电子商务的安全策略探析
引言
如今,电子商务的普及程度远远超出了我们当初的预想,无论是生活、学习、工作还是购物,电子商务均为我们提供了充足的便捷性。但是,电子商务在发展过程中也面临着一些问题,例如很多时候由于系统漏洞及黑客入侵等导致了电子商务的安全性下降,很多网民表示对网上交易存在一定的担忧心理,甚至有人不支持网上交易,因此电子商务安全问题的解决已经刻不容缓。电子商务作为一种新的经济模式,并没有从本质上改变其商业属性,这就意味着电子商务♚的运作必须遵循商业活动的一般规律,安全是其必须考虑的重要因素。如今,电子商务的安全性是不容乐观的,从事电子商务的企业承担的风险远高于传统企业。电子商务的安全性要求包括很多方面,如信息的保密性,即交易中的商务信息一般都有加密的要求;交易者身份的确定性,方便而可靠地确认交易双方的身份信息是交易的前提;交易的不可否认性,意指一旦交易达成则双方不能对此予以否认等。
一、电子商务存在的安全隐患
1、交易平台安全隐患
电子商务交易平台主要由电子商务服务器、电子商务软件/网站系统、电子商务数据库和电子商务支付系统等组成。交易平台是整个电子商务系统安全运行的基础和保障,而因为种种因素的存在降低了平台本身的安全性。电子商务服务器因为要进行大量的电子商务活动,比普通的服务器更加容易受到黑客的攻击,而服务器操作系统本身的安全问题也导致服务器的不安全。电子商务运行所依靠的运行工具,比如购物网站可能因为设计开发不合理,导致心怀不轨者利用网站漏洞进行攻击,从而破坏网络交易。电子商务活动中产生的所有数据都存储在数据库中,如果数据库在存储管理方面出现问题,很容易导致用户信息泄密。尤其是随着云计算和大数据存储的发展,数据存储的安全性受到了更加严峻的考验,面对海量数据,传统的安全防护措施显得苍白无力。
2、电子支付安全隐患
电子商务支付系统是电子商务活动中的核心部分,近几年来不断有不法分子利用钓鱼网站,伪装成支付页面,导致大量的网络用户受骗,财产在不经意间被人骗走。快捷和方便是电子商务的主要特点,为了能够更好的去实现电子商务的这个特点,电子交易平台就需要和各个银行联手,为顾客提供各种不同的支付方式,比如信用卡、快捷支付以及U盾等。人们在网上交易时信用卡支付是一种比较常见的方式,它可以有效实现先买东西后付款的方式,为资金不够的顾客提供了便利,同样也有很多违法分子利用这种方式来进行信用卡诈骗,这样对电子商务的长期发展来讲会产生比较严重的负面影响。
3、交易者身份安全隐患
在电子商务的交易过程中主要存在的安全问题就是,买卖双方面临的安全威胁。一是买方面临的安全问题,客户信息和营销信息泄露,甚至有假冒用户篡改商务信息内容等,这些均导致了电子商务交易的中断,给商家的信誉度和利益带来严重的影响,还有商业机密有可能被盗取,使得网络黑客进入系统篡改订单,造成大量虚假订单的形成,使得电子商务不能够正常开展;二是卖方面临的安全问题,发送的电子商务信息被篡改,造成买家不能够及时收到卖家的商品。在网购时使用的证件基本上都是身份证,这样会导致身份证的信息被窃用,使客户的经济利益受到严重的损害。同时还存在着个人隐私被盗取以及被网络的虚假广告欺骗,最终购买了假冒伪劣商品。
4、诚信安全隐患
诚信是电子商务交易成功的根本保障,诚信安全出现问题会导致买卖双方缺乏信任,整个电子商务交易也无法持续下去。众所周知电子商务一般是买家通过电子现金、电子钱包、电子支票、信用卡支付等形式来在线支付给卖家,也就是说买家先付款然后卖家再发货,这样消费者种种担心会随之产生,比如商家不发货或不按时发货,商家发的货没有自己在网上浏览的虚拟产品好,所发商品属于劣质产品等。据相关媒体的报道,有些非法商家要卖家先付极少部分的货款,但没有想的是他们制作的是假的支付页面,趁机盗取银行卡号和密码,造成了买家严重的经济损失。若是实行货到付款,卖家就会担心买家不付款或者不接受货物,耽误交易。因此,诚信安全问题直接影响着电子商务的健康发展,我们应该对电子商务的诚信安全问题予以高度的重视。
二、电子商务的安全防范措施
面对网络中的种种威胁,必须采取多种措施来保证电子商务的安全性。
1、对电子商务进行专门立法
电子商务作为一种新生事物,如果延续传统的法律体系对其进行规范还存在着许多空白,这一现状已经在实践中带来了很多问题。以我国1997年修订的《刑法》为例,虽然其中增 ☻加了关于计算机犯罪的相关条款,且1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做出了相关规定。但是,这些条款和规定明显简单且滞后,已经远远不能满足电子商务蓬勃发展的需要。以电子认证的效力、虚假电子认证等重要问题为例,我国的法律对此没有做出专门的规定,这已经成为阻碍我国电子商务发展的重要因素。因此,我国应努力加快电子商务法制化的建设进程,制订针对性强的《电子商务法》,从而对电子商务当事人的权利和义务、电子合同的法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等进行体系化的规范,使之适应当前的电子商务发展环境,并且要在刑法中对电子商务领域的犯罪进行明确的规定。如此以来,在法律上为电子商务提供一个良好的发展环境,为之保驾护航。
2、提升用户安全意识
在电商时代,要保障计算机电子商务的安全,必须要强化用户自身的安全意识。如果用户的专业知识不充足,又缺乏电子商务的相关安全意识,会埋下很多安全隐患。很多非法入侵者正是由于注意到用户缺乏专业知识与安全意识,故而选择从用户身上寻找突破口,入侵用户的账号,进而获取系统管理员的账号,甚至最终直接入侵到整个系统,使得系统内的数据信息被窃取或者整个系统出现崩溃的现象。由此看来,用户的专业知识与安全意识对电子商务的整体安全性有着重要的影响,用户需要不断提高自身的安全意识,掌握相关专业知识,从自己做起,为电子商务的安全发展奠定基础。
3、技术方面的安全策略
(1)积极推广身份识别技术。在实际的电子商务中用户的身份识别技术,旨在确保交易中涉及到的用户身份信息的正确无误,以及信息的有效性、完整性。该技术主要涉及以下几个方面的内容:利用数字标志的方法进行验证。该方法一般借助电子技术实现对交易用户身份的真伪及其对相关网络资源进行访问的权限进行辨别,这个过程中对用户身份的验证是通过专门的数字证书(由电子商务平台的认证中心发放)完成的。
(2)交易平台安全策略。电子商务交易平台日趋庞大化且复杂度日益提高,服务器承受的安全压力也同步增加。首先可以在服务器上安装防火墙和入侵检测系统,实时监控病毒感染和非法入侵行为。同时关闭服务器上多余的端口,增强服务器的访问控制;其次,在开发电子商务平台时,要对安全性有更高ฌ的要求,确保不留下任何漏洞,增强网站的安全防护能力。并在此基础上保证网站的可用性、舒适性,满足用户对网站的购物需求;再次,对数据库中的所有数ฟ据进行检测,确认没有病毒后加密存入数ล据库。并对数据库管理员进行必要的安全培训,提高数据库管理员的安全防范意识,建立健全数据库自动预警功能;最后,建议所有网络交易的用户,一定要仔细辨别各支付网站的网址,小心谨慎,不要掉入钓鱼网站的陷阱。
(3)传输安全策略。在数据传输过程中,最易受到黑客攻击,可以通过SSL和服务器之间建立一个安全通道,保证数据传输过程的安全性。SSL加密后在网络之中传输数据,当数据到达以后再进行解密,加密解密过程使用到对称密钥技术和非对称密钥技术,可以保证数据的保密性。即使在传输过程中,数据遭到拦截,也可以保证数据不被窃取。并且SSL可以通过校验来保证数据在传输中的完整性和一致性,避免因复杂地理环境和物理信号干扰带来的影响。同时,SSL服务器证书可以有效地证明网站的真实身份、使用域名的合法性,让使用者很容易识别真实网站和仿冒网站。
(4)信用安全策略。网络的虚拟性决定了电子商务中信用的重要性。为了完善信用体系,可以使用实名制,这样可以有效确认买卖双方的真实身份,进而促进网络信用体系的建立。同时,应当引入信用打分策略,买卖双方在实名制的基础上,可以相互打分。这样买卖双方就可以根据信用分数的高低来判断是否进行交易,并且网站也可以根据信用分数来限制一些恶意用户的进入。这样的信用打分应该由一个统一的机构完成,在所有网站都适用,避免一个无信用的人连续到不同交易平台捣乱。