电子商务的信息安全隐患及防护技术研究
摘要
关键词
电子商务;信息安全隐患;防护技术
正文
我国电子商务的发展,使得网络消费已经成为被消费者喜爱的消费模式,电子商务依托互联网技术、通讯技术在电子信息平台开展商务活动,这种商务模式具有电子化、网络化、开放性、共享性、成本低、效率高的特点,使得我国经济产业结构发生了升级,但是在电子商务的运营中也会涉及数据库安全隐患、系统安全隐患,需要采取有效的防护措施,解决电子商务信息的安全隐患问题。
一、 电子商务的信息安全隐患
我国电子商务在发展中存在较多的信息安全隐患,要分析这些安全隐患,为解决安全隐患奠定基础。以下具体分析电子商务的信息安全隐患:
(一) 电子商务平台交易中的安全隐患
网络信息交易中,存在安全隐患,攻击者了解了信息传输的逻辑特征,在特定的时间点进入信息传输的信道,对信息进行恶意篡改、截获、删除等不法操作,非法获取商家和消费者的机密信息,改变相关信息的传输次序、传输内容,无法让接受方及时接受到正确的信息。
第一,威胁消费者的信息安全。电子商务运行中,有些攻击者采用非法手段获取用户的身份信息,冒充用户的身份信息进行网络消费,并进行栽赃,通过网络欺诈获取的经济利益是非法的,冒充合法用户身份信息是违法行为,对电子商务运营中的信息安全造成了极大的威胁。另外,非法分子窃取消费者的信息,消费者会受到付账诈骗的威胁。消费者信息的泄露,使得其他产品的商家有了消费者的信息,导致消费者遭到各种广告信息的骚扰。
第二,威胁商家的信息安全。非法商户冒充商家开展电子商务活动,对商家的商务信息进行更改,损害了商家的商务形象以及信誉。此外,网络黑客进入商家的电脑终端窃取商务资源,导致商家的信息安全受到威胁。
(二)电子商务网络系统的安全隐患
由于电子商务是在网络系统的支持下运行,网络系统给买卖双方提供了交易平台。网络系统的运行需要硬件设备的支持,硬件设备的长期使用造成缺损数据、物理损坏,导致重要信息被泄露,威胁着网络系统的安全运行。另外,操作管理系统是支持网络运行的重要系统,非法病毒对操作管理系统会造成侵害,在计算机软硬件管理中存在责任落实不到位、权责不明确等问题,导致外部非法网络入侵计算机网络系统,严重危害网络的安全运行。
(三)不法分子散播虚假网络信息
网络攻击者在电子商务网络平台散布虚假资讯,包括虚开网络商店、虚开商家网站、进行注册用户的伪造,使信息传送通道受到扰乱,对合法商家接入信息、业务产生阻碍,对网络资源的传输产生了阻碍,无法使接入用户正常进行网络资源的访问,无法得到及时的用户响应。
二、 电子商务的信息安全防护技术
电子商务在网络平台完成商业活动,要确保贸易中具有齐备的商业信息,采用数字手段对商家、个人进行标定,确认、鉴别商家和消费者的身份,买卖双方协商形成交易条件,确保贸易过程的可靠性,以电子形式存储交易双方达成的协议,防止单方违约或抵赖,确保网络系统的运行不存在故障,防止泄露商业机密,避免贸易双方遭受损失。
面对电子商务信息安全的隐患,需要采取规范化的安全防护技术。国际上出台的网络安全技术标准规范,能够确保网络信息的安全性,我国的网络安全技术要和国际接轨,根据我国国情制定出符合国际标准的信息安全技术规范,保证电子商务的信息安全性。以下具体分析电子商务的信息安全防护技术:
(一)采用认证技术保障信息安全
为了保障电子商务的信息安全,采用身份认证、信息鉴别技术,对商家和消费者的身份进行认证,认证技术涉及数字签名、数字摘要、数字证书等,认证技术应用于电子商务信息安全领域,能够鉴别交易者的真实身份,防止不法分子利用伪造、篡改手段造成电子商务信息风险。
(二) 采用信息安全加密技术
第一,采用加密技术。加密技术应用于需要加密进行保护的明文数据,对原有的数据进行逻辑变换,将原始的数据变得混乱,形成密文数据。由于密文数据难以识别,有利于保障电子商务的信息安全。如果需要使用被加密的数据,合法使用者要通过逻辑变换恢复原有的明文数据,这样的加密方式能够防止不法分子盗取数据。
第二,采用虚拟专用网络加密技术。虚拟专用网络加密技术在网络买卖双方交易中应用较广,将国家认证网络加密技术和网络信息专用加密技术协同使用,使两个虚拟专用系统连接,确保在网络交易中具有安全的信息流通渠道,确保在安全、可靠的网络环境中进行交易。
(三)采用防火墙技术
防火墙技术对于不法访问的阻碍具有优越性,因此在电子商务的安全防护中发挥着重要作用。防火墙使内外部网络产生具有保护性的隔断层,通过特定的操作,阻止外部非法网络的干扰,阻止外部非法网络与内部网络建立连接访问,防止不合理的访问对网络内部运行造成影响,防止敏感性、非健康网络信息的侵入,能够对电子商务运营中的信息数据发挥保护作用,避免产生纠纷。如果必须要对外部网络与内部网络互联,信息的传递要经过网络隔断层,经过安全检查,确保外网行为的合法性、合理性,才能保证内外网的正常互联、互访。
结语:
电子商务平台交易中,存在对商家和消费者信息窃取的安全隐患,采取身份认证技术防止交易中信息的非法窃取,网络系统在软硬件的使用中存在损坏,导致信息泄露,采取信息加密技术,防止机密信息的泄露,不法分子散播虚假信息,采用防火墙技术阻隔,确保电子商务信息的安全性,推进我国电子商务的发展。
参考文献
[1]吴蕾蕾.电子商务信息安全现状分析与对策[J].经济师,2022(06):234-236.
[2]赵昂.电子商务中的信息安全问题研究[J].网络安全技术与应用,2022(04):122-124.
[3]刘阳.基于电子商务安全信息化建设的研究[J].智库时代,2019(48):45-46.
[4]熊文静.互联网+时代下电子商务安全问题探析[J].信息与电脑(理论版),2017(07):208-209.
[5]王明堂.电子商务的信息安全问题[J].电子技术与软件工程,2017(01):202.
...