摘要:随着互联网的逐渐普及,很多领域实现了企业转型与创新。人们的生活方式和购物理念发生了很大的变化,网购成为新时代的购物潮流。电子商务是依托于网络存在的电子交易。人们在购物平台上买卖产品或者为消费者提供服务,扩大了产品销售渠道,创新了商业运营模式。虽然电子商务带动了我国的经济市场,但是电子商务中存在的安全问题也是不容忽视的。近几年,网络诈骗事件频发,人们的个人信息和商业信息泄露严重,加强网络安全治理,为人们提供一个安全的网络环境成为当前的重点工作。笔者主要研究电子商务网络安全问题现状以及防范措施。
关键词:电子商务;网络安全;网络技术
在信息时代,计算机技术与网络技术得到了快速的发展,网络购物日益普及,电子商务逐渐成为支撑国民经济增长的重要组成部分。电子商务的网络安全是影响电子商务行业发展的关键因素。电子商务作为一种新的贸易形式,在运营过程中会与现存的合同法发生矛盾,为了适应新的贸易形式需要修改合同法,制定与电子商务相适应的法律法规,规范我国的电子商务交易活动。
1电子商务概述
在经济全球化的时代背景下,各国之间的贸易往来越来越频繁,我国打开了国际市场的大门,很多领域都在与国际接轨。电子商务是在新时代背景下应运而生的一种新技术行业。网络为人们出行、购物、娱乐提供了很大的便利,网上购物成为当下流行的购物方式,受到人们的认可和欢迎。电子商务涉及的内容广泛,电子商务是一种以信息技术为手段,方便人员进行商品交换的商务活动。人们在网络平台上使用电子交易方式进行交易活动,为人们提供相关服务,使传统商业活动往信息化、电子化和数字化等方向发展。电子商务是全球各地商业活动中在网络开放的环境下,利用服务器和浏览器完成买卖方不见面达成的商贸协议。消费者可以基于网络平台完成网上购物、网上交易和在线支付等金融交易。不同的政府和企业界人士对电子商务的定义不同,电子商务又被分为:020、ABC、C2C、B2B和C2A等等。电子商务在狭义上被定义为电子交易活动,人们利用先进的通信技术在网上完成交易,通过因特网买卖产品、提供服务。实体化产品:汽车、电视机;数字化产品:软件、新闻、录像;各类服务:教育、旅游。电子商务不仅仅是在线买卖,从生产到销售的各个环节都会影响商务活动。广义上的电子商务包括企业内部商务活动、企业的生产、管理、财务等等,将硬件与软件结合使用,建立一个卖家、卖家、厂家、合作商的关系链[2]。
2电子商务中的安全问题
信息技术推动了电子商务的发展,电子商务在当前形势下具有良好的发展前景、广阔的市场和较好的商机。但是电子商务在发展中的影响因素也很多,其中安全问题是影响电子商务最大的因素。当前的电子商务安全问题不容乐观,现阶段的电子商务安全问题阻滞了电子商务的发展步伐。通过对电子商务的安全问题进行研究和分析,制订解决问题的方案。目前,电子商务发展中存在的安全问题有以下几点。
2.1系统中的病毒种类多,更新速度快
随着网络用户的不断增加,病毒和木马日益猖獗。有些不法分子使用各种手段盗取用户信息,冒充用户与他人进行交易活动,从中获取非法经济利益。黑客在人们的电脑中植入病毒,盗取人们的数据信息或者商业机密,使用欺骗的方式进行产品交易,造成企业或者个人的经济损失严重。还有一些从事网络犯罪的人员专门截取人们的网络信息,更改信息内容,使得信息失去准确性与及时性[3]。自从电脑病毒出现以来,电脑病毒的种类以惊人的速度更新和发展,互联网的出现为电脑病毒的植入提供了传播媒介,很多不法分子利用因特网威胁计算机用户。木马的数量在以惊人的速度增长,变化速度快。有很多的新木马都是旧木马变种而来的,虽然人们针对这些病毒和木马设计了相关的杀毒软件,但是还是不能阻止病毒的侵入。有很多病毒都是通过下载器传播的,当用户在浏览网页或者下载文件时就会将病毒下载到电脑中,病毒会随着计算机的更新自主更新。
2.2计算机安全问题
2.2.1病毒的传播方式变化快
以前病毒和木马都是通过网络媒介传输的,随着科学技术的发展,网络病毒的传统传输方式也发生了很大的变化。现在网络病毒主要通过移动设备和U盘进行感染,造成用户的计算机系统崩溃。网络下载病毒的比例在逐渐下降,但是新的木马传播方式诞生。病毒能够通过点对点通信系统和无线通道传播,也能通过软盘、光盘、硬盘和BBS传播。软盘是最常用的交换媒介,引导区病毒能够在软盘和硬盘间造成相互感染,软盘是计算机病毒的温床;光盘中存储了大量文件,如果病毒存在于光盘中,而光盘上的病毒又不能清除,人们在使用光盘和交换光盘的过程中就实现了病毒的传播和扩散;一些带有病毒的硬盘在本地使用和维修时易传染干净的软盘;BBS是电子广告栏,BBS站的安全管理质量差,为病毒程序编写者提供了传播病毒的场所[4]。“挂马”方式成为新的病毒传播方式,不法分子在网页中恶意嵌入代码,一些安全系统不过关,存在安全漏洞的计算机在访问网页时会感染病毒,对计算机造成伤害。挂马的传播方式更加隐蔽、更具有攻击性、潜在危险性更强。
2.2.2网络病毒对电子商务的影响大
在电子商务运行过程中,网络病毒对电子商务造成的危害越来越大。近几年,电子商务犯罪越来越多,电子商务犯罪逐渐大众化和公开化。常见的电子商务犯罪有五种:电子商务盗窃犯罪、电子商务诈骗犯罪、侵犯商业秘密犯罪、侵犯知识产权犯罪、单纯攻击电子商务信息系统。电子商务的发展对网络安全提出了更高的要求,病毒是严重影响电子商务安全的危险源。用户的浏览器被病毒侵入后,常常造成数据丢失和信息被篡改,系统使用受到了限制,常常出现密码被盗等情况[5]。网络病毒对电子商务造成了巨大的伤害,影响了电子商务的正常运行。现在的病毒攻击性和破坏性越来越强,而且具有很强的生存能力,一般的杀毒软件很难杀死病毒。不法分子利用病毒软件盗取商业机密进行贩卖,给被感染用户造成了巨大损失。
2.3网络安全问题
网络安全所遭受到的攻击如表1所示。网络安全的隐患主要表现在以下4个方面。
2.3.1开放性
因特网具有开放性和资源共享的特点,这是优点,也是弊端。
2.3.2传输协议
因特网采用TCP/IP传输协议,作为包交换网络,各个数据信息在网络上传播时都是透明传播。TCP/IP协议本身没有采取安全措施,传输内容的安全性无法保障。很多数据在传输过程中需要经过多个路由器才能到达最终接收文件的计算机。在此过程中缺乏安全保障体系[6]。
2.3.3操作系统
因特网的基础操作系统是UNIX,UNIX的商业性不高,在设计UNIX时没有考虑到商业文件传输需要的安全保障。UNIX的源代码是公开的,在传输过程中存在着很多漏洞,给用户带来了很多的安全问题[7]。
2.3.4信息电子化
与传统书信相比,电子信息的传输虽然快,但是缺乏安全性,不能保证电子信息的完整度。在数据信息传输中,无法辨别信息发出者和接收方是否正确无误,信息的真伪度需要进一步辨认。
2.4身份识别
不法分子常常假冒交易一方的身份破坏交易或者盗取被假冒一方的交易成果。不进行身份识别会出现交易双方相互猜疑的情况。
2.5拒绝服务
黑客使用攻击手段让计算机系统停止服务或者显示出拒绝服务的状态。主机死机、某些服务被暂停都是拒绝服务攻击。黑客常用IP欺骗,迫使服务器将合法用户的连接复位,断开合法用户的系统连接。
3电子商务的安全防范措施
3.1完善各项管理制度
科学合理的安全体系与监管制度是保障各项活动顺利开展和实施的关键,在电子商务运行初期,企业应根据实际情况制定一套健全、完整的安全管理制度。能够为商业活动的开展提供安全的网络环境。企业中应具有以下制度。
3.1.1人员管理制度
要想保证计算机系统的安全性,需要加强内部管理,建立人员管理制度,提高计算机管理人员的专业素养和道德水平。完善企业内部的人员管理制度,采用有效管理措施和手段,保证计算机系统的运行良好[8]。
3.1.2保密制度
在企业电子商务活动中,建立保密体系,对商务活动的计划和详尽数据采用相应保密措施,加大对密匙的管理力度,提高电子信息的安全性。
3.1.3跟踪审计制度
相关人员在企业中建立网络交易系统的日志机制,将系统在运行期间浏览过的页面和系统日志进行检查与审核,做好违反系统安全需求和故意入侵系统行为的记录工作,减少系统的安全隐患。
3.1.4系统维护制度
相关技术人员需要定期对计算机系统进行检查和杀毒,做好软硬件的日常维护工作,及时备份数据信息,防止重要文件丢失。
3.1.5应急措施
企业中应具有多套应急方案,针对不同的网络安全问题进行防治和处理。提高计算机使用人员的病毒防范意识,在每台计算机和移动终端中安装防病毒软件,定期做好病毒查杀工作。当企业中出现紧急网络安全事故时,相关人员使用应急措施维护计算机系统,保证计算机系统能够正常运行。常用的应急措施有远程磁盘镜像技术、瞬时复制技术和数据库恢复技术等等。
3.2提高公众的安全意识
电子商务的安全问题日益突出,网络犯罪团队非常猖獗。发生网络安全事故主要是由于网络用户的安全意识较为淡薄,没有自我保护常识,缺乏辨别能力,为不法分子提供了网络犯罪的机会。在新时代背景下,要想遏制网络犯罪的案件产生,首先需要转变人们的意识,提高人们的网络信息防范意识。宣传之前已发生的网络安全事故,使人们意识到网络犯罪的危害性和破坏性,使人们树立网络安全的防范意识,提高人们的警惕性。国家政府的网络监管部门可以开展网络安全的公益活动,通过大众媒体和公益讲座普及电子商务安全常识,提高用户的安全防范意识[9]。
3.3采用多重网络保护技术
网络技术是保障电子商务网络安全的核心手段,在对电子商务进行安全管理的过程中可以更新计算机系统的软件,提高企业的网络技术。目前,常用于网络安全处理的技术包括物理隔离技术、防火墙技术和虚拟专用网络等,防火墙技术应用最广泛,能够在企业的内部网络和外部网络间建立屏障,防止内部服务器受到攻击,同时,抵御外界攻击。使用多重网络保护技术对整个计算机系统进行实时监控,预测系统中的安全隐患,定期下载补丁保证防火墙高效运行,一旦发现系统中存在的问题要及时采用应急方案,将安全隐患降到最小。企业使用物理隔离技术,在内部网络和外部网络间设立隔离墙,对系统进行多重保护,提高系统的安全性。
3.4构建电子商务认证机构体系
电子商务认证机构是电子商务中的重要部门,在企业中构建电子商务认证机构体系能够完善电子商务的安全运营制度,按照行业准则监管各个认证机构的业务活动。对企业中违反行业准则的行为进行处罚和制裁。
3.5优化网络安全环境
针对当前存在的电子商务安全问题,使用相关保护技术和安全管理制度优化网络环境。企业在发展中不仅需要制定严格的工作标准,对相关人员进行技术培训,还要提高企业软硬件设备的安全性,定期对设备进行清理和数据备份,对重要的信息数据进行加密。当用户想要查看信息时需要将密码与信息一一对应,只有通过密码验证才能访问数据,提高了数据的安全性。企业还应尽可能保证用户的个人信息,关闭不常用网络服务端口,对服务器中的信息进行备份,防止出现泄密和重要数据丢失的问题。还要保证媒体安全,采用相应的防范措施,防止系统中信息的扩散,保证企业中的电子商务活动能够在安全的网络环境中进行。
3.6借助法律手段
随着木马病毒的快速发展,企业对电子商务安全提出了更高的标准和要求。在签订电子商务协议之前保证信息的有效性,确定交易后就需要对信息进行保管,防止信息被篡改和伪造。依据国家颁布的法律法规,保证电子商务运行者和使用者的合法权益,避免电子商务犯罪事件的发生。相关部门需要完善法律漏洞,根据电子商务的运营模式制定相关的法律,制定专门的《电子商务法》对电子商务当事人的权利与义务和电子商务活动的合同法律关系进行认证。保证电子商务活动的安全性,为电子商务提供一个安全的发展环境。
4结语
电子商务是在国家科学技术水平不断提高的时代背景下诞生的,电子商务的运行为各行各业提供了新的商业发展模式和产品经营渠道。为了保证电子商务的安全运营,企业采用了相关技术手段和防护措施,优化电子商务的网络环境,为电子商务的安全运行提供技术支持。企业需要建设电子商务网络安全管理系统,减少电子商务的安全隐患,促进电子商务活动的顺利进行。
参考文献
[1]金红兵.电子商务网络安全问题现状及防范措施[J].信息安全与技术,2016,7(2):12-14.
[2]张娅妮.电子商务网络安全问题的现状与防范措施[J].计算机安全,2013(4):75-78.
[3]张耀荔,谢广营,陈静,等.中国网络购物现状与发展趋向分析[J].商业研究,2013(6):28-31.
[4]冯居君.我国农产品网络营销现状及优化策略?[J].中国农业资源与区划,2016,37(10):218-221.
[5]唐利娜.基于网络背景下的计算机电子商务的信息安全[J].科技资讯,2017,15(23):14-15.
[6]吴勇,尹光辉.论如何保障计算机网络信息安全[J].中国电子商务,2014(3):70,72.
[7]赵继珍.浅谈电子商务的网络安全问题[J].中国商贸,2009(7):64-65.
[8]李玲.电子商务安全问题及防范措施[J].商场现代化,2013(19):131-132.
[9]汤娜.电子商务安全技术的分析与探讨[J].硅谷,2014(5):174,167.
作者:杨红霞 单位:烟台南山学院商学院
