電子商務(wù)中的網(wǎng)絡(luò)安全問(wèn)題研究

摘要：伴隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，作為新時(shí)期的新產(chǎn)物電子商務(wù)應(yīng)運(yùn)而生。電子商務(wù)不同與傳統(tǒng)的商務(wù)模式，它融合了網(wǎng)絡(luò)技術(shù)、數(shù)字通信和安全技術(shù)等計(jì)算機(jī)技術(shù)與一身。它是以互聯(lián)網(wǎng)絡(luò)為核心兼?zhèn)淞藗鞑バ?、開放性與互動(dòng)性。在電子商務(wù)不斷融合新興技術(shù)和更新?lián)Q代的同時(shí)，電子商務(wù)的安全性問(wèn)題正在受到人們?cè)絹?lái)越多的重視。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；IT安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、電子商務(wù)中的網(wǎng)絡(luò)安全概述

（一）電子商務(wù)概述

電子商務(wù)泛指在互聯(lián)網(wǎng)絡(luò)覆蓋的全球各個(gè)國(guó)家和地區(qū)的商務(wù)活動(dòng)中，通過(guò)網(wǎng)絡(luò)和商務(wù)平臺(tái)來(lái)進(jìn)行商務(wù)信息交流和商品的交易等商務(wù)行為，而這一過(guò)程中買賣的雙方并未謀面。伴隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，電子商務(wù)一經(jīng)推出就得到了廣泛的推廣，時(shí)至今日電子商務(wù)仍然被人們看作是IT領(lǐng)域在未來(lái)最有潛力的聚焦點(diǎn)。

（二）網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

1.數(shù)字加密技術(shù)。數(shù)字加密技術(shù)來(lái)源已久，并且它在電子商務(wù)的安全保障技術(shù)中占有很大的比重。數(shù)字加密技術(shù)中存在很多IT人所熟知的加密算法，如今這些算法被加以改進(jìn)和完善并且巧妙的運(yùn)用到電子商務(wù)信息安全的保障技術(shù)當(dāng)中。加密算法和加密信息在交易的必要階段會(huì)在交易雙方之間交換以達(dá)到信息確認(rèn)或者是身份驗(yàn)證的目的。互聯(lián)網(wǎng)絡(luò)發(fā)展至今衍生出了很多熱門的應(yīng)用和技術(shù)，像是數(shù)據(jù)傳輸、電子郵件收發(fā)和數(shù)據(jù)存儲(chǔ)等，而這些應(yīng)用統(tǒng)統(tǒng)存在其自身的安全性問(wèn)題。能夠解決這些問(wèn)題的唯一路徑就是采用數(shù)字加密技術(shù)。

2.數(shù)字認(rèn)證技術(shù)。數(shù)字認(rèn)證技術(shù)可以被解讀為一個(gè)被廣受信賴的商業(yè)性質(zhì)的中介組織通過(guò)數(shù)字證書的頒發(fā)來(lái)提供的一種認(rèn)證服務(wù)，這種認(rèn)證服務(wù)常常被應(yīng)用在電子商務(wù)中的客戶、銀行和企業(yè)三個(gè)角色之間，而這里所說(shuō)的商業(yè)性質(zhì)的中介組織就是我們熟知的認(rèn)證中心。簡(jiǎn)單來(lái)說(shuō)，認(rèn)證中心為客戶、企業(yè)和銀行頒發(fā)數(shù)字證書使得三方獲得信任關(guān)系。通過(guò)以上的描述我們可以發(fā)現(xiàn)，認(rèn)證中心在認(rèn)證技術(shù)中的重要性，認(rèn)證中心擁有發(fā)布數(shù)字證書的權(quán)利，它的信譽(yù)度和公正性不容懷疑。認(rèn)證中心往往是采用分級(jí)的管理方式，高級(jí)認(rèn)證中心負(fù)責(zé)數(shù)字證書的發(fā)布并且通過(guò)逐級(jí)傳遞的方式授予用戶，同時(shí)高級(jí)的認(rèn)證中心管理著低級(jí)認(rèn)證中心發(fā)布的數(shù)字證書。這一最高級(jí)別的認(rèn)證中心便是金融認(rèn)證中心。

3.防火墻與病毒防治技術(shù)。防火墻在電子商務(wù)中的主要應(yīng)用方向是屏蔽黑客惡意攻擊和入侵電子商務(wù)平臺(tái)和網(wǎng)絡(luò)。企業(yè)中的電子商務(wù)系統(tǒng)一旦連接上互聯(lián)網(wǎng)絡(luò)就一定要在企業(yè)的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間設(shè)置防火墻。防火墻不僅能隔絕內(nèi)外網(wǎng)絡(luò)環(huán)境還可以阻擋外邊入侵和內(nèi)部信息泄露。在防火墻的應(yīng)用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設(shè)置的，其自身也沒(méi)有相關(guān)的功能。所以病毒的防護(hù)技術(shù)和防火墻技術(shù)要同時(shí)設(shè)立，在設(shè)置防火墻的同時(shí)在企業(yè)電子商務(wù)平臺(tái)服務(wù)器中安裝防毒軟件。另外，防火墻的更新是防火墻安全級(jí)別的保障，防火墻和病毒防治軟件的實(shí)時(shí)更新是防火墻技術(shù)應(yīng)用中的重中之重。

二、電子商務(wù)中常見的網(wǎng)絡(luò)安全問(wèn)題

（一）商務(wù)信息安全問(wèn)題

商務(wù)信息作為企業(yè)中的機(jī)密數(shù)據(jù)，一旦被不法份子截獲或篡改必然會(huì)對(duì)企業(yè)帶來(lái)極大的困擾。即便如此，當(dāng)前仍然有很多企業(yè)對(duì)其不夠重視。有些企業(yè)對(duì)商業(yè)數(shù)據(jù)的加密力度不夠甚至是根本沒(méi)有對(duì)商業(yè)數(shù)據(jù)加密，不法分子可以通過(guò)對(duì)互聯(lián)網(wǎng)絡(luò)、電話線或者電磁波設(shè)置數(shù)據(jù)攔截裝置來(lái)截獲商業(yè)數(shù)據(jù)?？梢韵胂笤谄髽I(yè)的交易過(guò)程中，企業(yè)內(nèi)部數(shù)據(jù)或者是傳輸給交易方的數(shù)據(jù)一旦遭到篡改和毀壞，不但會(huì)對(duì)當(dāng)前的交易造成混亂更是會(huì)在一定程度上影響企業(yè)的形象和信譽(yù)。

（二）電子商務(wù)平臺(tái)漏洞

由于互聯(lián)網(wǎng)絡(luò)的開放性、廣泛性，造成了電子商務(wù)平臺(tái)或者網(wǎng)絡(luò)自身可能存在很多的安全問(wèn)題，很多企業(yè)對(duì)電子商務(wù)平臺(tái)自身缺乏應(yīng)有的警惕性，對(duì)自身的電子交易平臺(tái)不夠重視，缺乏基本的電子平臺(tái)運(yùn)維管理意識(shí)，只有在企業(yè)信息泄露或者是企業(yè)內(nèi)部服務(wù)器被惡意入侵之后才會(huì)意識(shí)到電子商務(wù)平臺(tái)的安全配置不夠。另外還有一些企業(yè)雖然對(duì)電子商務(wù)平臺(tái)擁有足夠的重視，卻在安全技術(shù)產(chǎn)品的選擇問(wèn)題中盲目追崇，反而忽視了自身應(yīng)有的企業(yè)管理制度。總之企業(yè)的電子商務(wù)平臺(tái)架構(gòu)缺陷、應(yīng)用安全技術(shù)軟件的漏洞和企業(yè)自身管理統(tǒng)統(tǒng)可以歸結(jié)為電子商務(wù)平臺(tái)的缺陷，而這些缺陷不但會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失更會(huì)給企業(yè)遭受更多的信息安全問(wèn)題埋下伏筆。

（三）交易身份認(rèn)證問(wèn)題

部分不法分子能夠通過(guò)特定的技術(shù)盜取合法用戶的身份信息和相關(guān)權(quán)限，并且利用這一合法身份的掩護(hù)與其他企業(yè)進(jìn)行欺詐交易?；蛘呤抢锰摷傩畔⒃p騙用戶的機(jī)密信息來(lái)盜取資金。在這些例子中不法分子都是通過(guò)獲得合法身份的手段進(jìn)行犯罪活動(dòng)。由此可見交易身份的認(rèn)證在電子商務(wù)中的重要性。

三、電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題的相關(guān)對(duì)策

（一）完善自身電子商務(wù)規(guī)劃

站在企業(yè)的角度來(lái)說(shuō)，選擇電子商務(wù)可以省去很多的交易過(guò)程中難以避免的成本問(wèn)題并且更加高效。而對(duì)于電子商務(wù)中最大的弊端安全問(wèn)題，企業(yè)應(yīng)該尤其重視。為了將電子商務(wù)的優(yōu)勢(shì)最大化，企業(yè)對(duì)于安全問(wèn)題的重視不能只停留在理論方面。務(wù)必要落實(shí)企業(yè)電子商務(wù)安全規(guī)范的制定、安全管理人員的配置和完善電子商務(wù)平臺(tái)。

（二）加強(qiáng)安全技術(shù)管理

安全技術(shù)作為企業(yè)電子商務(wù)系統(tǒng)中的安全性保障核心，一定要做到完善配置定期更新維護(hù)。細(xì)化來(lái)講，包括：電子商務(wù)平臺(tái)建設(shè)、系統(tǒng)運(yùn)維、應(yīng)用升級(jí)等詳細(xì)項(xiàng)目。企業(yè)服務(wù)器管理需要加強(qiáng)，不能忽視常規(guī)的安全信息備份和記錄。提早設(shè)置完善的微機(jī)處理預(yù)案，做到有備無(wú)患。預(yù)案要包括服務(wù)器還原點(diǎn)的設(shè)置，系統(tǒng)恢復(fù)信息備份和數(shù)據(jù)信息備份等。應(yīng)用公認(rèn)強(qiáng)力的防火墻和病毒防護(hù)程序，并且保證專門人員進(jìn)行定期的維護(hù)和升級(jí)，這樣才能使其發(fā)揮應(yīng)有的作用。

（三）企業(yè)加強(qiáng)自身管理

僅僅在電子商務(wù)框架中完善安全技術(shù)不足以保障電子商務(wù)絕對(duì)的安全性，除了制定詳細(xì)的電子商務(wù)規(guī)劃和完善安全技術(shù)之余，企業(yè)自身的安全管理才是企業(yè)信息安全的重中之重。首先，企業(yè)的管理層應(yīng)該將電子商務(wù)安全問(wèn)題視為首要問(wèn)題并且加強(qiáng)安全技術(shù)部署。其次，企業(yè)員工的信息安全素質(zhì)應(yīng)該得到加強(qiáng)，通過(guò)培訓(xùn)建立員工的信息安全意識(shí)和職業(yè)操守。縱然電子商務(wù)的安全技術(shù)布置能夠在一定程度上化解電子商務(wù)中的安全問(wèn)題，但是完善的電子商務(wù)安全技術(shù)規(guī)劃也要得到管理人員和操作人員的共同管理和維護(hù)才能保證其穩(wěn)定運(yùn)行。

（四）加強(qiáng)病毒防范意識(shí)

加強(qiáng)對(duì)病毒防范技術(shù)的研究不僅可以有效的降低電子商務(wù)系統(tǒng)中病毒感染幾率，并且能夠?yàn)槠髽I(yè)正常的電子交易提供良好的網(wǎng)絡(luò)環(huán)境。常規(guī)的病毒防范技術(shù)包括防備、監(jiān)視、掃描和消滅等幾個(gè)步驟。對(duì)于現(xiàn)有的病毒防范軟件來(lái)說(shuō)病毒庫(kù)的更新始終不能做到實(shí)時(shí)化和完善化，這會(huì)給病毒的入侵帶來(lái)可乘之機(jī)。由此看來(lái)加強(qiáng)病毒防范技術(shù)的研究和增強(qiáng)病毒防范意識(shí)，是準(zhǔn)確判斷查殺病毒、防止病毒入侵電子商務(wù)系統(tǒng)，以及為電子商務(wù)帶來(lái)更健康的網(wǎng)絡(luò)環(huán)境的必要條件。

四、總結(jié)

綜上所述，電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問(wèn)題是一個(gè)綜合性的課題，其中涉及到了企業(yè)管理理念、管理制度、技術(shù)力量等多方面的問(wèn)題。不同的信息安全技術(shù)針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題發(fā)揮著各自的作用，因此，多方引入、善加利用才是安全技術(shù)引用的關(guān)鍵。只有制定完善的企業(yè)安全管理制度、建立合理的電子商務(wù)平臺(tái)、加強(qiáng)安全技術(shù)管理和強(qiáng)化網(wǎng)絡(luò)安全架構(gòu)才能全面的保障電子商務(wù)信息的安全性，為電子商務(wù)的安全進(jìn)行保駕護(hù)航。

參考文獻(xiàn)：

[1]黃蘭英.電子商務(wù)的安全技術(shù)研究[J].福建電腦，2004

[2]李大軍.電子商務(wù)[M].清華大學(xué)出版社，2002

[3]王學(xué)東，易明，楊斌.電予商務(wù)概論[M].武漢理工大學(xué)出版社，2005

[4]馬尚才等.電子商務(wù)安全技術(shù)[M].國(guó)防工業(yè)出版社，2003

[5]李重九.電子商務(wù)教程[M].浦東電子出版社，2002

[6]祁明.電子商務(wù)安全與保密[M].高等教育出版社，2002

[7]湯惟.密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].機(jī)械工業(yè)出版社，2004