前言:当今时代信息化技术与现代生活融合愈发紧密,电子商务作为市场经济的重要组成部分,为促进我国经济发展作出重要贡献。科技发展为电子商务带来更多发展机遇的同时增加网络安全风险,因此需要网络安全问题成因与防范措施进行探究。
1电子商务常见网络安全问题分析
1.1网络交易过程存在安全隐患
电子商务网络交易过程中安全隐患主要表现在两方面:一是信息窃取风险。若电子商务平台加密技术应用不成熟,黑客抓住可乘之机就会盗取篡改平台数据信息牟利。二是非法访问。一些不法分子借助网络信息技术手段如伪造IP地址等,假冒合法用户身份对平台网络进行访问,获取大量用户隐私信息进行违法操作,并且技术成熟的不法分子还会及时清理访问痕迹,增加企业、个人维权难度[1]。
1.2网络环境存在安全风险
电子商务交易是在外部网络环境下进行的,外部网络环境为病毒传播提供渠道空间,由于病毒具有隐蔽性,一旦电子商务企业系统在进行网络通信时感染病毒未能被检测出来,就会在系统内迅速增殖感染,盗取企业数据,毁坏系统相关软件硬件。例如:2020年1月新冠疫情期间,大量黑客以此为诱饵冒充疾控中心利用钓鱼网站、邮件等方式传播DDoS、Emotet等木马病毒,对目标企业进行恶意勒索攻击,窃取企业关键业务试验信息数据。
1.3软件系统存在安全漏洞
电子商务企业需要应用不同功能软件,受技术发展水平限制,部分软件无法满足软件使用功能要求和应用安全要求,软件本身存在安全漏洞。不法分子可针对软件系统安全漏洞进行攻击,盗取篡改电子商务企业关键业务数据信息,造成企业严重经济损失。
1.4病毒更新迭代速度快
病毒是电子商务主要网络安全风险之一,信息技术发展提高电子商务平台安全等级同时也推动病毒更新迭代,现阶段的网络病毒传播渠道和传播方式更加多样,病毒种类、数量、清理难度增加,对电子商务网络破坏性更强。
1.5网络安全管理不到位
电子商务以计算机设备和内网外网作为运行基础,由于网络存在开放性,数据传输过程中极易发生安全风险,需要电子商务企业员工严格按照安全管理规范进行操作,及时采取针对性防范补救措施。部分电子商务企业管理人员网络安全管理意识薄弱,安全管理偏向于事故发生后的补救管理,而非事前预警和事中控制,企业网络安全管理制度与实际管理工作脱节,电子商务企业整体安全防范能力较弱。
2电子商务网络安全防范措施分析
2.1完善网络安全管理制度
一方面,电子商务企业应加强内部员工网络安全意识培养,配备网络安全防范技术人员,加强企业员工对网络信息异常的警惕意识,能够第一时间对异常现象进行上报和风险排查,将电子商务网络安全风险掐灭在萌芽时期或降低至可控范围。社会方面应加大网络安全宣传力度,对网络安全典型案例进行公开批评教育,强化社会公众网络安全意识,能够在电子商务交易过程中保护好个人信息,不参与网络违法活动,营造良好网络安全环境。另一方面,电子商务企业应对过往发生安全风险事故进行总结,明确网络安全风险事故形成原因。管理人员应及时根据最新网络安全管理政策、内部安全管理要求、业务技术人员反馈等对网络安全管理制度进行修订完善,确保网络安全管理制度能够覆盖电子商务工作各个工作环节,增强网络安全管理制度的时效性和实用性。
2.2应用多种安全防范技术
现阶段电子商务网络安全防范技术主要如下,一是防火墙技术。此技术主要是在电子商务应用的计算机系统与访问连接的外部网络之间构建一个隔离网,系统所有网络通信均需要通过防火墙扫描验证,通过限制不在白名单上的网络通信隔离计算机系统可能受到的外部攻击,避免外部不明网络指令在本机系统上执行[2]。二是身份认证技术。用户需要通过电子商务系统网络身份认证才能操作使用系统功能,通常包括静态密码、生物识别等。静态密码是指用户在登录电子商务系统是需要输入预先设定的密码,对于所有能够输入正确密码的用户都被默认为合法使用者,由于静态密码设置使用难度较低,在电子商务企业中应用较为广泛,但相对身份认证技术,静态密码安全等级较低。生物识别技术是计算机技术、生物技术、统计技术等多项先进技术的集合,能够利用用户人体独有特征如指纹、虹膜、声音等进行身份判定,具有较高安全防范能力。三是加密技术。此技术可以将电子商务系统中关键数据进行加密转换,若缺少解密钥匙则无法正确解读密文内容,从而保证电子商务网络安全。电子商务常用加密技术包括专用密钥和公用密钥,二者区别在于加密和解密是否使用同一密钥,电子商务可根据信息保密等级选择对应密钥。
2.3创造网络安全外部环境
一方面,地方政府对本地电子商务信用情况进行调研,推动电子商务信用模式和社会信用体系健全完善,为电子商务交易双方提供公正可信平台。政府还可联合电子商务代表、法律顾问、网络技术专家等共同修订完善电子商务网络安全管理条例,加大对网络违法行为的处罚力度,提高不法分子侵害电子商务网络安全的违法犯罪成本,增强电子商务网络交易安全性,保障电子商务主体合法权益。另一方面,电子商务行业要发挥行业自律作用,定期组织电子商务行业企业参与政府、行业委员会筹办培训活动,加强电子商务企业网络安全防范能力,能够利用合法手段维护自身权益,能够不利用非法技术手段进行行业竞争,侵犯同业竞争者和消费者合法权益。行业委员会应加大对电子商务企业资质审查力度,定期对电子商务企业经营交易行为进行抽查,设置公众举报渠道,定期向公众公布电子商务网站审查评级结果,为电子商务行业提供良好外部环境,从而保障电子商务网络安全。
2.4优化升级信息系统软件
一方面,电子商务企业应从正规渠道购买品牌信誉较好的正规软件系统,定期委派信息技术专家对内部系统进行安全风险排查,组织企业信息技术人员定期参与业务培训活动,提升信息技术实践运用能力,为电子商务网络信息安全提供人力资源保障,一旦发现电子商务信息系统存在网络安全问题能够及时采取防范对策,降低安全风险对系统影响。另一方面,电子商务企业可将排查到的安全漏洞与系统缺陷向软件系统开发商进行反馈,政府提高网络信息技术等高新技术研发创新项目扶持力度,鼓励相关企业加大技术研发力度,加快网络安全技术创新升级与更新迭代速度,提升电子商务网络平台对病毒、黑客攻击等风险应对能力。
结论:电子商务健康发展需要提升网络安全风险抵抗能力,国家政府方面需要加快网络安全法律法规建设,社会方面需要加强网络安全意识建设,个体企业方面需要加快制度完善和软件技术升级,多管齐下提升电子商务网络安全水平。
参考文献:
[1]陈鸣钟.电子商务中网络安全问题的探讨[J].内江科技,2020,41(01):98-99.
[2]胡亚明.现代电子商务网络安全体系建设与研究[J].信息与电脑(理论版),2020,32(16):191-192.
