电子商务中存在的安全问题及对策

时间:2022-02-15 03:34:46

导语:电子商务中存在的安全问题及对策一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

电子商务中存在的安全问题及对策

摘要:近年来,我国信息技术发展速度正在逐步加快,进一步促进了电子商务发展,使其呈现出良好的发展形态。电子商务是一种新型的交易模式,它必将对世界经济结构带来极大的改变,但是在虚拟网络空间进行交易的电子商务,交易行为、交易数据面临严重的安全挑战,如不及时解决将会引发极为严重的后果,文章主要阐述了电子商务存在的安全问题,在提出加强安全防御体系建设、加强法律法规建设的同时,主要提出要建立以电子商务网络信任体系为主要内容的主动防御体系的思路,以解决电子商务面临的安全风险。

关键词:电子商务;安全问题;对策探究

电子商务虽然在当前呈现高速增长的趋势,但是其在发展过程中显现出的安全问题却不容忽视,这将会影响到电子商务的正常交易以相关信息的安全性。截止目前为止,世界各国网站都曾遭遇黑客攻击,致使客户信息泄露,且遭受巨大的经济损失,本文将详细论述电子商务发展过程中存在的安全问题,给予行之有效的措施,以改善电子商务信息频频外泄的现状。

一、电子商务安全问题分析

电子商务是随着互联网不断发展而出现的新经济形态,和传统传媒、娱乐等领域已经受到互联网深度影响一样,电子商务已经成为互联网上最有潜力的应用方向。长期以来,伴随着互联网迅猛发展的同时,互联网“开放、自由”的价值观所导致的网络安全和网络信任威胁始终挥之不去,而完全依赖互联网发展和运行的电子商务也逃脱不了安全威胁。就目前而言,世界各地电子商务都面临着极大的安全隐患,例如:在2012年,亚马逊旗下的电子商务网站Zappos受到黑客的攻击,电子邮件以及密码信息丢失,数量高达2400万户;2012年7月,雅虎服务器被黑,导致45.3万份用户信息泄露。由此可以看出,电子商务安全问题极为严重,具体表现在以下方面:第一,互联网上的用户环境复杂多样。用户终端系统面临安全漏洞、计算机病毒等风险。在互联网上从事电子商务的用户终端往往同时是用户上网冲浪的终端,由于大量用户并非计算机专业人士,对用户终端计算机环境的安全性威胁知之甚少,终端安全防护系统安装不及时,且软件漏洞以及补丁问题未能引起重视,从而埋下安全隐患,为攻击者提供可乘之机,他们可以借助已知的信息,或是未知的缺陷,向计算机发动攻击,加之浏览恶意网站、下载恶意程序,导致计算机中存在木马、蠕虫等恶意代码软件、以及计算机病毒的侵扰,这对于终端计算机系统而言可谓是危机重重,他们的安全问题无法得到保障。第二,网络设备破坏严重,服务器被恶意攻击。除了用户环境外,大量电子商务数据存在服务器端,因而更会成为黑客等非法攻击的目标。对于正在实施交易的服务器而言,他们经常会遭到攻击者的恶意破坏,例如:DDOS攻击,用户难以防范,导致交易不能正常进行,在很长一段时间内不能恢复正常。如果服务器端没有有效的防攻击手段,攻击者还通过服务器的漏洞,或是软件程序缺陷,攻击服务器,盗取服务器、数据库口令,截取用户机密信息,让用户蒙受损失。第三,数据在网络上传递过程中存在泄露风险,导致数据被盗。由于交易过程中需要在互联网上传递交易行为数据,因此数据在网络上传递过程中也存在广泉风险,攻击者在网络上可谓是无孔不入,他们通过多种不正常手段,如窃听、重放、流量分析等,截取用户信息,然后再利用自身分析所得的数据信息,使用户遭受巨大的经济损失,这也在某种程度上无法保障数据保密性。电子商务由于和经济行为直接相关,因此其所面临的上述安全威胁所造成的损害又远比普通门户网站、娱乐等严重得多。因此,必须采取有效措施,防范安全威胁。

二、解决电子商务安全问题主要措施

(一)健全网络安全防御体系建设,创建安全的交易环境

电子商务交易面临积极的安全挑战,必须采取相对有效的措施以解决其带来的安全风险。首先应该建立健全电子商务各个环节的安全防御体系。在服务器端,为了保障网络交易的安全性,可以利用防火墙自身的功能性,对内、外网络实施隔离,构建安全屏障;运用技术,以此形成缓冲,借助前置服务器,以此承担电子商务交易风险;运用访问控制技术,如访问控制安全网关等,来阻挡非法用户访问,与此同时设置访问权限;选取以下安全虚拟网络:VPN、IPSEC等,以此进行电子交易;借助EDI,或是电子支付,再或是XML等,用上述技术提高网络交易安全性;利用入侵检测技术,且借助安全策略,降低外网威胁;强化网络拓扑结构,改进网络协议,以此降低网络交易被恶意攻击的现状。

(二)基于密码技术实现网络信任体系,构建主动安全保护体系

传统的安全防御体系,只能最大限度地规避安全攻击,并不能带来主动的信息保护、行为认证和责任认定。因此,基于密码技术,系统规划和建设网络层面的网络信任体系,从基因层面改造互联网在主动安全保密方面的缺陷:第一是对电子商务交易参与机构、个人等进行统一的资源管理,为实名化的电子交易奠定可信管理基础;第二是实行严格的认证上网机制,无论基于何种行为,网络上任何动作的前提是必须首先通过网络信任体系的统一身份认证,确保匿名攻击、伪造身份等现象;第三是实现严格的授权通行和访问控制机制,所有交易过程中的行为,必须是经过明确授权的,并且在行为实施过程中能够依法鉴权,从而杜绝非法访问、未授权行为的出现;第四是全网行为的可信记录和追溯机制,所有交易过程行为动作由网络信任体系进行可信记录,并提供事后追溯查询和认定服务,确保发生安全事件后,能够追溯到具体的行为人、行为时间、安全地点等。网络信任体系实现的核心技术是密码技术,包括对称算法和非对称算法,采用国家商用密码管理部门认可的密码算法,实现基于数字证书的身份认证、数字签名、印章等,以及对交易数据的加密传输和加密存储,从而极大降低网络交易信息外泄率,确保数据在传输过程中不会遭到攻击,交易数据报文,或是个人信息,将不会被泄露。电子商务网络信任体系的实现,使得参与电子商务的所有机构、个人在一个统一安全可信的平台上开展业务,从而从系统层面保障交易的顺利安全的进行。

(三)完善制度建设,强化法律监督

管理和技术从来都是网络安全问题的一体两面,在加大技术手段的同时,必须同时加大电子商务交易领域的制度和法律法规建设,并确保制度和法律法规的有效落实和监督执行。加强对电子商务参与各方的安全教育,规范参与各方的行为。对参与机构而言,电子商务将为他们带来发展机遇和丰厚利润,他们必须承担起保障电子商务安全的主要职责,而对于用户而言,他们是网络交易安全的重要推动力,因此也必须完善他们自身的安全防范意识,提高其风险意识,从根本上杜绝经济损失。除此之外,有关部门还需颁布与网络交易相关的法律法规,以此保护电子商务交易,规范交易行为,为电子商务提供相对安全的网络环境。

三、结语

电子商务交易量随着经济的快速发展不断增多,但是与之高速发展的还有网络安全问题,这对电子商务交易而言是极为不利的因素,文章主要分析了电子商务交易过程中出现的安全问题,针对存在的问题从网络安全防御、网络信任体系以及制度法规三个方面提出了相对有效的策略,以此保障了电子商务交易的安全性。

参考文献:

[1]燕卫.浅议电子商务活动中的安全问题及对策[J].厦门广播电视大学学报,2010,03.

[2]闵存高.电子商务的安全问题及对策研究[J].无线通信技术,2012,01.

[3]王雪颜.我国电子商务发展阶段存在的安全问题及对策[J].河北企业,2014,02.

[4]李素霞.浅析电子商务的安全问题及对策[J].计算机光盘软件与应用,2013,07.

[5]贾丽飞.我国电子商务发展阶段存在的安全问题及对策新研究[J].办公室业务,2014,23.

作者:刘海涛 单位:上海维豪信息安全技术有限公司