2013年第2O期 计算机与信息化 电子商务安全问题及应对措施浅析 ■韩 阳 互联网的快速发展给电子商务的迅猛发展提供了有利务件。而电子 商务与传统的商务活动相比,借助了计算机网络技术,把面对面的交易 活动传化成了网络上的信息交易活动。因此,在网络环境当中,如何保 而力不足,不仅无法实现网络安全威胁的自主控制,同时也无法对威胁 进行自主规避。由于网络技术设备的频繁更新换代,导致网络系统不断 地出现新的安全漏洞和缺陷,为黑客行为提供了机会,也令电子商务安 全维护的成本不断提高,给电子商务的发展带来了极大的阻力。 障电子商务系统的安全性就成为了一个热门的研究课题。而本文就从电 子商务面临的网络安全问题出发,提出了几点相应的应对措施,希望能 够对电子商务的安全问题起到一些改善作用。 (四)客户资料被竞争者窃取 非法入侵者通过对竞争对方的资料数据进行非法窃听和截取,并在 窃听过程中获取客户资料等重要信息。主要包括信用卡、银行卡信息等, 互联网直到今日仍然处在一个快速发展的阶段,而电子商务是互联 网诞生之后才逐渐兴起一种新经济模式。伴随着互联网的不断发展,电 子商务始终面临着一个随时改变的网络环境。如何在这种不断变化的环 境当中架构出一个安全的电子商务平台,让人们在网络中安全放心、便 捷舒适地进行交易活动就成为了广大电子商务用户和商家共同关心的 问题。如果没有及时实施一些有效的应对措施来防范以及解决这些安全 问题,那么一旦问题爆发,将会对如今发展势头正猛的电子商务造成极 大的危害。 这样给客户造成严重的损失,有损客户和合法用户的合法权益。 (五)服务遭到拒绝 非法入侵者利用非法手段和方法攻击销售商的服务器,并发送大量 的插件和虚拟广告,通过这种渠道来占用销售商的资源。然而这种做法 严重威胁了合法用户的合法权益,同时合法用户在登录端口无法连接销 售商的服务器,使得各项服务遭到拒绝。 (六)病毒的传播 信息时代背景下,计算机技术飞速发展,而计算机病毒的更新速度 和复杂程度也越来越强大。在互联网时代,计算机病毒的传播速度达到 惊人的地步。例如,蠕虫病毒,该病毒是利用系统自身漏洞将病毒进行 重复传播,在攻击其它用户过程中,会产生大量的攻击流量,进行导致 网络瘫痪,这对现代电子商务来说是一个噩梦,而且这种安全隐患始终 伴随着网络技术的发展。 (七)管理问题 由于管理人员对网络安全问题的疏忽或是重视不足,常常会因为软 件没有及时升级更新,或是没有及时关注网络异常、检测网络威胁,以 致为病毒入侵、黑客攻击等非法行为提供了有利条件,从而严重威胁到 电子商务活动的安全。除此之外,还有管理人员会因为一些利益关系, 图1 2008—2013年中国电子商务市场交易规模 一故意泄露电子商务的交易相关信息,从而对电子商务活动造成巨大的损 失。 二、应对网络安全问题的措施 (一)保障交易诚信 、电子商务面临的安全问题 (一)诚信问题 由于一些相关规定、网络环境以及交易制度的不完善,造成了我国 电子商务活动中交易诚信的缺失,从而严重阻碍了我国电子商务的进一 步发展。这种诚信问题表现在三个方面,一是整个行业缺乏一个统一的 在电子商务的交易活动当中,需要重视交易双方的身份认证与核 实,同时对身份信息进行加密或是数字签名,以保证信息的安全性与完 整性,也增强信息的不可抵赖性。通过安全认证技术可以认证信息发送 方的身份信息,验证接受到的信息是否完整,从而确认此信息在网络传 递的过程当中并未被他人篡改。而通过信息加密技术则可以保障信息在 诚信规范;二是大多数电子商务企业自身没有一个完善的诚信机制;三 是交易双方缺乏对交易对象的诚信确认,没有对诚信问题给予足够的重 视。 (二)系统的安全性受到攻击 网络传输中的安全,避免信息被他人窃取后造成不可挽回的损失。因此, 需要电子商务平台加强交易双方诚信意识的教育,让交易双方本着诚信 的基础,进行安全的电子商务交易活动。 (二)加强技术力量 在电子商务网络信息系统中,入侵者通过非法手段和方法侵入合法 用户,并运用网络技术来篡改用户数据信息,删除用户的重要信息资源, 同时在合法用户中创建虚假信息来进行非法交易,以此来获取非法利 益。 (三)技术问题 1.网络安全技术 当前,网络安全技术主要包括病毒防范技术、防火墙技术以及虚拟 专用网络技术。首先,要防范病毒人侵,可以在网络系统中安装防病毒 软件,并定期更新病毒库和病毒搜索及清理,对所有(下转1 5页) 我国对计算机网络安全技术的研究相较于国外来说还存在着一段 明显的差距,所以在面对网络上的安全威胁和攻击时,显得有些心有余 ・ 13 ・
