闫 涛
(广西艺术学院,广西 南宁 530022)
随着计算机技术和现代网络技术的飞跃性发展,商业运营模式在其推动下逐渐形成了一个新产物——电子商务。电子商务是利用现代先进计算机技术、远程通讯技术和网络技术实现的商务数字化、电子化和网络化的过程。随着经济全球化进程的加快,越来越多的金融交易借助网络开展,然而,电子商务的安全问题也随之凸显,用户如何利用网络进行安全交易成为人们越来越关心的话题,也是影响电子商务进一步发展和推广的关键因素。因此,研究电子商务网络安全的解决办法迫在眉睫。
网络安全是保障计算机信息安全的核心环节,我们要从思想上充分认识网络中不安全因素对电子商务造成的威胁以及对交易双方造成的损失。网络安全技术可以确保网络中的有效数据和保密信息不被非法用户恶意破坏、篡改和盗取,维持网络运行环境稳定和持续。
随和计算机技术的发展和网络的普及,电子商务、网上银行、电子政务等新兴业务逐渐在网络中兴起,随之,各种机密数据和信息也通过网络进行传输和保存,因此,网络也成为越来越多犯罪事件应用的主要工具,并对国家和社会的稳定造成了一定程度的影响,所以网络安全对社会发展和稳定起着至关重要的作用。
通常我们会选择使用网络安全技术来防范网络入侵,以保证网络运行环境的安全,但是有的不法分子利用网络安全技术中的漏洞进行网络破坏和攻击,且可将入侵设备作为进一步入侵的平台而危害网络安全,造成电子商务交易双方遭受损失。因此网络安全防范技术的应用和选择对网络安全很重要。
电子商务一般采用TCP/IP完成网络间的通信,具有开放性和资源共享性的特点,交易双方可以通过TCP/IP这种包交换网络互相访问对方的计算机,因此,数据传输过程中很容易给不法分子提供可乘之机,造成信息的泄露、篡改和破坏,严重威胁电子商务交易安全。据公安部门统计,以计算机为主要作案工作的犯罪以每年30%的速度递增,且网络攻击手段以黑客和病毒为主,其中黑客攻击案件占总案件的15%,另外还有不少因各种原因,商家不愿透露而未曾曝光的案件。有报道显示,中国有95%的网络管理中心曾遭受黑客攻击,而金融领域是黑客攻击的重点,所涉金额高达数亿元。中国的网络安全问题已经越来越突出,因此,网络安全已成为阻碍电子商务发展的主要因素。
网络犯罪不法分子利用安全防范漏洞或避开系统访问控制机制,对电子商务交易过程进行干扰,造成交易信息和数据在传输过程中丢失、篡改或泄露。其犯罪方法主要是利用搭线窃听或电磁泄露获取交易的敏感信息,对窃取信息进行分析,盗取用户账号、口令等内容。
电子商务网络安全中另一个常见问题是不法分子通过网络对网络服务系统进行干扰,通过改变网络的正常作业流程,在后台执行一些无关程序,或者阻挡合法客户无法进入网络系统,从而影响用户使用,甚至造成网络瘫痪,造成电子商务交易无法顺利进行。
电子商务网络安全中还有一个常见问题是随着网络的普及和应用,电子邮件和压缩文件的使用已经相当普遍,不法分子常通过邮件或者传输的文件进行病毒的传播。根据病毒种类的不同,其破坏性也有所差别,一般为破坏计算机系统、盗取数据信息、造成网络瘫痪等。计算机病毒的形式多样,种类繁多,破坏性也不断增强,用户很难进行防范。
电子商务是近年来才发展起来的新的商业模式,其健康发展还需要国家相关法律法规的限制和保护。由于电子商务的发展速度与我国的金融立法速度不相匹配,立法工作相对滞后,网络金融立法目前还正处于酝酿过程中。目前解决网络金融争端仅仅依靠协议规章进行责任的认定,而责任的承担和仲裁结果的执行还需要相关法律进行配套。鉴于电子商务中有不少的法律漏洞,不法分子常利用其作案犯罪,影响网络的正常使用和电子商务的安全运行,急需一系列配套的法律法规对网络金融进行保护。
目前网络金融急需解决的问题是确保交易双方数据的保密性、可靠性和真实性,而网络本身具有开放性和资源共享性。就目前的网络安全技术来说,其发展速度相对较慢,刚开发出的网络安全技术很快就可能被不法分子找出漏洞并进行网络攻击,所以需要不断对安全漏洞进行修补,也需要开发出更多新的网络安全技术,以确保电子商务的顺利进行和快速发展。
在电子商务交易过程中,为了识别客户身份,大多数商家通常会向用户提供使用数字证书。而目前,我国电子商务的运行还比较缺乏经验,过程中常有操作不当等错误,易引起客户对网络商务服务的不满。有的用户对数字证书的作用和含义了解不充分,对其使用方法也不明确,使用不当容易造成网络数据的遗失或泄露,致使交易双发不能顺利进行,影响电子商务的顺利发展。
目前,电子商务法律法规方面还存在很多的空白和漏洞,且立法工作相对电子商务发展比较滞后。在激烈的市场争夺和客户竞争环境下,为保证网络金融的安全,推进电子商务健康快速发展,应加强网络金融方面的立法工作。可以适当借鉴发达国家的成功经验,加快网络商家和电子商务的立法进程,建立并出台网络金融方面的相关法律法规,对网络金融的参与者的行为进行一定的限制,对交易双方的合法利益进行保护。
由于电子商务的发展迅速,所以其使用方法和注意事项还不能被大多数人熟悉。为提高电子商务的网络安全性,推进其健康发展,应提高电子商务网上服务质量。首先,要对商家业务员进行专业的业务培新,熟悉电子商务操作流程,避免交易过程中失误造成的安全隐患;另外,还应加强数字证书的使用说明服务,对数字证书的功能及其用法给客户做一个详细的解说,并演示操作,确保客户对数字证书有充分的认识,对数字证书的使用熟悉掌握,以避免客户的操作不当造成数据的错误和流失。
5.3.1 安全认证技术
安全认证技术数字签名、数字证书、数字时间戳等,其中数字签名是采用Hash函数和公钥算法进行双重加密,以保证数据的完整性和真实性,普遍用于电子贸易商家;数字证书是网络安全认证中心为网络交易双方制作的电子身份证,一般有四类:CA系统证书、网关证书、商家证书和客户证书,只有网络交易双方都申请到数字证书,才能凭数字证书对网络资源进行合法访问,进行安全的网上贸易活动;数字时间戳是由专门机构提供的供网络安全服务项目,能提供电子文件的表发时间,包括三个部分:DTS的数字签名、DTS收到文件的日期和时间、需加时间戳的文件摘要,为需要时间证明的事件提供时间认证。
5.3.2 数据加密技术
对数据进行加密可以保证网络交易数据的安全性,利用一定的加密算法,将需要保护的信息转变成密文,阻止数据被窃取,增强数据的保密性,是一种主动的防护措施。常用的加密数据分为两类:私钥加密和公钥加密。其中私钥加密又叫对称式加密,即加密和解密使用的是同一个密钥,其优势在于加密和解密速度快,适合大量数据的加密工作,其缺点在与密钥管理难度大,一点密钥泄露,其加密系统便崩解。公钥加密又叫非对称式加密,即加密和解密使用的是不同的密钥,分别称为公钥和私钥,公钥是可以对外公开的,其优点在于可以很好的避免数据传输时的安全问题,缺点在于其算法慢,只能对少量数据进行加密,且不适合文件的加密。
5.3.3 防火墙技术
防火墙是建立在安全技术和通信技术上的一种网络安全技术,其作用主要是决定网络通讯的访问权限,阻止未授权的网络用户对网络交易用户的信息进行非法访问和攻击,其主要类型有:包过滤型、代理服务型、复合型三种。防火墙原理是在网络间建立一个安全屏障,根据一定的方法和策略对网络传输的数据进行分析和过滤,并对黑客的网络攻击进行防御。
5.3.4 声纹识别技术
每一个都具有独一无二的声纹,声纹识别技术是对人特异性的声纹进行分析,对说话人进行识别和记录,对其身份进行认证,提高交易的安全性。若声纹识别与数字加密技术结合,可同时对交易对象和交易内容进行认证,大大提高在线交易支付的安全性。
5.3.5 指纹识别技术
众所周知,每个人的指纹都是独一无二的,指纹识别技术是通过对指纹图像进行采集,并与库存的指纹样本进行对比核实,以确认交易者的身份。指纹识别技术同声纹识别技术一样,都是为了对交易者进行身份认证,若结合数字加密技术对交易内容进行加密,可大大提高网络交易双方的安全性。
随着经济全球化进程的加快和网络技术的发展,电子商务快速发展是一个必然的过程,网络安全的设计工作也显得越来越重要,这就要求我们跟随技术的发展,不断探索和钻研,设计出与时俱进的网络金融安全防范技术,以保证电子商务的安全。
[1]鮑晓娟,曹树伟.电子商务网络安全问题浅析[J].赤峰学院学报,2012,28(9):8-10.
[2]张亚妮.电子商务网络安全问题的现状与防范措施[J].计算机安全,2013(4).
[3]贾丽飞.电子商务网络安全要素分析[J].中国冶金教育,2013(2):87-92.
[4]许志娟.试论电子商务网络安全问题[J].湖北成人教育学院学报,2011,17(2):68-70.