网络安全的维度与电子商务安全标准体系构建.docx

1、网络安全维度和电子商务安全体系构建 吴鸭珠        【论文摘要】电子商务对中国经济发展有着关键作用，在未来电子商务发展将会取得更大发展空间。不过电子商务依靠于互联网，和互联网相关 网络安全问题对电子商务交易存在严重威胁。所以本文将从网络安全策略角度，对中国电子商务网络安全体系进行分析，进而提出提升中国电子商务网络安全 策略，为中国电子商务领域高速发展提供保障。 　　【论文关键词】电子商务 互联网 安全 发展 策略 　　引言 　　依据中国互联网信息中心汇报显示，中国互联网信息安全环境不容乐观。依据图1数据可知，目前中国网络安全问题多个多样，发生 问题最高百分比达成59.2%。而中

2、国网民有74.1%全部曾遭遇过信息安全问题，包含约4.38亿网民。而网络安全问题极易带来损失，在遭受安全问题人群 当中，约13.1%人资料遭泄露或丢失，而8.8%人遭受到了经济损失。下六个月，全国网民因网络安全遭受经济损失约达成196.3亿元。 可见，目前中国信息技术和网络在普及和发展过程中一样催生了安全问题。另外，中国互联网络信息中心所公布数据显示，电子商务用户中，56.2%用户 对于电子商务交易安全性最为关心。所以在一定程度上能够说未来电子商务连续发展过程中，网络安全问题将成为决定电子商务成败关键原因之一。 　　电子商务安全现实状况 　　电子商务是一个目前利用互联网进行商业贸易取得方法

3、能够利用互联网开放网络环境实现网上购物、网上交易和在线电子支付、金融活动等。而伴随互联网和计算机、移动设备等终端设备普及，中国电子商务发展迅猛。 　　中国电子商务研究中心数据汇报显示，中国电子商务市场交易规模已经达成了13.4万亿元，而第一季度则达成18万亿 元（见图2）。这表明中国目前电子商务市场发展规模不停增大，所以在未来，电子商务平台交易量将会直线上升，成为中国市场经济又一新增加点。而伴随电 子商务迅猛发展则是由互联网带来网络安全问题。 　　由图3数据显示，在网络零售投诉热点问题当中，因网络安全引发信息泄露和网络诈骗占13.68%。电子商务发展离不开互 联网支持，不过互联网也存在着

4、一定弊端，这些弊端极易经过电子商务平台不停地侵蚀用户隐私及财产安全。可见目前中国电子商务网络安全问题层出不穷， 网络风险势必会对电子商务用户群体对于电子商务平台信任度有所降低。 　　（一）电子商务安全问题 　　信息篡改、破坏、泄露。交易过程实质上是交换过程，同理，在电子商务交易之中虽未进行面对面交易，但交易是经过信息传输完成，所以交易 过程能够看作是信息交换过程，在这一过程之中，只有确保信息完整性、真实性，才能够让交易顺利进行。不过目前在电子商务及交易过程中存在着信息篡改、 破坏、泄露危险。依据国家计算机病毒应急处理中心公布数据显示，中国约31%互联网用户在中遭受到信息泄露问题，从而给个人

5、生活带来影 响。信息泄露实际上是因为在信息交换过程中，信息被黑客所劫持，黑客将信息篡改、破坏等，所以造成信息不完整、丧失真实性，破坏了数据包作用，让交易双 方无法达成预先目标。比如常见交易进行过程中点击页面出现信息错误或失败则有可能是信息遭到了篡改。而除了上述情况之外，网路软硬件缺点也会使信息在 传输过程中丢失，或是部分恶意程序也会对信息进行破坏。信息被篡改、破坏、泄露等不仅违反交易规则，更让交易双方轻易受到恶意攻击，而部分商业机密或是消 费者个人信息等一旦泄露则会引发严重后果。 　　电子商务网站安全性问题。目前中国电子商务市场竞争猛烈，除了占市场份额较大多个电子商务平台，如天猫商城、京东商

6、城、淘宝网、聚美优品 等，同时也出现了部分刚起步电子商务网站。这些电子商务网站因为资金不足，所以网站安全性难以保障。而即使是目前中国较大电子商务网站，网站上也有可 能存在漏洞，这些漏洞让不法攻击者能够利用SQL注入、cookies欺骗、木立即传等手段取得网站管理员账户和后台web shell等方法窃取用户信息及交易信息，给网站和用户造成损失。 　　钓鱼欺诈。依据国家计算机病毒应急处理中心16日公布一份汇报显示，中国现在支付类病毒数量大大提升，且其智能化程度已经达成了 混淆视听地步，病毒可能经过仿冒中国目前主流支付APP程序来入侵用户电脑，从而让支付步骤被黑客操纵。而在，约有30.4%互联网用

7、户 遭受过钓鱼欺诈，而移动用户端用户遭受到钓鱼欺诈风险要高于PC端。钓鱼欺诈是不法分子利用多种手段来仿冒网站、伪基站等，来欺骗用户，以达成目标。 而网络钓鱼特点含有犯罪成本低、传输速度快、范围广等特点，犯罪团伙甚至花费不到千元就能组建钓鱼网站。基于钓鱼欺诈特点，自以来，网络钓 鱼欺诈进入了高发期。 病毒感染。依据瑞星企业公布《瑞星中国信息安全汇报》显示，在，中国网络新增网络病毒数量展现上升趋势， 依据瑞星截获病毒样本显示，病毒总体数量和同期相比增加了55.44%，新增手机病毒上涨128.75%。而目前极易遭受到病毒攻击为 路由器、NFC支付、云计算等步骤。而病毒感染不仅使得用户隐私被曝光，更

8、轻易在支付时密码遭窃，造成经济损失。 　　信息伪造。信息伪造是不发分子掌握了用户数据以后，篡改经过信息，假冒用户。信息伪造通常有以下多个常见情况：第一，虚开网站和商店，给用 户发送邮件，进行虚假交易。第二，伪造商家给用户发送信息，骗取用户个人信息和账号密码。第三，伪造身份，给交易另一方发送邮件，窃取相关信息。这类伪 造问题很轻易让没有识别能力商家或用户受骗受骗。 　　（二）电子商务安全问题原因分析 　　1.电子商务主观原因。目前电子商务开展势必需依靠互联网和计算机设备和多种软件技术，尤其是其中金融步骤。不过互联网发展十余年以 来不管是在资质审核、安全技术、信息保护等方面全部仍然处于探索阶

9、段。而伴随电子商务发展，所包含步骤和行业也越来越丰富，对于安全技术要求也越来越 高，不过目前电子商务平台和网站将大多数资源投入到了市场份额扩展、网站功效完善、提升用户体验等方面，而很多电子商务平台甚至长久以来未更新对应安全 技术。 　　2.法律环境客观原因。目前和电子商务发展相关法律如表1、表2、表3所表示。 　　能够看出，在三大类现在和电子商务相关法律法规中，还未有对电子商务网络安全法律。即使电子商务在中国发展十分迅猛，不过相关法律配 套仍需要一定时间来发展，才能够和电子商务需求相适应。而在缺乏法律约束环境下，轻易让不法分子利使用方法律漏洞对电子商务交易进行破坏。而因为没有 明确法律条文

10、只能利用电子交易市场本身制度进行电子交易双方约束，不过这么约束起到作用有限，所以要想建立安全电子商务环境，必需要完善相关 法律法规体系。 　　3.网民防范意识不足。以安全软件安装为例，依据中国互联网络信息中心汇报显示，中国PC端安全软件安装率为96.5%，不过手机端安 装率仅达成70%。而不安装安全软件关键原因是用户认为自己没发生过安全事件，所以认为没必需安装，这类用户百分比达成不安装安全软件用户二分之一以上。此 外部分常见网络安全防护手段采取率也未达成90%。比如给系统安装、更新补用户仅为75.2%，设置复杂密码用户仅为67.3%等。而这表现了中国 网络用户普遍不够重视网络安全防护。

11、　　图4所表示，目前在进行电子商务交易过程中受到过网络安全危害人群采取最多防范方法为账号验证、谨慎选择网站购物、验证卖家身份，修改密 码等。不过除了修改密码这一项方法使用率达成92.1%，其它防范方法仍未达成90%，这表明即使在遭受过网络安全事件后，电子商务用户防范意识仍然不 高。 　　安全策略维度下电子商务安全体系构建对策 　　（一）网络安全维度下电子商务安全体系构建 　　安全维度理论即利用不一样角度（维度）来提出提升电子商务网络安全性策略方法。对于电子商务而言，网络安全体系构建能够分为多个维度，具体图5所表示。 　　目前电子商务网络安全体系构建能够从安全技术和管理方法两个维度进行，

12、而安全技术维度又包含多个维度，这些维度全部是用户安全防护技术手 段，形成一个立体多维安全技术防护网。而管理方法维度下又有四个维度，分别是电子商务网站维度、电子商务企业维度、电子商务环境维度和电子商务用户维 度，在管理方法维度下，这四个维度覆盖了电子商务领域。 　　（二）提升电子商务网络安全对策 　　1.安全技术对策。电子商务安全防护技术越来越多，为防范电子商务交易风险，需要完善技术手段。 　　第一，用加密技术、安全认证、交易协议等保护交易信息安全。要建立起一套完整PKI，结合中国外优异技术作为支持，而且定时检验更换交 易密钥。比如借鉴现在金融交易常见作用，DES定时在通信网络远端和目标端

13、同时更换新密钥，确保关键数据安全性，深入提升数据保密性。 　　对称加密算法应用于网络传输中数据加密，发送数据时需要将密钥传输给接收者，第三方只需要截取对应密钥就能够解密数据或非法篡改，出现安 全漏洞。非对称加密算法是庞大复杂社会系统工程，较难实现。实际应用中把高速简便 DES 和对密钥管理含有方便性和安全性 RSA 结合使用，既提升加密、解密速度，又能够确保数据安全。如 PEM（保密增加邮件）就是将二者结合，形成一个保密 E-mail 通信标准。SET 和 SSL 两种协议加密算法延伸，也要集合二者之长，开发一个以 PKI 为基础框架，融合 SET 和 SSL 优点新安全协议。能够采取第三方

14、支付平台处理网上支付安全问题。如网关型支付平台，它为电子商务交易提供统一支付平台和手续费用标准，结算方便；另 一个是信用担保型支付平台，它保护双方，尤其是买方正当权益，以确保资金和货物顺利对流，为交易提供确保，改造支付步骤，保护交易资金安全。 　　第二，加强互联网络安全性，预防信息泄漏。现在互联网络常见防火墙拦截对安全有危害信息，所以利用防火墙将电子商务内外网进行防护，提升 局域网运行速度，能有效预防病毒或是木马入侵，又能够提升网络自我保护能力。利用防欺骗和MAC控制能够帮助管理员经过发觉恶意流量来获取攻击源头， 并采取对应方法。在利用防火墙后病毒攻击需要突破防火墙，相当于增加了病毒突破难度

15、所以网关防御作用尤为关键。现在还流行CSG内容安全网关，也是 一个新型处理网关病毒攻击手段，该手段能够进行过滤、拦截，用于电子商务用户端能够为用户提供足够防御保护。 　　对于电子商务网站和企业内部IT技术人员，要加强责任心，做好本职员作。比如要定时、立即地下载补丁，扫描内部网络，出现问题时要立即进 行整改。而对于内部网络资源访问也要加强防护，预防病毒从内部入侵，所以能够采取口令认真方法来限制和控制内部资源访问。对于服务器中数据要立即 进行备份，以预防意外情况出现造成数据丢失，造成不可挽回后果。在管理上要加强和完善内部责任制，信任管理、授权管理等要划分好责任，以追溯源头。 对于电子商务较严重

16、所包含敏感数据要采取数据加密、身份认证等方法进行加密，预防用户信息泄露。 　　即使目前中国网络安全技术水平略落后于国外，不过中国政府证逐步加强对于网络安全技术研究重视，激励企业加紧对互联网安全技术研发，参考国外优异技术，争取早日开发出含有独立产权安全技术产品，服务于中国互联网产业。 　　2.管理方法方法。具体内容有： 　　政府层面。目前要想营造有利于电子商务发展网络环境，仅靠电子商务交易各主体自觉、自律和各自出台要求是远远不够，最行之有效是完 善中国电子商务法律体系，将网络安全纳入其中。法律所含有权威性、强制性和导向性是任何机制全部无法比拟，而目前中国电子商务相关立法即使正在逐步从各 方

17、面开始完善，不过和网络安全相关法律法规仍未出台。中国政府部门应该对包含电子商务网络安全内容，如原始文件、数据电文、署名、认证等方面进行立法 规范。并对部分危害电子商务网络安全行为提出明确处罚。而伴随电子商务发展和信息技术发展，必需要建立起完整电子商务法律体系，才能够和电子商 务发展相衔接。 　　电子商务平台和行业企业方面。第一，电子商务网站指是比如京东商城、天猫商城、聚美优品、美团网等之类电子商务平台。对于这类电子商务网站来说可 以从以下方面进行改善：要提升安全防范意识，对于网站中出现漏洞或是易被攻击之处要用技术手段加强其安全性，而且建立网络风险防范机制，在网络安全问题 发生之时能够立即应对

18、要重视基础设备安全管理，因为部分电子商务网站流量大，所以相关设备必需要进行定时维护，以免出现因设备故障而造成网站被 攻击等情况。再者是要加大对技术维护资金投入。网络安全防范离不开安全技术，所以电子商务网站应该吸纳更多人才，建设本身技术团体，能够和各类黑客 或不法分子力量抗衡。第二，开展电子商务业务企业，需要从人员、管理两个方面做起。对于人员，关键是预防内部人员实施破坏，如泄露用户隐私和内部数据 等，要严格加强对内部人员培训、教育，并完善企业内部权限分配，建立完善监督机制。管理方面，要坚持诚信经营，不欺诈、不泄露用户信息，并把不发送 可疑链接、在交易过程中提醒用户注意交易安全等细节融入到日常交

19、易步骤之中，建立起责任制，方便发生问题能够立即追溯原因并进行改善。 　　用户方面。对于电子商务用户来说，最关键是要提升安全防范意识。能够从以下多个方面做起：第一，设置安全性强密码，尽可能地降低密码被盗 情况，可采取长密码、复杂密码等来增加密码安全性。第二，在进行网络购物时要依据网站要求安装数字证书认证，确保购物环境安全。第三，进行账户实名 认证。因为经过实名认证账户和用户本人关联性提升，在遭遇异常情况时不法分子难以伪造用户本人盗取账户。第四，不随便点开链接，在和商家交谈过程当中或 是在使用电脑过程中不轻易点开来路不明链接，以免遭到病毒、木马攻击。第五，进行网络支付要开通多道防护，如动态口令、

20、动态密码等。第六，绑定手机， 立即发觉账号异常并经过手机进行紧急挂失等处理，避免损失。第七，安装杀毒、防护软件等，提升系统安全性。 　　总而言之，即使能够从两个维度来构建电子商务安全体系，能够一定程度地提升电子商务领域防范互联网安全问题得能力和水平，不过在信息技术高速 发展今天，任何安全技术全部不能长久地确保安全，可能会遭到攻击、破解等风险。所以电子商务各主体要不停加强技术手段防御水平，而且从多维度来进行安全防 护，将管理手段和技术手段相结合，才能将风险控制在一定范围之内，让电子商务能够在安全网络环境中发展。 　　【参考文件】 　　1.王欣.计算机信息安全策略纬度思索和电子商务设计[D].电子科技大学， 　　2.王晶.电子商务信息安全现实状况和信息安全管理对策[J].信息安全和技术，（4） 　　3.贾树良，樊鑫国. 电子商务安全问题分析[J]. 辽宁工程技术大学学报（社会科学版），（9） 　　4.张娅妮.电子商务网络安全问题现实状况和防范方法[J].情报科学，（4） 　　5.宫婷.相关电子商务网络安全技术问题[J].商业时代，（5）