为什么说安全问题得不到保障,电商就不可能有大的发展?
发布网友
发布时间:2022-04-24 10:46
共5个回答
热心网友
时间:2023-10-10 12:13
非专业的专业文章
摘要
电子商务作为一种新兴的商业模式,随着互联网的发展,得到了空前迅猛的壮大。电子商务是我国经济社会发展的重要变革之一,其改变了传统实体经济的发展模式,基于当代的互联网和信息技术实现网络营销。
在电子商务的快速发展中,网络支付也得到了创新和兴起,网络支付是支撑电子商务发展的重要技术条件,但是在当前电子商务以及网络支付发展中,也存在安全支付等一系列问题。
本文针对电子商务网络安全支付现状进行分析,了解目前我国主要的网络支付工具,以及网络支付的特点,明确当前电子商务网络安全支付所存在的问题,并在此基础上整理出一些电子商务网络安全支付问题的对策。
关键词:网络支付;电子商务;安全管理
------
目录
摘要
1我国电子商务安全现状分析
1.1我国网络安全现状分析
1.1.1 恶意程序
1.1.2 网站环境/安全
1.1.3 安全漏洞
1.1.4 技术水平参差不齐
1.1.5 变化性
1.2我国信息通信安全现状分析
1.2.1 外部人员入侵产生的问题
1.2.2 系统管理机制产生的问题
1.3我国网络安全管理现状分析
1.3.1 管理人员权限失衡
1.3.2 系统管理搭配不够合理
1.4我国信息系统安全法律、法规现状分析
1.4.1 网络信息安全方面的制度多而法律少
1.4.2 与网络信息安全相关的其他法律还不够健全
2电子商务安全对策研究
2.1信息通信安全对策
2.2信息系统安全管理对策
2.2.1 完善防范机制,提升信息系统的安全性
2.2.2 加强密码技术,保证通信安全
2.3信息系统安全法律、法规
2.3.1 明确责任
2.3.2 解决当前法律施行中存在的技术难题
2.3.3 加大网络信息安全相关法律的实施力度
3电子商务安全技术的应用
3.1 网络安全的应用
3.2 防火墙技术应用
3.3 加密算法和安全协议的应用
3.4 数字证书的应用
3.5 入侵检测系统的应用
3.6 计算机取证技术
4电子商务安全的策略研究
4.1 管理策略
4.2 技术策略
4.3 法律策略
总结
参考文献
1 我国电子商务安全现状分析
1.1 我国网络安全现状分析
近年来,中国电子商务行业交易规模持续扩大,稳居全球网络零售市场首位。据公开数据显示,2008年电子商务交易额仅3.14万亿,2013年突破10万亿,2018年突破30万亿,达到31.63万亿元,同比增长8.5%。面对如此大的电子商务交易市场,我国网络安全把控是否到位,新时代下网络安全存在哪些问题。
图1.1
1.1.1 恶意程序
从恶意程序的类别来看,目前恶意程序主要包括恶意木马和僵尸网络两大类。其中恶意木马包括远程控制木马、僵尸网络木马、流量劫持木马、下载者木马、窃密或盗号木马等,僵尸网络则包括IRC协议僵尸网络、HTTP协议僵尸网络和其他协议僵尸网络。如图1所示,目前我国计算机感染恶意程序的前三种类型为:远程控制木马、僵尸网络木马和流量劫持木马。仅2017年,这三种恶意程序感染计算机超过1000万台。
图1.2
在感染恶意程序而生成的僵尸网络中,规模在100台以上的僵尸网络数量达到3143台,中小型规模僵尸网络(5000台以下)占比为89.8%。从网络安全治理角度来看,近三年以来位于我国境内的僵尸网络数量逐年保持稳步下降趋势。
1.1.2 网站环境/安全
机构网页环境主要包含面临三种恶意网页导致的安全隐患:网页仿冒、网站后门和网页篡改。根据国家互联网应急中心(CNCERT)监测统计结果,三种恶意网页数量分别约为4.9万、5.5万和2.4万,2017年网页仿冒数量较2016年下降72.5%,境内IP地址对境内网站植入后门所占比例大幅下降,但网页篡改的数量增长20%,其中针对*网页的篡改数量涨幅超过30%。
从恶意网页的来源看,境外IP对境内网页的仿冒是网页仿冒的主要来源,占网页仿冒总数量的88.2%,其中主要来源地为中国香港和美国;在网站后门方面,境内IP对境内网站植入后门占比52.7%,对境内网站植入后门的境外IP前三个来源地为美国、中国香港和俄罗斯。
从恶意网页的内容看,我国恶意网页主要以*和违法*为主,占恶意网页比例约为90%(图1.3)。根据百度安全发布的《2017年网址安全治理数据》,虚假发布、恶意代码、虚假购物和网站被黑也是其他主要的恶意网站。这些恶意网站会导致网站存在下载恶意程序、网页挂马、网站被黑、恶意代码或漏洞被利用的风险。
图1.3
1.1.3 安全漏洞
根据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计结果来看,2015年到2017年新增安全漏洞数据年均增长超过20%,呈现出较快增长的趋势。这些安全漏洞的增长给个人和机构网络安全带来了较为严重的安全隐患。
图1.4 漏洞趋势图
依据安全漏洞的影响,安全漏洞方面的网络安全问题可以分为:应用程序漏洞、WEB应用漏洞、操作系统漏洞、网络设备漏洞、安全产品漏洞和数据库漏洞;其中,网络设备包括路由器和交换机等,安全产品包括防火墙和入侵检测系统等。通过对安全漏洞影响类型的统计发现,排名前三的分别为应用程序漏洞、网络设备漏洞和WEB应用漏洞。
随着移动互联网的发展,安全漏洞也逐步开始从PC端向移动端转变。2013年,我国移动端安全漏洞收录子库不到300个;2017年,我国移动端安全漏洞收录子库超过2000个。仅2017年,移动互联网子漏洞库收录数量比2016年增长幅度达到105%。此外,电信行业、电子政务和工业控制系统具有大幅度的上升。
1.1.4 技术水平参差不齐
计算机网络使用者未必都是使用计算机的高手,不可能从自身的计算机中发现病毒,而病毒也具有隐藏性,容易被黑客加壳处理,使得杀毒软件无法发现。
1.1.5 变化性
计算机网络威胁的模式不是一成不变的,病毒和安全软件是此起彼伏的关系,黑客总是在努力在使杀毒软件检测不到,而杀毒软件总是在努力的检查病毒,但是病毒始终处于领导性。
1.2 我国信息通信安全现状分析
1.2.1 外部人员入侵产生的问题
现阶段,随着互联网的快速发展,为人们的工作及生活带来了巨大的便利。 但是,由于受到利益的驱使,不法分子数量却也越来越多。 当前由于缺乏及其难的信息系统防御机制,导致无法有效的抵御外来入侵者的入侵, 进而给信息系统带来巨大的破坏,导致信息泄露、丢失。
1.2.2 系统管理机制产生的问题
现阶段,由于信息系统管理机制的不完善,也导致了一些安全问题的发生。 当前信息系统管理人员的权限较为集中,加大了安全问题的发生概率, 如果没有及时的解决这一问题的话,将会极大的威胁到通信安全。
1.3 我国网络安全管理现状分析
1.3.1 管理人员权限失衡
现阶段,我国很多企业为了便于管理,在管理岗位中设置了单一的管理人员,部分管理人员并不具备较高的管理水平,无法实现信息系统的有效管理, 这也就给了不法分子可乘之机,进而威胁到网络通信安全,给企业、个人带来了巨大的损失。
1.3.2 系统管理搭配不够合理
在信息系统管理的过程当中, 不仅要保障其使用的便捷性,同时也要保障其安全性。 但是,要想达到这一目标是非常难的,两者很难实现兼容。 如果要保障系统使用的便捷性,那么其安全性就会随之降低,如果要保障系统的安全,那么其运行速度就会随之降低,在这种情况下,管理人员就要合理的做好协调工作,达到一定的平衡点。 一旦搭配不合理,那么必然会带来相应的损失。
1.4 我国信息系统安全法律、法规现状分析
1.4.1 网络信息安全方面的制度多而法律少
现如今,我国在网络信息安全方面的法律法规已经逐渐开始建立,尤其是在 2016 年 11 月 7 日由全国人民代表大会常务委员会发布了最新的《中华人民共和国网络安全法》并确定于 2017 年6 月 1 日起执行,这对于维护我国网络安全、稳定,保护公民的合法权益,督促信息化社会健康发展都起到了重要的保障作用。虽然该法律的出现和实施有效的弥补了我国在网络信息安全法律规制方面存在的不足,但由于我国在此方面起步较晚,因此其法律规制也存在一定的不完善之处,主要表现在以下几个方面:
一是在网络信息安全法律体系中,一些网络应用的相关制度和规章所占据的比重较大,而相关的法律法规所占据的比重非常小。虽然制度规章对于网络行为有一定的约束力,但是因为其适用范围小、能真正发挥的作用低,在不同情况下的一些规章还可能存在冲突,这就导致了在实际的实施过程中存在一定的困难。从目前这种情况来看,仍然需要进一步完善法律法规,运用法律的强大力量,加强对网络信息安全的管控。
二是现有的网络安全相关法律中,其规定大多比较笼统,对于用户在网络使用过程中的一些细节没有进行明确的规定,这也就造成了在出现网络信息安全问题时,追究相关人员的责任缺乏法律的依据。
三是相关法律主要是规定了网络应用中,物理环境的要求和相关部门在行政管理方面的要求,而涉及到网络信息安全相关的行为规范还比较粗略,在实际实施过程中,缺乏引导和管制力度。四是在执法方面的处罚力度不够,由于法律法规缺乏详细的规定,网警在执法过程中,就无法依据法律法规进行严格执法,对于造成网络信息安全问题的人员,处罚措施较轻,难以发挥警示和惩戒的作用。
1.4.2 与网络信息安全相关的其他法律还不够健全
目前,除了网络信息安全相关的法律体系不够健全之外,与之相匹配的其他法律也依旧不够完善。尤其是个人数据保*、电信法等等,只有这些法规作为支撑,网络信息安全法律体系才能够充分发挥其应有的作用。
一方面,从网络用户权利的角度来看,网络信息安全如果得不到法律上的保障,那么用户的言论自由会遭受*或是曲解言论自由的含义而随意在网络上散播谣言,通信秘密将有可能被不法分子截获,用户的隐私权受到侵害,真实信息被泄露,除此之外,著作权以及相关知识产权,也可能受到威胁。而针对于网络用户的这些权利,我国现行的《民法通则》《著作权法》《合同法》等等,都有相关的规定,但还未能与网络信息安全相关法律紧密地结合在一起。
另一方面,就电子信息服务、计算机软件开发与应用、电子商务、物流等网络信息技术相关应用行业的发展而言,目前我国在法律层面出台的保护条例主要有《电信条例》《计算机软件保护条例》等。虽然这些条例的出台对于提升上述行业网络信息应用安全起到了很好的保障作用,但这些条例孤立存在与网络信息安全法律体系之间仍存在一定的距离,这表示我国目前仍没有形成一套能够涵盖各行业的,体系较为完整的网络安全法律法规保护体系。
2 电子商务安全对策研究
......
剩下的部分(电子商务安全对策研究、电子商务安全技术的应用、电子商务安全的策略研究)有兴趣的朋友可以来公众号“琦蓝添久”,完整的内容我把它放在了下面的文章
欢迎来公众号【琦蓝添久】
参考文献
[1]李卓.新时代网络安全现状分析[J].数字通信世界,2020(01):175.
[2]中国网络安全现状研究报告(2018)
[3]**网络安全和信息化.网络安全法律体系的构建与发展
[4]陈国秋.电子商务安全现状分析及对策的研究.网络
[5]汪洋.电子商务中计算机网络技术的应用现状及应用前景展望[J].计算机产品与流通,2020,(07):37.
[6]侍颖辉.计算机网络安全技术在电子商务中的应用[J].造纸装备及材料,2020,49(02):230-231.
[7]蔡宝玉.计算机网络安全技术在电子商务中的应用[J].计算机产品与流通,2020,(05):18.
[8]刘志杰.计算机技术在电子商务中的应用[J].计算机产品与流通,2020,(05):20.
[9]贺军忠.电子商务安全防范策略研究与应对措施[J].电子商务,2019,(01):62-63.DOI:10.14011/j.cnki.dzsw.2019.01.026
[10]金珊.浅论当前电子商务中的安全问题及应对策略[J].现代经济信息,2019,(06):348.
[11]倪建武.计算机网络安全管理现状分析[J].数字化用户,2013,19(03):53+55.
[12]尚滨鹏.浅谈通信发展的历史现状与未来[J].科技展望,2016,26(16):2-3.
[13]鹿璐.大数据时代网络信息安全的法律缺失及应对[J].法制与社会,2019,(21):124-125.DOI:10.19387/j.cnki.1009-0592.2019.07.296
[14]王东洋.浅淡网络通信与信息系统的安全管理[J].通讯世界,2019,26(07):102-103.
[15]陈国秋.电子商务安全现状分析及对策的研究[J].中小企业管理与科技(下旬刊),2012(04):279-280.
--阅读排行榜--
“海底捞”客户关系管理
可口可乐供应链
美团外卖、饿了么外卖订餐系统
民营如何企业境外上市——VIE的模式下红筹上市
如何搭建一个电商网站?
热心网友
时间:2023-10-10 12:14
欺骗、窃听、病毒和非法入侵都是电子商务发展的隐患,因此要求网络能提供一种端到端的安全解决方案,包括加密机制、签名机制、分布式安全管理、存取控制、防火墙、安全万维网服务器、防病毒保护等。
为了帮助企业创建和实现这些方案,国际上多家公司联合开展了安全电子交易的技术标准和方案研究,并发表了SET(安全电子交易)和SSL(安全套接层)等协议标准,使企业能建立一种安全的电子商务环境。随着技术的发展,电子商务的安全性势必会得以增强。
热心网友
时间:2023-10-10 12:14
热心网友
时间:2023-10-10 12:15
热心网友
时间:2023-10-10 12:15
