APP下载

电子商务安全问题及防范措施

2013-08-15渤海大学管理学院

商场现代化 2013年19期
关键词:木马电子商务病毒

李 玲 渤海大学管理学院

随着我国综合实力的不断增强,国际地位的不断提高,各项事业都在与国际接轨,电子商务应运而生,近些年在我国迅速发展,网上购物已经成为时下较为流行的购物方式,深受广大消费者的欢迎。然而,随着我网络技术的进一步发展和广泛应用,电子商务的安全问题逐渐凸显出来,逐渐成为困扰我国电子商务工作人员的重要难题,如何应对电子商务安全问题值得我们进行深入思考。根据调查可知,我国计算机受到木马攻击、病毒侵染的数量和频率正在逐年增加,新病毒的种类层出不用,防不胜防,这些都为我们的电子商务安全问题敲响了警钟,解决电子商务的安全问题迫在眉睫。

一、电子商务的安全现状

电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。在当今经济开放的社会形势下,电子商务具有广阔的市场和较好的商机,然而,目前的电子商务面临的安全问题却不容乐观,根据调查显示,现阶段的电子商务安全问题较为严重,甚至阻碍了我国电子商务行业的发展,其主要表现在以下几个方面:

1.木马、病毒种类更新速度快切数量暴涨

根据调查可知,仅2011年上半年挂在木马的网页数量已经超过3.5亿,有近13亿的网名层访问到过挂载木马,仅春节的一段时间内,木马的数量就增加了近60万,以上数据可以充分的体现出我国的电子商务安全问题形势严峻,解决刻不容缓。不仅如此,现阶段的网络病毒数量增加快,种类繁多、变化速度快,并且很多所谓的新木马都是旧病毒的变种,尽管针对这些问题,杀毒软件也是快速更新、升级,但是仍然不能有效阻止病毒投放者多方位的投毒行为,并且一些病毒是通过下载器进行投放的,该病毒可以自动的在网址上被下载下来并且进行自主更新,这样就为杀毒工作带了很多困难,想要赶尽杀绝病毒则更是难上加难。此外,现阶段有很多病毒的制造者利用病毒、木马技术从事违法犯罪活动,如网络窃取、诈骗等,这些都给社会的安定造成影响,利用病毒软件和网络攻击技术进行犯罪活动的现象也层出不穷,电子商务犯罪逐渐呈现出公开化、大众化等特点。

2.网络病毒的传播方式发生了变化

传统的网络病毒都是通过网络媒介进行传播的,而现阶段的网络病毒传播方式也发生了变化,通过移动设备进行病毒侵染的情况逐渐增多,储存媒介已经成为病毒传播的主要方式,U盘及移动硬盘等移动储存设备的广泛应用使木马病毒等有可趁之机,它们利用一种特殊文件的自动调用功能将移动储存设备中的木马病毒激活,进而使之侵染用户的计算机系统。近些年,通过网络下载病毒的比例逐渐下降,而“挂马”方式取而代之,“挂马”主要指的是在一些网页中恶意的嵌入代码,当一些有安全漏洞的计算机访问该网页时就会被病毒侵染,最计算机造成破坏。这种病毒侵染方式更加隐蔽、攻击性更强,用户很难发现,因此,存在的潜在危险性更强了。

3.网络病毒对电子商务造成的影响越来越大

近些年,用户的浏览器被肆意修改,一些重要数据无故丢失,系统的使用受到限制,密码被盗等情况发生的次数越来越多,对电子商务的造成了巨大的伤害,严重影响了电子商务业正常运行,很多病毒具有较强的攻击性和破坏性,切生存能力较强,难以杀死,它们攫取非法经济利益,给被感染的用户带来巨大的经济损失,不仅如此,一些病毒软件传统速度较快,贩卖现象猖獗,利用邮件等冲击、破坏用户计算机的情况也呈上升趋势。

二、电子商务安全问题及其存在原因

现阶段,电子商务的安全问题受到了木马病毒等的严重影响,对其存在原因进行探究是非常有必要的,原因主要有几下几点:

1.冒充合法用户

一些不法之徒利用各种手段盗取合法用户的身份资料,然后冒充合法用户与他人进行交易活动,攫取非法经济利益。

2.窃取信息

一些网络攻击者利用一些非法手段在网络传输道路上进行截取信息,对重要数据等进行监听或者窃取,对其中的敏感信息进行截获,最终以欺骗的手段进行产品交易。

3.篡改信息

一些从事网络犯罪的人经常会在截取网络信息后将其中的内容进行篡改,如消息次序、时间等,使信息失去准确性和及时性。

4.电脑病毒

自电脑病毒问世,其种类更新速度惊人,而互联网的出现又切好为其提供了一个传播媒介,很多病毒将英特网作为其传播的重要途径,给计算机用户以沉重打击。

5.其他原因

除了上述原因外,信息威胁、否认发出信息等都是电子商务存在安全问题的主要原因。

病毒、木马等的猖獗发展对电子商务的安全问题提出了更高的标准和要求,并且导致了对电子商务安全的需求。主要表现在以下几个方面:有效性、完整性、不可抵赖性、匿名性。电子商务安全的有效性指的是要在电子商务协议签订之前确保信息的有效性,一旦确定交易,就要对其进行保护,防止被篡改或者伪造;完整性指的是贸易双方信息的完整性,这是进行电子商务的基础需求;不可抵赖性主要是指贸易双方一旦达成协议就不能随意放弃、抵赖;匿名性是安全需求中的关键因素,指的是要保证交易的匿名性,有效的防止交易被跟踪,要保证在交易的过程中不轻易的把信息透露给不可信体。

三、电子商务安全防范措施

通过上文论述可知,我国当前的电子商务面临严峻的安全问题,对电子商务安全防范措施进行探究具有重要意义。我们可以从以下几个方面进行:

1.广泛开展宣传工作,在最大程度上提高公众的安全意识

目前,公众的电子商务安全意识较为淡薄,没有很好的自我保护意识,这就给网络犯罪提供了机会,因此,一定要强化安全宣传工作,提高其对安全意识的认知水平,能够敏锐的发现影响网络安全的行为,要让网络用户认识到网络犯罪的破坏性及危害性,树立网络交易安全意识,认识到电子商务安全防范措施的重要性。主要可以通过大众媒体等进行电子商务安全知识普及,提高用户的安全防范意识。

2.采用多重网络保护技术

网络技术是电子商务的核心,要想从根本上保证电子商务的安全性就要致力于网络技术的提高和软件的更新。目前经常采用的电子商务安全技术有防火墙、物理隔离及虚拟专用网络等,其中防火墙技术应用的最为广泛,可以实现在内部网络和外部网络之间建立保护屏障,在抵御外界攻击的同时防止内部的服务器一些未授权的用户也受到攻击,网络管理人员需要定期到制定的网络下载程度补丁以保证防火墙能够高效的运行,与此同时,要对整个网络系统进行时时监控,一旦发现问题及时解决,尽量将安全隐患降到最低。相关企业一定要施行内部网络与外部网络的物理隔离技术,大力应用虚拟专用网络技术,实现多重网络保护,以确保网络环境的安全性。

3.加强网络技术管理水平,确保网络环境的安全

加强网络技术管理水平是解决电子商务安全问题的根本,相关企业要在企业内部制定严格的工作标准和要求,严格把关企业内部人员对网络共享资源的使用情况,要坚持不轻易开放共享目录的习惯,对经常有更换信息要求的用户进行共享加密,坚持密码与信息的一一对应,即只有通过密码验证才能访问数据。其次,就是要尽可能的保证用户的秘密信息,少开放一些不常用的网络服务端口,并且对服务器中的重要数据进行备份;最后就是要切实的保证媒体安全,要尽可能的防止系统中信息的扩散,针对这种情况,要采取一定的防范措施,确保企业的电子商务安全发挥重要作用。

4.合理运用法律的武器保护自己

针对电子商务安全问题,国家也相应的颁布了一些法律、规章制度等以保护电子商务运行者及使用者的合法权益,相关企业一定要合理运用法律的武器保护自己,打击犯罪分子的嚣张气焰,争取直接的合法权益;国家相关部门也要尽快完善法律,填补漏洞,不给犯罪分子留有可趁之机,一定要加快立法进行,向西方先进国家学习经验,尽快颁布保护电子商务业的相关法律,促进电子商务业的快速发展。

四、结论

通过上文论述可知,对电子商务的安全问题进行探究具有重要的意义,对我国整体经济的发展是大有裨益的。我们既要认可近些年来电子商务取得的辉煌成绩和喜人进步,也要清晰的认识到其中存在的问题不容乐观,我们广大网络技术工作者任重而道远。我坚信,天道酬勤,只要我们广大奋斗在电子商务安全维护第一线的工作者齐心协力,恪尽职守,无私奉献,一定能够在最大程度上缓解我国当前的电子商务安全问题,促进我国电子商务事业的高速发展,为用户营造安全、舒适、放心的网络环境。尽管在当前的网络维护工作中仍然存在很多问题,在未来探索的道路上更是阻碍重重,但是只有我们对电子商务事业充满信心,斗志昂扬,一定会提高电子商务业的服务质量,有效降低电子商务的安全隐患,在最大程度上保证消费者的合法权利不被侵犯,向国家和人民交上满意的答卷。

[1]李艳.电子商务信息安全策略研究[J].甘肃科技.2005(06)

[2]苗海珍,时青.电子商务中的安全与控制技术[J].内蒙古科技与经济.2005(09)

[3]傅少川,张文杰,马军.电子商务风险分析及定性评估方法研究[J].情报杂志.2005(05)

[4]刘静.浅谈电子商务安全策略[J].长沙大学学报.2005(02)

[5]张明光,魏琦.电子商务安全体系的探讨[J].计算机工程与设计.2005(02)

[6]杨瑛,殷艳苓.发展我国电子商务面临的问题及对策探析[J].黑龙江对外经贸.2005(01)

猜你喜欢

木马电子商务病毒
病毒
小木马
感冒病毒大作战
骑木马
病毒,快滚开
感冒病毒
小木马
《电子商务法》如何助力直销
旋转木马
电子商务