電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全及措施

隨著電子商務(wù)的市場份額不斷擴(kuò)大，利用互聯(lián)網(wǎng)進(jìn)行購物的網(wǎng)絡(luò)購物模式已經(jīng)成為了人們主要使用的交易方式之一。作為以互聯(lián)網(wǎng)平臺為基礎(chǔ)的商務(wù)模式，一旦發(fā)生病毒或者黑客軟件入侵，很容易通過互聯(lián)網(wǎng)迅速蔓延，從而迅速擴(kuò)大感染的范圍，對于電子商務(wù)的安全造成了嚴(yán)重的威脅。雖然我國的電子商務(wù)發(fā)展非常迅速，但是電子商務(wù)的安全發(fā)展則相對較晚。為了提高電子商務(wù)的網(wǎng)絡(luò)安全性，我們要根據(jù)我國電子商務(wù)網(wǎng)絡(luò)安全的實際發(fā)展情況作為基礎(chǔ)，通過分析目前存在的主要安全問題來做出針對性的改善措施。

一、電子商務(wù)網(wǎng)絡(luò)安全存在的問題

（一）缺乏必要的監(jiān)管措施，技術(shù)自主程度低。目前電子商務(wù)發(fā)展過程中存在的安全問題主要是我國現(xiàn)階段電腦等網(wǎng)絡(luò)設(shè)備的操作軟件大多數(shù)源自國外，而由于電子商務(wù)的基礎(chǔ)是依靠互聯(lián)網(wǎng)技術(shù)所構(gòu)建的網(wǎng)絡(luò)交易平臺，用戶通過計算機(jī)使用相關(guān)軟件完成購物，但是不論是計算機(jī)還是軟件APP等，主要的操作技術(shù)大多都是引自國外，所以對于電子商務(wù)來說，其網(wǎng)絡(luò)信息安全在根本上就存在著相當(dāng)大的隱患。同時由于對配套的硬件設(shè)備等沒有嚴(yán)格的監(jiān)管，技術(shù)防范也相對缺乏，這對電子商務(wù)的網(wǎng)絡(luò)安全來說是一項嚴(yán)重的威脅。

（二）缺乏完善的信息安全管理制度。除了缺乏自主操作技術(shù)，目前在電子商務(wù)發(fā)展過程中缺乏一個完整的信息管理機(jī)制。信息安全管理體制對于電子商務(wù)的安全性來說是非常重要的，它不僅能夠確保電子商務(wù)交易環(huán)節(jié)的安全性，也是確保電子商務(wù)平臺能夠正常運(yùn)行，為客戶提供給完整、有效的服務(wù)的保證。但是目前我國信息安全管理體制不科學(xué)，缺乏明確的職責(zé)劃分，各部門的職責(zé)不明確，這就導(dǎo)致了信息交流的不通順，部門之間相對獨立，缺少一個整體的信息安全規(guī)劃，因此目前我國的電子商務(wù)發(fā)展急需一個專門的信息安全管理部門。

（三）我國電子商務(wù)網(wǎng)絡(luò)安全發(fā)展水平落后。雖然我國的電子商務(wù)發(fā)展非常迅速，但是電子商務(wù)安全發(fā)展則相對較晚。目前，我國電子商務(wù)在發(fā)展過程中存在著種種的問題，例如電子商務(wù)安全產(chǎn)品不多，并且質(zhì)量得不到保證，缺少統(tǒng)一標(biāo)準(zhǔn)，許多產(chǎn)品之間的抄襲現(xiàn)象非常嚴(yán)重。大部分的電子商務(wù)安全產(chǎn)品缺少自主知識產(chǎn)權(quán)。這些問題的存在大大制約了我國電子商務(wù)安全的發(fā)展。除了產(chǎn)品自身的問題，研發(fā)這些安全軟件的相關(guān)企業(yè)自身也存在的很多問題，例如缺少對電子商務(wù)信息安全維護(hù)的了解，企業(yè)的研發(fā)技術(shù)人員少，安全軟件研發(fā)的效率較低，同其他國家相比存在著明顯的差距。

（四）缺乏高端信息安全產(chǎn)品。隨著電子商務(wù)的市場份額不斷擴(kuò)大，利用互聯(lián)網(wǎng)進(jìn)行購物的網(wǎng)絡(luò)購物模式已經(jīng)成為了人們主要使用的交易方式之一。同時伴隨著互聯(lián)網(wǎng)計算機(jī)技術(shù)的不斷發(fā)展，信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)迅速發(fā)展，各種安全技術(shù)的產(chǎn)業(yè)化不斷加深。但是目前我國信息安全產(chǎn)業(yè)的發(fā)展同發(fā)達(dá)國家相比相對落后，除了科技成果轉(zhuǎn)化的經(jīng)濟(jì)效益較低之外，網(wǎng)絡(luò)信息安全技術(shù)的科技含量較低，并且市場上主要是中低端的安全產(chǎn)品，高端安全產(chǎn)品的數(shù)量非常少。

（五）電子商務(wù)軟件的漏洞。由于部分軟件開發(fā)商的經(jīng)驗較少，技術(shù)不成熟，這些軟件開發(fā)企業(yè)所研發(fā)的電子商務(wù)軟件的安全性較低，存在著部分安全漏洞。這些安全漏洞的存在導(dǎo)致病毒與黑客軟件很容易就能入侵到電子商務(wù)軟件系統(tǒng)的內(nèi)部，造成嚴(yán)重的財產(chǎn)損失。除此之外，雖然一些企業(yè)為了保障電子商務(wù)系統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全而購買了專門的防毒殺毒軟件，但是由于沒有及時升級更新病毒防護(hù)數(shù)據(jù)庫，沒有及時的更新軟件導(dǎo)致軟件的安全防護(hù)功能降低。

二、電子商務(wù)面臨的網(wǎng)絡(luò)安全問題類型

目前我國電子商務(wù)網(wǎng)絡(luò)安全在發(fā)展過程當(dāng)中存在的安全問題主要為病毒的傳播以及各種黑客軟件侵入等等。作為以互聯(lián)網(wǎng)平臺為基礎(chǔ)的商務(wù)模式，一旦發(fā)生病毒或者黑客軟件入侵，很容易通過互聯(lián)網(wǎng)迅速蔓延，從而迅速擴(kuò)大感染的范圍，對于電子商務(wù)的安全造成了嚴(yán)重的威脅。由于各種網(wǎng)絡(luò)信息技術(shù)的運(yùn)用，作為人人上網(wǎng)的時代，這些網(wǎng)絡(luò)病毒不僅會破壞電子商務(wù)平臺的正常工作，甚至還會造成嚴(yán)重的經(jīng)濟(jì)損失。同時各種網(wǎng)絡(luò)病毒的種類非常多，通過各種傳播渠道一旦感染病毒，造成的破壞也是非常大的。

舉個例子來說，如果發(fā)生病毒或者黑客軟件入侵，網(wǎng)絡(luò)平臺的信息內(nèi)容就會被修改，入侵者通過修改交易信息，刪除某一重要信息片段，或者導(dǎo)入錯誤的信息數(shù)據(jù)，例如這一訂單的收獲地址等等，不僅會造成購物者的經(jīng)濟(jì)損失，嚴(yán)重的還有可能導(dǎo)致整個交易平臺的癱瘓，造成嚴(yán)重的經(jīng)濟(jì)損失。除此之外，這些病毒與黑客軟件還會盜取平臺中的大量的用戶信息，導(dǎo)致用戶的信息泄露，個人隱私權(quán)受到損害。

我們都知道，電子商務(wù)吸引顧客的主要模式是商戶通過在電子商務(wù)平臺上建立自己的專屬網(wǎng)店，隨后向用戶發(fā)送E-mail來達(dá)到吸引客戶的目的。而一旦電子商務(wù)的網(wǎng)絡(luò)安全沒有起到應(yīng)有的安全防護(hù)作用，病毒或者各種黑客軟件在入侵網(wǎng)絡(luò)平臺之后，將病毒攜帶在電子郵件之上發(fā)送給客戶，客戶在不小心打開郵件之后，病毒侵入電腦，并修改用戶電腦的相關(guān)數(shù)據(jù)等等，輕則導(dǎo)致用戶的網(wǎng)絡(luò)癱瘓，重則導(dǎo)致用戶的個人私密信息泄露，甚至造成嚴(yán)重的財產(chǎn)損失。

三、防范電子商務(wù)網(wǎng)絡(luò)安全隱患的對策

目前用來防范各種電子商務(wù)的網(wǎng)絡(luò)安全隱患的方式主要有數(shù)字簽名以及防火墻等等。

（一）數(shù)字簽名。數(shù)字簽名主要是將發(fā)送方與接收方的信息通過密鑰加密來達(dá)到保護(hù)信息安全的目的。只要發(fā)送方在加密信息時確保密鑰的正確性，接收方在收到信息后，發(fā)送方通過將密鑰的加密方式告訴接收方，接收方通過對應(yīng)的方式獲取到正確的交易信息。這樣，只要密鑰不泄露，其他方即便獲取到交易信息，如果沒有正確的密鑰也是沒有辦法進(jìn)入交易過程的，交易的安全也就得到了保證。

（二）防火墻技術(shù)。除了數(shù)字簽名，防火墻也是目前用來保證電子商務(wù)網(wǎng)絡(luò)安全的主要方式。所謂防火墻也就是訪問控制尺度，這是一種常見的用來保證網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全技術(shù)。外部的數(shù)據(jù)信息要想進(jìn)入網(wǎng)絡(luò)內(nèi)部，必須得到防火墻的允許。這樣，大部分的黑客軟件就不能輕易的進(jìn)入防火墻入侵到網(wǎng)絡(luò)內(nèi)部。

四、電子商務(wù)網(wǎng)絡(luò)安全管理對策

為了提高電子商務(wù)的網(wǎng)絡(luò)安全性，我們必須根據(jù)目前的實際發(fā)展情況作為基礎(chǔ)，通過分析目前存在的主要安全問題來做出針對性的改善措施。

（一）建設(shè)完善的網(wǎng)絡(luò)信息安全管理體系。為了保證電子商務(wù)網(wǎng)絡(luò)的安全性，我們首先要建立一個科學(xué)合理，具有完整防護(hù)功能的信息安全管理機(jī)制。規(guī)范化網(wǎng)絡(luò)口令、信息與各項密碼的保密方法，實現(xiàn)制度化的網(wǎng)絡(luò)信息安全管理。在實際基礎(chǔ)上劃分保密等級。

（二）建立網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度。作為電子商務(wù)的基礎(chǔ)，網(wǎng)絡(luò)交易系統(tǒng)的安全性是非常重要的，我們可以通過構(gòu)建一個系統(tǒng)維護(hù)制度，培養(yǎng)專業(yè)的網(wǎng)絡(luò)管理人才，來管理電子商務(wù)交易系統(tǒng)的軟件以及硬件的系統(tǒng)。除了構(gòu)建完善的網(wǎng)絡(luò)系統(tǒng)維護(hù)機(jī)制，我們還需要做好對電子商務(wù)網(wǎng)絡(luò)交易系統(tǒng)的日常安全防護(hù)工作。

（三）在網(wǎng)絡(luò)環(huán)境當(dāng)中建立完善的病毒防范制度

通過安裝正版的防毒殺毒網(wǎng)絡(luò)安全軟件，做好對網(wǎng)絡(luò)系統(tǒng)的定期病毒清理，及時更新升級殺毒軟件，建立一個科學(xué)完整的網(wǎng)絡(luò)系統(tǒng)防毒殺毒制度。

（四）做好數(shù)據(jù)備份工作。我們除了要做好電子商務(wù)系統(tǒng)的安全防護(hù)工作，也要做好發(fā)生病毒或者黑客軟件入侵后的處理，為了以防萬一，我們要將系統(tǒng)中的各項數(shù)據(jù)做好備份，避免電子商務(wù)網(wǎng)絡(luò)系統(tǒng)在發(fā)生入侵后造成數(shù)據(jù)信息的損失。我們可以通過定期備份網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫與服務(wù)器中的重要信息。除此之外，針對系統(tǒng)中的部分關(guān)鍵數(shù)據(jù)信息，我們可以利用互聯(lián)網(wǎng)將這些信息進(jìn)行克隆處理，做好重要數(shù)據(jù)信息的保存。

（五）對網(wǎng)絡(luò)用戶的用戶名以及口令設(shè)置加密傳送。為了保障用戶的財產(chǎn)與信息安全，用戶在注冊系統(tǒng)賬戶的時候必須要將關(guān)鍵信息輸入才能完成賬號注冊，例如個人的身份證賬號等等，在輸入這些重要信息之后用戶才能進(jìn)入驗證系統(tǒng)。這樣用戶在登錄交易系統(tǒng)時必須要通過服務(wù)器驗證信息，確保是本人登錄之后才能登入電子商務(wù)交易平臺。

（六）網(wǎng)絡(luò)安全管理體系是現(xiàn)階段——定要完善的重要工作。隨著電子商務(wù)在近些年的不斷發(fā)展，這種網(wǎng)絡(luò)化的交易模式已經(jīng)成為了人們在進(jìn)行購物時的首選方式之一。因此建立一個完整的規(guī)范的網(wǎng)絡(luò)安全管理體系是非常重要的，也是目前我國電子商務(wù)在發(fā)展過程中的一項重要工作。只有完善相關(guān)的法律制度，建立體系化的網(wǎng)絡(luò)安全管理才能有效的提升電子商務(wù)行業(yè)的安全管理意識。在不斷提升人們的道德意識的同時，建立完善嚴(yán)格的法律制度，對侵犯網(wǎng)絡(luò)信息安全的事件進(jìn)行嚴(yán)厲的制裁無疑效果更為顯著。我們要不斷提高電子商務(wù)網(wǎng)絡(luò)安全手段的技術(shù)性與科學(xué)性，確保電子商務(wù)網(wǎng)絡(luò)安全。

五、結(jié)語

計算機(jī)網(wǎng)絡(luò)安全對與電子商務(wù)的正常工作來說是非常重要的，它是電子商務(wù)不斷發(fā)展的重要保障。隨著互聯(lián)網(wǎng)信息技術(shù)的不斷進(jìn)步，計算機(jī)安全技術(shù)在迅速發(fā)展的同時也面臨著嚴(yán)重的挑戰(zhàn)，隨著越來越多的計算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)，我們要想確保電子商務(wù)在發(fā)展過程中網(wǎng)絡(luò)安全，必須要做好各項安全防護(hù)機(jī)制，不斷更新完善安全防護(hù)技術(shù)，為電子商戶的健康發(fā)展保駕護(hù)航。