企业电子商务安全策略

本文ID：63294

点击下载: 企业电子商务安全策略 (收费:10 积分) 如何获取积分?

企业电子商务安全策略
一、电子商务概念

电子商务源于英文ELECTRONIC COMMERCE，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。现在人们所探讨的电子商务主要是以EDI（电子数据交换）和INTERNET来完成的，也有人把电子商务简称为IC（INTERNET COMMERCE）。从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

二、电子商务中存在的安全隐患和威胁

Internet是电子商务实现的网络基础，它采用TCP/IP完成不同网络与不同计算机之间的通信，正是由于这个特点，给电子商务带来了很多的安全问题。Internet的安全隐患主要体现在以下几个方面：
(1)开放性和资源共享是Internet的主要优点，但它带来的问题却不容忽视。因为当甲方在很容易的访问乙方时，如果没有采取任何措施，乙方同样很容易的访问甲方的计算机。
(2)Internet采用的协议TCP/IP并未采用任何措施来保护传输内容不被窃取。它是一种包交换网络，每个数据包在网络上都是透明传输的，并且可能经过不同的网络，由路由器转发到达目的计算机。数据在传输过程中可能会遭到IP窥探、同步信号淹没、TCP会话窃听、复位与结束信号攻击等威胁。
(3)Internet底层的操作系统如UNIX，由于源代码的公开，很容易发现漏洞，给Internet用户带来安全问题。
(4)相比较传统信函，电子化信息就缺乏可信度，电子信息是否准确很难由其本身来鉴别。在Internet上传递电子信息时，难以确认信息发送者及信息是否被正确无误地传递给对方。

由于Internet存在上述安全隐患，将给电子商务带来如下的安全威胁：
(一)由于非法入侵，造成商务信息被篡改、窃取或丢失。
(二)商业机密在传输过程中被第三方获悉，被恶意破坏。
(三)虚假身份的交易对象及虚假订单、合同。