新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略解析

姚 曄

（遼寧行政學(xué)院，遼寧 沈陽110161）

0 引言

在人們享受電子商務(wù)帶來的便捷的同時(shí)，也要意識(shí)到電子商務(wù)安全的重要性。因?yàn)殡娮由虅?wù)在交易過程里，交易雙方并不見面，相互間欠缺直接交流，也無法審核雙方真正的身份，這些都會(huì)提高電子商務(wù)交易的風(fēng)險(xiǎn)性，所以，對(duì)于電子商務(wù)的安全要采取進(jìn)一步的探討。

1 電子商務(wù)的定義及具備的問題

1.1 何為電子商務(wù)

電子商務(wù)是商務(wù)活動(dòng)過程里的一個(gè)全新的形式，經(jīng)由現(xiàn)代信息技術(shù)的方法，透過數(shù)字化信息網(wǎng)絡(luò)乃至計(jì)算機(jī)裝置代替過去在交易過程里通過紙質(zhì)方式進(jìn)行的存檔、傳遞及統(tǒng)計(jì)的方式，展現(xiàn)出商品和服務(wù)交易甚至交易管理活動(dòng)的在線交易形式，使得物流和資金展現(xiàn)出高效率、低成本的信息化管理以及網(wǎng)絡(luò)化能感應(yīng)的意義。事實(shí)上，電子商務(wù)不僅具備了以Internet為交易平臺(tái)的交易，還包含了以Internet、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)乃至其它廣域網(wǎng)、局域網(wǎng)為形式的交易環(huán)境。就當(dāng)前而言，電子商務(wù)主要具備以下形式：（1）網(wǎng)上直接交易，交易對(duì)象大多是軟件、文藝作品或者廣告等一些無形商品；（2）網(wǎng)上訂單，可是延續(xù)傳統(tǒng)模式進(jìn)行交易，交易對(duì)象大多是各類有形商品。當(dāng)前在發(fā)達(dá)國家，網(wǎng)上實(shí)施電子貿(mào)易產(chǎn)品主要有三種：實(shí)體商品、數(shù)字化商品以及聯(lián)機(jī)服務(wù)[1]。

1.2 電子商務(wù)中具備的問題

大眾身為電子商務(wù)的對(duì)象，信息技術(shù)是完成電子商務(wù)的基本條件，電子商務(wù)進(jìn)行的前提為信息安全。

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)的安全

（1）安全協(xié)議

雖然當(dāng)前經(jīng)濟(jì)信息已經(jīng)呈現(xiàn)出全球化的發(fā)展形態(tài)，可就安全協(xié)議而言依然不具有全球性的規(guī)范和標(biāo)準(zhǔn)，約束了國際性的商務(wù)活動(dòng)，而且，計(jì)算機(jī)安全管理還存有相對(duì)隱患，大部分無法實(shí)現(xiàn)抵抗黑客進(jìn)攻的能力。

（2）信息安全

非法用戶通過網(wǎng)絡(luò)采用非法手段進(jìn)行傳輸，通過非法形式將合法用戶的有效信息進(jìn)行攔截，最終導(dǎo)致合法用戶的一些關(guān)鍵業(yè)務(wù)數(shù)據(jù)泄漏或者被非法用戶惡意篡改，令信息失去真實(shí)性和完整性，最終導(dǎo)致合法用戶無法正常使用。有些非法用戶經(jīng)由截獲網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行二次發(fā)送，對(duì)對(duì)方的網(wǎng)絡(luò)軟件和硬件進(jìn)行惡意攻擊。

（3）服務(wù)器。

電子商務(wù)服務(wù)器在電子商務(wù)中尤為關(guān)鍵，設(shè)置了許多和電子商務(wù)有關(guān)的軟件與商家信息，并且服務(wù)器中的數(shù)據(jù)庫具備了企業(yè)保密數(shù)據(jù)，如：成本、價(jià)格等等，所以次服務(wù)器較易收到安全威脅，并且一旦引發(fā)安全問題，就會(huì)構(gòu)成非常惡劣的后果。目前，服務(wù)器在安全方面并沒有收到阻止。非法用戶對(duì)網(wǎng)絡(luò)或主機(jī)進(jìn)行非法信息攻擊，造成服務(wù)器的安全隱患，使得服務(wù)器不僅浪費(fèi)了可用資源，還無法正常提供服務(wù)。透過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、軟件和網(wǎng)絡(luò)協(xié)議的安全漏洞，向網(wǎng)站輸送數(shù)據(jù)請(qǐng)求，使得網(wǎng)絡(luò)應(yīng)用服務(wù)器無法正常服務(wù)[2]。

1.2.2 電子商務(wù)交易安全

（1）無法確認(rèn)身份

由于電子商務(wù)的進(jìn)行需要透過虛擬網(wǎng)絡(luò)為平臺(tái)，在此平臺(tái)上進(jìn)行交易時(shí)，雙方無需面對(duì)面進(jìn)行較易，所以形成了交易雙方身份具有不確定性的因素存在。攻擊者能夠經(jīng)由非法形式竊取合法用戶的身份信息，冒充合法用戶與他人進(jìn)行較易，從而進(jìn)行非法獲利。

（2）交易抵賴現(xiàn)象

電子商務(wù)交易存在不可抵賴性。有些用戶通過對(duì)自己發(fā)送的信息進(jìn)行惡意否定，推卸責(zé)任。交易抵賴現(xiàn)象主要體現(xiàn)在以下狀況中：發(fā)布者否定所發(fā)送的信息欣榮、接收者否認(rèn)接受過的信息內(nèi)容、購買者否認(rèn)訂過的訂單、商家出于售出商品的質(zhì)量問題而否認(rèn)交易。

2 電子商務(wù)安全技術(shù)和策略

2.1 電子商務(wù)安全技術(shù)的架構(gòu)

電子商務(wù)安全技術(shù)體系包含了網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全協(xié)議層以及安全認(rèn)證層四個(gè)方面，它能夠保障電子商務(wù)交易中數(shù)據(jù)的完整性以及安全性的邏輯結(jié)構(gòu)。在這幾層結(jié)構(gòu)里，下一層身為上一層的基石，給上一層給予技術(shù)方面的支持。通過安全控制技術(shù)實(shí)施安全策略，進(jìn)而構(gòu)成一個(gè)完成的整體，相互依存、相互關(guān)聯(lián)，進(jìn)而實(shí)現(xiàn)電子商務(wù)的安全進(jìn)行[3]。

2.2 電子商務(wù)安全策略

2.2.1 創(chuàng)建完善的電子商務(wù)法律制度，強(qiáng)化執(zhí)法力度

隨著電子商務(wù)的不斷發(fā)展，電子商務(wù)網(wǎng)站如雨后春筍般涌現(xiàn)，從而使得很多網(wǎng)絡(luò)交易法律問題不斷涌現(xiàn)，如此一來，處理網(wǎng)絡(luò)交易的安全問題就要依照一個(gè)相同的法律法規(guī)執(zhí)行，而當(dāng)前的電子商務(wù)法律制度并不完善，需要?jiǎng)?chuàng)建必要的完善的法律體系。并且針對(duì)一些網(wǎng)絡(luò)交易中的違法行為，必須提高執(zhí)法力度，進(jìn)而實(shí)現(xiàn)規(guī)范電子商務(wù)交易的目的。

2.2.2 創(chuàng)建完善的信用體系，提升電子商務(wù)安全意識(shí)

信息體系作為電子商務(wù)規(guī)范和發(fā)展的基礎(chǔ)，為了加快電子商務(wù)良性循環(huán)，一定要?jiǎng)?chuàng)建完善的信用體系，并且也要提高電子商務(wù)的安全意識(shí)，不可以將利益擺在首位，要對(duì)安全性具備充分的重視。

2.2.3 通過加密技術(shù)、交易協(xié)議以及安全認(rèn)證等途徑對(duì)交易信息的安全性進(jìn)行保護(hù)

積極參考國外先進(jìn)經(jīng)驗(yàn)及技術(shù)，盡量創(chuàng)建一套完善的電子商務(wù)安全體系，通過不同加解密算法提升和完善電子商務(wù)的交易安全，定期進(jìn)行檢查并更換密鑰。

2.2.4 強(qiáng)化互聯(lián)網(wǎng)絡(luò)安全性，預(yù)防信息泄漏

最普遍的網(wǎng)絡(luò)安全保護(hù)方式為防火墻技術(shù)。電子商務(wù)內(nèi)外網(wǎng)以及互聯(lián)網(wǎng)之間最好設(shè)置防火墻，如此不但能夠提高內(nèi)部局域網(wǎng)絡(luò)的速度，還可以預(yù)防惡意病毒及木馬的攻擊。

2.2.5 提高子商務(wù)的安全管理，創(chuàng)建良好的電子商務(wù)環(huán)境

當(dāng)前，我國電子商務(wù)發(fā)展的環(huán)境依舊存在許多問題，電子商務(wù)交易管理也需要繼續(xù)提高。并且為了構(gòu)建良好的電子商務(wù)環(huán)境，還要添加第三方支付平臺(tái)以及交流的支持。

3 結(jié)束語

電子商務(wù)與其他計(jì)算機(jī)技術(shù)相同，安全技術(shù)都在持續(xù)發(fā)展和更新中提升，不同安全防范意識(shí)以及技術(shù)都能夠在動(dòng)態(tài)發(fā)展中持續(xù)完善。所以，創(chuàng)建新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略也是一種新的方式。

［1］李振汕.電子商務(wù)安全管理體系的構(gòu)建[J].計(jì)算機(jī)安全,2010（07）：125-126.

［2］張婭妮.電子商務(wù)網(wǎng)絡(luò)安全問題的現(xiàn)狀與防范措施[J].計(jì)算機(jī)安全，2013（04）：37-38.

［3］汪軍.電子商務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2010（09）：98.