XX 網上商店的安全問題及解決方案

黃 艷 王元亮

（云南財經大學 云南 昆明 650221）

隨著網絡技術與信息技術的發展，因特網迅速成長，因特網與企業經營活動的結合創造了新的網絡經濟，使企業的經營活動由傳統經營模式轉向產品發布、網絡營銷、商務洽談、交易管理等的電子化，企業的內部運作、組織管理也發生了深刻的變革，迎來了嶄新的電子商務時代！

1 我國的電子商務安全現狀及對策

目前，很多的電子商務網站（包括電子支付）的安全機制還依賴于瀏覽器和Web服務器提供的SSL安全協議。而由于出口限制，SSL協議所采用的安全算法密鑰長度只有40位或56位，以目前的技術水平，破譯這種安全強度的信息只需幾分鐘或更少時間，而不知內情的用戶還以為自己的敏感信息（如信用卡號）在整個交易中是絕對安全的。另外，國內幾乎所有的計算機主機、網絡交換機、路由器和網絡操作系統都來自國外，這種系統有沒有留下后門或其他缺陷，用戶或國家的機密信息會不會被非法竊取，這些都要求我國下大力氣研究和發展獨立自主的網絡安全和電子商務安全產品。因此，從長遠來看，為保證我國電子商務的正常發展，發展自主的電子商務安全技術是重中之中。

2 電子商務的安全性

電子商務的發展給人們的工作和生活帶來了新的嘗試和便利性，但并沒有像人們想象的那樣普及和深入，一個很重要的原因就是電子商務的安全性，它成為阻礙電子商務發展的瓶頸。

2.1 電子商務的安全需求

電子商務面臨的威脅的出現導致了對電子商務安全的需求，也是真正實現一個安全電子商務系統所要求做到的各個方面，主要包括機密性、完整性、認證性、不可抵賴性和有效性。

（1）機密性。為保證信息的機密安全，一般通過密碼技術來對傳輸的信息進行加密處理來實現。

（2）完整性。為解決貿易各方商業信息的完整、統一的問題，一般可通過提取信息消息摘要的方式來獲得。

（3）認證性。由于網絡電子商務交易系統的特殊性，對個人或企業實體進行身份性確認成了電子商務中得很重要的一環。一般都通過證書機構CA和證書來實現。

（4）不可抵賴性。對于在交易信息的傳輸過程中為參與交易的個人、企業或國家提供的可靠標識，一般通過對發送的消息進行數字簽名來獲取。

（5）有效性。對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

2.2 電子商務安全防范——針對黑客攻擊

（1）防止黑客入侵的措施：安全口令；實施存取控制；實施存取控制；確保數據的安全；定期分析系統日志；不斷完善服務器系統的安全性能；進行動態站點監控；用安全管理軟件測試自己的站點；做好數據的備份工作；使用防火墻。

（2）防范黑客入侵的步驟：選好操作系統；補丁升級；關閉無用的服務；隱藏IP地址；查找本地漏洞；防火墻軟件保平安。

3 查找XX網上商店的安全問題

XX網上商店銷售一些生活日用品，沒實現網上購物之前，效益平凡，自從這家商店實現了網上購物，效益一天比一天高，店主更多時候坐在電腦前跟消費者進行網上采購，及與消費者交流有關商品的意見，這樣為雙方提供了很大的方便。可是曾有一小段時間，經過對這家商店的現實調查，發現此網絡商店在網上交易中出現了一些問題，對商家有，對消費者也有。

對于商家，出現問題如下：幾次為消費者送錯貨物；在與有些消費者交流時，感覺他們也沒買多少東西，但問的問題很多，甚至打探客戶的信息；有些消費者在提交商品訂單后，拒不付款或否認曾定過該商品；也有些消費者收到商品后，明明把錢打到了商家那里，結果卻沒有。

對于消費者，出現的問題如下：有些消費者沒有購買商品，卻被要求付款或返還商品；有些消費者付款后沒得到商品，商家覺得真奇怪。經與一些消費者的交流，他們說，幾次上網購買本商店的商品都登不上，總感覺很繁忙似的。

調查公司曾對電子商務的應用前景進行過在線調查，當問到為什么不愿意在線購物時，絕大多數的人的問題是擔心遭到黑客的侵襲而導致信用卡信息丟失。

經相關人員的判斷，上述問題屬于電子商務交易中出現的安全威脅，于是針對上面的問題，我查找了有關電子商務安全性的理論解說，從而分析出相應的解決方案。

4 對XX網上商店網絡安全解決方案的分析

對于商家，在與有些消費者交流時，感覺他們也沒買多少東西，但問的問題很多，甚至打探客戶的信息，這時應立即反應出是一些惡意的競爭者通過各種非法的手段，獲得商家的機密，如客戶資料，或是以他人的名義來訂購商品，刺探商家的商品信息，如庫存狀況；有些消費者收到商品后，明明把錢打到了商家那里，結果卻沒有，是因為有人在網上假冒商家，致使消費者把對方誤認為是真正的商家，結果把錢匯給了假冒商。

對于消費者，有些消費者沒有購買商品，卻被要求付款或返還商品，這種況同上，是有人假冒消費者的名義購買；有些消費者付款后沒得到商品，商家覺得真奇怪，這也同上是因為消費者把錢匯給了假冒商。經與一些消費者的交流，他們說，幾次上網購買本商店的商品都登不上，這是因為有人向商家的服務器發送大量虛假訂單占用資源，致使合法的消費者無法得到正常的服務。

由上面分析不難看出大部分安全問題都是網上數據受到黑客的攻擊或由于系統內部人員的不規范使用和惡意破壞，使得網絡信息系統遭到破壞，信息泄露。那么針對這個問題就是要保障數據的安全。而SSL作為目前保護Web安全和基于HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網絡產品所支持。所謂SSL就是在和另一方通信前先講好的一套方法，這個方法能夠在它們之間建立一個電子商務的安全性秘密信道，確保電子商務的安全性，凡是不希望被別人看到的機密數據，都可以通過這個秘密信道傳給對方，即使通過公共線路傳輸，也不必擔心別人的偷窺。

5 總結

全文按照查找問題，分析問題，解決問題的思路以某個具體實例為代表探討網絡的安全問題及解決方案。

綜上，網絡應用，安全為本。只要我們堅持在吸收、引進的前提下，組織各方面力量，獨立研制和開發具有獨立知識產權的網絡安全和電子商務安全產品，逐步掌握電子商務安全的核心技術，并從宏觀上進行調節和控制，我國的電子商務安全現狀一定會得到極大的改善，從而為我國電子商務的真正發展構筑一道牢不可破的堅固屏障。

［1］王其良.計算機網絡安全技術[M].北京大學出版社,2005.

［2］安時.電子商務安全概述[M].吉林大學出版社,2007.

［3］信息管理系列編委會.網絡安全管理[M].中國人民大學出版社,2006.

［4］張紅旗.信息網絡安全[M].清華大學出版社,2005.

［5］張千里、陳光英.網絡安全新技術[M].人民郵電出版社,2008.

［6］牛芳.網絡信息安全及解決方案[Z].北大青鳥,2010.