王基隆 馮澤永 程薈羽

摘要：電子商務(wù)的發(fā)展離不開科學技術(shù)的加持，同時目前網(wǎng)上經(jīng)營管理工作也需要借助各種技術(shù)來完成。但是由于網(wǎng)絡(luò)的虛擬特性，導致其中涉及到很多隱患問題，這些問題對于電子商務(wù)后續(xù)的進展有著阻礙作用。為了緩解這些問題，本文將從問題和安全構(gòu)成等幾個方面展開研究，并提出針對性意見。

關(guān)鍵詞：電子商務(wù);網(wǎng)絡(luò)安全;安全技術(shù);防火墻

如今電子商務(wù)在各種商務(wù)活動當中已經(jīng)占據(jù)了很高的比重和地位，同時也成為了大多數(shù)經(jīng)營單位和企業(yè)比較愿意利用的形式之一。這種方式雖然在一定程度上給大家的日常生活帶來了一定的便捷，但是一些安全問題也隨之而來，這些問題滲透與生產(chǎn)和經(jīng)營的各個環(huán)節(jié)當中[1]。為了能夠緩解這些問題，下文將會進一步分析其中的問題所在和解決辦法。

1電子商務(wù)安全的構(gòu)成

電子商務(wù)的安全涉及到五個方面，其分別是安全管理、監(jiān)控、恢復、保護和回應(yīng)?？梢钥偨Y(jié)為一個中心和四個基本點。

第一，安全管理。在以維護網(wǎng)絡(luò)安全為目的的前提下，通過某種方法來實現(xiàn)這個目的，取得方式可以涵蓋很多內(nèi)容，例如設(shè)立安全管理制度、實施策略和工作人員的培訓等。第二，保護。借助于網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品或軟件來實現(xiàn)對于整個系統(tǒng)的維護和數(shù)據(jù)的協(xié)調(diào)管理。這種模式也被叫做靜態(tài)保護，常見的包括防火墻、軟件和各類相關(guān)產(chǎn)品。這種保護方式具有持續(xù)性的作用，其在體現(xiàn)功能的時候，不會受到安全問題的影響。第三，審計和控制。監(jiān)管的過程是動態(tài)的，會實時的對于網(wǎng)絡(luò)上產(chǎn)生的信息或發(fā)生的事件進行監(jiān)控，在安全模型當中，審計證據(jù)有非常重要的作用和很大的比重，如果能夠有效探尋其中存在的安全問題，并且將其進行突破，防止這些問題擴大或者惡化，那么安全管理質(zhì)量的提升和維護就很容易了[2]。這種形式比較常見于電子商務(wù)網(wǎng)絡(luò)受到攻擊的時候，為了防止出現(xiàn)一系列的危險問題，通常會通過切斷網(wǎng)絡(luò)的方式來做出應(yīng)對，這樣能夠有效防止再次產(chǎn)生攻擊行為，對電子商務(wù)數(shù)據(jù)的整體水平和構(gòu)成造成威脅。這個過程對于整個安全構(gòu)成來說十分重要，因為與網(wǎng)絡(luò)環(huán)境的運行和不法分子的攻擊息息相關(guān)。在問題產(chǎn)生后，管理者如果可以更好的對于攻擊信息進行了解，并且制定針對性的方案，那么安全工作的作用將會更加凸顯。當電子商務(wù)系統(tǒng)的安全受到威脅之后，首先受到攻擊的是系統(tǒng)當中的數(shù)據(jù)與信息，如果這些問題不得到及時的解決，那么整個環(huán)境的運行都會受到影響。為了讓系統(tǒng)快速的回歸的正常的狀態(tài)，需要從電子商務(wù)安全入手，將這種影響和傷害產(chǎn)生的作用降到最低。

2電子商務(wù)網(wǎng)絡(luò)安全問題

2.1黑客攻擊

黑客的攻擊是電子商務(wù)網(wǎng)絡(luò)運行過程中一個不容忽視的問題，同時，也是網(wǎng)絡(luò)安全管理工作應(yīng)該注重的主要內(nèi)容。黑客入侵的一個重要目的就是對網(wǎng)絡(luò)系統(tǒng)的正常運行狀態(tài)或者一些數(shù)據(jù)進行破壞，通過這種方式進行干擾，或者是從中獲取自己想要得到的商業(yè)機密等。其中出現(xiàn)頻率比較高的攻擊方式包括，重發(fā)、竊聽、冒充和越權(quán)攻擊等，這些問題對于維護網(wǎng)絡(luò)安全秩序是非常不利的。

2.2系統(tǒng)漏洞

影響電子商務(wù)網(wǎng)絡(luò)安全的一個不可忽視的原因是系統(tǒng)漏洞，系統(tǒng)本身在安全方面存在的問題可以作為電子商務(wù)系統(tǒng)網(wǎng)絡(luò)入侵者的一個重要依據(jù)，他們可能會借助這些漏洞來獲取權(quán)限并且進行操作，這樣一來，一些重要的數(shù)據(jù)或商業(yè)機密可能會被泄露[3]。其根本原因與電子商務(wù)系統(tǒng)的管理層人員的個人意識也有一定關(guān)系，如果沒有做好查缺補漏，將會衍生出更多的問題。

3提升電子商務(wù)網(wǎng)絡(luò)安全的對策

3.1防火墻技術(shù)的運用

計算機軟件和硬件共同作用形成的一個完整的系統(tǒng)是防火墻，這一部分被廣泛的應(yīng)用到網(wǎng)絡(luò)的邊界當中，同時也作為一個重要的連接體使網(wǎng)絡(luò)內(nèi)部和外部形成關(guān)聯(lián)，這樣能夠有效的保護互聯(lián)網(wǎng)邊界中數(shù)據(jù)的安全。該技術(shù)屬于一種應(yīng)用性技術(shù)，并且在其中融入了信息安全與網(wǎng)絡(luò)技術(shù)，可以有效提高網(wǎng)絡(luò)安全水平，防止互聯(lián)網(wǎng)的非法入侵，具體作用如下：首先，從網(wǎng)絡(luò)內(nèi)部入手提升整體的安全性能。在使用防火墻的情況下，能夠?qū)τ诰W(wǎng)絡(luò)破壞者或者黑客起到充分的管理作用，在網(wǎng)絡(luò)當中未經(jīng)授權(quán)或者安全脆弱性的服務(wù)進入，并且全方位的抵御各個線路的不良攻擊[4]。除此之外，設(shè)立特殊的站點以供內(nèi)部用戶訪問。在防火墻當中應(yīng)該加入相應(yīng)的認證形式來，對于使用者的合法性進行鑒別，并且為后續(xù)針對性服務(wù)的提供奠定基礎(chǔ)。最后，防止暴露用戶點和內(nèi)部攻擊。如今防火墻的種類非常繁多，其中包括網(wǎng)關(guān)、監(jiān)控和服務(wù)等幾種防火墻。在實際使用過程中，如果能夠增強對其應(yīng)用的頻率，發(fā)揮出其重要的功能，能夠很好的減少非法入侵的出現(xiàn)幾率，以此來提高整體的安全水平和系數(shù)。

3.2加強安全技術(shù)的運用

備份技術(shù)、認證技術(shù)和密碼技術(shù)等都屬于電子商務(wù)安全技術(shù)的范疇之內(nèi)，提高電子商務(wù)信息的安全性和可靠性是實現(xiàn)網(wǎng)絡(luò)安全管理的一個必要手段，同時也是讓安全技術(shù)得到更好應(yīng)用的一個主要方式[5]。具體的工作需要考慮一下幾個方面，首先，完成備份技術(shù)管理。該項技術(shù)需要與數(shù)據(jù)庫中信息的復制和恢復相結(jié)合，防止由于外界侵害導致網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)難以恢復的情況。這種技術(shù)能夠有效防止沒有經(jīng)過系統(tǒng)授權(quán)的用戶進行非法入侵，介入這種技術(shù)能夠有效的保證數(shù)據(jù)的安全性，所以在實際使用中，應(yīng)該加大對于這種技術(shù)的使用力度，而且要求使用者在收集和搜尋信息的時候需要輸入自身的身份信息。第三，訪問控制技術(shù)。利用這個技術(shù)能夠有效規(guī)避信息泄露或者被篡改的問題，全面提高數(shù)據(jù)安全。第四，加密技術(shù)的運用，實現(xiàn)了對數(shù)據(jù)的安全管理。在系統(tǒng)運行過程中，有很大一部分的商業(yè)數(shù)據(jù)是比較機密的，一些普通的工作人員不能夠任意的對于這些數(shù)據(jù)進行讀取和訪問，所以這種類型的數(shù)據(jù)需要進行加密，這樣能夠更好的實現(xiàn)信息安全管理。

3.3做好安全交易協(xié)議管理

在系統(tǒng)運行的過程中，保障數(shù)據(jù)安全的一個非常重要的方式需要通過安全精益協(xié)議管理工作來進行。這項工作能夠?qū)τ诜?wù)器和客戶機均起到保障作用，能夠有效防止使用者的信息被非法分子或黑客盜取或者隨意改動。使用了該協(xié)議以后能夠完成交易過程中的認證工作和加密工作，人們在利用信用卡進行購物的時候，也會獲得一個更加安全的環(huán)境[6]。因此在運行定子商務(wù)系統(tǒng)的過程中，做好安全交易協(xié)議是十分重要的，這不僅是對自身信息和數(shù)據(jù)的保障，同時也會降低有害信息可能會產(chǎn)生的影響。

3.4加強與社會各界的合作

為了加強電子商務(wù)網(wǎng)絡(luò)安全管理工作的強度和水平，應(yīng)該讓社會各界的人士都參與其中，加大技術(shù)的投入和研發(fā)力度，讓整個商務(wù)系統(tǒng)水平變得更加優(yōu)越，及時遏制不良因素的產(chǎn)生和發(fā)展，全方位提高系統(tǒng)內(nèi)部的安全水平。當今，很多研發(fā)團隊已經(jīng)針對黑客攻擊研究出了一些技術(shù)。伴隨電子商務(wù)不斷運行和發(fā)展，需要將更多先進的技術(shù)和方法融入其中，這樣才能夠有效緩解在運行過程中出現(xiàn)了一些缺陷問題。在此基礎(chǔ)上，出眾人才的培養(yǎng)可以通過一些管理辦法和方案的制定獲得更加先進的手段。在這種條件下，不僅能夠很好的提高內(nèi)部經(jīng)營管理的水平，同時還能夠緩解效率問題[7]。但是不容忽視的是，政府部門應(yīng)該對于電子商務(wù)的監(jiān)督和宏觀調(diào)控起到應(yīng)有的引領(lǐng)作用，可以通過內(nèi)部管理和與其他相關(guān)部門的合作來進行。這樣能夠挖掘出其中具有的安全隱患，并加以解決，從而全面提高管理水平與效果。

結(jié)語

在電子商務(wù)飛速發(fā)展的今天，網(wǎng)絡(luò)安全工作的重要性不言而喻，需要通過系統(tǒng)、數(shù)據(jù)和信息等多個方面來提升安全性。目前電子商務(wù)安全問題主要受到系統(tǒng)漏洞和不法分子攻擊等方面的影響，只有在增強技術(shù)使用和安全管理工作的基礎(chǔ)上才能夠更好的提高網(wǎng)絡(luò)安全管理的水平，使其綠色健康的發(fā)展下去。

參考文獻

[1]潘秋瑜.網(wǎng)絡(luò)背景下計算機電子商務(wù)的信息安全研究[J].電腦編程技巧與維護，2021（02）：174-176.

[2]胡亞明.現(xiàn)代電子商務(wù)網(wǎng)絡(luò)安全體系建設(shè)與研究[J].信息與電腦（理論版），2020，32（16）：191-192.

[3]張予民.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].信息與電腦（理論版），2020，32（15）：198-200.

[4]韓淑芳.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（15）：231-232.

[5]朱茜.網(wǎng)絡(luò)背景下計算機電子商務(wù)信息安全的探討[J].北京印刷學院學報，2020，28（06）：139-142.

[6]云鵬宇.電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].電腦知識與技術(shù)，2020，16（18）：224-225.

[7]江恩澤.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全問題探究[J].數(shù)字通信世界，2020（05）：147.