4)交易抵赖
传统的交易方式是通过手写签名和印章来完成交易,而电子商务则是通过网络来完成,这就容易造成交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息、收信者事后否认曾经收到过某方面的消息,或是购买者做了定货单不承认,商家因价格差异而否认原有的交易等。
5)电脑病毒
各种电脑病毒的问世,给电子商务的安全蒙上了厚重的阴影,不少病毒直接以互联网为载体大肆传播,造成了严重的经济损失。据台湾“中央社”报道,趋势科技全球防毒研究暨支持中心公布的报告指出,今年第一季度台湾总共有3443.6986万次计算机遭受病毒感染的案例。这个数量已接近去年全台湾总感染数量,与去年同期比较,增幅增加高达297%。
3.电子商务安全问题的对策
3.1建立和完善我国电子商务安全法律法规体系
电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。目前,我国己颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性差,立法理念和立法技术相对滞后。我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整有机的法律体系。电子商务安全方面的法制建设则应涵盖:保证隐私权;保证消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。
3.2完善电子商务企业内部安全管理体制,增强相关人员的安全意识
首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。
3.3构建电子商务信息安全技术框架体系
电子商务信息安全技术主要有以下几种:
1)防火墙技术是近年来发展的最重要的安全技术
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进出两个方向通信的门槛在网络边界上建立起来的相应的网络通信操控系统来隔离内部和外部网络。防火墙技术主要有包过滤、应用级网关、状态监控等技术。包过滤技术的防火墙可以动态的检查流过的TCP/IP报文头,检查报文头中的报文类型、源IP地址、源端口号等。根据事先定义的规则,决定哪些报文允许流过,哪些报文禁止通过。应用级网关在内部网和外部网之间设置一个物理屏障。对于外部网用户或内部网用户的TELNET、FTP等高层网络协议的服务要求防火墙的代理服务机制,对用户的身份和请示进行合法性检查,决定接受还是拒绝。状态监控技术则是采用一个在网关上执行网络安全策略的检测模块,在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通讯的各层实施监测。
防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻止攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的乎段,对企业内部网实现集中的安全处理。 电子商务过程中网络交易安全管理策略(3):http://www.youerw.com/jisuanji/lunwen_633.html