王明堂
當今社會,電子商務(wù)成為新的商品交易形式,是借助網(wǎng)絡(luò)對傳統(tǒng)貿(mào)易形式的變革。在開展的過程中,由于商務(wù)的自身安全需求和網(wǎng)絡(luò)的開放性特點,導(dǎo)致電子商務(wù)的信息安全問題相當較多,危害性也較為嚴重。所以,應(yīng)該對各環(huán)節(jié)的信息安全隱患進行分析,進而提出安全保障措施,實現(xiàn)對電子商務(wù)的信息安全保障。
【關(guān)鍵詞】電子商務(wù) 信息安全問題 提升策略
與傳統(tǒng)的商貿(mào)形式相比,電子商務(wù)更為靈活、高效,因而受到社會人群的普遍喜愛。然而,網(wǎng)絡(luò)中的信息安全問題對電子商務(wù)影響極大,如果無法實現(xiàn)對商務(wù)信息的有效保持和安全防護,將導(dǎo)致電子商務(wù)的開展基礎(chǔ)遭受破壞。所以,應(yīng)該提高信息安全的應(yīng)對和防護水平,為電子商務(wù)的開展提供必要的信息防護。
1 當前電子商務(wù)對信息的安全要求
1.1 保密性
與常規(guī)的貿(mào)易形式相比,電子商務(wù)的所有過程均在開發(fā)的網(wǎng)絡(luò)上進行,如果保護不當,極易造成商業(yè)機密的泄漏,給貿(mào)易雙方造成極大的損失。因此,保密性是電子商務(wù)對信息安全的最為基本的要求,是電子商務(wù)的開展前提。
1.2 完整性
由于電子商務(wù)無法實現(xiàn)實際的面對面交流,因而商務(wù)模式和流程更加簡練,提高商務(wù)活動的效率。但是,電子商務(wù)仍然屬于貿(mào)易,其核心的商業(yè)信息必須齊備,這是由商業(yè)活動的基本屬性決定的。
1.3 可靠性
可靠性是貿(mào)易的基礎(chǔ)屬性,必須具有唯一性的證物作為鑒別依據(jù)。傳統(tǒng)的貿(mào)易中,雙方通過簽字、印章等方式進行身份的鑒別、約定的確認等工作,實現(xiàn)貿(mào)易的可靠性。而電子商務(wù)領(lǐng)域,傳統(tǒng)的可靠性實現(xiàn)手段都將無法實現(xiàn),只能借助數(shù)字手段進行企業(yè)、個人的標定。
1.4 有效性
所謂信息的有效性是指商務(wù)活動雙方認可的事項、達成的協(xié)議應(yīng)該以特定的電子形式存儲下來,避免信息更改或單方違約抵賴的情況出現(xiàn),這是電子商務(wù)的信息安全應(yīng)該重點關(guān)注的內(nèi)容。如果無法保證信息的有效性,商務(wù)活動的基礎(chǔ)將遭受質(zhì)疑,電子商務(wù)活動也將無從開展。除了人為因素以外,有效性還應(yīng)考慮網(wǎng)絡(luò)故障、系統(tǒng)或軟件出錯等問題產(chǎn)生的影響。
2 當前電子商務(wù)各環(huán)節(jié)的信息安全隱患分析
2.1 電子商務(wù)信息存儲安全隱患
信息存儲是指電子商務(wù)的相關(guān)數(shù)據(jù)的靜態(tài)存放,其安全隱患受到軟硬件及人為因素的影響,根據(jù)隱患來源的不同分為內(nèi)部隱患和外部隱患。具體表現(xiàn)如下:
2.1.1 內(nèi)部隱患
內(nèi)部隱患是來自貿(mào)易雙方自身的行為,主要為雙方工作人員的對商務(wù)基礎(chǔ)信息的處理,如刪減雙方的協(xié)議內(nèi)容,變更信息的基礎(chǔ)參數(shù)等,都會對信息的存儲安全造成威脅。
2.1.2 外部隱患
外部隱患是指來自企業(yè)外部的行為影響,是來自商務(wù)活動外界的影響,諸如黑客等的網(wǎng)絡(luò)入侵等,將會導(dǎo)致信息的失竊、內(nèi)容的變動等,對正常的電子商務(wù)活動影響極大。
2.1.3 硬件隱患
除了上述的信息安全以外,信息存儲的硬件設(shè)施如果發(fā)生損毀或遭受破壞,也將導(dǎo)致信息受損,造成信息的無法讀取。
2.2 電子商務(wù)信息在傳輸過程中的安全隱患
當前,電子商務(wù)的信息傳輸是借助網(wǎng)絡(luò)實現(xiàn)的,包含商務(wù)活動的資金、物流等內(nèi)容,一旦發(fā)生傳輸安全問題,將造成信息的泄漏或雙方的溝通不暢,影響實體貨物、資金的正常交接,給教育雙方造成極大的經(jīng)濟損失。
2.3 電子商務(wù)交易雙方的信息安全隱患
2.3.1 賣方面臨的信息安全威脅
該方面,賣方面臨的主要威脅有兩方面:一是其他商戶冒用企業(yè)名義從事電子商務(wù)活動或變更賣方現(xiàn)有的商務(wù)信息,導(dǎo)致賣方的商務(wù)形象受損或活動中斷;二是網(wǎng)絡(luò)黑客通過入侵商務(wù)系統(tǒng)或賣方電腦終端進行商務(wù)信息的竊取或商務(wù)資源的侵占,威脅賣方的信息安全。
2.3.2 買方面臨的信息安全威脅
與賣方相比,買方遭受的信息安全威脅更為嚴重,其主要的表現(xiàn)有:一是商務(wù)信息被竊取,遭遇付賬詐騙;二是信息被泄露給類似產(chǎn)品企業(yè),導(dǎo)致垃圾信息和廣告充斥買方聯(lián)系平臺,遭受信息騷擾;三是網(wǎng)絡(luò)遭受入侵,導(dǎo)致信息被竊取或篡改,導(dǎo)致商品交接出現(xiàn)問題。四是硬件設(shè)施發(fā)生故障造成信息損壞。
3 電子商務(wù)信息安全的保障措施
當前,電子商務(wù)安全體系的層次結(jié)構(gòu)如表1。
下面對其中主要的安全保障措施進行詳細論述。
3.1 數(shù)據(jù)加密策略
所謂數(shù)據(jù)加密是指借助特殊的算法實現(xiàn)網(wǎng)絡(luò)加密,被廣泛應(yīng)用到數(shù)據(jù)傳輸、存儲和身份鑒定等方面,該策略的實現(xiàn)是對信息的主動加密保護,是人為的密碼設(shè)置,能夠避免信息失竊或泄漏導(dǎo)致的商務(wù)損失的出現(xiàn)。
3.2 防火墻技術(shù)
防火墻技術(shù)屬于網(wǎng)絡(luò)服務(wù)層的內(nèi)容,是借助特定的軟硬件實現(xiàn)對網(wǎng)絡(luò)訪問的有效控制,能夠起到過濾訪問者,阻止來源不明的數(shù)據(jù)或高風險數(shù)據(jù)的目的,起到較好的安全防護效果。應(yīng)用于電子商務(wù)的信息防護工作中,能夠提高信息的安全性,有效抵抗來自網(wǎng)絡(luò)的黑客侵入和計算機病毒等威脅。
3.3 數(shù)字證書與安全協(xié)議
3.3.1 數(shù)字證書
數(shù)字證書的應(yīng)用能夠?qū)崿F(xiàn)數(shù)字簽名和加密的功能,實現(xiàn)用戶身份的網(wǎng)絡(luò)標定,由權(quán)威機構(gòu)頒發(fā),能夠保證數(shù)字證書的真實性和有效性,是當前網(wǎng)絡(luò)身份識別的基礎(chǔ)。
3.3.2 SSL協(xié)議
SSL協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),能夠保證任何應(yīng)用SSL的客戶和服務(wù)器之間的安全傳輸。
3.3.3 SET協(xié)議
SET是用于internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議,能夠提供對消費者、商戶等參與方的認證。該協(xié)議的應(yīng)用能夠大幅提高信息的安全性,成為網(wǎng)絡(luò)信息交易的基礎(chǔ)性安全標準。
4 結(jié)束語
總體而言,基于電子商務(wù)開展的信息安全要求,應(yīng)該針對其各環(huán)節(jié)存在的安全隱患開展針對性的信息安全提升工作,借助先進的網(wǎng)絡(luò)技術(shù)實現(xiàn)信息的有效保護,提高電子商務(wù)的安全性。
參考文獻
[1]張鑫水.電子商務(wù)背景下計算機網(wǎng)絡(luò)安全問題研究[J].山東工業(yè)技術(shù), 2016(21):165-165.
[2]梁碩.電子商務(wù)的安全問題及對策研究[J].科技信息:科學(xué)·教研,2007(08):66-66.
[3]王如海.內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全管理[J].計算機安全,2007(07):69-71.
[4]杜明凱.電子商務(wù)系統(tǒng)安全問題及對策分析[J].品牌月刊,2015(01).
作者單位
1.玉林師范學(xué)院學(xué)校辦公室 廣西壯族自治區(qū)玉林市 537000
2.廣西大學(xué)計算機與電信信息學(xué)院 廣西壯族自治區(qū)南寧市 530000