產生128 bit的數字摘要,發送方用自己的私用密鑰對摘要再加密,形成數字簽名,將原文和加密的摘要同時傳給對方,對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要,將解密后的摘要和收到的文件在接收方重新加密產生的摘要互對比,最終實現了防偽、防抵賴。③數字時間戳.數字時間戳服務提供了對電子文件發表時間的安全保護,由專門的機構提供。④數字證書.數字證書是由CA認證中心簽發的,用電子手段來證實一個用戶的身份和對網絡資源的訪問權限的憑證。在網上的電子交易中,如雙方出示了各自的數字證書,就可用它來進行安全交易操作了。
2.商務安全技術
雖然有了網絡方面的安全技術,但是若在商務運作方面不注重安全,照樣也存在著非常大的隱患。我們應該①加強安全技術管理。需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。②加強安全管理方面投入。企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。 ③加強密碼管理。電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。④加強密碼管理。電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。 ⑤加強法律的建設。主要是加強電子合同的形式及法律效力和加強電子合同的生效問題-生效時間及地點。
3.加強網絡基礎設施建設
隨著計算機網絡的發展,計算機應用已進入現代社會的各個領域,電子商務的安全問題已經是導致電子商務發展滯后的不爭的事實。總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1]劉建國.電子商務安全管理與支付,立信會計出版社,2011
[2]劉英卓.電子商務安全與網上支付,電子工業出版社,2010
[3]蔣漢生.電子商務信息安全,首都經濟貿易大學出版社,2012
作者簡介:
摘要:隨著我國互聯網用戶的逐年增加和網絡購物的高速發展,網絡購物越來越體現其巨大的發展空間和成為主流購物方式的潛力。但是目前網絡購物中存在的弊端卻成為網絡購物快速發展過程中不可忽視的阻礙因素。本文首先分析了目前網絡購物中存在的弊端,對網絡購物中出現的安全風險進行深入的分析,在此基礎上分別提出了基于網絡購物平臺和消費者個人的防范機制。
關鍵詞:網上購物;風險;防范機制
根據《第29次中國互聯網發展狀況統計報告》,截止至2011年12月底,我國網絡購物用戶規模達到1.94億,與2010年相比,網購用戶增長3344萬人,網購使用率提升至37.8%。但相較于2008年—2010年網購用戶年增長率50%左右的水平,2011年網購用戶年增長率卻下滑至20.8%。中國的網絡購物開始進入平穩發展期。而相較于美國和韓國的網購用戶占全國網民比例的64.3%和66.0%,中國未來的網絡購物用戶和市場增長空間仍然極為巨大。想要發揮網絡購物這一巨大的發展潛力,必須解決目前存在于網絡購物中阻礙網絡購物高速發展的弊端和安全風險,構建安全、高效、便利的網絡購物體系。
一、網絡購物存在的弊端
(一)消費者網購承擔的風險
1.不對稱性風險。主要表現為因為信息不對稱性而帶來的風險。網絡購物是虛擬的,消費者在網購時了解相關商品只能通過商家提供的相關商品的照片和文字,而無法真實的觸摸和感受商品的真實情況,因此在商品信息上出現了極大的不對稱性。
2.時間風險。網絡購物平臺因其集中了大量的商品信息從而吸引了大量消費者,但同樣也因其大量的商品信息,消費者想要購買最便宜的商品而不得不在商品的比較中耗費大量時間。
3.產品風險。網絡購物因其較為寬松的管制和較低的入市門檻,網購市場中充斥著假冒偽劣產品,消費者在網絡購物中購買商品可能會購買到假冒偽劣商品,從而造成消費者在經濟、心理、身理上的損失。
4.安全風險。我國的互聯網近幾年發展迅速,但是網絡安全技術和監管機制相對薄弱,從而造成大量的網絡安全事件發生,造成了消費者錢財的損失。同時用戶在購買產品填寫個人信息時也面臨著隱私泄露的風險,損害了消費者自身利益,甚至可能因此而受到威脅和恐嚇。
(二)銷售商網絡銷售承擔的風險
1.銷售風險。銷售商可能因為“拍商品、給差評、拒付款”等惡意行為而遭受銷售風險。
2.收益風險。銷售商可能存在資金周轉問題和虧本銷售的利益風險。
3.信用風險。目前各大網絡平臺都有評價系統,由消費者對銷售商進行信用評價。但是有部分消費者對于銷售商給予不客觀甚至是惡意的信用評價,導致銷售商的信用較低,影響其正常銷售。
4.法律風險。網絡購物中常常發生銷售商和消費者的利益糾紛,而目前中國尚未完善的電子商務法,發生利益糾紛時往往無法確認糾紛發生的權責主體。
(三)網絡購物平臺及相關系統的弊端
1.缺乏多層次、合理的入市門檻標準。缺乏多層次的入市門檻,對于中小型商戶增加了較高的經營成本。同時不合理的入市門檻標準,也阻礙了部分商戶入駐網絡購物平臺。
2.缺乏客觀、獨立的評價體系。目前廣泛存在于各大網絡購物平臺中的虛假評論、不客觀評論、官方自行修改評論、協商修改評論卻使得評論缺乏其應該具有的功能,不能客觀、真實的反映物品的信息,甚至向消費者提供了錯誤的信息。
3.電子商務相關法律尚不完善。我國電子商務相關法律立法明顯滯后,無法保護消費者的權利,沒有統一的電子商務法來明確電子商務行為。
4.對網購行為的監管較為薄弱。我國各大網絡購物平臺之間尚未形成對網購行為的全面監督,僅僅依靠目前的評價系統不能形成有效、全面的監督
5.缺乏完善的售后服務。網絡購物的虛擬性和相關法律的不完善導致部分商家沒有提供完善的售后服務,甚至不提供售后服務。
二、網絡購物風險防范機制
(一)網絡購物及相關體系風險防范機制
1.建立多層次的進入門檻。有別于目前單一、不合理的進入門檻,應該建立多層次、合理的進入門檻。對于中小型商戶僅要求實行實名制和通過相關制度的考核,但是對中小商戶的商品的質量、來源和安全性應進行監督。
2.加強法律建設。
(1)完善法律條令。在網絡購物的未來發展中應該制定覆蓋電子商務范圍、全過程,涉及全部交易參與者的周詳、全面、清晰的法律條令。達到相關投訴事件和糾紛事件有法可依,明確糾紛雙方的法律責任。
(2)建立獨立的網絡法律執行機構。應該建立基于網絡購物平臺的網絡法律執行機構,如網絡法庭等。在互聯網上依據相關的電子商務法律對發生的糾紛事件、投訴事件進行及時審判,明確雙方法律責任。
(二)網絡購物風險的個人防范機制
1.核實網絡購物網站的可靠性和真實性,多選擇大型、正規的網絡購物網站。對一個網站不了解時,可以再搜索引擎上搜索相關信息,如果搜索結果出現大量的信用不良記錄,則網站多為不安全網站同時在網絡購物時應該多選擇大型、正規的網絡購物網站,同時選擇信用度較高、口碑較好的銷售商。
2.使用每日更新的殺毒軟件和防火墻。木馬病毒和釣魚網站往往更新較快,因此需要使用每日更新的殺毒軟件和防火墻確保個人計算機技術安全,從而確保消費者網絡購物環境的安全。
三、結語
網絡購物以其便利、高效性而擁有巨大的發展空間,在未來必將成為主流的購物方式。雖然目前網絡購物存在著諸多的弊端,但這是基于我國目前的社會發展水平、互聯網普及現狀、消費者觀念、誠信體系而產生的,隨著國家的經濟發展以及相關監督、征信體系、電子商務體系、法律體系的完善,網購的弊端在未來勢必將得到解決。網絡購物在未來將更加蓬勃穩步的發展,成為居民購物的主要方式之一。(作者單位:浙江師范大學)
參考文獻
[1]林榕航,陳曙光.電子商務學概論[M].廈門大學出版社,2008
關鍵詞:電子商務;網絡安全;應用
近幾年,電子商務平臺的發展越來越迅速,受到人們的關注程度也越來越高,其涉及的范圍也更加廣泛,不光是能購買物品,還實現了網上訂餐、網上訂票等功能。電子商務不僅僅是增加了貿易機會,還給企業節約了成本,節省了交易時間。同時,給人們的生活帶來了便利和快捷。雙方不需要見面直接通過互聯網完成簽約,就可以完成支付和訂貨等,交易過程完全實現虛擬化。
電子商務發展得雖然很快,但是在整個貿易中的比率并不高,究其原因主要是安全問題。網上的交易和傳統交易不同,它是通過網絡進行溝通,人與人之間不見面,個人信息和交易信息都需要在網絡上進行注冊,因此“安全”在電子商務的發展中十分重要。可以說,沒有安全就沒有電子商務。電子商務安全可以分為計算機網絡安全和網絡交易安全兩部分。計算機網絡安全包括計算機網絡設備、系統、數據庫等多方面的安全。其主要是針對計算機網絡本身可能存在的安全問題,實施可靠的網絡安全方案,以確保計算機網絡自身的安全性為目標。網絡交易安全則是以傳統商務交易為基礎在Internet上應用,可能會產生各種安全問題,這就要求我們不僅要保證計算機網絡安全,同時還要保證電子商務交易過程的安全,使交易能夠順利進行。
一、電子商務網絡的安全隱患
1.計算機病毒。隨著互聯網的發展,病毒利用網絡傳播速度大大加快,機器一旦感染病毒,在用戶不知情的情況下,對計算機的軟件和硬件進行破壞,篡改指令,影響計算機的使用,電子商務環境也將受其影響。
2.竊取信息。電子商務中主要表現在雙方在交易過程中,由于使用的加密技術過低或者是加密過于簡單,造成交易信息泄漏,很容易被第三方竊取。
3.篡改信息。網絡交易時需要注冊個人信息和交易信息,這些信息在上傳的過程中,就有可能被刪除或非法修改,如果被盜取,這些信息就沒有使用價值,有可能還會造成其中一方的損失。
4.假冒信息。通過網絡制作假冒的交易平臺,并提出有利的優惠政策,吸引人們消費,騙取支付款項。
5.惡意破壞。在網絡交易中一定要進行身份識別,如果不進行身份識別,就有可能讓其他人假冒交易一方,破壞交易或是盜取交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。
二、交易中的網絡安全
為了在網絡交易中能夠安全進行交易,就需要采取多種安全技術,確保在電子商務交易中能夠達到不同程度的安全保障。
1.智能防火墻技術。智能防火墻是指用于正常程序和精確判定病毒的程序,與傳統防火墻相比,智能防火墻更聰明、更智能,它克服了傳統防火墻一放就亂、一管就死的局面,它只有在出現不確定的進程訪問行為時,才會請求用戶協助,一般情況下不會詢問用戶。用戶不必每次都判斷進程是否要通過,避免用戶在使用過程中導致誤判,使正常程序無法運行的缺陷。所以說,智能防火墻比傳統的防火墻更安全,效率更高。
2.身份辨別技術。身份辨別是網絡交易中一個重要的技術,只有合法用戶才可以使用網絡資源。常見的方法有:(1)密碼方式。密碼一般由字母、特殊字符、數字等構成,密碼一般應選擇容易記憶,但不易猜中、破解的內容。(2)標記辨別。用一個獨一無二的辨別標識。
3.數字簽名技術。數字簽名也稱電子簽名,在信息安全:包括身份認證、數據完整性、不可否認性以及匿名性等方面有重要應用。它是一種類似寫在紙上的普通的物理簽名,只有信息的發送者才能發送的一段數字串,這段數字串是無法偽造的,是證明信息發送者的一個有效方法,它能夠保證信息傳輸的完整性。在傳輸過程中,和收到的信息進行對比,如果是相同的則說明該信息沒有被修改過。
4.虛擬專用網技術。虛擬專用網是在企業、客戶、商業伙伴及供應商中建立的一種內部網,它能夠保證數據的安全傳輸,是一條安全、可靠、穩定的網絡通道,使用這條通道可以對數據進行加密,達到安全使用互聯網的目的,為交易提供一個相對安全的網絡環境。
電子商務現在已進入一個黃金時代,人們使用電子商務的范圍越來越廣,相對要求的功能也越來越高,電子商務安全對計算機網絡安全與商務安全也提出了更高的要求,只有更好地解決電子商務網絡交易中的安全問題,才能保證電子商務順利地發展,當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網絡在變化、應用在變化、入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。這就要求我們要加快探索新的網絡技術在電子商務中的應用,為電子商務安全、快速發展提供真正的保障。
參考文獻:
[1]莫佳.數字簽名在電子商務中的實現[J].福建電腦,2008(2).
[2]林黎明,李新春.電子商務安全風險管理研究[J].計算機與信息技術,2006(3).
《報告》顯示,截至2010年12月底,我國網民規模達到4.57億,較2009年底增加7330萬人;我國手機網民規模達3.03億,依然是拉動中國總體網民規模攀升的主要動力,但用戶手機網民增幅較2009年趨緩;最引人注目的是,網絡購物用戶年增長48.6%,是用戶增長最快的應用,預示著更多的經濟活動步入互聯網時代。
網民規模突破4.5億大關上網設備呈多元化發展
《報告》顯示,截至2010年12月底,我國網民規模突破4.5億大關,達到4.57億,較2009年底增加7330萬人;互聯網普及率攀升至34.3%,較2009年提高5.4個百分點。我國手機網民規模達3.03億,較2009年底增加6930萬人。手機網民在總體網民中的比例進一步提高,從2009年末的60.8%提升至66.2%。手機網民較傳統互聯網網民增幅更大,依然構成拉動中國總體網民規模攀升的主要動力。
我國網民上網設備多樣化發展,筆記本電腦上網使用率增速最大。《報告》顯示,2010年,網民使用臺式電腦、手機和筆記本電腦上網的占比分別為78.4%、66.2%和45.7%,與2009年相比,筆記本電腦上網使用率上升最快,增加了15個百分點,手機和臺式電腦上網使用率分別增加5.4%和5%。
商務應用持續“領跑”網絡 網絡娛樂漸入平穩期
當前,娛樂類應用在我國網民網絡應用中呈現下滑勢趨勢,電子商務類互聯網應用則成為我國互聯網經濟發展最快、最迅速的主力軍。
《報告》顯示,網絡購物用戶年增長48.6%,是用戶增長最快的應用,而網上支付和網上銀行也以45.8%和48.2%的年增長率,遠遠超過其他類網絡應用,我國更多的經濟活動正在加速步入互聯網時代。
與電子商務類應用規模和模式的快速增長,網絡娛樂進入相對平穩的發展期。《報告》顯示,2010年大部分娛樂類應用滲透率均已下滑,網絡音樂、網絡游戲和網絡視頻的用戶滲透率分別下降4.2%、2.4%和0.4%,用戶規模增幅相對較小。
中小企業試水“網絡營銷” 基礎網絡安全不容忽視
當前,中小企業紛紛試水“網絡營銷”。《報告》顯示,中小企業互聯網接入比例達92.7%,規模較大的企業互聯網接入比例更是接近100%。43%的中國企業擁有獨立網站或在電子商務平臺建立網店;57.2%的企業利用互聯網與客戶溝通,為客戶提供咨詢服務;中小企業電子商務/網絡營銷應用水平為42.1%,其中電子郵件以21.3%的比例成為“最普遍的互聯網營銷方式”。
關鍵字:網絡 購物 電子商務 安全 信用
隨著計算機與互聯網的普及,電子商務越來也多地影響到千家萬戶的生活。電子商務類互聯網應用已成為我國互聯網經濟發展最快、最迅速的主力軍。“網購”這一詞匯正逐漸被人們熟悉,甚至已成為一種生活狀態。這種新的消費形式,將逐步改變消費者的生活甚至思維模式。
一、網絡購物的發展現狀
1.中國互聯網絡信息中心近的《第26次中國互聯網絡發展狀況統計報告》顯示,我國網民的互聯網應用商務化程度迅速提高,截至 2010年6月底,網絡購物、網上支付和網上銀行的使用率分別為33.8%、30.5%和29.1%,用戶規模分別達到1.42億、1.28億、1.22 億。目前,消費者通過網絡購物平臺購買的產品范圍不斷擴大,種類從手機、電腦等高端產品延伸到低端的服裝、化妝品、居家用品等,銷售規模迅速擴大。目前我國網絡購物已經進入高速增長期。有網民表示,網購最基本的優勢是價格相對便宜、方便快捷,省去逛街的時間精力。商業企業認為,網絡銷售渠道可以節省傳統銷售渠道的店面及人員成本,又可以借助互聯網滲透到更多的二、三線城市。
2. 從原先紅極一時的電子優惠券企業,再到如今遍地開花的團購網站,折扣類網站的商業模式也是幾經變遷。
當前團購網站在內地已經超過一千家,但是有大部分都是低水平的重復建設,可能大部分網站并不能獲得投資。但是登錄這些網站之后你會發現,網站之間有相當高的相似性,就連推廣的內容也是大同小異。所有這些網站其實有一個共同的模仿對象就是美國的一家公司,它的成功迅速引起了其他網站的效仿。
中國的這些團購網站每天只需要提供一款產品,通過用戶電子信箱推送給消費者,其實對于商家來說,這種定向推動無疑是對產品品牌以及吸引用戶流量都是非常有好處的。對于消費者來說,能以更低的價格獲得希望購買的產品,而團購網站則是通過與商家之間的分成來獲得收入。但是由于這種團購網站完全沒有技術門檻,或者是商業模式的門檻,也不具備具有足夠經濟實力的網站來開始打著團購的幌子欺騙消費者。
二、網絡購物在發展過程中存在的問題
雖然互聯網購物發展速度驚人,但這種新型的消費形式在不斷成長和發展的同時伴隨著許多弊端的產生。
1.網絡安全問題
當前,中小企業紛紛試水“網絡營銷”。有資料顯示,中小企業互聯網接入比例達92.7%,規模較大的企業互聯網接入比例更是接近100%。43%的中國企業擁有獨立網站或在電子商務平臺建立網店;57.2%的企業利用互聯網與客戶溝通,為客戶提供咨詢服務。可是,數據還顯示,2010年,遇到過病毒或木馬攻擊的網民比例為45.8%;有過賬號或密碼被盜經歷的網民占21.8%。隨著國家域名的網絡安全保障機制進一步完善,網絡與信息安全事件的發展和處置能力大大增強,網絡安全問題有了明顯改善,但形勢依舊嚴峻,問題仍不容忽視。
2.信任問題
近年來,互聯網經濟的發展不斷遭受釣魚網站的圍追堵截,電子商務網站更成為不法分子攻擊的目標。據中國互聯網絡信息中心的統計數據,電子商務網站訪問者中89.2%的人擔心假冒網站,其中,86.9%的人表示如果無法獲得該網站進一步的確認信息,將會選擇退出交易。對此,電子商務專家表示,網絡交易遭遇信任危機,“信任缺失”已經成為中小企業電子商務發展的最大瓶頸,“可信網絡”建設成為亟需解決的問題。
為防止釣魚網站對企業本身及消費者的侵害,不少電子商務網站紛紛啟用了“可信網站”標識,開始嘗試通過第三方認證服務來建立企業與網民之間的“信任橋梁”。據了解,該標識是由北龍中網公司推出的具有防拷貝、防盜鏈、時間戳以及 https加密等技術的安全認證,消費者可通過該認證確認網站的真實性,避免受到假冒網站的欺詐。
專家指出,權威的第三方可信網站認證的實施將進一步肅清釣魚網站,對保障正規中小電子商務企業的權益將起到重要作用,同時也將更大限度地保護消費者的權益,消費者將可通過更加簡便的方式了解電子商務網站的真實性、合法性,在線交易環境將得到有效改善。
以上兩大問題,只是網絡購物發展過程中最為突出的問題,很多細節性的問題也存在著,但并沒有受到廣大消費者、商家和政府的關注,也許在網絡購物迅猛發展的將來,這些問題將受到重視。
三、政府針對網絡購物存在問題出臺相關措施
1.網店實名認證
《網絡商品交易及有關服務行為管理暫行辦法》——首部以國家名義起草的網絡交易規范明確規定,開網店必須實名認證,工商總局,要求各地工商部門對網絡交易平臺進行普查。
《辦法》中,“網店實名制”無疑是最具關注度的。網店經營者必須提交真實姓名和地址等信息。具備登記注冊條件的,要依法辦理工商登記注冊。違反這一辦法有關規定的,最高可被處以1萬元以上3萬元以下的罰款。工商總局負責人表示,將對網絡商品和服務經營主體開展一次全面普查。
2.電子小票也能維權。
《網絡商品交易及有關服務行為管理暫行辦法》規定,網購店主向消費者出具購貨憑證應符合國家規定,征得消費者同意的,可以以電子化形式出具。電子化的購物憑證或者服務單據,可以作為處理消費投訴的依據。
3. 未成年人網購將受保護
海淀工商分局組織轄區的京東商城、新浪網上商城、百度有啊等20家電子商務企業對未成年人網上購物行為簽訂承諾書。
海淀工商分局起草了誠信企業承諾書,提出了保護未成年人消費權益的7項承諾。20家電子商務企業簽約表示,不向未成年人網售煙草制品、酒類、含有、暴力、兇殺、恐怖、賭博等違背社會公序良俗的音像制品以及其他法律法規禁止向未成年人銷售的商品。
海淀工商分局企監科和一些網上商城負責人指出,如果能證明確為未成年人購物,且沒有得到家長同意,該網絡交易應視為無效,網上商城應協調商戶退貨。
根據種種數據,可以看出,科技時代的新型消費形式在適應大眾生活需要的前提下得到了迅速良好的發展,但是,和許多新生事物一樣,網絡購物依然存在著諸多問題。無論是消費者,商家還是政府都在為改善網購環境,為了消費者的利益不斷改進。網購幾乎已被大家認可,也許隨著技術和法制的進步,網購會更好地改變大眾的消費模式。
參考資料
[1]趙巧. 胡勇《比較購物在電子商務模式中的應用策略分析》[J]. 中國商貿,2011,(29):109-110.
[2]李劍. 王妤《電子商務環境下第三方支付平臺研究》[J]. 中國商貿,2011,(28):154-155.
1風險與風險管理
1.1風險
所謂風險,通常被解釋為發生損失的可能性。從商務的角度來說,風險是指企業由于受到各種外在或內在因素的隨機性或突發性的影響,而導致運營中損失。
1.2風險管理
在我國,眾所周知,企業雖然運用IT技術,但是該技術也給企業帶來了難以防備的商業風險,比如,很多大中小企業在其開辟新的客戶、新的領域的時候,都投放了不少資金在企業的電子商務中,但是,當IT策略與商務策略整合的時候,計算機、因特網、內聯網、數據庫等信息技術迫使各大中小企業越來越發達,企業在發展其電子商務化帶來的經濟利潤的同時也給他們企業自身帶來了新的商業風險。例如,侵犯知識產權和版權,侵犯信息隱私權,違反軟件或信息特許協議的規定,未經授權進入系統獲取數據等。但是這些風險的存在并未引起企業的重視,也對由此而產生的負面影響估計不足,缺少相應的機制來區分、監測和管理這些電子商務風險。電子商務風險管理就是跟蹤、評估、監測和管理商務整個過程中所形成的電子商務風險,盡力避免電子商務風險給企業造成的經濟損失、商業干擾以及商業信譽喪失等,以確保企業電子商務的順利進行。
2企業電子商務存在的風險
2.1管理控制難度增大
當前形勢下,我們不得不承認,電子商務本身肯定與傳統的商業運作模式是不同的,它比傳統的商業模式更先進,更有效率,電子商務沒有依照傳統的產購銷渠道,所以有些大中小企業的管理者,他們不熟悉行業的規則和游戲,不能好好地把握電子商務,從而被電子商務牽著鼻子走;很多企業經營管理者,不熟悉沒有白紙黑字和簽字蓋章的電子訂單交易,以及網上信息傳遞如何保密等問題,由于各大中小企業管理者對電子商務的生疏和不熟悉,使得企業管理控制風險逐步增大。
2.2誠信危機是關鍵
眾所周知,凡事有利必然有弊,電子商務的確給人們帶來了很多方便,但是同時電子商務也給人們帶來了很多商業騙局,很多人都有被網絡騙子騙過的經歷,網上的陷阱很多,一不留神就可能損失錢財。所以上網的同時應該多多了解電子商務,無論是企業還是消費者,都應該如此,在運用電子商務的時候也應該處處小心,以免掉入了商業陷阱。據調查顯示,電子商務的信用危機,這讓人們在網上購物的時候非常擔心被騙,也的確讓不少人都上當受騙過。
2.3資金安全有風險
目前,電子商務的運作需要有非常完備的安全認證體系作為支撐,否則就可能陷入安全陷阱。但是,我們目前的網上安全認證系統還比較落后,各項制度和措施都不夠完善,都跟不上企業的發展,滿足不了企業發展的需要。此外,我國目前的行業競爭也比較亂,都很不規范,大部分企業包括個體戶都是自由在網上活動,他們并沒有進行相關的行業認證,這使得目前的行業規范無從談起,這樣使得消費者不能放心購物,同時也給電子商務的資金帶來了不可估量的風險。
3企業電子商務風險管理與控制
企業的風險管理是一個連續不間斷的特有過程,首先要在形成問題之前發現風險,以便采取主動行動,而不是被動地做出反應。在某些情況下,做出被動反應是不可避免的,但是要減少被動反應,尋求主動的方案。其次,在發現了可能存在的風險以后,就要對風險產生的可能性和可能產生的危害程度進行評估。再制定盡量避免風險的發生的計劃,在風險無法避免時,應降低風險的危害程度,或者干脆取消該計劃,以避免公司受到大的損失。在計劃的實施和運作中,要密切關注實施與運作過程中任何偏離原計劃的做法,依據從監控階段獲得的數據分析結果,改進計劃,保證目標的順利實現。
3.1企業電子商務風險管理程序
(1)設定目標。就風險管理而言,其根本目標應當是降低風險成本,在風險與收益之間尋求平衡。另外風險管理的目標必須與組織的一般目標相協調。
(2)風險的識別和評估。通過對眾多企業網站的研究發現,無論網站規模多大,也不論具有哪些技術功能,網站的網絡營銷功能主要表現在八個方面:品牌形象、產品/服務展示、信息、顧客服務、顧客關系、網上調查、資源合作、網上銷售。在電子商務視角下企業網站的功能。
(3)選擇可行的風險管理方案。不同的風險采用不同的措施。電子簽名和認證是網上較成熟的安全技術手段。現在針對電子商務的安全協議有SSL和SET,其中SET協議能夠有效地防范網上交易過程中交易數據的安全性、完整性和有效性的問題。獨立域名更能獲得搜索引擎的認可,大多數搜索引擎排名時對那些不具備獨立域名的網站關注較少。電子商務是企業發表必須具備的,誰先具備了電子商務,誰就占有了先機,電子商務關系著企業的競爭實力,掌握著企業的發展命脈。而對于一些無法避免的風險,如自然災害等,則應提前準備備用主機,準備備份。在風險管理中最容易出差錯的是對人的管理,這就要從提高員工的職業道德修養入手,開展安全教育,加強內部管理控制,減少此類風險的產生。在法律制度方面,企業需要密切關注各國法律和制度的差異,避免法律沖突。而對于那些建立了風險控制計劃后仍然存在的損失風險,則需進行風險融資。風險融資大致可分為兩類:自留損失即企業自籌資金為損失融資,或將損失轉嫁給另一實體,常見的做法是通過保險或非保險合同將損失發生的經濟后果轉嫁給他人。
(4)實施方案、監督系統。這是整個程序的最后一個階段,方案的實施并不意味著風險管理的任務就此完成。在方案的實施過程中要求對項目持續監督以確定方案正確的實施,同時還要根據不斷出現的新情況調整該方案,換句話說,整個風險管理的程序是一種不斷循環的系統過程。電子商務的健康發展有賴于營建一個安全的網絡環境。而企業開展電子商務的風險管理可以有效地控制開展電子商務帶來的潛在損失,從而使電子商務更好地服務于企業的經營。
3.2企業電子商務風險控制策略
(1)加快基礎設施建設。計算機系統、網絡通信設備、網絡通信線路、網絡服務器等設備,在靜電、電磁泄漏和意外事故等情況下會造成數據的丟失,機密信息泄漏。首先應該明確建站的目的:為了銷售產品亦或為了在互聯網上樹立形象?如果是為了銷售產品,勿庸置疑首先應選擇企業產品作為關鍵字,其次是產品相關關鍵字;如果是為了在互聯網上樹立其企業形象,則關鍵詞的首選是企業名稱,其次是企業口號。
(2)實施技術防范措施。電子商務的運作涉及資金安全、信息安全、貨物安全、商業秘密等多方面的安全問題,任何一點漏洞都可能導致大量資金流失。而這些安全首先是對信息技術的依賴。偏離這些基礎去進行網站優化,無疑是本末倒置的。一切為用戶著想,用專業的網站結構設計和高質量的內容獲得用戶的信任,同時搜索引擎也會給這些高質量網站以回報。由此可見,搜索引擎優化是網站建設專業水平的自然體現。
深圳市永達電子股份有限公司(簡稱永達電子)是一家專業從事信息安全技術與產品的研發、制造、銷售及服務的高新技術企業。公司成立于2001年,總部設于深圳,在北京、上海、成都、鄭州等地設有分支機構,客戶服務覆蓋全國,年產值過億元。公司業務范圍涵蓋信息安全技術產品研發、設計、制造,信息安全服務,信息系統集成,IT系統運營,電子商務等。
遵循“務實求新”的傳統,永達電子潛心研制,大膽創新,積極實踐,憑借多年積累的安全管理理論研究基礎,形成了以“安全管理與控制平臺”為核心的一系列技術成果,并將這些成果產業化,成功地投入到國家重大信息安全等級保護工程建設中。
秉承“卓越創新”的理念,公司獲得多項技術專利并成功應用于政府、交通、通信、金融等領域。本著“多元協作”的價值觀,公司與國內外眾多IT廠商、科研院校廣泛合作,分別與IBM、HP建立了“Linux聯合實驗室”和“IA-64J技術應用研發中心”,主動與各界分享信息安全領域的先進技術和成功經驗。
公司獲得的資質有:國家信息安全服務二級資質;涉及國家秘密的計算機信息系統集成甲級資質;ISO9001:2008質量管理體系認證、深圳市重點軟件企業;計算機信息系統集成二級資質、商用密碼產品定點生產與銷售單位。
公司獲得榮譽有:四川省科技進步二等獎、國家火炬計劃項目證書、國家重點新產品證書、奧運政務網絡和信息安全優秀服務企業、鐵道科技獎勵證書、知識產權優勢企業、國家“863”立項支持單位。
永達安全管理與控制平臺是永達SOC安全體系中的核心,是信息安全的數據中心和分析決策中樞,匯聚并分析信息系統中安全事件,制定并分發安全策略,實現信息系統安全風險集中管理、監控。
安全運維審計平臺永達安全運維審計平臺是通過可信的維護終端,實現統一認證、統一賬號、統一授權、統一審計的4A安全運維的全新解決方案。解決信息網絡的維護管理與安全監測各自為政的問題,具備信息網絡拓撲管理、全網性能監測、網絡流量分析、網絡攻擊檢測、收集安全事件和運維行為審計數據等功能。
實現對主機系統和數據庫系統進行風險評估和監測,建立主機訪問控制策略,監測主機系統資源消耗情況,檢測數據庫自身安全性,以降低主機運行安全風險。支持用戶自定義安全應急響應策略。永達安全管控實現系統防病毒、防惡意攻擊、文件權限管理等本地安全防護,為安全管理中心提供安全信息,與SOC安全體系其他安全產品安全聯動,為用戶提供動態安全策略管理、強制訪問控制、行為審計等服務。終端接入管控器是專為互聯網用戶安全接入專網提供的安全產品,實現終端節點與專網之間的連接經過簽名認證,數據在傳輸過程中經過加密,保證互聯網接入專網傳輸數據的可靠性和機密性。安全隔離與信息交換系統用于核心業務網絡邊界防護,實現不同網絡之間、不同安全級別的網絡之間的安全隔離和可控的、實時的數據交換,具備強制訪問控制、協議剝離、數據語義陣列檢查等特點。可管控防火墻是永達從芯片(ASIC)到系統一體化設計和制造的新一代多功能防火墻,用于信息系統網絡安全邊界防護,實現信息系統外部惡意攻擊防御、網絡帶寬管理等功能。
