摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展和創(chuàng)新,電子商務(wù)逐漸得到了快速的完善,在社會(huì)中的運(yùn)用領(lǐng)域也逐漸擴(kuò)展,呈現(xiàn)出良好發(fā)展的趨勢(shì)。作為一種新時(shí)期背景下的新型交易模式,電子商務(wù)對(duì)于我國(guó)社會(huì)經(jīng)濟(jì)結(jié)構(gòu)的發(fā)展起著至關(guān)重要的作用。但同時(shí),人們通過網(wǎng)絡(luò)平臺(tái)進(jìn)行虛擬的電子交易也面臨著一定的風(fēng)險(xiǎn),交易數(shù)據(jù)、交易行為如果沒有得到有效的管控將會(huì)引發(fā)嚴(yán)重的后果,損害人們的人身財(cái)產(chǎn)。據(jù)此,本文首先深入分析了電子商務(wù)當(dāng)前存在的主要問題,其后分析了一系列相應(yīng)的策略措施,希望以此建立起健全完善的安全防御體系和網(wǎng)絡(luò)信任體系,將人們所面臨的電子商務(wù)風(fēng)險(xiǎn)降低到最小。
關(guān)鍵詞:電子商務(wù);安全;問題;對(duì)策
根據(jù)相關(guān)調(diào)查研究我們可以看出,雖然當(dāng)前電子商務(wù)快速發(fā)展,但其在實(shí)踐操作過程中,越來越多的問題被暴露出來。尤其是一些不容忽視的安全問題,直接影響著電子商務(wù)的正常運(yùn)行及交易。從一定意義上來講,大多數(shù)國(guó)家的網(wǎng)站都被黑客所攻擊過,造成客戶信息泄露,很多企業(yè)甚至因此遭受巨大經(jīng)濟(jì)損失。
1.電子商務(wù)安全問題分析
互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)信息技術(shù)的發(fā)展都在一定程度上影響著電子商務(wù)的健全完善。作為一種新型經(jīng)濟(jì)形態(tài),其也會(huì)大幅受到互聯(lián)網(wǎng)的影響,而當(dāng)前我國(guó)的電子商務(wù)已經(jīng)逐漸成為最具潛力的互聯(lián)網(wǎng)應(yīng)用技術(shù)。在這個(gè)過程中,由于互聯(lián)網(wǎng)本身具有一定的開放性和自由性,導(dǎo)致人們?cè)诰W(wǎng)絡(luò)平臺(tái)中所從事的一系列經(jīng)濟(jì)活動(dòng)時(shí),其個(gè)人信息受到了一定的安全威脅。
例如,2012年期間,亞馬遜旗下的電子商務(wù)網(wǎng)站就曾經(jīng)遭受到黑客的攻擊導(dǎo)致,近3000萬(wàn)戶的用戶信息、私人密碼丟失;同一時(shí)期,雅虎服務(wù)器也遭受到了黑客的攻擊,導(dǎo)致近50萬(wàn)人的信息被泄露傳播。由此我們可以看出,當(dāng)前我國(guó)的電子商務(wù)安全問題已經(jīng)極其嚴(yán)重,必須采取強(qiáng)有力的策略和手段進(jìn)行管控。
1.1 互聯(lián)網(wǎng)上環(huán)境復(fù)雜多變,終端系統(tǒng)面臨諸多安全風(fēng)險(xiǎn)
根據(jù)相關(guān)調(diào)查研究我們可以看出,大多數(shù)從事電子商務(wù)工作的用戶使用的終端平臺(tái)往往是上網(wǎng)沖浪的終端。而大多數(shù)用戶并不是專業(yè)的計(jì)算機(jī)技術(shù)人才,對(duì)于計(jì)算機(jī)相關(guān)知識(shí)及安全防護(hù)不甚了解,也沒有及時(shí)高效的對(duì)終端進(jìn)行安全系統(tǒng)的安裝維護(hù),對(duì)于系統(tǒng)所提示的一系列漏洞和補(bǔ)丁沒有引起足夠的重視,久而久之,增加了安全風(fēng)險(xiǎn),為不法分子提供了可乘之機(jī)。很多黑客就是利用已知的相關(guān)信息數(shù)據(jù),挖掘系統(tǒng)中存在的缺陷,從而攻擊計(jì)算機(jī)。同時(shí),由于用戶本身對(duì)互聯(lián)網(wǎng)安全沒有引起足夠重視,不了解周用戶環(huán)境的多樣性,會(huì)不自覺的瀏覽相關(guān)惡意網(wǎng)站、下載不良程序,導(dǎo)致計(jì)算機(jī)中被植入木馬等代碼軟件,加之計(jì)算機(jī)也會(huì)受到病毒的侵害,這在一定程度上使得終端計(jì)算機(jī)系統(tǒng)面臨著諸多的風(fēng)險(xiǎn),用戶的個(gè)人隱私信息安全得不到有效的保障。
1.2 網(wǎng)絡(luò)設(shè)備遭受嚴(yán)重破壞,服務(wù)器被攻擊
從一定意義上來講,電子商務(wù)的大多數(shù)數(shù)據(jù)信息也會(huì)存放于服務(wù)器端,這就導(dǎo)致服務(wù)器會(huì)成為黑客的攻擊目標(biāo)。在實(shí)際生活中,一些正在實(shí)時(shí)交易的服務(wù)器通常會(huì)受到惡意破壞,例如DDOS攻擊,這樣的攻擊用戶是無(wú)法采取切實(shí)可行的手段進(jìn)行有效防護(hù)的,但這樣的攻擊會(huì)導(dǎo)致經(jīng)濟(jì)交易被破壞,無(wú)法正常進(jìn)行,并且這樣的影響會(huì)持續(xù)很長(zhǎng)一段時(shí)間。另外,如果服務(wù)器端并沒有設(shè)置切實(shí)可行的防攻擊軟件或程序,黑客還可以通過相關(guān)漏洞或是程序缺陷對(duì)服務(wù)器進(jìn)行直接攻擊,盜取相關(guān)口令權(quán)限,截取用戶密碼,導(dǎo)致用戶經(jīng)濟(jì)受損。
1.3 數(shù)據(jù)信息的傳遞存愛一定的泄露風(fēng)險(xiǎn)
在網(wǎng)絡(luò)交易的過程中,通常買賣雙方需要在互聯(lián)網(wǎng)平臺(tái)中進(jìn)行行為數(shù)據(jù)的傳輸,因此,在數(shù)據(jù)的傳遞過程中,仍存在著一定的安全風(fēng)險(xiǎn)。根據(jù)上文我們可以看出,黑客對(duì)于網(wǎng)絡(luò)信息的攻擊無(wú)處不在,他們可以通過一系列不正常的手段,例如,竊聽、重放等等方式,攔截信息,再利用自身技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行篡改截取或是以此盜取用戶密碼,使得用戶經(jīng)濟(jì)受損。由此我們可以看出,當(dāng)前很難對(duì)數(shù)據(jù)的私密性進(jìn)行有效的防護(hù)。從一定意義上來講,電子商務(wù)本身是一種經(jīng)濟(jì)行為,其所面臨的安全風(fēng)險(xiǎn)和威脅比普通網(wǎng)站攻擊更嚴(yán)重,因此,相關(guān)技術(shù)人員應(yīng)當(dāng)積極采取策略措施對(duì)安全防護(hù)進(jìn)行強(qiáng)化完善。
2.切實(shí)解決電子商務(wù)安全問題的策略和手段
2.1 建立健全完善的網(wǎng)絡(luò)安全防御體系,營(yíng)造良好安全交易氛圍
從一定意義上來講,當(dāng)前我國(guó)的電子商務(wù)交易正面臨著一定的安全隱患,必須采取切實(shí)可行的策略措施對(duì)風(fēng)險(xiǎn)進(jìn)行減小。在這個(gè)過程中,相關(guān)技術(shù)人員應(yīng)當(dāng)對(duì)電子商務(wù)的各個(gè)環(huán)節(jié)進(jìn)行有效的防護(hù),建立起健全高效的安全防御體系。第一,對(duì)于服務(wù)器端而言,為了有效確保交易的安全性、可靠性和數(shù)據(jù)的私密性,可以加強(qiáng)防火墻設(shè)置,將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效的區(qū)分,搭建起相應(yīng)的安全屏障;第二,通過對(duì)代理技術(shù)的有效運(yùn)用,將前置服務(wù)器作為風(fēng)險(xiǎn)承擔(dān)的主體,以此實(shí)現(xiàn)私密信息的緩沖;第三,對(duì)于訪問控制技術(shù)而言,相關(guān)技術(shù)人員應(yīng)當(dāng)設(shè)置相應(yīng)的安全網(wǎng)關(guān)對(duì)非法訪問進(jìn)行阻擋,同時(shí)在各個(gè)環(huán)節(jié)和階段設(shè)置權(quán)限
2.2 運(yùn)用密碼技術(shù)建立網(wǎng)絡(luò)信任體系,構(gòu)建主動(dòng)安全防護(hù)機(jī)制
根據(jù)相關(guān)調(diào)查研究我們可以看出,在傳統(tǒng)的電子商務(wù)安全防護(hù)過程中,只能避免攻擊,并不能主動(dòng)進(jìn)行信息保護(hù)或是行為認(rèn)證?;诖?,當(dāng)代電子商務(wù)相關(guān)技術(shù)人員應(yīng)當(dāng)從密碼技術(shù)、系統(tǒng)規(guī)劃、網(wǎng)絡(luò)建設(shè)等等方面,搭建起健全高效的信任體系,從真正意義上實(shí)現(xiàn)互聯(lián)網(wǎng)的主動(dòng)安全保密。具體而言,相關(guān)職能部門應(yīng)當(dāng)對(duì)電子商務(wù)的交易主體、參與機(jī)構(gòu)等等進(jìn)行統(tǒng)一的管理,開展實(shí)名化電子交易,以此實(shí)現(xiàn)電子商務(wù)的順利發(fā)展;其次,對(duì)實(shí)名認(rèn)證進(jìn)行嚴(yán)格操作,不管用戶采取什么行為或是措施,在網(wǎng)絡(luò)中的一切動(dòng)作都應(yīng)當(dāng)通過信任體系的身份認(rèn)證,通過這樣的方式減少匿名攻擊、偽造身份等等現(xiàn)象的發(fā)生;再次,相關(guān)技術(shù)人員應(yīng)當(dāng)對(duì)權(quán)限及訪問控制機(jī)制進(jìn)行有效的搭建,一切交易活動(dòng)都應(yīng)當(dāng)擁有明確的授權(quán),在實(shí)施過程中做到依法鑒權(quán),杜絕非法訪問;最后,電子商務(wù)中的一切經(jīng)濟(jì)交易活動(dòng)均應(yīng)當(dāng)能夠進(jìn)行有效的追溯或記錄,由網(wǎng)絡(luò)信任體系進(jìn)行統(tǒng)一管理,并且為相關(guān)用戶提供事后認(rèn)定、查詢服務(wù),通過這樣的方式確保事故發(fā)生之后能夠第一時(shí)間將責(zé)任落實(shí)到行為人身上,明確行為時(shí)間及具體地點(diǎn)。
2.3 搭建健全管理制度,強(qiáng)化法律監(jiān)管
要實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防護(hù),相關(guān)技術(shù)人員不僅僅應(yīng)當(dāng)加強(qiáng)技術(shù)防護(hù),還應(yīng)當(dāng)有針對(duì)性的提高管理水平,行政管理部門應(yīng)建立健全的電子商務(wù)交易法律法規(guī)及相關(guān)制度,確保策略措施能夠得到有效的貫徹落實(shí),對(duì)整個(gè)交易過程進(jìn)行高效監(jiān)管。具體而言,相關(guān)職能部門可以通過對(duì)電子商務(wù)交易方及參與方的安全教育,規(guī)范其具體行為;對(duì)于一些賣方機(jī)構(gòu)而言,電子商務(wù)能夠?yàn)槠涮峁┯行У陌l(fā)展平臺(tái)和空間,使其獲取更多的利益,但同時(shí)也應(yīng)當(dāng)引導(dǎo)其承擔(dān)起相應(yīng)的保護(hù)責(zé)任;而對(duì)于消費(fèi)者而言,其是推動(dòng)網(wǎng)絡(luò)安全員的重要力量。基于此,相關(guān)職能部門應(yīng)當(dāng)不斷提高自身安全防范意識(shí),正確認(rèn)識(shí)到電子商務(wù)中存在的一系列風(fēng)險(xiǎn),并且將經(jīng)濟(jì)損失降低到最小。另外,相關(guān)職能部門還應(yīng)當(dāng)頒布與網(wǎng)絡(luò)交易安全相關(guān)的政策制度,對(duì)網(wǎng)絡(luò)交易行為進(jìn)行規(guī)范,營(yíng)造出相對(duì)安全、高效、和諧的網(wǎng)絡(luò)交易環(huán)境。
結(jié)束語(yǔ)
綜上所述,為了有效減少電子商務(wù)中存在的問題,實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)的順利開展,相關(guān)技術(shù)人員及職能部門應(yīng)當(dāng)建立健全完善的網(wǎng)絡(luò)安全防御體系,營(yíng)造良好安全交易氛圍,運(yùn)用密碼技術(shù)建立網(wǎng)絡(luò)信任體系,構(gòu)建主動(dòng)安全防護(hù)機(jī)制,搭建健全管理制度,強(qiáng)化法律監(jiān)管,以此推動(dòng)電子商務(wù)的進(jìn)一步發(fā)展,為社會(huì)做出杰出貢獻(xiàn)。
參考文獻(xiàn):
[1]陸元婷.農(nóng)村電子商務(wù)發(fā)展中存在的安全問題及對(duì)策[J].農(nóng)村科學(xué)實(shí)驗(yàn),2017.
[2]趙晗.校園電子商務(wù)發(fā)展存在問題及解決對(duì)策分析[J].中國(guó)高新技術(shù)企業(yè),2017(4):193-194.
[3]欒蓉.電子商務(wù)安全問題與應(yīng)對(duì)策略探討[J].現(xiàn)代經(jīng)濟(jì)信息,2017(18):325.
作者簡(jiǎn)介:
楊青榮(1964年—),男,漢族,甘肅省平?jīng)鍪腥?,本科,甘肅財(cái)貿(mào)職業(yè)學(xué)院,副教授,研究方向:計(jì)算機(jī)應(yīng)用。