談電子商務中的網(wǎng)絡安全管理問題

楊 巍

（山西大學商務學院 山西 030031）

0 引言

自從進入二十一世紀以來，由于互聯(lián)網(wǎng)科技的快速發(fā)展，電子商務也逐漸進入了人們的視線，成為了一種新型的商務交易模式，所以電子商務的網(wǎng)絡安全問題就顯得更加重要。電子商務網(wǎng)絡安全是指電子商務系統(tǒng)的數(shù)據(jù)以及其軟件、硬件等在安全系統(tǒng)的保護下不受外來因素的影響。另外，電子商務與傳統(tǒng)的商務模式相比，在其數(shù)字通信技術以及網(wǎng)絡安全技術的應用上都具有不可比擬的優(yōu)勢，其網(wǎng)絡安全不僅僅指網(wǎng)絡安全技術，還包括相應的安全管理，只有加強網(wǎng)絡安全的技術應用，加上相關規(guī)章制度的制定，才能更好的確保網(wǎng)絡信息的有效性、保密性、安全性，對電子商務的健康可持續(xù)發(fā)展也起到良好的推動作用。

1 電子商務中存在的安全隱患

1.1 電子商務中的安全問題

互聯(lián)網(wǎng)是電子商務的基礎應用平臺，電子商務發(fā)展離不開網(wǎng)絡的安全保障。但是由于互聯(lián)網(wǎng)本身的開放性，使電子商務的在互聯(lián)網(wǎng)的應用中面臨著各種安全威脅，因此，必須從互聯(lián)網(wǎng)安全技術的角度，全面分析電子商務交易中存在的信息安全問題。

1.1.1 盜取用戶的信息

電子商務主要是通過互聯(lián)網(wǎng)平臺進行信息的傳遞，各種交易活動也是在互聯(lián)網(wǎng)的平臺上完成的，交易信息對用戶來說屬于商業(yè)機密，如果在互聯(lián)網(wǎng)平臺傳輸信息的過程中沒有對相關信息進行加密保護，就會使信息以明文的形式在互聯(lián)網(wǎng)系統(tǒng)中進行傳輸，也就會給不法分子可乘之機，信息盜取者可以將商務信息數(shù)據(jù)包進行數(shù)據(jù)攔截，并且在經(jīng)過多次的盜取和分析之后，能夠發(fā)現(xiàn)比較準確的信息規(guī)律和模式，這樣就使導致商務信息的內容被不法分子輕易獲取，并用于其他用途，嚴重影響了商戶的信息安全性。

1.1.2 惡意破壞信息

網(wǎng)絡信息入侵者對于電子商務的信息傳遞過程十分了解，如果一些商務信息沒有經(jīng)過安全保護，就容易被入侵者盜取或者任意篡改信息。由于網(wǎng)絡信息是在傳遞的過程中被改動的，并且入侵者在對信息改動后，又將信息通過網(wǎng)關發(fā)送到了目的地，遠端的用戶在接受信息后很難發(fā)現(xiàn)信息已經(jīng)被編輯改造，進而對商務交易造成嚴重的影響。

1.1.3 相關法律條例不完善

目前，我國的電子商務發(fā)展還不完善，缺乏相應的法律條例規(guī)定，電子商務發(fā)展的市場環(huán)境也不規(guī)范，對于網(wǎng)絡中存在的安全問題無法及時采取相應的定罪和處罰措施，不利于電子商務網(wǎng)絡安全的控制。

1.2 引起網(wǎng)絡安全問題的原因

1.2.1 網(wǎng)絡系統(tǒng)內部存在風險漏洞

現(xiàn)在的很多操作系統(tǒng)都存在系統(tǒng)的漏洞，給不法分子對網(wǎng)絡的入侵提供了機會，比如有的系統(tǒng)設計在編碼程序上存在不規(guī)范、不合理的應用，系統(tǒng)的運行不穩(wěn)定，入侵者很容易通過攻擊字符串進入不穩(wěn)定的運行系統(tǒng)。另外有的防火墻設置上在訪問權的限制上較松，導致系統(tǒng)的配置漏洞，極易被不法分子利用，對信息的傳輸帶來較大的安全隱患。

1.2.2 用戶自身的網(wǎng)絡安全意識不足

在電子商務中的信息安全問題中，內部工作人員本身掌握著商務信息的應用權限，如果內部人員的網(wǎng)絡安全意識不足，在進行信息傳送的過程中，可能會導致口令權限的泄露，使入侵者獲得了合法的入侵身份，這些權限被非法分子利用后就會對商務信息造成威脅，進而造成商務信息的泄露，帶來嚴重的后果。所以要做到信息的安全防護，也必須加強用戶自身的網(wǎng)絡安全意識。

1.2.3 缺乏網(wǎng)絡安全性評估分析

威脅網(wǎng)絡安全的重要手段之一就是網(wǎng)絡監(jiān)聽，在沒有任何加密防護措施的工作模式下，發(fā)送方發(fā)送的信息數(shù)據(jù)會被監(jiān)聽者竊取，接收方也無法察覺信息的泄露情況，所以應該經(jīng)常對網(wǎng)絡進行安全性評估，檢查計算機系統(tǒng)的軟件、硬件是否存在被不法分子利用的安全隱患，并針對分析的問題找出相應的解決策略，在不斷的系統(tǒng)更新中，提高信息安全性管理。

2 加強電子商務中安全技術的應用

2.1 加強網(wǎng)絡監(jiān)測和鎖定監(jiān)控

互聯(lián)網(wǎng)的開放性在一定程度上增加了網(wǎng)絡的安全隱患，所以應該加強網(wǎng)絡的檢測和監(jiān)控措施，電子商務應用的安全性。首先，網(wǎng)絡管理員應該對互聯(lián)網(wǎng)的訪問用戶進行實時監(jiān)控，記錄相應的訪問信息，對于非法的網(wǎng)絡訪問，為了引起網(wǎng)絡管理員的注意，應該以明確的圖形或者文字進行警示。其次，在應該設定非法訪問的次數(shù)，一旦不法分子多次訪問網(wǎng)絡，試圖入侵，在超過一定的限制后，其訪問賬戶就會被自動鎖定。最后，網(wǎng)絡管理員應該及時對非法訪問記錄的數(shù)據(jù)進行合理分析，如果發(fā)現(xiàn)比較可疑的互聯(lián)網(wǎng)入侵活動，就要及時采取措施，阻止其進行入侵活動，保護互聯(lián)網(wǎng)的運行安全。

2.2 增加對通信線路的保護

在電子商務的互聯(lián)網(wǎng)安全保護工作中，網(wǎng)絡的通信線路是保護工作的薄弱環(huán)節(jié)，特別是通信終端的專用保護設備，應該采用最先進的技術產(chǎn)品。另外，由于通訊線路一般都是埋在地下的，所以應該選擇比較適合地下環(huán)境，并且具有防干擾性的光纜設備。為了防止光纜的電磁泄漏可以通過加強傳導發(fā)射的防護進行，比如將性能良好的濾波器安裝在光纜的電源線和信號線上，以便減小由導線間的交叉耦合和數(shù)據(jù)傳輸?shù)淖杩?。增加對輻射的防護也可以在一定程度上抑制電纜的電磁泄漏，比如，在計算機系統(tǒng)的正常運行過程中，增加電磁屏蔽的干擾防護，一般采用干擾裝置與計算機系統(tǒng)產(chǎn)生同樣的偽噪聲，進而相空間輻射掩蓋計算機系統(tǒng)的信息特征和相應的運行頻率。

2.3 采用數(shù)據(jù)加密技術

對于互聯(lián)網(wǎng)的書籍傳輸加密技術來說，一般分為對稱密鑰加密技術和非對稱的密鑰加密技術，前者在應用中注重的信息發(fā)送方和信息接收者之間使用相同的密鑰，例如，DES加密算法，在對信息數(shù)據(jù)的加密和解密過程中使用相同的密鑰。但是應用非對稱的密鑰技術時，要明確兩個密鑰之間的關系，因為信息數(shù)據(jù)的加密和解密過程需要使用不同的密鑰，比如，SRA加密算法，在應用過程中，可以通過采用其中的一個密鑰進行數(shù)據(jù)信息的加密，但是要使用相對應的另一個密鑰進行信息解密，具有更高的信息傳遞保密功能。

2.4 采用信息流安全控制

信息流安全控制主要是為了防止不法入侵者通過信息流量的分析來尋找入侵的信息對象。一般通過掩蓋信息的頻度、掩蓋報文的形式、掩蓋報文的地址以及掩蓋報文的長度等來保證信息的安全控制。對于信息通信的頻度和報文長度的掩蓋，一般通過填充報文和改變傳輸途徑為主，采用反饋加密的方式進行報文形式的掩蓋，最后利用物理層的鏈路加密方式完成報文地址的掩蓋，全方位的形成了信息流的安全保護模式。

2.5 采用訪問控制

訪問控制可以從主體對客體的訪問合法層面進行攔截保護，當主體試圖通過非法途徑訪問一個未經(jīng)授權的信息資源時，計算機的訪問控制系統(tǒng)就會阻止這一訪問行為，并通過計算機的防控渠道，將這一行為報告給審計跟蹤系統(tǒng)。計算機系統(tǒng)的信息處理系統(tǒng)可以按照預先確定的規(guī)則來判斷主體對信息資源的訪問是否合法，如果出現(xiàn)不合法的訪問分析，審計跟蹤系統(tǒng)會自動報警，并將訪問記錄保存下來，防止再次訪問入侵。通過對用戶的信息系統(tǒng)和數(shù)據(jù)庫進行安全屬性的設置，可以將其資源共享的程度加以劃分，采用訪問矩陣的形式來控制訪問。

2.6 安裝高性能的防火墻

計算機系統(tǒng)的防火墻功能是用來阻止網(wǎng)絡系統(tǒng)中黑客對某個機構的訪問，在應用防火墻技術時，應該注意兩點，第一，防火墻并不是萬能的，也存在一定的弊端，主要是在于防火墻的數(shù)據(jù)更新，如果出現(xiàn)太大的延遲就無法實現(xiàn)防火墻的實時服務請求。第二，由于工作站是病毒入侵網(wǎng)絡的一個主要途徑，所以要將防火墻裝置安裝在工作站上，做到信息數(shù)據(jù)的安全防護工作。

為了阻止外部網(wǎng)絡對內部網(wǎng)絡的入侵，就必須在內部網(wǎng)絡和外部網(wǎng)絡之間設置防火墻裝置，通過計算機的通信監(jiān)控系統(tǒng)阻止外部因素的影響，特別是在網(wǎng)絡邊界上進行信息安全防護，以便內部網(wǎng)絡順利接入Internet，確保內部網(wǎng)絡的信息數(shù)據(jù)安全。

3 結束語

隨著互聯(lián)網(wǎng)時代的到來，以互聯(lián)網(wǎng)為基礎的電子商務交易平臺已經(jīng)形成了網(wǎng)絡辦公的潮流趨勢，因此增加對計算機網(wǎng)絡安全的規(guī)范就更加重要。加強互聯(lián)網(wǎng)安全技術的應用，不但要注重計算機系統(tǒng)的安全穩(wěn)定，還要提高對遠程數(shù)據(jù)傳輸?shù)母咝ПＣ苄?，避免信息傳輸過程中遭到不法分子的盜取和破壞。只有不斷更新創(chuàng)造網(wǎng)絡安全技術，加強用戶的信息安全防護意識，并積極地將安全技術應用到電子商務的運營平臺中，才能更加有效的實現(xiàn)網(wǎng)絡安全管理。

[1]李縉平，趙晶.電子商務中網(wǎng)絡安全問題與實現(xiàn)[J].信息技術與信息化.2015.

[2]劉愛國，李志梅.談電子商務中的網(wǎng)絡安全管理[J].商場現(xiàn)代化.2007.

[3]劉秋荷.淺談電子商務中的網(wǎng)絡安全問題及安全防范技術[J].青年文學家.2013.