2018电子商务的安全策略探析
电子商务的安全策略探析引言
如今,电子商务的普及程度远远超出了我们当初的预想,无论是生活、学习、工作还是购物,电子商务均为我们提供了充足的便捷性。但是,电子商务在发展过程中也面临着一些问题,例如很多时候由于系统漏洞及黑客入侵等导致了电子商务的安全性下降,很多网民表示对网上交易存在一定的担忧心理,甚至有人不支持网上交易,因此电子商务安全问题的解决已经刻不容缓。电子商务作为一种新的经济模式,并没有从本质上改变其商业属性,这就意味着电子商务的运作必须遵循商业活动的一般规律,安全是其必须考虑的重要因素。如今,电子商务的安全性是不容乐观的,从事电子商务的企业承担的风险远高于传统企业。电子商务的安全性要求包括很多方面,如信息的保密性,即交易中的商务信息一般都有加密的要求;交易者身份的确定性,方便而可靠地确认交易双方的身份信息是交易的前提;交易的不可否认性,意指一旦交易达成则双方不能对此予以否认等。
一、电子商务存在的安全隐患
1、交易平台安全隐患
电子商务交易平台主要由电子商务服务器、电子商务软件/网站系统、电子商务数据库和电子商务支付系统等组成。交易平台是整个电子商务系统安全运行的基础和保障,而因为种种因素的存在降低了平台本身的安全性。电子商务服务器因为要进行大量的电子商务活动,比普通的服务器更加容易受到黑客的攻击,而服务器操作系统本身的安全问题也导致服务器的不安全。电子商务运行所依靠的运行工具,比如购物网站可能因为设计开发不合理,导致心怀不轨者利用网站漏洞进行攻击,从而破坏网络交易。电子商务活动中产生的所有数据都存储在数据库中,如果数据库在存储管理方面出现问题,很容易导致用户信息泄密。尤其是随着云计算和大数据存储的发展,数据存储的安全性受到了更加严峻的考验,面对海量数据,传统的安全防护措施显得苍白无力。
2、电子支付安全隐患
电子商务支付系统是电子商务活动中的核心部分,近几年来不断有不法分子利用钓鱼网站,伪装成支付页面,导致大量的网络用户受骗,财产在不经意间被人骗走。快捷和方便是电子商务的主要特点,为了能够更好的去实现电子商务的这个特点,电子交易平台就需要和各个银行联手,为顾客提供各种不同的支付方式,比如信用卡、快捷支付以及U盾等。人们在网上交易时信用卡支付是一种比较常见的方式,它可以有效实现先买东西后付款的方式,为资金不够的顾客提供了便利,同样也有很多违法分子利用这种方式来进行信用卡诈骗,这样对电子商务的长期发展来讲会产生比较严重的负面影响。
3、交易者身份安全隐患
在电子商务的交易过程中主要存在的安全问题就是,买卖双方面临的安全威胁。一是买方面临的安全问题,客户信息和营销信息泄露,甚至有假冒用户篡改商务信息内容等,这些均导致了电子商务交易的中断,给商家的信誉度和利益带来严重的影响,还有商业机密有可能被盗取,使得网络黑客进入系统篡改订单,造成大量虚假订单的形成,使得电子商务不能够正常开展;二是卖方面临的安全问题,发送的电子商务信息被篡改,造成买家不能够及时收到卖家的商品。在网购时使用的证件基本上都是身份证,这样会导致身份证的信息被窃用,使客户的经济利益受到严重的损害。同时还存在着个人隐私被盗取以及被网络的虚假广告欺骗,最终购买了假冒伪劣商品。
4、诚信安全隐患
诚信是电子商务交易成功的根本保障,诚信安全出现问题会导致买卖双方缺乏信任,整个电子商务交易也无法持续下去。众所周知电子商务一般是买家通过电子现金、电子钱包、电子支票、信用卡支付等形式来在线支付给卖家,也就是说买家先付款然后卖家再发货,这样消费者种种担心会随之产生,比如商家不发货或不按时发货,商家发的货没有自己在网上浏览的虚拟产品好,所发商品属于劣质产品等。据相关媒体的报道,有些非法商家要卖家先付极少部分的货款,但没有想的是他们制作的是假的支付页面,趁机盗取银行卡号和密码,造成了买家严重的经济损失。若是实行货到付款,卖家就会担心买家不付款或者不接受货物,耽误交易。因此,诚信安全问题直接影响着电子商务的健康发展,我们应该对电子商务的诚信安全问题予以高度的重视。
二、电子商务的安全防范措施
面对网络中的种种威胁,必须采取多种措施来保证电子商务的安全性。
1、对电子商务进行专门立法
电子商务作为一种新生事物,如果延续传统的法律体系对其进行规范还存在着许多空白,这一现状已经在实践中带来了很多问题。以我国1997年修订的《刑法》为例,虽然其中增加了关于计算机犯罪的相关条款,且1999年通过的《合同法》对电子合同的书面形式、生效时间地点等做出了相关规定。但是,这些条款和规定明显简单且滞后,已经远远不能满足电子商务蓬勃发展的需要。以电子认证的效力、虚假电子认证等重要问题为例,我国的法律对此没有做出专门的规定,这已经成为阻碍我国电子商务发展的重要因素。因此,我国应努力加快电子商务法制化的建设进程,制订针对性强的《电子商务法》,从而对电子商务当事人的权利和义务、电子合同的法律关系、电子签名、电子认证、网上知识产权的保护、电子支付等进行体系化的规范,使之适应当前的电子商务发展环境,并且要在刑法中对电子商务领域的犯罪进行明确的规定。如此以来,在法律上为电子商务提供一个良好的发展环境,为之保驾护航。
2、提升用户安全意识
在电商时代,要保障计算机电子商务的安全,必须要强化用户自身的安全意识。如果用
页:
[1]