電子商務中計算機網絡安全問題與措施

導語：電子商務中計算機網絡安全問題與措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著電子商務往來的日益繁榮，計算機網絡安全問題也成為熱議話題。電子商務中金融貿易等領域的保密性和交易性對計算機網絡安全的要求越來越高。因此對網絡安全加以研究，并針對安全風險提出應對措施是經濟建設和電子商務發展的必然要求。

關鍵詞：電子商務；網絡安全；應對措施

隨著經濟、信息、網絡時代的到來，電子商務已經成為當今時代金融貿易的新形態，一旦出現風險或者安全事故，所造成的經濟損失是難以預計的。要確保國際金融貿易的安全運行，就要將網絡安全作為關鍵因素加以重視和維護?，F實中網絡安全的困擾市場給金融貿易帶來影響。在信息傳遞、貿易談判、商務往來中，無時不刻地威脅著商務活動的安全和隱私。對于商務貿易領域，信息就是資源，而互聯網中的信息猶如大海一樣，而存在這片“海洋”中的計算機病毒、黑客、代碼以及違法亂紀行為也是無時無刻地存在著威脅。

1電子商務網絡安全存在的問題

1.1信息技術和硬件設備缺乏有效的管控和技術防范是威脅網絡安全的因素之一。電子商務要依托網絡平臺，離不開軟件和硬件的支持，在電子商務發展初始階段，由于電腦、路由器、操作軟件、數據庫管理軟件等軟硬件均來自國外技術支持。因此，信息安全從基礎信息方面就存在漏洞和隱患。

1.2信息安全管理體制的設立就是為了保證電子商務能夠擁有一個完善、科學、高效的保障體系，但在我國的信息安全管理體制還存在責權利不清晰、溝通協調不暢通、部門之間各行其道的問題。并缺少統一宏觀的信息安全規劃和管理機構。

1.3由于電子商務網絡安全在我國發展的時間較短，因此，由此衍生出來的電子商務安全產品，從設計到研發存在很多問題，如產品數量少、產品質量缺乏統一認證，產品抄襲的較高，缺少自主知識產權等等。不少從事電子商務網絡安全產品研發的商家對安全維護的了解知之甚少，更缺乏自主研發安全軟件系統的技術和人員。造成我國網絡安全基礎設施、軟件研發技術、硬件生產技術等，都遠遠落后于發達國家，依賴于國外的核心技術之上[1]。

1.4隨著信息技術的不斷發展和安全產業的不斷進步。網絡技術的產業化是必然發展趨勢。但我國的信息安全產業目前在國民生產總值中所占份額較小，技術含量較低，更缺少高端安全產品。

2電子商務面臨的網絡安全問題類型

2.1通過電子郵件、壓縮文件等進行傳播的安全隱患，包括病毒、黑客軟件等。這幾種類型的計算機網絡風險由于網絡技術的應用而四處蔓延。隨著網絡技術的廣泛應用，病毒的種類和破壞性也在不斷增多和增大，傳播渠道在不斷變化。從過去的互聯網電子郵箱、公共服務器、電話網發展到現在的電磁波輻射、無線傳輸等等。攻擊者通過信息流量、通信頻率都能截獲到電子商務過程中的機密信息，獲得各種含金量很大的信息，如銀行賬號、密碼等等。

2.2在信息進行傳輸的過程中，攻擊者有可能將信息流的內容等進行篡改，如商務貿易中的收貨地址等；將某個信息進行刪除，使商務貿易中的關鍵消息被破壞；在商務信息中插入錯誤的信息等等。

2.3在交易平臺網站上虛擬開店，給用戶發電子郵件，吸引客戶來店交易，盜取客戶賬號或者收訂貨單；給客戶發惡意電子郵件，其中攜帶的電子病毒軟件可以篡改客戶信息，使得用戶不能正常訪問互聯網，影響客戶的交易時間；偽造客戶信息，盜竊商家的商業機密等。2.4對電子商務交易進行篡改，對已經發生過的交易進行抵賴。如賣了貨卻不承認，交易成功后關閉店鋪或者篡改交易記錄等等。

3防范電子商務網絡安全隱患的對策

3.1數字簽名可以通過對密鑰進行加密和解密的方式，將發送方和接收方的信息進行更加嚴密的保護。如果發送方的密鑰是正確的，那么發送方可以將解開密鑰的方法告訴接受方。接收方用發送方給的密鑰才能打開交易軟件，其他任何一方都無法進入交易過程。通過數字簽名的方式只有交易雙方才能驗證數字簽名的正確性。

3.2防火墻的別稱是訪問控制尺度，是網絡通訊執行的一種防范手法。只有防火墻同意的人或者數據才能進入網絡。惡意軟件或者篡改軟件想強行進入防火墻內是不可能的。由于防火墻的判別功能非常強大，它可以確定哪些內部服務可以允許外部訪問，哪些網絡外的信息可以控制在安全范圍內，哪些外部服務器是安全可靠的。防火墻相當于一個分析器，可以監控外網與內網的活動，不放過任何一個帶有風險的蛛絲馬跡。

3.3使用數據保密方法，可以將一個屬性的值離散化成互不相交和相容的類中。所有的區間被劃分為單獨的區間。例如一個屬性中的薪水可以被離散化為更多的區間，這些區間的真實值被數據保密方法隱藏起來。只有交易雙方才能看到區間的長度和個數。這種方法在電子商務交易過程中被廣泛使用著，并且非常受歡迎[2]。

4電子商務網絡安全管理對策

4.1建立網絡信息安全管理制度。將信息、口令、密碼、地址等的保密措施做到制度化、規范化。對各類保密措施要進行研究和制定，按照輕重緩急劃分保密等級。4.2建立網絡系統維護制度。這種措施適用于電子商務中發生交易的企業的網絡系統，需要配備專職網絡管理技術人員，做好軟硬件的系統管理，同時加強日常軟件系統維護。

4.3在網絡環境下建立病毒防范制度，包括安裝防毒殺毒軟件，定期清理病毒、升級病毒軟件，上報病毒侵害日志等等。

4.4做好數據備份，是電子商務平臺的必修課。首先在操作系統內實行快照、鏡像；在數據庫和服務器中將重要數據定時定期備份；通過廣域網做好重要數據的遠程克隆。

4.5對網絡用戶的用戶名和口令設置網絡加密傳送和認證。用戶注冊時需要輸入一些重要信息方能進入驗證系統，經過服務器的驗證后，用戶才能進入網絡平臺進行交易。網絡加密傳送認證配備有軟件漏洞檢測和查殺、入侵惡意軟件掃描和檢測、備份等元素。

4.6網絡安全管理制度是當今必須要進行制定的工作。這項制度的落實會將社會的法律意識、道德意識、行業管理意識提升到一個嶄新的高度。使用強制的制度制裁要遠比提高一個網絡黑客的道德意識要有效的多。尤其是在信息化發展初級階段，更需要強有力的手段才能保證電子商務信息安全[3]。

5結束語

電子商務的安全既需要法律保護，也需要技術支持，缺一不可。我國在電子商務領域的發展正處于上升階段。因此維護安全是我們現在必須積極去做的事情。不僅是從技術上，還要從立法上開展積極的研究和部署，確保電子商務擁有一個完善、規范、科學的安全保障體系。

作者:張昊 單位:湖北第二師范學院

參考文獻:

[1]朱晴.計算機網絡維護工作的若干思考[J].電子測試,2014,(10):58-59,52.

[2]金曄.對互聯網金融與電子商務、網絡安全市場關聯性的研究[J].信息安全與技術,2016,7(1):11-13.

[3]賈麗飛.電子商務網絡安全要素分析[J].中國冶金教育,2013,(2):87-89,92.