電子商務(wù)網(wǎng)絡(luò)安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)網(wǎng)絡(luò)安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

[關(guān)鍵詞] 電子商務(wù) 安全技術(shù) 協(xié)議技術(shù)

引言

電子商務(wù)一詞來源于英文 ELECTRONICCOMMERCE，簡寫為EC。它包括的內(nèi)容有以下兩方面，一是電子方式，二是商貿(mào)活動。從目前的情況來說，主要是指利用電子互聯(lián)網(wǎng)絡(luò)等電子化方式進(jìn)行的商務(wù)活動，反映了商務(wù)活動的電子化、網(wǎng)絡(luò)化兩個特點(diǎn)。WTO(世界貿(mào)易組織)給出的電子商務(wù)定義是：電子商務(wù)是指以電子方式進(jìn)行商品及服務(wù)的生產(chǎn)、流通、市場營銷、銷售或支付。

21世紀(jì)前10年，我國市場經(jīng)濟(jì)體制下的電子商務(wù)已經(jīng)走上了快速發(fā)展的軌道，平均每年的增長速度高于45％，預(yù)計2011年電子商務(wù)交易額將達(dá)17萬億元。由于網(wǎng)絡(luò)傳遞大量的信息，巨額的資金在互聯(lián)網(wǎng)間結(jié)算流動，這就需要網(wǎng)絡(luò)中的信息要有高度的可靠性和安全保密性。但是來自不同網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)攻擊入侵也越來越頻繁，人們也開始提高對這個不安全的網(wǎng)絡(luò)和不成熟的電子商務(wù)的防范心理。就這一點(diǎn)來說，網(wǎng)絡(luò)中信息安全問題是保證電子商務(wù)順利發(fā)展的基礎(chǔ)。

一、電子商務(wù)領(lǐng)域信息安全的需求

隨著計算機(jī)互聯(lián)網(wǎng)應(yīng)用技術(shù)的高速發(fā)展，生活中電子商務(wù)的發(fā)展必將挑戰(zhàn)傳統(tǒng)的商務(wù)交易模式，電子商務(wù)必將成為國際間貿(mào)易活動的主要經(jīng)營模式之一，未來它會逐漸地成為我們經(jīng)濟(jì)生活中不可或缺的部分。但電子商務(wù)快速發(fā)展過程中，其安全問題也越來越引起人們的高度關(guān)注，網(wǎng)絡(luò)交易的安全是確保電子商務(wù)良性發(fā)展的關(guān)鍵因素，也是各位網(wǎng)絡(luò)參與者十分關(guān)心的話題之一。目前有關(guān)電子商務(wù)網(wǎng)絡(luò)安全問題主要包括以下幾個方面[ 1 ]。

(1)信息真實有效性。 電子商務(wù)作為商務(wù)貿(mào)易的一種新的形式，其信息的真實性與有效性將直接關(guān)系到個人、企業(yè)用戶和國家的經(jīng)濟(jì)利益和名譽(yù)。

(2)信息的安全保密性。電子商務(wù)是構(gòu)建在一個較為開放的網(wǎng)絡(luò)環(huán)境中的，商品交易中防止泄密是電子商務(wù)活動得到推廣應(yīng)用的重要保障。

(3)信息完整性。電子商務(wù)形成的系統(tǒng)應(yīng)能確保數(shù)據(jù)的完整傳輸和存儲，并且保證電子商務(wù)活動的可靠完整性。

(4)信息可鑒別性、可靠性和不可抵賴性。 電子商務(wù)系統(tǒng)要充分保證數(shù)據(jù)的發(fā)送者在發(fā)送數(shù)據(jù)后不能再抵賴，接收方在接到數(shù)據(jù)后也不可抵賴。

二、主要的幾種網(wǎng)絡(luò)安全技術(shù)

(1)加密技術(shù)

加密技術(shù)應(yīng)用在網(wǎng)絡(luò)安全上主要有以下兩種形式：面向網(wǎng)絡(luò)和面向應(yīng)用服務(wù)。面向網(wǎng)絡(luò)的加密技術(shù)工作在OSI參考模型的網(wǎng)絡(luò)層或傳輸層之間，傳送并使用經(jīng)過加密后數(shù)據(jù)包，使網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息得到認(rèn)證，也在一定程度上保證互聯(lián)網(wǎng)絡(luò)的連通性和可用性不受損害。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)則采用目前較為流行的加密技術(shù)，這一種加密技術(shù)的優(yōu)點(diǎn)是可用相對較為簡單的方式實現(xiàn)，不用對電子信息（數(shù)據(jù)包）所經(jīng)過的網(wǎng)絡(luò)的安全性能提出較高的要求，實現(xiàn)了對電子郵件數(shù)據(jù)端到端的安全保證[ 2]。

(2)身份認(rèn)證技術(shù)

為盡快解決互聯(lián)網(wǎng)絡(luò)的安全問題，逐漸形成了一套完整的互聯(lián)網(wǎng)安全解決方案，也就是目前廣泛采用的公鑰基礎(chǔ)設(shè)施（PKI）體系結(jié)構(gòu)。 PKI體系結(jié)構(gòu)應(yīng)用證書管理公鑰，通過第三方的可信機(jī)構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識信息（如用戶名 e-mail 身份證號等）進(jìn)行了有效綁定，在網(wǎng)絡(luò)中進(jìn)行驗證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在網(wǎng)絡(luò)上實現(xiàn)自動管理密鑰，從而保證電子信息數(shù)據(jù)的機(jī)密性、完整性。電子商務(wù)企業(yè)用戶身份認(rèn)證的實現(xiàn)是通過IC卡與服務(wù)器CA證書相結(jié)合完成的。CA證書的用途是認(rèn)證服務(wù)器的身份，IC卡則是認(rèn)證企業(yè)用戶的身份，因為個人用戶沒有提供交易功能，所以只能采用ID號和密碼口令的身份確認(rèn)機(jī)制[ 3 ]。

(3) 數(shù)字CA證書

為了在網(wǎng)上確認(rèn)交易雙方的身份和保證交易的不可否認(rèn)性，需要有一份數(shù)字證書來進(jìn)行驗證，這里所說的數(shù)字證書就是CA證書，它的發(fā)行者是認(rèn)證授權(quán)中心（ CA，CertificateAuthority ）， CA中心主要是由社會公認(rèn)的可靠組織，它來審核個人組織相關(guān)情況后，為其發(fā)放數(shù)字證書，證書包括個人證書和服務(wù)器證書兩種。建立SSL安全鏈接并不一定需要有個人證書，不驗證客戶的個人證書的情況實際上是較多的，驗證來訪者的合法身份而去驗證個人證書。如果只是想建立SSL鏈接，客戶只需用戶到相應(yīng)的站點(diǎn)下載該服務(wù)器證書。

(4)SSL 協(xié)議技術(shù)[ 1 ]

SSL安全套接層協(xié)議作為傳輸協(xié)議仍然采用的是 TCP來提供數(shù)據(jù)的可靠傳送和接收,它位于應(yīng)用層和傳輸層之間,獨(dú)立于其它的OSI高層應(yīng)用,并且能夠為高層協(xié)議提供相關(guān)安全服務(wù)。

SSL 包括SSL 握手協(xié)議和SSL記錄協(xié)議兩個部份。SSL握手協(xié)議能協(xié)商加密算法和加密密鑰能后讓客戶機(jī)與服務(wù)器間再傳輸應(yīng)用數(shù)據(jù),客戶機(jī)列出自己能支付的所有的算法清單,服務(wù)器選擇最適合它的算法，SSL 記錄層起到了封裝不同的上層協(xié)議的作用。SSL通過采用公鑰和私鑰技術(shù)保證客戶機(jī)和Web 服務(wù)器通信數(shù)據(jù)的完整性、保密性和認(rèn)證性。但該協(xié)議無法防止那些心術(shù)不正商家的惡意欺騙。

(5)SET協(xié)議技術(shù)[ 1 ]

SET可保證信用卡進(jìn)行電子化交易時，保證其應(yīng)用并提供了相關(guān)安全措施規(guī)則，是由兩大信用卡提供商Visa和MasterCard 共同組織制定的,實現(xiàn)了網(wǎng)上信用卡交易的標(biāo)準(zhǔn)規(guī)范模型。SET協(xié)議具有較高的安全度,并結(jié)合了數(shù)據(jù)加密標(biāo)準(zhǔn)DES 、S -HTTP、RSA 算法和 SSL ,確保了各項交易的多層加密。 SET協(xié)議設(shè)計的目的是為了解決用戶、 商家、 銀行三者間通過信用卡支付安全問題,從根本上保證了交易支付信息的保密性、完整性和整個支付過程的完整性,同時也確保了持卡人與商家的身份認(rèn)證,具有一定的可操作性。SET包括 SET業(yè)務(wù)描述、SET協(xié)議描述和SET程序員指南3個部分。該協(xié)議本身相當(dāng)?shù)膹?fù)雜 ,但它能精確地反映出使用信用卡交易各方間存在的各類關(guān)系。

三、電子商務(wù)中存在的網(wǎng)絡(luò)安全問題[ 4 ]

從我們的電子商務(wù)目前發(fā)展的情況來分析，電子商務(wù)網(wǎng)站的經(jīng)營情況表面上一片大好，而事實上卻危機(jī)四伏。就筆者多年的研究來說，我國的電子商務(wù)經(jīng)營狀況不理想的現(xiàn)狀急需改變，但依然存在技術(shù)和經(jīng)營管理方面的諸多問題，特別是網(wǎng)絡(luò)交易的安全問題。

(1)現(xiàn)在網(wǎng)絡(luò)安全還未構(gòu)成一個完整的體系。從了解的情況分析，目前市場上也出現(xiàn)了許多有關(guān)電子商務(wù)網(wǎng)絡(luò)安全方面的產(chǎn)品，但真正符合相關(guān)機(jī)構(gòu)資格認(rèn)證的卻還很少。在最近一段時間里，有關(guān)電子商務(wù)安全產(chǎn)品的生產(chǎn)產(chǎn)家都在申請認(rèn)證，但能夠通過認(rèn)證的企業(yè)卻相對較少。其主要存在的客觀原因是企業(yè)的產(chǎn)品中有許多安全措施都是從網(wǎng)上生搬硬套而開發(fā)組成的；此外，許多做電子商務(wù)安全技術(shù)的企業(yè)是熟悉網(wǎng)絡(luò)技術(shù)的，但卻對安全相關(guān)的技術(shù)普遍了解較少，因此這些企業(yè)很難開發(fā)出真正有價值的、又具有安全性的產(chǎn)品。

(2) 電子商務(wù)的安全加密技術(shù)有待提高。目前，市場上有關(guān)電子商務(wù)的安全技術(shù)從整體上分析，其結(jié)構(gòu)或加密技術(shù)還能適應(yīng)需求，可是相關(guān)的程序算法卻受制于其它國家的密碼政策，因此這些企業(yè)相關(guān)安全技術(shù)的強(qiáng)度不足。如果說用在企業(yè)與終端客戶進(jìn)行交易時，這些技術(shù)還勉強(qiáng)可以，但對企業(yè)與企業(yè)網(wǎng)絡(luò)交易方面就遠(yuǎn)遠(yuǎn)不夠了。

(3)電子商務(wù)網(wǎng)站的安全管理方面存在許多問題?，F(xiàn)在絕大多數(shù)的電子商務(wù)的網(wǎng)站都難以抵御黑客的攻擊。此類問題應(yīng)當(dāng)引起企業(yè)與個人的高度關(guān)注，誠然目前小型電子商務(wù)網(wǎng)站被攻擊的事件相對較少發(fā)生，但這并不意味著網(wǎng)站不要加以防范。這與國內(nèi)的許多網(wǎng)站自身規(guī)模較小有關(guān)，對黑客來說沒有價值可言。而電子商務(wù)范圍和規(guī)模不斷的發(fā)展，此類問題也將與日俱增。

(4)電子商務(wù)信息網(wǎng)絡(luò)安全中的其它問題

① 內(nèi)部安全

從目前的調(diào)查情況來分析，來自內(nèi)部的信息安全問題有80%以上，尤其體現(xiàn)上信用卡和商業(yè)欺詐中，內(nèi)部人員引發(fā)的事件尤其突出。

② 惡意代碼

惡意代碼將繼續(xù)對互聯(lián)網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅，其數(shù)量將隨著互聯(lián)網(wǎng)的不斷發(fā)展和java編程技術(shù)的更新而增多，腳本語言的便利使用也更增加了破壞的強(qiáng)度與范圍。

③ 可靠性差

國內(nèi)互聯(lián)主干網(wǎng)和DNS服務(wù)器的可靠性還不能真正滿足人們的需求，大部分撥號PPP連接質(zhì)量并不穩(wěn)定，并且速度也有待提高。

④缺乏必要的技術(shù)人才

近幾年來網(wǎng)絡(luò)購物得到了迅猛的發(fā)展，網(wǎng)上購物必將成為人們的首選方式，因此社會上需要足夠的技術(shù)人才來處理網(wǎng)絡(luò)中遇到的各類問題。

四、安全問題的主要幾點(diǎn)應(yīng)對措施

電子商務(wù)發(fā)展過程中出現(xiàn)的此類安全問題，必將阻礙我國電子商務(wù)進(jìn)一步的發(fā)展。這就需要政府和相關(guān)企業(yè)共同努力加以解決。筆者提出以下幾種主要應(yīng)對措施[2 ]：

(1)防火墻技術(shù)用以加強(qiáng)控制網(wǎng)絡(luò)之間的訪問，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部。電子商務(wù)的廣泛應(yīng)用中，電子商務(wù)的安全性仍然體現(xiàn)在網(wǎng)絡(luò)安全和交易數(shù)據(jù)的安全，常見的幾種保護(hù)措施有防火墻技術(shù)。防火墻技術(shù)包括有包過濾、服務(wù)、狀態(tài)監(jiān)控等相關(guān)技術(shù)。防火墻技術(shù)的主要技術(shù)特點(diǎn)是：過濾非法的服務(wù)，提高網(wǎng)絡(luò)安全和減少子網(wǎng)中各個主機(jī)的風(fēng)險；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息；利用統(tǒng)計數(shù)據(jù)來鑒別可能存在攻擊和探測等。

(2)完善電子商務(wù)相關(guān)體系。積極組織國際合作，順應(yīng)國際電子商務(wù)潮流，構(gòu)建符合中國國情的電子商務(wù)體系。維護(hù)國家利益和網(wǎng)絡(luò)經(jīng)濟(jì)的安全，注重電子商務(wù)相關(guān)技術(shù)的自主知識產(chǎn)權(quán)技術(shù)的研發(fā)，避免過度依賴進(jìn)口。所以，相關(guān)企業(yè)要勇于投資，深入開展電子商務(wù)技術(shù)的研發(fā)工作。

(3)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，加快行業(yè)信息化的進(jìn)程。拓展相關(guān)領(lǐng)域的應(yīng)用、研究對應(yīng)的科學(xué)技術(shù)，這是信息領(lǐng)域及網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域不斷創(chuàng)新和可持續(xù)發(fā)展的源泉。電子商務(wù)發(fā)展的物質(zhì)基礎(chǔ)和載體是信息基礎(chǔ)設(shè)施。需要多種學(xué)科和各類人才的支持才能建設(shè)起來，更有賴于政府和企業(yè)界的齊心協(xié)力，特別是政府的相關(guān)政策引導(dǎo)和大力扶持。

(4)大力培養(yǎng)電子商務(wù)的人才。我國電子商務(wù)發(fā)展相對較晚，電子商務(wù)人才培養(yǎng)未能跟上西方發(fā)達(dá)國家。在電子商務(wù)人才培養(yǎng)過程中，還存在著許多問題：如培養(yǎng)目標(biāo)定位不準(zhǔn)、師資力量比較薄弱、專業(yè)人才數(shù)量奇缺、人才結(jié)構(gòu)不合理、高校專業(yè)課程設(shè)置與企業(yè)現(xiàn)實需求脫節(jié)等問題，這些都會制約電子商務(wù)未來的發(fā)展。因此，注重對電子商務(wù)方面的人才的培養(yǎng)有著無法估量的現(xiàn)實意義。

(5)加強(qiáng)電子商務(wù)法律法規(guī)建設(shè)。針對利用高科技信息及應(yīng)用系統(tǒng)等新形式犯罪，相關(guān)部門應(yīng)盡快組織力量，分析電子商務(wù)發(fā)展的客觀需要，修改現(xiàn)有的電子商務(wù)相關(guān)的法律法規(guī)。在修改法律過程中 ，可以適當(dāng)增加對網(wǎng)絡(luò)犯罪的處罰條款，增加對網(wǎng)絡(luò)作品知識產(chǎn)權(quán)保護(hù)的條款；還有電子商務(wù)建設(shè)中急需解決的有關(guān)問題，如：在電子支付、稅務(wù)管理，知識產(chǎn)權(quán)保護(hù)、安全認(rèn)證網(wǎng)絡(luò)與信息安全等?？赏ㄟ^有關(guān)主管部門先著手制定部門規(guī)章制度與條例，通過一段時間試點(diǎn)運(yùn)行后，再按照程序推廣并上升為法律問題。

五、結(jié)束語

綜上所述，網(wǎng)絡(luò)安全從本質(zhì)上說是一種風(fēng)險管理，任何技術(shù)手段無法保證100%的安全。電子商務(wù)安全問題同樣不僅是技術(shù)方面的問題 ,還涉及到整個法律體系、社會道德、經(jīng)理管理等多方面的因素。因此，電子商務(wù)安全問題遠(yuǎn)比計算機(jī)網(wǎng)絡(luò)技術(shù)問題本身更為復(fù)雜[5]。目前,還無法建立一套有效的安全系統(tǒng)來加以解決。 這需要我們不斷的探索研究,加快完善電子商務(wù)的系統(tǒng)安全機(jī)制的步伐。

參考文獻(xiàn)：

[1] 盧華玲; 電子商務(wù)安全技術(shù)初探[J]. 重慶工學(xué)院學(xué)報(自然科學(xué))2007年12月.

[2] 李闖; 淺議電子商務(wù)中的安全問題[J]. 科技天地.2006.5.

[3] 張杰; 電子商務(wù)安全技術(shù)分析[J]. 科技風(fēng) 2010年3月（下）

[4] 原媛; 淺談電子商務(wù)的安全[J]. 現(xiàn)代經(jīng)濟(jì)信息. 2005年3 月.

[5] 鄭穎等; 電子商務(wù)信息安全的初探[J]. 消費(fèi)導(dǎo)刊.2010年4月.

作者簡介

姓名：林國慶 性別: 男 出生年月：1977年3月29日

職稱: 高校實驗師

第2篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理

1 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因為網(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以，計算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題

當(dāng)前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點(diǎn)：

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

2.2 電子商務(wù)軟件有漏洞

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應(yīng)有防護(hù)功能。

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題

網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻。

2.4 網(wǎng)站管理的缺失

由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實際情況制定相應(yīng)的管理制度，也沒有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會。

3 應(yīng)對的措施

電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有：

3.1 安全技術(shù)管理需要加強(qiáng)

需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動、正常升級，發(fā)揮應(yīng)有的防護(hù)功能。

3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護(hù)設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊的穩(wěn)定。

3.3 使用密碼管理技術(shù)

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。

3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎懲制度，責(zé)任事故的時候，能夠做到及時追究，提高技術(shù)管理人員的責(zé)任意識。

4 總結(jié)

總的說來，電子商務(wù)企業(yè)的安全問題，表面上像是計算機(jī)網(wǎng)絡(luò)的安全問題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾?，不僅會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

參考文獻(xiàn)：

[1] 祁明.電子商務(wù)實用教程[M].北京:高等教育出版社,2006.

[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[J].河南教育學(xué)院學(xué)報（自然科學(xué)版）,2006(01).

[3] 楊愛民.電子商務(wù)安全現(xiàn)狀及對策探討[J].科技資訊,2006(06).

第3篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；電子商務(wù)；問題；對策

伴隨著計算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用，各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能，實現(xiàn)了共享和網(wǎng)上交易，因而產(chǎn)生了電子商務(wù)，商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判，并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素，而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患，更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。

由此可見，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視，那么如何加強(qiáng)技術(shù)防范呢？筆者認(rèn)為，首先要清楚網(wǎng)絡(luò)安全的重要性，這是基礎(chǔ)；其次，要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些，這是根本；再次，就是要對電子商務(wù)網(wǎng)絡(luò)安全的對策進(jìn)行研究和探索，這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題，首先要從思想上充分認(rèn)識到網(wǎng)絡(luò)安全技術(shù)對于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對于電子商務(wù)交易雙方的危害，只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。

從計算機(jī)信息安全的角度而言，網(wǎng)絡(luò)安全是核心。我們常說“網(wǎng)絡(luò)安全是核心，系統(tǒng)安全是目標(biāo)，計算機(jī)安全是基礎(chǔ)”，可見，網(wǎng)絡(luò)安全需要一個大安全的環(huán)境來支撐和保護(hù)，是保障計算機(jī)信息安全的核心環(huán)節(jié)。具體說，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露，以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。

從維護(hù)國家和社會穩(wěn)定的角度而言，網(wǎng)絡(luò)的安全可以有效保障國家相關(guān)法律法規(guī)的落實。近年來，隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)對社會發(fā)展的影響也越來越大，如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起，使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變，隨之而來的是計算機(jī)犯罪事件的逐年增多，利用計算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢，對國家和社會的穩(wěn)定造成了一定的影響。所以，網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言，根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全，但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略，不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用，就會給網(wǎng)絡(luò)入侵提供條件，最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時，網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵，一個自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)，而且一旦被入侵，反而會變?yōu)槿肭终哌M(jìn)一步入侵的平臺?？梢?，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)安全可以從計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策提供幫助和依據(jù)。

（一）計算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題

計算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看，主要體現(xiàn)在四個方面，而且都是非常重要的技術(shù)節(jié)點(diǎn)。首先應(yīng)該提到的是，因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下，都存在網(wǎng)絡(luò)漏洞，這給網(wǎng)絡(luò)安全帶來了“天生”的隱患，需要我們在進(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善，才能達(dá)到預(yù)期的安全程度；其次，非法用戶通過技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站，也就是拒絕服務(wù)攻擊，也是網(wǎng)站的安全隱患之一；同時，有些用戶因為缺少相關(guān)的技術(shù)知識，由于使用安全軟件不當(dāng)，不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的，由此產(chǎn)生了不安全隱患；還有就是由少管理而產(chǎn)生的不安全因素，缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本，就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展，就是要從思想上引起網(wǎng)絡(luò)管理人員的重視，保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實。

（二）電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易，其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，再對數(shù)據(jù)進(jìn)行分析，可以尋求到交易信息的相關(guān)規(guī)律及形式，從而獲取交易信息的詳細(xì)內(nèi)容，致使信息泄密，對電子商務(wù)網(wǎng)絡(luò)交易造成隱患；其次是對交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后，通過技術(shù)手段和方法，將交易信息在傳輸過程中進(jìn)行修改，再發(fā)向傳送目的地，這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn)；再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式，并可以篡改信息，攻擊者可以冒充合法用戶發(fā)送虛假的信息，而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后，關(guān)鍵就是研究制定對策，主要應(yīng)該包含計算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

（一）計算機(jī)網(wǎng)絡(luò)的安全措施

筆者認(rèn)為，計算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。

其中，保護(hù)網(wǎng)絡(luò)安全，就是要做到全面分析、研究、規(guī)劃好安全策略，加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對硬件設(shè)備的物理保護(hù)、檢驗系統(tǒng)的漏洞、建立可靠的識別和鑒別機(jī)制；保護(hù)應(yīng)用安全，就是要利用電子商務(wù)支付平臺的軟件系統(tǒng)建立安全防護(hù)措施，但應(yīng)獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施；保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

（二）電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)的，可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。

其中，采用加密技術(shù)，就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù)，建議最好使用非對稱加密技術(shù)，交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰；采用認(rèn)證技術(shù)，可以防止交易信息被篡改，以證明交易雙方身份和信息的準(zhǔn)備性，如：數(shù)字簽名、數(shù)字證書等；除上述提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議，可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前，比較成熟的協(xié)議有SET、SSL等，都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)，需要我們做到與時俱進(jìn)，要隨著技術(shù)的進(jìn)步，不斷研究和探索新的技術(shù)防范措施，以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)安全攻防實戰(zhàn)》電子工業(yè)出版社

第4篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：電子商務(wù)；計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 06-0000-01

Computer Network Security Analysis and Countermeasures in E-commerce

Li Dong

(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)

Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.

Keywords:Electronic commerce;Computer network;Network security

計算機(jī)網(wǎng)絡(luò)的出現(xiàn)及快速發(fā)展，為社會帶來了巨大的貢獻(xiàn)。然而，當(dāng)前電子商務(wù)的發(fā)展仍存在一定的問題，尤其是隨網(wǎng)絡(luò)而來的安全問題，對電子商務(wù)的發(fā)展造成了嚴(yán)重的影響。因此，企業(yè)應(yīng)逐漸消除其安全問題，加強(qiáng)網(wǎng)絡(luò)安全管理，促進(jìn)電子商務(wù)的持續(xù)發(fā)展。

一、電子商務(wù)中的計算機(jī)網(wǎng)絡(luò)安全分析

（一）網(wǎng)絡(luò)黑客的侵犯。網(wǎng)絡(luò)黑客指的是在網(wǎng)絡(luò)中利用個人所掌握的技術(shù)來非法地進(jìn)入其他網(wǎng)站的行為人，一般說來，網(wǎng)絡(luò)黑客都具有高超的網(wǎng)絡(luò)技術(shù)，能夠破解一些電子商務(wù)網(wǎng)站設(shè)置的技術(shù)防護(hù)。近年來，很多網(wǎng)絡(luò)黑客破壞網(wǎng)站，篡改網(wǎng)站的內(nèi)容信息，甚至盜取了企業(yè)、商戶的賬戶密碼及資金，嚴(yán)重影響了電子商務(wù)的正常運(yùn)轉(zhuǎn)。

（二）電子商務(wù)網(wǎng)站的管理不力。多數(shù)電子商務(wù)企業(yè)都沒有樹立較高的警惕性，缺乏對網(wǎng)絡(luò)安全的有效管理。還有一些企業(yè)盲目地崇拜各種安全產(chǎn)品，它們認(rèn)為安裝入侵監(jiān)測系統(tǒng)或者防火墻等安全產(chǎn)品，就足以確保網(wǎng)站的安全性，所以，缺乏有效的技術(shù)防范，從而使得外來入侵者有了機(jī)會。

（三）電子商務(wù)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)自身帶有共享性和開放性的特點(diǎn)，它的設(shè)計原則為不要由于局部損壞使信息傳輸受到影響，這樣一來，就形成了網(wǎng)站安全隱患。特別是一些電子商務(wù)企業(yè)，其技術(shù)不達(dá)標(biāo)，而且網(wǎng)站安全管理手段相對落后，使網(wǎng)絡(luò)安全增加了大量隱患。

（四）電子商務(wù)軟件的漏洞。一些軟件開發(fā)商由于缺乏成熟的技術(shù)，導(dǎo)致電子商務(wù)軟件技中存在一定的安全漏洞，這樣一來，就易于被外來的入侵者攻破防護(hù)，給電子商務(wù)企業(yè)帶來了巨大的經(jīng)濟(jì)損失。還有一些企業(yè)購買并安裝了相關(guān)病毒防護(hù)軟件，然而，缺乏對軟件及時更新及升級的重視，從而導(dǎo)致防護(hù)軟件喪失了自身的防護(hù)功能。

（五）人為管理相對滯后。一些電子商務(wù)企業(yè)缺乏對企業(yè)安全管理的重視，也不注重安全技術(shù)上的投入，管理人員的管理與配備也不合理；也有一些企業(yè)的制度缺失，或者沒有真正落實這些制度，或者管理不到位；還有一些企業(yè)的管理人員為了滿足自身的利益，蓄意地利用網(wǎng)絡(luò)來對外泄露企業(yè)的商務(wù)秘密。

二、強(qiáng)化電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全的對策

（一）制定電子商務(wù)安全規(guī)劃。電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn)，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢一定的巨大的。所以，電子商務(wù)企業(yè)應(yīng)該提高對計算機(jī)網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題?？善刚垖I(yè)人士來制定企業(yè)安全防范的合理規(guī)劃，同時，在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

（二）加大電子安全的技術(shù)投入及管理投入。企業(yè)要加大計算機(jī)網(wǎng)絡(luò)安全的資金投入，以購置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件，并注重這些軟件的升級與更新，同時加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進(jìn)安全管理的專業(yè)人才，加強(qiáng)崗位培訓(xùn)，不斷提升這些人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊伍的穩(wěn)定性。

（三）強(qiáng)化安全技術(shù)管理。應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級和系統(tǒng)維護(hù)，加強(qiáng)管理網(wǎng)站服務(wù)器，在日常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來，如果出現(xiàn)了安全問題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，從而一旦遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時間使系統(tǒng)恢復(fù)正常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的是，要采用權(quán)威的、知名的病毒防護(hù)軟件，從而確保其可以正常升級、啟動，以及有效發(fā)揮其防護(hù)功能。

（四）強(qiáng)化電子商務(wù)企業(yè)的自身管理。安全作為企業(yè)的生命線，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員工在工作中從安全出發(fā)，具有較強(qiáng)的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個重要的防范屏障，其有效發(fā)揮作用離不開嚴(yán)密的管理，也就是說，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

（五）提高對電子商務(wù)疫情信息的重視程度。各個企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合，進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無，對于安全疫情與有關(guān)信息要及時通報。企業(yè)應(yīng)注重網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報，從而在每個時期都能有針對性地對其進(jìn)行重點(diǎn)防范，此外，還應(yīng)時刻關(guān)注本行業(yè)協(xié)會的安全通報，對已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強(qiáng)重點(diǎn)管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在電子商務(wù)中，信譽(yù)度是企業(yè)維護(hù)客戶市場的一個重要因素，所以，企業(yè)還要注重客源市場的穩(wěn)定性，加強(qiáng)自身網(wǎng)絡(luò)的安全。

三、結(jié)束語

綜上所述，電子商務(wù)中的網(wǎng)絡(luò)安全問題是不容忽視的，相關(guān)企業(yè)必須提高重視程度、加強(qiáng)制度建設(shè)，并強(qiáng)化落實安全管理。有效運(yùn)用計算機(jī)網(wǎng)絡(luò)，并消除其中存在的各種弊端，推動計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，促進(jìn)電子商務(wù)的發(fā)展。

參考文獻(xiàn)：

[1]孫敬武,李雅靜,劉波,張翠.身份認(rèn)證方式的選擇與電子商務(wù)安全需求分析[J].河北省科學(xué)院學(xué)報,2009,3

[2]黃學(xué)翔,童軍,樂群.Internet上的數(shù)據(jù)安全傳輸和身份鑒別[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007,1

[3]萬緒江,班顯秀,劉小東,萬朔.網(wǎng)絡(luò)安全的防御方法和可行性研究[J].電腦編程技巧與維護(hù),2010,8

第5篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：電子商務(wù)網(wǎng)站；網(wǎng)站開發(fā)；數(shù)據(jù)庫安全；安全問題；防范措施

中圖分類號：TP393.08

當(dāng)今社會是一個信息化的時代，人們的生活習(xí)慣與交流方式發(fā)生了巨大的改變，尤其是作為信息時代的新經(jīng)濟(jì)發(fā)展模式的電子商務(wù)模式，其在信息化時代得到了迅猛發(fā)展與快速普及。然而，由于網(wǎng)絡(luò)是一個開放性的網(wǎng)絡(luò)，其在提供給人們高效、便利的同時，也潛藏著不少網(wǎng)絡(luò)安全隱患，比如說黑客騷擾等，這些將導(dǎo)致電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫出現(xiàn)安全問題，有些重要數(shù)據(jù)將被竊取或被惡意破壞等。因此，我們必須盡快采取一定的防范措施來保護(hù)好電子商務(wù)網(wǎng)站中的數(shù)據(jù)庫安全，這也是當(dāng)前用戶最為關(guān)心的核心問題。一旦處理不好，將直接影響到電子商務(wù)網(wǎng)站的正常運(yùn)營，也將制約相關(guān)企業(yè)的健康發(fā)展。

1 電子商務(wù)網(wǎng)站開發(fā)中常見的數(shù)據(jù)庫安全問題

作為電子商務(wù)網(wǎng)站開發(fā)中的核心環(huán)節(jié)與要素的數(shù)據(jù)庫，其安全與否將直接關(guān)系到電子商務(wù)網(wǎng)站的安全與有效運(yùn)營問題，它是保障電子商務(wù)網(wǎng)站正常運(yùn)營的重要基礎(chǔ)所在。然而，由于網(wǎng)絡(luò)本身存在的安全隱患，使得電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全問題面臨著較大的安全問題，具體表現(xiàn)在如下幾個方面。

1.1 數(shù)據(jù)庫登錄方式方面的安全問題。在電子商務(wù)網(wǎng)站開發(fā)和設(shè)計的過程中，網(wǎng)站的數(shù)據(jù)庫登錄方式主要有兩種，即Windows驗證方式和數(shù)據(jù)庫訪問驗證方式。那么，如果我們要對數(shù)據(jù)庫中的對象進(jìn)行某種操作的時候，應(yīng)該更好的采取第二種登錄方式進(jìn)行認(rèn)證。但是，數(shù)據(jù)庫中有些賬號是默認(rèn)狀態(tài)的，很多人都可以對數(shù)據(jù)庫資源進(jìn)行各種訪問，它還不可以更改或刪除。我們一旦對該類賬戶不加強(qiáng)保護(hù)或在必要的情況下禁用，將在給用戶帶來使用便利的同時，帶來較為嚴(yán)重的安全隱患問題；

1.2 數(shù)據(jù)庫結(jié)構(gòu)方面的安全隱患問題。電子商務(wù)網(wǎng)站在開發(fā)的過程中，也會遇到數(shù)據(jù)庫的存放位置問題。一些網(wǎng)站開發(fā)與設(shè)計人員習(xí)慣于把數(shù)據(jù)庫存放在一些常用目錄下，但是，它很容易讓別人猜到并下載相關(guān)用戶的數(shù)據(jù)庫資料，這種竊取行為將對電子商務(wù)網(wǎng)站運(yùn)營產(chǎn)生不良的后果。同時，數(shù)據(jù)庫中的數(shù)據(jù)表的命名問題也較為明顯。比如說，一些網(wǎng)站的數(shù)據(jù)表名字過于簡單，很容易被別人識破而盜取數(shù)據(jù)庫資料。此外，一些數(shù)據(jù)字段的命名問題同樣較為重要，一些較為敏感的字樣作為字段名，將大大弱化數(shù)據(jù)庫的安全性；

1.3 后臺管理系統(tǒng)方面的安全隱患問題。電子商務(wù)網(wǎng)站開發(fā)之后，其運(yùn)行過程中必然要涉及到后臺管理系統(tǒng)問題。這就是說，網(wǎng)站數(shù)據(jù)庫的后臺登陸頁面是其后臺安全管理的重要保障之一，但是，它在保障安全的同時，也存在著較大的安全隱患，因為它是唯一一個身份驗證屏障，一旦被人破譯，將面臨著嚴(yán)重的數(shù)據(jù)庫安全問題。此外，數(shù)據(jù)庫的連接方面也有一定的安全隱患，比如說服務(wù)器的地址、數(shù)據(jù)庫用戶的登錄賬號等出現(xiàn)了任何紕漏，都將使得網(wǎng)站數(shù)據(jù)庫安全毀于一旦，其編輯網(wǎng)站源代碼的時候也會由于是直接使用而留下一定的安全漏洞，電子商務(wù)數(shù)據(jù)庫資源很容易被竊取；

1.4 電子商務(wù)網(wǎng)站的硬件條件不夠。我國電子商務(wù)網(wǎng)站的開發(fā)與運(yùn)行仍然屬于較為新興的事物，其正常運(yùn)營所需的各種硬件條件還沒有跟上電子商務(wù)網(wǎng)站的實際發(fā)展需求，比如說一些電子商務(wù)網(wǎng)站的服務(wù)器往往是由工作組或部門級的PC Server來擔(dān)當(dāng)，這種情況下的網(wǎng)站很容易受到惡意的人為攻擊行為，從而使得服務(wù)器與數(shù)據(jù)庫同時遭受一定程度的破壞，如果攻擊者擁有較高的管理員權(quán)限，將使得整個數(shù)據(jù)庫中的數(shù)據(jù)資料全盤被竊取或篡改。

2 電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題的防范措施

由于電子商務(wù)網(wǎng)站的開發(fā)與設(shè)計進(jìn)程中，其數(shù)據(jù)庫面臨著較多的安全隱患問題。這些問題主要是由于網(wǎng)站的操作系統(tǒng)較為單一，數(shù)據(jù)庫本身也不夠完善，從而導(dǎo)致了電子商務(wù)網(wǎng)站容易遭受到各種方式的數(shù)據(jù)庫攻擊。那么，針對這些已經(jīng)存在的各種數(shù)據(jù)庫安全問題，我們應(yīng)該采取相應(yīng)的安全防范措施，確保電子商務(wù)網(wǎng)站在運(yùn)營過程中，不僅能夠給人帶來生活、工作等方面的便利，更應(yīng)該保護(hù)好數(shù)據(jù)庫安全。具體防范措施如下。

2.1 電子商務(wù)網(wǎng)站應(yīng)該首先改進(jìn)自身的硬件設(shè)施。具體來說，電子商務(wù)網(wǎng)站開發(fā)初期就應(yīng)該配備性能可靠的硬件設(shè)施，比如說為了保障物理層的安全，我們應(yīng)該采用冗余容錯技術(shù)等。為了保障中心服務(wù)器的安全，我們可以把一些服務(wù)器放在防火墻，并只能允許有相關(guān)授權(quán)的用戶通過防火墻而進(jìn)入到網(wǎng)站中來。當(dāng)然，我們也應(yīng)該擁有一些本身就具有安全機(jī)制的網(wǎng)絡(luò)設(shè)備來提高電子商務(wù)網(wǎng)站的安全性。此外，我們還可以增加一些不直接連接網(wǎng)絡(luò)的獨(dú)立數(shù)據(jù)庫服務(wù)器，從而使得電子商務(wù)網(wǎng)站對于數(shù)據(jù)庫的要求相對較低，即使有一些不良之人攻擊數(shù)據(jù)庫服務(wù)器，也可以在一定程度上防范安全隱患。當(dāng)然，我們甚至還可以直接租用其他第三方提供的服務(wù)器來為電子商務(wù)網(wǎng)站進(jìn)行使用，這種數(shù)據(jù)庫服務(wù)器完全可以自行設(shè)置相關(guān)安全措施，并進(jìn)而提高自身的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)庫安全性.

2.2 電子商務(wù)網(wǎng)站應(yīng)該積極改進(jìn)自身的軟件設(shè)施。具體來說，電子商務(wù)網(wǎng)站運(yùn)行中的數(shù)據(jù)庫安全主要依賴于計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全，而這些安全最容易遭受的安全威脅則來自于病毒侵犯。因而，我們必須增加操作系統(tǒng)與Web服務(wù)器的安全性，尤其是避免層中病毒利用網(wǎng)絡(luò)來攻擊整個電子商務(wù)平臺，要利用防、殺、管多管齊下的綜合性治理方法來構(gòu)建一個網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的虛擬專用網(wǎng)，保證網(wǎng)絡(luò)的邊界性安全。此外，我們還可以通過加密技術(shù)來防止數(shù)據(jù)庫中的數(shù)據(jù)在傳輸過程中遭遇一定的損壞或威脅。那么，除了以上幾個方面的軟件維護(hù)以外，我們還應(yīng)該從電子商務(wù)網(wǎng)站運(yùn)行過程中數(shù)據(jù)庫自身加強(qiáng)安全防護(hù)工作。這就是說，我們應(yīng)該做好數(shù)據(jù)庫系統(tǒng)軟件的選擇，在使用過程中及時打好各種補(bǔ)丁程序，減少被攻擊的機(jī)會。另外，我們還應(yīng)該設(shè)置合理的數(shù)據(jù)庫軟件部署要求，比如說要求數(shù)據(jù)庫服務(wù)器對外部即Web服務(wù)器開放最少的端口，修改數(shù)據(jù)庫系統(tǒng)的服務(wù)端口，給所有的賬戶設(shè)定一個強(qiáng)健的口令等，最終讓攻擊者無法有效破解口令而攻擊數(shù)據(jù)庫；

2.3 電子商務(wù)網(wǎng)站應(yīng)該做好數(shù)據(jù)庫資源的備份與恢復(fù)工作。對于當(dāng)前的電子商務(wù)網(wǎng)站來說，其運(yùn)行過程中的核心環(huán)節(jié)即數(shù)據(jù)庫資源，應(yīng)該要配套嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機(jī)制，這是保障所有電子商務(wù)網(wǎng)站數(shù)據(jù)庫系統(tǒng)安全的有效手段之一。一旦電子商務(wù)網(wǎng)站的數(shù)據(jù)庫遭遇到突然的襲擊，我們就通過數(shù)據(jù)備份阿貍保障數(shù)據(jù)的完整性，還可以通過較為詳細(xì)的備份數(shù)據(jù)檔案來避免出現(xiàn)較為嚴(yán)重的后果。此外，我們還應(yīng)該做好數(shù)據(jù)庫恢復(fù)工作。一旦電子商務(wù)網(wǎng)站在運(yùn)行過程中，由于安全出現(xiàn)了某種問題，我們也可以通過一定的數(shù)據(jù)庫恢復(fù)工作來對那些不完整或日期不正確的備份數(shù)據(jù)進(jìn)行恢復(fù)。目前來說，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫備份或恢復(fù)一般采取這么幾種策略，即周期性全面數(shù)據(jù)庫備份，數(shù)據(jù)庫的增量備份等。此外，我們還應(yīng)該對數(shù)據(jù)庫系統(tǒng)中的特殊賬戶進(jìn)行嚴(yán)加管理，盡可能地不要用常見的字眼命名，加強(qiáng)后臺數(shù)據(jù)庫的管理，有效防止SQL語句導(dǎo)致的注入漏洞等，把普通用戶與系統(tǒng)管理員用戶的權(quán)限進(jìn)行嚴(yán)格區(qū)分，加強(qiáng)對用戶輸入的驗證等。

3 結(jié)束語

總之，電子商務(wù)網(wǎng)站是一個新生的事物，其能夠給人們帶來生活和工作的方便與快捷，但是，它也存在著較多的安全隱患。我們必須加強(qiáng)數(shù)據(jù)庫自身管理系統(tǒng)的安全性，增加Web服務(wù)器與操作系統(tǒng)的安全性，加強(qiáng)網(wǎng)站后臺的管理系統(tǒng)，應(yīng)該采用可靠的硬件和軟件設(shè)施等，管理好數(shù)據(jù)庫系統(tǒng)殊的賬號，盡量避免常規(guī)命名等，從而使得電子商務(wù)網(wǎng)站在運(yùn)行中的核心部件即數(shù)據(jù)庫能夠保持最高的安全性與穩(wěn)定性，減少網(wǎng)站運(yùn)行過程中可能遭遇的各種安全隱患，比如說，電子商務(wù)網(wǎng)站的數(shù)據(jù)庫資料被竊取或篡改甚至破壞等，這將大大影響到電子商務(wù)網(wǎng)站的正常運(yùn)營。那么，我們就可以通過以上所述的各種防范措施來提高并加強(qiáng)相關(guān)網(wǎng)站開發(fā)與設(shè)計人員的安全意識，將電子商務(wù)網(wǎng)站數(shù)據(jù)庫有可能遭遇的各種安全風(fēng)險降低到最低，讓這么一個系統(tǒng)化的安全工程得以順利實施，從而保障電子商務(wù)網(wǎng)站的健康運(yùn)行。

參考文獻(xiàn)：

[1]曹鵬.企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹[M].北京：電子工業(yè)出版社，2008.

[2]李忠嘩.數(shù)據(jù)庫的幾種安全控制方法[J].張家口師專學(xué)報，2003（3）.

[3]文蓉.電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題分析[J].計算機(jī)安全，2007（12）.

第6篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

隨著我國網(wǎng)絡(luò)技術(shù)、信息技術(shù)、微電子技術(shù)的發(fā)展，各行各業(yè)運(yùn)用電子商務(wù)的模式越來越深入，使得信息數(shù)據(jù)量越來越大。這些數(shù)據(jù)隱含著大量的有價值的信息，其安全性越來越受重視。隨著電子商務(wù)的不斷成熟，網(wǎng)絡(luò)貿(mào)易活動數(shù)據(jù)已經(jīng)上升到大數(shù)據(jù)層次。如何保證這些數(shù)據(jù)的安全成為電子商務(wù)管理的重要內(nèi)容。同時也是對廣大消費(fèi)者隱私的一種有效保護(hù)，使電子商務(wù)環(huán)境越來越安全、可靠、可信。

1 大數(shù)據(jù)時代計算機(jī)電子商務(wù)概述

在網(wǎng)絡(luò)技術(shù)和信息技術(shù)的支撐下，全球網(wǎng)絡(luò)軌跡數(shù)據(jù)化特點(diǎn)越來越突出，各種網(wǎng)絡(luò)行為以不同的數(shù)據(jù)結(jié)構(gòu)和類型在云存儲技術(shù)的支撐下，數(shù)據(jù)量激增，在GB、TB、PB后甚至發(fā)展到ZB、YB，真正意義上實現(xiàn)大數(shù)據(jù)。在大數(shù)據(jù)時代背景下，人們的生活方式、活動軌跡、興趣愛好、消費(fèi)傾向、投資習(xí)慣等，都以數(shù)據(jù)形式私藏在信息之中。與此同時，電子商務(wù)在云技術(shù)后方存儲著大量的數(shù)據(jù)信息，企業(yè)規(guī)模越大，數(shù)據(jù)量級越大，科學(xué)合理地對大數(shù)據(jù)進(jìn)行價值開發(fā)，挖掘潛在的數(shù)據(jù)價值，能為電子商務(wù)的營銷、策劃、面向群體的準(zhǔn)確性等提供可靠的依據(jù)。此外，在電子商務(wù)開發(fā)數(shù)據(jù)過程中，安全的體系保障將保證電子商務(wù)平臺更為安全、可靠。

2 大數(shù)據(jù)時代計算機(jī)電子商務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

由于網(wǎng)絡(luò)技術(shù)沖擊速度過快，電子商務(wù)發(fā)展相對集中，使得電子商務(wù)計算機(jī)網(wǎng)絡(luò)存在各種安全問題，影響著電子商務(wù)大數(shù)據(jù)開發(fā)的安全性。這些安全問題包括管理人員對計算機(jī)技術(shù)不夠深入了解，技術(shù)人員綜合能力不過硬，執(zhí)行能力不強(qiáng)，電子商務(wù)整體服務(wù)不到位等，使得電子商務(wù)收益達(dá)不到預(yù)期。具體來說，電子商務(wù)由于發(fā)展的重點(diǎn)在商務(wù)貿(mào)易，如若計算機(jī)網(wǎng)絡(luò)安全投入欠缺，易造成安全隱患，其行業(yè)規(guī)范中就很難構(gòu)建完善的電子商務(wù)管理體系，從而無法高質(zhì)量的約束技術(shù)人員自覺提高自身素質(zhì)。此外，雖然目前電子商務(wù)計算機(jī)網(wǎng)絡(luò)安全意識在不斷增強(qiáng)，相應(yīng)的安全技術(shù)研發(fā)火熱，但同樣存在較嚴(yán)重的安全隱患，致使電子商務(wù)無法最大化開發(fā)大數(shù)據(jù)，安全管理水平有限，信息資源的安全傳播受限。

3 大數(shù)據(jù)時代計算機(jī)電子商務(wù)網(wǎng)絡(luò)安全改革的重要性

目前，電子商務(wù)在整個商業(yè)活動中占很大比重，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的更新和發(fā)展速度較快，不僅促進(jìn)了電子商務(wù)的日常管理，也加快了數(shù)據(jù)資源的價值開發(fā)。想要深度開發(fā)數(shù)據(jù)價值，促進(jìn)電子商務(wù)走向科學(xué)化、規(guī)范化、技術(shù)化等，必須以安全可靠網(wǎng)絡(luò)安全技術(shù)作支撐，才能為電子商務(wù)提供一個可靠的運(yùn)行環(huán)境，完善相應(yīng)的安全管理機(jī)制[1]。同時，電子商務(wù)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面推廣和應(yīng)用，也需要較高的安全環(huán)境來保證其應(yīng)用效果和應(yīng)用質(zhì)量，為其整體服務(wù)能力的提升創(chuàng)造硬性條件，這樣才能相應(yīng)提升技術(shù)人員專業(yè)技術(shù)水準(zhǔn)，使其網(wǎng)絡(luò)維護(hù)、數(shù)據(jù)分析、價值開發(fā)等更成熟，設(shè)備運(yùn)行才能更高效，?櫚繾由濤竦慕?一步營銷提供保障。因此，電子商務(wù)網(wǎng)絡(luò)安全改革是目前電子商務(wù)行業(yè)發(fā)展的必要舉措。

4 大數(shù)據(jù)時代計算機(jī)電子商務(wù)的網(wǎng)絡(luò)安全問題

4.1 計算機(jī)病毒

計算機(jī)網(wǎng)絡(luò)安全的主要問題就是病毒的防范問題。計算機(jī)病毒具有目的性、非法性、破壞性和竊取性，這些特性使其不但損壞計算機(jī)的軟硬件，還會使數(shù)據(jù)以隱藏的方式向電子商務(wù)系統(tǒng)外傳輸，致使重要數(shù)據(jù)信息泄露的同時，計算機(jī)網(wǎng)絡(luò)也處于崩潰狀態(tài)。而且，具有可自我復(fù)制性，能夠在傳入網(wǎng)絡(luò)系統(tǒng)后自動識別需要的程序進(jìn)行侵染，感染破壞所有聯(lián)網(wǎng)計算機(jī)，不但造成電子商務(wù)行業(yè)的巨大損失，還會對消費(fèi)者構(gòu)成安全隱患。

4.2 信息竊取

在網(wǎng)絡(luò)上達(dá)成交易協(xié)議的電子商務(wù)營銷過程中，一旦信息的安全保障不到位，非法人員將利用特殊的竊取技術(shù)竊取數(shù)據(jù)。并對數(shù)據(jù)信息進(jìn)行解密和分析，搜尋個人賬號和密碼，或者是網(wǎng)上銀行的相關(guān)信息，從而竊取消費(fèi)者的私有錢財，給其帶來經(jīng)濟(jì)損失，降低了電子商務(wù)的社會信譽(yù)和形象。

4.3 偽裝詐騙

電子商務(wù)依靠的是網(wǎng)絡(luò)環(huán)境，交易雙方無法面對面進(jìn)行溝通，交易行為處于虛擬狀態(tài)，缺乏真實性。一旦非法分子竊取信息后，就會偽裝成任何一方來欺詐另一方，導(dǎo)致雙方經(jīng)濟(jì)損失、信譽(yù)損失，甚至人格損失。

4.4 惡意破壞

由于電子商務(wù)行業(yè)的競爭性，不乏有些急功近利之徒，或是仇視社會和有個人情緒的計算機(jī)技術(shù)精英惡意破壞電子商務(wù)環(huán)境，在電子商務(wù)平臺上竊取眾多消費(fèi)者的個人信息來牟取暴利。還有的直接攻擊電子商務(wù)的網(wǎng)絡(luò)環(huán)境，使電子商務(wù)無法正常開展。這些非法的惡意行為，給電子商務(wù)的正常營銷和運(yùn)行造成了嚴(yán)重的干擾。

4.5 缺乏安全意識

在網(wǎng)絡(luò)背景下，個人網(wǎng)絡(luò)行為具有隨時隨地性，由于人們的網(wǎng)絡(luò)行為不同、習(xí)慣不同、安全意識也不同，致使個人數(shù)據(jù)信息的安全度千差萬別。一旦個人安全意識不強(qiáng)，在連接到電子商務(wù)平臺時，產(chǎn)生信息泄露的可能性級大。（1）終端無殺毒程序或版本過舊；（2）非正規(guī)信息亂點(diǎn)亂安；（3）網(wǎng)站真假辨識度不高；（4）個人密碼簡單易記，長期固定；（5）網(wǎng)絡(luò)環(huán)境中個人信息，微信、朋友圈、QQ空間等；（6）網(wǎng)絡(luò)交際粗心大意等。這些不安全的網(wǎng)絡(luò)行為導(dǎo)致個人信息安全度極低，極易成為受害對象。

5 大數(shù)據(jù)時代計算機(jī)電子商務(wù)的網(wǎng)絡(luò)安全防護(hù)技術(shù)

5.1 防火墻技術(shù)

針對計算機(jī)病毒破壞，應(yīng)用防火墻技術(shù)是電子商務(wù)安全環(huán)境的可靠屏障。運(yùn)用防火墻技術(shù)，可以對電子商務(wù)中的數(shù)據(jù)包進(jìn)行安全檢測與識別，從而將非法異常訪問進(jìn)行屏蔽，使病毒程序無法傳播至電子商務(wù)平臺，對商務(wù)平臺和網(wǎng)絡(luò)環(huán)境起到安全保護(hù)作用。對于電子商務(wù)的長遠(yuǎn)發(fā)展而言，構(gòu)建獨(dú)立運(yùn)行的網(wǎng)絡(luò)體系，在局域網(wǎng)環(huán)境中使用防火墻技術(shù)，才能保證電子商務(wù)更安全更可靠。如狀態(tài)檢測技術(shù)是通過一種被稱為“狀態(tài)監(jiān)視”的模塊，在不影響網(wǎng)絡(luò)安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各個層次實行監(jiān)測，并根據(jù)各種過濾規(guī)則做出安全決策[2]。

5.2 數(shù)據(jù)加密技術(shù)

雖然防火墻技術(shù)的應(yīng)用可以起到一定的安全防范效果，但其作用并非徹底安全，對于一些可繞過防火墻的不安全信息無能為力。此時，必須再附加數(shù)據(jù)加密技術(shù)，才能保證數(shù)據(jù)信息的安全可靠。數(shù)據(jù)加密技術(shù)可以對電子商務(wù)產(chǎn)生的所有數(shù)據(jù)信息進(jìn)行加密保護(hù)，不法分子很難在高強(qiáng)度的數(shù)據(jù)加密技術(shù)環(huán)境中竊取到個人信息。因此，數(shù)據(jù)加密技術(shù)為電子商務(wù)平臺及網(wǎng)絡(luò)環(huán)境支起一把綠色的大傘，使用戶信息、電子商務(wù)信息安全傳播。目前采用最多的是使用程序或工具進(jìn)行文件加密，如文件壓縮加密，用戶可以在數(shù)據(jù)壓縮過程中設(shè)置個人密碼，解壓文件時，需提供密碼才能打開文件。

5.3 病毒防范技術(shù)

針對通過網(wǎng)絡(luò)傳播的計算機(jī)病毒，病毒防范技術(shù)在電子商務(wù)營銷活動中有了廣闊的用武之地，該技術(shù)可以快速而高效的識別出各種危害網(wǎng)絡(luò)環(huán)境的病毒，對其程序進(jìn)行隔離、破壞或消滅，使其失去傳播、自我復(fù)制、侵染性、竊取信息和破壞網(wǎng)絡(luò)能力等，從而保障電子商務(wù)網(wǎng)絡(luò)安全。如目前大家普遍使用的360安全衛(wèi)士，擁有木馬查殺、惡意軟件清理、漏洞補(bǔ)丁修復(fù)、電腦全面體檢、垃圾和痕跡清理、系統(tǒng)優(yōu)化等多種功能。

5.4 信息識別技術(shù)

針對電子商務(wù)交易過程中的假冒行為導(dǎo)致的不安全問題，電子商務(wù)管理部門可以利用信息識別技術(shù)對假冒行為進(jìn)行辯別和驗證，從而確保交易雙方的身份真實可靠，保證交易的安全。信息識別技術(shù)是一項綜合的防偽技術(shù)，利用數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)，對個人信息、交易習(xí)慣、交流信息等進(jìn)行密碼轉(zhuǎn)換，從而形成無法識別的加密信息，并配合多元化的個人身份驗證技術(shù)，使得交易雙方的身份真實無誤。如CA數(shù)字證書是指能夠在互聯(lián)網(wǎng)電子商務(wù)活動中提供驗證雙方身份的一種權(quán)威性的電子文檔。在電子商務(wù)平臺的服務(wù)器端裝上CA證書可以防止假冒網(wǎng)站，在客戶端裝上CA證書可以用來驗證用戶身份和電子簽名[3]。

5.5 非法入侵檢測技術(shù)

電子商務(wù)安全防范過程中，非法入侵檢測技術(shù)與防火墻技術(shù)的配合運(yùn)用，提供了更高的安全保障。非法入侵檢測技術(shù)與防火墻分屬兩個領(lǐng)域進(jìn)行防范，前者防范內(nèi)部攻擊，后者防范外部病毒攻擊。而且前者可以對任何未經(jīng)允許的異常操作進(jìn)行檢測并保護(hù)，即使防火墻被繞過無法被發(fā)現(xiàn)消滅，經(jīng)過非法入侵檢測技術(shù)在關(guān)鍵點(diǎn)進(jìn)行高頻信息分析，也會發(fā)現(xiàn)異常訪問操作，從而將其消除。因此，非法入侵檢測技術(shù)與防火墻共建兩道安全屏障，內(nèi)外兩層監(jiān)控電子商務(wù)活動，從而保證電子商務(wù)環(huán)境受兩層保護(hù)，相等于上了兩道安全鎖，極大的提升了電子商務(wù)網(wǎng)絡(luò)環(huán)境、計算機(jī)系統(tǒng)的安全性。

5.6 系統(tǒng)容災(zāi)及備份技術(shù)

雖然電子商務(wù)應(yīng)用綜合的安全防范技術(shù)后，能夠確保數(shù)據(jù)的安全可靠性，但整個系統(tǒng)、網(wǎng)絡(luò)或電子商務(wù)平臺不可避免的會遇到突然停電、硬件燒毀或火災(zāi)等不可抗力因素產(chǎn)生的破壞等，使得數(shù)據(jù)信息突然消失或出現(xiàn)完整性欠缺等問題。針對這種情況，電子商務(wù)必須具有系統(tǒng)容災(zāi)及數(shù)據(jù)備份與恢復(fù)技術(shù)，使數(shù)據(jù)得到安全保護(hù)。容災(zāi)具有恢復(fù)性和可復(fù)制性，即數(shù)據(jù)或應(yīng)用備份到獨(dú)立的存儲盤上，當(dāng)出現(xiàn)意外情況后，可以對數(shù)據(jù)和應(yīng)用分別進(jìn)行安全恢復(fù)，從而保證數(shù)據(jù)的完整、真實、安全。對于應(yīng)用而言，完全能夠?qū)崿F(xiàn)兩套系統(tǒng)分別存在，通過特點(diǎn)數(shù)據(jù)跳包來建立聯(lián)系，當(dāng)原系統(tǒng)出問題無法修復(fù)時，可以立即跳轉(zhuǎn)至備用系統(tǒng)，保證電子商務(wù)系統(tǒng)的安全可靠，為廣大消費(fèi)者提供完善的服務(wù)[4]。

第7篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

1電子商務(wù)網(wǎng)絡(luò)安全性分析

1.1網(wǎng)絡(luò)環(huán)境影響

網(wǎng)絡(luò)環(huán)境具有一定的開放性，從而導(dǎo)致了數(shù)據(jù)安全問題的出現(xiàn)。比如，某房產(chǎn)進(jìn)行網(wǎng)上交易時，交易數(shù)據(jù)以數(shù)據(jù)包的形式傳送，那么一些不法犯罪者可能會對其惡意攻擊，在網(wǎng)站上進(jìn)行數(shù)據(jù)攔截，從而獲取數(shù)據(jù)內(nèi)容，展開詐騙或者惡意修改等行為。數(shù)據(jù)在傳輸過程中，如果沒有強(qiáng)有力的防護(hù)措施，網(wǎng)絡(luò)黑客就很容易在網(wǎng)絡(luò)端口攻擊漏洞，進(jìn)而獲取商業(yè)機(jī)密。攻擊者如果沒發(fā)現(xiàn)系統(tǒng)漏洞，也可以轉(zhuǎn)向協(xié)議方面進(jìn)行Dos攻擊，這樣攻擊者就成為合理服務(wù)對象，占用合法用戶的服務(wù)資源，使得用戶無法獲得需求的網(wǎng)絡(luò)資源。這是一種比較常見的攻擊手段，影響到用戶正常的網(wǎng)站訪問。

1.2信息安全性

用戶在進(jìn)行電子商務(wù)交易時，會泄露許多個人信息，這可能會對個人隱私和財產(chǎn)安全造成危害。另外，一些用戶的登錄地點(diǎn)可能是網(wǎng)吧或者便利店等，如果那些電腦有木馬程序或者病毒，那么用戶名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后，可以隨意地篡改信息，或者冒充商家發(fā)送信息，偽造訂貨單據(jù)，從而給交易雙發(fā)造成巨大的經(jīng)濟(jì)損失。隨著科學(xué)技術(shù)的發(fā)展，電子商務(wù)個人信息受到威脅的可能性越來越高，相對而言，由于網(wǎng)絡(luò)的共享性和全球性，攻擊者不容易被找到，使得網(wǎng)絡(luò)犯罪行為較為猖獗。當(dāng)前電子郵件與壓縮文件使用較為普遍，一些不法分子可以通過這些經(jīng)常使用的文件傳播病毒，其病毒種類繁多，所造成的破壞也有一定的差異，電子商務(wù)用戶難以對其進(jìn)行防范。

1.3網(wǎng)站構(gòu)建漏洞的問題

企業(yè)在制作電子商務(wù)網(wǎng)站時，其設(shè)計就可能存在一定的安全隱患，攻擊者可以通過SQL注入，跨站攻擊網(wǎng)絡(luò)系統(tǒng)，從而竊取大量用戶的信息，給企業(yè)帶來難以估量的經(jīng)濟(jì)損失。目前，許多網(wǎng)站花費(fèi)巨資構(gòu)建網(wǎng)絡(luò)安全設(shè)備，可能由于網(wǎng)站的使用問題，這些設(shè)備的使用期望值并沒有達(dá)到，還有網(wǎng)站配置的技術(shù)人員，專業(yè)素質(zhì)與網(wǎng)站安全需求不相符，當(dāng)安全設(shè)備進(jìn)行設(shè)置時，會出現(xiàn)相應(yīng)的安全問題，而網(wǎng)絡(luò)管理者還不能有效解決這些問題。

1.4數(shù)據(jù)修復(fù)問題

事物是不斷發(fā)展變化的，網(wǎng)絡(luò)安全技術(shù)被攻破只是時間的問題，現(xiàn)在我們需要考慮一個比較實際的問題，就是網(wǎng)站攻破后，如何盡快恢復(fù)數(shù)據(jù)，減少財產(chǎn)損失。為應(yīng)對這一問題，電子商務(wù)部署數(shù)據(jù)恢復(fù)機(jī)制是十分必要的。比如，建立磁帶備份與網(wǎng)絡(luò)軟件備份，這樣在系統(tǒng)硬件受到破壞時，電腦可以立即恢復(fù)系統(tǒng)和數(shù)據(jù)。

2電子商務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建

2.1訪問控制

電子商務(wù)網(wǎng)站進(jìn)行網(wǎng)絡(luò)連接時，一般是由路由器連接，如果沒有防護(hù)措施，相應(yīng)的這個服務(wù)器對外是沒有防備的。攻擊者通過系統(tǒng)掃描或者遠(yuǎn)程探測，就可以探測出網(wǎng)絡(luò)安全體系的構(gòu)建漏洞，從而對其發(fā)起攻擊。為應(yīng)對這一問題，目前，最有效的辦法就是在網(wǎng)站之間建立訪問控制。

2.1.1建立防火墻

防火墻屬于計算機(jī)的功能模塊，也是軟件與硬件的整合體，在網(wǎng)頁訪問時，防火墻屬于第一道防線，其作用是不可忽視的。防火墻可以把網(wǎng)絡(luò)的受攻擊可能性減少，對一些沒有安全證書的網(wǎng)站做IP地址限制，限制一些外部網(wǎng)絡(luò)操作。由于網(wǎng)絡(luò)訪問都要通過防火墻，那么就可以在此程序上攔截攻擊軟件。還有，防火墻可以轉(zhuǎn)換地址，使得外部攻擊者不容易發(fā)現(xiàn)攻擊目標(biāo)。原則上只有安全合法的信息才能進(jìn)出防火墻，那么防火墻就能保證數(shù)據(jù)的完整、精密性，也便于資源的統(tǒng)一管理，下圖是防火墻功能。

2.1.2用戶認(rèn)證與VPN技術(shù)

網(wǎng)絡(luò)用戶認(rèn)證十分重要，因為這樣可以保證數(shù)據(jù)傳遞的機(jī)密性。通過審核與認(rèn)證可以辨別接受信息的真?zhèn)涡?，也可以達(dá)到監(jiān)視網(wǎng)絡(luò)信息傳送的目的。對于企業(yè)網(wǎng)站擴(kuò)展訪問問題，可以采取部署VPN的措施，VPN技術(shù)屬于臨時性的安全連接，也是一條內(nèi)部網(wǎng)站擴(kuò)展的安全隧道。

2.1.3入侵防御

入侵防御是對防火墻安全設(shè)置的補(bǔ)充，能結(jié)合其他安全系統(tǒng)對網(wǎng)站展開全方位保護(hù)。在防御措施上顯得更加的主動，可以對網(wǎng)站邊界數(shù)據(jù)實時檢測，與此同時，還能對服務(wù)器數(shù)據(jù)檢測，更加及時地攔截各種破壞數(shù)據(jù)。入侵防御主要集中在控制臺，以管理檢測網(wǎng)絡(luò)訪問行為為主，發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)訪問模式會立即做出安全防御反應(yīng)。

2.2電子商務(wù)系統(tǒng)防護(hù)

2.2.1商務(wù)應(yīng)用防護(hù)

電子商務(wù)系統(tǒng)防護(hù)構(gòu)建是十分緊迫的，攻擊手段的創(chuàng)新不容小覷。電子商務(wù)網(wǎng)站防御體系，不但要抵御惡意進(jìn)攻，還有具備自我防范與修復(fù)功能。所以，其需要一個健全的掃描機(jī)制，能夠第一時間發(fā)現(xiàn)網(wǎng)站漏洞和木馬間諜，然后展開修復(fù)與完善功能。在此過程還要建立追蹤日志，為后續(xù)的追溯問題提供資料，然后，通過分析對比快速的解決問題。

2.2.2操作系統(tǒng)防護(hù)

網(wǎng)絡(luò)結(jié)構(gòu)的重要組成就是服務(wù)器，服務(wù)器的安裝操作都是需要特別注意的。目前，服務(wù)器的系統(tǒng)平臺還存在一定的安全隱患，只有針對這些問題采取相應(yīng)的處理措施，才能解決其安全隱患。所以，服務(wù)器的升級一定要及時，還需要構(gòu)建全方位的防毒系統(tǒng)，從而強(qiáng)化服務(wù)器的薄弱環(huán)節(jié)。

2.2.3數(shù)據(jù)備份

在電腦使用過程中，可能會突發(fā)不確定事件，導(dǎo)致電腦不能夠正常運(yùn)營。比如斷電、火災(zāi)、地震等自然災(zāi)害都會對電腦系統(tǒng)造成毀滅性的影響，那么針對這些突發(fā)事件，就要考慮電腦數(shù)據(jù)的后續(xù)恢復(fù)問題。目前，主要是部署電腦存儲的內(nèi)部系統(tǒng)，選擇較為重要的數(shù)據(jù)安置在儲存網(wǎng)絡(luò)中，然后把這些數(shù)據(jù)拷貝到磁帶設(shè)備中，這樣系統(tǒng)即使出現(xiàn)崩潰的現(xiàn)象，這些數(shù)據(jù)的保留也會比較完整。

2.3數(shù)據(jù)加密

電子商務(wù)安全體系的最基本防御措施就是數(shù)據(jù)信息加密，數(shù)據(jù)加密的設(shè)計原理是，把信息明文設(shè)置成需要加密的密文，這些密文的傳輸就具備一定的保密性。并且數(shù)據(jù)加密符合數(shù)據(jù)保密需求，現(xiàn)在數(shù)據(jù)加密主要分為兩種類型。一種稱為對稱算法，就是數(shù)據(jù)的解碼只有一個，其加密密鑰是一樣的，這樣有利于密碼的記憶，比較簡單方便。另一種就是公鑰算法，與第一種不同的是它有兩個密鑰，并且兩個密鑰不能夠相互推導(dǎo)。

2.4電子交易協(xié)議

針對電子商務(wù)出現(xiàn)的技術(shù)缺陷，可以采用電子交易規(guī)范原則。劃分和明確電子商務(wù)交易方的權(quán)利與義務(wù)，使得電子商務(wù)交易更加規(guī)范。其規(guī)范制度也有利于商務(wù)信息的完整保密性，從而保證合法使用者的身份具備法律支撐。

3安全管理

電子商務(wù)安全支付系統(tǒng)的構(gòu)建，在確定了安全技術(shù)方案后，還要健全安全實施管理工作。這樣才能把安全支付系統(tǒng)落實到實際工作中，將其組織、策略、技術(shù)有機(jī)整合起來，最終實現(xiàn)電子商務(wù)的安全體系構(gòu)建。

3.1統(tǒng)籌全局、統(tǒng)一規(guī)劃

電子商務(wù)的安全問題，要從整體統(tǒng)籌規(guī)劃考慮。只有整體機(jī)制健全，才能讓其各個部分協(xié)調(diào)起來。當(dāng)然，也要緊抓支付系統(tǒng)出現(xiàn)的關(guān)鍵性問題，從而集中主力快速解決這些弊端漏洞。在機(jī)制建設(shè)過程中，不要忽視小問題，小問題往往是其薄弱部位，容易成為攻擊者尋找的漏洞目標(biāo)。

3.2防治結(jié)合

防治結(jié)合是指電子商務(wù)出現(xiàn)的不安全因素都要考慮，并且針對這些不安全因素要采取相應(yīng)的對策措施，在根源上避免其發(fā)生，如果出現(xiàn)就能立刻找到辦法解決。

4結(jié)論

第8篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)安全

一、我國電子商務(wù)發(fā)展現(xiàn)狀

電子商務(wù)是綜合運(yùn)用電子信息技術(shù)，以提高貿(mào)易伙伴間商業(yè)運(yùn)作效率為目標(biāo)，將一次交易全過程中的數(shù)據(jù)和資料用電子方式實現(xiàn)，在商業(yè)的運(yùn)作過程中實現(xiàn)交易無紙化、直接化。近幾年，中國的因特網(wǎng)用戶激增，至今用戶數(shù)已超過130萬，在因特網(wǎng)上擁有自己域名的中國企業(yè)也已達(dá)到48萬個。就因特網(wǎng)商務(wù)而言，已建立的中國國際電子商務(wù)網(wǎng)為全國外經(jīng)貿(mào)企業(yè)提供了面向全球的電子商務(wù)網(wǎng)絡(luò)環(huán)境。從行業(yè)應(yīng)用看，證券公司、金融結(jié)算機(jī)構(gòu)、民航訂票中心、信用卡發(fā)放等已成功進(jìn)入電子商務(wù)領(lǐng)域，并進(jìn)行了大量可靠的交易。經(jīng)權(quán)威機(jī)構(gòu)調(diào)查，我國信息產(chǎn)業(yè)總規(guī)模已超過14000億元人民幣，電信業(yè)務(wù)年均增長率為33％，信息產(chǎn)品制造業(yè)年均增長率已大于30％。中國電子商務(wù)正邁入繁榮階段。

二、我國電子商務(wù)安全問題剖析

由于計算機(jī)信息有共享和易于擴(kuò)散等特性,它在處理、存儲、傳輸和使用上有嚴(yán)重的脆弱性,很容易擾、濫用、遺漏和丟失,甚至被泄露、竊取、篡改、冒充和破壞,還可能受到計算機(jī)病毒感染，因此在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)發(fā)展的最重要的因素之一。

但是幾乎所有的網(wǎng)站在建站開始及發(fā)展過程中,都似乎朝向便利性、實用性目標(biāo),往往忽略網(wǎng)絡(luò)安全環(huán)節(jié),給網(wǎng)絡(luò)發(fā)展埋下了深深的隱患。據(jù)公安部的資料,利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30%的速度遞增，黑客的攻擊方法已超過計算機(jī)病毒的種類,總數(shù)達(dá)近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%,多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報道,中國95%的與Internet相連的網(wǎng)絡(luò)管理中心遭到過境內(nèi)外黑客的攻擊或侵入,其中,銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn),金融領(lǐng)域的黑客犯罪案件涉案金額已高達(dá)數(shù)億元。調(diào)查公司曾對電子商務(wù)的應(yīng)用前景進(jìn)行過在線調(diào)查，當(dāng)問到為什么不愿意在線購物時，絕大多數(shù)的人的問題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。

因此，隨著電子商務(wù)日益發(fā)展和普及,安全問題顯得異常突出,解決安全問題已成為我國電子商務(wù)發(fā)展的當(dāng)務(wù)之急。

三、防范電子商務(wù)安全問題應(yīng)采取的對策

電子商務(wù)的安全問題涉及到電子商務(wù)的各個環(huán)節(jié)和參加交易的各個方面,解決電子商務(wù)的安全問題是一個系統(tǒng)工程和社會問題,需全社會的參與。但在操作層面上,主要有以下幾方面：

首先構(gòu)建電子商務(wù)信息安全技術(shù)框架體系。在電子商務(wù)的交易中，電子商務(wù)的安全性主要是網(wǎng)絡(luò)安全和交易信息的安全。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行，常用的保護(hù)措施有防火墻技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密和交易雙方身份的確認(rèn)，可以用信息加密技術(shù)、數(shù)字證書和認(rèn)證技術(shù)、SSL安全協(xié)議、SET等技術(shù)來保護(hù)。

1.防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)主要有包過濾、服務(wù)、狀態(tài)監(jiān)控等技術(shù)。防火墻技術(shù)的主要優(yōu)點(diǎn)是:過濾不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險；提供對系統(tǒng)的訪問控制；阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測等。

2.信息加密技術(shù)作為主動的信息安全防范措施,利用加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

3.數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),通過運(yùn)用對稱和非對稱密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改，發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份，發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。

4.SSL（安全套接層協(xié)議）是一種安全通信協(xié)議。SSL提供了兩臺計算機(jī)之間的安全連接,對整個會話進(jìn)行了加密,從而保證了信息的安全傳輸。具有三個特點(diǎn):采用對稱密碼體制來加密數(shù)據(jù)；采用信息驗證算法進(jìn)行完整性檢驗；對端實體的鑒別采用非對稱密碼體制進(jìn)行認(rèn)證。

5.SET（安全電子交易）是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實現(xiàn)安全措施的規(guī)則:信息在Internet上安全傳輸,保證傳輸?shù)臄?shù)據(jù)不被黑客竊??；其定單信息和個人賬號信息的隔離,當(dāng)包含持卡人賬號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的賬戶信息；持卡人和商家相互認(rèn)證,以確定通信雙方的身份,一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保；要求軟件遵循相同協(xié)議和報文格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。

第9篇：電子商務(wù)網(wǎng)絡(luò)安全問題范文

近年來，信息網(wǎng)絡(luò)已經(jīng)逐漸普及，而相應(yīng)的電子商務(wù)網(wǎng)絡(luò)也日益深入貼近人們的生活和工作，電子商務(wù)成為了人們生活中不可缺少的網(wǎng)絡(luò)應(yīng)用，電子商務(wù)正以一種前所未有的全新的銷售模式，給眾多電子商務(wù)企業(yè)帶來了挑戰(zhàn)和機(jī)遇，電子商務(wù)的快速發(fā)展主要是依賴于相關(guān)網(wǎng)絡(luò)技術(shù)、硬件設(shè)備及電子技術(shù)在電子商務(wù)企業(yè)中的應(yīng)用，電子商務(wù)網(wǎng)絡(luò)的安全對于電子商務(wù)企業(yè)來講至關(guān)重要，同時其也制約著這類企業(yè)的發(fā)展。

【關(guān)鍵詞】

電子商務(wù)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密

1引言

電子商務(wù)是將多種技術(shù)進(jìn)行結(jié)合，如計算機(jī)網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)等多種技術(shù)結(jié)合，通過將技術(shù)融合使得網(wǎng)絡(luò)成為一個種電子化、數(shù)字化和商務(wù)化的網(wǎng)絡(luò)過程，同時它是以電子商務(wù)活動為基礎(chǔ)，以計算機(jī)網(wǎng)絡(luò)為依托，在現(xiàn)行我國當(dāng)下法律許可范圍內(nèi)所進(jìn)行的電子商務(wù)活動交易過程用電子網(wǎng)絡(luò)的方式作為技術(shù)手段。同時我國網(wǎng)絡(luò)的覆蓋率也越來越大，電子商務(wù)從PC端開始向移動端轉(zhuǎn)變，與此同時，安全問題層出不窮，同時也成為了限制和制約電子商務(wù)發(fā)展的一個重要原因，如何做好電子商務(wù)的網(wǎng)絡(luò)安全及保障并使電子商務(wù)穩(wěn)步迅速壯大，成為了電子商務(wù)行業(yè)越來越重視的問題，由于電子商務(wù)交易雙方不需要面對面，因此，網(wǎng)絡(luò)交易的安全性不可或缺。電子商務(wù)的安全分為兩個部分，第一部分主要包括計算機(jī)硬件安全和網(wǎng)絡(luò)軟件的使用安全，主要特點(diǎn)是針對這部分存在的問題進(jìn)行防護(hù)，采用相應(yīng)的防漏洞安全措施，例如通過不定期更新系統(tǒng)補(bǔ)丁來進(jìn)行防護(hù)。從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，第二部分主要指基于Internet的商務(wù)交易安全，由于網(wǎng)絡(luò)的日益發(fā)展，相應(yīng)的安全問題種類也日益增加，木馬、釣魚網(wǎng)站、數(shù)據(jù)竊取等成為了困擾電子商務(wù)用戶的問題[1]。

2電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患

2.1數(shù)據(jù)竊取和數(shù)據(jù)篡改

在電子商務(wù)交易前或者在交易的過程中，如果用戶沒有采取相應(yīng)的安全加密措施，會導(dǎo)致交易的數(shù)據(jù)信息會以數(shù)據(jù)的形式在網(wǎng)上進(jìn)行傳遞，而這些信息容易被不法分子得到，于是不法分子可以截取這些信息，將信息截取以后，不法分子可以對信息進(jìn)行分析并找出規(guī)律，獲得信息中的隱藏信息，同時最終會將截獲的信息修改后再進(jìn)行傳遞，給用戶造成損失。

2.2假冒信息和惡意破壞

當(dāng)不法分子將數(shù)據(jù)進(jìn)行破解以后，可以對數(shù)據(jù)進(jìn)行修改，一般不法分子會通過以下方式進(jìn)行破壞：利用得到的信息來冒充，通過隱藏相關(guān)信息，使得個人狀態(tài)顯示異常，同時給用戶本人發(fā)送準(zhǔn)備好的詐騙信息，來引誘用戶來進(jìn)行操作，進(jìn)行非法交易，如將非法網(wǎng)站鏈接以客服的名義進(jìn)行詐騙，給用戶造成財物損失；通過侵入網(wǎng)絡(luò)惡意進(jìn)行數(shù)據(jù)修改，造成網(wǎng)絡(luò)數(shù)據(jù)異?；驘o法運(yùn)行，給網(wǎng)絡(luò)數(shù)據(jù)的使用系統(tǒng)或用戶造成不便或引起更嚴(yán)重的后果。

2.3計算機(jī)病毒

計算機(jī)病毒是一種人為的計算機(jī)程序，該程序具有非常大的破壞力，可能破壞操作系統(tǒng)的文件造成計算機(jī)運(yùn)行異常，或無法運(yùn)行相關(guān)程序，同時有些病毒會以不斷復(fù)制的方式防止用戶對程序進(jìn)行刪除或殺毒，記錄用戶數(shù)據(jù)同時發(fā)送給指定接收人或給計算機(jī)系統(tǒng)造成數(shù)據(jù)損失，無法彌補(bǔ)。

3網(wǎng)絡(luò)安全在網(wǎng)絡(luò)電子商務(wù)交易中的應(yīng)用

電子商務(wù)需要安全保障，而安全性可以通過以下多種方式進(jìn)行，如采用網(wǎng)絡(luò)安全技術(shù)和協(xié)議，增加相關(guān)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用，綜合利用多種計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防護(hù)措施，為電子商務(wù)交易活動提供最大程度的安全保障。

3.1智能化防火墻技術(shù)

智能防火墻是一種智能準(zhǔn)確判定病毒的程序，它不同于傳統(tǒng)防火墻技術(shù)，智能防火墻可對接收到的數(shù)據(jù)進(jìn)行分析和判斷，能過以下方式如數(shù)據(jù)統(tǒng)計、儲存比對、決策分析等大數(shù)據(jù)的方法來進(jìn)行分析，因而它可以解決很多如服務(wù)攻擊、應(yīng)用入侵、局域網(wǎng)安全保障、阻止病毒傳播的情況同時，它對于細(xì)節(jié)的進(jìn)程訪問會智能判斷和決策，不需要用戶手動地進(jìn)行報警處理，減少了操作，同時避免了傳統(tǒng)防火墻因不斷詢問給使用者帶來的麻煩和缺陷。

3.2數(shù)據(jù)加密

智能防火墻技術(shù)是被動防御技術(shù)，相對于傳統(tǒng)的防火墻技術(shù)優(yōu)點(diǎn)很多，然后它仍然有很多不足，它難以對電子商務(wù)活動中存在的不確定甚至有些是不安全的因素進(jìn)行有效的打擊和防御，因此要更好地保障電子商務(wù)的交易安全，需要采用數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)和智能防火墻技術(shù)兩者互補(bǔ)。數(shù)據(jù)加密技術(shù)是一種在電子商務(wù)中采取的安全措施，交易雙方可根據(jù)具體需求在信息的開始交換階段采用數(shù)據(jù)加密技術(shù)。目前常用的數(shù)據(jù)加密技術(shù)主要有對稱加密和非對稱加密兩種，很多機(jī)構(gòu)運(yùn)用公開密鑰體系技術(shù)來構(gòu)建一套完整的加密、簽名體系，有效地解決電子商務(wù)中的安全問題。

3.3非法入侵技術(shù)

非法入侵檢測技術(shù)是對防火墻技術(shù)的一種補(bǔ)充，兩種技術(shù)各有所長，前者可以配置和安裝在計算機(jī)系統(tǒng)中，對于系統(tǒng)中的異常授權(quán)項目可以及時察覺并報告的技術(shù)，它可以在網(wǎng)絡(luò)中設(shè)計多個信息點(diǎn)，通過信息點(diǎn)提供的數(shù)據(jù)來進(jìn)行分析，從而判斷網(wǎng)絡(luò)是否被入侵從而采取相應(yīng)的辦法來處理被攻擊或入侵的操作。后者可以防止外部入侵，然后無法對于內(nèi)部人員的操作有所察覺，沒有辦法實時得到網(wǎng)絡(luò)是否被入侵的信息，因此將兩者技術(shù)同時使用對于網(wǎng)絡(luò)安全是一種全面性的安全保障。

3.4病毒的防范

對于計算機(jī)和網(wǎng)絡(luò)受到病毒攻擊的情況，我們應(yīng)當(dāng)合理使用相應(yīng)防范技術(shù)來進(jìn)行安全保障，防范技術(shù)一般是通過確立計算機(jī)病毒的防范制度和規(guī)范，防范技術(shù)可以及時發(fā)現(xiàn)病毒的存在，并采用刪除或隔離的辦法來阻止病毒的影響或傳播并破壞?；謴?fù)操作系統(tǒng)正常的運(yùn)行秩序。防范病毒的辦法就是要提前做好病毒防范的工作，安裝病毒查殺軟件并定期來對病毒的數(shù)據(jù)庫進(jìn)行更新，將最新的病毒數(shù)據(jù)列入查殺名單，同時定期對計算進(jìn)行查殺，同時對于新接入的移動存儲設(shè)備默認(rèn)殺毒，避免病毒的傳染破壞。

4結(jié)語

網(wǎng)絡(luò)的迅猛發(fā)展和日益壯大，給電子商務(wù)提供了快速成長的土壤，阿里巴巴、京東商城等電商平臺如雨后春筍般出現(xiàn)在了我們的生活中，電子商務(wù)改變了我們的生活方式，然而電子商務(wù)的應(yīng)用越多，相應(yīng)的風(fēng)險也越多，因為相應(yīng)的技術(shù)和侵入手段一直在更新，沒有永遠(yuǎn)保證安全的安全保障技術(shù)，新形勢下，計算機(jī)網(wǎng)絡(luò)的安全和電子商務(wù)平臺的安全對用戶來說至關(guān)重要，因此，網(wǎng)絡(luò)安全技術(shù)要始終走在技術(shù)的最前沿，減少不法分子入侵的機(jī)會，給電子商務(wù)這塊良田最溫暖的安全保障。

作者：孫文波 單位：北京青年政治學(xué)院