淺析電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略

■汪昕華 海南師范大學(xué)

電子商務(wù)伴隨著互聯(lián)網(wǎng)的高速發(fā)展，日益改變?nèi)藗兊墓ぷ骱蜕?，越?lái)越多的企業(yè)在互聯(lián)網(wǎng)的巨大商機(jī)面前，既充滿了幻想也注滿了憂慮，幻想的是如何將自己的電子商務(wù)系統(tǒng)快速發(fā)展開(kāi)來(lái)，憂慮的是，如何有效的規(guī)避來(lái)自網(wǎng)絡(luò)的黑客攻擊、病毒侵襲，以及因網(wǎng)絡(luò)缺陷而致的電子商務(wù)安全問(wèn)題。本文將結(jié)合現(xiàn)代網(wǎng)絡(luò)平臺(tái)的電子商務(wù)的運(yùn)行現(xiàn)狀展開(kāi)分析，就出現(xiàn)的問(wèn)題提出一些應(yīng)對(duì)的策略，以促進(jìn)企業(yè)快速、安全、穩(wěn)定的發(fā)展電子商務(wù)。

一、電子商務(wù)的今天

網(wǎng)絡(luò)時(shí)代的到來(lái)，更多的企業(yè)開(kāi)始了在網(wǎng)絡(luò)上爭(zhēng)奪市場(chǎng)的嘗試，作為企業(yè)的電子商務(wù)平臺(tái)，在為企業(yè)的創(chuàng)造巨額經(jīng)濟(jì)效益的同時(shí)，來(lái)自網(wǎng)絡(luò)的安全威脅，如網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞、以及網(wǎng)絡(luò)技術(shù)等缺陷引起的一系列網(wǎng)絡(luò)安全問(wèn)題，正在困擾和影響著越來(lái)越多的企業(yè)的電子商務(wù)的發(fā)展速度。網(wǎng)絡(luò)是一個(gè)大平臺(tái)，在這個(gè)互聯(lián)的空間里，常常會(huì)遇到某些特殊目的的網(wǎng)絡(luò)非法入侵來(lái)破壞企業(yè)的電子商務(wù)網(wǎng)站，甚至?xí)?duì)網(wǎng)絡(luò)資金的盜取或更改，嚴(yán)重制約了網(wǎng)絡(luò)的正常運(yùn)行，不僅給商務(wù)企業(yè)造成了巨大的損失，也對(duì)整個(gè)互聯(lián)網(wǎng)的有序發(fā)展帶來(lái)了阻礙。因此，加強(qiáng)和做好網(wǎng)絡(luò)安全防范工作，不僅從維護(hù)自身的利益出發(fā)，更要從客戶的根本利益來(lái)布置安全環(huán)境，才能促進(jìn)企業(yè)的電子商務(wù)平臺(tái)安全、可靠、有序、穩(wěn)定發(fā)展。

二、當(dāng)前電子商務(wù)所面臨的問(wèn)題

伴隨著互聯(lián)網(wǎng)絡(luò)的不斷更新和覆蓋范圍的逐步擴(kuò)大，電子商務(wù)作為依附于網(wǎng)絡(luò)的新興產(chǎn)業(yè)，也在發(fā)展的過(guò)程中，不斷調(diào)整和更新。在當(dāng)前，電子商務(wù)無(wú)論是從自身的發(fā)展還是從來(lái)自網(wǎng)絡(luò)的管理缺陷等方面來(lái)說(shuō)，都給電子商務(wù)的進(jìn)一步提升帶來(lái)困難。主要表現(xiàn)在。

1.在網(wǎng)絡(luò)大環(huán)境下，網(wǎng)絡(luò)誠(chéng)信導(dǎo)致的電子商務(wù)運(yùn)轉(zhuǎn)陷入兩難的境地

誠(chéng)信是構(gòu)建網(wǎng)絡(luò)大環(huán)境的基礎(chǔ)，缺乏誠(chéng)信的電子商務(wù)是當(dāng)前市場(chǎng)化運(yùn)轉(zhuǎn)的嚴(yán)重障礙，行業(yè)缺乏自律，企業(yè)誠(chéng)信機(jī)制構(gòu)建不完善，從一定程度上影響了電子商務(wù)平臺(tái)系統(tǒng)的快速發(fā)展。

2.來(lái)自網(wǎng)絡(luò)的威脅，制約了電子商務(wù)企業(yè)的發(fā)展速度和期望

網(wǎng)絡(luò)為企業(yè)開(kāi)展電子商務(wù)平臺(tái)帶來(lái)了新的機(jī)遇與挑戰(zhàn)，由于我國(guó)在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的研究還比較落后，對(duì)于來(lái)自網(wǎng)絡(luò)硬件設(shè)備的安全威脅還難以實(shí)現(xiàn)自主控制和規(guī)避，因此，隨著網(wǎng)絡(luò)大環(huán)境的營(yíng)造和發(fā)展趨勢(shì)的日益成熟，這些支撐網(wǎng)絡(luò)安全運(yùn)行的硬件和軟件系統(tǒng)，從某種意義上來(lái)說(shuō)，還為企業(yè)的電子商務(wù)系統(tǒng)平臺(tái)的安全運(yùn)行埋下了難以看到的威脅和隱患。

同時(shí)，隨著軟件技術(shù)的不斷革新，新的軟件技術(shù)和軟件產(chǎn)品的不斷研發(fā)所帶來(lái)的電子商務(wù)系統(tǒng)的安全漏洞和軟件缺陷，不僅對(duì)電子商務(wù)企業(yè)的自身發(fā)展帶來(lái)經(jīng)濟(jì)損失，也為企業(yè)受到來(lái)自網(wǎng)絡(luò)的黑客侵?jǐn)_留下了隱患，特別是網(wǎng)絡(luò)黑客組織和個(gè)人的肆虐，由于受到對(duì)技術(shù)的好奇或者受到利益的驅(qū)使，一些網(wǎng)絡(luò)黑客試圖通過(guò)網(wǎng)絡(luò)漏洞來(lái)加以篡改網(wǎng)絡(luò)信息、盜取客戶信息或企業(yè)資金，給電子商務(wù)的正常運(yùn)行制造了惡劣的影響。

3.由于網(wǎng)絡(luò)管理上認(rèn)識(shí)不足或重視不夠引起的人為安全威脅

電子商務(wù)網(wǎng)絡(luò)平臺(tái)因其開(kāi)放性和共享性，從網(wǎng)絡(luò)的構(gòu)建初期就為網(wǎng)絡(luò)的安全預(yù)留了安全隱患，特別是網(wǎng)絡(luò)管理人員在日常網(wǎng)絡(luò)維護(hù)中，由于對(duì)電子商務(wù)的安全重視不夠，對(duì)來(lái)自網(wǎng)絡(luò)的安全威脅如黑客入侵，病毒木馬的侵襲，防火墻和殺毒軟件的更新不及時(shí)等，給網(wǎng)絡(luò)非法入侵提供了機(jī)會(huì)，加重了電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全。

三、加強(qiáng)對(duì)電子商務(wù)安全的防范措施

從企業(yè)電子商務(wù)的安全出發(fā)，運(yùn)用相應(yīng)的安全管理策略或技術(shù)策略，來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)非法入侵的檢測(cè)和防范，主要從以下幾點(diǎn)著手。

1.加強(qiáng)對(duì)網(wǎng)絡(luò)安全軟件的升級(jí)和管理監(jiān)測(cè)

企業(yè)電子商務(wù)的安全需要從人力、物力、資金等方面來(lái)加以改善和提高，比如對(duì)網(wǎng)絡(luò)安全設(shè)備的更新，做好日常的數(shù)據(jù)備份，加強(qiáng)對(duì)網(wǎng)絡(luò)安全防護(hù)軟件的升級(jí)，提高網(wǎng)絡(luò)安全人員的管理能力和水平，確保企業(yè)電子商務(wù)系統(tǒng)的安全和穩(wěn)定。

2.加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)證和引入數(shù)據(jù)加密技術(shù)

在電子商務(wù)管理系統(tǒng)中，確保網(wǎng)絡(luò)安全交易的基礎(chǔ)是建立在數(shù)字化的身份認(rèn)證系統(tǒng)上，如何對(duì)網(wǎng)絡(luò)用戶進(jìn)行有效的身份核實(shí)和驗(yàn)證，僅僅依靠傳統(tǒng)的密鑰已難以實(shí)現(xiàn)對(duì)用戶的有效認(rèn)證，為此，需要從認(rèn)證體系內(nèi)不斷增加認(rèn)證機(jī)制的科學(xué)性和有效性，以推動(dòng)與網(wǎng)絡(luò)發(fā)展相協(xié)調(diào)的認(rèn)證新策略。

3.加強(qiáng)對(duì)防火墻和病毒的有效檢測(cè)和防范

在電子商務(wù)安全防范過(guò)程中，對(duì)來(lái)自網(wǎng)絡(luò)的病毒的侵襲是工作的重點(diǎn)，由于病毒的變種繁多且不易掌握，為此，在病毒的防范上，要結(jié)合現(xiàn)代的軟件檢測(cè)技術(shù)和掃描技術(shù)，實(shí)時(shí)或定期對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，并對(duì)重要數(shù)據(jù)進(jìn)行備份和轉(zhuǎn)存，從而確保系統(tǒng)的安全。

防火墻技術(shù)作為企業(yè)內(nèi)外網(wǎng)絡(luò)之間的有效屏障，對(duì)于確保電子商務(wù)的安全具有重要的作用，為此，結(jié)合防火墻技術(shù)的不斷更新和發(fā)展，及時(shí)做好防火墻應(yīng)用軟件及協(xié)議的學(xué)習(xí)，利用對(duì)端口或鏈路數(shù)據(jù)進(jìn)行的過(guò)濾和檢測(cè)，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的維護(hù)。

總之，電子商務(wù)平臺(tái)作為企業(yè)發(fā)展的新領(lǐng)域，其安全問(wèn)題不僅關(guān)系到企業(yè)的生存和發(fā)展，也為企業(yè)的形象和戰(zhàn)略規(guī)劃帶來(lái)重要的沖擊，為此，企業(yè)必須從思想上和實(shí)際工作中，都要加錢對(duì)企業(yè)電子商務(wù)平臺(tái)的安全性維護(hù)，確保企業(yè)在電子商務(wù)交易過(guò)程中，既能滿足企業(yè)產(chǎn)品銷售的前期、中期、后期的安全服務(wù)，又能為用戶提供高質(zhì)量的網(wǎng)絡(luò)購(gòu)物環(huán)境，從而促進(jìn)企業(yè)的電子商務(wù)平臺(tái)健康、安全、可靠運(yùn)行。

[1]紀(jì)威.基于電子商務(wù)的信息安全技術(shù)與應(yīng)用[A].2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C]，2011

[2]杭俊.電子商務(wù)安全問(wèn)題淺析[J].現(xiàn)代營(yíng)銷（學(xué)苑版），2011（11）