Daas下电子商务信息安全体系的分析与研究
一、目前电子商务中存在的安全问题
信息化时代的飞速发展,电子商务进入了一个快速发展的时代。而伴随着电子商务的快速发展,电子商务安全向题一直是一个非常重要的话题。不管是企业公司还是普通个人消费者群体都会关注电子商务的安全问题。而目前在各大电子商务的安全体制中存在的安全隐患主要是由于现有信息安全体系是建立在相对封闭的网络环境下。
从目前体系结构来看,主要分为两方面:一方面是来自于复杂的网络环境安全,另一方面是电子商务交易过程的数据安全。虽然计算机网络安全环境在物理和外部交换信息时都是是通过数据加密或VPN通道来传输数据,但是只是在一个比较相对“安全”的内部环境里,而大多数数据却是处于“裸露”状态的。一旦有不速之客通过各种漏洞或非法获得权限进入到这个环境,“棵露”的数据就面临着极大的危险。在大数据复杂的“互联网+”环境时代,电子商务交易数据在云计算、移动互联网、大数据、物联网的广泛应用,数据急剧扩张,人们对数据的依赖程度越来越高,交易过程中的数据存放、钩鱼网站、数据越权访问等现象,也使信息安全问题愈发突出。
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面: 支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用,支付金额被更改,不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
(1)信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。
(2)篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。
(3)身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
(4)蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。
Daas下电子商务信息安全体系的分析与研究(一)由毕业论文网(www.huoyuandh.com)会员上传。