新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略試析

◆陸劍

（廣西交通技師學(xué)院 廣西 530001）

在人類社會(huì)發(fā)展過程中計(jì)算機(jī)技術(shù)的出現(xiàn)以及發(fā)展發(fā)揮出了極強(qiáng)的推動(dòng)性作用，并讓人類進(jìn)入到信息化時(shí)代。在新時(shí)代背景下，絕大多數(shù)領(lǐng)域都開始嘗試應(yīng)用計(jì)算機(jī)技術(shù)，而計(jì)算機(jī)電子商務(wù)即以原本電子商務(wù)為基礎(chǔ)衍生而出的一種新生產(chǎn)業(yè)。因?yàn)橛?jì)算機(jī)電子商務(wù)具有良好的資源共享性以及開放性，所以當(dāng)人們享受電子商務(wù)具有的便利時(shí)，同樣也承擔(dān)著其內(nèi)部存在的一系列風(fēng)險(xiǎn)，而如何提高計(jì)算機(jī)電子商務(wù)安全性能便成了當(dāng)前較為熱門的一個(gè)話題。

1 計(jì)算機(jī)電子商務(wù)在新時(shí)期的安全特征與技術(shù)

1.1 特征

對(duì)于計(jì)算機(jī)電子商務(wù)而言，它所謂的順利、穩(wěn)定以及安全化發(fā)展往往是在確保安全性標(biāo)準(zhǔn)達(dá)標(biāo)的前提下完成的。就目前來看，其安全性內(nèi)容主要包括以下幾點(diǎn)。

首先是真實(shí)性。在計(jì)算機(jī)電子商務(wù)中安全性必須要由保證交易雙方所使用的身份為真實(shí)身份開始，對(duì)交易雙方身份信息進(jìn)行準(zhǔn)確校驗(yàn)、嚴(yán)格把關(guān)，以此保證交易雙方的身份真實(shí)且可靠。其次是信息完整性與信息保密性。保證信息完整以及全程保密是電子商務(wù)交易的核心原則，在實(shí)際交易過程中應(yīng)當(dāng)最大程度保證資料不會(huì)被其他用戶惡意竊取或者惡意篡改，進(jìn)而讓信息由最初輸入至最終輸出均保持完整以及一致。最后是系統(tǒng)的可靠性。因?yàn)橛?jì)算機(jī)電子商務(wù)的交易系統(tǒng)為虛擬系統(tǒng)，因此一定要確保其具備出色的可靠性，同時(shí)還應(yīng)當(dāng)具有應(yīng)急處理以及恢復(fù)機(jī)制，從而在面對(duì)程序錯(cuò)誤、設(shè)備失靈以及病毒入侵等諸多突發(fā)情況時(shí)系統(tǒng)仍舊處于安全可靠的良好工作狀態(tài)。

1.2 技術(shù)

由計(jì)算機(jī)電子商務(wù)核心安全技術(shù)角度而言，其中最為常見的一項(xiàng)安全技術(shù)即防火墻技術(shù)，該技術(shù)也是最為基礎(chǔ)的一項(xiàng)安全技術(shù)，此技術(shù)通常被設(shè)置在內(nèi)網(wǎng)和外網(wǎng)的交界位置，從而展現(xiàn)出過濾封裝等作用。在防火墻的外部分布的是不安全的網(wǎng)絡(luò)，而內(nèi)部則是經(jīng)過過濾之后的安全網(wǎng)絡(luò)，應(yīng)用防火墻技術(shù)，實(shí)際上是借助其過濾技術(shù)和代理服務(wù)器等技術(shù)來給網(wǎng)絡(luò)安全提供一定保障。

認(rèn)證技術(shù)和加密技術(shù)同樣也是計(jì)算機(jī)電子商務(wù)中較為常見的兩種網(wǎng)絡(luò)安全技術(shù)。因?yàn)殡娮由虅?wù)與傳統(tǒng)的線下商務(wù)不同，交易雙方并不會(huì)面對(duì)面完成交易，所以為了最大程度確保在電子商務(wù)整個(gè)活動(dòng)之中任何一個(gè)參與者和機(jī)構(gòu)單位的身份均真實(shí)可靠，便需要開展身份認(rèn)證。通常情況下，認(rèn)證的形式較為多樣，常見的如數(shù)字簽名、智能卡、數(shù)字摘要以及數(shù)字證書等等。對(duì)于加密技術(shù)而言，它是一項(xiàng)極為重要的保障電子商務(wù)信息安全的技術(shù)，通過信息加密技術(shù)可以讓交易雙方的信息處于加密狀態(tài)，從而有效避免出現(xiàn)信息被惡意竊取或者泄漏等問題。一般情況下，加密技術(shù)會(huì)借助信息變化的規(guī)則來把信息由最初的明文形式轉(zhuǎn)變成密文形式，以此確保入侵者無法對(duì)信息原文進(jìn)行識(shí)別，最大程度保證了信息完整性以及安全性。

除了上述幾種技術(shù)之外，協(xié)議技術(shù)也是計(jì)算機(jī)電子商務(wù)中比較重要的一項(xiàng)安全技術(shù)。所謂協(xié)議技術(shù)，即交易雙方必須要按照安全協(xié)議實(shí)現(xiàn)彼此聯(lián)系以及互相制約等目的。通過安全協(xié)議不只是能夠保證傳輸過程中支付信息的完整性和安全性，而且還可以確保雙方身份的真實(shí)性以及交易安全性。當(dāng)前國(guó)際范圍中，使用較為廣泛的兩種協(xié)議分別是SSL 協(xié)議（即安全槽層）協(xié)議以及SEL 協(xié)議（即安全電子交易規(guī)范協(xié)議）。

2 在新時(shí)期計(jì)算機(jī)電子商務(wù)中存在的安全問題

在新時(shí)期，影響計(jì)算機(jī)電子商務(wù)進(jìn)一步發(fā)展的一個(gè)關(guān)鍵問題即其安全問題。雖然電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用在一定程度上預(yù)防了相關(guān)安全問題的出現(xiàn)，并且也促使電子商務(wù)實(shí)現(xiàn)了有效發(fā)展，然而就目前來看，依舊存在諸多安全問題亟待解決。

2.1 安全基礎(chǔ)設(shè)施缺乏保障

相較于其他國(guó)家，我國(guó)計(jì)算機(jī)電子商務(wù)領(lǐng)域發(fā)展較晚，與電子商務(wù)有關(guān)的安全觀念以及基礎(chǔ)安全設(shè)施等均未得到有效發(fā)展及完善。由于近些年互聯(lián)網(wǎng)在我國(guó)的快速普及和發(fā)展，當(dāng)前絕大多數(shù)企業(yè)都開始嘗試構(gòu)建屬于自己的具有自身特色的內(nèi)部網(wǎng)站，此時(shí)安全意識(shí)層面存在的問題便得到了展現(xiàn)，許多企業(yè)的管理者都認(rèn)為只需要一個(gè)單機(jī)版的殺毒軟件便能夠?yàn)閮?nèi)部網(wǎng)絡(luò)提供強(qiáng)有力的支撐，但實(shí)際上在當(dāng)前網(wǎng)絡(luò)病毒泛濫成災(zāi)且日益更新的新時(shí)期，一個(gè)單機(jī)版的殺毒軟件很難有效保證企業(yè)信息安全以及完整等需求。

2.2 傳輸信息時(shí)存在的安全問題

當(dāng)計(jì)算機(jī)電子商務(wù)在進(jìn)行信息動(dòng)態(tài)化傳輸時(shí)同樣存在有一些安全問題，當(dāng)信息處于傳輸狀態(tài)時(shí)可能會(huì)受到同行等惡意截取、惡意篡改甚至是偽造等影響。同時(shí)硬盤損壞以及軟件程序發(fā)生故障同樣也會(huì)導(dǎo)致信息安全性和完整性受到一定影響。

2.3 缺少規(guī)范化管理體系

新時(shí)期計(jì)算機(jī)電子商務(wù)中存在的安全問題在管理層面同樣存在。在實(shí)際工作過程中，沒有針對(duì)具體安全管理工作進(jìn)行強(qiáng)化、缺乏系統(tǒng)化和科學(xué)化的電子商務(wù)安全管理制度都會(huì)引起不必要的安全問題產(chǎn)生。當(dāng)開展交易時(shí)，倘若未將交易方式和管理程序做規(guī)范化處理，便極有可能導(dǎo)致相關(guān)的安全性問題產(chǎn)生。除此之外，雖然計(jì)算機(jī)電子商務(wù)快速發(fā)展引起了社會(huì)各界廣泛關(guān)注，并且諸多企業(yè)以及個(gè)人開始參與其中，但是在這過程中卻幾乎沒有涉及安全問題，因?yàn)闆]有政府部門由宏觀層面進(jìn)行把控。因此不管是操作模式還是交易方式，電子商務(wù)均缺乏一定規(guī)范性和標(biāo)準(zhǔn)性。

3 新時(shí)期計(jì)算機(jī)電子商務(wù)安全策略

3.1 增強(qiáng)用戶使用安全觀念

新時(shí)期，想要確保電子商務(wù)安全僅由外部因素入手遠(yuǎn)遠(yuǎn)不夠，一定要重視用戶安全意識(shí)的強(qiáng)化，由內(nèi)部入手，從而實(shí)現(xiàn)全面保障。倘若用戶缺乏專業(yè)知識(shí)并且計(jì)算機(jī)電子商務(wù)安全觀念也不足，便會(huì)留下大量的安全隱患。當(dāng)前大量非法入侵者都會(huì)通過用戶缺少專業(yè)知識(shí)以及相關(guān)的安全意識(shí)這一要點(diǎn)，將用戶當(dāng)作突破口，借助入侵用戶賬號(hào)來獲取到系統(tǒng)管理員賬號(hào)，最終進(jìn)入系統(tǒng)之中，并且竊取其中儲(chǔ)存的信息數(shù)據(jù)甚至還會(huì)讓系統(tǒng)產(chǎn)生崩潰等情況。為此，用戶一定要不斷強(qiáng)化自身安全觀念，主動(dòng)了解和掌握有關(guān)的專業(yè)知識(shí)，由自身入手，確保新時(shí)期電子商務(wù)安全水平得到有效提升。

3.2 完善相關(guān)法律制度

為了能夠最大程度保證計(jì)算機(jī)電子商務(wù)的安全，完善相關(guān)的法律制度體系尤為關(guān)鍵。加大與計(jì)算機(jī)電子商務(wù)相關(guān)的執(zhí)法強(qiáng)度，屬于一項(xiàng)較為重要的保障電子商務(wù)整體安全的措施?，F(xiàn)階段是法制社會(huì)，計(jì)算機(jī)電子商務(wù)中安全問題首先就應(yīng)當(dāng)由法律層面展開思考與討論，完善當(dāng)前已有的與電子商務(wù)相關(guān)的法律體系，把制度制定以及實(shí)際需求進(jìn)行完美結(jié)合，能夠最大程度保證法律高效執(zhí)行。從法律制度方面進(jìn)行完善并且強(qiáng)化對(duì)應(yīng)的執(zhí)法強(qiáng)度，同樣也有助于實(shí)現(xiàn)計(jì)算機(jī)電子商務(wù)交易整體流程的規(guī)范化。

3.3 提供強(qiáng)有力的技術(shù)保障

想要最大程度保證計(jì)算機(jī)電子商務(wù)正常健康化發(fā)展，必須要確保電子商務(wù)具有出色的可靠性和安全性，也就是要“預(yù)防為主、按癥下藥，最終實(shí)現(xiàn)消除隱患”。應(yīng)用安全技術(shù)給計(jì)算機(jī)電子商務(wù)安全創(chuàng)建了首道屏障，但是在電子商務(wù)領(lǐng)域中往往會(huì)設(shè)計(jì)大量電子安全技術(shù)，其中有一部分取得了社會(huì)各界認(rèn)可以及應(yīng)用，例如加密技術(shù)、安全協(xié)議以及認(rèn)證等技術(shù)。為此計(jì)算機(jī)電子商務(wù)安全技術(shù)應(yīng)當(dāng)形成一個(gè)相對(duì)系統(tǒng)化與合理化的體系，從而實(shí)現(xiàn)技術(shù)互相補(bǔ)充以及互相促進(jìn)，最終給電子商務(wù)提供一個(gè)相對(duì)科學(xué)的安全環(huán)境。

與此同時(shí)，對(duì)當(dāng)前現(xiàn)有的安全技術(shù)進(jìn)行進(jìn)一步研發(fā)和完善也是保證計(jì)算機(jī)電子商務(wù)安全的一項(xiàng)重要技術(shù)舉措。例如當(dāng)前病毒類型不斷增加并且處理難度日益增長(zhǎng)，因此強(qiáng)化對(duì)于病毒特征偵測(cè)技術(shù)的研發(fā)尤為關(guān)鍵。對(duì)于病毒偵測(cè)技術(shù)而言，它可以長(zhǎng)時(shí)間存在于同一臺(tái)計(jì)算機(jī)內(nèi)存之中，從而掌控系統(tǒng)絕對(duì)控制權(quán)，實(shí)時(shí)檢測(cè)系統(tǒng)是否存在中毒問題，一旦發(fā)現(xiàn)可疑情況，便能夠采用相關(guān)技術(shù)來阻止病毒入侵計(jì)算機(jī)，進(jìn)而避免病毒進(jìn)入系統(tǒng)內(nèi)部，損壞系統(tǒng)信息數(shù)據(jù)。除此之外，還有防火墻技術(shù)，借助防火墻技術(shù)可以強(qiáng)化網(wǎng)絡(luò)間的控制機(jī)制體系，不只是能夠憑借單個(gè)狀態(tài)存在，而且也能夠憑借著群體形式存在。防火墻可以監(jiān)控任何由內(nèi)而外方向的流量，并且只有在完成授權(quán)處理之后數(shù)據(jù)流量才被允許通過，借助這種方式便可以最大程度預(yù)防非法入侵。與此同時(shí)還可以進(jìn)行特定的防火墻設(shè)置，設(shè)置特定網(wǎng)絡(luò)的服務(wù)權(quán)限，直接過濾掉不安全協(xié)議的域，從而最大程度提高計(jì)算機(jī)電子商務(wù)安全性能。

3.4 充分發(fā)揮計(jì)算機(jī)電子商務(wù)中身份識(shí)別技術(shù)的作用

由技術(shù)層面便能夠強(qiáng)化新時(shí)期電子商務(wù)中存在的種種安全問題，而其中經(jīng)實(shí)踐檢驗(yàn)切實(shí)有效的一個(gè)方法即應(yīng)用身份識(shí)別技術(shù)，該技術(shù)在保障電子商務(wù)交易雙方信息安全方面具有十分重要的作用。在實(shí)際應(yīng)用過程之中，可以借助數(shù)字標(biāo)志等方法來開展信息驗(yàn)證工作，同時(shí)通過電子技術(shù)也可以驗(yàn)證交易雙方的用戶身份信息。除此之外，還可以由網(wǎng)絡(luò)資源的訪問權(quán)限方面進(jìn)行驗(yàn)證，利用數(shù)字證書認(rèn)證能夠有效提高交易信息安全性。

綜上所述，新時(shí)期計(jì)算機(jī)電子商務(wù)安全往往需要由多方面入手，要重視應(yīng)用多種方式，通過技術(shù)層面和管理層面等綜合措施的應(yīng)用來讓其安全性能得到有效提升。在新時(shí)期，計(jì)算機(jī)電子商務(wù)實(shí)際上是一把雙刃劍，它雖然為人們?nèi)粘Ｉ钐峁┝藰O大便利，但是同樣也造成了大量安全問題，進(jìn)而讓人們受到一定干擾。為此必須要由基礎(chǔ)層面強(qiáng)化電子商務(wù)安全水平，增強(qiáng)人們自身的安全觀念以及安全意識(shí)，不斷完善當(dāng)前現(xiàn)有的安全技術(shù)并且研發(fā)出新型安全技術(shù)，同時(shí)也要由法律層面入手促使該行業(yè)盡早實(shí)現(xiàn)規(guī)范化以及標(biāo)準(zhǔn)，從而確保新時(shí)期計(jì)算機(jī)電子商務(wù)整體安全水平得以有效提升。