计算机安全技术在电子商务中的应用研究
2016-03-13宋文军付金华尚展垒
◆宋文军 付金华 尚展垒
(郑州轻工业学院 河南 450002)
计算机安全技术在电子商务中的应用研究
◆宋文军 付金华 尚展垒
(郑州轻工业学院 河南 450002)
本文阐述了计算机网络安全的重要性,具体分析了当前影响计算机网络安全的主要问题,分析了计算机网络安全问题对电子商务的影响,提出了应对电子商务计算机安全问题的若干举措。
电子商务;计算机安全;网络安全技术
0 引言
网络信息时代的到来,给人们的生活带来了翻天覆地的变化,计算机已经不是什么稀罕物,早已经成为普通老百姓家中的必备品。越来越多的人开始通过计算机在网络世界里,享受着网络给人们生活带来的方便与快捷。无论是在家里还是在工作岗位上,计算机和网络的应用几乎无处不在,我们日常办公需要网络,获取资讯依靠网络,了解时事通过网络,甚至连做饭做菜这种日常生活中的小事,也通过网络找到适合的菜谱。这些情况都说明,人们对网络的依赖越来越深,特别是在电子商务的蓬勃发展背景下,许多人不再通过实体店进行购物,而是坐在家中通过操作计算机来选择自己喜欢的商品,从某种程度上来讲,这是社会发展的进步。但是,我们也必须看到,在人们尽情享受网络购物的同时,一个巨大的风险正在影响着我们,这就是计算机的网络安全问题。黑客入侵,病毒滋扰等问题,使我们在不经意间就会遭到经济利益的损失。这必须引起重视,并通过有效渠道加以解决。
1 影响计算机网络安全的主要问题
计算机在我国的出现时间很短,但是发展却极为迅速,特别是互联网应用技术的推广,加速了计算机在中国的发展速度。据中国互联网信息中心统计,截止2015年12月,中国的网民数量已经突破6.88亿,全年新增网民数量达3951万人,而且随着国家“互联网+”行动计划的实施,这个人数还会继续增加。中国已经成为世界上互联网人数最多的国家,其发展速度之快,发展规模之大是任何国家都无法比拟的。但是,同样我国的计算机网络安全问题也十分突出,主要表现为以下几个方面:
1.1 计算机使用者对计算机了解不足
中国最为全世界第一的互联网大国,使用计算机已经不再是什么新鲜事。现在,许多六七十岁的老人还有五六岁的小孩,都会进行计算机的操作,这是中国互联网事业发展的极大进步。虽然许多人都能够操作计算机,但是,对于计算机的了解却远远不够,自我保护能力和对危险源的辨别能力也很匮乏,人们通过计算机去休闲、娱乐、购物,却往往忽视了对计算机的日常维护和管理。很多计算机使用者只是简单地在自己的计算机上安装一两款杀毒软件,但基本上很少使用,一旦出现问题,就通过重装系统或系统还原等手段进行简单处理,不能从根本上解决问题,给计算机的安全带来了巨大的隐患,使得一些别有用心的人有了可乘之机。
1.2 不法黑客的大行其道
黑客是指擅长IT技术的人,计算机专家。其主要是进行计算机和网络技术研发的专业技术人才。但是,在利益的驱使下,再加上许多人对于计算机网络安全的不重视,使得许多不法黑客开始利用自己丰富的计算机知识,获取巨大的经济利益。也正基于此,黑客真的被染“黑”了。计算机技术的飞快发展,而计算机安全技术却总是滞后,这就给这些不法黑客带来了可乘之机,他们通过计算机安全技术与计算机发展速度之间的空档,大肆入侵他人计算机,盗取重要信息,偷窥他人隐私,给许多人和企业带来巨大的经济损失,黑客也成为了危害计算机网络安全的重要因素之一。
1.3 计算机病毒的大肆侵扰
计算机病毒,是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。由于极具破坏性,计算机病毒也是危害计算机安全问题的主要因素,一些不法分子,通过编写计算机病毒,并通过网络大肆传播,使得许多不了解的人一不小心就会感染病毒,造成计算机瘫痪、重要文件资料和个人信息的丢失,也给这些不法分子带来了入侵计算机的机会。虽然,在当前许多人都在计算机上安装了防火墙和杀毒软件,但是,更新速度跟不上病毒的编写速度,使得许多计算机仍然时不时地受到病毒的侵害,在一定程度上影响着计算机的网络安全。
1.4 计算机系统有待完善,软件漏洞过多
使用计算机必须依靠各类功能不同的应用软件,软件是根据人们的需求而设计的,在这种情况下,软件为了满足人们的需求,在设计上往往会忽略一些问题,造成软件漏洞的出现,这些软件漏洞在计算机使用中不会对人们造成什么影响,但是,它却给一些别有用心的人打开了入侵的通道。一些不发黑客或一些病毒可以通过这些软件上的漏洞,侵入人们的计算机系统进行破坏。加上人们系统维护意识不足,很多时候,人们的信息就在不知不觉中被窃取,计算机系统突然之间就崩溃,给计算机使用者带来很大的影响,甚至是巨大的经济损失。
2 计算机网络安全问题对电子商务的影响
电子商务是一种新型的商业运行模式,其交易的全过程都是通过计算机网络来实现的,人们通过计算机得到需要购买商品的信息,并提交订单,商家根据客户在网络上提交的订单,将货品通过物流快递发给购买者,购买者接到货物后,将货款通过网络直接或间接发给商家,完成交易,两者之间在交易中是不见面的。由于所有的程序都必须通过计算机网络,如果计算机网络不安全,就会造成各类问题的发生,严重时会造成经济利益的损失,因此,计算机网络安全问题关系到电子商务的发展,也是电子商务是否能够正常运行的重要保障,维护计算机网络安全对于电子商务具有很重要的意义。
2.1 电子商务容易遭到不法黑客侵害
电子商务虽然是通过网络进行交易的一种商业运行模式,因此,付款也是通过网络来执行的,随着电子商务的飞速发展,一些网络黑客,为了能够从中获取经济利益,开始入侵电子商务市场。在电子商务运行过程中,无论是买家还是卖家,是个人还是企业都必须有一个独立的账号,大家通过不同的账号来辨别身份,通过网络进行交流和业务往来。在此过程中,如果计算机或网络存在安全隐患,就有可能造成这些重要信息被拦截,被窃取,甚至被通过特殊手段盗取使用者的账号和密码,入侵者就可以通过账号和密码进行任何操作,给使用者带来经济损失。
2.2 电子商务网站安全监管不到位
电子商务网站是大家从事电子商务业务的平台。因此,电子商务网站必须具备极强的安全监管。但是,从目前来看,电子商务的安全监管,往往总是在亡羊补牢,而不是防微杜渐,总是在发生问题后再处理问题,警惕性不高,管理过于松懈,造成了一些不必要的损失[1]。还有目前电子商务网站的技术维护能力不强,过度地依赖一些安全保护软件,是一种被动的防御状态,没有经常性地对电子商务网站进行安全维护,尽可能规避风险。
2.3 网络自身安全系数不高
互联网是面向广大网民的,任何人都可以进入互联网,这是由于互联网的开放性和共享性所决定的,外力不能干扰。而且互联网也不会因为一些小范围的损坏而停止整个网络的运行。这就造成许多不安全因素在网络中蔓延,给计算机安全问题带来隐患,你也许不经意间点了一个链接,就有可能感染到病毒,这就给电子商务带来了影响,如果安全技术不过硬,就有可能造成损失。
2.4 电子商务软件漏洞多
由于电子商务成本低,收效高,很多软件开发商都在设计研发电子商务软件,虽然数量上很多,但是在技术上并不过硬。为了方便大家更好地体验电子商务所带来的便捷,软件开发往往忽视了安全问题,造成许多安全管理漏洞的出现,给电子商务的安全运行埋下了隐患。再加上,许多电子商务企业将过多的精力都投入到商品的买卖上、利益的获取上,而疏于对软件的更新和升级,以为装上一款杀毒软件或防火墙就万事大吉了,使许多漏洞不但没有被及时修复,反而引起更大范围的影响。
2.5 人员管理存在漏洞
计算机即使再智能也必须通过人的操作才能运行,这一点是无法改变的,因此,使用计算机的人员素质在很大程度上影响着计算机的安全管理。但是,在巨大经济利益的驱使下,电子商务管理者往往把重心都放在销售上,对于计算机操作人员的素质考虑较少,对他们是否规范使用计算机关心较少,虽然制定了很多也很详细的制度措施,却往往还是做得不够,而且对于计算机安全维护人员的配备和使用也不重视,造成计算机在使用过程中得安全无法得到很好的保证。同时,一些管理人员素质不高,甚至通过泄露信息来获取自身利益,也给电子商务的计算机安全问题带来了不少的隐患。
3 电子商务计算机安全问题的举措
电子商务因其自身的优越性,在今后的发展会更加迅猛,在推动中国经济发展中的作用也会更加明显。特别是在国家提出“互联网+”行动计划后,电子商务的发展潜能是无法估量的,会逐渐渗透到中国经济建设的方方面面,因此,电子商务的计算机安全问题就更加不能被忽视,必须建立一套行之有效的举措,认真加以防范。
3.1 规范完善电子商务安全管理规划
从目前发展的情况来看,电子商务与传统商业模式相比,无论是从运营成本上还是从效率效益上,都具有十分明显的优势,其发展的势头是不可阻挡的。影响电子商务发展的主要因素应该是电子商务的计算机网络安全问题,而加强计算机网络安全必须要和电子商务企业整体的发展规划紧密联系起来,建立详细的计算机网络安全规划,制定周密的安全防范措施,不留死角,不留隐患。
3.2 加大安全技术人才和技术装备的投入
安全管理必须要有一支懂技术,能力强的技术队伍作为保证。要加大对计算机网络安全专业人才的培养和引进,充分发挥他们的作用,不断提升电子商务计算机网络安全的防范能力,营造更加安全,更加便捷的交易环境。同时,还要加大新技术,新设备的投入力度,将一些有助于维护网络安全的新技术应用到电子商务的计算机网络安全中来,为电子商务的安全运行保驾护航。
3.3 规范安全技术管理
要加强计算机的日常维护工作,要清醒地认识到计算机网络安全与短期经济利益获取之间的关系,不要因小失大。要把计算机安全维护工作作为硬性要求,同时做好对各类重要信息的加密和备份,确保重要资料不会丢失。要建立规范的安全问题应急预案,建立安全问题应急预案演练机制,锻炼技术人员在遇到重大安全问题时的应急处置能力,保证一旦遇到威胁,技术人员能够在短时间内迅速处理并恢复正常运行。其次,还要加大对一些正规公司设计的病毒防护软件、防火墙的使用力度,并及时进行更新升级,保证系统能够正常有效运行。
3.4 增强安全防范意识
电子商务企业要将网络安全问题作为头等大事,要加大对企业职工计算机安全知识的培训力度,养成好的操作和使用习惯,时刻将维护计算机网络安全放在首位。同时,建立起完善的考核监督机制,建立起完善的奖惩机制,对于职工出现的一些危害计算机网络安全的操作和行为要严肃追究,落实到人。对于因为人为操作不当或故意泄露信息的人员要予以严惩,对于防范及时,处理得当的职工要给予一定的奖励,营造人人讲安全、事事为安全、处处见安全的安全防范意识。
[1]陈显亭,贾晓飞.电子商务中的计算机网络安全分析及对策选择[J].中国商贸,2011.
河南省高等学校重点科研项目16A520096。