本站小编为你精心准备了电子商务安全策略的分析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
随着网络技术的发展,电子商务的发展十分迅速,越多越多的人加入到网购的大军中,交易额也是连创新高。但同时在电子商务交易过程中始终存在安全问题。电子商务能够平稳发展的基础是电子商务的安全保障,只有加强安全隐患意识,提高安全技术,才能使电子商务在一个积极安全的氛围中进一步发展。
1电子商务安全涵盖的内容
1.1计算机网络安全计算机网络安全,其中主要包括计算机网络设备安全、计算机网络系统安全以及数据库安全等。关于网络安全方面的基本特征,具体表现在计算机网络技术层面。对计算机网络安全本身存在的安全问题,实施网络安全的增强方案,确保计算机网络自身的安全性并将其作为基本指标。威胁计算机网络安全的因素很多,其中分为自然因素和人为因素,其中人为因素是最主要的因素,主要是指不法之徒利用网络存在的漏洞盗非法获取重要的数据、篡改数据、破坏硬件设备、制造病毒等。
1.2电子商务交易安全电子商务交易安全围绕贸易双方在进行交易过程中存在的诸多安全因素。在计算机网络安全基础之上,确保电子商务交易过程的顺利开展,努力实现电子商务的保密性、完整性、不可否认性、不可抵赖性以及不可伪造性。
2电子商务安全面临的威胁
电子商务安全方面面临的威胁主要有:
2.1泄露信息电子商务在交易期间,黑客或外来入侵者运用各种技术手段获取销售信息或商业机密,这就会使系统资源失窃。在电子商务中经常发生的就是系统信息泄露,如2012年当当网账户集体被盗事件就是由于用户信息被非法泄露造成的。
2.2身份仿冒在电子商务中,第三方假冒合法身份与他人发生交易,进行信息欺诈和信息破坏,进而获取非法的利益。主要表现有:冒充卖家或买家,使卖家名誉受损或使买家财产受损。其中较为典型的案例有2014年有一小伙在微信上假冒他人推销名牌山寨手机,在十几天时间内就有6名受害人上当。
2.3木马威胁许多黑客工具可以进行远程控制、检查以及监控目标用户的信息,能够使目标设备与用户的合法设备一样,向网络方面发送信息,具有一定的欺骗性。黑客可以运用网络下载的木马程序,进行对电子商务当中的交易信息的窃取以及数据的修改等。木马工具能够通过电子邮件的方式,被安装到目标用户的电脑终端,修改电脑中涉及到的文件与数据等。这种程序在进行电子商务的开展中,严重地影响双方的正常交易,并且由于对该病毒的防治方面存在一定的欠缺,造成电子商务系统数据以及交易内容受到木马威胁。木马威胁中常见的威胁有假冒类木马、含木马短信、二维码病毒、恶意插件等。在手机客户端的安全中,恶意APP引发的资金账户风险是其中很大的安全问题。
2.4篡改信息电子商务中交易的信息在传输过程中,可能会被不法之人非法地进行修改、删除,造成信息失真、不完整。
2.5交易抵赖有些用户通过对自己发送的信息进行恶意否定,推卸责任。交易抵赖现象主要体现在以下状况中:者否定所发送的信息,接收者否认接受过的信息,购买者否认订过的订单,商家出于售出商品的质量问题而否认交易。
3电子商务安全技术
针对电子商务存在的安全威胁所采取的应对措施主要有:
3.1防火墙在网络安全中的一道屏障就是防火墙,因此在电子商务中必须要安装防火墙来保障交易中的安全。防火墙一般是在外部网络和内部网络之间放置的,可以防止未经授权的通讯进出能够得到保护,它是一种对边界进行控制进而使内部网络得到强化的政策。防火墙主要有五大功能:(1)对进出口网络的数据进行过滤。(2)对进出网络的访问行为进行管理。(3)对某些未授权的行为进行封堵。(4)将通过防火墙的信息内容和活动记录下来。(5)检测和警告所受到的网络攻击。防火墙对于外部的网络攻击可以进行有效的保护,但却毫无能力抵御来自内部网络的攻击。在电子商务安全中若只是运用防火墙技术来保障是远远不够的,还必须要运用其他技术和手段。
3.2计算机病毒技术在电子商务中进行的交易是十分广泛和开放的,这就导致在交易中易被病毒攻击。为了避免病毒攻击就要在电脑中安装病毒软件,并定期对电脑进行杀毒、更新软件。对硬件设备的管理与维护一般是在交易时安装网管软件,网管软件在对硬件进行维护时还能对日志或临时性的文件进行清理,并对服务器的活动和用户注册情况进行检验,以便于电子商务系统可以稳定。
3.3数据加密技术加密技术指使用代码或密码对重要的信息进行加密后再进行传送或存储,其他用户在使用时再进行解密,这就可以很好地保障数据信息的安全性。在电子商务中安全技术的基础就是信息加密技术。数据加密技术一般分为对称加密和非对称加密。对称加密,其做法是信息的发送方将信息加密,接收方收到信息后再对信息进行解密,这一方法的主要特点是加密和解密中的密匙是同一个,其中最为典型的代表案例就是美国国家安全局的DES。这种方法使用起来较为简单,加密和解密速度很快,主要针对大量信息进行加密。非对称加密。这种方法在使用中主要是使用不同的密匙对信息进行解密,通信双方都拥有两把密匙,即一把公匙和一把密匙。其中公匙是公开的,密匙则自己保管。信息用公匙加密后,要想解密只能使用密匙。这种方法中典型的案例是RSA算法,但是这种算法加密和解密都需要进行两次,处理和计算量较大,加密和解密速度较慢,因此只针对少量数据进行加密。
3.4安全认证技术安全认证技术主要是对信息进行认证,保证信息在通信中的真实性。主要包括安全认证技术和安全认证机构两方面。安全技术认证有数字摘要、数字信封、数字签名、数字证书等。能够承担网上安全交易认证服务的就是电子商务认证中心,在这个认证中心可以签发数字证书,能够确认用户的身份。
3.5安全认证协议在电子商务中应用最为广泛的安全认证协议主要有安全套接层SSL协议和安全电子交易SET协议。SSL协议主要是用于银行与企业或企业与企业间的电子商务,SET则是为持卡消费、网购等电子商务服务的。SET协议认证体系较为完善,可以进行多方认证,可以提供更为可靠的安全保障。使用SET协议期间,卖家是无法看到用户的账户信息的,而对于用户订购的具体内容银行也是不清楚的。
3.6不轻易打开网站链接不轻易打开网站链接主要是针对身份仿冒问题的。为了防范这种骗局,对于不信任的网站、别人发来的链接,我们都不要轻易去打开,以免被不法之徒利用从而发生账户信息泄露等问题。
4安全管理策略
除了运用上述技术来保证电子商务系统的安全外,电子商务平台还还必须要有严格的内部安全机制,以此杜绝2012年发生的一号店员工泄露用户信息类似事件。内部安全机制可以从以下几方面来建立:
4.1人员权限电子商务系统的所有人员,必须按照其职责范围对其权限进行设定,对于不属于自己职责范围的,没有权限进行访问。
4.2管理原则安装分级进行管理,对于电子商务中内部用户帐户和密码必须严格的管理,要进行严格的身份确认后才能进入系统。
4.3工作记录要建立网络安全的维护日志,对与安全相关的所有信息进行记录,以便发生突发状况时可以进行查询,并要对工作记录定期地检查,这样就可以及时发现存在的安全隐患。
4.4信息备份对重要的信息、数据进行备份,在备份后针对不同数据信息的重要程度,对此再进行加密处理。
5结论
随着电子商务的不断发展,电子商务的安全问题也是日益多元化,因此就必须要重视电子商务的安全问题,提高安全意识,做好防护。但是如果只是用某种防护手段,无法进行全面的防护,因此要建立安全有效且技术先进的安全技术系统。同时也要完善电子商务的立法,并提高各方面人员的道德素质,以此来有效规避电子商务中的安全隐患,促使我国电子商务健康快速地发展。
作者:贾雅娟 单位:山西金融职业学院