談電子商務中的網絡安全管理問題

楊 巍

（山西大學商務學院 山西 030031）

0 引言

自從進入二十一世紀以來，由于互聯網科技的快速發展，電子商務也逐漸進入了人們的視線，成為了一種新型的商務交易模式，所以電子商務的網絡安全問題就顯得更加重要。電子商務網絡安全是指電子商務系統的數據以及其軟件、硬件等在安全系統的保護下不受外來因素的影響。另外，電子商務與傳統的商務模式相比，在其數字通信技術以及網絡安全技術的應用上都具有不可比擬的優勢，其網絡安全不僅僅指網絡安全技術，還包括相應的安全管理，只有加強網絡安全的技術應用，加上相關規章制度的制定，才能更好的確保網絡信息的有效性、保密性、安全性，對電子商務的健康可持續發展也起到良好的推動作用。

1 電子商務中存在的安全隱患

1.1 電子商務中的安全問題

互聯網是電子商務的基礎應用平臺，電子商務發展離不開網絡的安全保障。但是由于互聯網本身的開放性，使電子商務的在互聯網的應用中面臨著各種安全威脅，因此，必須從互聯網安全技術的角度，全面分析電子商務交易中存在的信息安全問題。

1.1.1 盜取用戶的信息

電子商務主要是通過互聯網平臺進行信息的傳遞，各種交易活動也是在互聯網的平臺上完成的，交易信息對用戶來說屬于商業機密，如果在互聯網平臺傳輸信息的過程中沒有對相關信息進行加密保護，就會使信息以明文的形式在互聯網系統中進行傳輸，也就會給不法分子可乘之機，信息盜取者可以將商務信息數據包進行數據攔截，并且在經過多次的盜取和分析之后，能夠發現比較準確的信息規律和模式，這樣就使導致商務信息的內容被不法分子輕易獲取，并用于其他用途，嚴重影響了商戶的信息安全性。

1.1.2 惡意破壞信息

網絡信息入侵者對于電子商務的信息傳遞過程十分了解，如果一些商務信息沒有經過安全保護，就容易被入侵者盜取或者任意篡改信息。由于網絡信息是在傳遞的過程中被改動的，并且入侵者在對信息改動后，又將信息通過網關發送到了目的地，遠端的用戶在接受信息后很難發現信息已經被編輯改造，進而對商務交易造成嚴重的影響。

1.1.3 相關法律條例不完善

目前，我國的電子商務發展還不完善，缺乏相應的法律條例規定，電子商務發展的市場環境也不規范，對于網絡中存在的安全問題無法及時采取相應的定罪和處罰措施，不利于電子商務網絡安全的控制。

1.2 引起網絡安全問題的原因

1.2.1 網絡系統內部存在風險漏洞

現在的很多操作系統都存在系統的漏洞，給不法分子對網絡的入侵提供了機會，比如有的系統設計在編碼程序上存在不規范、不合理的應用，系統的運行不穩定，入侵者很容易通過攻擊字符串進入不穩定的運行系統。另外有的防火墻設置上在訪問權的限制上較松，導致系統的配置漏洞，極易被不法分子利用，對信息的傳輸帶來較大的安全隱患。

1.2.2 用戶自身的網絡安全意識不足

在電子商務中的信息安全問題中，內部工作人員本身掌握著商務信息的應用權限，如果內部人員的網絡安全意識不足，在進行信息傳送的過程中，可能會導致口令權限的泄露，使入侵者獲得了合法的入侵身份，這些權限被非法分子利用后就會對商務信息造成威脅，進而造成商務信息的泄露，帶來嚴重的后果。所以要做到信息的安全防護，也必須加強用戶自身的網絡安全意識。

1.2.3 缺乏網絡安全性評估分析

威脅網絡安全的重要手段之一就是網絡監聽，在沒有任何加密防護措施的工作模式下，發送方發送的信息數據會被監聽者竊取，接收方也無法察覺信息的泄露情況，所以應該經常對網絡進行安全性評估，檢查計算機系統的軟件、硬件是否存在被不法分子利用的安全隱患，并針對分析的問題找出相應的解決策略，在不斷的系統更新中，提高信息安全性管理。

2 加強電子商務中安全技術的應用

2.1 加強網絡監測和鎖定監控

互聯網的開放性在一定程度上增加了網絡的安全隱患，所以應該加強網絡的檢測和監控措施，電子商務應用的安全性。首先，網絡管理員應該對互聯網的訪問用戶進行實時監控，記錄相應的訪問信息，對于非法的網絡訪問，為了引起網絡管理員的注意，應該以明確的圖形或者文字進行警示。其次，在應該設定非法訪問的次數，一旦不法分子多次訪問網絡，試圖入侵，在超過一定的限制后，其訪問賬戶就會被自動鎖定。最后，網絡管理員應該及時對非法訪問記錄的數據進行合理分析，如果發現比較可疑的互聯網入侵活動，就要及時采取措施，阻止其進行入侵活動，保護互聯網的運行安全。

2.2 增加對通信線路的保護

在電子商務的互聯網安全保護工作中，網絡的通信線路是保護工作的薄弱環節，特別是通信終端的專用保護設備，應該采用最先進的技術產品。另外，由于通訊線路一般都是埋在地下的，所以應該選擇比較適合地下環境，并且具有防干擾性的光纜設備。為了防止光纜的電磁泄漏可以通過加強傳導發射的防護進行，比如將性能良好的濾波器安裝在光纜的電源線和信號線上，以便減小由導線間的交叉耦合和數據傳輸的阻抗。增加對輻射的防護也可以在一定程度上抑制電纜的電磁泄漏，比如，在計算機系統的正常運行過程中，增加電磁屏蔽的干擾防護，一般采用干擾裝置與計算機系統產生同樣的偽噪聲，進而相空間輻射掩蓋計算機系統的信息特征和相應的運行頻率。

2.3 采用數據加密技術

對于互聯網的書籍傳輸加密技術來說，一般分為對稱密鑰加密技術和非對稱的密鑰加密技術，前者在應用中注重的信息發送方和信息接收者之間使用相同的密鑰，例如，DES加密算法，在對信息數據的加密和解密過程中使用相同的密鑰。但是應用非對稱的密鑰技術時，要明確兩個密鑰之間的關系，因為信息數據的加密和解密過程需要使用不同的密鑰，比如，SRA加密算法，在應用過程中，可以通過采用其中的一個密鑰進行數據信息的加密，但是要使用相對應的另一個密鑰進行信息解密，具有更高的信息傳遞保密功能。

2.4 采用信息流安全控制

信息流安全控制主要是為了防止不法入侵者通過信息流量的分析來尋找入侵的信息對象。一般通過掩蓋信息的頻度、掩蓋報文的形式、掩蓋報文的地址以及掩蓋報文的長度等來保證信息的安全控制。對于信息通信的頻度和報文長度的掩蓋，一般通過填充報文和改變傳輸途徑為主，采用反饋加密的方式進行報文形式的掩蓋，最后利用物理層的鏈路加密方式完成報文地址的掩蓋，全方位的形成了信息流的安全保護模式。

2.5 采用訪問控制

訪問控制可以從主體對客體的訪問合法層面進行攔截保護，當主體試圖通過非法途徑訪問一個未經授權的信息資源時，計算機的訪問控制系統就會阻止這一訪問行為，并通過計算機的防控渠道，將這一行為報告給審計跟蹤系統。計算機系統的信息處理系統可以按照預先確定的規則來判斷主體對信息資源的訪問是否合法，如果出現不合法的訪問分析，審計跟蹤系統會自動報警，并將訪問記錄保存下來，防止再次訪問入侵。通過對用戶的信息系統和數據庫進行安全屬性的設置，可以將其資源共享的程度加以劃分，采用訪問矩陣的形式來控制訪問。

2.6 安裝高性能的防火墻

計算機系統的防火墻功能是用來阻止網絡系統中黑客對某個機構的訪問，在應用防火墻技術時，應該注意兩點，第一，防火墻并不是萬能的，也存在一定的弊端，主要是在于防火墻的數據更新，如果出現太大的延遲就無法實現防火墻的實時服務請求。第二，由于工作站是病毒入侵網絡的一個主要途徑，所以要將防火墻裝置安裝在工作站上，做到信息數據的安全防護工作。

為了阻止外部網絡對內部網絡的入侵，就必須在內部網絡和外部網絡之間設置防火墻裝置，通過計算機的通信監控系統阻止外部因素的影響，特別是在網絡邊界上進行信息安全防護，以便內部網絡順利接入Internet，確保內部網絡的信息數據安全。

3 結束語

隨著互聯網時代的到來，以互聯網為基礎的電子商務交易平臺已經形成了網絡辦公的潮流趨勢，因此增加對計算機網絡安全的規范就更加重要。加強互聯網安全技術的應用，不但要注重計算機系統的安全穩定，還要提高對遠程數據傳輸的高效保密性，避免信息傳輸過程中遭到不法分子的盜取和破壞。只有不斷更新創造網絡安全技術，加強用戶的信息安全防護意識，并積極地將安全技術應用到電子商務的運營平臺中，才能更加有效的實現網絡安全管理。

[1]李縉平，趙晶.電子商務中網絡安全問題與實現[J].信息技術與信息化.2015.

[2]劉愛國，李志梅.談電子商務中的網絡安全管理[J].商場現代化.2007.

[3]劉秋荷.淺談電子商務中的網絡安全問題及安全防范技術[J].青年文學家.2013.