電子商務(wù)的網(wǎng)絡(luò)安全探究

王基隆 馮澤永 程薈羽

摘要：電子商務(wù)的發(fā)展離不開科學(xué)技術(shù)的加持，同時(shí)目前網(wǎng)上經(jīng)營(yíng)管理工作也需要借助各種技術(shù)來完成。但是由于網(wǎng)絡(luò)的虛擬特性，導(dǎo)致其中涉及到很多隱患問題，這些問題對(duì)于電子商務(wù)后續(xù)的進(jìn)展有著阻礙作用。為了緩解這些問題，本文將從問題和安全構(gòu)成等幾個(gè)方面展開研究，并提出針對(duì)性意見。

關(guān)鍵詞：電子商務(wù);網(wǎng)絡(luò)安全;安全技術(shù);防火墻

如今電子商務(wù)在各種商務(wù)活動(dòng)當(dāng)中已經(jīng)占據(jù)了很高的比重和地位，同時(shí)也成為了大多數(shù)經(jīng)營(yíng)單位和企業(yè)比較愿意利用的形式之一。這種方式雖然在一定程度上給大家的日常生活帶來了一定的便捷，但是一些安全問題也隨之而來，這些問題滲透與生產(chǎn)和經(jīng)營(yíng)的各個(gè)環(huán)節(jié)當(dāng)中[1]。為了能夠緩解這些問題，下文將會(huì)進(jìn)一步分析其中的問題所在和解決辦法。

1電子商務(wù)安全的構(gòu)成

電子商務(wù)的安全涉及到五個(gè)方面，其分別是安全管理、監(jiān)控、恢復(fù)、保護(hù)和回應(yīng)?？梢钥偨Y(jié)為一個(gè)中心和四個(gè)基本點(diǎn)。

第一，安全管理。在以維護(hù)網(wǎng)絡(luò)安全為目的的前提下，通過某種方法來實(shí)現(xiàn)這個(gè)目的，取得方式可以涵蓋很多內(nèi)容，例如設(shè)立安全管理制度、實(shí)施策略和工作人員的培訓(xùn)等。第二，保護(hù)。借助于網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品或軟件來實(shí)現(xiàn)對(duì)于整個(gè)系統(tǒng)的維護(hù)和數(shù)據(jù)的協(xié)調(diào)管理。這種模式也被叫做靜態(tài)保護(hù)，常見的包括防火墻、軟件和各類相關(guān)產(chǎn)品。這種保護(hù)方式具有持續(xù)性的作用，其在體現(xiàn)功能的時(shí)候，不會(huì)受到安全問題的影響。第三，審計(jì)和控制。監(jiān)管的過程是動(dòng)態(tài)的，會(huì)實(shí)時(shí)的對(duì)于網(wǎng)絡(luò)上產(chǎn)生的信息或發(fā)生的事件進(jìn)行監(jiān)控，在安全模型當(dāng)中，審計(jì)證據(jù)有非常重要的作用和很大的比重，如果能夠有效探尋其中存在的安全問題，并且將其進(jìn)行突破，防止這些問題擴(kuò)大或者惡化，那么安全管理質(zhì)量的提升和維護(hù)就很容易了[2]。這種形式比較常見于電子商務(wù)網(wǎng)絡(luò)受到攻擊的時(shí)候，為了防止出現(xiàn)一系列的危險(xiǎn)問題，通常會(huì)通過切斷網(wǎng)絡(luò)的方式來做出應(yīng)對(duì)，這樣能夠有效防止再次產(chǎn)生攻擊行為，對(duì)電子商務(wù)數(shù)據(jù)的整體水平和構(gòu)成造成威脅。這個(gè)過程對(duì)于整個(gè)安全構(gòu)成來說十分重要，因?yàn)榕c網(wǎng)絡(luò)環(huán)境的運(yùn)行和不法分子的攻擊息息相關(guān)。在問題產(chǎn)生后，管理者如果可以更好的對(duì)于攻擊信息進(jìn)行了解，并且制定針對(duì)性的方案，那么安全工作的作用將會(huì)更加凸顯。當(dāng)電子商務(wù)系統(tǒng)的安全受到威脅之后，首先受到攻擊的是系統(tǒng)當(dāng)中的數(shù)據(jù)與信息，如果這些問題不得到及時(shí)的解決，那么整個(gè)環(huán)境的運(yùn)行都會(huì)受到影響。為了讓系統(tǒng)快速的回歸的正常的狀態(tài)，需要從電子商務(wù)安全入手，將這種影響和傷害產(chǎn)生的作用降到最低。

2電子商務(wù)網(wǎng)絡(luò)安全問題

2.1黑客攻擊

黑客的攻擊是電子商務(wù)網(wǎng)絡(luò)運(yùn)行過程中一個(gè)不容忽視的問題，同時(shí)，也是網(wǎng)絡(luò)安全管理工作應(yīng)該注重的主要內(nèi)容。黑客入侵的一個(gè)重要目的就是對(duì)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行狀態(tài)或者一些數(shù)據(jù)進(jìn)行破壞，通過這種方式進(jìn)行干擾，或者是從中獲取自己想要得到的商業(yè)機(jī)密等。其中出現(xiàn)頻率比較高的攻擊方式包括，重發(fā)、竊聽、冒充和越權(quán)攻擊等，這些問題對(duì)于維護(hù)網(wǎng)絡(luò)安全秩序是非常不利的。

2.2系統(tǒng)漏洞

影響電子商務(wù)網(wǎng)絡(luò)安全的一個(gè)不可忽視的原因是系統(tǒng)漏洞，系統(tǒng)本身在安全方面存在的問題可以作為電子商務(wù)系統(tǒng)網(wǎng)絡(luò)入侵者的一個(gè)重要依據(jù)，他們可能會(huì)借助這些漏洞來獲取權(quán)限并且進(jìn)行操作，這樣一來，一些重要的數(shù)據(jù)或商業(yè)機(jī)密可能會(huì)被泄露[3]。其根本原因與電子商務(wù)系統(tǒng)的管理層人員的個(gè)人意識(shí)也有一定關(guān)系，如果沒有做好查缺補(bǔ)漏，將會(huì)衍生出更多的問題。

3提升電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策

3.1防火墻技術(shù)的運(yùn)用

計(jì)算機(jī)軟件和硬件共同作用形成的一個(gè)完整的系統(tǒng)是防火墻，這一部分被廣泛的應(yīng)用到網(wǎng)絡(luò)的邊界當(dāng)中，同時(shí)也作為一個(gè)重要的連接體使網(wǎng)絡(luò)內(nèi)部和外部形成關(guān)聯(lián)，這樣能夠有效的保護(hù)互聯(lián)網(wǎng)邊界中數(shù)據(jù)的安全。該技術(shù)屬于一種應(yīng)用性技術(shù)，并且在其中融入了信息安全與網(wǎng)絡(luò)技術(shù)，可以有效提高網(wǎng)絡(luò)安全水平，防止互聯(lián)網(wǎng)的非法入侵，具體作用如下：首先，從網(wǎng)絡(luò)內(nèi)部入手提升整體的安全性能。在使用防火墻的情況下，能夠?qū)τ诰W(wǎng)絡(luò)破壞者或者黑客起到充分的管理作用，在網(wǎng)絡(luò)當(dāng)中未經(jīng)授權(quán)或者安全脆弱性的服務(wù)進(jìn)入，并且全方位的抵御各個(gè)線路的不良攻擊[4]。除此之外，設(shè)立特殊的站點(diǎn)以供內(nèi)部用戶訪問。在防火墻當(dāng)中應(yīng)該加入相應(yīng)的認(rèn)證形式來，對(duì)于使用者的合法性進(jìn)行鑒別，并且為后續(xù)針對(duì)性服務(wù)的提供奠定基礎(chǔ)。最后，防止暴露用戶點(diǎn)和內(nèi)部攻擊。如今防火墻的種類非常繁多，其中包括網(wǎng)關(guān)、監(jiān)控和服務(wù)等幾種防火墻。在實(shí)際使用過程中，如果能夠增強(qiáng)對(duì)其應(yīng)用的頻率，發(fā)揮出其重要的功能，能夠很好的減少非法入侵的出現(xiàn)幾率，以此來提高整體的安全水平和系數(shù)。

3.2加強(qiáng)安全技術(shù)的運(yùn)用

備份技術(shù)、認(rèn)證技術(shù)和密碼技術(shù)等都屬于電子商務(wù)安全技術(shù)的范疇之內(nèi)，提高電子商務(wù)信息的安全性和可靠性是實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的一個(gè)必要手段，同時(shí)也是讓安全技術(shù)得到更好應(yīng)用的一個(gè)主要方式[5]。具體的工作需要考慮一下幾個(gè)方面，首先，完成備份技術(shù)管理。該項(xiàng)技術(shù)需要與數(shù)據(jù)庫(kù)中信息的復(fù)制和恢復(fù)相結(jié)合，防止由于外界侵害導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)難以恢復(fù)的情況。這種技術(shù)能夠有效防止沒有經(jīng)過系統(tǒng)授權(quán)的用戶進(jìn)行非法入侵，介入這種技術(shù)能夠有效的保證數(shù)據(jù)的安全性，所以在實(shí)際使用中，應(yīng)該加大對(duì)于這種技術(shù)的使用力度，而且要求使用者在收集和搜尋信息的時(shí)候需要輸入自身的身份信息。第三，訪問控制技術(shù)。利用這個(gè)技術(shù)能夠有效規(guī)避信息泄露或者被篡改的問題，全面提高數(shù)據(jù)安全。第四，加密技術(shù)的運(yùn)用，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的安全管理。在系統(tǒng)運(yùn)行過程中，有很大一部分的商業(yè)數(shù)據(jù)是比較機(jī)密的，一些普通的工作人員不能夠任意的對(duì)于這些數(shù)據(jù)進(jìn)行讀取和訪問，所以這種類型的數(shù)據(jù)需要進(jìn)行加密，這樣能夠更好的實(shí)現(xiàn)信息安全管理。

3.3做好安全交易協(xié)議管理

在系統(tǒng)運(yùn)行的過程中，保障數(shù)據(jù)安全的一個(gè)非常重要的方式需要通過安全精益協(xié)議管理工作來進(jìn)行。這項(xiàng)工作能夠?qū)τ诜?wù)器和客戶機(jī)均起到保障作用，能夠有效防止使用者的信息被非法分子或黑客盜取或者隨意改動(dòng)。使用了該協(xié)議以后能夠完成交易過程中的認(rèn)證工作和加密工作，人們?cè)诶眯庞每ㄟM(jìn)行購(gòu)物的時(shí)候，也會(huì)獲得一個(gè)更加安全的環(huán)境[6]。因此在運(yùn)行定子商務(wù)系統(tǒng)的過程中，做好安全交易協(xié)議是十分重要的，這不僅是對(duì)自身信息和數(shù)據(jù)的保障，同時(shí)也會(huì)降低有害信息可能會(huì)產(chǎn)生的影響。

3.4加強(qiáng)與社會(huì)各界的合作

為了加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全管理工作的強(qiáng)度和水平，應(yīng)該讓社會(huì)各界的人士都參與其中，加大技術(shù)的投入和研發(fā)力度，讓整個(gè)商務(wù)系統(tǒng)水平變得更加優(yōu)越，及時(shí)遏制不良因素的產(chǎn)生和發(fā)展，全方位提高系統(tǒng)內(nèi)部的安全水平。當(dāng)今，很多研發(fā)團(tuán)隊(duì)已經(jīng)針對(duì)黑客攻擊研究出了一些技術(shù)。伴隨電子商務(wù)不斷運(yùn)行和發(fā)展，需要將更多先進(jìn)的技術(shù)和方法融入其中，這樣才能夠有效緩解在運(yùn)行過程中出現(xiàn)了一些缺陷問題。在此基礎(chǔ)上，出眾人才的培養(yǎng)可以通過一些管理辦法和方案的制定獲得更加先進(jìn)的手段。在這種條件下，不僅能夠很好的提高內(nèi)部經(jīng)營(yíng)管理的水平，同時(shí)還能夠緩解效率問題[7]。但是不容忽視的是，政府部門應(yīng)該對(duì)于電子商務(wù)的監(jiān)督和宏觀調(diào)控起到應(yīng)有的引領(lǐng)作用，可以通過內(nèi)部管理和與其他相關(guān)部門的合作來進(jìn)行。這樣能夠挖掘出其中具有的安全隱患，并加以解決，從而全面提高管理水平與效果。

結(jié)語(yǔ)

在電子商務(wù)飛速發(fā)展的今天，網(wǎng)絡(luò)安全工作的重要性不言而喻，需要通過系統(tǒng)、數(shù)據(jù)和信息等多個(gè)方面來提升安全性。目前電子商務(wù)安全問題主要受到系統(tǒng)漏洞和不法分子攻擊等方面的影響，只有在增強(qiáng)技術(shù)使用和安全管理工作的基礎(chǔ)上才能夠更好的提高網(wǎng)絡(luò)安全管理的水平，使其綠色健康的發(fā)展下去。

參考文獻(xiàn)

[1]潘秋瑜.網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)的信息安全研究[J].電腦編程技巧與維護(hù)，2021（02）：174-176.

[2]胡亞明.現(xiàn)代電子商務(wù)網(wǎng)絡(luò)安全體系建設(shè)與研究[J].信息與電腦（理論版），2020，32（16）：191-192.

[3]張予民.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦（理論版），2020，32（15）：198-200.

[4]韓淑芳.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（15）：231-232.

[5]朱茜.網(wǎng)絡(luò)背景下計(jì)算機(jī)電子商務(wù)信息安全的探討[J].北京印刷學(xué)院學(xué)報(bào)，2020，28（06）：139-142.

[6]云鵬宇.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電腦知識(shí)與技術(shù)，2020，16（18）：224-225.

[7]江恩澤.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探究[J].數(shù)字通信世界，2020（05）：147.