電子商務安全技術的分析與探討

湯娜

摘 要 由于計算機網絡的發展，電子商務也面臨著安全問題，文章分析了電子商務信息目前的現狀和面臨的安全威脅，從計算機網絡安全措施、管理制度、電子商務協議和技術等方面介紹了電子商務的安全防范措施。

關鍵詞 電子商務；現狀；安全威脅；安全防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0174-01

隨著近幾年計算機網絡的迅速發展，越來越多的信息可以通過國際互聯網傳送到各家各戶，真正實現了足不出戶看世界、了解世界，同時一個多元化的信息網絡平臺已呈現在大家面前。作為新興產業的電子商務，正是利用互聯網絡進行的商務活動，是活動在網絡平臺上的、人作為主要操作對象進行金融、信息等方方面面交易的系統。電子商務以計算機網絡為基礎載體，它包含大量重要的身份信息、會計信息、交易信息等，這些信息都需要在網上進行傳輸，在這種情況下，安全問題成為了首要問題。

1 電子商務信息目前現狀

根據對近年網上交易信息的調查，發現我國在網上進行電子商務的過程引起的經濟犯罪高達200起，造成上億元的經濟損失。我國網民對網上交易的最大擔心在于交易信息是否安全、支付信息是否安全，80%以上的民眾表示對網上交易存在一定的擔憂，10%的民眾表示不支持網上交易。因此解決信息安全問題已經刻不容緩。

對于信息安全的研究我國起步較晚，目前已經歷了通信保密、計算機數據保護兩個發展階段，現在處于網絡信息安全技術的研究階段。在不斷的學習、交流、研究的過程中，逐步掌握了部分的網絡安全技術和電子商務安全技術，對安全操作系統、多級安全數據庫進行了深入的探究。經過努力和不斷實驗我國一些企業研制開發出一些安全產品，如防火墻、殺毒軟件、安全交易系統、安全路由器等，可是在現實使用過程中，這些產品又存在許多不足。整體來看我國對核心技術還沒有完全掌握，在借鑒國外技術時又有一些弊端，這就需要更長的時間和更多的實踐來完善和提高。

2 電子商務面臨的安全威脅

新生事物的產生和發展，勢必也會存在一些問題和不足，電子商務是以計算機網絡為基礎的新生代交易平臺，在它發展壯大的同時也面臨著安全威脅。主要來源于以下幾種。

1）病毒。病毒是由一些不正直的程序員所編寫的計算機程序，它與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，它具有很強的破壞性，尤其是在目前網絡普及的情況下計算機病毒的傳播更加猖狂，不僅影響到人們正常的工作、學習和娛樂，甚至會引起和造成重大的經濟損失。

2）惡意破壞。一些不法分子利用網絡的便利條件，開發一些非法的程序，進行惡意破壞。攻擊者利用非法手段進入網絡，并對網絡中的信息進行任意更改，當竊取到網上的重要信息時，甚至可以潛入網絡內部，造成嚴重后果。

3）攻擊。由于網絡的發展和各項技術的成熟，隨之出現了各種類型攻擊，比如：竊聽、黑客、病毒、有害信息等等。黑客進行攻擊一般分為三個步驟，一是進行信息收集，二是探測分析系統的安全弱點，三是實施攻擊。

4）數據阻截。只要進行網絡傳輸，那么數據在傳輸過程中就有可能會被未經授權的一方截取。當黑客或非法軟件截取到這些數據，可以對它進行修改、錯誤傳輸，甚至利用數據進行非法交易。

5）信息的泄漏篡改。電子商務的信息傳輸是以網絡為基礎的，在進行網上傳輸的過程中很可能因為不良操作或病毒或黑客攻擊等，導致信息的泄漏，甚至被篡改，從而影響信息的可靠性、完整性，由此產生的結果將直接威脅交易雙方。

電子商務日益發展和普及，安全問題顯得異常突出，解決安全問題已成為我國電子商務發展的當務之急。

3 電子商務的安全防范措施

在計算機網絡安全的基礎上，電子商務交易在網絡上產生的各種安全問題已經突顯出來，那么如何保障電子商務過程安全、順利進行，具體可采用如下措施。

1）計算機網絡安全措施。計算機網絡安全是為了保護電子商務各方網絡端系統之間通信過程的安全性，它主要采取三個方面的保護措施，一是保護網絡安全，二是保護應用安全，三是保護系統安全。

2）制定嚴謹的管理制度。作為企事業單位來說，對于計算機的安全使用和維護應用有一套完整而有效的制度，保障計算機系統的正常運行，保證工作正常，確保重要機密信息安全。在條件允許的情況下，設立專門人員負責管理，制定行而有效的管理制度。

3）防火墻的應用。安裝防火墻主要是為了抵御黑客的襲擊。通常我們所說的防火墻是指一種被放置在自己的計算機與外界網絡之間的防御系統，從網絡發往計算機的所有數據都要經過它的判斷處理后，才會決定能不能把這些數據交給計算機，一旦發現有害數據，防火墻就會攔截下來，實現對計算機的保護功能，這樣就能有效地防止攻擊和入侵。個人使用的防火墻通常為軟件防火墻，如360防火墻和瑞星防火墻等。

4）數據加密技術的應用。數據加密是防止未經授權的用戶訪問敏感信息的手段，數據加密是其他安全方法的基礎。加密常用的方法有鏈路中密、端點加密和節點加密3種。

5）認證技術的應用。認證技術主要作用是信息的認證，它是用電子手段確認發送者和接收者身份，并驗證其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過，包含數字簽名和數字證書等。

6）防病毒系統。建立良好合理的防病毒體系和制度，備份系統中重要的數據和文件，不隨意下載軟件，定期對計算機進行殺毒，隨時注意計算機的運行情況，及時發現病毒入侵，采取合理有效的方法進行處理，將被破壞的系統、數據、文件進行修復，使病毒入侵造成的危害降到最低。

7）電子商務的安全協議。隨著時代的進步和發展，電子商務也在逐步成熟起來，從最初的興起到迄今為止，電子商務自身也有了一套比較完整的安全協議。除此之外，在法律上也有了明確的法律法規，這對于電子商務來說收益頗多。

時代在進步，網絡信息傳播也在不斷發展，對于電子商務的安全無論是哪項技術都不可能保證萬無一失，這就需要我們不斷學習、完善、更新，同時要有良好的網絡習慣，盡可能的避免損失。

4 結束語

隨著計算機技術和網絡技術的發展，電子商務已經是社會信息化和國民經濟的重要組成部分之一，因此，保障電子商務的安全性是一項非常復雜和必要的工程。電子商務的安全問題是需要通過綜合運用各類電子商務安全技術，不斷改進和完善，建立健全電子商務的安全機制和相應的法律法規，從而引導和促進電子商務又好又快地發展。

參考文獻

[1]周化祥.網絡及電子商務安全[M].中國電力出版社，2004.

[2]熊平，朱平，等.電子商務安全技術[M].清華大學出版社，2006.endprint