[摘要]作为一种新型的经营模式,电子商务极大的提高了企业的经济效益,然而也不可避免的存在着新的问题,如病毒、黑客入侵等。本文立足当前电子商务信息安全现状,讨论了导致电子商务信息安全问题的因素,并进行了电子商务信息安全技术分析。
[关键词]电子商务系统;信息安全;技术分析
近年来,我国网络技术快速发展,电子商务经营模式在各行各业中的应用愈加广泛。电子商务经营模式主要通过网络开运行,其开放性的特点不但保证了商务活动的高效性和快捷性,还极大地提高了企业的经营管理效率,而同时也给企业带来许多问题,如黑客、病毒入侵,给企业造成了极大的经济损失,因此,为了保证电子商务系统给企业带来的效益,迫切需要解决电子商务信息安全问题。
一、我国电子商务发展概况
由于网络环境具有开放性的特点,电子商务使企业、消费者可以通过网络进行交易,极大的丰富了人们购物的方式。而随着计算机网络技术的快速发展,电子商务相关技术也越来越完善,市场环境愈加成熟,以电子商务为主的网上交易模式得到了广大人民的青睐。电子商务不但使得交易模式更加快捷,让消费者可以通过电子商务平台轻松购买到自己想要的商品,从商家的立场来说,还促使商家构建出自己的电子商务网络平台,实现商品的网络在线销售,极大的提高了企业的经济效益。我国企业电子商务模式种类繁多,其差异主要体现在交易模式及付款方式的不同,有B2B、B2C、C2C等模式,这里B指的是Business,即企业,C指的是Customer,即客户。
B2B模式中的交易双方都是企业用户,大多通过网络形成交易合同,然后通过现实银行支票或转账等方式进行付款;在C2C模式中,交易双方是个人对个人的交易形式,其中以淘宝店主作为主要代表,商务活动主要是个人与个人之见的交易活动,双方通过第三方网站支付平台进行相应的付款与收款交接;在B2C模式中,交易双方中的一方是企业,另外一方是个人,电商企业通过电子商务销售平台将商品推销给个体消费者。这种电子商务经营模式,彻底的改变了传统的卖家—经销商—买家的交易模式,极大的提高了企业的经济效益,并且缩短了交易的时间。
二、当前电子商务信息安全现状
电子商务作为一种新型的商业经营模式,使商务活动交易双方在不见面的情况下,通过互联网手段完成商业交易,而这一特点也给电子商务信息埋下了安全隐患。电子商务高度网络化的特点,对电子商务安全性有着较高的要求。第一,要严格化用户信息数据传输、处理以及存储的过程,确保在商务活动交易过程中交易双方信息的完整性,避免交易双方信息在处理的过程中出现错误;第二,要对交易双方的身份进行核实认证,保障交易过程中交易双方身份信息的真实性,第三,要保障电子商务交易平台系统软件的稳定性,定期更新硬件设备,在最大程度上保证电子商务信息安全,加强电子商务的安全技术和安全管理,以确保电子商务的信息安全性。当前电子信息安全问题主要表现为以下形式:
(一)病毒与黑客
由于网络环境的开放性特点,网络病毒具有极强的传染力和破坏力,它侵入到电子商务的系统中,破坏商务交易数据程序,对电子商务系统造成无法估量的损失。而网络黑客主要通过黑客程序进入电子商务信息系统漏洞,进而侵入到电子商务系统中,窃取用户私人信息进行恶意利用,有些黑客窃取竞争对手的商业机密对其进行商业打击。
(二)软件漏洞
由于计算机软件编程具有复杂多样的特点,电子商务系统软件经常出现信息泄露的问题。如果程序中的文档秘密入口被其他程序员恶意使用,将导致无法估量的损失;而由于操作系统自身的安全漏洞,例如访问控制混乱、I/O非法访问、不完全中介、数据库安全漏洞等等,都将严重危害电子商务系统的信息安全,在TCP/IP的通信协议设计初期阶段,程序员没有充分考虑软件安全的问题,导致计算机在连接Internet时,经常受到外界各类恶意软件的攻击,使得信息被窃取。
(三)技术落后
由于我国网络信息技术发展滞后,当前电子商务系统中仍存在信息安全问题。当前我国多数计算机设备皆来源于进口,计算机芯片技术不成熟,网络设备的技术及维护技术大多从国外引进,如果软件中隐性漏洞被人恶意利用,将造成严重的电子商务信息安全问题。
三、电子商务信息安全防范措施分析
(一)电子商务法规制度
企业需要做好管理体制的建设工作,不断加强内部的安全管理,提高企业的安全意识,为了保证电子商务活动中用户的隐私。同时政府需要不断完善电子商务相关法规,制定科学合理的赔偿制度,为电子商务的发展创造必要的法律环境。
(二)病毒防范处理技术
计算机病毒防范处理技术是保证电子商务系统信息安全的重要途径。病毒管理工作要坚持防范大于治疗的原则,使用各种病毒预防方法来进行预防,例如对新购入的计算机硬件及软件进行严格化检测、定期进行数据备份等,同时设置合理的文件访问权限、对文件进行定期扫描检测。此外,定期更改系统管理员口令,以免不法分子非法获取管理员口令,安装防病毒芯片,做好病毒防御工作。若电子商务的计算机系统感染病毒,必须立即对其进行清除和系统恢复的工作。在清除病毒时需要使用干净盘来进行系统恢复,保证杀毒工作处于无病毒环境中,同时尽快找出病毒宿主程序,在启动盘和杀毒盘上安装保护程序,防止病毒的进一步传染。此外,要保证病毒清除工作的全面性与准确性,及时清除病毒文件。如此才能彻底清除电子商务系统感染的病毒,保证电子商务用户的信息安全。
(三)数据加密技术
加密技术是计算机网络信息安全技术的基础技术之一,大多被应用于数据存储与传输的过程中。数据加密技术使用数学方法将信息进行再组织和加密,使非法接受者无法正常接收网络数据,而合法接受者可以通过密钥,对数据进行解密来得到信息,极大地保证了信息安全。由于在数据安全保护方面独具优势,数据加密技术被广泛应用于电子商务信息安全管理工作中。
(四)防火墙技术
防火墙技术是保障电子商务信息安全的重要方法,它极大的限制了公共数据与服务对于防火墙内资源的访问权限,然而防火墙对病毒没有防范的作用,并且由于防火墙数据时常无法及时更新,导致产生数据延迟,极大地制约了实时服务支持请求。同时防火墙通常采取的滤波技术会使网络性能降低一半以上,而为了保证网络性能,企业需要配置高速路由器,这不利于企业经济效益的提高。防火墙技术是一种大众化的电子商务信息安全防范技术,拥有颇高的透明度,并且易于操作,能在一定程度上保证电子商务信息安全。然而,如果防火墙被入侵,电子商务系统信息安全将受到极大的损害。同时防火墙也无法满足企业与个体之间商业网络通信的需求。
(五)授权认证技术分析
目前国际电子商务大多采用CA认证技术来处理电子商务信息的安全问题。作为电子商务系统中的权威机构,所有的电子商务系统数字证书都要通过CA认证中心的授权,因此CA认证技术中心受到了广大用户的信任。其主要通过身份识别、数字化签名等技术途径来处理电子商务系统中身份认证的问题,确保商务互动交易双方身份的真实有效,使数据存储、传输的安全得到保证。
结束语
总而言之,电子商务虽然给企业带来了极大的经济效益,然而由于网络环境具有开放性的特点,易产生安全漏洞和信息泄露等问题,从而使电子商务活动中双方带来重大的经济损失,因此要不断完善对计算机信息安全技术,电子商务活动环节进行有效监测,保证电子商务信息安全,促使电子商务系统健康发展。
参考文献
[1]崔晓慧.关于电子商务信息安全的探讨[J].现代营销,2013,(4).
[2]黄福伟.提高计算机电子商务信息安全的策略分析[J].中国电子商务,2014,(12).
[3]韩昌选.电子商务信息安全研究[J].无线互联科技,2014,(2).
[4]施力仁.电子商务信息安全技术研究[J].硅谷,2013,(13).