論電子商務網(wǎng)絡安全的設計與實現(xiàn)

閆 濤

(廣西藝術學院，廣西 南寧 530022）

隨著計算機技術和現(xiàn)代網(wǎng)絡技術的飛躍性發(fā)展，商業(yè)運營模式在其推動下逐漸形成了一個新產(chǎn)物——電子商務。電子商務是利用現(xiàn)代先進計算機技術、遠程通訊技術和網(wǎng)絡技術實現(xiàn)的商務數(shù)字化、電子化和網(wǎng)絡化的過程。隨著經(jīng)濟全球化進程的加快，越來越多的金融交易借助網(wǎng)絡開展，然而，電子商務的安全問題也隨之凸顯，用戶如何利用網(wǎng)絡進行安全交易成為人們越來越關心的話題，也是影響電子商務進一步發(fā)展和推廣的關鍵因素。因此，研究電子商務網(wǎng)絡安全的解決辦法迫在眉睫。

1 網(wǎng)絡安全的重要性

1.1 計算機安全角度

網(wǎng)絡安全是保障計算機信息安全的核心環(huán)節(jié)，我們要從思想上充分認識網(wǎng)絡中不安全因素對電子商務造成的威脅以及對交易雙方造成的損失。網(wǎng)絡安全技術可以確保網(wǎng)絡中的有效數(shù)據(jù)和保密信息不被非法用戶惡意破壞、篡改和盜取，維持網(wǎng)絡運行環(huán)境穩(wěn)定和持續(xù)。

1.2 國家和社會穩(wěn)定角度

隨和計算機技術的發(fā)展和網(wǎng)絡的普及，電子商務、網(wǎng)上銀行、電子政務等新興業(yè)務逐漸在網(wǎng)絡中興起，隨之，各種機密數(shù)據(jù)和信息也通過網(wǎng)絡進行傳輸和保存，因此，網(wǎng)絡也成為越來越多犯罪事件應用的主要工具，并對國家和社會的穩(wěn)定造成了一定程度的影響，所以網(wǎng)絡安全對社會發(fā)展和穩(wěn)定起著至關重要的作用。

1.3 網(wǎng)絡安全防范角度

通常我們會選擇使用網(wǎng)絡安全技術來防范網(wǎng)絡入侵，以保證網(wǎng)絡運行環(huán)境的安全，但是有的不法分子利用網(wǎng)絡安全技術中的漏洞進行網(wǎng)絡破壞和攻擊，且可將入侵設備作為進一步入侵的平臺而危害網(wǎng)絡安全，造成電子商務交易雙方遭受損失。因此網(wǎng)絡安全防范技術的應用和選擇對網(wǎng)絡安全很重要。

2 電子商務網(wǎng)絡安全的現(xiàn)狀

電子商務一般采用TCP/IP完成網(wǎng)絡間的通信，具有開放性和資源共享性的特點，交易雙方可以通過TCP/IP這種包交換網(wǎng)絡互相訪問對方的計算機，因此，數(shù)據(jù)傳輸過程中很容易給不法分子提供可乘之機，造成信息的泄露、篡改和破壞，嚴重威脅電子商務交易安全。據(jù)公安部門統(tǒng)計，以計算機為主要作案工作的犯罪以每年30%的速度遞增，且網(wǎng)絡攻擊手段以黑客和病毒為主，其中黑客攻擊案件占總案件的15%，另外還有不少因各種原因，商家不愿透露而未曾曝光的案件。有報道顯示，中國有95%的網(wǎng)絡管理中心曾遭受黑客攻擊，而金融領域是黑客攻擊的重點，所涉金額高達數(shù)億元。中國的網(wǎng)絡安全問題已經(jīng)越來越突出，因此，網(wǎng)絡安全已成為阻礙電子商務發(fā)展的主要因素。

3 電子商務網(wǎng)絡安全中的主要問題

3.1 非法竊取網(wǎng)絡信息和數(shù)據(jù)

網(wǎng)絡犯罪不法分子利用安全防范漏洞或避開系統(tǒng)訪問控制機制，對電子商務交易過程進行干擾，造成交易信息和數(shù)據(jù)在傳輸過程中丟失、篡改或泄露。其犯罪方法主要是利用搭線竊聽或電磁泄露獲取交易的敏感信息，對竊取信息進行分析，盜取用戶賬號、口令等內(nèi)容。

3.2 破壞網(wǎng)絡運行

電子商務網(wǎng)絡安全中另一個常見問題是不法分子通過網(wǎng)絡對網(wǎng)絡服務系統(tǒng)進行干擾，通過改變網(wǎng)絡的正常作業(yè)流程，在后臺執(zhí)行一些無關程序，或者阻擋合法客戶無法進入網(wǎng)絡系統(tǒng)，從而影響用戶使用，甚至造成網(wǎng)絡癱瘓，造成電子商務交易無法順利進行。

3.3 惡意傳播病毒

電子商務網(wǎng)絡安全中還有一個常見問題是隨著網(wǎng)絡的普及和應用，電子郵件和壓縮文件的使用已經(jīng)相當普遍，不法分子常通過郵件或者傳輸?shù)奈募M行病毒的傳播。根據(jù)病毒種類的不同，其破壞性也有所差別，一般為破壞計算機系統(tǒng)、盜取數(shù)據(jù)信息、造成網(wǎng)絡癱瘓等。計算機病毒的形式多樣，種類繁多，破壞性也不斷增強，用戶很難進行防范。

4 造成電子商務不安全的因素

4.1 法律制度方面

電子商務是近年來才發(fā)展起來的新的商業(yè)模式，其健康發(fā)展還需要國家相關法律法規(guī)的限制和保護。由于電子商務的發(fā)展速度與我國的金融立法速度不相匹配，立法工作相對滯后，網(wǎng)絡金融立法目前還正處于醞釀過程中。目前解決網(wǎng)絡金融爭端僅僅依靠協(xié)議規(guī)章進行責任的認定，而責任的承擔和仲裁結(jié)果的執(zhí)行還需要相關法律進行配套。鑒于電子商務中有不少的法律漏洞，不法分子常利用其作案犯罪，影響網(wǎng)絡的正常使用和電子商務的安全運行，急需一系列配套的法律法規(guī)對網(wǎng)絡金融進行保護。

4.2 網(wǎng)絡系統(tǒng)安全方面

目前網(wǎng)絡金融急需解決的問題是確保交易雙方數(shù)據(jù)的保密性、可靠性和真實性，而網(wǎng)絡本身具有開放性和資源共享性。就目前的網(wǎng)絡安全技術來說，其發(fā)展速度相對較慢，剛開發(fā)出的網(wǎng)絡安全技術很快就可能被不法分子找出漏洞并進行網(wǎng)絡攻擊，所以需要不斷對安全漏洞進行修補，也需要開發(fā)出更多新的網(wǎng)絡安全技術，以確保電子商務的順利進行和快速發(fā)展。

4.3 自身操作方面

在電子商務交易過程中，為了識別客戶身份，大多數(shù)商家通常會向用戶提供使用數(shù)字證書。而目前，我國電子商務的運行還比較缺乏經(jīng)驗，過程中常有操作不當?shù)儒e誤，易引起客戶對網(wǎng)絡商務服務的不滿。有的用戶對數(shù)字證書的作用和含義了解不充分，對其使用方法也不明確，使用不當容易造成網(wǎng)絡數(shù)據(jù)的遺失或泄露，致使交易雙發(fā)不能順利進行，影響電子商務的順利發(fā)展。

5 解決電子商務網(wǎng)絡安全的策略設計

5.1 加強網(wǎng)絡金融的立法工作

目前，電子商務法律法規(guī)方面還存在很多的空白和漏洞，且立法工作相對電子商務發(fā)展比較滯后。在激烈的市場爭奪和客戶競爭環(huán)境下，為保證網(wǎng)絡金融的安全，推進電子商務健康快速發(fā)展，應加強網(wǎng)絡金融方面的立法工作?？梢赃m當借鑒發(fā)達國家的成功經(jīng)驗，加快網(wǎng)絡商家和電子商務的立法進程，建立并出臺網(wǎng)絡金融方面的相關法律法規(guī)，對網(wǎng)絡金融的參與者的行為進行一定的限制，對交易雙方的合法利益進行保護。

5.2 提高電子商務網(wǎng)上服務性能

由于電子商務的發(fā)展迅速，所以其使用方法和注意事項還不能被大多數(shù)人熟悉。為提高電子商務的網(wǎng)絡安全性，推進其健康發(fā)展，應提高電子商務網(wǎng)上服務質(zhì)量。首先，要對商家業(yè)務員進行專業(yè)的業(yè)務培新，熟悉電子商務操作流程，避免交易過程中失誤造成的安全隱患；另外，還應加強數(shù)字證書的使用說明服務，對數(shù)字證書的功能及其用法給客戶做一個詳細的解說，并演示操作，確?？蛻魧?shù)字證書有充分的認識，對數(shù)字證書的使用熟悉掌握，以避免客戶的操作不當造成數(shù)據(jù)的錯誤和流失。

5.3 網(wǎng)絡安全技術的使用

5.3.1 安全認證技術

安全認證技術數(shù)字簽名、數(shù)字證書、數(shù)字時間戳等，其中數(shù)字簽名是采用Hash函數(shù)和公鑰算法進行雙重加密，以保證數(shù)據(jù)的完整性和真實性，普遍用于電子貿(mào)易商家；數(shù)字證書是網(wǎng)絡安全認證中心為網(wǎng)絡交易雙方制作的電子身份證，一般有四類：CA系統(tǒng)證書、網(wǎng)關證書、商家證書和客戶證書，只有網(wǎng)絡交易雙方都申請到數(shù)字證書，才能憑數(shù)字證書對網(wǎng)絡資源進行合法訪問，進行安全的網(wǎng)上貿(mào)易活動；數(shù)字時間戳是由專門機構(gòu)提供的供網(wǎng)絡安全服務項目，能提供電子文件的表發(fā)時間，包括三個部分：DTS的數(shù)字簽名、DTS收到文件的日期和時間、需加時間戳的文件摘要，為需要時間證明的事件提供時間認證。

5.3.2 數(shù)據(jù)加密技術

對數(shù)據(jù)進行加密可以保證網(wǎng)絡交易數(shù)據(jù)的安全性，利用一定的加密算法，將需要保護的信息轉(zhuǎn)變成密文，阻止數(shù)據(jù)被竊取，增強數(shù)據(jù)的保密性，是一種主動的防護措施。常用的加密數(shù)據(jù)分為兩類：私鑰加密和公鑰加密。其中私鑰加密又叫對稱式加密，即加密和解密使用的是同一個密鑰，其優(yōu)勢在于加密和解密速度快，適合大量數(shù)據(jù)的加密工作，其缺點在與密鑰管理難度大，一點密鑰泄露，其加密系統(tǒng)便崩解。公鑰加密又叫非對稱式加密，即加密和解密使用的是不同的密鑰，分別稱為公鑰和私鑰，公鑰是可以對外公開的，其優(yōu)點在于可以很好的避免數(shù)據(jù)傳輸時的安全問題，缺點在于其算法慢，只能對少量數(shù)據(jù)進行加密，且不適合文件的加密。

5.3.3 防火墻技術

防火墻是建立在安全技術和通信技術上的一種網(wǎng)絡安全技術，其作用主要是決定網(wǎng)絡通訊的訪問權(quán)限，阻止未授權(quán)的網(wǎng)絡用戶對網(wǎng)絡交易用戶的信息進行非法訪問和攻擊，其主要類型有：包過濾型、代理服務型、復合型三種。防火墻原理是在網(wǎng)絡間建立一個安全屏障，根據(jù)一定的方法和策略對網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行分析和過濾，并對黑客的網(wǎng)絡攻擊進行防御。

5.3.4 聲紋識別技術

每一個都具有獨一無二的聲紋，聲紋識別技術是對人特異性的聲紋進行分析，對說話人進行識別和記錄，對其身份進行認證，提高交易的安全性。若聲紋識別與數(shù)字加密技術結(jié)合，可同時對交易對象和交易內(nèi)容進行認證，大大提高在線交易支付的安全性。

5.3.5 指紋識別技術

眾所周知，每個人的指紋都是獨一無二的，指紋識別技術是通過對指紋圖像進行采集，并與庫存的指紋樣本進行對比核實，以確認交易者的身份。指紋識別技術同聲紋識別技術一樣，都是為了對交易者進行身份認證，若結(jié)合數(shù)字加密技術對交易內(nèi)容進行加密，可大大提高網(wǎng)絡交易雙方的安全性。

6 總結(jié)

隨著經(jīng)濟全球化進程的加快和網(wǎng)絡技術的發(fā)展，電子商務快速發(fā)展是一個必然的過程，網(wǎng)絡安全的設計工作也顯得越來越重要，這就要求我們跟隨技術的發(fā)展，不斷探索和鉆研，設計出與時俱進的網(wǎng)絡金融安全防范技術，以保證電子商務的安全。

[1]鮑曉娟,曹樹偉.電子商務網(wǎng)絡安全問題淺析[J].赤峰學院學報,2012,28(9):8-10.

[2]張亞妮.電子商務網(wǎng)絡安全問題的現(xiàn)狀與防范措施[J].計算機安全，2013(4).

[3]賈麗飛.電子商務網(wǎng)絡安全要素分析[J].中國冶金教育，2013(2):87-92.

[4]許志娟.試論電子商務網(wǎng)絡安全問題[J].湖北成人教育學院學報，2011，17(2):68-70.