前言:本站为你精心整理了电子商务网络安全探析范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
[摘要]科学技术的发展推动电子商务发展,为线上经营管理提供更多的便利。由于互联网的虚拟性,电子商务中出现较多的网络安全问题,影响电子商务的发展。为了解决电子商务的网络安全问题,对网络相关概念、电子商务安全构成进行阐述,针对当前存在的网络安全问题提出几点建议。
[关键词]电子商务;网络安全;安全技术;防火墙
目前,电子商务已经成为当前商务活动的主要模式,许多的企业与经营单位都会利用电子商务模式进行相关的生产经营工作,促使该经营模式进一步发展。虽然电子商务的发展,为人们的生活带来一些便利,但是安全问题逐渐凸显出来,无法保证生产经营的安全。为了解决这一问题,本文对电子商务中的网络安全问题进行相关分析。
1.相关概念阐述
1.1网络安全。网络安全,就是指网络系统中的硬件、软件及系统运行中产生的数据受到保护,不被其他因素所破坏、更改与泄漏,使系统能够正常运行,网络服务可以顺利进行。电子商务系统运行的过程中,必须保证网络电子商务信息的保密性、完整性、一致性、可用性、抗否认性,只有这样,才能真正保证信息的安全性与有效性,能够为网络运行提供依据。网络安全本质上就是网络信息的安全,包含动态的信息储存与信息的传输安全。若想实现网络的安全管理,需要保证以下四个方面的安全:运行系统的安全;网络上系统信息的安全;网络信息传播的安全;网络信息内容的安全。为了保证上述这些方面的安全,用户会采用一些网络安全产品,如防火墙、杀毒软的方式,保证网络信息的安全。虽然这些手段的运用,可以提升信息的安全,但是无法满足网络整体安全的需求。对于网络系统安全来讲,需要一个完整的安全策略,通过对网络运行的监督、管理,真正解决安全隐患保证互联网的安全。上述方法虽然能够保证信息的安全,但是无法从根本上解决问题,提升网络安全。
1.2电子商务。电子商务是主要以信息网络技术为依托,以商品交换为中心的商务活动。也可以说成通过互联网、企业内部网、增值网的联合,在线上以电子交易的方式进行交易活动与相关的服务活动。传统中的商业活动中,各个环节的电子化、网络化、信息化,以互联网媒介的商业行为都可以被看作是电子商务的一种[1]。在互联网开放的网络环境下,买卖双方可以通过互联网的运营,实现交易、支付、购物等各种商务活动,是一种新型的商业运行模式。电子商务作为互联网发展的产物,其具有开放性、全球性、低成本、高效率的特点。
2.电子商务安全的构成
电子商务的安全,主要包含五个部分:安全管理、保护、监控、响应、恢复,可以概括成一个中心,四个基本点。第一,安全管理,就是通过某一方法达到保护网络安全目的的一种方式,包含的内容比较丰富,如安全管理制度的制定、安全策略的制定、相关人员的安全培训等等,是电子商务安全的重要组成部分。第二,保护。所谓的保护就是利用网络安全产品对网络系统的数据、信息等进行保护。这种保护方式可以被称为静态保护,主要是指一些基本的防护产品,如防火墙、杀毒软件等等[2]。该保护工具具有持续性的特点,不会因为安全问题而影响其功能的展示。第三,监控与审计。所谓的监控,就是以动态监督的方式对网络上发生的事情进行监督,审计则是经典安全模型的重要组成部分,通过对网络中数据包的记录审查,找到安全问题的原因,并进行破坏以达到安全保护的作用[3]。监控与审计是保护网络安全的一种方式,与静态保护不同,两者的结合实现了动态管理,能够及时发现网络系统中存在的安全问题并处理,提升了安全管理质量。第四,响应。所谓的响应,就是当电子商务网络受到攻击时,就会发出相应的响应,并且能够及时切断网络连接,避免攻击行为再一次发生,影响电子商务数据的安全。在电子商务的安全构成中,响应非常重要,能够减少非法攻击事件发生概率,提升安全管理效果。相应发生后,管理员可以了解更多络攻击信息,能够根据此制定安全处理策略,提升安全工作效果。第五,恢复。当电子商务系统被攻击后,会对系统的信息数据产生一定的破坏。若是网络系统不能及时恢复正常,那么就会影响整体的电子商务运行[4]。恢复系统的运用,可以及时恢复电子商务安全,使系统正常运行,降低网络攻击带来的影响。
3.电子商务网络安全问题
3.1黑客攻击。电子商务网络安全管理中,黑客攻击是比较常见的网络安全问题,也是威胁电子商务安全的重要隐患。黑客攻击的目的,就是扰乱网络系统的正常运行,或者在电子商务运行中获取一些商务[5]。其中比较常见的黑客攻击手段主要有:窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等等。这些黑客攻击行为,不仅影响了数据的安全,同时也会对电子商务的信息产生一些影响,无法保证网络市场的秩序。如从2006年10月开始到2008年1月期间,美国迈阿密人冈萨雷斯利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡和借记卡的账户信息。造成了美国司法部迄今起诉的最大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。
3.2系统漏洞。系统漏洞是造成电子商务网络安全的因素之一。电子商务系统的网络入侵者可以根据系统自身的安全漏洞,获取系统数据的操作权限,并根据利用此得到想要的商业机密或者是其他的数据信息。漏洞产生的根本原因,就是电子商务系统管理者并没有及时发现安全问题,或者做好补丁的管理,从而出现了各种各样的系统漏洞[6]。如2019年,一个称为“checkm8”的iPhoneBootROM漏洞被披露,这是一个影响数亿iPhone的无法修补的漏洞。攻击者可以通过一个不可阻止的越狱黑客在系统级访问手机。通过checkra1n的漏洞,用户绕过DRM限制来运行未经授权的定制软件。Checkra1n还让用户容易受到从苹果策划的应用商店外下载的恶意或不稳定应用的影响。
4.提升电子商务网络安全的对策
4.1防火墙技术的运用。防火墙是通过计算机硬件与软件结合组成的系统,主要用于网络边界,是内部网络与外部网络连接的桥梁,能够对网络边界产生的数据进行保护,减少恶意入侵。防火墙技术主要是建立在网络技术和信息安全技术上的应用性技术,在实际运用中,可以提升网络安全信息,隔断外网的攻击,其主要具备以下三个方面的作用:第一,强化内部网络的安全性。防火墙的运用,能够加强对黑客攻击、网络破坏者的管理,禁止存在安全脆弱性的服务和未授权的通信进入网络,并抗击来自各种路线的攻击。第二,限定内部用户访问特殊站点。防火墙,可以通过用户身份认证的方式,判断其是否为合法用户,并为其提供针对性的服务。第三,防止暴露用户点,防止内部攻击的出现。防火墙的类型较多,包括过滤防火墙、应用网关防火墙、服务防火墙、监控防火墙[7]。在商电子商务中,加强对防火墙的运用,发挥防火墙不同的功能,减少非法入侵非法、盗用资源问题出现的概率,以此提升网络安全。
4.2加强安全技术的运用。电子商务安全技术,主要包括备份技术、密码技术、认证技术及访问控制技术。在网络安全管理中,需要做好安全技术的应用,利用此提升电子商务信息的安全与有效性。实际工作中可以从以下四个方面入手:第一,做好备份技术的管理[8]。备份技术运用的目的,就是对数据库的信息进行备份与恢复,减少网络系统因外界攻击带来的影响,使数据在短时间内恢复到原有的状态。数据备份是根据数据库系统中数据类型操作的,包括数据库备份、事务日志备份、增量备份、文件及文件组备份等等。电子商务运行的过程中,加强对备份技术的运用,做好信息的备份管理,避免因恶意攻击而出现信息丢失的情况。第二,认证技术。认证技术的运用,可以阻断不具备系统授权用户的非法入侵,是数据管理工作的有效手段之一。在电子商务系统中,有部分信息具有开放性的特点,若是不对访问系统的用户身份进行认证,那么将会影响整个数据信息的与运用。因此,需要加强对认证技术的运用,并要求工作人员利用自己的身份进行信息的收集与查找[9]。第三,访问控制技术。这一技术的运用,可以避免出现信息丢失、篡改的问题。不同的用户拥有不同的权利,每个用户只能访问获得或者查询与自己权限相应的数据范围,该技术的运用有效地提升了数据的安全。第四,加密技术的运用,实现了对数据的安全管理。在电子商务系统中,有部分商业数据是不能普通员工,随意访问的,此类信息可以采用加密的方式进行处理,以此实现对重要信息的安全管理。
4.3做好安全交易协议管理。安全交易协议管理工作十分重要,是保证系统数据安全的有效手段之一。电子商务系统中与电子交易相关的信息主要有两种:交易信息和认证信息。为了使信息传输过程更加安全、高效,在网络安全技术的基础上提出了相关的安全交易协议:SSL(SecureSocketsLayer)安全套接字层协议和SET(secureElectronicTransaction)安全电子交易协议。其中SSL安全套接字层协议,主要是保护服务器与客户机之间的信息安全,避免被黑客或者未授权人员窃取、攥改与伪造信息[10]。SET安全电子交易协议,主要是运用在传输层和应用层的信息交易保护。SET是一种应用于因特网(Internet)环境下,以信用卡为基础的安全电子交付协议,具有一套完整的电子交易过程规范。该协议的运用,实现了电子商务交易中的加密、认证、密钥管理机制等,保证了在因特网上使用信用卡进行在线购物的安全。电子商务系统运行的过程中,需要做好安全交易协议的签署,利用此保护自身信息的安全,做好信息的管理,减少各种不良信息对数据运行的影响。
4.4加强与社会各界的合作。电子商务网络安全管理中,需要加强与社会各界的合作,增加技术的研发,优化电子商务系统,减少不良因素的影响,提升内部系统的安全性能。目前,我国有很多信息技术研究单位,开发出许多抵制黑客的信息技术。电子商务运行的过程中,可以与之合作,引进先进的技术与手段,解决当前电子商务运行中存在的问题,提升信息数据的安全。此外,还应加强自主研发工作,引进专业的信息技术人才,针对电子商务的运行特点,制定一些安全管理制度,加强对安全技术手段的开发与利用[11]。这样一来,不仅可以提升内部的经营管理效率,同时可以解决信息安全问题。需要注意的是,政府部门在电子商务发展中具有监督与宏观调控的作用。电子商务可以通过与政府部门的合作,进行内部的安全管理。通过与多方的合作,加强对电子商务网络安全管理效果,解决运行中存在的安全隐患,提升电子商务经营管理效果。
5.结语
电子商务网络安全工作十分重要,是提升数据信息、系统安全的有效方法。实际工作中,黑客攻击、系统漏洞问题影响了电子商务安全。加强对各种安全技术的运用,做好安全交易协议管理,引进防火墙,以此提升网络安全管理效果,促使电子商务安全稳定发展。
作者:周建军 单位:长江大学