关键词:电子商务;安全问题;风险;安全战略
引言
电子商务是备受关注的话题,是未来商业活动不可或缺的一种方式。互联网技术高速发展,我国中小企业迎来了发展机遇,同时面临着残酷的考验,在电子商务浪潮中,中小企业要寻求发展,一定要应对电商务安全风险[1]。计算机网络技术融入人们日常生活当中,更多的人重视到电子商务,电子商务的重点内容之一就是确保交易能够安全完成,因为其开放性特征,在网上交易过程中面临着诸多风险。病毒侵入,黑客攻击等,使得电子商务要想安全开展业务不容易。
1、电子商务安全问题的风险分析
1.1 电子商务信息传输风险
电子商务是一种新的模式,具有便捷、高效等诸多优势,凭借新的企业管理理念与手段吸引了众多客户的目光,拓宽了世界经济空间。信息传输的风险是:在网上开展交易过程中,传输信息缺少真实性,丢失或篡改,给网上交易带来了无法弥补的损失。
首先,黑客入侵。黑客在众多威胁中是无法控制的,作用多是损坏计算机文件,此外,还具有繁殖功能。在众多网络环境协助下,计算机病毒的破坏能力越来越强。其次,虚假信息。在进行网上交易过程中,信息传输风险较大,经过正规途径进入系统后,买卖双方均有能力利用网络发布一些虚假的供求信息,或将以往旧的信息作为当前新的信息,以便于获取利益或增加利益。当前在信息鉴别方面,还没有较好的解决手段。
现阶段黑客比较常用的木马程序极具目的性,通过木马形式可篡改计算机登录信息,使得信息文件泄露,资金遭受窃取。再次,篡改数据,攻击者在缺乏正规受权状态下进入网络交易系统后,重发或删除一些关键信息,导致数据不再完整,对其他人的合法权益造成不良损害,导致他人作出错误决定,还可导致网络信息在交易过程中面临风险。
1.2 电子商务“重技术、轻管理”的通病
首先,缺少足够认识。现阶段,越来越多的单位将电子商务网络看做是单纯的技术工程,在系统内部未设立安全策略,没有全面加强安全管理工作,未主动采取措施开展安全防范工作,因此电子商务管理有突发事件发生后,体现为缺少严谨完善的管理制度,不具有良好的系统可控性;此外,员工参与意识弱,对于员工商务知识培训与风险教育工作,企业没有落实到位。员工电子商务安全防范意识十分匮乏,缺乏较高的风险意识,并且在人为因素影响下,风险隐患较大。再加上现阶段缺乏有效的管理策略,导致安全技术不能充分发挥其作用,服务于民。
1.3 电子商务交易流程管理风险
网络攻击者主要是通过多种渠道插入或者篡改网络传输中的信息。在进行网络商品交易过程中,在交易中心平台上,买卖双方签订合同,买卖中心主要负责监督买方能够按时付款,卖方按照要求为买方提供所需物件。在交易的整个过程中,易出现多方面的管理问题,若不能及时解决这些问题,可增加安全风险。凭借各种黑客手段,获得相关机密文件,严重时,窃取银行账号及密码,加重企业损伤。所以在电子商务期间,各个环节均要有专门的管理人员进行管理,降低电子商务风险事故发生率。常见的风险事件有:事后发信者说未发送某条信息;或者买家下订单后不承认、不要该订单内容;卖方所卖产品由于价值差异,对原有的交易不再承认。所以为了降低上述问题的发生率,需要建立健全相关管理制度。
2、电子商务安全问题的风险管理
2.1 树立强烈的网络安全防范意识
基于相关漏洞及威胁收集,对电子商务产生的安全风险进行识别。很多企业未认识到应对互联网攻击风险的重要性,较为依赖国外加密软件,未强有力的管理访问权限及秘钥。如果系统遭受攻击,将变得较为脆弱,尤其机密数据无法得到切实维护。从有关调查可见,我国存在的网络技术安全问题为70%,关键原因在于,企业缺少安全意识[1]。部分企业的管理人员有一些错误的认识,如觉得自己公司规模不大,黑客不会攻击,所以其网络安全保护功能差,这样的想法无疑增加了风险,在实际工作中需要定期备份有关数据;通过硬盘启动服务器;在有关网络目录及文件上,设置有关访问权限等。在面对病毒感染过程中,将文件及时隔离掉。计算机系统遭受病毒感染,及时清除病毒,并立刻恢复系统。此外,企业安全管理小组负责信息安全讲座工作,增加企业相关人员的风险意识及防范意识,减少信息安全事故的发生。
2.2强化防线管理体系构建
首先,强化数据库构建。数据库用作数据聚集体,在电子商务系统中,是主要部件,从中可得到各种信息,如,企业管理理念与竞争对手等,风险防范具有重要的意义。其次,强化信息化构建,以构建健全的数字化管理系统最为直接,管理者能够及时充分得到信息,进而影响管理理念与方式,重新设计现有业务流程,以业务流程划分平行流程网络结构,促进市场资源配置及管理的优化及完善,促进其管理模式下朝着信息化、现代化方法发展,相应改变分配责任的方法[2]。再次,重视风险评估结果。在实际工作中要采取多种方式最大程度降低安全风险,确保电子商务工作的顺利开展,在部分残余风险中要用监控工作来加强风险管理效果。
2.3强化交易流程管理
网购成为当前比较流行的一种购物方式,开始普及起来,不需要离开家门,就可以买各种物品,备受许多潜在网民的追捧,主要原因在于安全性。电子商务如果想要持续快速发展,就需要重视其安全问题,消除其风险因素。电子商务安全性是决定其能否可持续发展的决定性因素,所以在发展过程中需要构建完善的安全管理策略,及时弥补安全漏洞,消除已经出现的及潜在的风险因素。电子商务在我国应用及推广的时间还不是很长,现阶段其亟待完善的地方还比较多,需要不断开发新的安全技术,来符合电子商务的发展要求。在社会发展期间要时刻关注电子商务发展动向,积极引进并投入使用先进的安全技术。安全技术并非纯粹的技术,而是各通讯技术的综合使用,有助于维护商务安全,所以,需要强化技术应用力度。能够使用的主要措施是利用容错计算机系统,以使信息系统可用。
3、电子商务安全问题的安全策略
安全策略,接受计算机信息技术的人们所需遵守的规则与条文,所有管理员及用户均明确了自身安全目标,许多目标均是在下述因素权衡基础上生成的:安全性与应用简便性,风险损失与安全费用。安全策略,是为了使管理者与用户明确在维护信息财产及企业网络技术方面所需担负的职责与义务,给出安全问题损失底线[2]。有效的安全策略通过适当的途径来执行,可明确不同管理员与用户的责任区,确保有良好的计算机网络环境,充分发挥网络的灵活性。
计算机商务安全涉及了众多领域,且比较复杂。所有完善的分析均由各个细节组成,产生畏惧心理。合适的安全策略应当将目光集中于最高权力机关所关注的层面。总体而言,从根本看,实施安全策略时需要明确安全范围的允许与不允许。制定安全策略应坚持以下原则:一,安全策略未明确表示被禁止,就是允许的。这就需要周密制定企业网络安全策略,除策略中明确规定允许做的事情外,其余均不可做。如,某服务器的telnet登录未明确被禁止,也就会允许。二,安全策略没有具体阐明被允许的即是被禁止的[3]。企业网络安全策略较为明确服务项目与操作规程,其实是不被允许的。当想让用户匿名登录服务器,可实施下载与上传指令,禁止通过telnet对服务器进行访问,需要于策略中明确规定。
网络安全策略在制定及实施过程中,还要使功能功率方面进行充分结合,一旦企业用户或相关管理者认可其策略,在实施过程中可减少多种不必要事件,提高工作效率。但制定的安全策略一定程度影响了网络的正常运行,那么这些安全策略将不被采取。良好的安全策略需要管理员与网络用户共同认可,并坚持落实下去。
在进行安全策略制定时还要将以下问题进行综合考虑,如:明确保护资源、确保正规用户能够获取所需资料、主要网络维修费用、资源是否值得被保护等。安全策略的实施也不能将所有不良攻击全部防范,这是由于黑客利用其技术在不断寻找网络的薄弱环节及漏洞,从而生成了新的攻击模式。入侵检测是第二道防线,一般在被保护网络内部,主要是对潜在的风险进行检测并消除。通过不同机制践行一种安全策略,在使用策略的目的及机制作用下可选择联合或单独使用。
通常应当明确综合预防及恢复步骤。损失前,需要设置一个可检测及攻击的解决方案。阻止病毒攻击,维护网络安全。病毒的预防如同预防疾病一般。主动预防是较好的安全措施,在遭受病毒攻击前,进行预防,减少不必要损失。检测潜在威胁,目的是为了更好地预防。而一旦产生安全事故,借助策略及时进行充分补救,减少损失。
设计计算机网络安全策略过程中,需要坚持下述原则,也就是代价平衡;灵活性;进行多方面的保护等。网络安全是动态循环的一个过程,具有很强的目的性。先明确电子商务安全所需,编制网络安全规划,对存在的风险进行分析并加强其管理工作,首先要做好防范工作,其次是完成补救工作,采取切实可行的恢复措施。电子商务的安全战略的设计及践行是一个不断学习的过程。
4、结论
互联网网络工程不断发展,电子商务应用下,人们生活及工程方式发生了很大改变,创造了巨大的商机。事实上,电子商务发展依托了互联网,面临着较大的安全隐患。所以,逐步强化电子商务安全风险管理具有突出的意义。给出了众多技术解决策略,而电子商务安全问题涉及了众多因素,如,法律与管理等,要维护电子商务安全运作,需要综合使用多种措施,例如:管理层面及应用层面等,指导中小企业持久发展[3]。
参考文献:
[1] 赵艳茹. 电子商务中计算机安全技术的应用研究[J]. 网络安全技术与应用,2017,(04):181.
[2] 唐瑞萍.电子商务环境下中小企业的应对策略[J].吉林工程技术师范学院学报,2015,(04):8-10.
[3] 朱闻亚.中小企业电子商务的安全风险应对策略研究[J].中国商贸,2012,(09):105-106.
作者简介:
贺军忠,陇南师范高等专科学校电子商务学院讲师,网络工程师,研究方向:网络组建与网络安全。