摘 要:安全问题实际上困扰了电子商务很长时间,由于普遍缺乏信任使得消费者对于电子支付的安全感也降到了低点,这也是中国电子商务发展相对落后于发达国家的一个原因。众多调查数据表明,一个阻碍电子商务更广泛的普及和全面应用的关键问题就是电子商务的安全问题。本文通过对我国电子商务安全现状分析、电子商务安全面临的问题以及实现电力商务安全问题的对策来阐述电子商务安全问题。
关键词:电力商务;安全;现状;问题;对策
1.我国电子商务安全现状分析
在1995年,我国才开始发展电子商务安全产业,我国电子商务的科研和发展到目前为止已经初具规模。目前,我国正处于网络信息安全研究阶段。我国已掌握了部分网络安全和电子商务安全技术,但是由于还是没有掌握系统核心技术,对于自主知识产权的信息产品很难开发出来,而用国外信息产品开发的安全系统无法完全杜绝安全问题。近年来,在借鉴国外先进技术的基础上,我国也研制出了一些安全产品,例如防火墙、电子商务安全交易平台等。但是,在实际应用中,这些产品的安全技术在某些方面还存在很多漏洞。
另外,我国有很多的电子商务企业对网络信息安全问题不够重视。他们把重点放在追求效益和快捷上,相对而言,把安全、保密都放在了次要位置,从而出现了"网络实用性多、系统安全性少,网络设备投资多、安全设施投入少"的现象。
2.电子商务安全面临的问题
第一,有待更多的部门和人员在思想上清醒地认识到网络安全与国家安全息息相关。在网络信息安全问题上,为了保障电子商务系统安全以及保障国家政治稳定和维护国家安全,国家有关部门应该成立专门的领导协调机构,建立安全可靠的信息网络系统。
第二,有待更深入地研究网络信息系统安全问题存在的根本原因。(1)我国目前使用的网络信息技术和网络安全设备基本上都是国外开发出来的,在我国电子商务中应用,不可避免的会存在一些问题;(2)我国的安全设备和技术在关键时刻不能切实起到安全防范的作用,主要是由于我国网络信息系统中所用的安全设备和技术相对陈旧;(3)我国大多数的企业在思想上不重视网络安全问题。(4)相对而言,重网络设施的建设,轻网络安全的投入。
第三,急需建立、健全社会化信用体系。目前我国的市场还不够成热,社会化信用体系还不健全。在进行交易时,其行为缺乏足够的自律性。在这种情况下发展电子商务,就必须构建成熟和规范的社会信用环境。
第四,电子商务立法滞后问题亟待解决,形成对网上违法犯罪行为的威慑力,主动预防犯罪,严厉惩治犯罪。
3.实现电力商务安全问题的对策
3.1全面应用电子商务安全技术
第一,鉴别和认证安全。它能够防止非授权用户进入到第三方支付平台进行操作。鉴别和认证主要是为了解决主客体的信任问题。用户鉴别是鉴别和认证的主要对象,而且还能够实现鉴别与系统访问相关的各方面实体。鉴别和认证技术包括很多方面,例如:口令机制、强鉴别机制等等。目前在鉴别方面用到比较广泛的是电子账单,利用现在的计算机加密技术、数字图像处理技术、数据库管理技术、信息网络技术,在信息化比较发达的城市,各大银行以及政府机关都已经开发应用了电子账单,这种电子账单技术平台可以安全的实现电子签名以及数据加密。
第二,防火墙技术。防火墙建立在通信技术和信息安全技术之上,它用于在网络之间建立一个安全屏障,根据指定的策略对网络数据进行过滤、分析和审计,并对各种攻击提供有效的防范。按照防火墙对内外来往数据的处理方法,大致可以将防火墙分为两大体系:包过滤防火墙和代理防火墙(应用层网关防火墙)。
(1) 包过滤防火墙,这种类型的防火墙根据定义好的过滤规则审查每个数据包,以便确定其
是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。包过滤类型的防火墙要遵循的一条基本原则是"最小特权原则",即明确允许那些管理员希望通过的数据包,禁止其他的数据包。
(2) 代理防火墙,这种类型的防火墙也叫应用层网关(Application Gateway)防火墙。这种
防火墙通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。由于这种特效,各大企业、各个电子商务平台以及银行都有自己的防火墙管理平台,以此来支持数据的安全。
在很大程度上,网络安全性能的提高可以通过防火墙技术实现,但是对于网络上的信息安全问题它不能全部解决,例如,对于来自外部网络的攻击,防火墙可以对其进行有效的保护,但是防火墙不能有效保护来自内部网络的攻击。可是实际上,来自内部网络的网络安全问题要占百分之六十以上。同时,网络程序和网络管理系统也难免存在缺陷。因此,防火墙不能够完全承担网络安全问题。
第三,信息加密技术。保护网内的数据、文件、口令和控制信息,保护网上传输的数据,这些都是信息加密的目的。网络加密常用的方法有链路加密、端点加密和节点加密三种。在很大的程度上,信息加密是保证信息机密性的唯一方法。而系统安全的重要因素则为密钥管理。在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。
3.2切实加强电子商务安全管理
信息安全管理体系
信息安全管理体系(Information Securitry Management Systems,ISMS)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。在第三方电子支付中,IS0 27001已经是其安全管理的标杆。用
户可以根据实际情况对它的安全需求进行裁剪或者扩充,继而来满足电力商务的安全管理。在明确了电子商务系统的信息安全管理要求之后,可以根据这些要建立符合电子商务业务的信息安全管理体系。
电子商务安全管理包括以下几个方面:(1)人员管理制度。对其工作人员要进行严格的筛选,明确人员的工作责任。(2)保密制度。(3)数据备份和应急措施。数据备份是保证数据安全最简单和节约的一种方式。如果计算机发生灾难时,就要用应急措施进行安全保护。(4)抗病毒。病毒在网络环境下有很强的传染性,它对于电子商务安全有着很大的威胁。因此,建立病毒防范制度是非常有必要的。
4.结语
近几年来,由于政府对网络安全的不断重视以及企业的网络安全技术不断更新,具有时代特色的网络安全产品出炉。就目前电子商务发展的现状来看,我国电子商务安全朝着以下方向发展:第一,政府对电子商务安全问题将会越来越重视;第二,研究电子商务安全的实力将不断增加;第三,开发出有自主知识产权的电子商务安全产品,打破国外产品的垄断。
参考文献:
[1] 贾树良,樊鑫国. 电子商务安全问题分析[J]. 辽宁工程技术大学学报(社会科学版), 2009, (05) .
[2] 程辰子. 电子商务安全问题浅析[J]. 南京财经大学学报, 2009, (01) .
[3] 林香. 电子商务的安全问题及对策研究[J]. 黑龙江科技信息, 2010, (18) :71
[4] 李正文. 电子商务安全技术应用研究[J].广东通信技术, 2008,(09) .
作者简介:杜风雷(1973-)男,浙江缙云人,浙江警官职业学院,讲师,研究方向:计算机技术应用