摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普及，電子商務(wù)應(yīng)用范圍不斷增加。本文從電子商務(wù)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性，商務(wù)交易安全性的要求出發(fā)，研究電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中存在一些潛在威脅，闡述利用網(wǎng)絡(luò)安全技術(shù)解決安全問(wèn)題的措施和方法。

關(guān)鍵詞：網(wǎng)絡(luò)；電子商務(wù)；安全防護(hù)

中圖分類(lèi)號(hào)：TP393.08

電子商務(wù)是利用網(wǎng)絡(luò)技術(shù)以及信息技術(shù)進(jìn)行商品交易的一項(xiàng)活動(dòng)，它的優(yōu)勢(shì)是可降低成本，增加貿(mào)易機(jī)會(huì)，簡(jiǎn)化貿(mào)易流通過(guò)程，提高生產(chǎn)力，改善物流和信息流的環(huán)境與系統(tǒng)。目前，電子商務(wù)發(fā)展勢(shì)頭很強(qiáng)，其貿(mào)易額占整個(gè)商品銷(xiāo)售額的比例不斷提高。為了保護(hù)電子商務(wù)交易的安全性，必須要設(shè)法保護(hù)計(jì)算機(jī)及其服務(wù)器的軟件和硬件，使其免受其他外在及潛在威脅的損害；保護(hù)用戶(hù)及企業(yè)等敏感資料信息的丟失；保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的連續(xù)穩(wěn)定。電子商務(wù)網(wǎng)絡(luò)的安全性包括網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備安全、數(shù)據(jù)庫(kù)安全，最終實(shí)現(xiàn)電子商務(wù)的保密性，完整性和可鑒別性。

1 電子商務(wù)交易中應(yīng)用的防護(hù)病毒技術(shù).

外部環(huán)境攻擊系統(tǒng)的常見(jiàn)方式是信息系統(tǒng)病毒。由于信息網(wǎng)絡(luò)具有一定的普遍性和開(kāi)放性，所以就使得病毒傳播的速度非?？?。病毒傳播的渠道主要有：網(wǎng)頁(yè)瀏覽進(jìn)行傳播、電子郵件進(jìn)行傳播和光盤(pán)、U盤(pán)進(jìn)行傳播。因?yàn)椴《緮?shù)據(jù)的變化比較快，所以就需要升級(jí)和不斷更新殺毒軟件數(shù)據(jù)庫(kù)；對(duì)安裝和下載的軟件進(jìn)行嚴(yán)格的管理和控制。

2 網(wǎng)絡(luò)中存在的主要安全潛在威脅及其種類(lèi)

2.1 威脅。（1）網(wǎng)絡(luò)利與弊。網(wǎng)絡(luò)是一把雙刃劍，有利也有弊。如果好好利用就會(huì)給我們的生活帶來(lái)豐富和方便，但同時(shí)也會(huì)給我們的生活帶來(lái)一定的困擾。它具有開(kāi)放性，也就是由于這種開(kāi)放性，所以網(wǎng)絡(luò)安全有所降低。（2）惡意攻擊。網(wǎng)絡(luò)安全潛在的最大危害是惡意攻擊計(jì)算機(jī)。總得來(lái)說(shuō)，它可分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊指的是：在不被察覺(jué)的情況下，竊取和破譯重要的信息；第二種被動(dòng)攻擊指的是：攻擊者對(duì)用戶(hù)的信息進(jìn)行破壞以及竊取。不管是哪一種情況，我們都不想看到。因?yàn)檫@都會(huì)給用戶(hù)帶來(lái)很大的困擾及威脅。

2.2 種類(lèi)。（1）拒絕服務(wù)攻擊。黑客的常用手段是電腦停止提供服務(wù)，對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一小部分，有時(shí)候主機(jī)無(wú)故死機(jī)，電腦網(wǎng)速的不通暢都屬于這種。所以會(huì)嚴(yán)重干擾到正常的信息溝通。（2）拒絕黑客攻擊。黑客攻擊在生活很普遍，基本特點(diǎn)是通過(guò)各種方式尋找系統(tǒng)的脆弱點(diǎn)和漏洞。保護(hù)網(wǎng)絡(luò)安全，保證數(shù)據(jù)的機(jī)密、完整就是最基本的目標(biāo)。在安全的網(wǎng)絡(luò)中，只能經(jīng)過(guò)授權(quán)的合法用戶(hù)才能獲取有關(guān)數(shù)據(jù)信息，所以任何人是不可以修改數(shù)據(jù)的。當(dāng)面臨黑客攻擊時(shí)，要迅速控制安全隱患傳播，這樣，網(wǎng)絡(luò)管理人員才能使網(wǎng)絡(luò)成為可被控制的、可被信任的信息交流平臺(tái)。

3 網(wǎng)絡(luò)信息及安全防護(hù)對(duì)策

針對(duì)上述存在的安全問(wèn)題，為了更好的保護(hù)網(wǎng)絡(luò)信息安全，總體闡述以下幾種方法：

3.1 技術(shù)上的安全防護(hù)對(duì)策。（1）安裝病殺毒軟件。在網(wǎng)絡(luò)上及時(shí)更新病毒庫(kù)以防病毒，強(qiáng)制所有局域網(wǎng)中已開(kāi)機(jī)的終端安裝殺毒軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡(luò)安全套裝等都能很好的保護(hù)電腦安全。而病毒主要通過(guò)數(shù)據(jù)破壞、拒絕服務(wù)等傳播方式對(duì)網(wǎng)絡(luò)進(jìn)行破壞和傳播。針對(duì)病毒破壞形式，整體網(wǎng)絡(luò)病毒的防范體系將有效的解決這些問(wèn)題。（2）升級(jí)操作系統(tǒng)補(bǔ)丁。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的關(guān)鍵組成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù)，操作系統(tǒng)自身的復(fù)雜性和對(duì)網(wǎng)絡(luò)的需求的適應(yīng)性，都決定著其需要及時(shí)進(jìn)行升級(jí)和更新，包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁。（3）數(shù)據(jù)加密技術(shù)。我們常用的加密形式包括鏈路加密、節(jié)點(diǎn)加密和混合加密形式。這樣可以獲得更高的安全，隨著時(shí)代的進(jìn)步，密碼學(xué)也伴著計(jì)算機(jī)的迅猛發(fā)展而活躍在各個(gè)領(lǐng)域。（4）防火墻技術(shù)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由4個(gè)部分組成：服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)。

3.2 管理體制上的安全防護(hù)策略。網(wǎng)絡(luò)管理制度的修訂。其目的是為了進(jìn)一步規(guī)范安全管理制度、操作規(guī)程定期評(píng)價(jià)修訂管理，確保網(wǎng)絡(luò)安全的先進(jìn)性和適用性。

3.3 入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測(cè)依據(jù)不通過(guò)的分析技術(shù)大體上可以分成兩種：統(tǒng)計(jì)分析法和簽名分析法，是一種十分先進(jìn)新興的學(xué)科。

3.4 及時(shí)安裝漏洞補(bǔ)丁。軟件和系統(tǒng)具有漏洞是不可能避免的，那是因?yàn)樵O(shè)計(jì)者和程序員不可能考慮全方面。但是黑客會(huì)輕易通過(guò)漏洞對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)造成嚴(yán)重影響。所以我們可以通過(guò)360安全衛(wèi)士和QQ管家等更新軟件和下載掃描漏洞。

3.5 計(jì)算機(jī)環(huán)境和硬件設(shè)備安全。計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)行的根本基礎(chǔ)是計(jì)算機(jī)良好的運(yùn)行環(huán)境和安全的硬件設(shè)備。所以首先要在計(jì)算機(jī)系統(tǒng)中采取防電磁泄露技術(shù)、文件加密技術(shù)訪問(wèn)以及控制硬件技術(shù)等保護(hù)技術(shù)，提高計(jì)算機(jī)硬件設(shè)備的安全效率。此外，計(jì)算機(jī)運(yùn)行環(huán)境中的腐蝕、溫度以及濕度等都會(huì)影響計(jì)算機(jī)的信息安全，因此要嚴(yán)格按照計(jì)算機(jī)系統(tǒng)安裝規(guī)范和要求，合理規(guī)劃計(jì)算機(jī)系統(tǒng)。

3.6 提高計(jì)算機(jī)操作系統(tǒng)安全防護(hù)。（1）漏洞掃描。在計(jì)算機(jī)操作系統(tǒng)中安裝漏洞掃描軟件，通過(guò)對(duì)計(jì)算機(jī)操作系統(tǒng)的定期掃描，可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計(jì)算機(jī)系統(tǒng)的安全漏洞情況。實(shí)時(shí)檢測(cè)遠(yuǎn)程的或者本地的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全，當(dāng)前，在計(jì)算機(jī)操作系統(tǒng)中有兩種漏洞掃描軟件，計(jì)算機(jī)主機(jī)漏洞掃描軟件和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞掃描軟件。（2）殺毒軟件。在計(jì)算機(jī)操作系統(tǒng)中安裝正版的殺毒軟件，清除操作系統(tǒng)中計(jì)算機(jī)病毒，對(duì)木馬病毒、蠕蟲(chóng)病毒等進(jìn)行集中的清除和掃描，更能有效地防御計(jì)算機(jī)病毒。但是由于計(jì)算機(jī)病毒也在不斷發(fā)展，所以計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)要及時(shí)加強(qiáng)維護(hù)防毒補(bǔ)丁，修復(fù)系統(tǒng)漏洞，特別注意查殺發(fā)生變異和最新產(chǎn)生的病毒，要定期對(duì)殺毒軟件及時(shí)更新升級(jí)。（3）身份認(rèn)證技術(shù)。安全性能更高只有通過(guò)身份認(rèn)證技術(shù)和傳統(tǒng)的使用口令及用戶(hù)名認(rèn)證技術(shù)不同的相比。通過(guò)這些來(lái)驗(yàn)證用戶(hù)的真實(shí)身份，才能有效地組織非法入侵者假冒合法用戶(hù)的非法行為。用戶(hù)在登陸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，在訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息資源時(shí)，要能使用會(huì)話(huà)和證書(shū)信息。其外，這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)還能有效地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)智能卡登錄、電子印章、WWW網(wǎng)站、電子郵件、權(quán)限管理和控制及日志管理和審計(jì)等方面的信息安全。

4 結(jié)束語(yǔ)

在人們的生活當(dāng)中，電子商務(wù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)世界里扮演著重要的角色。只有不斷提高計(jì)算機(jī)信息系統(tǒng)的安全性，人們才可以更加安心地使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動(dòng)，所以我們要采取更加積極的計(jì)算機(jī)信息安全防護(hù)策略，維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。堅(jiān)持做到保護(hù)好信息安全，利用安全的網(wǎng)絡(luò)技術(shù)，有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求，其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過(guò)程中涉及到許多安全技術(shù)問(wèn)題，制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展，同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然，任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全，因?yàn)榫W(wǎng)絡(luò)和應(yīng)用都在變化，入侵和破壞的手段也都在變化，只有技術(shù)的不斷提高，才能是真正的安全保障。

參考文獻(xiàn)：

[1]肖滿(mǎn)梅，羅蘭娥.電子商務(wù)及其安全技術(shù)問(wèn)題[J].湖南科技學(xué)院學(xué)報(bào)，2006（27）.

[2]豐洪才，管華，陳珂.電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析[J].武漢工業(yè)學(xué)院學(xué)報(bào)，2004（02）.

[3]閻慧，王偉.寧宇鵬.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版杜，2004.

作者單位：陜西職業(yè)技術(shù)學(xué)院，西安 710100