1、电子商务交易的安全性摘要:当前的电子商务的交易中存在着电子网站本身的安全性较差、容易受到外部病毒及其它因素的攻击和威胁等问题,要想促进电子商务较快的发展,就必须采取一些措施来加强电子商务交易的安全性,通过对网站进行安全设置、使用一些先进的安全防护技术、加强网站安全性管理、提高网络工作人员的安全意识等途径来实现。 关键词:电子商务;交易;安全;策略 随着互联网的快速发展,电子商务逐渐发展起来,网络交易的规模和交易人群呈现逐步壮大的趋势,网络交易具有快速、便捷的优点,使人们足不出户就可以进行买卖,但是,网络交易是一把双刃剑,在快速的同时,也具有安全性差,信息容易丢失和泄露,因此,网络信息安全性就成
2、了电子商务成功发展的关键因素。 一、当前电子商务交易的现状 1.网站本身的安全性较差 网络交易的进行需要以网站具有可访问性为前提,而安全问题则是网站的访问最首要的问题。互联网的开放性给企业提供了一个比较公平、比较便捷的交易平台,但是,网站本身或多或少具有一定漏洞,漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷,已经成为企业网站受到攻击的首要的目标,它可以使攻击者能在未授权的情况下访问或破坏系统,从而给购买者和出售者造成重大的损失。由于电子商务本身的不完善性,网站维护人员自身的专业性较差,有的会在无意中泄露网站的重要信息,给外部的攻击造成了可乘之机,使其可以轻松地窃取网站
3、的重要资料和客户的重要信息。还有,网站工作人员在无意间会安装一些游戏以及不安全的软件,这也容易造成外部的攻击和进入,或者网站工作人员的一些不合常规的操作也会引发网站的不安全性访问,网站访问的安全危机是制约电子商务发展的一个重要的因素。 2.外部因素对电子交易造成的威胁 在我国,电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生,网络交易中存在着种种安全的威胁因素。据调查显示,网络的安全性问题已经成为大多数企业和客户不去进行网上交易的重要的因素,也可以说,电子商务交易信息的安全问题已经成为目前电子商务发展道路上的最大阻碍。 在传统的交易中,一般都是买卖双方当面进行的,在交易的价格以及货币
4、上相对比较透明一些,即使出现问题也可以当场沟通解决,通常交易都是通过信件或其他可靠的通信渠道来签订商业合同或条约,进而达到保守机密的目的。但是电子商务网站上,由于买卖双方的沟通都是依靠网络进行的,在交易价格和交易产品的质量上很难有比较直观的沟通,对交易产品的描述和交易的基本信息都是通过网络来进行的。这些比较重要的信息容易被外部的不法分子所窃取,进而破坏正常的网络交易,破坏这种正常交易的因素有很多,比如网络黑客、计算机病毒等,他们在网上泛滥,给网络交易造成了巨大的威胁。 电子商务网站都是通过建立自己的数据库来存储和管理客户银行账号、订单号等各种重要的业务数据信息,这些信息一旦被外部的攻击者所窃取
5、就不堪设想,这些人就会迅速掌握被攻击网站信息的格式和大致的规律,然后利用自己所掌握的东西来篡改、删除对网站至关重要的信息,阻止重要信息的上传,进而破坏数据的准确性和完整性。甚至他们会冒充电子交易中的买方或者卖方来骗取钱财或者物品,以及其它的重要信息,或者破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。 3.电子商务交易中的诚信问题 由于电子商务是借助于虚拟的网络平台来实现的,买卖双方都不会看到对方的真实样子,交易双方的身份具有不确定性,在交易过程中,有可能出现交易抵赖、非同步交易等情况,直接破坏了电子商务网站交易的安全。当前电子商务多是通过电子支票、电子钱包、电子现金、信用卡来进行
6、支付的,一般来说,卖家都会要求买家先付款后发货,这就导致一些素质比较低的客户对自己的订单刻意否认,百般推脱,推卸自己的责任,给卖家造成一定的损失和不便。卖家也会出现对商品描述不实,对客户付款后的商品不予确认,甚至对有问题的商品不予退货,对客户已经付款的商品不予发货或者过了很久才发货,给客户造成或多或少的经济损失,商家的信誉也会大打折扣。 二、解决措施 面对当前电子商务交易的种种安全问题,应该采取一些措施来加强交易的安全性。网络交易的双方都要树立高度的安全意识,商家要采用一些先进的防护技术增强自身网站的安全,提高网站的信誉,在维护自身安全的同时,也给客户的安全增加了砝码。 1.防御技术 要想提高
7、电子商务交易的安全性,首先要加强交易的防御工作。使用一些先进的技术来加强网站的安全维护。防火墙就是一种较好的防御软件,它是由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。防火墙其实就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,进而起到保护电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全作用。一般来说,所有的内部网和外部网之间的连接都必须经过防火墙,并且防火墙要对网站进行严密的检查,只有该软件默认的信息才可以通过网络,起到一个过滤作用,通过对网站信息的检查和核对来降低信息的非法入侵的可能性,也大大地降低了非法入侵、非法使用系统资源的
8、机率。目前来说,防火墙是对网络交易的一种比较好的防范措施,它可以识别常见的外部攻击模式,为网站建立起一道安全屏障,强化了网络安全策略,加强了网络存取和访问的监控审计,降低了网络交易信息泄露的可能性。目前比较常用的防火墙的技术形势就是基于代理服务的防火墙,这种防火墙的安全性比较高,而且还具备身份认证与审计跟踪功能,可以对整个的网络系统资源的全程的使用情况做一个完整的记录,随时对电子网络进行监督,对进出网络的所有信息进行一个完备的储藏,一旦发现不良的或者异常的行为就会对网站的操作人员发出一定的警告,让其对该信息有所警觉,并采取一定的防护措施。但是,防火墙的核查速度比较慢,并且对网站外部的非法攻击可
9、以起到有效的预防作用,对企业网络内部信息传输的安全性却起不到防护作用,这也是防火墙技术的一个较大的局限性。 除了防火墙技术,防病毒技术也是当前电子商务交易的一种比较常用的安全防护技术。计算机病毒是具有自我复制和传播能力的,并且病毒的流传性非常快捷,严重时可以引起计算机的网络故障,甚至会造成企业整个网络系统的瘫痪。针对计算机病毒,可以通过安装病毒扫描软件来进行有效的预防。病毒扫描软件可以搜索出常见病毒的一些特征或其它能表示该种。还可以通过识别网站正常的信息的变化来发现病毒,但是这种技术的弊端也比较明显,它只有在计算机病毒发生作用的时候才能发现它,对潜在的病毒却无能为力。所以,为了全面的预防计算机
10、病毒,就要在病毒尚未开始破坏的时候就发现并给网站工作人员以警觉,也就是安装病毒的封锁软件,将潜在的病毒隔离在网络交易之外。 2.检测技术 除了对外部的攻击进行一定的预防之外,还要对其进行一定的检测,网站自身不免有一定的漏洞,就需要使用漏洞扫描技术及时发现网站的漏洞,并找出修补办法,消除网络交易的安全隐患。漏洞扫描软件可以第一时间发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器主要通过对网络交易的目标主机进行仔细的检测和核对,与其本身所具有的漏洞的特征相对比,看其是否存在系统漏洞。也可以通过模拟的方式,看网络交易的网站是否能被攻击,当发现可以被攻破的地方也就是网络系统漏洞的
11、所在。 仅仅依靠对病毒的检测还是不够的,还需要对入侵的病毒进行一定的分析,并捕捉到其破坏的证据。入侵检测技术就是对网络交易的信息进行全程的监督,一旦发现网站中输入或者输出的信息出现异常时就会做出一定的反映,将网络入侵者隔离在网络之外,避免网络攻击的深入进行,是防火墙之后的第二个安全屏障。 安全认证技术就是对网站的登录者进行一个身份的识别和认证,对网站的进入者进行一定的过滤,从而降低网络交易的风险。安全认证就是对交易双方的信息进行一个确认,确认网站得到的信息是来自交易的双方,以保证交易的信息完整和真实性,确保交易信息没有被其他人恶意篡改过。安全认证要对重要的信息采用密码技术进行加密,使信息成为一
12、种常人理解不了的密文,交易的接受者收到该密文后再对其进行解密,将它转换成一种可以了解的正常的信息形式。安全认证的主要作用是对网络交易的信息进行有效的确认,从而确保交易双方的信息只有对方才能看到,增加了信息的机密程度,也保证了网上支付的安全性,对网络交易者的身份进行了有效的确认和识别。 3.补救技术 除了对网络攻击的预防和检测之外,还有对已经收到攻击的网站的补救技术。许多网站受到破坏后不但会导致交易双方的信息大量泄漏,而且还会造成可用信息的丢失,给后续的交易造成了很大的不便,这就需要采用数据备份与恢复技术,对重要的网络信息进行及时的备份,对已经丢失的信息就行有效的恢复,这样,可以起到一定的补救作
13、用,将因为网络的破坏而导致的损失降到最低,增强电子商务交易者的信心,促进电子商务交易的安全性。 4.加强网络的安全性管理 网站安全问题不仅是技术性问题,还是管理方面的问题。电子商务网站的技术防护措施只是一种硬性的网络保护措施,现实中许多网络交易的破坏均是由于人为的原因造成的。因此,应该加强对网络交易的管理工作,增强网络交易双方和网站工作人员的安全意识,提高他们的专业技术水平和对突发事故的应对和补救能力。使网站工作人员能够养成对重要信息及时保存和备份的好习惯,严格遵守网络交易的相关规则,对网络交易信息的重要性有一个正确的认识。 三、结语 综上所述,安全问题已经成为限制电子商务交易发展的一个重要的
14、阻碍,目前许多企业未进行电子交易就是因为担心信息的泄露,随着网络安全防护和检测技术的发展,电子商务的交易环境的安全性越来越高,但是,仅仅依靠技术的防护还是不够的,最重要的还是增强网络工作人员的安全意识和责任心,增强网络交易双方的安全和诚信意识,在确保网络交易安全的基础上,还要增强买卖双方的诚信度,使卖方可以对自己的商品如实描述,在收到货款后立即发货,不欺骗消费者,树立商家的良好信誉和品牌。买方信守承诺,在下过订单后要及时付款,不可对商家置之不理,或万般抵赖和推脱责任,要尊重商家的劳动。只有这样,才能净化电子商务交易的环境,促使其向着更加健康的方向发展,在发挥电子商务交易快捷和便利优势的基础上,逐渐弥补电子商务交易安全性差、诚信度低的缺陷,从而使我国的电子商务交易迈向一个新的阶段。参考文献: 1向 驹:试论电子商务交易中的安全技术.华南金融电脑.2009(02). 2余绍军:电子商务安全与数据加密技术浅析J.中国管理信息化.2007(03). 3刘晓宇:电子商务网站的安全分析J.天津职业院校联合学报.2008(02). 4孙 博:电子商务网站管理与维护M.北京:北京邮电大学出版社.2008. 5管有庆 王晓军:电子商务安全技术M.北京:北京邮电大学出版社.2006.