計算機(jī)網(wǎng)絡(luò)在電子商務(wù)中的安全應(yīng)用

摘 要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)普及，電子商務(wù)應(yīng)用范圍不斷增加。本文從電子商務(wù)系統(tǒng)對計算機(jī)網(wǎng)絡(luò)安全性，商務(wù)交易安全性的要求出發(fā)，研究電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中存在一些潛在威脅，闡述利用網(wǎng)絡(luò)安全技術(shù)解決安全問題的措施和方法。

關(guān)鍵詞：網(wǎng)絡(luò)；電子商務(wù)；安全防護(hù)

中圖分類號：TP393.08

電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)以及信息技術(shù)進(jìn)行商品交易的一項活動，它的優(yōu)勢是可降低成本，增加貿(mào)易機(jī)會，簡化貿(mào)易流通過程，提高生產(chǎn)力，改善物流和信息流的環(huán)境與系統(tǒng)。目前，電子商務(wù)發(fā)展勢頭很強(qiáng)，其貿(mào)易額占整個商品銷售額的比例不斷提高。為了保護(hù)電子商務(wù)交易的安全性，必須要設(shè)法保護(hù)計算機(jī)及其服務(wù)器的軟件和硬件，使其免受其他外在及潛在威脅的損害；保護(hù)用戶及企業(yè)等敏感資料信息的丟失；保護(hù)計算機(jī)網(wǎng)絡(luò)的連續(xù)穩(wěn)定。電子商務(wù)網(wǎng)絡(luò)的安全性包括網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備安全、數(shù)據(jù)庫安全，最終實現(xiàn)電子商務(wù)的保密性，完整性和可鑒別性。

1 電子商務(wù)交易中應(yīng)用的防護(hù)病毒技術(shù).

外部環(huán)境攻擊系統(tǒng)的常見方式是信息系統(tǒng)病毒。由于信息網(wǎng)絡(luò)具有一定的普遍性和開放性，所以就使得病毒傳播的速度非常快。病毒傳播的渠道主要有：網(wǎng)頁瀏覽進(jìn)行傳播、電子郵件進(jìn)行傳播和光盤、U盤進(jìn)行傳播。因為病毒數(shù)據(jù)的變化比較快，所以就需要升級和不斷更新殺毒軟件數(shù)據(jù)庫；對安裝和下載的軟件進(jìn)行嚴(yán)格的管理和控制。

2 網(wǎng)絡(luò)中存在的主要安全潛在威脅及其種類

2.1 威脅。（1）網(wǎng)絡(luò)利與弊。網(wǎng)絡(luò)是一把雙刃劍，有利也有弊。如果好好利用就會給我們的生活帶來豐富和方便，但同時也會給我們的生活帶來一定的困擾。它具有開放性，也就是由于這種開放性，所以網(wǎng)絡(luò)安全有所降低。（2）惡意攻擊。網(wǎng)絡(luò)安全潛在的最大危害是惡意攻擊計算機(jī)?？偟脕碚f，它可分為兩種：主動攻擊和被動攻擊。主動攻擊指的是：在不被察覺的情況下，竊取和破譯重要的信息；第二種被動攻擊指的是：攻擊者對用戶的信息進(jìn)行破壞以及竊取。不管是哪一種情況，我們都不想看到。因為這都會給用戶帶來很大的困擾及威脅。

2.2 種類。（1）拒絕服務(wù)攻擊。黑客的常用手段是電腦停止提供服務(wù)，對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一小部分，有時候主機(jī)無故死機(jī)，電腦網(wǎng)速的不通暢都屬于這種。所以會嚴(yán)重干擾到正常的信息溝通。（2）拒絕黑客攻擊。黑客攻擊在生活很普遍，基本特點是通過各種方式尋找系統(tǒng)的脆弱點和漏洞。保護(hù)網(wǎng)絡(luò)安全，保證數(shù)據(jù)的機(jī)密、完整就是最基本的目標(biāo)。在安全的網(wǎng)絡(luò)中，只能經(jīng)過授權(quán)的合法用戶才能獲取有關(guān)數(shù)據(jù)信息，所以任何人是不可以修改數(shù)據(jù)的。當(dāng)面臨黑客攻擊時，要迅速控制安全隱患傳播，這樣，網(wǎng)絡(luò)管理人員才能使網(wǎng)絡(luò)成為可被控制的、可被信任的信息交流平臺。

3 網(wǎng)絡(luò)信息及安全防護(hù)對策

針對上述存在的安全問題，為了更好的保護(hù)網(wǎng)絡(luò)信息安全，總體闡述以下幾種方法：

3.1 技術(shù)上的安全防護(hù)對策。（1）安裝病殺毒軟件。在網(wǎng)絡(luò)上及時更新病毒庫以防病毒，強(qiáng)制所有局域網(wǎng)中已開機(jī)的終端安裝殺毒軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡(luò)安全套裝等都能很好的保護(hù)電腦安全。而病毒主要通過數(shù)據(jù)破壞、拒絕服務(wù)等傳播方式對網(wǎng)絡(luò)進(jìn)行破壞和傳播。針對病毒破壞形式，整體網(wǎng)絡(luò)病毒的防范體系將有效的解決這些問題。（2）升級操作系統(tǒng)補(bǔ)丁。操作系統(tǒng)是計算機(jī)系統(tǒng)的關(guān)鍵組成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù)，操作系統(tǒng)自身的復(fù)雜性和對網(wǎng)絡(luò)的需求的適應(yīng)性，都決定著其需要及時進(jìn)行升級和更新，包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補(bǔ)丁。（3）數(shù)據(jù)加密技術(shù)。我們常用的加密形式包括鏈路加密、節(jié)點加密和混合加密形式。這樣可以獲得更高的安全，隨著時代的進(jìn)步，密碼學(xué)也伴著計算機(jī)的迅猛發(fā)展而活躍在各個領(lǐng)域。（4）防火墻技術(shù)。它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由4個部分組成：服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)。

3.2 管理體制上的安全防護(hù)策略。網(wǎng)絡(luò)管理制度的修訂。其目的是為了進(jìn)一步規(guī)范安全管理制度、操作規(guī)程定期評價修訂管理，確保網(wǎng)絡(luò)安全的先進(jìn)性和適用性。

3.3 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測依據(jù)不通過的分析技術(shù)大體上可以分成兩種：統(tǒng)計分析法和簽名分析法，是一種十分先進(jìn)新興的學(xué)科。

3.4 及時安裝漏洞補(bǔ)丁。軟件和系統(tǒng)具有漏洞是不可能避免的，那是因為設(shè)計者和程序員不可能考慮全方面。但是黑客會輕易通過漏洞對計算機(jī)信息網(wǎng)絡(luò)造成嚴(yán)重影響。所以我們可以通過360安全衛(wèi)士和QQ管家等更新軟件和下載掃描漏洞。

3.5 計算機(jī)環(huán)境和硬件設(shè)備安全。計算機(jī)信息系統(tǒng)安全穩(wěn)定運行的根本基礎(chǔ)是計算機(jī)良好的運行環(huán)境和安全的硬件設(shè)備。所以首先要在計算機(jī)系統(tǒng)中采取防電磁泄露技術(shù)、文件加密技術(shù)訪問以及控制硬件技術(shù)等保護(hù)技術(shù)，提高計算機(jī)硬件設(shè)備的安全效率。此外，計算機(jī)運行環(huán)境中的腐蝕、溫度以及濕度等都會影響計算機(jī)的信息安全，因此要嚴(yán)格按照計算機(jī)系統(tǒng)安裝規(guī)范和要求，合理規(guī)劃計算機(jī)系統(tǒng)。

3.6 提高計算機(jī)操作系統(tǒng)安全防護(hù)。（1）漏洞掃描。在計算機(jī)操作系統(tǒng)中安裝漏洞掃描軟件，通過對計算機(jī)操作系統(tǒng)的定期掃描，可以發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計算機(jī)系統(tǒng)的安全漏洞情況。實時檢測遠(yuǎn)程的或者本地的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全，當(dāng)前，在計算機(jī)操作系統(tǒng)中有兩種漏洞掃描軟件，計算機(jī)主機(jī)漏洞掃描軟件和計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞掃描軟件。（2）殺毒軟件。在計算機(jī)操作系統(tǒng)中安裝正版的殺毒軟件，清除操作系統(tǒng)中計算機(jī)病毒，對木馬病毒、蠕蟲病毒等進(jìn)行集中的清除和掃描，更能有效地防御計算機(jī)病毒。但是由于計算機(jī)病毒也在不斷發(fā)展，所以計算機(jī)網(wǎng)絡(luò)用戶要及時加強(qiáng)維護(hù)防毒補(bǔ)丁，修復(fù)系統(tǒng)漏洞，特別注意查殺發(fā)生變異和最新產(chǎn)生的病毒，要定期對殺毒軟件及時更新升級。（3）身份認(rèn)證技術(shù)。安全性能更高只有通過身份認(rèn)證技術(shù)和傳統(tǒng)的使用口令及用戶名認(rèn)證技術(shù)不同的相比。通過這些來驗證用戶的真實身份，才能有效地組織非法入侵者假冒合法用戶的非法行為。用戶在登陸計算機(jī)網(wǎng)絡(luò)系統(tǒng)時，在訪問計算機(jī)網(wǎng)絡(luò)信息資源時，要能使用會話和證書信息。其外，這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)還能有效地提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)智能卡登錄、電子印章、WWW網(wǎng)站、電子郵件、權(quán)限管理和控制及日志管理和審計等方面的信息安全。

4 結(jié)束語

在人們的生活當(dāng)中，電子商務(wù)技術(shù)在計算機(jī)網(wǎng)絡(luò)世界里扮演著重要的角色。只有不斷提高計算機(jī)信息系統(tǒng)的安全性，人們才可以更加安心地使用計算機(jī)網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動，所以我們要采取更加積極的計算機(jī)信息安全防護(hù)策略，維護(hù)好計算機(jī)網(wǎng)絡(luò)的信息安全。堅持做到保護(hù)好信息安全，利用安全的網(wǎng)絡(luò)技術(shù)，有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。電子商務(wù)安全對計算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求，其復(fù)雜程度比大多數(shù)計算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題，制定安全技術(shù)規(guī)則和實施安全技術(shù)手段不僅可以推動安全技術(shù)的發(fā)展，同時也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然，任何一個安全技術(shù)都不會提供永遠(yuǎn)和絕對的安全，因為網(wǎng)絡(luò)和應(yīng)用都在變化，入侵和破壞的手段也都在變化，只有技術(shù)的不斷提高，才能是真正的安全保障。

參考文獻(xiàn)：

[1]肖滿梅，羅蘭娥.電子商務(wù)及其安全技術(shù)問題[J].湖南科技學(xué)院學(xué)報，2006（27）.

[2]豐洪才，管華，陳珂.電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析[J].武漢工業(yè)學(xué)院學(xué)報，2004（02）.

[3]閻慧，王偉.寧宇鵬.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版杜，2004.

作者單位：陜西職業(yè)技術(shù)學(xué)院，西安 710100