閆世偉

【文章摘要】

現代社會的一個顯著特，最就是信息的產生、處理和變換越來越頻繁，隨著計算機網絡技術的飛進發(fā)展，電子商務正得到越來越廣泛的應用。由于電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。如何有效地保護電子商務的安全，是電子商務也始終是一個重要的研究領域。

【關鍵詞】

信息；計算機；網絡；安全；電子商務；應用

0 引言

21世紀是網絡信息化的時代，隨著計算機和網絡技術的不斷普及，電子商務越來越受到人們的喜愛，改變了人們傳統(tǒng)的購物方式和生活模式，但是安全問題仍是電子商務的關鍵問題，制約著人們的網上交易，因此，保證交易信息的安全是電子商務發(fā)展的關鍵所在。

1 概述

電子商務通常是指是在全球各地廣泛的商業(yè)貿易活動中，在因特網開放的網絡環(huán)境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式?！敝袊W絡營銷網”Tinlu相關文章指出，電子商務涵蓋的范圍很廣，一般可分為企業(yè)對企業(yè)（Business-to-Business），或企業(yè)對消費者（Business-to-Consumer）兩種。伴隨因特網的飛速發(fā)展，電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統(tǒng)對計算機網絡安全，商務交易安全性出發(fā)，本文結合分析了當前電子商務面臨的安全問題，介紹利用網絡安全技術解決安全問題的方法。

2 電子商務網絡的安全隱患

2.1操作系統(tǒng)沒有相關的安全配置

只有對操作系統(tǒng)進行相關和嚴格的安全配置，才能提高其安全程度，如果操作系統(tǒng)缺省安裝，可能會成為網絡攻擊的目標。

2.2CGI程序沒有進行代碼審計

如果網站或者是軟件的CGI程序存在嚴重的問題，就會出現冒用他人的賬號信息網上購物的情況，導致比較嚴重的 經濟后果。

2.3黑客攻擊

黑客攻擊的案件時常發(fā)生，黑客可以利用網頁存在的漏洞，修改網頁，非法入侵別人的主機，盜取別人的信息，黑客攻擊嚴重威脅了電子商務的安全問題。

2.4病毒攻擊

病毒是一段傳染性的程序，能夠破壞計算機系統(tǒng)，病毒在互聯網上傳播的速度很快，入侵網絡，破壞資源，嚴重威脅著電子商務的安全。

2.5身份識別

電子商務的交易是通過網絡進行的，交易的雙方互不相識，在交易的過程中可能存在身份偽造問題。

2.6網絡安全管理制度缺失

網站和局域網需要完善的安全制度進行保障，建立完善的安全制度，并著手實施是網絡安全的保障。

3 電子商務交易中應用的網絡安全技術

3.1數字簽名技術

數字簽名技術可以確保信息的完整性，數字簽名技術主要包括數字摘要、簽名和時間戳技術。

3.2防火墻技術

防火墻是一道防御設施，主要是隔離本地網絡和外界，對本地網絡起到保護的作用，限制他人隨意進入，限制對特殊站點的訪問，目前最安全的就是利用雙防火墻雙服務器的方式。配置防火墻安全方案，防火墻更容易集中管理且更經濟。

3.3身份認證

身份認證就是交易雙方知道對方真實的身份信息，這是授權和審計的必須過程，也是實現授權和審計的訪問控制過程運行的前提，是計算機網絡安全控制的重要組成部分。

3.4審查能力

根據系統(tǒng)機密和完整性的要求，數據審查的結果要進行詳細的記錄，審查能力是指每個經授權的用戶的活動的唯一標識和監(jiān)控，以便對其所使用的操作內容進行審計和跟蹤。

3.5網絡安全協(xié)議。

網絡協(xié)議是指網絡上所有設備全部的通信規(guī)則的集合，在網絡的各個層次中存在著很多的協(xié)議，而網絡的安全協(xié)議采用了加密技術和認證技術，七層網絡模型的每一層都已經提出了與之相適應的加密協(xié)議，在這些所有的協(xié)議中，與電子商務關系最為密切的是會話層的SSL和應用層的SET。

目前，電子商務中的安全電子交易SET協(xié)議和安全套階層SSL協(xié)議，這兩種安全協(xié)議被廣泛應用，SET協(xié)議位于應用層，這項協(xié)議可以充分保證互聯網交易支付的安全性，是為持卡消費和網上購物消費服務的，SSL協(xié)議的服務對象一般為銀行對企業(yè)或者是企業(yè)之間的電子商務。

3.6信息認證和訪問控制技術

在網絡信息安全技術中，信息認證和訪問控制技術也是一個非常重要的方面，可以保障通信雙方的信息完整性以及不可抵賴性，在電子交易的過程中，雙方能夠確認對方接收或者發(fā)送了某些信息，還要保證接收信息的完整性，確保這些信息沒有被修改或者是替換。

3.7虛擬專用網技術

虛擬專用網技術即VPN技術，是一項新興的網絡技術，它的信息傳輸媒介為不可靠的

公用聯網絡，重要信息的傳輸主要通過附加的安全隧道以及用戶認證和訪問控制技術，此項網絡新興技術的運用，可以創(chuàng)造一個更加安全的網絡環(huán)境。

3.8制定電子商務安全管理制度

電子商務的安全管理制度是指用文字的形式規(guī)定的各項安全要求，這些制度應該包括保密制度、人員管理制度、跟蹤審計制度、數據備份制度、系統(tǒng)維護制度以及病毒定期清理制度等六項制度。

3.9加強誠信體系建設

電子商務的交易抵賴和否認問題以及對個人隱私的破壞，歸根到底還是個人的誠信問題，為了保證電子商務的良好發(fā)展，我們應能加強誠信體系的建設，創(chuàng)造良好的誠信環(huán)境。

4 結束語

隨著網絡技術和電子商務模式的發(fā)展，電子商務商務安全問題是其發(fā)展的關鍵核心問題，解決電子商務中的安全問題，能夠保證電子商務的順利發(fā)展，是電子商務能夠成功發(fā)展的決定性因素。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

【參考文獻】

[1]齊赫. 計算機網絡環(huán)境下電子商務交易安全性探討.《科技資訊》.2011年第35期.

[2]梁碩.計算機技術在電子商務中的應用.《商場現代化》.2008年第27期.

[3]郝敬恩，侯恩偉，白云方.計算機使用技術與加密.《機電工程技術》.2004年第6期.

[4]胡超.電子商務中計算機安全技術應用的必要性.《中國科技博覽》.2011年第1期

[5]柳珺.淺析電子商務中的數字簽名技術.《商場現代化》.2007年第06S期.

[6]Robert E.Harper ，Frank M.Reichenbach，鄭世同；一個用于處理動態(tài)數據的計算機系統(tǒng)[J]；車用發(fā)動機；1980年02期

[7]熊輝.數字簽名技術在電子商務中的應用.《湖北成人教育學院學報》.2011年第3期