電子商務(wù)網(wǎng)絡(luò)安全問題分析與策略研究

黃光

【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊，網(wǎng)絡(luò)的安全問題成為信息社會(huì)安全問題的熱點(diǎn)之一。針對(duì)電子商務(wù)網(wǎng)絡(luò)存在的一系列問題，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題及安全策略等方面提出一些見解，促使用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)能增強(qiáng)自身的安全防范意識(shí)。

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)安全；安全策略

【中圖分類號(hào)】F724.6；F49 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2016）11-0086-03

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)得到了更為廣泛的應(yīng)用，但是由于電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為載體，所以大量交易信息、身份信息和會(huì)計(jì)信息都在網(wǎng)絡(luò)流通、傳遞，隨時(shí)有可能受到信息被盜取的威脅而造成電子商務(wù)安全性下降。

電子商務(wù)是相對(duì)于傳統(tǒng)商品交易而言的，是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行的電子化、數(shù)字化和網(wǎng)絡(luò)化的商務(wù)過程，改變了以往面對(duì)面的買賣交易模式，轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)信息傳遞，通過完善的物流配送系統(tǒng)、資金結(jié)算系統(tǒng)等完成整個(gè)交易行為。電子商務(wù)的交易過程具體如下：第一，信息交流，即傳遞商的品各種信息；第二，簽訂商品合同，即對(duì)商品的價(jià)格和數(shù)量達(dá)成一致；第三，按照合同進(jìn)行商品交接和資金結(jié)算。電子商務(wù)的安全性反映在整個(gè)電子商務(wù)交易過程中，比如信息傳遞受到盜取、已有交易被否認(rèn)等，嚴(yán)重影響電子商務(wù)的正常發(fā)展。目前，針對(duì)以上安全隱患，市面上普遍采用身份識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)來實(shí)現(xiàn)電子商務(wù)的安全保護(hù)。例如，阿里巴巴、京東商城、當(dāng)當(dāng)網(wǎng)等一些大型電子商務(wù)平臺(tái)都開始注重計(jì)算機(jī)網(wǎng)絡(luò)安全措施建設(shè)，從信息交流、商品交易等各個(gè)流程進(jìn)行控制，不僅能夠確保商品交易的安全和確保消費(fèi)者的信息不被盜取，更能夠維護(hù)自身的信譽(yù)，實(shí)現(xiàn)更大的發(fā)展，樹立品牌效應(yīng)，維持自身在消費(fèi)者心目中的地位。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從用戶的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來說，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?，使其不致因偶然的或者惡意的攻擊而遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，這兩個(gè)方面相互補(bǔ)充，缺一不可。近年來，人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2 計(jì)算機(jī)安全防護(hù)的重要性

通過以上分析能夠認(rèn)識(shí)到，計(jì)算機(jī)已經(jīng)成為經(jīng)濟(jì)發(fā)展的關(guān)鍵中介，在當(dāng)今社會(huì)和未來發(fā)揮著不可取代的作用。計(jì)算機(jī)安全在整個(gè)計(jì)算機(jī)發(fā)展過程中扮演著重要角色，詳細(xì)來說主要包括如下方面。

2.1 計(jì)算機(jī)本身發(fā)展的要求

計(jì)算機(jī)發(fā)展需要安全運(yùn)行的發(fā)展條件，這樣就要求計(jì)算機(jī)擁有安全技能，并且計(jì)算機(jī)安全對(duì)計(jì)算機(jī)商品的市場(chǎng)份額和發(fā)展空間都有著重要影響。比如，“聯(lián)想”屬于有品牌的計(jì)算機(jī)，其安全性能比較高、社會(huì)評(píng)價(jià)好，自然在市場(chǎng)上占有相當(dāng)大的市場(chǎng)份額。因此，計(jì)算機(jī)安全性能是保障其處于不敗之地的重要前提。

2.2 保障社會(huì)市場(chǎng)經(jīng)濟(jì)穩(wěn)定的要求

上文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全在電子商務(wù)發(fā)展方面的關(guān)鍵作用，而電子商務(wù)網(wǎng)站數(shù)量與日俱增，發(fā)展規(guī)?？涨疤嵘?，在整個(gè)市場(chǎng)經(jīng)濟(jì)中所占比例也日趨提高，越來越受到人們的歡迎。因此可以總結(jié)出，計(jì)算機(jī)網(wǎng)絡(luò)安全是確保社會(huì)市場(chǎng)經(jīng)濟(jì)穩(wěn)定的關(guān)鍵點(diǎn)，也是推動(dòng)電子商務(wù)持續(xù)健康發(fā)展的核心要素。目前，電子商務(wù)在安全方面還有很多問題需要解決，而計(jì)算機(jī)安全技術(shù)是其中的客觀條件，只有將其放在更為突出的位置，才能協(xié)助網(wǎng)絡(luò)安全措施市場(chǎng)健康發(fā)展。

2.3 推動(dòng)人類科學(xué)持續(xù)發(fā)展的要求

進(jìn)入到21世紀(jì)后，人類社會(huì)步入知識(shí)經(jīng)濟(jì)時(shí)代，計(jì)算機(jī)技術(shù)是促進(jìn)知識(shí)經(jīng)濟(jì)時(shí)代快速發(fā)展的重要支柱，計(jì)算機(jī)安全在促進(jìn)計(jì)算機(jī)為人類提供社會(huì)服務(wù)方面發(fā)揮著關(guān)鍵作用，不僅能夠推動(dòng)計(jì)算機(jī)市場(chǎng)的發(fā)展，而且還能夠帶動(dòng)人類科學(xué)走向更高階段，將人類文明推向新的高峰。

3 電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題

交易安全是電子商務(wù)要解決的核心問題之一。電子商務(wù)交易平臺(tái)的安全性取決于建立科學(xué)、合理的安全體系結(jié)構(gòu)和控制機(jī)制，滿足其交易安全的需求必須做到以下幾點(diǎn)。

3.1 信息的保密性

在電子商務(wù)平臺(tái)上面，交易信息都具有保密要求，因?yàn)檫@些內(nèi)容有些可能涉及公司或企業(yè)的重要商業(yè)信息，因此保密性極強(qiáng)，不能隨便被他人獲取。在現(xiàn)在的電子商務(wù)平臺(tái)中，一些釣魚網(wǎng)站往往利用一些系統(tǒng)漏洞獲取用戶的賬戶和密碼，將銀行卡中的金額全部盜空，導(dǎo)致個(gè)人或企業(yè)經(jīng)濟(jì)嚴(yán)重受創(chuàng)。由此可見，電子商務(wù)平臺(tái)的保密性極為重要。

3.2 交易各方身份的認(rèn)證

信息化時(shí)代，網(wǎng)絡(luò)交易越來越多，如何確定買賣雙方為合法用戶，前提是電子商務(wù)平臺(tái)提供一個(gè)安全認(rèn)證機(jī)構(gòu)，要求在平臺(tái)交易的單位或個(gè)人都要實(shí)名制注冊(cè)。這樣在交易過程中可以確定對(duì)方身份，能保障用戶交易安全。因此，打造身份注冊(cè)認(rèn)證機(jī)制是互聯(lián)網(wǎng)交易的必要前提。

3.3 信息的防抵賴性

在現(xiàn)實(shí)生活中，交易會(huì)出現(xiàn)抵賴現(xiàn)象，這種現(xiàn)象在互聯(lián)網(wǎng)上更是層出不窮。如何杜絕此種現(xiàn)象，需要電子商務(wù)交易平臺(tái)提供強(qiáng)有力的操作記錄和憑證，因此在網(wǎng)絡(luò)上，系統(tǒng)強(qiáng)制地規(guī)定了一些操作步驟，要求交易雙方都必須完成相關(guān)信息的填寫。當(dāng)雙方交易時(shí)，系統(tǒng)會(huì)自動(dòng)記錄交易時(shí)間、狀態(tài)等信息，便于后期查閱，這樣能有效地保證交易的可追溯性。市場(chǎng)商情變化萬千，一旦成交則不容否認(rèn)，只有雙方均同意終止，此次交易關(guān)閉才能成立，防止抵賴事件發(fā)生。

3.4 信息的完整性、防篡改性

不管采用何種方式，電子商務(wù)平臺(tái)作為交易平臺(tái)，必須保證用戶信息和交易信息的完整性。因此，交易平臺(tái)應(yīng)打造一套有效的服務(wù)認(rèn)證機(jī)制，服務(wù)于客戶，用戶的資料不能讓第三方隨意篡改，必須保證用戶的所有信息和交易信息完整，第三方無權(quán)修改而只有查閱功能。

通過以上安全需求分析可知，電子商務(wù)平臺(tái)是一款完全保證用戶信息安全和交易的平臺(tái)，在滿足用戶需求的同時(shí)，還要構(gòu)造一款具有認(rèn)證機(jī)制的服務(wù)體系，可采用基本加密算法、安全認(rèn)證手段和安全應(yīng)用協(xié)議等實(shí)現(xiàn)服務(wù)認(rèn)證體系。

4 電子商務(wù)網(wǎng)絡(luò)安全策略

電子商務(wù)在發(fā)展過程中會(huì)遇到各種風(fēng)險(xiǎn)，因此市場(chǎng)上針對(duì)電子商務(wù)的安全方面研發(fā)出幾種核心技術(shù)，主要包括防火墻技術(shù)、身份認(rèn)證技術(shù)、密碼體制及電子簽名等。

4.1 電子簽名

電子簽名顧名思義就是將現(xiàn)實(shí)的簽名方法轉(zhuǎn)嫁至網(wǎng)絡(luò)之上，通過電子數(shù)據(jù)的簽名來模擬，用戶在日常的網(wǎng)絡(luò)生活中所產(chǎn)生的報(bào)文信息都會(huì)綁定數(shù)字簽名，這些都可以作為查證的依據(jù)，這就是電子簽名作為安全技術(shù)的一大特點(diǎn)。

4.2 密碼體制

密碼技術(shù)基本思想是在加密密鑰Ke的控制下按照加密算法E對(duì)要保護(hù)的數(shù)據(jù)（即明文M）加密成密文C，記為C=E（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對(duì)密文C進(jìn)行反變換后還原為明文M，記為M=D（C，Kd）。加密體制中的加密技術(shù)是一種常用的技術(shù)，它在網(wǎng)絡(luò)電子數(shù)據(jù)中往往用于數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲(chǔ)加密和各種文件信息的加密，是電子商務(wù)安全技術(shù)最為常用的一種技術(shù)，加密技術(shù)主要分為公鑰加密和私鑰加密。

4.2.1 公鑰加密

公鑰加密也是一種非對(duì)稱密鑰加密，初始會(huì)有一對(duì)密鑰，在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，發(fā)出方發(fā)出的數(shù)據(jù)會(huì)由一對(duì)密鑰中的公開密鑰進(jìn)行加密，而收到方則使用一對(duì)密鑰中的私鑰進(jìn)行解密，這樣就保證了數(shù)據(jù)的安全，同時(shí)驗(yàn)證了密鑰的唯一性，目前常用的公鑰加密方法有RSA和EIGamal等。

4.2.2 私鑰加密

在網(wǎng)絡(luò)中往往通過同一密鑰去加密和解密的過程稱為私鑰加密，也被稱為對(duì)稱密鑰加密。常用的私鑰加密有IDEA和DES等。

4.3 認(rèn)證技術(shù)

電子商務(wù)平臺(tái)中采用安全認(rèn)證技術(shù)是一項(xiàng)基本要求，而目前電子商務(wù)認(rèn)證技術(shù)主要體現(xiàn)在CA認(rèn)證、電子認(rèn)證，也有些信息安全用到了生物認(rèn)證方法。生物認(rèn)證方法有很多且應(yīng)用的場(chǎng)合也不同，認(rèn)證技術(shù)在發(fā)展過程中 比較成熟的有指紋身份認(rèn)證技術(shù)和聲紋身份認(rèn)證，它們通過身份生理特征存在唯一性進(jìn)行定位設(shè)別。

4.4 防火墻技術(shù)

防火墻作為一種網(wǎng)絡(luò)數(shù)據(jù)核查軟件，很好地杜絕了網(wǎng)絡(luò)用戶通過非法渠道獲取其他網(wǎng)絡(luò)用戶信息，它通過分包和IP地址并行校驗(yàn)機(jī)制，對(duì)外來數(shù)據(jù)進(jìn)行一一檢查，此種技術(shù)很好地保障了內(nèi)部數(shù)據(jù)的安全性。目前，防火墻技術(shù)主要是分組過濾和代理服務(wù)2種類型。

從以上4種網(wǎng)絡(luò)安全技術(shù)特點(diǎn)及應(yīng)用全面性分析， 電子商務(wù)安全性需要綜合多方面的問題進(jìn)行全面的設(shè)計(jì)，本文在已有技術(shù)應(yīng)用基礎(chǔ)之上，結(jié)合目前生物認(rèn)證技術(shù)和信息加密體制技術(shù)，全面有效地保障電子商務(wù)的安全性。

5 結(jié)語

電子商務(wù)已成為2l世紀(jì)人們的主要商務(wù)模式，正在逐漸滲透每個(gè)人的生存空間，對(duì)人們的工作方式、日常生活、商業(yè)關(guān)系等方面產(chǎn)生了深遠(yuǎn)的影響。電子商務(wù)的網(wǎng)絡(luò)安全問題是影響電子商務(wù)發(fā)展的主要因素，也是電子商務(wù)發(fā)展的關(guān)鍵。只有提高公眾的電子商務(wù)網(wǎng)絡(luò)安全意識(shí)，利用各種技術(shù)手段保證網(wǎng)絡(luò)安全，才能確保電子商務(wù)持續(xù)、健康、快速的發(fā)展。

參 考 文 獻(xiàn)

[1]趙海智.淺談?dòng)?jì)算機(jī)技術(shù)在現(xiàn)代社會(huì)發(fā)展中的重要性[J].中國(guó)科教創(chuàng)新導(dǎo)刊，2012（23）.

[2]紀(jì)元琪.淺談?dòng)?jì)算機(jī)發(fā)展及安全防范[J].信息與電腦（理論版），2010（1）.

[3]鐘家洪，夏勇.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].科技致富向?qū)В?012（26）.

[4]李剛.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].軟件，2012（5）.

[5]石淑華.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：人民郵電出版社，2005.

[6]薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京：清華大學(xué)出版社，2007.

[責(zé)任編輯：陳澤琦]