荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: hellsolaris (qq), 信区: Security
标  题: 我国电子商务中的安全问题
发信站: 荔园晨风BBS站 (Thu Oct 30 09:46:56 2003), 站内信件

我国电子商务中的安全问题
  (中国国家测评认证中心主任 吴世忠)
我国电子商务中的四大隐患
现在我国电子商务网站的经营表面上看起来很热闹,但其实并非如此。根据我的了解,
我国的电子商务收益不佳的状况有望改观,但技术和管理方面的问题爱依然存在,安全
隐患仍令人担心。
1、 网络安全在全球还没有形成一个完整的体系
这一点对我国也不例外,虽然有关电子商务安全的产品数量不少,但真正通过认证的却
相当少。近两年,有将近20家有关电子商务安全的产品申请认证,但最后通过的并不多
,这主要原因是其中不少安全措施是从网上直接宕下来的;另外,不少搞电子商务安全
技术的厂商对网络技术很熟悉,但是对安全技术普遍了解得偏少,因而他们很难开发出
真正实用的、安全性的产品。
2、 安全技术的强度普遍不够
国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这种算法(
无论是对称的还是非对称的)受到了外国密码政策的限制,因此强度普遍不够。这种技
术用在B to B上就显然不够。
3、 安全管理存在很大隐患
普遍难以抵御黑客的攻击。这个问题应当引起高度重视,国内电子商务网站被攻击的事
件报道得较少并不表示我们的网站就牢不可破,这是因我们的网站本身规模小,对于黑
客来说没有多少可攻的价值。
4、 电子商务没有真正深入商务领域而仅仅局限于信息领域
保证安全要作到"两高一低"
目前,国内市场需求较大的网络安全产品还是防火墙,从国外采购的数量来看,防火墙
居于首位;其次是通信保密设备;第三是现在电子商务里面应用最多的客户机/服务器中
的安全模式;第四是局域网或广域网中的安全技术;第五是Web安全技术;第六是灾难恢
复技术。
以银行和金融界来看,大家对安全方面的重视还不够,电子商务网站普遍对灾难恢复考
虑得都不是很好,这点是迫切需要改进的。由于有关电子商务的立法和管理刚刚开始,
有人开玩笑说"电子商务目前是个三无行业:无法可依、无安全可言、无规可循",当然
这种说法欠妥,但目前我国关于网络安全的法律的确还有待完善。我国政府对电子商务
的管理已经提交了议事日程,各个部门都在抓紧制定推进电子商务的政策。
对电子商务发展的建议简单地讲是"两高一低",即:提高服务的安全性,否则会制约电
子商务的发展,成为发展的瓶颈;提高通讯的速度,否则电子商务就成了纯粹的电子广
告而无法将商场搬到里面;降低成本,这不仅仅是降低硬件成本特别是要降低通讯成本
。因为电子商务发展的目的本来就是要降低交易成本,加以成本高了就不正常。
电子商务安全管理的基本趋势可用"谁经营,谁负责"六个字来概括,也可以说是谁管理
谁负责,这几是要强调业界自律,要负担起各自对安全问题的责任来。
不要让安全成为发展的瓶颈
谈到电子商务的安全与发展两者之间的关系时,许多人都会认为安全更重要,而实际上
在信息化发展的过程中,发展自始自终都应放在第一位的,因为没有发展安全就无从谈
起,没有发展就是最大的不安全。
从国内外的情况来看,电子商务发展的速度太快,致使其安全技术和安全管理都跟不上
,这是一个越来越突出的问题。电子商务的快速发展需要业界,特别是信息安全业快速
地作出反应,否则安全方面的问题将会制约它的发展。现在不仅仅是发展中国家,就连
美国这样的发达国家,电子商务在很多领域还是没有其它传统的商务那样发达,一个重
要的原因是安全问题。这就需要信息安全业的同行作出不懈的努力,不要因为安全问题
而制约了电子商务的发展。
用户对安全的五个基本要求
1、 要求信息真实、完整
因为无论中国人还是外国人,都会觉得"隔山买牛"是一件心里没底的事情,因此都希望
电子商务的信息是真实的、完整的。
2、 交易不能抵赖
否则,生意就没法做了。这不但需要用道德和法律进行约束,更需要相关技术进行保障
。如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉。
3、 支付和交易必须安全而可靠
目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就
必须解决好这些瓶颈问题。
4、 能准确地识别用户或商家的身份
如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。
5、 能保护个人隐私
个人隐私的保护问题越来越受到重视了,越是开放,越是信息化,保护个人隐私问题就
越重要。
确认识这个问题。
3、 安全是有代价的
无论是现在国外的B to B还是B to C,都要考虑到安全的代价和成本的问题。如果只注
重速度,就必定要以牺牲安全来作代价;如果要考虑到安全速度就得慢一点,把安全性
保障得更好一些。当然这与电子商务的具体应用有关,如不直接牵涉到支付等敏感问题
,对安全的要求就可以低一些;如故牵涉到支付问题对安全的要求就高一些,所以安全
是有成本和代价的饿。作为一个经营者,应该综合考虑这些因素;作为安全技术的提供
者,在研发技术时也要考虑到这些因素。
4、 安全是发展的、动态的
今天安全明天就不一定安全,因网络的攻防是此消彼长、道高一尺、魔高一丈的事情,
尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的饿,这就需要不断地检查
、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。


--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店