刘晓琳 刘英男
摘 要:当今社会生活中,电子商务已成为人们生活中必不可少的一部分,但随之产生的各种安全问题也逐渐成为影响电子商务健康发展的瓶颈。怎样解决电子商务活动中的安全问题,促进电子商务稳步健康发展,已成为人们研究的热点。本文将对电子商务中的网络安全问题进行分析,提出合理的网络安全防范措施,为电子商务健康发展保驾护航。
关键词:电子商务、网络安全、管理
随着网络技术的日益完善,基于互联网的电子商务活动正在全球范围内以惊人的速度迅猛发展。一说电子商务,很多人就将电子商务与网络购物划上了等号。其实电子商务是以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网、企业内部网和增值网上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。它可以在买卖双方不谋面的前提下进行各种商贸活动,如实现网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。“网购”只是电子商务活动中的一个重要组成部分。还记得2009年的那个“光棍节”吗?随着淘宝网的首次网上促销活动的试水,一个新的购物狂欢节“双十一“诞生了。随后,京东、苏宁易购等大型电子商务网站也陆续推出了”5.18“、“8.18“购物狂欢节。人们通过在各大电商企业的商业促销狂欢活动中获得了实惠,“网购”也真正的走入了人们的生活,成为生活中必不可少的一部分。
与我们个人生活息息相关的第二大电子商务活动就是在线支付。还记得看过这样一则消息。曾有人做过这样一个测试:“如果有一天,只允许你带身边的一件物品出门,你会选择什么?1、现金 2、银行卡 3、钥匙 4、手机”最后在数据统计时发现,大概有80%的人选择了手机。原因是手机强大的功能,已成为生活中的必备品。打电话、聊天、娱乐、办公……都可以由手机来完成。现如今,因为在线支付的方便快捷,现金支付在人们生活中的比重正逐渐下降。通过上述两个方面,我们就可以体会到电子商务与人们生活的紧密联系。
然而,随着人们生活中电子商务活动的增加,电子商务活动中的网络安全问题也变成了电子商务的重大难题,给电子商务企业的发展带来了极大的阻碍,一方面由于Internet与生俱来的弱点--开放的网络体系,使其极易受到黑客的攻击或有组织的群体的入侵;另一方面由于系统内部人员的不规范使用和安全意识的薄弱,使得活动中危机四伏,因此使依赖于电子商务而存在的整个社会变得十分脆弱,病毒、后门、拒绝服务、窃听、欺骗、口令攻击、路由攻击等都可能突破网络防线,引发这样或那样的社会问题,甚至使整个电子商务环境陷入瘫痪状态。如何加强电子商务中的网络监管,已成为人们关注和安全专家重视的问题。
一、国内外电子商务网络安全现状
世界各国对电子商务网络安全问题都较为重视。如美国政府很早就研究密码技术并使其标准化,从1977年公布的数据加密标准DES开始,就由美国国家标准技术研究院制定了一系列有关密码技术的联邦信息处理标准,在技术规范的前提下,对密码产品进行严格检验;微软宣布把生物认证技术添加到自己的视窗操作系统中;美国许多大企业已经在建立自己的PKI系统;防火墙技术中加入了包过滤技术;世界万维网联盟制定了数据标准--扩展标记语言XML……
我国虽然在电子商务网络安全方面起步较晚,但近年来,对网络安全问题的认识已有了很大提高。目前已经或正在进入网络信息安全的研究阶段,已经制定了国家、行业信息安全政策、法律、法规,按照国家通用准则建立了对信息安全产品、信息技术和信息系统安全性以及信息安全服务实施公正性评测的技术职能机构——中国国家信息安全测评认证中心和行业中心,建立了支撑网络信息安全研究的国家重点实验室和部门实验室。国内的阿里巴巴和淘宝网都使用“支付宝”来确保用户的交易安全。支付宝网站采用了先进的128位SSL加密技术,确保用户在支付宝页面上输入的任何信息可以安全传送到支付宝,而不用担心有人会通过网络窃取自己的敏感信息。淘宝网,为了提升会员的安全性,防止账号密码被木马程序或病毒窃取,推出了安全控件,通过对关键数据进行SSl加密,防止木马截取键盘记录。我国于2016年11月7日上午,经十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。这也是我国在网络安全问题上的第一个正式法律条文。
二、网络安全问题的根本原因
包括中国在内的世界各国都在网络信息安全的研究中取得了一定的成就,网络安全事业也得到了很大的发展,但我们面临的困难和需要解决的问题依然很多。究其根本原因。主要为以下几点。
1.网络信息技术及网络安全设备绝大多数是西方发明的,由于国内外环境的差异,国外的网络安全产品在一定程度上并不适合在国内使用;另外,我国网络信息系统中所用的安全设备、技术大多数是陈旧落后的,关键时刻起不到安全防范作用。
2.数据库管理系统安全具有脆弱性,数据库管理系统主要通过用户的登录验证、用户的权限、数据的使用权限以及审计功能提供安全性能。但是黑客通过探访工具强行登录和越权使用数据库的数据,有可能带来巨大的损失。
3.配置的错误和疏忽,由于网络系统本身的复杂性,配置防火墙是一件相当复杂的事情。在没有更好的辅助工具出現之前,缺乏训练的网络管理员很有可能发生配置错误,给黑客造成可乘之机。在系统配置时过于宽容,或者由于对某些服务的安全性了解不够而没有限制或禁止这些不安全的服务,或者对于某些节点的访问要求给予太多的权力,都会给安全带来危害。
4.安全管理不力,在国内的多数计算机网络,都缺少经过正规教育和训练的专职网络安全管理员,缺少网络安全管理的技术规范,没有定期的安全测试和检查,更没有安全监控。甚至有许多网络已经运行多年,而系统管理员和用户的登录名和密码还是默认状态从未改动过,这些情况都为黑客的入侵提供了可乘之机。
三、电子商务网络安全的管理方法与措施
为了解决网络安全问题,我们可以从以下几个方面入手:
1.建立保密制度。对涉及信息保密、口令或密码保护、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。
2.建立系统维护制度。系统维护应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证。
3.建立病毒防范制度。除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可将网络系统中易感染病毒的文件属性、权限加以限制,断绝病毒入侵的渠道,从而达到预防的目的。
4.建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部实现镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以上保护措施可为系统数据安全提供双保险。
四、结语
随着电子商务的发展,电子交易手段也更加多样化,对系统的安全也提出了更多更高的考验。如何加强电子商务中的网络安全,保证电子商务活动健康稳步发展是当今社会的首要问题,我们任重而道远。