我国电子商务安全问题及保护措施

2022-08-05王翠涵

商展经济 2022年14期

关键词：加密技术防火墙电子商务

王翠涵

(山东科技大学山东泰安 271000)

1 我国电子商务发展概况

通过分析近年来我国网络零售服务总额，了解目前情况下我国的电子商务发展情况：

由图1可知，2011—2020年我国电子商务交易额不断增加，意味着电子商务在我国迅速发展，其发展前景不容小觑。在这一背景下，有关电子商务安全的一系列问题也逐渐引起了人们的重视。

图1 2011—2020年我国电子商务发展情况

2 我国电子商务现阶段存在的安全问题

2.1 电子商务系统

(1)硬件系统方面：极容易受到外部环境的威胁，可能来自人为或自然环境的威胁，需要加强对存贮和传输线上交易信息的安全保护，保护计算机硬件系统、网络设备和其他相关设施免受损害。

(2)网络安全：网络安全最重要的就是处理好内、外部网络之间的信息交流及访问控制。

(3)网站自身的漏洞：在我国，很多大型电子商务网站本身就存在严重的安全隐患，使其成为网络仿冒、黑客攻击的主要对象，攻击者通过系统漏洞、SOL注入、跨站攻击等窃取用户信息。因此，处理好网络安全漏洞对于网站和系统来说尤为重要。

2.2 电子商务交易

2.2.1 商业信用风险

由于社会的征信系统发展不完整，部分社会成员信用记录有待分析，相关奖惩机制不够健全；信用服务市场及其服务体系不成熟，信息主体权益保护措施不完善；人们普遍的诚信意识偏低；等等。

2.2.2 虚假网络广告

近年来，广告商充分利用互联网发挥了广告的商业价值，在网络广告快速发展的同时，虚假网络广告问题也屡见不鲜，给人们带来了极大的困扰，并使网络广告逐渐失去人们的信任，如果虚假广告一直频繁出现，对于广告商也会造成极大的损失。

2.2.3 网络诈骗

网络是人们进行交流、实现信息共享和各自需求的地方，构建安全的网络环境是基础。网络具有强大的信息交互功能，但却因其虚拟性使得不法分子有了可乘之机，网络诈骗使很多群众深受其害。近年来，国家反诈App在很大程度上有效地防范了这一问题。但是，人们仍需要了解网络诈骗者的常用手段，避免上当受骗。

2.3 管理问题

交易环节中的管理问题，涉及电子商务标准管理、计算机系统管理、网络广告管理、网络用户管理等。无论是参与网络交易的个人还是企业，都可能存在这方面的问题。

2.4 相关法律法规不明确

虽然目前与电子商务相关的法律正在逐步完善，但在细节问题上还没有可操作性的实施细则。判决的准确性和法律效力不高、责任归属不明确现象时有发生。

3 如何认识电子商务的安全问题

3.1 电子商务安全体系结构

电子商务系统能够巧妙、有效地将服务商、客户、银行等机构结合在一起，实现数据共享、信息流通。

电子商务的安全体系结构一般会用CA认证系统来维持上述三方之间的一致性，通过证书在家算计网络中识别对象的身份，从而协调工作。

3.2 电子商务交易系统有一个复合的保障体系

在电子商务交易过程中，人在其中频繁的活动，各种信息系统与信息技术系统复合。结合我国现阶段电子商务存在的安全问题分析，一个完整的电子商务交易安全保障体系应当有针对性的措施来综合防范各种风险：

3.2.1 技术保障

包括防火墙技术、加密技术、电子认证技术等。技术的开发要适应电子商务的交易环境，能够满足人们的基本需要，更重要的是，必须确保线上交易安全。

3.2.2 管理保障

包括计算机信息系统的管理、服务管理、网络广告管理等。同时，它还强调人的重要性。为了保证ERP的正常运行，需要对人进行基础教育和培训，在这里，提高人的安全意识是基础，可以推动整个系统正常运行。

3.2.3 法律保障

主要是与电子商务相关的法律法规、交易过程中的责任归属。需要管理机关制定相应的法律法规。

3.3 人网结合是重要保障

对于管理信息系统来说，需要有人的加入、结合人的经验和信息系统的关键信息技术，才能发挥MIS的最大优势。电子商务交易系统也一样，同样强调人的关键作用，需要人网结合、人机结合，充分发挥各方优势，才能经过综合集成，保证安全。人是电子商务交易系统的建设者，同时也是电子商务交易系统的使用者。人为因素造成的安全问题，包括日常工作中的基本工作失误、安全意识淡薄导致信息外露等，容易使黑客远程登录盗窃内部信息。

3.4 动态环境是其关键特点

人在其中不断活动，电子商务交易安全系统需要不断完善来满足其规模不断扩大的需要，这是一个循环往复的过程。安全技术能够在一定程度上保证安全，但是随着技术的更新，需要不断调整安全策略，实时监控即时信息，及时弥补漏洞，在技术上不断升级。

4 如何保障电子商务的整体安全

4.1 技术要求

电子商务网络交易安全的技术需求主要体现在对网络系统的硬件、软件、数据及网络信息的保护上，以确保系统能够正常运行，保障信息的存储和传输。

4.1.1 防火墙技术

防火墙的主要功能是访问控制，相当于一堵“墙”，由硬件、软件共同组成，能够防止恶意入侵、控制不安全的因素，将有毒信息拦截在墙外，保护内部的数据信息安全。同时，还能集中管理和保护计算机网络，与安全软件结合使用，能够实现多功能的作用，不仅保护了用户的身份信息，还方便了用户对自我信息的管理。

防火墙的新品种：

(1)分布式防火墙：在传统式防火墙的基础上又在墙“内部”添加了一层安全防护措施，能够防御来自内部网的攻击、保证网络边界上的正常通信，同时支持多种保密技术的广泛应用，支持在大数据环境下进行移动计算，进一步提高了网络系统的安全性。分布式防火墙对网络安全的保护更为有效，一是针对网络，实现对内外网络的安全保护；二是针对计算机主机，能够进行全面防护；三是中心管理上，分布式确保了安全中心的安全策略的分发和安全日志的汇总能够正常进行。

(2)智能化防火墙：充分利用人工智能在现代科学技术中的应用，涉及这一知识领域的方法，如概率与决策、统计与记忆等，应用智能检测对数据进行识别，确保数据安全，从而进行安全访问和控制网络，分析威胁情报，通过云端识别潜在威胁，预防零日攻击。从汽车、无人机、扫地机器人等多种智能产品的应用来看，21世纪的人工智能已广泛应用于各个领域。智能防火墙技术采用智能检测方法，解决了数据冗长、计算复杂的难题，能够高效地对数据值进行匹配检查，可以对智能日志、审计跟踪和实时报警提供技术支持。

(3)多功能防火墙：将防火墙技术、入侵检测系统、病毒检测系统等相结合，协同保护网络安全。随着网络的不断发展，单一防火墙技术已经不能满足网络安全的需要，多功能的设计可以帮助管理员根据入侵检测、木马检测的报警系统为防火墙添加新的规则，从而加固网络防护，保护计算机网络安全，为用户提供更可靠、更高性能的活动平台。

4.1.2 加密技术

加密技术用来保证信息传输的安全性。通过加密技术对网络环境下的信息进行隐藏，加密技术是现代信息安全中的核心技术，其独特性决定了它不可能被复制过来直接引用，只能自主开发，这就需要开发出一套标准的、系统化的体系以应对未来可能面临的挑战。

实用密码技术：

(1)KPI技术：KPI即公共密钥基础设施，由公开密钥密码技术、数字证书、CA和相关安全策略等共同组合而成，可以支持多种形式的数字认证，包括数字加密、数字签名等，对网络提供安全有效的保障。

(2)数字签名技术：以加密技术为基础，采用公钥密码体制对整个明文进行变换，得到一个能被用来核实签名的数值。信息接收者使用发送者的公开密钥对签名进行解密计算，如果得出结果是明文，就可以证明身份的真实性。因此，在此过程中需要提供给接收者一些未经保密的信息，便于核实签名信息。数字签名可以有效避免信息在传输过程中被删改，保证报文的准确性和完整性。

4.1.3 认证技术

认证技术用来解决网络实体的身份管理问题。在互联网技术快速发展的时代，网络实体身份的增长态势不容乐观，网络诈骗、个人信息外泄等问题仍很常见，电子认证技术面临着重重挑战。

电子商务的CA认证体系：

(1)SET CA：使用SET协议，在一次线上交易过程中，加密和解密需要被应用多次，CA起到了很大的作用，证书是核心，能够确保交易双方相互信任。一方面，用户的信用卡不会被窃取。另一方面，大大降低了网上虚假支付发生的概率。SET CA是一套严密的认证体系，对于B2C类型的电子商务来说，用处更加广泛。

(2)PKI CA：PKI是对公钥证书做出改动所涉及的所有软件、硬件的集合，具有多种功能，可以为电子商务安全提供全方位的服务。KPI整合了多种安全措施，能够有效保障网络信息的安全。

4.2 管理方面

4.2.1 计算机信息系统的管理

在实际应用中，计算机信息系统面临的危险因素可能来自外部环境，如计算机犯罪者突然攻击的威胁，加强信息系统的安全管理已迫在眉睫。在电子商务网络交流过程中，因“非真实面对面”导致双方存在不信任感，隐私信息对双方来说都有很大的安全隐患。因此，防止信息被非法泄露或更改，做好信息保密管理，确保信息安全，也是一个重要方面。

4.2.2 计算机技术人员的安全意识

计算机应用过程中异常情况的出现很可能是由于使用者自身的失误，安全意识是小方面，但却最容易被人们忽略，提高计算机信息系统人员的安全意识、法律意识及安全技能是计算机安全应用的基础。