新時期計算機電子商務的安全策略解析

姚 曄

（遼寧行政學院，遼寧 沈陽110161）

0 引言

在人們享受電子商務帶來的便捷的同時，也要意識到電子商務安全的重要性。因為電子商務在交易過程里，交易雙方并不見面，相互間欠缺直接交流，也無法審核雙方真正的身份，這些都會提高電子商務交易的風險性，所以，對于電子商務的安全要采取進一步的探討。

1 電子商務的定義及具備的問題

1.1 何為電子商務

電子商務是商務活動過程里的一個全新的形式，經(jīng)由現(xiàn)代信息技術的方法，透過數(shù)字化信息網(wǎng)絡乃至計算機裝置代替過去在交易過程里通過紙質方式進行的存檔、傳遞及統(tǒng)計的方式，展現(xiàn)出商品和服務交易甚至交易管理活動的在線交易形式，使得物流和資金展現(xiàn)出高效率、低成本的信息化管理以及網(wǎng)絡化能感應的意義。事實上，電子商務不僅具備了以Internet為交易平臺的交易，還包含了以Internet、內聯(lián)網(wǎng)、外聯(lián)網(wǎng)乃至其它廣域網(wǎng)、局域網(wǎng)為形式的交易環(huán)境。就當前而言，電子商務主要具備以下形式：（1）網(wǎng)上直接交易，交易對象大多是軟件、文藝作品或者廣告等一些無形商品；（2）網(wǎng)上訂單，可是延續(xù)傳統(tǒng)模式進行交易，交易對象大多是各類有形商品。當前在發(fā)達國家，網(wǎng)上實施電子貿易產(chǎn)品主要有三種：實體商品、數(shù)字化商品以及聯(lián)機服務[1]。

1.2 電子商務中具備的問題

大眾身為電子商務的對象，信息技術是完成電子商務的基本條件，電子商務進行的前提為信息安全。

1.2.1 計算機網(wǎng)絡的安全

（1）安全協(xié)議

雖然當前經(jīng)濟信息已經(jīng)呈現(xiàn)出全球化的發(fā)展形態(tài)，可就安全協(xié)議而言依然不具有全球性的規(guī)范和標準，約束了國際性的商務活動，而且，計算機安全管理還存有相對隱患，大部分無法實現(xiàn)抵抗黑客進攻的能力。

（2）信息安全

非法用戶通過網(wǎng)絡采用非法手段進行傳輸，通過非法形式將合法用戶的有效信息進行攔截，最終導致合法用戶的一些關鍵業(yè)務數(shù)據(jù)泄漏或者被非法用戶惡意篡改，令信息失去真實性和完整性，最終導致合法用戶無法正常使用。有些非法用戶經(jīng)由截獲網(wǎng)絡數(shù)據(jù)包進行二次發(fā)送，對對方的網(wǎng)絡軟件和硬件進行惡意攻擊。

（3）服務器。

電子商務服務器在電子商務中尤為關鍵，設置了許多和電子商務有關的軟件與商家信息，并且服務器中的數(shù)據(jù)庫具備了企業(yè)保密數(shù)據(jù)，如：成本、價格等等，所以次服務器較易收到安全威脅，并且一旦引發(fā)安全問題，就會構成非常惡劣的后果。目前，服務器在安全方面并沒有收到阻止。非法用戶對網(wǎng)絡或主機進行非法信息攻擊，造成服務器的安全隱患，使得服務器不僅浪費了可用資源，還無法正常提供服務。透過操作系統(tǒng)、網(wǎng)絡服務、軟件和網(wǎng)絡協(xié)議的安全漏洞，向網(wǎng)站輸送數(shù)據(jù)請求，使得網(wǎng)絡應用服務器無法正常服務[2]。

1.2.2 電子商務交易安全

（1）無法確認身份

由于電子商務的進行需要透過虛擬網(wǎng)絡為平臺，在此平臺上進行交易時，雙方無需面對面進行較易，所以形成了交易雙方身份具有不確定性的因素存在。攻擊者能夠經(jīng)由非法形式竊取合法用戶的身份信息，冒充合法用戶與他人進行較易，從而進行非法獲利。

（2）交易抵賴現(xiàn)象

電子商務交易存在不可抵賴性。有些用戶通過對自己發(fā)送的信息進行惡意否定，推卸責任。交易抵賴現(xiàn)象主要體現(xiàn)在以下狀況中：發(fā)布者否定所發(fā)送的信息欣榮、接收者否認接受過的信息內容、購買者否認訂過的訂單、商家出于售出商品的質量問題而否認交易。

2 電子商務安全技術和策略

2.1 電子商務安全技術的架構

電子商務安全技術體系包含了網(wǎng)絡服務層、加密技術層、安全協(xié)議層以及安全認證層四個方面，它能夠保障電子商務交易中數(shù)據(jù)的完整性以及安全性的邏輯結構。在這幾層結構里，下一層身為上一層的基石，給上一層給予技術方面的支持。通過安全控制技術實施安全策略，進而構成一個完成的整體，相互依存、相互關聯(lián)，進而實現(xiàn)電子商務的安全進行[3]。

2.2 電子商務安全策略

2.2.1 創(chuàng)建完善的電子商務法律制度，強化執(zhí)法力度

隨著電子商務的不斷發(fā)展，電子商務網(wǎng)站如雨后春筍般涌現(xiàn)，從而使得很多網(wǎng)絡交易法律問題不斷涌現(xiàn)，如此一來，處理網(wǎng)絡交易的安全問題就要依照一個相同的法律法規(guī)執(zhí)行，而當前的電子商務法律制度并不完善，需要創(chuàng)建必要的完善的法律體系。并且針對一些網(wǎng)絡交易中的違法行為，必須提高執(zhí)法力度，進而實現(xiàn)規(guī)范電子商務交易的目的。

2.2.2 創(chuàng)建完善的信用體系，提升電子商務安全意識

信息體系作為電子商務規(guī)范和發(fā)展的基礎，為了加快電子商務良性循環(huán)，一定要創(chuàng)建完善的信用體系，并且也要提高電子商務的安全意識，不可以將利益擺在首位，要對安全性具備充分的重視。

2.2.3 通過加密技術、交易協(xié)議以及安全認證等途徑對交易信息的安全性進行保護

積極參考國外先進經(jīng)驗及技術，盡量創(chuàng)建一套完善的電子商務安全體系，通過不同加解密算法提升和完善電子商務的交易安全，定期進行檢查并更換密鑰。

2.2.4 強化互聯(lián)網(wǎng)絡安全性，預防信息泄漏

最普遍的網(wǎng)絡安全保護方式為防火墻技術。電子商務內外網(wǎng)以及互聯(lián)網(wǎng)之間最好設置防火墻，如此不但能夠提高內部局域網(wǎng)絡的速度，還可以預防惡意病毒及木馬的攻擊。

2.2.5 提高子商務的安全管理，創(chuàng)建良好的電子商務環(huán)境

當前，我國電子商務發(fā)展的環(huán)境依舊存在許多問題，電子商務交易管理也需要繼續(xù)提高。并且為了構建良好的電子商務環(huán)境，還要添加第三方支付平臺以及交流的支持。

3 結束語

電子商務與其他計算機技術相同，安全技術都在持續(xù)發(fā)展和更新中提升，不同安全防范意識以及技術都能夠在動態(tài)發(fā)展中持續(xù)完善。所以，創(chuàng)建新時期計算機電子商務的安全策略也是一種新的方式。

［1］李振汕.電子商務安全管理體系的構建[J].計算機安全,2010（07）：125-126.

［2］張婭妮.電子商務網(wǎng)絡安全問題的現(xiàn)狀與防范措施[J].計算機安全，2013（04）：37-38.

［3］汪軍.電子商務網(wǎng)絡安全體系的設計[J].實驗室研究與探索，2010（09）：98.