網絡安全對現代電子商務的影響及對策研究

[摘 要] 隨著網絡的迅速發展，越來越多的人使用互聯網。電子商務在各行業實踐中得到了很好效果，但也還存在很多網絡安全問題。文章從電子商務安全隱患分析，結合網絡自身技術問題，對電子商務中的網絡安全問題進行了分析，提出了相應的解決對策。

[關鍵詞] 電子商務 安全隱患 防范技術

一、引言

隨著INTERNET技術不斷進步，網絡已經深入社會的各個領域，電子商務已經成為人們進行商務活動的一種模式，越來越多的人通過Internet進行商務活動。然而，隨著網絡規模不斷擴大，信息資源結構越加復雜，人們在充分享受互聯網帶來極大便利的同時，如何建立一個安全便捷的電子商務應用環境、對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。

電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息。通過這一技術特征很容易知道，電子商務的安全問題從整體上看實際上包含兩大問題:計算機網絡安全問題和商務交易安全問題，由于交易過程中還是涉及到網絡，因此，最終的問題還是網絡安全問題。計算機網絡安全的內容包括:計算機網絡設備安全、計算機網絡信息安全等。商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等，達到商務活動的目的。

二、現代電子商務安全中存在的安全隱患

電子商務隨著計算機網絡技術的發展而誕生，其各方面的技術本身還不很完善。綜合分析，在商務活動中還存在很多安全隱患，其表現形式無非如下幾種類型。

1.網絡系統軟件自身及數據庫設計中的安全問題

一方面，網絡系統軟件自身安全與否直接關系網絡安全，網絡系統軟件的安全功能較少或不全，以及系統設計時的疏忽或考慮不周而留下的“破綻”，都等于給危害網絡安全的因素留下許多“后門”。另一方面，信息數據是存放在數據庫中的，供不同的用戶來共享。數據庫設計過程中本身也有它的安全性和危險性，如授權用戶超出了他們的訪問權限進行更改活動；非法用戶繞過安全內核，竊取、篡改信息資源等。

2.傳輸線路的安全與質量問題

從安全的角度來說，沒有絕對安全的通信線路。同時，無論采用何種傳輸線路，當線路的通信質量不好時，將直接影響連網效果，嚴重的時候甚至導致網絡中斷，這就會嚴重地危害通信數據的完整性。

3.網絡管理問題

三分技術，七分管理，說明了管理有網絡中的重要性，網絡安全問題實質上首先是個管理問題，然后才是技術問題。一方面，用戶要對各種安全設備進行合理操作，否則，再好的設備也不會安全。另一方面，網絡又由各種服務器、工作站、終端等群集組成，所以整個網絡天然地繼承了它們各自的安全隱患。隨著計算機網絡應用的深入，網絡覆蓋面越來越大，網絡上信息的安全性越來越重要，網絡安全管理也將成為網絡管理中的重要領域。

4.交易抵賴

這是一個純商務活動中的安全問題，現實世界這種現象也普遍存在，例如購買者做了定貨單不承認；商家賣出的商品因價格差而不承認原有的交易等。

5.其他威脅網絡安全的典型因素

計算機黑客、內部人員監守自盜、部分對整體的安全威脅、程序共享造成的沖突、計算機病毒等都是威脅網絡安全的重要因素。

通過上述分析，可以得知電子商務安全的任務是解決好如下一些問題：身份認證（持卡者、商家、銀行）；有效性；機密性；完整性；抗抵賴性。

三、電子商務安全策略分析

1.網絡防范技術

(1)反病毒技術。反病毒技術包括病毒預防、病毒檢測、病毒消除三種。具體實現方法是對網絡服務器中的文件進行頻繁地掃描和監測，傳統的防病毒軟件對因特網上不斷出現的新型病毒，傳統的反病毒軟件顯得蒼白無力，為此，許多網絡安全專家和計算機公司紛紛推出新的病毒防范產品，這些產品能夠及時監視通過因特網傳入計算機的數據，正確判斷數據攜帶的病毒并將病毒殺除，有效地防止病毒從因特網感染到計算機上。

(2)防火墻技術。防火墻是上廣泛應用的一種安全措施，是指設在不同網絡或網絡安全設備之間的一系列部件的組合。它是不同網絡或網絡安全域之問信息的唯一出入口，能根據網絡的安全政策控制允許、拒絕、監測出人網絡的信息流，且本身具有較強的抗攻擊能力。從某種意義上來說，防火墻實際上代表了一個網絡的訪問原則，確定哪些類型的信息允許通過防火墻，哪些類型的信息不允許通過防火墻。防火墻的職責就是根據本單位的安全策略，對外部網絡與內部網絡交流的信息進行檢查，確定是否通行。

(3)加密技術。加密技術是一種主動的防御技術，其基本思想是通過對數據進行加密變換，將其轉換成非法入侵者無法識別的字符來保障網絡安全。目前主要存在兩種加密技術；一種是對稱加密，其實現算法是AES，另一種是非對稱加密，算法主要是RAR。加密技術是非常重要的安全技術，可以確保信息的保密性和完整性，而且是消息摘要、數字簽名等安全技術的技術基礎。

(4)入侵檢測技術。入侵檢測技術對系統資源的非授權使用做出及時地判斷、記錄和報警，檢測系統中違背系統安全性規則或者威脅到系統安全的活動。檢測時通過對系統中用戶行為或者系統行為的可疑程度進行評估，并根據評價結果來鑒別系統中行為的正常性，幫助管理員進行安全管理或對系統所受到的攻擊采取相應的對策。

(5)虛擬專用網（VPN）技術。虛擬專用網技術是通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。通常，VPN是對公司內部網的擴展，通過它可以幫助遠程用戶，公司分支機構、商業伙伴及供應商同公司的內部網絡建立可信的安全連接，并保證數據的安全傳輸。VPN實現的兩個關系技術是隧道技術和加密技術。

2.SET協議：安全電子交易

針對電子商務目前存在的很多技術缺陷，VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的電子交易規范SET協議。SET能在電子交易環節上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

SET規范為在Internet上進行安全的電子商務提供了一個開放的標準，SET綜合使用私用密鑰加密和公用密鑰加密的電子認證技術，其認證過程使用RSA和DES算法，因此，可以為電子商務提供很強的安全保護。

SET規范是目前電子商務中最重要的協議，SET得到了美國IT企業的支持，如GTE、IBM、Microsoft、Netscape、RSA、SAIC、Terisa 和VeriSign。

3.安全管理

前面電子商務安全隱患中已經提出過，網絡安全問題歸根結底還是屬于人的問題，即管理問題，一些資料顯示，網絡安全中人為因素是最重要的信息安全威脅。另據統計，已識別的信息安全缺陷中有很多是由人為因素引起的。但是，人們往往關注技術方面的研究，并取得了顯著的成果，而對人為因素的研究甚少。即使對信息安全中的人的因素進行研究那也只是作為一個影響因素進行簡單的分類，并沒有對其進行深層次的分析。事實上，無論技術發展如何完善，它也離不開人的操作還需要人來設計、制造、配置、組織、管理、維修、訓練和調整等，怎樣組建一批強有力的網絡管理隊伍顯得極為重要。

四、結束語

計算機網絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網絡本身再安全，仍然無法達到電子商務所特有的安全要求。網絡技術不斷向前發展，網絡安全的研究任務任重道遠，怎樣創建一個干凈、良好的網絡環境，為電子商務的發展提供高效的平臺基礎將是今后相當長一段時間內研究的課題。

參考文獻：

[1]張 稼 葉毓峰:電子商務中安全問題分析[J].廣東科技，2007.04.總第166期46

[2]閆海英 黃 波:網絡安全現狀分析及應對策略探討[J].計算機科學，2008vol.35NO.4A321～322

[3]隆文超:電子商務安全技術研究[J].商場現代化，2008年1月（中旬刊）總第527期191～192

[4]Prabhaker，Mateti.A laboratory-based course on internet se2curity.ACM SIGCSE Bulletin(January 2003)

[5]段云所 魏仕民 唐禮勇 陳 鐘:信息安全概論[M].高等教育出版社，2005.11