浅议电子商务发展面临的网络安全问题
时间:2022-10-26 09:34:58
[摘要]
电子商务是计算机技术快速发展的产物,和传统的商务模式不同,电子商务是集安全技术网络技术以及数字通信技术与一身的新型商务模式,它具有信息性、互动性、传播性等特点。随着电子商务的快速发展,其面临的网络安全问题日益突出,形势不容乐观,网络安全问题现已成为了阻碍电子商务继续前进的重要障碍。因此,对当前的电子商务发展面临的网络安全问题进行分析和探讨,同时提出可行性的处理建议就显得尤为重要。对当前电子商务发展面临的网络安全问题进行初步的分析,依据分析结果探讨一种安全的、可行的实现电子商务的途径。
[关键词]
电子商务;电子商务环境;网络安全;发展对策
一、电子商务概念及特点概述
电子商务简单来说可以概括为两个方面:一是电子方式,二是贸易活动,电子商务是指借助信息网络的方式来完成商务贸易活动的综合性的服务行为,电子商务以其成本低、方便、快捷等优点深受人们的喜爱,且发展速度十分快。
随着电子商务的快速发展,电子商务逐渐对消费者的消费观念、消费行为甚至是国际消费市场都产生了重要的影响。电子商务具有时效性强、成本低、方便等优点,所以发展速度十分惊人。
总结电子商务的功能主要有下述几个方面:广告宣传、商品买卖、意见征询、在线支付等等。其中广告宣传指的是电子商务可在Internet广告宣传信息,消费者可通过检索工具找到其所需的商品广告信息。相较于其他的广告手段来说,电子商务的广告宣传方式成本更低,且形式自由、更为方便;商品买卖是指商家及消费者可通过电子商务在线完成商品买卖活动;意见征询是指商家可充分利用电子商务来收集消费者的信息及对销售服务的反馈意见;在线支付是指消费者和商家可通过信用卡帐号进行在线支付,在线支付能够有效帮助买卖双方节省不必要的手续开销。
总结电子商务的特点主要有下述几个方面:安全性、商务性、服务性等等。商务性是电子商务的基础特性,同时也是电子商务的本质;服务性是电子商务活动是否可以正常、有序进行的关键,目前很多的电子商务公司均能为消费者提供系统性的服务;安全性是电子商务活动的核心特性,若消费者对电子商务活动缺乏安全性,则他们就会放弃网上购买行为,随着电子商务的发展,电子商务的安全性更应该得到重视,这也是本文的选题意义所在。
二、电子商务的网络安全性要求分析
1、身份认证的要求
为确保电子商务的网络安全,电子商务系统首先应建立健全的身份认证系统,同时确保此类身份认证信息均为有效。当前的电子商务市场存在信息失真的现象,致使很多消费者对电子商务失去信心,因此进行身份认证就显得尤为重要,建立健全的身份认证系统能够有效避免不必要的法律纠纷,增强消费者及潜在消费者对电子商务市场的信赖感。
2、交易信息的保密性要求
为进一步确保为确保电子商务的网络安全,电子商务系统还应及时对消费者的信息做严格的保密处理。以免消费者的信息泄漏,使消费者蒙受损失或遭到骚扰,此外,还应注意避免信息恶意攻击。
2.3 数据完整性要求
电子商务系统的数据完整指的是数据库的原有数据及当前数据应保持统一。电子商务系统的数据完整能够使电子商务活动的公正性得到保障,因此电子商务交易活动的数据资料不允许被篡改。
三、电子商务发展面临的网络安全问题分析
1、信息安全问题
电子商务发展面临的信息安全问题主要表现在一些不法分子利用非正规的手段非法获取用户的个人信息,致使用户的信息被泄漏,从而使用户蒙受损失。此外,一些不法分子还通过非正规的途径对其截获的信息数据进行随意的更改,使信息失真从而致使用户无法正常完成电子商务活动。
2、服务器的安全问题
电子商务的服务器存储了很多商家及软件的信息,甚至一些服务器上还存储有一些商家的重要的保密信息资料,因此加强对服务器的安全监管刻不容缓。当前电子商务的服务器的安全问题主要体现在下述几个方面:不法分子通过向服务器传送大量的无效请求来损耗服务器的可用资源,从而使服务器瘫痪无法继续正常工作;通过一些安全漏洞如操作系统、网络服务、软件等等,借助特定的网络数据请求来阻断服务器的正常工作,使之奔溃、瘫痪。
3、安全协议问题
虽然电子商务已经实现了全球化的发展,但是安全协议问题却未能得到同步的发展。电子商务安全协议还未拥有全球性的统一的标题,这样就易导致区域、甚至国际性的电子商务活动受到限制。除此之外,电子商务的安全协议问题还表现为防御黑客的攻击的能力薄弱等。
4、病毒防御问题
随着电子商务的快速发展,各种网络病毒也随之增加,十多年间的时间互联网新型病毒发生了翻天覆地的变化,一些新型的病毒可直接通过网络进行传播,甚至许多病毒还可借助网络进行快速传播,给用户和商家造成了不可估量的损失。
5、平台的自然物理威胁问题
电子商务是借助网络环境进行传输的,因此一些电子商务也会受到一些来自平台的自然物理问题的威胁。如因网络设备自然老化致使传输速度变慢等自然物理因素难以预料,此类问题将直接威胁到电子商务的信息安全问题。除此之外,一些人为因素如恶意删除信息数据、恶意破坏商务系统硬等等也会使电子商务企业蒙受损失。
此外,不法分子还可以通过串音、搭线以及电磁辐射等方式来获取商家的信息,而这些行为都会对企业造成无法估量的损失。
6、交易身份认证问题
一些不法分子利用网络技术盗取某些用户的数据信息,利用合法用户的身份来进行违法犯罪行为,或者借助虚假的用户信息来骗取资金。上述的这些案例均为不法分子通过盗取某些用户的数据信息来进行违法犯罪行为,可见交易身份认证问题为电子商务网络系统中的重要性。
四、电子商务网络安全问题对策研究
1、进一步完善电子商务网络安全法律法规
当前,我国关于电子商务网络安全的法律法规还比较少,致使一些网络犯罪行为未能及时被定罪。为规范电子商务市场,进一步完善电子商务网络安全法律法规就显得至关重要。相对于其他的法律法规,网络犯罪行为由于具有取证困难等特点致使电子商务网络安全法律法规难以立法。所以,相对于其他的法律法规来说,电子商务网络安全法律法规的立法需要更多的时间。
进一步完善电子商务网络安全法律法规要求有关部门要依据网络犯罪行为的特点,建立起一个制度完备、协调统一的网络犯罪法律法规处理体系,从而为网络安全犯罪行为的处理提供法律依据。
此外,和国外的发达国家相比,我国的电子商务的基础设施建设比较落后,我国的电子商务信息基础设备投入存在明显不足的现象,我国在信息基础设施建设方面落后于其他国家,致使很多电子商务企业丧失应有的机遇和挑战,使网络安全问题未能得到良好的保障,除了进一步完善电子商务网络安全法律法规,还应加强对电子商务的基础设施的建设。
2、加强对网络病毒的查杀
网络病毒的存在无疑给电子商务造成了很大的威胁,对于计算机网络病毒,应以预防为主,查杀为辅。加强对病毒的预防应从对计算机软硬件的系统检测入手,借助相关的杀毒软件来进行病毒的查杀,对于重要的数据文件应及时做备份处理,已经感染病毒的文件应做隔离处理,以免造成病毒的二次感染。
一旦计算机感染网络病毒,首先要做的事情就是查杀病毒同时恢复系统,查杀病毒的过程中应尽量找出病毒的来源,应避免在清除病毒的过程中误删重要的文件。
3、防火墙的应用
众所周知,防火墙现已成为重要的网络安全防护设备。应用防火墙的目的是通过设立一个控制关卡来控制用户访问,最终达到阻止不法分子侵入网络的目的,防火墙的应用能够有效避免内部网络设备免遭破坏,从而保证电子商务网络的安全性。
4、引入数据加密技术
电子商务中引入数据加密技术也是保证其网络安全的重要手段。当电子商务中引入数据加密技术时,一旦有不法分子恶意攻击,由于对方没有密钥,就会因为未能得到文件的原始数据而无法实现获取文件的目的,除了违法分子外,其他人可通过密钥解密而获取真实的数据。数据加密技术有效地增强了电子商务网络的安全性,使不法分子即使窃取文件后也无法正常使用文件,然而数据加密技术也存在一定的局限性,如不法分子可能可以凭借破译密钥的方式来获取密钥。
因此,为使数据加密技术的安全性得到更有力的保障,还应建立一套完善的、系统的密钥管理体系。这就要求有关部门要加强对工作人员的专业素质培训,同时适当地增加密钥的长度。通常来说,密钥的长度越长,其安全性也越高,然而加密和解密密匙所花费的时间也就相对比较长,这样一来就会使数据传输的速度受到影响,因此密匙的具体长度应依据具体的电子商务的内容及安全级别来进行具体设置。
5、企业加强自身管理
企业加强自身的安全管理是解决其网络安全问题的另一重点。企业加强自身的安全管理要求电子商务企业应将网络安全问题作为其工作的重中之重,各个部门安全工作的展开均应以电子商务安全问题为基础。此外,企业还应加强对其工作人员的信息安全素质锻炼,通过系列的培训工作来唤起员工的网络安全意识。虽然说相关的电子商务网络安全的法律法规在某一方面来说能够有效解决电子商务网络的安全问题,但是成熟、完善的电子商务系统管理还需要通过企业自身以及有关的操作人员来保证其正常的运行,因此电子商务网络安全实现的关键仍然是人,电子商务网络安全得以保证需要有大量的熟知电子商务信息技术的复合型人才,企业应加强对此类电子商务人才的培养,形成一支专业素质强的电子商务队伍。
五、结束语
电子商务的发展从某一方面来说为全球商务发展的趋势指明了方向,电子商务的迅猛发展给世界的政治、经济及法律到带来了深远的影响,因此电子商务的网络安全问题也变得愈加重要。成熟的电子商务一定有可靠、安全的网络系统,只有安全的电子商务网络才能获取消费者的信赖和支持。
加强电子商务的网络安全管理应从多个方面出发,尽快完善成熟的电子商务法律法规体系,进一步强化电子商务系统的完善及行业的稳定发展,为电子商务的发展建立一个良好、安全、稳定的环境,使电子商务得以健康发展。
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006
[2]张兵.网络经济下的税收流失问题及其对策[J].财会研究,2008,(22)
[3]王越等.信息系统与安全对抗理论[M].北京:北京理工大学出版社,2006,(1)
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007,(2)
[5]刘锦萍.电子商务环境中的ERP[J].商业经济,2005,(01)
[6]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(6)
[7]姜火文.电子商务安全策略探讨[J].商场现代化,2007,(36)
[8]常连定,赵刚.我国电子商务发展存在的问题及应对策略[J].科技情报开发与经济,2005,(10)
[9]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(2)
[10]王滔,刘亚铮,陈浩.湖南移动手机支付系统在电子商务中的应用[J].企业技术开发,2007,(02)
[11]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005,(1)
[12]肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003,(9)
[13]张丹.电子商务中安全问题的分析及其安全策略[J].商场现代化,2008,(05)
[14]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005,(4)
[15]胡明.电子商务安全技术的分析与研究[J].商场现代化,2008,(32)
[16]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003
[17]牛荣.电子商务信息安全[J].商场现代化,2008,(1)
[18]袁红清,黄惠琴.面向电子商务企业信息化模型的构建[J].经济师,2000,(10)
[19]黄新建,吕先平.浅谈电子商务[J].中小企业管理与科技(上旬刊),2008,(11)
[20]刘红军等.电子商务技术教程[M].北京:机械工业出版社,2006,(1)