新時期計算機電子商務的安全策略試析

◆陸劍

（廣西交通技師學院 廣西 530001）

在人類社會發(fā)展過程中計算機技術的出現(xiàn)以及發(fā)展發(fā)揮出了極強的推動性作用，并讓人類進入到信息化時代。在新時代背景下，絕大多數(shù)領域都開始嘗試應用計算機技術，而計算機電子商務即以原本電子商務為基礎衍生而出的一種新生產業(yè)。因為計算機電子商務具有良好的資源共享性以及開放性，所以當人們享受電子商務具有的便利時，同樣也承擔著其內部存在的一系列風險，而如何提高計算機電子商務安全性能便成了當前較為熱門的一個話題。

1 計算機電子商務在新時期的安全特征與技術

1.1 特征

對于計算機電子商務而言，它所謂的順利、穩(wěn)定以及安全化發(fā)展往往是在確保安全性標準達標的前提下完成的。就目前來看，其安全性內容主要包括以下幾點。

首先是真實性。在計算機電子商務中安全性必須要由保證交易雙方所使用的身份為真實身份開始，對交易雙方身份信息進行準確校驗、嚴格把關，以此保證交易雙方的身份真實且可靠。其次是信息完整性與信息保密性。保證信息完整以及全程保密是電子商務交易的核心原則，在實際交易過程中應當最大程度保證資料不會被其他用戶惡意竊取或者惡意篡改，進而讓信息由最初輸入至最終輸出均保持完整以及一致。最后是系統(tǒng)的可靠性。因為計算機電子商務的交易系統(tǒng)為虛擬系統(tǒng)，因此一定要確保其具備出色的可靠性，同時還應當具有應急處理以及恢復機制，從而在面對程序錯誤、設備失靈以及病毒入侵等諸多突發(fā)情況時系統(tǒng)仍舊處于安全可靠的良好工作狀態(tài)。

1.2 技術

由計算機電子商務核心安全技術角度而言，其中最為常見的一項安全技術即防火墻技術，該技術也是最為基礎的一項安全技術，此技術通常被設置在內網和外網的交界位置，從而展現(xiàn)出過濾封裝等作用。在防火墻的外部分布的是不安全的網絡，而內部則是經過過濾之后的安全網絡，應用防火墻技術，實際上是借助其過濾技術和代理服務器等技術來給網絡安全提供一定保障。

認證技術和加密技術同樣也是計算機電子商務中較為常見的兩種網絡安全技術。因為電子商務與傳統(tǒng)的線下商務不同，交易雙方并不會面對面完成交易，所以為了最大程度確保在電子商務整個活動之中任何一個參與者和機構單位的身份均真實可靠，便需要開展身份認證。通常情況下，認證的形式較為多樣，常見的如數(shù)字簽名、智能卡、數(shù)字摘要以及數(shù)字證書等等。對于加密技術而言，它是一項極為重要的保障電子商務信息安全的技術，通過信息加密技術可以讓交易雙方的信息處于加密狀態(tài)，從而有效避免出現(xiàn)信息被惡意竊取或者泄漏等問題。一般情況下，加密技術會借助信息變化的規(guī)則來把信息由最初的明文形式轉變成密文形式，以此確保入侵者無法對信息原文進行識別，最大程度保證了信息完整性以及安全性。

除了上述幾種技術之外，協(xié)議技術也是計算機電子商務中比較重要的一項安全技術。所謂協(xié)議技術，即交易雙方必須要按照安全協(xié)議實現(xiàn)彼此聯(lián)系以及互相制約等目的。通過安全協(xié)議不只是能夠保證傳輸過程中支付信息的完整性和安全性，而且還可以確保雙方身份的真實性以及交易安全性。當前國際范圍中，使用較為廣泛的兩種協(xié)議分別是SSL 協(xié)議（即安全槽層）協(xié)議以及SEL 協(xié)議（即安全電子交易規(guī)范協(xié)議）。

2 在新時期計算機電子商務中存在的安全問題

在新時期，影響計算機電子商務進一步發(fā)展的一個關鍵問題即其安全問題。雖然電子商務安全技術的發(fā)展和應用在一定程度上預防了相關安全問題的出現(xiàn)，并且也促使電子商務實現(xiàn)了有效發(fā)展，然而就目前來看，依舊存在諸多安全問題亟待解決。

2.1 安全基礎設施缺乏保障

相較于其他國家，我國計算機電子商務領域發(fā)展較晚，與電子商務有關的安全觀念以及基礎安全設施等均未得到有效發(fā)展及完善。由于近些年互聯(lián)網在我國的快速普及和發(fā)展，當前絕大多數(shù)企業(yè)都開始嘗試構建屬于自己的具有自身特色的內部網站，此時安全意識層面存在的問題便得到了展現(xiàn)，許多企業(yè)的管理者都認為只需要一個單機版的殺毒軟件便能夠為內部網絡提供強有力的支撐，但實際上在當前網絡病毒泛濫成災且日益更新的新時期，一個單機版的殺毒軟件很難有效保證企業(yè)信息安全以及完整等需求。

2.2 傳輸信息時存在的安全問題

當計算機電子商務在進行信息動態(tài)化傳輸時同樣存在有一些安全問題，當信息處于傳輸狀態(tài)時可能會受到同行等惡意截取、惡意篡改甚至是偽造等影響。同時硬盤損壞以及軟件程序發(fā)生故障同樣也會導致信息安全性和完整性受到一定影響。

2.3 缺少規(guī)范化管理體系

新時期計算機電子商務中存在的安全問題在管理層面同樣存在。在實際工作過程中，沒有針對具體安全管理工作進行強化、缺乏系統(tǒng)化和科學化的電子商務安全管理制度都會引起不必要的安全問題產生。當開展交易時，倘若未將交易方式和管理程序做規(guī)范化處理，便極有可能導致相關的安全性問題產生。除此之外，雖然計算機電子商務快速發(fā)展引起了社會各界廣泛關注，并且諸多企業(yè)以及個人開始參與其中，但是在這過程中卻幾乎沒有涉及安全問題，因為沒有政府部門由宏觀層面進行把控。因此不管是操作模式還是交易方式，電子商務均缺乏一定規(guī)范性和標準性。

3 新時期計算機電子商務安全策略

3.1 增強用戶使用安全觀念

新時期，想要確保電子商務安全僅由外部因素入手遠遠不夠，一定要重視用戶安全意識的強化，由內部入手，從而實現(xiàn)全面保障。倘若用戶缺乏專業(yè)知識并且計算機電子商務安全觀念也不足，便會留下大量的安全隱患。當前大量非法入侵者都會通過用戶缺少專業(yè)知識以及相關的安全意識這一要點，將用戶當作突破口，借助入侵用戶賬號來獲取到系統(tǒng)管理員賬號，最終進入系統(tǒng)之中，并且竊取其中儲存的信息數(shù)據(jù)甚至還會讓系統(tǒng)產生崩潰等情況。為此，用戶一定要不斷強化自身安全觀念，主動了解和掌握有關的專業(yè)知識，由自身入手，確保新時期電子商務安全水平得到有效提升。

3.2 完善相關法律制度

為了能夠最大程度保證計算機電子商務的安全，完善相關的法律制度體系尤為關鍵。加大與計算機電子商務相關的執(zhí)法強度，屬于一項較為重要的保障電子商務整體安全的措施。現(xiàn)階段是法制社會，計算機電子商務中安全問題首先就應當由法律層面展開思考與討論，完善當前已有的與電子商務相關的法律體系，把制度制定以及實際需求進行完美結合，能夠最大程度保證法律高效執(zhí)行。從法律制度方面進行完善并且強化對應的執(zhí)法強度，同樣也有助于實現(xiàn)計算機電子商務交易整體流程的規(guī)范化。

3.3 提供強有力的技術保障

想要最大程度保證計算機電子商務正常健康化發(fā)展，必須要確保電子商務具有出色的可靠性和安全性，也就是要“預防為主、按癥下藥，最終實現(xiàn)消除隱患”。應用安全技術給計算機電子商務安全創(chuàng)建了首道屏障，但是在電子商務領域中往往會設計大量電子安全技術，其中有一部分取得了社會各界認可以及應用，例如加密技術、安全協(xié)議以及認證等技術。為此計算機電子商務安全技術應當形成一個相對系統(tǒng)化與合理化的體系，從而實現(xiàn)技術互相補充以及互相促進，最終給電子商務提供一個相對科學的安全環(huán)境。

與此同時，對當前現(xiàn)有的安全技術進行進一步研發(fā)和完善也是保證計算機電子商務安全的一項重要技術舉措。例如當前病毒類型不斷增加并且處理難度日益增長，因此強化對于病毒特征偵測技術的研發(fā)尤為關鍵。對于病毒偵測技術而言，它可以長時間存在于同一臺計算機內存之中，從而掌控系統(tǒng)絕對控制權，實時檢測系統(tǒng)是否存在中毒問題，一旦發(fā)現(xiàn)可疑情況，便能夠采用相關技術來阻止病毒入侵計算機，進而避免病毒進入系統(tǒng)內部，損壞系統(tǒng)信息數(shù)據(jù)。除此之外，還有防火墻技術，借助防火墻技術可以強化網絡間的控制機制體系，不只是能夠憑借單個狀態(tài)存在，而且也能夠憑借著群體形式存在。防火墻可以監(jiān)控任何由內而外方向的流量，并且只有在完成授權處理之后數(shù)據(jù)流量才被允許通過，借助這種方式便可以最大程度預防非法入侵。與此同時還可以進行特定的防火墻設置，設置特定網絡的服務權限，直接過濾掉不安全協(xié)議的域，從而最大程度提高計算機電子商務安全性能。

3.4 充分發(fā)揮計算機電子商務中身份識別技術的作用

由技術層面便能夠強化新時期電子商務中存在的種種安全問題，而其中經實踐檢驗切實有效的一個方法即應用身份識別技術，該技術在保障電子商務交易雙方信息安全方面具有十分重要的作用。在實際應用過程之中，可以借助數(shù)字標志等方法來開展信息驗證工作，同時通過電子技術也可以驗證交易雙方的用戶身份信息。除此之外，還可以由網絡資源的訪問權限方面進行驗證，利用數(shù)字證書認證能夠有效提高交易信息安全性。

綜上所述，新時期計算機電子商務安全往往需要由多方面入手，要重視應用多種方式，通過技術層面和管理層面等綜合措施的應用來讓其安全性能得到有效提升。在新時期，計算機電子商務實際上是一把雙刃劍，它雖然為人們日常生活提供了極大便利，但是同樣也造成了大量安全問題，進而讓人們受到一定干擾。為此必須要由基礎層面強化電子商務安全水平，增強人們自身的安全觀念以及安全意識，不斷完善當前現(xiàn)有的安全技術并且研發(fā)出新型安全技術，同時也要由法律層面入手促使該行業(yè)盡早實現(xiàn)規(guī)范化以及標準，從而確保新時期計算機電子商務整體安全水平得以有效提升。