關于電子商務中的網絡信息安全

謝 璐

河南大學

關于電子商務中的網絡信息安全

謝 璐

河南大學

電子商務是網絡信息時代背景下興起的新型商務模式，而網絡信息安全是保證電子商務模式健康發展的必要前提。本文首先對電子商務中網絡信息安全問題進行分析，然后提出有效的安全對策，望采納。

電子商務；網絡信息；安全

在網絡信息高速發展的過程中，電子商務應用而生，并迅速在商業貿易活動中凸顯自己的優勢。但是在電子商務運行過程中，也存在一定的問題，網絡信息安全首當其沖，如何保證網絡信息安全，是促進電子商務可持續發展的重中之重。基于此，加強對電子商務中網絡信息安全相關問題的研究具有十分現實的意義。

1.電子商務中網絡信息安全問題分析

1.1 網絡信息安全方面問題

第一，安全協議方面。現階段，我國關于電子商務網絡信息安全協議尚未形成一個統一的規范，這對于其國際性商務活動造成影響。同時，在安全管理方面也存在較大的漏洞，導致黑客、病毒等攻擊行為時常發生。

第二，病毒問題。互聯網是電子商務模式運行的關鍵，同時也為病毒的傳播提供了便利媒介。很多病毒通過網絡的方式，在計算機中進行傳播，為電子商務活動的安全性造成威脅。

第三，服務器安全方面。電子商務核心在于系統服務器，服務器中包含了大量關于電子商務的軟件，還包括商戶的信息，如果服務器安全遭到威脅，則對電子商務活動造成巨大的影響，甚至會給企業帶來滅頂之災。

1.2 電子商務交易方面問題

第一，身份確認方面。在電子商務模式下，需要依靠網絡平臺進行運行，交易雙方不需要面對面，只需要通過網絡交易流程就能夠完成交易。雙方之間身份存在很大的不確定性，一些不法分子能夠利用非法的手段，將正常用戶的身份信息竊取，然后冒充其進行商務交易。

第二，交易抵賴方面。電子商務交易模式和傳統的交易一樣，都具有一定的不可抵賴性。可能會出現一些用戶惡意否認自己發布的信息，推卸自己的責任。

第三，交易修改方面。電子商務交易過程中，雙方交易的文件具有不可修改特點，一旦修改，就會對另一方利益造成損害。但是存在一些用戶，采用非法的途徑惡意的修改交易文件，破壞了電子商務交易的公正性。

2.電子商務中的網絡信息安全保障措施

2.1 技術層面的措施

第一，使用數字簽名。所謂的數字簽名，指的是通過數字簽名的方式，確認用戶的身份信息，保證信息傳輸過程的安全。利用數字簽名模式，能夠確保電子商務活動中網絡信息的完整與安全，為在線支付提供保證。另外，通過電子簽名，還能解決電子商務交易不可抵賴性、身份不確認性等方面的問題。

第二，防火墻。防火墻的配置，就是在兩個網絡之間設置一個訪問控制的尺度，能夠有效的防止黑客入侵，避免不法分子惡意的修改、刪除以及破壞網絡信息數據。利用防火墻，控制網絡內外之間的信息傳輸，屬于訪問控制機制，也被稱為一種限制器與分離器，對互聯網以及內部網之間活動進行監控，為網絡信息提供安全保障。隔離子網設在INTERNET和INTAANET之間，由兩個分布在子網末端的路由器將其分開，主要起到緩沖的作用，兩個路由器分別掌控INTERNET和INTAANET的數據流。

第三，加密技術的運用。采用密鑰加密方式，對電子商務系統進行加密處理，具體來說，包括對稱密鑰體制以及公用密鑰體制，加密技術也包括對稱加密技術以及非對稱加密技術。基于電子商務系統具體的特征，在加密保護方面應該對其實施全面的加密保護，包括網內通訊數據加密、遠程通信過程加密保護。同時，還可以利用管理的級別，對數據保密需求，具體選擇非全程加密以及全程加密模式。信息發送者和信息接收者有著相對應的編碼和解碼，收到加密信息后，需先進性解碼，才能獲取信息。網絡入侵檢測技術側重于檢測和監督，一旦發現有非法侵入，或者用戶有越權行為，系統會及時發現并予以保護。

2.2 管理層面的措施

第一，建立有效的保密制度。保密制度必須具有全面性的特點，涵蓋電子商務活動中信息保密制度、密碼保密制度、通信地址保密制度、工作日記保密制度、日常管理系統運行狀況保密制度等。同時，對各種保密制度進行認真分析，劃分保密的等級，同時提出針對性的保密措施，保證各項保密制度的落實。

第二，建立健全的維護制度。電子商務系統維護制度，主要是保證電商網絡系統長期處于安全狀態，確保其能夠安全穩定的運行。這需要安排專門的網絡管理人員進行技術維護，由專門的技術人員對系統硬件、軟件系統進行檢查、維護與保養。

第三，落實數據備份及恢復制度。電商網絡系統的成功與否，包括了至少三個以上的安全保護系統。其一，電商網絡信息數據，能夠在操作系統內部以及盤陣中迅速的鏡像、快照；其二，數據庫、郵件服務器等電子商務系統中的重要數據，可以實現在電子交易中心自動備份處理；第三，利用廣域網專線，實現對重要數據的克隆備份，以便在數據丟失或損毀后能夠進行恢復。這些制度的制定，能夠為電子商務網絡信息提供雙從安全保障。

3.總結

總之，網絡信息安全是電子商務活動的基礎，也是電子商務模式發展的前提。為了更好的進行電商貿易，必須加強對網絡信息安全的重視，通過有效的安全技術以及妥善的安全管理工作，為電子商務貿易保駕護航。

[1]黃駿豐.電子商務網站設計中信息安全防御研究[J].信息與電腦 .2015，20(8)：232-233.

[2]黃群.電子商務中的信息安全[J].赤子.2015，13(1)：71-72.

[3]趙濤，李冰，謝啟燕.電子商務交易中的信息安全技術的應用探析[J].企業技術開發月刊.2016，25(7)：126-127.