企業(yè)電子商務(wù)安全環(huán)境中的技術(shù)應(yīng)用

摘要：隨著Internet和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。但是隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有：軟件漏洞，配置不當(dāng)，安全意識(shí)不強(qiáng)，病毒和黑客等。這些都對(duì)電子商務(wù)環(huán)境造成了比較大的威脅。本文企業(yè)電子商務(wù)的計(jì)算機(jī)安全技術(shù)進(jìn)行了分析研究。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 電子商務(wù) 安全技術(shù) 風(fēng)險(xiǎn) 應(yīng)用 分析

1 概述

隨著社會(huì)步入信息時(shí)代，電子商務(wù)在各個(gè)領(lǐng)域也迅速發(fā)展起來(lái)，其在工作、學(xué)習(xí)和生活上帶給我們的方便也越來(lái)越多，尤其是在計(jì)算機(jī)普及的今天，在任何地方任何場(chǎng)合都可以看見(jiàn)，但是在給我們帶來(lái)便捷感的同時(shí)，我們還需要關(guān)注一個(gè)問(wèn)題，那就是計(jì)算機(jī)安全問(wèn)題。目前，電子商務(wù)環(huán)境也出現(xiàn)了一些安全隱患，比如：竊取信息、篡改信息、惡意破壞等。使人們?cè)诰W(wǎng)上交易的時(shí)候會(huì)產(chǎn)生一定的疑慮。因此，為了避免阻礙電子商務(wù)的發(fā)展就需要注意安全問(wèn)題，因?yàn)榫W(wǎng)上交易雙方并不見(jiàn)面，所以電子商務(wù)對(duì)交易是否安全就起到十分重要的作用。電子商務(wù)要是交易不安全，就會(huì)導(dǎo)致其發(fā)展緩慢。因此電子商務(wù)的首要因素就是保證交易安全，而電子商務(wù)是否安全需要從兩大部分分析，即計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)貿(mào)易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括三點(diǎn)解決計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全問(wèn)題的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備完全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)庫(kù)安全方案，都是以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為主要目標(biāo)的。而商務(wù)安全主要解決傳統(tǒng)商務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)性問(wèn)題，就Internet產(chǎn)生的安全問(wèn)題來(lái)進(jìn)行分析的。為了保障電子商務(wù)的順利進(jìn)行，就需要實(shí)現(xiàn)電子商務(wù)安全保密措施。

2 電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)

電子商務(wù)很多涉及到重要機(jī)密的活動(dòng)信息都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的，因此在交易過(guò)程中，就必須要保證電子商務(wù)的安全。目前，我國(guó)采取的主要形式就是以電子數(shù)據(jù)進(jìn)行存儲(chǔ)，因此我們要保證電子數(shù)據(jù)的加密技術(shù)、認(rèn)證技術(shù)以及安全認(rèn)證協(xié)議的權(quán)威性。

2.1 防火墻技術(shù) 為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，就需要在網(wǎng)絡(luò)里建立安全的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)——防火墻。它既是一種控制技術(shù)也可以成為軟件產(chǎn)品，既能制作產(chǎn)品也能嵌入某些硬件產(chǎn)品中。所以所有來(lái)自Internet的傳輸信息不論是接收還是傳輸都必須經(jīng)過(guò)防火墻，以保證信息安全。我們?cè)谶M(jìn)行防火墻使用的時(shí)候主要就是要查看防火墻自身是否感染病毒，因?yàn)槲覀冊(cè)诎l(fā)送文件時(shí)候，都是通過(guò)防火墻來(lái)傳輸，因此就需要在每臺(tái)主機(jī)上裝上反病毒的監(jiān)控軟件。雖然防火墻不能夠防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊，但也能都提前對(duì)來(lái)歷不明的數(shù)據(jù)進(jìn)行殺毒或者程序編碼辯證，起到預(yù)防一些表面看似無(wú)害的數(shù)據(jù)驅(qū)動(dòng)式病毒的攻擊。

2.2 加密技術(shù) 加密技術(shù)主要利用的就是加密算法原理，該原理主要是信息安全防范措施，能夠防止一些非法用戶對(duì)最初的數(shù)據(jù)的理解，從而能夠保證數(shù)據(jù)的安全性。

2.3 認(rèn)證技術(shù) 我們所說(shuō)的認(rèn)證技術(shù)就是對(duì)信息進(jìn)行認(rèn)證。主要從以下安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面進(jìn)行認(rèn)證。安全認(rèn)證技術(shù)主要包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等；而電子商務(wù)認(rèn)證中心主要是核實(shí)用戶的身份等，還一定程度上承擔(dān)網(wǎng)上安全交易的認(rèn)證服務(wù)，并簽發(fā)數(shù)字證書的機(jī)構(gòu)。

2.4 協(xié)議安全認(rèn)證 目前電子商務(wù)的安全套接層SSL協(xié)議和安全電子交易SET協(xié)議兩種安全認(rèn)證協(xié)議被廣大用戶認(rèn)可并廣泛應(yīng)用。兩者相輔相成，但是服務(wù)的對(duì)象又不相同，SSL協(xié)議以銀行對(duì)企業(yè)或者企業(yè)對(duì)企業(yè)的電子商務(wù)為主要服務(wù)對(duì)象；SET主要服務(wù)應(yīng)用層，是用來(lái)保證互聯(lián)網(wǎng)上支付卡交易活動(dòng)的安全性，主要還是以持卡消費(fèi)和網(wǎng)上購(gòu)物的電子商務(wù)為主。

3 電子商務(wù)中云技術(shù)應(yīng)用對(duì)信息安全的影響

隨著云安全技術(shù)在計(jì)算機(jī)應(yīng)用上的發(fā)展，很多關(guān)于云安全技術(shù)對(duì)信息安全的話題成為大家討論的熱點(diǎn)。所以從2007年開(kāi)始，在全球普遍遭遇惡意軟件攻擊的壓力下，傳統(tǒng)的安全防御技術(shù)難以預(yù)防的時(shí)候 ，“云安全”技術(shù)逐漸代替?zhèn)鹘y(tǒng)防御技術(shù)，得到發(fā)展。

云安全技術(shù)主要有兩個(gè)重要的特點(diǎn)，即是擁有強(qiáng)大的分布式運(yùn)算能力和客戶端安全配置精簡(jiǎn)化系統(tǒng)，這也是提高自身發(fā)展趨勢(shì)的主要優(yōu)勢(shì)。該技術(shù)能夠大大提高企業(yè)用戶的信息安全性能，從而降級(jí)客戶端的維護(hù)量。而且云技術(shù)在一定程度上高于傳統(tǒng)防御威脅的評(píng)估能力，因此安全級(jí)別無(wú)疑不受客戶認(rèn)可。但是，云安全技術(shù)對(duì)電子商務(wù)安全產(chǎn)生也存在一定的影響，主要是：首先，就是“云安全”技術(shù)就技術(shù)而言，具有高安全防護(hù)能力，這也是無(wú)法改變的事實(shí)，因此安全級(jí)別具有顯著優(yōu)勢(shì)。其次，就是在實(shí)際應(yīng)用過(guò)程中，“云安全”技術(shù)有著非常強(qiáng)大的防護(hù)木馬、惡意程序攻擊的能力，能夠降低企業(yè)管理和維護(hù)成本等消耗費(fèi)用等。

隨著計(jì)算機(jī)的迅速發(fā)展，用戶的需求也會(huì)細(xì)化，因此云安全技術(shù)也要更加完善才能滿足用戶應(yīng)用的需求。隨著網(wǎng)絡(luò)威脅的不斷升級(jí)，云安全技術(shù)也要隨之不斷發(fā)展，才能最終達(dá)到所有用戶的安全防護(hù)需求。

因此，雖然云計(jì)算既是連接互聯(lián)網(wǎng)上一些強(qiáng)大的包括存儲(chǔ)資源、計(jì)算資源、軟件資源、數(shù)據(jù)資源、管理資源等信息資源，通過(guò)自身的服務(wù)方式為廣大用戶所用。但是由于不對(duì)用戶進(jìn)行集中控制，只按需付費(fèi)導(dǎo)致用戶感覺(jué)不到關(guān)心，一定程度上會(huì)阻礙自身的發(fā)展。因此對(duì)電子商務(wù)的發(fā)展也會(huì)產(chǎn)生深刻的影響。

4 企業(yè)網(wǎng)絡(luò)安全檢測(cè)體系

網(wǎng)絡(luò)入侵檢測(cè)方式分為基于硬件和基于軟件兩種，不過(guò)在任務(wù)流程上二者是完全相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式，方便對(duì)全部網(wǎng)段的數(shù)據(jù)實(shí)施全面監(jiān)控，再做出剖析，從而將無(wú)害的攻擊數(shù)據(jù)包辨別出來(lái)，做出記錄，以便大家翻閱。

4.1 入侵檢測(cè)的體系構(gòu)造 網(wǎng)絡(luò)入侵檢測(cè)的體系構(gòu)造通常由三局部組成，辨別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視，找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的次要作用是擔(dān)任搜集代理處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器；Manager的次要作用則是呼應(yīng)配置攻擊正告信息，控制臺(tái)所發(fā)布的命令也由Manager來(lái)執(zhí)行，再把代理所收回的攻擊正告發(fā)送至控制臺(tái)。

4.2 入侵檢測(cè)的任務(wù)形式 基于網(wǎng)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)代理，依照網(wǎng)絡(luò)構(gòu)造的不同，其代理的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器，則把代理與集線器中的某個(gè)端口相銜接即可；假如為替換式以太網(wǎng)替換機(jī)，由于替換機(jī)無(wú)法共享媒價(jià)，因而只采用一個(gè)代理對(duì)整個(gè)子網(wǎng)停止監(jiān)聽(tīng)的方法是無(wú)法完成的。因而可以應(yīng)用替換機(jī)中心芯片中用于調(diào)試的端口中，將入侵檢測(cè)零碎與該端口相銜接。或許把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取簡(jiǎn)直全部的關(guān)鍵數(shù)據(jù)。

4.3 攻擊呼應(yīng)及晉級(jí)攻擊特征庫(kù)、自定義攻擊特征 假如入侵檢測(cè)零碎檢測(cè)出歹意攻擊信息，其呼應(yīng)方式有多種，例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進(jìn)程、切斷會(huì)話、告訴管理員、啟動(dòng)觸發(fā)器開(kāi)端執(zhí)行預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)立一個(gè)報(bào)告等等。晉級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件經(jīng)過(guò)手動(dòng)或許自動(dòng)的方式由相關(guān)的站點(diǎn)中下載上去，再應(yīng)用控制臺(tái)將其實(shí)時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況，以入侵檢測(cè)零碎特征庫(kù)為根底來(lái)自定義攻擊特征，從而對(duì)單位的特定資源與使用停止維護(hù)。

5 結(jié)束語(yǔ)

電子商務(wù)能夠安全運(yùn)行，除了從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還需要改善電子商務(wù)立法，這樣才能規(guī)范發(fā)展中的電子商務(wù)，解決現(xiàn)實(shí)中存在的各種問(wèn)題，從而引導(dǎo)電子商務(wù)健康應(yīng)用，促使我國(guó)電子商務(wù)能夠快速發(fā)展。

參考文獻(xiàn)：

[1]肖滿梅，羅蘭娥.電子商務(wù)及其安全技術(shù)問(wèn)題[J].湖南科技學(xué)院學(xué)報(bào)，2006，27.

[2]豐洪才，管華，陳珂.電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析[J].武漢工業(yè)學(xué)院學(xué)報(bào)，2004，2.

[3]閻慧，王偉，寧宇鵬等編著.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版杜，2004.

[4]韓曉鴻，張艷麗，魏紅君.探討電子商務(wù)信息系統(tǒng)安全與Bent函數(shù)[J].商場(chǎng)現(xiàn)代化，2007（19）.

[5]蔣洪霞.對(duì)電子商務(wù)基本理論的探討[J].商場(chǎng)現(xiàn)代化，2009（04）.

[6]王璐璐.關(guān)于電子商務(wù)實(shí)踐教學(xué)的探討[J].科技資訊，2010（31）.

[7]陳萱.電子商務(wù)的交易成本分析[J].科技資訊，2007（36）.

[8]韓艷.流動(dòng)空間演進(jìn)下電子商務(wù)使用意愿研究[D].北京郵電大學(xué)，2010.

[9]侯小梅.電子商務(wù)安全與混沌加密的研究[D].華南理工大學(xué)，2001.