吳莉莉

【摘要】隨著我國(guó)經(jīng)濟(jì)的不斷進(jìn)步和社會(huì)的發(fā)展，網(wǎng)絡(luò)技術(shù)在迅速的崛起，并且快速的發(fā)展，網(wǎng)上購(gòu)物的數(shù)量在日漸增加，網(wǎng)上購(gòu)物已經(jīng)成為我國(guó)經(jīng)濟(jì)增長(zhǎng)中一個(gè)重要部分，然而這也為我國(guó)的電子商務(wù)安全帶來(lái)的許多新的問(wèn)題，這些問(wèn)題也受到了社會(huì)各界的關(guān)注。如何解決電子商務(wù)安全問(wèn)題，已經(jīng)是現(xiàn)代技術(shù)工作者重點(diǎn)研究的課題之一。本文將從電子商務(wù)的安全現(xiàn)狀，電子商務(wù)使用的網(wǎng)絡(luò)安全的主要問(wèn)題以及電子商務(wù)交易過(guò)程中網(wǎng)絡(luò)安全中問(wèn)題的解決策略三個(gè)方面對(duì)電子商務(wù)安全全面、嚴(yán)謹(jǐn)?shù)倪M(jìn)行分析。

【關(guān)鍵詞】電子商務(wù)的安全 防治的要點(diǎn) 有效的管理 措施的研究

電子商務(wù)交易在進(jìn)行的過(guò)程中，網(wǎng)上的技術(shù)人員很難保證在網(wǎng)絡(luò)中傳送的信息是否可靠，是否完整，是否被篡改、重寫(xiě)或者竊取，甚至信息中是否夾帶病毒等。同時(shí)這些威脅著電子商務(wù)的安全問(wèn)題始終存在，有關(guān)電子商務(wù)服務(wù)的技術(shù)人員也在解決這些問(wèn)題。

一、電子商務(wù)的安全現(xiàn)狀

（一）木馬、病毒種類(lèi)更新速度快，數(shù)量多

據(jù)我國(guó)的一些相關(guān)調(diào)查可以知道，在2011年的上半年木馬網(wǎng)頁(yè)的數(shù)量已經(jīng)超過(guò)了3.5億，在春節(jié)假期那段時(shí)間，就有增長(zhǎng)了六十多萬(wàn)多萬(wàn)的木馬，這些數(shù)據(jù)告訴我們，現(xiàn)階段我國(guó)的電子商務(wù)處在一個(gè)十分不樂(lè)觀的環(huán)境中，電子商務(wù)存在的安全問(wèn)題嚴(yán)重，需要馬上解決這些問(wèn)題。不光是這樣，現(xiàn)階段在網(wǎng)上傳播的網(wǎng)絡(luò)病毒種類(lèi)繁多，并且變化速度極快，針對(duì)這些問(wèn)題，有些殺毒軟件也在努力，快速的更新，但是還是不能夠很有效的阻止病毒的傳播。最為嚴(yán)重的是很多的病毒制造者在利用這些木馬病毒進(jìn)行違法犯罪的活動(dòng)，這些都會(huì)影響社會(huì)的和諧與安定。

（二）網(wǎng)絡(luò)博病毒的傳播方式不同了

網(wǎng)絡(luò)病毒的傳統(tǒng)傳播方式僅僅是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的，但隨著科技的發(fā)展，現(xiàn)階段他們的傳播方式也在升級(jí)，很多移動(dòng)設(shè)備成為了病毒傳播的媒介，例如，我們使用的U盤(pán)或硬盤(pán)以及各種隨身攜帶的存儲(chǔ)設(shè)備都讓木馬病毒有了可乘之機(jī)。技術(shù)人員發(fā)現(xiàn)通過(guò)網(wǎng)絡(luò)傳播的病毒比例在下降，但是一種新型的病毒傳播方式正在影響著我們的生活，技術(shù)人員稱(chēng)他為“掛馬”。這種病毒只有在有安全漏洞的計(jì)算機(jī)訪問(wèn)網(wǎng)頁(yè)時(shí)才會(huì)被感染，這種病毒對(duì)電腦的攻擊力更強(qiáng)，并且一般用戶(hù)很難發(fā)現(xiàn)他們的存在，所以他們潛在的危險(xiǎn)性比一般病毒更強(qiáng)。

二、電子商務(wù)網(wǎng)絡(luò)安全中的主要問(wèn)題

（一）非授權(quán)性的訪問(wèn)

在沒(méi)有經(jīng)過(guò)同意的情況下，私自取用計(jì)算機(jī)上的資源，被我們稱(chēng)為非授權(quán)訪問(wèn)。例如，病毒制造者有意義的避開(kāi)系統(tǒng)訪問(wèn)機(jī)制對(duì)網(wǎng)絡(luò)進(jìn)行非正常性的使用，或者越權(quán)訪問(wèn)相關(guān)信息。這類(lèi)問(wèn)題主要有非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違規(guī)違法操作、仿冒身份進(jìn)行攻擊等。

（二）信息丟失或泄露

信息的泄露或丟失主要有兩種，一種是在傳輸?shù)倪^(guò)程中丟失，例如。病毒的制造者利用一些網(wǎng)絡(luò)漏洞和硬件漏洞竊取機(jī)密信息，或者對(duì)信息的頻率、流量這些參數(shù)進(jìn)行分析，以此來(lái)推斷用戶(hù)的賬號(hào)和密碼等；另一種是信息在儲(chǔ)存媒介中丟失或泄露。

（三）破壞數(shù)據(jù)完整性

破壞數(shù)據(jù)的完整性分為兩種情況，一種是以不正當(dāng)?shù)氖侄潍@得數(shù)據(jù)的使用權(quán)，然后對(duì)數(shù)據(jù)進(jìn)行修改或刪除某些重要消息，以此來(lái)達(dá)到對(duì)自己有意義的結(jié)果。另一種是修改數(shù)據(jù)、惡意添加數(shù)據(jù)信息，干擾了正常用戶(hù)的使用。

（四）利用網(wǎng)絡(luò)傳播病毒

現(xiàn)在人們的生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用于人類(lèi)生活的各個(gè)方面。但是隨著網(wǎng)絡(luò)技術(shù)被大眾廣泛的應(yīng)用，很多的壓縮文件或者電子郵件都已經(jīng)變成病毒傳播的一個(gè)途徑。通過(guò)這些手段進(jìn)行病毒傳播，這種傳播方式的破壞性遠(yuǎn)遠(yuǎn)高過(guò)于傳統(tǒng)的傳播方式，而且一般用戶(hù)很難進(jìn)行防范。

三、電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題的管理措施研究

（一）系統(tǒng)軟硬件設(shè)施的安全

只要基于一個(gè)安全可靠的通信網(wǎng)絡(luò)才能夠擁有一個(gè)電子商務(wù)需要的安全可靠的系統(tǒng)。每個(gè)從事電子商務(wù)的企業(yè)也都想擁有一套完整的電子商務(wù)系統(tǒng)，那就要有最為基礎(chǔ)的電子商務(wù)設(shè)施，這些基礎(chǔ)的設(shè)施能夠?yàn)閺氖码娮由虅?wù)的企業(yè)提供一個(gè)較為優(yōu)越的環(huán)境，這其中包括一些硬件及軟件部分的服務(wù)，通過(guò)這種系統(tǒng)來(lái)管理和支持企業(yè)用戶(hù)的所有應(yīng)用。電子商務(wù)的基礎(chǔ)設(shè)施現(xiàn)階段也是企業(yè)能否成功構(gòu)建電子商務(wù)的一個(gè)關(guān)鍵?？梢哉f(shuō)它支持著這個(gè)企業(yè)內(nèi)部的全部業(yè)務(wù)，并且他存在在運(yùn)營(yíng)的每一個(gè)環(huán)節(jié)中。如果企業(yè)擁有一個(gè)良好的電子商務(wù)設(shè)施就能夠在用量十分大的時(shí)候也能輕松的應(yīng)對(duì)，可以降低企業(yè)在運(yùn)營(yíng)時(shí)的成本，也能夠?yàn)槠髽I(yè)回避一些風(fēng)險(xiǎn)。最重要的是一個(gè)合格的電子商務(wù)是能夠確保企業(yè)在運(yùn)作時(shí)的連續(xù)性和安全性的。

（二）數(shù)據(jù)加密技術(shù)

我們傳統(tǒng)的信息交流方式是信件，在郵遞的過(guò)程中，寄件人會(huì)將信件隱藏在信封中，這是一種保密技術(shù)。然而，在電子商務(wù)中，如何實(shí)現(xiàn)這樣的保密，是技術(shù)人員需要思考的一個(gè)重點(diǎn)。在電子商務(wù)交易中，為了保證信息的安全，一定要實(shí)現(xiàn)傳輸?shù)男畔⒊藨?yīng)該接受信息的收信人以外，其他任何人通過(guò)任何途徑都不可獲取。為了實(shí)現(xiàn)這樣的信息安全需要對(duì)信息進(jìn)行有效的加密，通過(guò)這樣的技術(shù)方式將傳輸?shù)男畔㈦[藏起來(lái)。電子商務(wù)數(shù)據(jù)加密技術(shù)是指將需要傳輸?shù)男畔⑼ㄟ^(guò)加密鑰匙或者加密函數(shù)進(jìn)行轉(zhuǎn)換，使信息在傳遞的過(guò)程中變成無(wú)意義的密文，接收方在收到密文后，運(yùn)用兩人之前商定好的解密鑰匙，將密文轉(zhuǎn)化回需要傳輸?shù)男畔ⅰＮ募用?，是網(wǎng)絡(luò)安全技術(shù)的一個(gè)基礎(chǔ)。

（三）電子商務(wù)認(rèn)證技術(shù)

電子商務(wù)認(rèn)證技術(shù)在現(xiàn)階段主要有四種，分別是數(shù)字簽名、數(shù)字摘要、數(shù)字信封、數(shù)字證書(shū)，這四種認(rèn)證技術(shù)都能很好的完善現(xiàn)在的電子商務(wù)市場(chǎng)環(huán)境。

（四）安全電子交易協(xié)議

針對(duì)電子商務(wù)目前存在的很多技術(shù)缺陷，現(xiàn)階段有VISA和 MasterCard兩大信用卡聯(lián)合推出的電子交易規(guī)范SET協(xié)議。SET主要用于界定與劃分電子商務(wù)活動(dòng)中各方的權(quán)利與義務(wù)關(guān)系，給出標(biāo)準(zhǔn)的交易信息傳送流程。SET協(xié)議使得電子商務(wù)系統(tǒng)有了完整性、保密性、身份合法性以及不可否認(rèn)性。SET規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開(kāi)放的標(biāo)準(zhǔn)，SET綜合使用私有密鑰加密和公用密鑰加密的電子認(rèn)證技術(shù)，其認(rèn)證過(guò)程使用RSA和DES算法，可以給電子商務(wù)提供很強(qiáng)的安全保護(hù)。

四、總結(jié)

現(xiàn)階段人們的生產(chǎn)生活中已經(jīng)離不開(kāi)網(wǎng)絡(luò)技術(shù)，越來(lái)越多的電子商務(wù)取代了現(xiàn)實(shí)中的商貿(mào)交易，人們也越來(lái)越依賴(lài)電子商務(wù)帶來(lái)的便利，并且電子商務(wù)真的可以為忙碌的生活節(jié)省下來(lái)時(shí)間，也正是因?yàn)檫@樣，越來(lái)越多的人開(kāi)始利用網(wǎng)絡(luò)進(jìn)行電子商務(wù)犯罪，給很多人帶來(lái)很大的損失，本文中簡(jiǎn)單的提到了一些電子商務(wù)安全管理措施，希望可以為電子商務(wù)的從事者提供一些幫助。

參考文獻(xiàn)

[1]李玲.電子商務(wù)安全問(wèn)題及防范措施[J].商場(chǎng)現(xiàn)代化，2013，07.

[2]康莉.“云計(jì)算”環(huán)境下電子商務(wù)安全問(wèn)題及對(duì)策研究[J].科技致富向?qū)В?013，06.

[3]張婭妮.電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀與防范措施[J].計(jì)算機(jī)安全，2013，04.