|
|
 |
| 谈我国电子商务中的安全问题 |
作者: 来源于:
2003-7-10 13:13:42 |
|
|
|
|
|
|
|
|
电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。安全是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的话题。对此,中国国家测评认证中心吴世忠主任有他独到的看法。他认为在我国要保证电子商务的安全,就要本着“谁经营、谁负责”的原则,加强业界的自律,各个网站必须对各自的安全问题承担责任。
网站被黑告诉我们什么
黑客的威力到底有多大?目前,我国网站所受到黑客的攻击,还不能与美国的情况相提并论,因为我们在用户数、用户规模上还都处在很初级的阶段。如果我们的网站遇到类似于DDoS的攻击时,要引起注意,但大可不必很惊慌,因为在目前的情况下,一个电子商务网站停一两天的损失并不会很大,毕竟我们的业务量和交易额都还不大。但是,我们应该从这些事件里充分地吸取前车之鉴。
1.安全管理比安全技术更重要
如果我们按照西方人的思维方式去思考,不断地追求和更新安全技术,把防火墙做得非常棒,但如果黑客并不去窃取信息或数据,而只是去阻塞网站,对于这种原始而野蛮的攻击方式靠单纯的技术是很难解决的,只有靠管理或其它的方法去防范。美国电子商务网站遭受那么大规模的攻击,虽然有技术方面的原因,但总的看来还是一个管理的问题,这里的管理包括网站的经营者如何防止自己的网站被攻击、上网的用户如何保证自己的机器不会被别人利用等等。现在网上的安全补丁很多,但很少有人真正用它或者干脆就不知道怎么去用。所以,在信息化发展的初期,管理比技术更为重要。
2.病毒比一般攻击更可怕
目前危及电子商务安全的首先是病毒或恶意代码;然后是内部人员滥用计算资源,对此国外强调得比较多,国内强调得比较少;第三是黑客攻击;第四是用户数据的泄漏;第五是假冒的交易。
我国电子商务中的四大隐患
现在,我国电子商务网站的经营表面上看起来很热闹,但其实并非如此。根据我的了解,我国的电子商务收益不佳的现状有望改观,但技术和管理方面的问题还依然存在,安全隐患仍令人担忧。
1.网络安全在全球还没有形成一个完整体系
这一点对我国也不例外,虽然有关电子商务安全的产品数量不少,但真正通过认证的却相当少。近两年,有将近20家有关电子商务安全的产品申请认证,但最后通过的并不多,这主要是因为其中不少安全措施是从网上直接宕下来的;另外,不少搞电子商务安全技术的厂商对网络技术很熟悉,但是对安全技术普遍了解得偏少,因而他们很难开发出真正实用的、安全性的产品来。
2.安全技术的强度普遍不够
国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制,因此强度普遍不够。这种技术用在BtoC方面还勉强可行,但用在BtoB上就显然不够。
3.安全管理存在很大隐患
普遍难以抵御黑客的攻击。这个问题应当引起高度重视,国内电子商务网站被攻击的事件报道得较少并不表示我们的网站就牢不可破,这是因为我们的网站本身规模小,对于黑客来说没有多少可攻的价值。
4.电子商务没有真正深入商务领域而仅仅局限于信息领域
这些因素的存在必将影响我国电子商务进一步的发展。
不要让安全成为发展的瓶颈
谈到电子商务的安全与发展两者之间的关系时,许多人都会认为安全更重要,而实际上在信息化发展的过程中,发展自始至终都应是放在第一位的,因为没有发展安全就无从谈起,没有发展就是最大的不安全。
从国内外的情况来看,电子商务发展的速度太快,致使其安全技术和安全管理都跟不上,这是一个越来越突出的问题。电子商务的快速发展需要业界,特别是信息安全业快速地作出反应,否则安全方面的问题将会制约它的发展。现在不仅仅是发展中国家,就连美国这样的发达国家,电子商务在很多领域还是没有像其它传统的商务那样发达,一个重要的原因就是安全问题。这就需要信息安全业的同行作出不懈的努力,不要因为安全问题而制约了电子商务的发展。 | |
 | |
|
