祁占平
青海奥龙实业有限公司青海西宁810000
摘要:随着互联网技术的高度发展,互联网+的思维已经从设想变为现实,电子商务就是一大体现。所谓的电子商务,就是在开放的因特网环境下,基于浏览器、服务器应用方式,买卖双方不需见面即可进行交易活动,实现在网上进行购物。这冲击了传统的购物方式,凭借其低成本高效率的优势受到国内外消费的青睐。这还促进了快递等相关行业的发展。并且提供了很多就业岗位。电子商务技术的推广,很大的程度依赖信息安全技术的提高。但凡事都有两面性,电子商务开放性同时也带来了诸多麻烦,如病毒入侵、管理不当等造成的信息丢失、信息假冒造成商家每年的损失不可估量。因此,电子商务平台信息安全检查具有重要意义。
关键词:电子商务平台;信息安全检查
一、电子商务平台的信息泄露原因
(一)电脑黑客
电脑黑客可以通过颠末进程或者用一些软件强行得到电子商务平台信息,并且黑客对于编程语言有着极为深刻的理解与运用,他们可以用许多办法入侵任何一台电脑。黑客的各种手段对网络存在着巨大的攻击性,这是电子商务平台信息泄露的一大隐患。要想躲避电脑黑客攻击,就需要寻找有经验程序人员改进防火墙,定期进行安全检查,来有效保护电子商务平台信息。
(二)计算机病毒
计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用,占用磁盘空间和对信息的破坏,抢占系统资源,影响计算机运行速度,出现计算机病毒错误与不可预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在,大量含有未知错误的病毒扩散传播,其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件有限制,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机,并且对用户造成严重的心理压力。
(三)技术因素
网络软件设计时不可能完美无缺,总会出现一些缺陷和漏洞。这些漏洞和缺陷正是黑客进行攻击的首选目标,而且目前还没有一些技术能提前全部防范这些病毒和黑客。
(四)管理因素
用户安全意识淡薄、管理不善是当前存在的一个严重的问题。主要有以下三点:一是一些国家如中国缺乏强有力的权威管理机构,网络安全立法滞后,安全管理部门受人力、技术等条件的限制影响着安全管理措施的有效实施;二是缺乏安全审计,安全审计是把与安全相关的事件记录到安全日志中,但是现有的网络系统大多数缺少安全审计,安全日志形同虚设;三是安全意识淡薄,人们对信息安全认识不够,过分依赖信息安全产品,缺乏细致的内部网络管理机制,一些用户警惕性不高,操作麻痹,甚至把自己账号随意交给他人。
(五)交易双方抵赖问题
有些用户可能为了推卸责任,在电子商务或者电子采购过程中不承认自己所发出的信息。如:商家卖出的商品质量出现问题但拒绝承认原有的交易、购买者做了订单不承认、守信者否认自己曾收到过特定信息或内容、发布者否认自己发布的文章等等。
三、常用网络安全技术
(一)反病毒软件
抵御病毒的最有效武器是反病毒软件。在当前的市场上反病毒软件有以下特色。一是防火墙功能,杀毒软件可以为用户制造一个高效的防火墙,并实时进行病毒木马监控。在用户打开软件时,防火墙对软件进行全面扫描,并对用户进行风险提示,再由用户决策下一步是否进行。目前,防火墙技术主要分为分组过滤和代理服务两种类型。二是反病毒软件在线升级的方式。三是统一的防病毒管理。四是嵌人式查毒技术的形成,它将杀毒引擎直接嵌挂到IE浏览器和流行办公软件组件当中,使其与可能发生病毒侵扰的应用程序有机地结合为一体,在占用系统资源最小的情况下查杀病毒。
(二)安全认证技术
安全认证技术主要包括以下几方面。数字摘要技术,此技术能够保证数据有效性和完整性,它是通过验证网络传输文件是否被篡改来实现呢;数字凭证技术,此技术以电子的手段来证实用户真实身份,并且能够验证用户对网络资源的访问权限;数字签名技术,此项技术能够查到并阻止仿造签名,也可以认证识别原来的文段等等。
(三)入侵检测技术
入侵检测技术是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。入侵检测技术针对包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测通过执行以下任务来实现:监视、分析用户及系统活动,系统构造和弱点的审计,识别反映已知进攻的活动模式并向相关人士报警,异常行为模式的统计分析,评估重要系统和数据文件的完整性,操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
(四)虚拟专用网(VPN)技术
虚拟专用网(VPN)技术是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
二、电子商务平台信息安全检查
电子商务平台的信息安全问题,大致可分为技术和管理方面。所谓技术方面,是指通过各种黑客手段窃取企业的用户ID、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理方面则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。针对这些安全问题,检查工作也应从技术和管理分别开展。
三、结语
总之,我们在网络上进行各种交易,需要时刻警惕网络信息的泄露。我们在必要时需要进行数据的加密、开展防火墙防护、计算机信息全面扫描、杀毒等网络安全技术来巩固电子商务平台的信息安全技术。信息安全是电子商务平台发展的基础,一个平台只有有能力保护消费者和卖家信息才能长久的在竞争中立足。要想保障信息安全,除了需要平台、消费者努力,还需要国家完善相应电子商务法律,让被侵权者有法可依。随着时代的进步,网络发展带来的机遇与好处必定超过它所存在的隐患。
参考文献:
[1]姚曙光.电子商务平台的可信网络信息安全技术[J].电子科技,2014,27(01):153-156.
[2]何为,李明志.电子商务平台上的信息不对称、交易成本与企业机制的运用[J].技术经济,2014,33(06):26-31+83.