吳莉莉

【摘要】隨著我國經(jīng)濟的不斷進步和社會的發(fā)展，網(wǎng)絡(luò)技術(shù)在迅速的崛起，并且快速的發(fā)展，網(wǎng)上購物的數(shù)量在日漸增加，網(wǎng)上購物已經(jīng)成為我國經(jīng)濟增長中一個重要部分，然而這也為我國的電子商務(wù)安全帶來的許多新的問題，這些問題也受到了社會各界的關(guān)注。如何解決電子商務(wù)安全問題，已經(jīng)是現(xiàn)代技術(shù)工作者重點研究的課題之一。本文將從電子商務(wù)的安全現(xiàn)狀，電子商務(wù)使用的網(wǎng)絡(luò)安全的主要問題以及電子商務(wù)交易過程中網(wǎng)絡(luò)安全中問題的解決策略三個方面對電子商務(wù)安全全面、嚴謹?shù)倪M行分析。

【關(guān)鍵詞】電子商務(wù)的安全 防治的要點 有效的管理 措施的研究

電子商務(wù)交易在進行的過程中，網(wǎng)上的技術(shù)人員很難保證在網(wǎng)絡(luò)中傳送的信息是否可靠，是否完整，是否被篡改、重寫或者竊取，甚至信息中是否夾帶病毒等。同時這些威脅著電子商務(wù)的安全問題始終存在，有關(guān)電子商務(wù)服務(wù)的技術(shù)人員也在解決這些問題。

一、電子商務(wù)的安全現(xiàn)狀

（一）木馬、病毒種類更新速度快，數(shù)量多

據(jù)我國的一些相關(guān)調(diào)查可以知道，在2011年的上半年木馬網(wǎng)頁的數(shù)量已經(jīng)超過了3.5億，在春節(jié)假期那段時間，就有增長了六十多萬多萬的木馬，這些數(shù)據(jù)告訴我們，現(xiàn)階段我國的電子商務(wù)處在一個十分不樂觀的環(huán)境中，電子商務(wù)存在的安全問題嚴重，需要馬上解決這些問題。不光是這樣，現(xiàn)階段在網(wǎng)上傳播的網(wǎng)絡(luò)病毒種類繁多，并且變化速度極快，針對這些問題，有些殺毒軟件也在努力，快速的更新，但是還是不能夠很有效的阻止病毒的傳播。最為嚴重的是很多的病毒制造者在利用這些木馬病毒進行違法犯罪的活動，這些都會影響社會的和諧與安定。

（二）網(wǎng)絡(luò)博病毒的傳播方式不同了

網(wǎng)絡(luò)病毒的傳統(tǒng)傳播方式僅僅是通過網(wǎng)絡(luò)進行傳播的，但隨著科技的發(fā)展，現(xiàn)階段他們的傳播方式也在升級，很多移動設(shè)備成為了病毒傳播的媒介，例如，我們使用的U盤或硬盤以及各種隨身攜帶的存儲設(shè)備都讓木馬病毒有了可乘之機。技術(shù)人員發(fā)現(xiàn)通過網(wǎng)絡(luò)傳播的病毒比例在下降，但是一種新型的病毒傳播方式正在影響著我們的生活，技術(shù)人員稱他為“掛馬”。這種病毒只有在有安全漏洞的計算機訪問網(wǎng)頁時才會被感染，這種病毒對電腦的攻擊力更強，并且一般用戶很難發(fā)現(xiàn)他們的存在，所以他們潛在的危險性比一般病毒更強。

二、電子商務(wù)網(wǎng)絡(luò)安全中的主要問題

（一）非授權(quán)性的訪問

在沒有經(jīng)過同意的情況下，私自取用計算機上的資源，被我們稱為非授權(quán)訪問。例如，病毒制造者有意義的避開系統(tǒng)訪問機制對網(wǎng)絡(luò)進行非正常性的使用，或者越權(quán)訪問相關(guān)信息。這類問題主要有非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違規(guī)違法操作、仿冒身份進行攻擊等。

（二）信息丟失或泄露

信息的泄露或丟失主要有兩種，一種是在傳輸?shù)倪^程中丟失，例如。病毒的制造者利用一些網(wǎng)絡(luò)漏洞和硬件漏洞竊取機密信息，或者對信息的頻率、流量這些參數(shù)進行分析，以此來推斷用戶的賬號和密碼等；另一種是信息在儲存媒介中丟失或泄露。

（三）破壞數(shù)據(jù)完整性

破壞數(shù)據(jù)的完整性分為兩種情況，一種是以不正當(dāng)?shù)氖侄潍@得數(shù)據(jù)的使用權(quán)，然后對數(shù)據(jù)進行修改或刪除某些重要消息，以此來達到對自己有意義的結(jié)果。另一種是修改數(shù)據(jù)、惡意添加數(shù)據(jù)信息，干擾了正常用戶的使用。

（四）利用網(wǎng)絡(luò)傳播病毒

現(xiàn)在人們的生活已經(jīng)離不開網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用于人類生活的各個方面。但是隨著網(wǎng)絡(luò)技術(shù)被大眾廣泛的應(yīng)用，很多的壓縮文件或者電子郵件都已經(jīng)變成病毒傳播的一個途徑。通過這些手段進行病毒傳播，這種傳播方式的破壞性遠遠高過于傳統(tǒng)的傳播方式，而且一般用戶很難進行防范。

三、電子商務(wù)網(wǎng)絡(luò)安全問題的管理措施研究

（一）系統(tǒng)軟硬件設(shè)施的安全

只要基于一個安全可靠的通信網(wǎng)絡(luò)才能夠擁有一個電子商務(wù)需要的安全可靠的系統(tǒng)。每個從事電子商務(wù)的企業(yè)也都想擁有一套完整的電子商務(wù)系統(tǒng)，那就要有最為基礎(chǔ)的電子商務(wù)設(shè)施，這些基礎(chǔ)的設(shè)施能夠為從事電子商務(wù)的企業(yè)提供一個較為優(yōu)越的環(huán)境，這其中包括一些硬件及軟件部分的服務(wù)，通過這種系統(tǒng)來管理和支持企業(yè)用戶的所有應(yīng)用。電子商務(wù)的基礎(chǔ)設(shè)施現(xiàn)階段也是企業(yè)能否成功構(gòu)建電子商務(wù)的一個關(guān)鍵?？梢哉f它支持著這個企業(yè)內(nèi)部的全部業(yè)務(wù)，并且他存在在運營的每一個環(huán)節(jié)中。如果企業(yè)擁有一個良好的電子商務(wù)設(shè)施就能夠在用量十分大的時候也能輕松的應(yīng)對，可以降低企業(yè)在運營時的成本，也能夠為企業(yè)回避一些風(fēng)險。最重要的是一個合格的電子商務(wù)是能夠確保企業(yè)在運作時的連續(xù)性和安全性的。

（二）數(shù)據(jù)加密技術(shù)

我們傳統(tǒng)的信息交流方式是信件，在郵遞的過程中，寄件人會將信件隱藏在信封中，這是一種保密技術(shù)。然而，在電子商務(wù)中，如何實現(xiàn)這樣的保密，是技術(shù)人員需要思考的一個重點。在電子商務(wù)交易中，為了保證信息的安全，一定要實現(xiàn)傳輸?shù)男畔⒊藨?yīng)該接受信息的收信人以外，其他任何人通過任何途徑都不可獲取。為了實現(xiàn)這樣的信息安全需要對信息進行有效的加密，通過這樣的技術(shù)方式將傳輸?shù)男畔㈦[藏起來。電子商務(wù)數(shù)據(jù)加密技術(shù)是指將需要傳輸?shù)男畔⑼ㄟ^加密鑰匙或者加密函數(shù)進行轉(zhuǎn)換，使信息在傳遞的過程中變成無意義的密文，接收方在收到密文后，運用兩人之前商定好的解密鑰匙，將密文轉(zhuǎn)化回需要傳輸?shù)男畔?。文件加密，是網(wǎng)絡(luò)安全技術(shù)的一個基礎(chǔ)。

（三）電子商務(wù)認證技術(shù)

電子商務(wù)認證技術(shù)在現(xiàn)階段主要有四種，分別是數(shù)字簽名、數(shù)字摘要、數(shù)字信封、數(shù)字證書，這四種認證技術(shù)都能很好的完善現(xiàn)在的電子商務(wù)市場環(huán)境。

（四）安全電子交易協(xié)議

針對電子商務(wù)目前存在的很多技術(shù)缺陷，現(xiàn)階段有VISA和 MasterCard兩大信用卡聯(lián)合推出的電子交易規(guī)范SET協(xié)議。SET主要用于界定與劃分電子商務(wù)活動中各方的權(quán)利與義務(wù)關(guān)系，給出標(biāo)準的交易信息傳送流程。SET協(xié)議使得電子商務(wù)系統(tǒng)有了完整性、保密性、身份合法性以及不可否認性。SET規(guī)范為在Internet上進行安全的電子商務(wù)提供了一個開放的標(biāo)準，SET綜合使用私有密鑰加密和公用密鑰加密的電子認證技術(shù)，其認證過程使用RSA和DES算法，可以給電子商務(wù)提供很強的安全保護。

四、總結(jié)

現(xiàn)階段人們的生產(chǎn)生活中已經(jīng)離不開網(wǎng)絡(luò)技術(shù)，越來越多的電子商務(wù)取代了現(xiàn)實中的商貿(mào)交易，人們也越來越依賴電子商務(wù)帶來的便利，并且電子商務(wù)真的可以為忙碌的生活節(jié)省下來時間，也正是因為這樣，越來越多的人開始利用網(wǎng)絡(luò)進行電子商務(wù)犯罪，給很多人帶來很大的損失，本文中簡單的提到了一些電子商務(wù)安全管理措施，希望可以為電子商務(wù)的從事者提供一些幫助。

參考文獻

[1]李玲.電子商務(wù)安全問題及防范措施[J].商場現(xiàn)代化，2013，07.

[2]康莉.“云計算”環(huán)境下電子商務(wù)安全問題及對策研究[J].科技致富向?qū)В?013，06.

[3]張婭妮.電子商務(wù)網(wǎng)絡(luò)安全問題的現(xiàn)狀與防范措施[J].計算機安全，2013，04.