主管单位:吉林省新闻出版局
主办单位:吉林省舆林报刊发展中心
编辑出版:《警戒线》杂志社
国内刊号:CN 22-1415/D
国际刊号:ISSN 2095-9893
出版地:吉林省长春市
发行范围:国内外公开发行
投稿邮箱 :jjxbjb@126.com
程慧玲
摘 要:在电子商务应用广泛的时代,如何保障电子交易过程的安全依然是大众十分关心的事情,文章主要通过对电子商务安全的发展现状做简要阐述,并从网络安全、信息安全、安全管理和安全的法律法规四个方面阐述电子商务安全的发展现状及存在的安全问题,并提出安全技术创新、电子商务参与实体提高安全防范意识、促进电子商务法健全及加强监管等应对措施。
关键词:电子商务;安全管理;对策研究
随着互联网的快速发展,几乎一切传统的实体交易都可以在网上进行,电子商务的便捷性,低成本,高效率等特征让其在短短的几年时间内迅速成长起来,但因其平台的网络性及用户的虚拟性,其存在的安全隐患依然不容小觑。电子商务安全问题依然是制约电子商务发展的一个瓶颈,随着技术的不断更新与进步,电子商务的安全问题也得到了较大程度的解决,防火墙技术,访问权限技术,数据加密技术,认证技术,数字签名技术等的产生及应用在解决电子商务交易过程中的不确定性问题都起到了重要作用。
一、电子商务安全管理的概念
电子商务安全是一个系统的概念。包括电子商务交易过程的基础设施安全,网络传输安全及通信的安全,保障用户交易过程中的身份可认证性、交易数据的保密性、完整性及不可否认性。电子商务安全的保障不仅要从技术角度保证,更要从安全规则的设定角度保证,包括用户的操作行为,商家上新的商品是否合理等角度来确保电子商务的合法与安全。电子商务安全管理则是通过制定一定的安全管理策略,当系统遭受意外攻击或网络问题时依据安全策略运用各种安全防护工具及时响应攻击利用报警机制和防护策略阻断攻击的过程。电子商务安全管理是一个动态持续的过程,不同时期生成不同的安全管理策略并采取不同的安全防护措施以保障电子商务的安全。
二、电子商务安全的发展现状及存在的问题分析
(一)网络安全问题
电子商务网络安全问题主要包括网络软硬件人员操作的安全。主要表现在网络系统基础设施的安全,各种网络攻击的防范以及安全维护操作人员的安全。电子商务交易的安全依赖于电子基础设施的稳定运作,由不可抗力或认为的恶意破坏造成的设备损坏或故障可能会造成交易的终止或数据的丢失。目前主要采用物理隔离或逻辑隔离来保证重要设备和数据的安全,包括防火墙技术、访问控制权限、入侵检测技术,建立完善的审计制度等,对操作系统进行日志审计,以便检测、跟踪及制止非法入侵。
(二)信息安全问题
电子商务信息安全包括电子商务交易过程的通信网络安全、通信协议安全以及通信数据安全。安全的电子商务系统应保证交易实体的身份可认证性、交易数据的完整性、保密性及不可否认性。目前主要应用的有数据加密技术,包括基于RSA算法的非对称加密技术、基于DES的对称加密技术、两种方法结合的数字信封技术、数字摘要技术等。其他包括权威的身份认证机构RA的运作及数字签名技术的应用保障了交易实体的身份可认证性及交易的抗抵赖性。以及安全协议的应用,包括SSL协议和SET协议,用以保证电子商务的交易安全。
(三)安全管理问题
安全管理涉及交易过程的风险管理,主要包括流程风险、技术风险和人员风险。电子商务交易流程的设计要简单易操作且保证公平性和安全性。技术风险主要是电子商务系统的安全漏洞造成的风险,成为网络黑客攻击的目标,通常采取的措施是定期扫描和检查系统,并进行系统的定期维护与升级,以及基于P2DR模型的安全管理策略,依据安全策略利用各种安全防护工具,比如防火墙技术、入侵检测技术等实时监测网络体系的安全情况,在遇到攻击时实时响应,生成新的安全策略与防护策略,以维持系统高安全性低风险性的运作状态。人员风险主要包括管理员的操作风险,日常的电子商务系统维护与资源管理都是由管理员负责,因此系统管理员的职业素养与知识水平就显得十分重要,主要通过定期的管理员培训及审查工作降低安全管理的人员风险。
(四)安全的法律法规问题
随着电子商务的发展与扩大,电子交易纠纷问题也日益突出,国家政府部门也积极地采取了一定的措施,相应的出台了电子商务交易法律法规。电子商务法是实现电子商务和谐稳定发展的重要保障,也是影响电子商务发展的重要因素。
三、电子商务安全的对策研究
(一)网络安全与信息安全技术的应用与创新
目前应用比较广泛的网络安全技术包括防火墙技术、入侵检测技术、访问控制权限、漏洞扫描、防病毒技术以及安全审计技术六种。其中,防火墙技术是建立在内网与internet间的安全防护屏障,其主要作用就是为了防止外部非法用户访问内部资源,起到隔离作用。入侵检测技术主要是对网络系统的软硬件设备进行实时监控,及时阻止外部攻击。应用广泛的信息安全技术包括加密技术、认证技术、报文检测、签名技术、和安全协议五种。其中加密技术包括对称加密技术、非对称加密技术、数字摘要加密技术等,其中对称加密技术因无法解决首次密钥传输问题,及协商密钥不能通过公开网络进行安全传输,因而不常用到,后两种加密算法的结合即混合加密技术创新地解决了这个问题,即数字信封技术,采用对称加密算法加密明文信息,采用非对称加密算法加密对称密钥,从而很好的解决了对称加密的安全性问题以及非对称加密的复杂性问题。后期的创新算法包括数字摘要加密技术等,都更进一步地保证了信息的安全传输。而这些加密技术与认证技术都以十分成熟,但仍需创新及创新应用,以解决不断创新地安全漏洞问题和新的计算机病毒等风险,防患于未然,切实保证电子商务地安全。
(二)提高交易实体的安全意识并促进电子商务法的健全
电子商务交易过程中参与的实体包括消费者、商家以及银行等实体机构,其存在的安全风险具有一定的不可控性,通过开展安全知識培训、教育宣传片等提高参与实体安全防范意识以及了解安全防范措施,以提高电子商务交易实体的安全性,保障交易过程的安全进行与完成。在遇新型的交易纠纷或交易安全问题时,及时给予合理的解决方案并记录在案,促进电子商务法的健全,进一步保障电子商务的安全。
(三)加大平台的监察力度与政府的监管力度
政府及市场应发挥第三方的监管作用,对违反电子商务安全法的行为给予严厉打击,做到防患于未然。部分商家可能存在网上售卖违法产品等,比如交易活体的小动物等,这些活体交易有很大的危险性,现在的“暴力快递”无法保证这些“商品”的安全传送,也无法完全保证快递员及用户的安全性。需加强平台对商家商品的检查力度,对违规商家店铺给予警告并责令下架违法产品。政府部门也应加大对平台的监察力度,加强参与实体的安全意识培养。
四、结语
通过对电子商务安全管理的研究发现其交易过程中存在的问题并提出了相应的理论解决方案,但电子商务的安全是一个动态的过程,不同时期可能会产生不同的安全问题,所以解决电子商务的安全问题是一个动态的持续的过程,加强风险的可预见性及应急方案的可执行性十分重要,法律的监管也是电子商务稳定蓬勃发展的重要保障,让参与者在遇到纠纷问题时有法可依,切实保障每个交易实体的合法权益。总之,电子商务安全不仅要从技术角度去保障,每个参与实体也都应肩负一定的责任,共同创造一个安全稳定的交易环境。
参考文献
[1] 袁婷.B2C电子商务平台信息安全管理相关问题研究[J].黑龙江大学,2016(03).
[2] 王愫怡.电子商务安全管理系统的设计与实现[J].山东大学,2015(11).
[3] 刘季男.电子商务数据库安全管理中混合加密技术的应用探究[J].信息与电脑(理论版),2014(06):134.