电子商务安全问题及对策探讨

  • 格式:pdf
  • 大小:117.65 KB
  • 文档页数:1

电子商务安全问题及对策探讨 

桂冠 南宁市第一职业技术学校广西 南宁530000 

【摘要】随着互联网逐渐普及,电子商务也逐渐走入人们的工作与生活,网上交易与在线电子支付形成了新型商业模式。但安全性始终是大部分 用户的顾虑,本文将简单分析电子商务安全问题以及相应对策。 【关键词】电子商务安全问题对策 中图分类号:TP393文献标识码:A文章编号:1009-4067(2014)01—18—01 

一、电子商务发展现状 

电子商务充分运用了电子信息技术,将提升贸易交易者的商业运作 效率作为主要目标,最终将交易全过程涉及到的数据以及资料都以电子 

方式呈现,实现商业运作全程直接化、无纸化。目前我国互联网用户迅 

速增长,有不少企业已经拥有自己互联网域名。当前国内的电子商务, 逐步建立完成的中国国际电子商务网为国内外贸企业创造了面向国际的 

电子商务网络环境。就行业应用而言,金融结算机构、证券公司等都已 

经成功步人电子商务的领域,并且完成了大量的可靠交易。进行了大量 可靠的交易。据调查,国内的信息产业总规模超出了14000亿元人民币, 

电信业务以及信息产品制造业逐年增长,我国电子商务逐渐发展繁荣起 来。 二、电子商务存在的安全问题分析 

因为计算机信息具备共享、易于扩散等特点,在处理、储存、使用 以及传递过程中比较脆弱,易受到干扰、盗用、滥用以及丢失,也可能 

被泄露、篡改、窃取、冒充以及破坏,甚至被计算机病毒感染。所以, 

如何在开放网络安全处理交易,确保所传输数据安全性成为电子商务发 展重要影响因素。 

不过大部分网站从开始建站直到发展过程,都以便利性、实用性为 

重要目标,对安全性重视程度不够,这也为网络长期稳定发展带来了隐 

患。根据相关资料反映,运用计算机网络进行各类违法行为案例逐年增 多,黑客攻击方法也超过了计算机病毒种类,占了电子商务安全事故的 

近两成。但由于很多商家不想透漏信息或者造成的经济危害不大,所以 

事情并未曝光。现下金融、银行以及证券机构成为黑客攻击重点目标, 我国与互联网相连的网络管理中心有九成左右遭受过国内外黑客攻击与 

侵入,目前涉案金额已累计数亿元。针对信用卡在线购物问题,曾有过 调查,大部分不愿意在线购物的原因都是担心黑客侵袭导致信用卡信息 

丢失或者遭盗用。 

所以,当电子商务逐渐发展与普及,其中安全问题将逐渐凸现出来, 如何解决安全问题已经成为国内电子商务发展重要前提。 三、电子商务安全问题的影响因素 

电子商务信息储存都是依赖于计算机数据库技术完成的,而互联网 是信息传输主要途径。因此,往往电子商务安全漏洞主要集中在计算机 

数据库技术以及网络通信技术,造成了威胁电子商务正常活动的主要影 

响因素,也是不法分子入侵主要途径。 3.1、计算机数据库存在的潜在安全问题 

企业在实现电子商务过程中,都需要建立核心数据库用来存储于管 理各项业务数据。针对多数合法用户而言,核心数据库被看作为存储关键 

信息的便捷方式,对攻击者来说,破解数据库获取的利益大大高于网络 

数据。一旦数据库破解,将会在一个点上获取准确数据信息。黑客一旦 窃取了数据库访问权,就能够运用数据库查询命令迅速获得信息,像是 

信用卡号、报价单、重要客户资料、企业机密文件等商业机密。攻击者 

窃取数据库信息是电子商务数据库面临的重要安全问题,电子商务交易 

信息通过网络传输时,会遭受入侵者非法修改、重复运用或者删除,导 

致数据信息不够完善真实。 3.2、电子商务交易过程中网络通信存在的安全问题 

网络通信是另一个电子商务的安全隐患,其出现的安全问题主要表 

现为一下几点:出现第三方窃取电子商务交易内容;电子交易信息需要 

通过网络传输,在此过程中会存在被修改、删除以及重放的问题。由于 网络传输可靠性会受到硬件、设备或者是软件缺陷等方面限制,往往信 

18 中国电子商务..2014-01 息传输过程不能得到保障;电子商务相关信息传输时遭到像是病毒威胁 

等恶心破坏,最终导致信息数据失效;由于网络硬件以及软件问题,最 

终导致信息传递遗漏、出错;存在恶意破坏程序影响电子商务信息真实 性、时效性。 四、电子商务进行安全防范的有效措施 

随着电子商务在国内发展迅速,为我国对外贸易以及经济发展带来 了重要机遇,但其安全问题又同时存在很多隐患,电子商务交易的参与 

者往往担心安全问题带来损失,加上非法入侵者数量大增,电子商务安 全问题成为阻碍其发展的重要影响因素。 

4.1采用数字签名技术;数字签名是当前电子商务以及电子政务中使 

用最多,可操作性较强的技术成熟电子签名方式。其运用规范的程序以 及科学方式,来鉴定签名人身份并认可一项电子数据内容。数字签名技 

术还可以确认文件原文传输途中是否发生变动,从而确保传输的数据信 

息完整、真实。 4_2采用防火墙技术;防火墙技术就是通过在网络边界上建立相应的 

网络通信监控系统,将内外部网络隔离,避免外部网络侵入。当前使用 

较多的防火墙有代理防火墙、包过滤防火墙以及双穴主机防火墙。 

4.3采用入侵检测系统;可以运用入侵检测系统对系统、事件、系统 日志、安全记录和网络中数据包进行监视、跟踪,检测并识别出异常活动, 

在系统遭受攻击前及时发现、报警与防护。 

4.4运用信息加密技术,该技术可以用来保护网内数据、口令、文件 以及相关控制信息,保护传输网络数据。目前常用的网络加密方法包括 

链路加密、端点加密以及节点加密这三种。 

4.5运用安全认证技术,主要是对相关信息认证,对信息发送者身份、 验证信息完整性进行确认,确保信息传送、存储过程中未被篡改。 

4.6构建全面防病毒体系,病毒在网络中存储、传播、感染途径多、 速度快、方式各异,对网站危害较大。所以,应全方位运用防病毒产品。 

4.7运用虚拟专用网,专用于网上交易的一种网络,可以在两个系统 

问搭起安全信道,来进行电子数据交换。与信用卡交易以及客户发送订 单交易并不同,因为虚拟专用网,双方数据通信量较大,通信双方较熟 

悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默 

认即可,没有必要为所有的VPN进行统一的加密和认证。因此,虚拟专 用网安全l生可以进一步提高,确保数据保密性与可用性。 

4.8进行数字认证,可用电子方式证明信息发送者和接收者的身份、 文件的完整性,甚至数据媒体的有效性。 五、结束语 

电子商务安全是其生存与发展重要前提,当下网络信息技术发展迅 速,安全技术平台以及安全管理策I ̄rtg随之发展、改进。电子商务网站 

设计人员应该综合商业需求分析、风险评估、安全分析以及网站运行效 

率考虑,最终制定全面电子商务安全解决方案。 参考文献 

[1】陈琦;优化网络财务的解决方案【J】;电子科技;2007年O5期. 

[2]班荣航;电子商务网络安全在中小企业中的应用【J】;商情(教育 

经济研究);2008年03期. [3】王文婧;电子商务及其安全技术【J】;山西科技;2009年O2期. 

【4】丁荣荣;电子商务中的信息安金技术[J】;赤峰学院学报(自然科 

学版);2010年10期. 【5]谭汉元;电子商务网络安全支付问题浅析[J];电子商务;2011 

年O1期.