摘要:互联网信息技术飞速发展下,电子商务作为以计算机互联网技术作为基础所产生的一种网络商务模式,它不同于传统的交易模式,缩短了购物的整体环节流程,大大方便了人们的日常生活。尽管电子商务所带来的社会经济效益非常高,但是作为以互联网计算机为基础的网络商务,其自身是存在的一定程度的安全隐患的,为了用户、商户的个人隐私,财产安全,我们需要构建一个安全的电子商务环境,这也是目前计算机网络的必然发展方向。本文在此项基础上,通过分析电子商务的计算机互联网安全性,提出了电子商务网络存在的一些安全性问题,并指出了一定的可行措施。
关键词:电子商务;网络安全;应对措施
随着电子商务的市场份额不断扩大,利用互联网进行购物的网络购物模式已经成为了人们主要使用的交易方式之一。作为以互联网平台为基础的商务模式,一旦发生病毒或者黑客软件入侵,很容易通过互联网迅速蔓延,从而迅速扩大感染的范围,对于电子商务的安全造成了严重的威胁。虽然我国的电子商务发展非常迅速,但是电子商务的安全发展则相对较晚。为了提高电子商务的网络安全性,我们要根据我国电子商务网络安全的实际发展情况作为基础,通过分析目前存在的主要安全问题来做出针对性的改善措施。
一、电子商务网络安全存在的问题
(一)缺乏必要的监管措施,技术自主程度低。目前电子商务发展过程中存在的安全问题主要是我国现阶段电脑等网络设备的操作软件大多数源自国外,而由于电子商务的基础是依靠互联网技术所构建的网络交易平台,用户通过计算机使用相关软件完成购物,但是不论是计算机还是软件APP等,主要的操作技术大多都是引自国外,所以对于电子商务来说,其网络信息安全在根本上就存在着相当大的隐患。同时由于对配套的硬件设备等没有严格的监管,技术防范也相对缺乏,这对电子商务的网络安全来说是一项严重的威胁。
(二)缺乏完善的信息安全管理制度。除了缺乏自主操作技术,目前在电子商务发展过程中缺乏一个完整的信息管理机制。信息安全管理体制对于电子商务的安全性来说是非常重要的,它不仅能够确保电子商务交易环节的安全性,也是确保电子商务平台能够正常运行,为客户提供给完整、有效的服务的保证。但是目前我国信息安全管理体制不科学,缺乏明确的职责划分,各部门的职责不明确,这就导致了信息交流的不通顺,部门之间相对独立,缺少一个整体的信息安全规划,因此目前我国的电子商务发展急需一个专门的信息安全管理部门。
(三)我国电子商务网络安全发展水平落后。虽然我国的电子商务发展非常迅速,但是电子商务安全发展则相对较晚。目前,我国电子商务在发展过程中存在着种种的问题,例如电子商务安全产品不多,并且质量得不到保证,缺少统一标准,许多产品之间的抄袭现象非常严重。大部分的电子商务安全产品缺少自主知识产权。这些问题的存在大大制约了我国电子商务安全的发展。除了产品自身的问题,研发这些安全软件的相关企业自身也存在的很多问题,例如缺少对电子商务信息安全维护的了解,企业的研发技术人员少,安全软件研发的效率较低,同其他国家相比存在着明显的差距。
(四)缺乏高端信息安全产品。随着电子商务的市场份额不断扩大,利用互联网进行购物的网络购物模式已经成为了人们主要使用的交易方式之一。同时伴随着互联网计算机技术的不断发展,信息技术的不断进步,网络信息安全产业迅速发展,各种安全技术的产业化不断加深。但是目前我国信息安全产业的发展同发达国家相比相对落后,除了科技成果转化的经济效益较低之外,网络信息安全技术的科技含量较低,并且市场上主要是中低端的安全产品,高端安全产品的数量非常少。
(五)电子商务软件的漏洞。由于部分软件开发商的经验较少,技术不成熟,这些软件开发企业所研发的电子商务软件的安全性较低,存在着部分安全漏洞。这些安全漏洞的存在导致病毒与黑客软件很容易就能入侵到电子商务软件系统的内部,造成严重的财产损失。除此之外,虽然一些企业为了保障电子商务系统的计算机网络安全而购买了专门的防毒杀毒软件,但是由于没有及时升级更新病毒防护数据库,没有及时的更新软件导致软件的安全防护功能降低。
二、电子商务面临的网络安全问题类型
目前我国电子商务网络安全在发展过程当中存在的安全问题主要为病毒的传播以及各种黑客软件侵入等等。作为以互联网平台为基础的商务模式,一旦发生病毒或者黑客软件入侵,很容易通过互联网迅速蔓延,从而迅速扩大感染的范围,对于电子商务的安全造成了严重的威胁。由于各种网络信息技术的运用,作为人人上网的时代,这些网络病毒不仅会破坏电子商务平台的正常工作,甚至还会造成严重的经济损失。同时各种网络病毒的种类非常多,通过各种传播渠道一旦感染病毒,造成的破坏也是非常大的。举个例子来说,如果发生病毒或者黑客软件入侵,网络平台的信息内容就会被修改,入侵者通过修改交易信息,删除某一重要信息片段,或者导入错误的信息数据,例如这一订单的收获地址等等,不仅会造成购物者的经济损失,严重的还有可能导致整个交易平台的瘫痪,造成严重的经济损失。除此之外,这些病毒与黑客软件还会盗取平台中的大量的用户信息,导致用户的信息泄露,个人隐私权受到损害。我们都知道,电子商务吸引顾客的主要模式是商户通过在电子商务平台上建立自己的专属网店,随后向用户发送E-mail来达到吸引客户的目的。而一旦电子商务的网络安全没有起到应有的安全防护作用,病毒或者各种黑客软件在入侵网络平台之后,将病毒携带在电子邮件之上发送给客户,客户在不小心打开邮件之后,病毒侵入电脑,并修改用户电脑的相关数据等等,轻则导致用户的网络瘫痪,重则导致用户的个人私密信息泄露,甚至造成严重的财产损失。
三、防范电子商务网络安全隐患的对策
目前用来防范各种电子商务的网络安全隐患的方式主要有数字签名以及防火墙等等。
(一)数字签名。数字签名主要是将发送方与接收方的信息通过密钥加密来达到保护信息安全的目的。只要发送方在加密信息时确保密钥的正确性,接收方在收到信息后,发送方通过将密钥的加密方式告诉接收方,接收方通过对应的方式获取到正确的交易信息。这样,只要密钥不泄露,其他方即便获取到交易信息,如果没有正确的密钥也是没有办法进入交易过程的,交易的安全也就得到了保证。
(二)防火墙技术。除了数字签名,防火墙也是目前用来保证电子商务网络安全的主要方式。所谓防火墙也就是访问控制尺度,这是一种常见的用来保证网络安全的网络安全技术。外部的数据信息要想进入网络内部,必须得到防火墙的允许。这样,大部分的黑客软件就不能轻易的进入防火墙入侵到网络内部。
四、电子商务网络安全管理对策
为了提高电子商务的网络安全性,我们必须根据目前的实际发展情况作为基础,通过分析目前存在的主要安全问题来做出针对性的改善措施。
(一)建设完善的网络信息安全管理体系。为了保证电子商务网络的安全性,我们首先要建立一个科学合理,具有完整防护功能的信息安全管理机制。规范化网络口令、信息与各项密码的保密方法,实现制度化的网络信息安全管理。在实际基础上划分保密等级。
(二)建立网络系统的维护制度。作为电子商务的基础,网络交易系统的安全性是非常重要的,我们可以通过构建一个系统维护制度,培养专业的网络管理人才,来管理电子商务交易系统的软件以及硬件的系统。除了构建完善的网络系统维护机制,我们还需要做好对电子商务网络交易系统的日常安全防护工作。
(三)在网络环境当中建立完善的病毒防范制度通过安装正版的防毒杀毒网络安全软件,做好对网络系统的定期病毒清理,及时更新升级杀毒软件,建立一个科学完整的网络系统防毒杀毒制度。
(四)做好数据备份工作。我们除了要做好电子商务系统的安全防护工作,也要做好发生病毒或者黑客软件入侵后的处理,为了以防万一,我们要将系统中的各项数据做好备份,避免电子商务网络系统在发生入侵后造成数据信息的损失。我们可以通过定期备份网络系统的数据库与服务器中的重要信息。除此之外,针对系统中的部分关键数据信息,我们可以利用互联网将这些信息进行克隆处理,做好重要数据信息的保存。
(五)对网络用户的用户名以及口令设置加密传送。为了保障用户的财产与信息安全,用户在注册系统账户的时候必须要将关键信息输入才能完成账号注册,例如个人的身份证账号等等,在输入这些重要信息之后用户才能进入验证系统。这样用户在登录交易系统时必须要通过服务器验证信息,确保是本人登录之后才能登入电子商务交易平台。
(六)网络安全管理体系是现阶段——定要完善的重要工作。随着电子商务在近些年的不断发展,这种网络化的交易模式已经成为了人们在进行购物时的首选方式之一。因此建立一个完整的规范的网络安全管理体系是非常重要的,也是目前我国电子商务在发展过程中的一项重要工作。只有完善相关的法律制度,建立体系化的网络安全管理才能有效的提升电子商务行业的安全管理意识。在不断提升人们的道德意识的同时,建立完善严格的法律制度,对侵犯网络信息安全的事件进行严厉的制裁无疑效果更为显著。我们要不断提高电子商务网络安全手段的技术性与科学性,确保电子商务网络安全。
五、结语
计算机网络安全对与电子商务的正常工作来说是非常重要的,它是电子商务不断发展的重要保障。随着互联网信息技术的不断进步,计算机安全技术在迅速发展的同时也面临着严重的挑战,随着越来越多的计算机网络安全问题的出现,我们要想确保电子商务在发展过程中网络安全,必须要做好各项安全防护机制,不断更新完善安全防护技术,为电子商户的健康发展保驾护航。
参考文献
[1]李丽.电子商务中计算机网络安全及措施[J].数字通信世界,2017(05):125-126.
[2]韩祯.电子商务中计算机网络安全及对策[J].中国商贸,2012(35):111-112.
[3]陈显亭,贾晓飞.电子商务中的计算机网络安全分析及对策选择[J].中国商贸,2011(06):104+191.
[4]张昊.电子商务中计算机网络安全问题及措施思考[J].科学技术创新,2016(30):228-228.
[5]李亚文.电子商务背景下自动识别系统中的网络安全问题及措施[J].信息与电脑(理论版),2018,No.407(13):231-232.
作者:葛卓然 单位:河南师范大学商学院
