電子商務網絡安全問題分析與策略研究

黃光

【摘 要】計算機網絡技術的發展和提高給網絡帶來了很大的沖擊，網絡的安全問題成為信息社會安全問題的熱點之一。針對電子商務網絡存在的一系列問題，文章對計算機網絡安全的重要性、電子商務發展面臨的網絡安全問題及安全策略等方面提出一些見解，促使用戶在使用計算機網絡時能增強自身的安全防范意識。

【關鍵詞】電子商務；網絡安全；安全策略

【中圖分類號】F724.6；F49 【文獻標識碼】A 【文章編號】1674-0688（2016）11-0086-03

隨著計算機網絡技術的發展，電子商務得到了更為廣泛的應用，但是由于電子商務是以計算機網絡為載體，所以大量交易信息、身份信息和會計信息都在網絡流通、傳遞，隨時有可能受到信息被盜取的威脅而造成電子商務安全性下降。

電子商務是相對于傳統商品交易而言的，是利用計算機網絡技術進行的電子化、數字化和網絡化的商務過程，改變了以往面對面的買賣交易模式，轉變為網絡信息傳遞，通過完善的物流配送系統、資金結算系統等完成整個交易行為。電子商務的交易過程具體如下：第一，信息交流，即傳遞商的品各種信息；第二，簽訂商品合同，即對商品的價格和數量達成一致；第三，按照合同進行商品交接和資金結算。電子商務的安全性反映在整個電子商務交易過程中，比如信息傳遞受到盜取、已有交易被否認等，嚴重影響電子商務的正常發展。目前，針對以上安全隱患，市面上普遍采用身份識別技術、數據加密技術、數字簽名技術和防火墻技術來實現電子商務的安全保護。例如，阿里巴巴、京東商城、當當網等一些大型電子商務平臺都開始注重計算機網絡安全措施建設，從信息交流、商品交易等各個流程進行控制，不僅能夠確保商品交易的安全和確保消費者的信息不被盜取，更能夠維護自身的信譽，實現更大的發展，樹立品牌效應，維持自身在消費者心目中的地位。

1 計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。從用戶的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來說，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸的信息的安全性，使其不致因偶然的或者惡意的攻擊而遭到破壞。網絡安全既有技術方面的問題，也有管理方面的問題，這兩個方面相互補充，缺一不可。近年來，人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

2 計算機安全防護的重要性

通過以上分析能夠認識到，計算機已經成為經濟發展的關鍵中介，在當今社會和未來發揮著不可取代的作用。計算機安全在整個計算機發展過程中扮演著重要角色，詳細來說主要包括如下方面。

2.1 計算機本身發展的要求

計算機發展需要安全運行的發展條件，這樣就要求計算機擁有安全技能，并且計算機安全對計算機商品的市場份額和發展空間都有著重要影響。比如，“聯想”屬于有品牌的計算機，其安全性能比較高、社會評價好，自然在市場上占有相當大的市場份額。因此，計算機安全性能是保障其處于不敗之地的重要前提。

2.2 保障社會市場經濟穩定的要求

上文分析了計算機網絡安全在電子商務發展方面的關鍵作用，而電子商務網站數量與日俱增，發展規模空前提升，在整個市場經濟中所占比例也日趨提高，越來越受到人們的歡迎。因此可以總結出，計算機網絡安全是確保社會市場經濟穩定的關鍵點，也是推動電子商務持續健康發展的核心要素。目前，電子商務在安全方面還有很多問題需要解決，而計算機安全技術是其中的客觀條件，只有將其放在更為突出的位置，才能協助網絡安全措施市場健康發展。

2.3 推動人類科學持續發展的要求

進入到21世紀后，人類社會步入知識經濟時代，計算機技術是促進知識經濟時代快速發展的重要支柱，計算機安全在促進計算機為人類提供社會服務方面發揮著關鍵作用，不僅能夠推動計算機市場的發展，而且還能夠帶動人類科學走向更高階段，將人類文明推向新的高峰。

3 電子商務發展面臨的網絡安全問題

交易安全是電子商務要解決的核心問題之一。電子商務交易平臺的安全性取決于建立科學、合理的安全體系結構和控制機制，滿足其交易安全的需求必須做到以下幾點。

3.1 信息的保密性

在電子商務平臺上面，交易信息都具有保密要求，因為這些內容有些可能涉及公司或企業的重要商業信息，因此保密性極強，不能隨便被他人獲取。在現在的電子商務平臺中，一些釣魚網站往往利用一些系統漏洞獲取用戶的賬戶和密碼，將銀行卡中的金額全部盜空，導致個人或企業經濟嚴重受創。由此可見，電子商務平臺的保密性極為重要。

3.2 交易各方身份的認證

信息化時代，網絡交易越來越多，如何確定買賣雙方為合法用戶，前提是電子商務平臺提供一個安全認證機構，要求在平臺交易的單位或個人都要實名制注冊。這樣在交易過程中可以確定對方身份，能保障用戶交易安全。因此，打造身份注冊認證機制是互聯網交易的必要前提。

3.3 信息的防抵賴性

在現實生活中，交易會出現抵賴現象，這種現象在互聯網上更是層出不窮。如何杜絕此種現象，需要電子商務交易平臺提供強有力的操作記錄和憑證，因此在網絡上，系統強制地規定了一些操作步驟，要求交易雙方都必須完成相關信息的填寫。當雙方交易時，系統會自動記錄交易時間、狀態等信息，便于后期查閱，這樣能有效地保證交易的可追溯性。市場商情變化萬千，一旦成交則不容否認，只有雙方均同意終止，此次交易關閉才能成立，防止抵賴事件發生。

3.4 信息的完整性、防篡改性

不管采用何種方式，電子商務平臺作為交易平臺，必須保證用戶信息和交易信息的完整性。因此，交易平臺應打造一套有效的服務認證機制，服務于客戶，用戶的資料不能讓第三方隨意篡改，必須保證用戶的所有信息和交易信息完整，第三方無權修改而只有查閱功能。

通過以上安全需求分析可知，電子商務平臺是一款完全保證用戶信息安全和交易的平臺，在滿足用戶需求的同時，還要構造一款具有認證機制的服務體系，可采用基本加密算法、安全認證手段和安全應用協議等實現服務認證體系。

4 電子商務網絡安全策略

電子商務在發展過程中會遇到各種風險，因此市場上針對電子商務的安全方面研發出幾種核心技術，主要包括防火墻技術、身份認證技術、密碼體制及電子簽名等。

4.1 電子簽名

電子簽名顧名思義就是將現實的簽名方法轉嫁至網絡之上，通過電子數據的簽名來模擬，用戶在日常的網絡生活中所產生的報文信息都會綁定數字簽名，這些都可以作為查證的依據，這就是電子簽名作為安全技術的一大特點。

4.2 密碼體制

密碼技術基本思想是在加密密鑰Ke的控制下按照加密算法E對要保護的數據（即明文M）加密成密文C，記為C=E（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對密文C進行反變換后還原為明文M，記為M=D（C，Kd）。加密體制中的加密技術是一種常用的技術，它在網絡電子數據中往往用于數據傳輸加密、數據存儲加密和各種文件信息的加密，是電子商務安全技術最為常用的一種技術，加密技術主要分為公鑰加密和私鑰加密。

4.2.1 公鑰加密

公鑰加密也是一種非對稱密鑰加密，初始會有一對密鑰，在網絡數據傳輸過程中，發出方發出的數據會由一對密鑰中的公開密鑰進行加密，而收到方則使用一對密鑰中的私鑰進行解密，這樣就保證了數據的安全，同時驗證了密鑰的唯一性，目前常用的公鑰加密方法有RSA和EIGamal等。

4.2.2 私鑰加密

在網絡中往往通過同一密鑰去加密和解密的過程稱為私鑰加密，也被稱為對稱密鑰加密。常用的私鑰加密有IDEA和DES等。

4.3 認證技術

電子商務平臺中采用安全認證技術是一項基本要求，而目前電子商務認證技術主要體現在CA認證、電子認證，也有些信息安全用到了生物認證方法。生物認證方法有很多且應用的場合也不同，認證技術在發展過程中 比較成熟的有指紋身份認證技術和聲紋身份認證，它們通過身份生理特征存在唯一性進行定位設別。

4.4 防火墻技術

防火墻作為一種網絡數據核查軟件，很好地杜絕了網絡用戶通過非法渠道獲取其他網絡用戶信息，它通過分包和IP地址并行校驗機制，對外來數據進行一一檢查，此種技術很好地保障了內部數據的安全性。目前，防火墻技術主要是分組過濾和代理服務2種類型。

從以上4種網絡安全技術特點及應用全面性分析， 電子商務安全性需要綜合多方面的問題進行全面的設計，本文在已有技術應用基礎之上，結合目前生物認證技術和信息加密體制技術，全面有效地保障電子商務的安全性。

5 結語

電子商務已成為2l世紀人們的主要商務模式，正在逐漸滲透每個人的生存空間，對人們的工作方式、日常生活、商業關系等方面產生了深遠的影響。電子商務的網絡安全問題是影響電子商務發展的主要因素，也是電子商務發展的關鍵。只有提高公眾的電子商務網絡安全意識，利用各種技術手段保證網絡安全，才能確保電子商務持續、健康、快速的發展。

參 考 文 獻

[1]趙海智.淺談計算機技術在現代社會發展中的重要性[J].中國科教創新導刊，2012（23）.

[2]紀元琪.淺談計算機發展及安全防范[J].信息與電腦（理論版），2010（1）.

[3]鐘家洪，夏勇.計算機網絡安全隱患及防范策略分析[J].科技致富向導，2012（26）.

[4]李剛.計算機網絡安全隱患與應急響應技術[J].軟件，2012（5）.

[5]石淑華.計算機網絡安全[M].北京：人民郵電出版社，2005.

[6]薛質.信息安全技術基礎和安全策略[M].北京：清華大學出版社，2007.

[責任編輯：陳澤琦]