電子商務的網絡安全探究

王基隆 馮澤永 程薈羽

摘要：電子商務的發展離不開科學技術的加持，同時目前網上經營管理工作也需要借助各種技術來完成。但是由于網絡的虛擬特性，導致其中涉及到很多隱患問題，這些問題對于電子商務后續的進展有著阻礙作用。為了緩解這些問題，本文將從問題和安全構成等幾個方面展開研究，并提出針對性意見。

關鍵詞：電子商務;網絡安全;安全技術;防火墻

如今電子商務在各種商務活動當中已經占據了很高的比重和地位，同時也成為了大多數經營單位和企業比較愿意利用的形式之一。這種方式雖然在一定程度上給大家的日常生活帶來了一定的便捷，但是一些安全問題也隨之而來，這些問題滲透與生產和經營的各個環節當中[1]。為了能夠緩解這些問題，下文將會進一步分析其中的問題所在和解決辦法。

1電子商務安全的構成

電子商務的安全涉及到五個方面，其分別是安全管理、監控、恢復、保護和回應。可以總結為一個中心和四個基本點。

第一，安全管理。在以維護網絡安全為目的的前提下，通過某種方法來實現這個目的，取得方式可以涵蓋很多內容，例如設立安全管理制度、實施策略和工作人員的培訓等。第二，保護。借助于網絡安全相關的產品或軟件來實現對于整個系統的維護和數據的協調管理。這種模式也被叫做靜態保護，常見的包括防火墻、軟件和各類相關產品。這種保護方式具有持續性的作用，其在體現功能的時候，不會受到安全問題的影響。第三，審計和控制。監管的過程是動態的，會實時的對于網絡上產生的信息或發生的事件進行監控，在安全模型當中，審計證據有非常重要的作用和很大的比重，如果能夠有效探尋其中存在的安全問題，并且將其進行突破，防止這些問題擴大或者惡化，那么安全管理質量的提升和維護就很容易了[2]。這種形式比較常見于電子商務網絡受到攻擊的時候，為了防止出現一系列的危險問題，通常會通過切斷網絡的方式來做出應對，這樣能夠有效防止再次產生攻擊行為，對電子商務數據的整體水平和構成造成威脅。這個過程對于整個安全構成來說十分重要，因為與網絡環境的運行和不法分子的攻擊息息相關。在問題產生后，管理者如果可以更好的對于攻擊信息進行了解，并且制定針對性的方案，那么安全工作的作用將會更加凸顯。當電子商務系統的安全受到威脅之后，首先受到攻擊的是系統當中的數據與信息，如果這些問題不得到及時的解決，那么整個環境的運行都會受到影響。為了讓系統快速的回歸的正常的狀態，需要從電子商務安全入手，將這種影響和傷害產生的作用降到最低。

2電子商務網絡安全問題

2.1黑客攻擊

黑客的攻擊是電子商務網絡運行過程中一個不容忽視的問題，同時，也是網絡安全管理工作應該注重的主要內容。黑客入侵的一個重要目的就是對網絡系統的正常運行狀態或者一些數據進行破壞，通過這種方式進行干擾，或者是從中獲取自己想要得到的商業機密等。其中出現頻率比較高的攻擊方式包括，重發、竊聽、冒充和越權攻擊等，這些問題對于維護網絡安全秩序是非常不利的。

2.2系統漏洞

影響電子商務網絡安全的一個不可忽視的原因是系統漏洞，系統本身在安全方面存在的問題可以作為電子商務系統網絡入侵者的一個重要依據，他們可能會借助這些漏洞來獲取權限并且進行操作，這樣一來，一些重要的數據或商業機密可能會被泄露[3]。其根本原因與電子商務系統的管理層人員的個人意識也有一定關系，如果沒有做好查缺補漏，將會衍生出更多的問題。

3提升電子商務網絡安全的對策

3.1防火墻技術的運用

計算機軟件和硬件共同作用形成的一個完整的系統是防火墻，這一部分被廣泛的應用到網絡的邊界當中，同時也作為一個重要的連接體使網絡內部和外部形成關聯，這樣能夠有效的保護互聯網邊界中數據的安全。該技術屬于一種應用性技術，并且在其中融入了信息安全與網絡技術，可以有效提高網絡安全水平，防止互聯網的非法入侵，具體作用如下：首先，從網絡內部入手提升整體的安全性能。在使用防火墻的情況下，能夠對于網絡破壞者或者黑客起到充分的管理作用，在網絡當中未經授權或者安全脆弱性的服務進入，并且全方位的抵御各個線路的不良攻擊[4]。除此之外，設立特殊的站點以供內部用戶訪問。在防火墻當中應該加入相應的認證形式來，對于使用者的合法性進行鑒別，并且為后續針對性服務的提供奠定基礎。最后，防止暴露用戶點和內部攻擊。如今防火墻的種類非常繁多，其中包括網關、監控和服務等幾種防火墻。在實際使用過程中，如果能夠增強對其應用的頻率，發揮出其重要的功能，能夠很好的減少非法入侵的出現幾率，以此來提高整體的安全水平和系數。

3.2加強安全技術的運用

備份技術、認證技術和密碼技術等都屬于電子商務安全技術的范疇之內，提高電子商務信息的安全性和可靠性是實現網絡安全管理的一個必要手段，同時也是讓安全技術得到更好應用的一個主要方式[5]。具體的工作需要考慮一下幾個方面，首先，完成備份技術管理。該項技術需要與數據庫中信息的復制和恢復相結合，防止由于外界侵害導致網絡系統中數據難以恢復的情況。這種技術能夠有效防止沒有經過系統授權的用戶進行非法入侵，介入這種技術能夠有效的保證數據的安全性，所以在實際使用中，應該加大對于這種技術的使用力度，而且要求使用者在收集和搜尋信息的時候需要輸入自身的身份信息。第三，訪問控制技術。利用這個技術能夠有效規避信息泄露或者被篡改的問題，全面提高數據安全。第四，加密技術的運用，實現了對數據的安全管理。在系統運行過程中，有很大一部分的商業數據是比較機密的，一些普通的工作人員不能夠任意的對于這些數據進行讀取和訪問，所以這種類型的數據需要進行加密，這樣能夠更好的實現信息安全管理。

3.3做好安全交易協議管理

在系統運行的過程中，保障數據安全的一個非常重要的方式需要通過安全精益協議管理工作來進行。這項工作能夠對于服務器和客戶機均起到保障作用，能夠有效防止使用者的信息被非法分子或黑客盜取或者隨意改動。使用了該協議以后能夠完成交易過程中的認證工作和加密工作，人們在利用信用卡進行購物的時候，也會獲得一個更加安全的環境[6]。因此在運行定子商務系統的過程中，做好安全交易協議是十分重要的，這不僅是對自身信息和數據的保障，同時也會降低有害信息可能會產生的影響。

3.4加強與社會各界的合作

為了加強電子商務網絡安全管理工作的強度和水平，應該讓社會各界的人士都參與其中，加大技術的投入和研發力度，讓整個商務系統水平變得更加優越，及時遏制不良因素的產生和發展，全方位提高系統內部的安全水平。當今，很多研發團隊已經針對黑客攻擊研究出了一些技術。伴隨電子商務不斷運行和發展，需要將更多先進的技術和方法融入其中，這樣才能夠有效緩解在運行過程中出現了一些缺陷問題。在此基礎上，出眾人才的培養可以通過一些管理辦法和方案的制定獲得更加先進的手段。在這種條件下，不僅能夠很好的提高內部經營管理的水平，同時還能夠緩解效率問題[7]。但是不容忽視的是，政府部門應該對于電子商務的監督和宏觀調控起到應有的引領作用，可以通過內部管理和與其他相關部門的合作來進行。這樣能夠挖掘出其中具有的安全隱患，并加以解決，從而全面提高管理水平與效果。

結語

在電子商務飛速發展的今天，網絡安全工作的重要性不言而喻，需要通過系統、數據和信息等多個方面來提升安全性。目前電子商務安全問題主要受到系統漏洞和不法分子攻擊等方面的影響，只有在增強技術使用和安全管理工作的基礎上才能夠更好的提高網絡安全管理的水平，使其綠色健康的發展下去。

參考文獻

[1]潘秋瑜.網絡背景下計算機電子商務的信息安全研究[J].電腦編程技巧與維護，2021（02）：174-176.

[2]胡亞明.現代電子商務網絡安全體系建設與研究[J].信息與電腦（理論版），2020，32（16）：191-192.

[3]張予民.計算機網絡安全技術在電子商務中的應用[J].信息與電腦（理論版），2020，32（15）：198-200.

[4]韓淑芳.計算機網絡安全技術在電子商務中的應用[J].電子技術與軟件工程，2020（15）：231-232.

[5]朱茜.網絡背景下計算機電子商務信息安全的探討[J].北京印刷學院學報，2020，28（06）：139-142.

[6]云鵬宇.電子商務中計算機網絡安全技術的應用[J].電腦知識與技術，2020，16（18）：224-225.

[7]江恩澤.大數據時代計算機網絡信息安全問題探究[J].數字通信世界，2020（05）：147.