浅谈电子商务信息安全现状与安全管理对策 杨佳佳 湖北省荆州职业技术学院 【摘要】文章主要从技术角度阐述了电子商务信息的安全现状,详细说明了电子商务信息存在的问题,井提出了相应的电子商务 信息安全管理对策。 【关键词】电子商务 信息安全 管理 对策 中图分类号:F71 3.36文献标识码:A文章编号:1009-4067(201o)o9-09—01 电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越 重要的经营模式。电子商务的发展愈迅速,其安全性问题也就是愈突出。如 何建立一个安全、便捷的电子商务应用环境,已经成为影响到电子商务能否 健康顺利发展的关键性问题。 一的是辅助作用,况且安全产品本身也存在或多或少的安全问题,这些安全问 题总是轻则使已设定的安全保护失效,重则使原本安全的网络服务也现出安 全漏洞。目前,我国互联网是一个架构在西方国家制定的安全标准上的网 络,从交换机、集线器等硬件产品到无数的软件都完全依赖国外技术,这对 一、电子商务的信息安全现状 个国家信息平台的安全保密是不利的。 3、安全技术水平不足。我国网络服务应用落后国外十几年,研究计算 1、 信息安全的概念。从一般意义上来说,信息安全就是网络上的信 息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然 的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网 络服务不中断。从广义来说,凡是涉及到网络上信息的保密性、完整性、有 效性、真实性和可控性的相关技术和理论都是信息安全所要研究的领域。从 用户的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时 受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、 篡改、抵赖等手段侵犯用户的利益和隐私,同时也避免其它用户的非授权访 问和破坏。 2、 电子商务中的信息安全威胁。电子商务是将传统的商务活动移到 网络环境中来,特别是建立在互联网上的商务活动,其安全问题倍受关注。 目前,电子商务面临的安全威胁有以下几个方面:(1)信息的截获和窃取。 如果没有采用加密措施或加密强度不够,攻击者可能通过互联网和路由器上 获取数据,获取传输的机密信息,如消费者的银行帐号、密码以及企业的商 机网络安全的时间就更短,许多技术来自国外,对安全技术的了解和掌握 在时间_卜也相对滞后,而且缺少优秀的系统及网络管理员和经验丰富的安全 专家,因此无法为电子商务网站的安全提供足够的保障。 三、电子商务安全管理对策 1、保障信息系统的可靠性。可靠性一般是指系统能够全天候运行,强 调一个不停机系统。为保证这一点,除了选择好主机系统的硬件平台外,必 要时还要运用容错和多机备份技术。由于系统是要求联网运行的,还要求有 通线路的冗余备份。 2、密码技术是核心,安全协议是桥梁。密码是解决电子商务安全的核 心技术,密码可以完成信息保密身份认证、完整性校验等信息安全所必须的 关键使命。而密码要有效合理安全地用于保护信息安全,则需要协议的支 持,如果协议不完备,就会使密码无法发挥既定作用,甚至可以使攻击者绕 过密码而直接通过协议漏洞来威胁信息安全。 3、安全管理是保证。确立电子商务的生命保障,需要有信息安全保障 的思想,并做到安全意识和管理思想上的到位和落实;根据国家和本部门的 安全要求制定相应的安全,以预防为主的指导思想对待安全问题,不能 心存侥幸;完善安全管理制度,配备专门的安全管理人员,逐步提高安全技 术设施,使投入与所需要的安全功能相适应。 4、提供专业的安全技术服务。这是目前最有效的方法,由于我国目前 计算机网络安全技术普及程度低,技术人员匮乏,开展电子商务的企业不大 可能专门配备具备高深技术的安全管理人员,因此由专业公司提供网络安全 技术服务是可行和必要的,主要技术服务体系有:(1)安全检测。即从各个 业机密等。(2)信息的篡改。攻击者通过各种技术方法和手段对网络传输的 信息进行中途修改,并发往目的地,从而破坏信息的完整性。(3)信息假冒。 信息假冒主要有两种方式,一是伪造大量用户,发电子邮件,虚开网站和商 店,给用户发电子邮件,收订货单,或者产生大量虚假订单挤占系统资源, 令其无法响应正常的业务操作;另外一种是假冒他人身份,如冒充他人消费、 栽脏,冒充主机欺骗合法主机及合法用户,冒充网络控制程序套取或修改使 用权限、通行字、密钥等信息等。(4)交易抵赖。交易抵赖包括多个方面, 如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过 某条消息或内容,购买者做了订货单不承认,商家卖出的商品因价格差而不 承认原有的交易等。 二、出现严重安全问题的原因 造成电子商务网站出现严重安全问题的原因很多,但主要有以下几点: 1、安全意识淡簿。国内电子商务才刚刚起步,许多电子商务网站认为 自身规模不大,对市场影响较小,不会引起恶意攻击,因此存在侥幸心理; 有些电子商务网站总是在受到攻击后才会想到加强网站安全;有些是盲目崇 拜各类安全产品,以为只要安装了防火墙入侵监测系统等“安全”产品,就 能完全保障其网站的安全;有些则是对安全技术缺乏深入的了解。 2、安全产品的误区。不可否认,计算机网络问题已得到重视,计算机 安全产品市场也大为火爆。虽然安全产品在~定程度上可以提高互联网络安 全水平,但在供应商为网站建立安全产品平台后,便以为可以高枕无忧则是 错误的。因为计算机网络安全产品只能在一定程度上提高网站安全性,所起 (接上页)型,以适应网络代销模式的需要。 4.3厂商正确的网络代销经营理念 技术角度对安全性进行全面检查和测试。防火墙产品自身是否安全、功能是 否完善、设置是否正确等,都需要经过最严格的安全测试和检验。当前国内 外都在研究应用实时在线的检测报警系统,这些由专业厂商研制开发的入侵 检测系统为用户提供—个自有的可以实施自行检测或在入侵事件发生时可以 提供报警的功能。(2)安全配置。指对网络进行全面的安全配置,以提供最 大的安全强度。(3)安全解决方案。指提供标准化和多样化的解决方案以满 足大多数电子商务的安全需求。针对系统安全管理的复杂性,在一个多平台 的企业环境下,维持和实现一个统一有效的安全策略是非常重要的,它是我 们提高系统安全防卫能力的第一步,也是最重要的一步。企业要有针对性地 加强网站安全管理措施,这样在灾难来临时,就不致于损失惨重。如果企业 能够及时配备更专业更先进的入侵扫描监测工具,那么就能及早发现黑手; 如果制定一个完整的网络安全策略,那么就能够把损失减少到最低限度。 事物首先研究其合理性,抱着谦虚的心态去对待,而不应拒之千里之外。 4.5对代销商的培训 针对代销商分布在全国各地的特点,厂商可以通过网络会议,、课件、 视频以及文字说明等方式,帮助代销商了解产品的质量、性能、以及售后服 网络代销是一种对厂商很有利的宣传工具,无论销路如何,广告效应 是明显的。厂商应该从代销商的角度出发,为其设计合理的代销流程,降低 代销商的代销成本。以吸引众多的代销商,进而实现自身利益最大化。 等信息,提高代销商的销售素质,进而提高产品的品牌形象。 4。4电子商务专业人才 企业负责电子商务销售的人员,要通过互联网获取最新知识,百度搜 索关键字“代销”,找到相关网页约200,000篇。互联网本身就是个强大的 知识库,充分了解电子商务基本知识的基础上,多学习成功经验,对大新生 5.总结及展望 网络代销模式不仅仅是—种销售模式,而是网络重要的网络营销手段,厂商 应该认真对待代销模式,发现其营销价值,积极发展网络代销营销模式。在代销 实践中,应把重 放在这五个关键成功因素上,以充分 2010・09 中国电子商务.. 9
