1、电子商务中的安全问题近些年来,随着互联网的迅猛发展,电子商务已经为大家所熟知的形式。越来越多的人通过电子交易的方式进行商务活动,然而在交易过程中暴露的安全性问题也愈发明显。那么究竟是那些方面的不安全因素阻碍了电子商务的进程呢?本文将就个别安全性问题进行详细分析和探讨。 电子商务及其主要安全问题的简介 电子商务是指利用互联网为条件,基于 B/S 的应用模式,不在同一地域或时间的买卖双方实现的贸易洽谈、合同签订、集货发货等贸易活动,简单地说就是交易双方在不见面的情况下实现网上购物、电子支付和物流跟踪等业务活动的新型贸易模式。 若干安全问题类型的分析 (一)网络类电子商务的安全问题 电子商务的整个过
2、程都是基于网络的,可见网络就是出现问题的关键部位,黑客也是利用网络的漏洞通过不同的方式对电子商务的正常交易进行攻击。那么,黑客攻击交易网络的主要方式有篡改网页、传播病毒、释放木马和网络钓鱼。篡改网页是很多黑客所热衷的方式,即为用其他网页来替换被篡改的网页。其方式本身对于电子交易并没有什么危害,但是因为选购货物全过程都要依赖于网页,所以恶意丑化和涂改相应的商品会误导消费者的判断,并损害企业的信誉和形象。传播病毒是一种比较古老的方式,其主要利用病毒程序的不断复制和利于传播的特性,一方面能够阻塞网络信息的传播,切断企业或个人与外界联系的通道,另一方面也能够控制中毒机器,让小范围的网络处于瘫痪状态。但
3、是因为现在的防毒、杀毒技术发展迅速,所以这类方式的成功率已不是很高。释放木马的方式类似于传播病毒。木马是一种不为用户所知的植入性程序,黑客一般利用这类程序对目标机器进行远程监督和操控,盗取企业和个人的信息后,进行一些不符合交易双方意愿的操作,但这种方式也和传播病毒一样,受到了杀毒技术的巨大挑战。网络钓鱼也称为网络冒用,就是说黑客利用虚假信息、欺诈专栏和多种手段来诱骗用户的个人信息(账户、密码等) ,最终实现盗取金融账户财产的目的。此类案件在近些年来层出不穷,而且有愈发严重的态势,所以网络钓鱼的方式是电子商务巨大之一。 (二)企业内部的管理不善造成的安全问题。企业管理混乱,没有通盘考虑安全问题。
4、个别电子商务企业的产业规模并不是很大,企业管理相对松散,不同部门虽然各司其职,但是却令不行、禁不止。所以信息安全只做到了某一部门的安全,而不是企业的整体信息安全。缺少信息安全类的专业人才。对于电子商务内信息安全的管理需要一支高素质、法制化、专业化的人才队伍,而当今电子商务类人才的短缺已经成为一个不争的事实。很多企业想要高薪聘请一些能够引领时代潮流的人,最终一无所获,而且同时也有一些企业将大部分的资金都用在产品的营销上,而不是人才的培养上,所以这也是安全问题突出的一个症结所在。 解决安全问题的建议 (一)加强数据安全和网络安全监管 提高加密算法强度以提高数据通讯的安全。电子商务的整个交易过程主要
5、依赖于三个方面的数据通信:客户端与服务器间的数据通信;服务器与数据库间的数据通信;银行系统与服务器间的数据交换。一般客户端与服务器之间的链路采用 SSL 协议建立,所以一切与交易或者客户有关的信息都是经过加密的。但是强度有大有小,大多数采用的加密强度为 40 位,这就让黑客有了可乘之机,如果将加密强度扩展到 128 位,不法分子要攻击客户端就必须花费很大的气力。在平常的机器使用中,也建议用户经常性杀毒,避免病毒和木马的入侵,保证有一个安全、良好的交易环境。 (二)加强电子商务企业的安全管理 电子商务的管理者掌握着企业的运营和命脉,也是网络犯罪的抵御者和潜在犯罪对象,这么看来他们具有着双重身份,因此加强企业的安全管理首要是加强人员的管理。 网上交易这种新兴的商务方式在给企业带来巨大的商机的同时,也在安全方面提出了更高的挑战。对于事故频发的商业体系,越来越多黑客的骚扰以及在巨额利润作用下导致的员工跳槽,电子商务企业的管理者不得不分析安全管理体制方面的原因和尽最大可能地保证交易者的安全,如果能将文中提到的问题都避免掉,就一定会在激烈的商业竞争中取胜,并一步一步地推进电子商务安全的进程,让企业不断发展壮大。 (作者单位:沈阳师范大学软件学院)