探究電子商務網絡的信安建設
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了探究電子商務網絡的信安建設范文,希望能給你帶來靈感和參考,敬請閱讀。
隨著互聯網技術的發展,電子商務也越來越緊密的融入到人們的生活中來。伴隨著幾家大型B2C電子商務網站的異軍突起,B2C平臺上的電子商務活動也就越發的火熱起來。同時,B2C平臺的電子商務網站客戶信息的安全性普遍被質疑,作為電子商務最為多見的營運模式,B2C平臺電子商務與網站此時此刻面臨著巨大的信任危機。電子商務網絡信息風險的表現:
1.1商家信息風險
商家是B2C模式中產品的供應方,其對產品銷售活動具有絕對的主導權,并且能夠為顧客提供跟多的產品銷售信息。從電子商務網絡運行情況看,商家也面臨著不同程度的信息安全風險,這類風險往往會對其持續經營造成不利的影響。
1.1.1產品信息
產品是電子商務營銷的主體,不同產品選擇互聯網銷售的方式不一樣,這就需要商家根據電子商務提供的平臺與空間,擬定一套適合自己的銷售方案。B2C網絡具有共享性,商家編制產品銷售方案有可能被其它商家共享,同一種網絡銷售模式被多次復制使用,這種信息資源共享威脅到了商家們的正常利益。
1.1.2價格信息
價格是根據產品采購成本綜合計算而定的,市場上價格高低往往決定了商家的銷售量,與最后利潤高低也有密切的關聯性。B2C具有開放性特點,商家對外公開價格信息之前,很多非法商家利用網絡攻擊盜取數據庫信息,從B2C數據庫中挖掘價格信息,從而惡意降低產品的市場價格,這就給正規銷售商定價造成很大的難度。
1.2顧客信息風險
顧客是B2C模式的另一大主體,電子商務普及應用過程中,顧客信息是各大商家爭奪的焦點。對于任何一家電子商務企業而言,掌握客戶資源就是其長期銷售盈利的關鍵點。如今,B2C模式中消費者信息正面臨著巨大的風險隱患。
1.2.1購買信息
電子商務網站對消費者建立的購買信息渠道,由顧客根據購買意愿填寫相關的訂單,把個人信息錄入到電子商務數據庫作為備用檔案。網站對顧客填寫訂單信息缺乏保護機制,大量客戶個人隱私被公布于眾,如:郵寄地址、聯系電話等,這無疑給不良商家宣傳提供了渠道,對消費者個人隱私造成了嚴重的威脅。
1.2.2賬戶信息
近年來,基于B2C購物網站已經出現了很多信息泄露事件,消費者電子網站賬務及密碼丟失,導致與銀行相關聯賬戶信息被泄露,賬戶資金被惡意消費或取出,給網絡購物者造成了嚴重的經濟損失。賬戶信息丟失意味著資金有可能被竊取盜用,非法者利用轉賬方式把消費者賬戶資金取走,這是電子商務網站最大的缺陷。
2電子商務網絡信息安全技術應用
信息科技是推動人類社會發展的主要動力,借助科學技術成果可以實現行業經驗的創新改革,帶動商業集群模式的優化改進。解決電子商務網絡信息安全問題,必須要依賴于安全技術的靈活應用,借助數據安全技術防范信息安全風險,這是電子商務網絡安全運行的核心保障。企業需堅持以電子商務平臺為發展中心,不斷建立符合電子商務經濟體制的安全防控技術,促進商務辦公網絡的安全化發展。結合現有的計算機控制技術,電子商務網絡安全技術包括:
2.1數據加密
電子商務網絡信息安全威脅著企業與用戶的切身利益,利用數據加密技術可有效防止重要信息的丟失。網絡安全系統設計與規劃中,設定文件數據加密流程以降低信息的丟失率,增強網絡數據的抗風險能力。數據加密是對數據文件執行加密、解密的過程。利用數據加密技術作為安全控制對象,能夠實現商務網絡的安全運行,借助加密或解密過程完成數據包的驗收操作,從而維持了電子商務網絡運行的安全系數。
2.2數據簽名
每個文件夾賦予簽名識別代碼,由用戶認證簽名無誤后執行操作命令,這種簽名技術對預防數據信息風險也是很有用。數據簽名可選用多項認證方式,雙重數字簽名是比較實用的方法。客戶也要從保護自我的角度出發,保證自己電腦的安全及時清理電腦,按時查殺病毒。例如,企業用戶根據傳輸文件的重要性,借助數據簽名以實現網絡結構的安全管理控制,把電子商務網絡風險控制在最小范圍內,保障了網絡數據的安全性運行。
2.3數字驗證
保證第三方支付軟件的安全性,其中包括支付軟件本身的安全性和第三方支付軟件和客戶以及和電子商務網站之間信息傳輸的安全性。對接受傳輸操作的數據信息進行驗證,審查用戶身份與具體操作人員一致時,才可完成文件的相關操作指令,數字驗證方式包括:口令技術、公開密鑰技術或數字簽名技術等[3]。電子商務企業可以效仿購物做法,利用賬戶支付驗證方式進行審查,對電子銀行賬戶信息自動檢測以確認是否安全,提高了網絡信息的可靠性。
2.4數字證書
電子商務系統的安全是電子商務活動的安全保證,同時好的電子商務系統也是對客戶最好的服務基礎保證。電子商務網絡信息操作時要有明確的證書為認證基礎,避免交易過程數據丟失問題的闡述,由數字證書統一認定與審查。數字簽名是對數據包的身份識別,確定其與用戶之間存在綁定關系才可操作;數字證書是對數字信息的綜合認可,結合數據包執行流程以進一步完善數據系統。
2.5數字口令
選用動態口令對數據操作流程進一步驗證審查,確定口令無誤后完成相關的指令動作,使企業與客戶之間建立良好的安全機制。采用數字信封技術保證數據的傳輸安全;采用數字簽名和雙重數字簽名技術進行身份認證并同時保證數據的完整性、完成交易防抵賴。隨著科學技術的快速發展,電子商務網絡開始采用動態數字口令為安全平臺,對原有電子商務網絡安全信息進行認證,發現異常狀況后及時中斷程序的運行,保障了電子網絡系統的可持續運行。
3結論
基于互聯網時代背景下,人們日常活動與網絡購物形成了密切的關聯,大部分社會活動與之有著不可分離的關系。在個人信息隱私受到公眾高度關注的今天,改善B2C平臺的電子商務網站客戶信息安全環境就是帶給B2C平臺電子商務網站更好發展的未來。針對電子商務網站潛在的信息風險,企業要建立良好的安全防御計劃,對電子商務網絡風險提供可靠的安全機制,避免廣大用戶數據調配中出現風險問題。
作者:季玲玲 單位:浦江職業技術學校
