网络安全的维度与电子商务安全体系构建(2)

　　病毒感染。根据2015年瑞星公司发布的《瑞星2014年中国信息安全报告》显示，在2014年，我国的网络新增网络病毒数量呈现上升趋势，根据瑞星截获的病毒样本显示，病毒的总体数量与2013年同期相比增长了55.44%，新增的手机病毒上涨128.75%。而当前极易遭受到病毒攻击的为路由器、NFC支付、云计算等环节。而病毒感染不仅使得用户隐私被曝光，更容易在支付时密码遭窃，造成经济损失。
　　信息伪造。信息伪造是不发分子掌握了用户的数据之后，篡改通过信息，假冒用户。信息伪造通常有以下几种常见情况：第一，虚开网站和商店，给用户发送邮件，进行虚假交易。第二，伪造商家给用户发送信息，骗取用户的个人信息和账号密码。第三，伪造身份，给交易另一方发送邮件，窃取相关信息。这类伪造问题很容易让没有识别能力的商家或用户上当受骗。
　　（二）电子商务安全问题的原因分析
　　1.电子商务主观原因。当前电子商务的开展势必要依赖互联网和计算机设备以及各种软件技术，尤其是其中的金融环节。但是互联网的发展十余年以来无论是在资质审核、安全技术、信息保护等方面都依然处在探索阶段。而随着电子商务的发展，所涉及的环节和行业也越来越丰富，对于安全技术的要求也越来越高，但是当前电子商务平台和网站将大多数资源投入到了市场份额扩展、网站功能完善、提升客户体验等方面，而许多电子商务平台甚至长久以来未更新相应的安全技术。
　　2.法律环境客观原因。当前与电子商务发展相关的法律如表1、表2、表3所示。
　　可以看出，在三大类目前与电子商务相关的法律法规中，尚未有对电子商务网络安全的法律。虽然电子商务在我国的发展十分迅猛，但是相关的法律配套仍需要一定的时间来发展，才能够与电子商务的需求相适应。而在缺乏法律约束的环境下，容易让不法分子利用法律的漏洞对电子商务交易进行破坏。而由于没有明确的法律条文，只能利用电子交易市场自身的制度进行电子交易双方约束，但是这样的约束起到的作用有限，因此要想建立安全的电子商务环境，必须要完善相关法律法规体系。
　　3.网民防范意识不足。以安全软件的安装为例，根据中国互联网络信息中心报告显示，我国PC端的安全软件安装率为96.5%，但是手机端的安装率仅达到70%。而不安装安全软件的主要原因是用户认为自己没发生过安全事件，因此觉得没必要安装，这类用户比例达到不安装安全软件用户的一半以上。此外一些常见的网络安全防护手段采用率也未达到90%。例如给系统安装、更新补的用户仅为75.2%，设置复杂密码的用户仅为67.3%等。而这体现了我国的网络用户普遍不够重视网络安全防护。
　　如图4所示，当前在进行电子商务交易过程中受到过网络安全危害的人群采用最多的防范措施为账号验证、谨慎选择网站购物、验证卖家身份，修改密码等。但是除了修改密码这一项措施使用率达到92.1%，其他防范措施仍未达到90%，这表明即使在遭受过网络安全事件后，电子商务用户的防范意识仍然不高。
　　安全策略维度下电子商务安全体系构建对策
　　（一）网络安全维度下电子商务安全体系构建
　　安全维度理论即利用不同角度（维度）来提出提升电子商务网络安全性策略的方法。对于电子商务而言，网络安全体系的构建可以分为多个维度，具体如图5所示。
　　当前电子商务的网络安全体系的构建可以从安全技术和管理方式两个维度进行，而安全技术维度又包含多个维度，这些维度都是用户安全防护的技术手段，形成一个立体的多维安全技术防护网。而管理方式维度下又有四个维度，分别是电子商务网站维度、电子商务企业维度、电子商务环境维度和电子商务用户维度，在管理方式维度下，这四个维度覆盖了电子商务领域。
　　（二）提升电子商务网络安全的对策
　　1.安全技术对策。电子商务安全防护技术越来越多，为防范电子商务交易风险，需要完善技术手段。
　　第一，用加密技术、安全认证、交易协议等保护交易信息的安全。要建立起一套完整的PKI，结合国内外的先进技术作为支持，并且定期检查更换交易密钥。例如借鉴目前金融交易常用的作用，DES定期在通信网络远端和目的端同时更换新的密钥，保证核心数据的安全性，进一步提升数据保密性。
　　对称加密算法应用于网络传输中的数据加密，发送数据时需要将密钥传输给接受者，第三方只需要截取相应密钥就可以解密数据或者非法篡改，出现安全漏洞。非对称加密算法是庞大复杂的社会系统工程，较难实现。实际应用中把高速简便的 DES 和对密钥管理具有方便性和安全性的 RSA 结合使用，既提高加密、解密速度，又可以保证数据的安全。如 PEM（保密增加邮件）就是将二者结合，形成一种保密的 E-mail 通信标准。SET 和 SSL 两种协议的加密算法的延伸，也要集合二者之长，开发一种以 PKI 为基础的框架，融合 SET 和 SSL 长处的新的安全协议。可以采用第三方支付平台解决网上支付的安全问题。如网关型支付平台，它为电子商务交易提供统一支付平台和手续费用标准，结算方便；另一种是信用担保型支付平台，它保护双方，尤其是买方的合法权益，以确保资金和货物的顺利对流，为交易提供保证，改造支付流程，保护交易资金的安全。
　　第二，加强互联网络的安全性，防止信息泄漏。目前互联网络常用防火墙拦截对安全有危害的信息，因此利用防火墙将电子商务内外网进行防护，提升局域网的运行速度，能有效防止病毒或是木马入侵，又能够提升网络的自我保护能力。利用防欺骗和MAC控制可以帮助管理员通过发现恶意流量来获取攻击源头，并采取相应措施。在利用防火墙后病毒攻击需要突破防火墙，相当于增加了病毒突破的难度，因此网关防御的作用尤为重要。目前还流行CSG内容安全网关，也是一种新型的解决网关病毒攻击的手段，该手段能够进行过滤、拦截，用于电子商务客户端能够为客户提供足够的防御保护。
　　对于电子商务网站和企业的内部的IT技术人员，要加强责任心，做好本职工作。例如要定期、及时地下载补丁，扫描内部网络，出现问题时要及时进行整改。而对于内部网络资源的访问也要加强防护，防止病毒从内部入侵，因此可以采用口令认真的方式来限制和控制内部资源的访问。对于服务器中的数据要及时进行备份，以防止意外情况的出现造成的数据丢失，造成不可挽回的后果。在管理上要加强和完善内部责任制，信任管理、授权管理等要划分好责任，以追溯源头。对于电子商务较严重所涉及的敏感数据要采取数据加密、身份认证等方式进行加密，防止客户信息的泄露。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

网络安全的维度与电子商务安全体系构建(2)