楊 巍

（山西大學(xué)商務(wù)學(xué)院 山西 030031）

0 引言

自從進(jìn)入二十一世紀(jì)以來(lái)，由于互聯(lián)網(wǎng)科技的快速發(fā)展，電子商務(wù)也逐漸進(jìn)入了人們的視線，成為了一種新型的商務(wù)交易模式，所以電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題就顯得更加重要。電子商務(wù)網(wǎng)絡(luò)安全是指電子商務(wù)系統(tǒng)的數(shù)據(jù)以及其軟件、硬件等在安全系統(tǒng)的保護(hù)下不受外來(lái)因素的影響。另外，電子商務(wù)與傳統(tǒng)的商務(wù)模式相比，在其數(shù)字通信技術(shù)以及網(wǎng)絡(luò)安全技術(shù)的應(yīng)用上都具有不可比擬的優(yōu)勢(shì)，其網(wǎng)絡(luò)安全不僅僅指網(wǎng)絡(luò)安全技術(shù)，還包括相應(yīng)的安全管理，只有加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用，加上相關(guān)規(guī)章制度的制定，才能更好的確保網(wǎng)絡(luò)信息的有效性、保密性、安全性，對(duì)電子商務(wù)的健康可持續(xù)發(fā)展也起到良好的推動(dòng)作用。

1 電子商務(wù)中存在的安全隱患

1.1 電子商務(wù)中的安全問(wèn)題

互聯(lián)網(wǎng)是電子商務(wù)的基礎(chǔ)應(yīng)用平臺(tái)，電子商務(wù)發(fā)展離不開(kāi)網(wǎng)絡(luò)的安全保障。但是由于互聯(lián)網(wǎng)本身的開(kāi)放性，使電子商務(wù)的在互聯(lián)網(wǎng)的應(yīng)用中面臨著各種安全威脅，因此，必須從互聯(lián)網(wǎng)安全技術(shù)的角度，全面分析電子商務(wù)交易中存在的信息安全問(wèn)題。

1.1.1 盜取用戶的信息

電子商務(wù)主要是通過(guò)互聯(lián)網(wǎng)平臺(tái)進(jìn)行信息的傳遞，各種交易活動(dòng)也是在互聯(lián)網(wǎng)的平臺(tái)上完成的，交易信息對(duì)用戶來(lái)說(shuō)屬于商業(yè)機(jī)密，如果在互聯(lián)網(wǎng)平臺(tái)傳輸信息的過(guò)程中沒(méi)有對(duì)相關(guān)信息進(jìn)行加密保護(hù)，就會(huì)使信息以明文的形式在互聯(lián)網(wǎng)系統(tǒng)中進(jìn)行傳輸，也就會(huì)給不法分子可乘之機(jī)，信息盜取者可以將商務(wù)信息數(shù)據(jù)包進(jìn)行數(shù)據(jù)攔截，并且在經(jīng)過(guò)多次的盜取和分析之后，能夠發(fā)現(xiàn)比較準(zhǔn)確的信息規(guī)律和模式，這樣就使導(dǎo)致商務(wù)信息的內(nèi)容被不法分子輕易獲取，并用于其他用途，嚴(yán)重影響了商戶的信息安全性。

1.1.2 惡意破壞信息

網(wǎng)絡(luò)信息入侵者對(duì)于電子商務(wù)的信息傳遞過(guò)程十分了解，如果一些商務(wù)信息沒(méi)有經(jīng)過(guò)安全保護(hù)，就容易被入侵者盜取或者任意篡改信息。由于網(wǎng)絡(luò)信息是在傳遞的過(guò)程中被改動(dòng)的，并且入侵者在對(duì)信息改動(dòng)后，又將信息通過(guò)網(wǎng)關(guān)發(fā)送到了目的地，遠(yuǎn)端的用戶在接受信息后很難發(fā)現(xiàn)信息已經(jīng)被編輯改造，進(jìn)而對(duì)商務(wù)交易造成嚴(yán)重的影響。

1.1.3 相關(guān)法律條例不完善

目前，我國(guó)的電子商務(wù)發(fā)展還不完善，缺乏相應(yīng)的法律條例規(guī)定，電子商務(wù)發(fā)展的市場(chǎng)環(huán)境也不規(guī)范，對(duì)于網(wǎng)絡(luò)中存在的安全問(wèn)題無(wú)法及時(shí)采取相應(yīng)的定罪和處罰措施，不利于電子商務(wù)網(wǎng)絡(luò)安全的控制。

1.2 引起網(wǎng)絡(luò)安全問(wèn)題的原因

1.2.1 網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在風(fēng)險(xiǎn)漏洞

現(xiàn)在的很多操作系統(tǒng)都存在系統(tǒng)的漏洞，給不法分子對(duì)網(wǎng)絡(luò)的入侵提供了機(jī)會(huì)，比如有的系統(tǒng)設(shè)計(jì)在編碼程序上存在不規(guī)范、不合理的應(yīng)用，系統(tǒng)的運(yùn)行不穩(wěn)定，入侵者很容易通過(guò)攻擊字符串進(jìn)入不穩(wěn)定的運(yùn)行系統(tǒng)。另外有的防火墻設(shè)置上在訪問(wèn)權(quán)的限制上較松，導(dǎo)致系統(tǒng)的配置漏洞，極易被不法分子利用，對(duì)信息的傳輸帶來(lái)較大的安全隱患。

1.2.2 用戶自身的網(wǎng)絡(luò)安全意識(shí)不足

在電子商務(wù)中的信息安全問(wèn)題中，內(nèi)部工作人員本身掌握著商務(wù)信息的應(yīng)用權(quán)限，如果內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)不足，在進(jìn)行信息傳送的過(guò)程中，可能會(huì)導(dǎo)致口令權(quán)限的泄露，使入侵者獲得了合法的入侵身份，這些權(quán)限被非法分子利用后就會(huì)對(duì)商務(wù)信息造成威脅，進(jìn)而造成商務(wù)信息的泄露，帶來(lái)嚴(yán)重的后果。所以要做到信息的安全防護(hù)，也必須加強(qiáng)用戶自身的網(wǎng)絡(luò)安全意識(shí)。

1.2.3 缺乏網(wǎng)絡(luò)安全性評(píng)估分析

威脅網(wǎng)絡(luò)安全的重要手段之一就是網(wǎng)絡(luò)監(jiān)聽(tīng)，在沒(méi)有任何加密防護(hù)措施的工作模式下，發(fā)送方發(fā)送的信息數(shù)據(jù)會(huì)被監(jiān)聽(tīng)者竊取，接收方也無(wú)法察覺(jué)信息的泄露情況，所以應(yīng)該經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全性評(píng)估，檢查計(jì)算機(jī)系統(tǒng)的軟件、硬件是否存在被不法分子利用的安全隱患，并針對(duì)分析的問(wèn)題找出相應(yīng)的解決策略，在不斷的系統(tǒng)更新中，提高信息安全性管理。

2 加強(qiáng)電子商務(wù)中安全技術(shù)的應(yīng)用

2.1 加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定監(jiān)控

互聯(lián)網(wǎng)的開(kāi)放性在一定程度上增加了網(wǎng)絡(luò)的安全隱患，所以應(yīng)該加強(qiáng)網(wǎng)絡(luò)的檢測(cè)和監(jiān)控措施，電子商務(wù)應(yīng)用的安全性。首先，網(wǎng)絡(luò)管理員應(yīng)該對(duì)互聯(lián)網(wǎng)的訪問(wèn)用戶進(jìn)行實(shí)時(shí)監(jiān)控，記錄相應(yīng)的訪問(wèn)信息，對(duì)于非法的網(wǎng)絡(luò)訪問(wèn)，為了引起網(wǎng)絡(luò)管理員的注意，應(yīng)該以明確的圖形或者文字進(jìn)行警示。其次，在應(yīng)該設(shè)定非法訪問(wèn)的次數(shù)，一旦不法分子多次訪問(wèn)網(wǎng)絡(luò)，試圖入侵，在超過(guò)一定的限制后，其訪問(wèn)賬戶就會(huì)被自動(dòng)鎖定。最后，網(wǎng)絡(luò)管理員應(yīng)該及時(shí)對(duì)非法訪問(wèn)記錄的數(shù)據(jù)進(jìn)行合理分析，如果發(fā)現(xiàn)比較可疑的互聯(lián)網(wǎng)入侵活動(dòng)，就要及時(shí)采取措施，阻止其進(jìn)行入侵活動(dòng)，保護(hù)互聯(lián)網(wǎng)的運(yùn)行安全。

2.2 增加對(duì)通信線路的保護(hù)

在電子商務(wù)的互聯(lián)網(wǎng)安全保護(hù)工作中，網(wǎng)絡(luò)的通信線路是保護(hù)工作的薄弱環(huán)節(jié)，特別是通信終端的專用保護(hù)設(shè)備，應(yīng)該采用最先進(jìn)的技術(shù)產(chǎn)品。另外，由于通訊線路一般都是埋在地下的，所以應(yīng)該選擇比較適合地下環(huán)境，并且具有防干擾性的光纜設(shè)備。為了防止光纜的電磁泄漏可以通過(guò)加強(qiáng)傳導(dǎo)發(fā)射的防護(hù)進(jìn)行，比如將性能良好的濾波器安裝在光纜的電源線和信號(hào)線上，以便減小由導(dǎo)線間的交叉耦合和數(shù)據(jù)傳輸?shù)淖杩?。增加?duì)輻射的防護(hù)也可以在一定程度上抑制電纜的電磁泄漏，比如，在計(jì)算機(jī)系統(tǒng)的正常運(yùn)行過(guò)程中，增加電磁屏蔽的干擾防護(hù)，一般采用干擾裝置與計(jì)算機(jī)系統(tǒng)產(chǎn)生同樣的偽噪聲，進(jìn)而相空間輻射掩蓋計(jì)算機(jī)系統(tǒng)的信息特征和相應(yīng)的運(yùn)行頻率。

2.3 采用數(shù)據(jù)加密技術(shù)

對(duì)于互聯(lián)網(wǎng)的書籍傳輸加密技術(shù)來(lái)說(shuō)，一般分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱的密鑰加密技術(shù)，前者在應(yīng)用中注重的信息發(fā)送方和信息接收者之間使用相同的密鑰，例如，DES加密算法，在對(duì)信息數(shù)據(jù)的加密和解密過(guò)程中使用相同的密鑰。但是應(yīng)用非對(duì)稱的密鑰技術(shù)時(shí)，要明確兩個(gè)密鑰之間的關(guān)系，因?yàn)樾畔?shù)據(jù)的加密和解密過(guò)程需要使用不同的密鑰，比如，SRA加密算法，在應(yīng)用過(guò)程中，可以通過(guò)采用其中的一個(gè)密鑰進(jìn)行數(shù)據(jù)信息的加密，但是要使用相對(duì)應(yīng)的另一個(gè)密鑰進(jìn)行信息解密，具有更高的信息傳遞保密功能。

2.4 采用信息流安全控制

信息流安全控制主要是為了防止不法入侵者通過(guò)信息流量的分析來(lái)尋找入侵的信息對(duì)象。一般通過(guò)掩蓋信息的頻度、掩蓋報(bào)文的形式、掩蓋報(bào)文的地址以及掩蓋報(bào)文的長(zhǎng)度等來(lái)保證信息的安全控制。對(duì)于信息通信的頻度和報(bào)文長(zhǎng)度的掩蓋，一般通過(guò)填充報(bào)文和改變傳輸途徑為主，采用反饋加密的方式進(jìn)行報(bào)文形式的掩蓋，最后利用物理層的鏈路加密方式完成報(bào)文地址的掩蓋，全方位的形成了信息流的安全保護(hù)模式。

2.5 采用訪問(wèn)控制

訪問(wèn)控制可以從主體對(duì)客體的訪問(wèn)合法層面進(jìn)行攔截保護(hù)，當(dāng)主體試圖通過(guò)非法途徑訪問(wèn)一個(gè)未經(jīng)授權(quán)的信息資源時(shí)，計(jì)算機(jī)的訪問(wèn)控制系統(tǒng)就會(huì)阻止這一訪問(wèn)行為，并通過(guò)計(jì)算機(jī)的防控渠道，將這一行為報(bào)告給審計(jì)跟蹤系統(tǒng)。計(jì)算機(jī)系統(tǒng)的信息處理系統(tǒng)可以按照預(yù)先確定的規(guī)則來(lái)判斷主體對(duì)信息資源的訪問(wèn)是否合法，如果出現(xiàn)不合法的訪問(wèn)分析，審計(jì)跟蹤系統(tǒng)會(huì)自動(dòng)報(bào)警，并將訪問(wèn)記錄保存下來(lái)，防止再次訪問(wèn)入侵。通過(guò)對(duì)用戶的信息系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行安全屬性的設(shè)置，可以將其資源共享的程度加以劃分，采用訪問(wèn)矩陣的形式來(lái)控制訪問(wèn)。

2.6 安裝高性能的防火墻

計(jì)算機(jī)系統(tǒng)的防火墻功能是用來(lái)阻止網(wǎng)絡(luò)系統(tǒng)中黑客對(duì)某個(gè)機(jī)構(gòu)的訪問(wèn)，在應(yīng)用防火墻技術(shù)時(shí)，應(yīng)該注意兩點(diǎn)，第一，防火墻并不是萬(wàn)能的，也存在一定的弊端，主要是在于防火墻的數(shù)據(jù)更新，如果出現(xiàn)太大的延遲就無(wú)法實(shí)現(xiàn)防火墻的實(shí)時(shí)服務(wù)請(qǐng)求。第二，由于工作站是病毒入侵網(wǎng)絡(luò)的一個(gè)主要途徑，所以要將防火墻裝置安裝在工作站上，做到信息數(shù)據(jù)的安全防護(hù)工作。

為了阻止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵，就必須在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置防火墻裝置，通過(guò)計(jì)算機(jī)的通信監(jiān)控系統(tǒng)阻止外部因素的影響，特別是在網(wǎng)絡(luò)邊界上進(jìn)行信息安全防護(hù)，以便內(nèi)部網(wǎng)絡(luò)順利接入Internet，確保內(nèi)部網(wǎng)絡(luò)的信息數(shù)據(jù)安全。

3 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)交易平臺(tái)已經(jīng)形成了網(wǎng)絡(luò)辦公的潮流趨勢(shì)，因此增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)范就更加重要。加強(qiáng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，不但要注重計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)母咝ПＣ苄?，避免信息傳輸過(guò)程中遭到不法分子的盜取和破壞。只有不斷更新創(chuàng)造網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)用戶的信息安全防護(hù)意識(shí)，并積極地將安全技術(shù)應(yīng)用到電子商務(wù)的運(yùn)營(yíng)平臺(tái)中，才能更加有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。

[1]李縉平，趙晶.電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題與實(shí)現(xiàn)[J].信息技術(shù)與信息化.2015.

[2]劉愛(ài)國(guó)，李志梅.談電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場(chǎng)現(xiàn)代化.2007.

[3]劉秋荷.淺談電子商務(wù)中的網(wǎng)絡(luò)安全問(wèn)題及安全防范技術(shù)[J].青年文學(xué)家.2013.