謝 璐

河南大學(xué)

關(guān)于電子商務(wù)中的網(wǎng)絡(luò)信息安全

謝 璐

河南大學(xué)

電子商務(wù)是網(wǎng)絡(luò)信息時代背景下興起的新型商務(wù)模式，而網(wǎng)絡(luò)信息安全是保證電子商務(wù)模式健康發(fā)展的必要前提。本文首先對電子商務(wù)中網(wǎng)絡(luò)信息安全問題進(jìn)行分析，然后提出有效的安全對策，望采納。

電子商務(wù)；網(wǎng)絡(luò)信息；安全

在網(wǎng)絡(luò)信息高速發(fā)展的過程中，電子商務(wù)應(yīng)用而生，并迅速在商業(yè)貿(mào)易活動中凸顯自己的優(yōu)勢。但是在電子商務(wù)運(yùn)行過程中，也存在一定的問題，網(wǎng)絡(luò)信息安全首當(dāng)其沖，如何保證網(wǎng)絡(luò)信息安全，是促進(jìn)電子商務(wù)可持續(xù)發(fā)展的重中之重?；诖?，加強(qiáng)對電子商務(wù)中網(wǎng)絡(luò)信息安全相關(guān)問題的研究具有十分現(xiàn)實的意義。

1.電子商務(wù)中網(wǎng)絡(luò)信息安全問題分析

1.1 網(wǎng)絡(luò)信息安全方面問題

第一，安全協(xié)議方面?，F(xiàn)階段，我國關(guān)于電子商務(wù)網(wǎng)絡(luò)信息安全協(xié)議尚未形成一個統(tǒng)一的規(guī)范，這對于其國際性商務(wù)活動造成影響。同時，在安全管理方面也存在較大的漏洞，導(dǎo)致黑客、病毒等攻擊行為時常發(fā)生。

第二，病毒問題。互聯(lián)網(wǎng)是電子商務(wù)模式運(yùn)行的關(guān)鍵，同時也為病毒的傳播提供了便利媒介。很多病毒通過網(wǎng)絡(luò)的方式，在計算機(jī)中進(jìn)行傳播，為電子商務(wù)活動的安全性造成威脅。

第三，服務(wù)器安全方面。電子商務(wù)核心在于系統(tǒng)服務(wù)器，服務(wù)器中包含了大量關(guān)于電子商務(wù)的軟件，還包括商戶的信息，如果服務(wù)器安全遭到威脅，則對電子商務(wù)活動造成巨大的影響，甚至?xí)o企業(yè)帶來滅頂之災(zāi)。

1.2 電子商務(wù)交易方面問題

第一，身份確認(rèn)方面。在電子商務(wù)模式下，需要依靠網(wǎng)絡(luò)平臺進(jìn)行運(yùn)行，交易雙方不需要面對面，只需要通過網(wǎng)絡(luò)交易流程就能夠完成交易。雙方之間身份存在很大的不確定性，一些不法分子能夠利用非法的手段，將正常用戶的身份信息竊取，然后冒充其進(jìn)行商務(wù)交易。

第二，交易抵賴方面。電子商務(wù)交易模式和傳統(tǒng)的交易一樣，都具有一定的不可抵賴性。可能會出現(xiàn)一些用戶惡意否認(rèn)自己發(fā)布的信息，推卸自己的責(zé)任。

第三，交易修改方面。電子商務(wù)交易過程中，雙方交易的文件具有不可修改特點(diǎn)，一旦修改，就會對另一方利益造成損害。但是存在一些用戶，采用非法的途徑惡意的修改交易文件，破壞了電子商務(wù)交易的公正性。

2.電子商務(wù)中的網(wǎng)絡(luò)信息安全保障措施

2.1 技術(shù)層面的措施

第一，使用數(shù)字簽名。所謂的數(shù)字簽名，指的是通過數(shù)字簽名的方式，確認(rèn)用戶的身份信息，保證信息傳輸過程的安全。利用數(shù)字簽名模式，能夠確保電子商務(wù)活動中網(wǎng)絡(luò)信息的完整與安全，為在線支付提供保證。另外，通過電子簽名，還能解決電子商務(wù)交易不可抵賴性、身份不確認(rèn)性等方面的問題。

第二，防火墻。防火墻的配置，就是在兩個網(wǎng)絡(luò)之間設(shè)置一個訪問控制的尺度，能夠有效的防止黑客入侵，避免不法分子惡意的修改、刪除以及破壞網(wǎng)絡(luò)信息數(shù)據(jù)。利用防火墻，控制網(wǎng)絡(luò)內(nèi)外之間的信息傳輸，屬于訪問控制機(jī)制，也被稱為一種限制器與分離器，對互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)之間活動進(jìn)行監(jiān)控，為網(wǎng)絡(luò)信息提供安全保障。隔離子網(wǎng)設(shè)在INTERNET和INTAANET之間，由兩個分布在子網(wǎng)末端的路由器將其分開，主要起到緩沖的作用，兩個路由器分別掌控INTERNET和INTAANET的數(shù)據(jù)流。

第三，加密技術(shù)的運(yùn)用。采用密鑰加密方式，對電子商務(wù)系統(tǒng)進(jìn)行加密處理，具體來說，包括對稱密鑰體制以及公用密鑰體制，加密技術(shù)也包括對稱加密技術(shù)以及非對稱加密技術(shù)?；陔娮由虅?wù)系統(tǒng)具體的特征，在加密保護(hù)方面應(yīng)該對其實施全面的加密保護(hù)，包括網(wǎng)內(nèi)通訊數(shù)據(jù)加密、遠(yuǎn)程通信過程加密保護(hù)。同時，還可以利用管理的級別，對數(shù)據(jù)保密需求，具體選擇非全程加密以及全程加密模式。信息發(fā)送者和信息接收者有著相對應(yīng)的編碼和解碼，收到加密信息后，需先進(jìn)性解碼，才能獲取信息。網(wǎng)絡(luò)入侵檢測技術(shù)側(cè)重于檢測和監(jiān)督，一旦發(fā)現(xiàn)有非法侵入，或者用戶有越權(quán)行為，系統(tǒng)會及時發(fā)現(xiàn)并予以保護(hù)。

2.2 管理層面的措施

第一，建立有效的保密制度。保密制度必須具有全面性的特點(diǎn)，涵蓋電子商務(wù)活動中信息保密制度、密碼保密制度、通信地址保密制度、工作日記保密制度、日常管理系統(tǒng)運(yùn)行狀況保密制度等。同時，對各種保密制度進(jìn)行認(rèn)真分析，劃分保密的等級，同時提出針對性的保密措施，保證各項保密制度的落實。

第二，建立健全的維護(hù)制度。電子商務(wù)系統(tǒng)維護(hù)制度，主要是保證電商網(wǎng)絡(luò)系統(tǒng)長期處于安全狀態(tài)，確保其能夠安全穩(wěn)定的運(yùn)行。這需要安排專門的網(wǎng)絡(luò)管理人員進(jìn)行技術(shù)維護(hù)，由專門的技術(shù)人員對系統(tǒng)硬件、軟件系統(tǒng)進(jìn)行檢查、維護(hù)與保養(yǎng)。

第三，落實數(shù)據(jù)備份及恢復(fù)制度。電商網(wǎng)絡(luò)系統(tǒng)的成功與否，包括了至少三個以上的安全保護(hù)系統(tǒng)。其一，電商網(wǎng)絡(luò)信息數(shù)據(jù)，能夠在操作系統(tǒng)內(nèi)部以及盤陣中迅速的鏡像、快照；其二，數(shù)據(jù)庫、郵件服務(wù)器等電子商務(wù)系統(tǒng)中的重要數(shù)據(jù)，可以實現(xiàn)在電子交易中心自動備份處理；第三，利用廣域網(wǎng)專線，實現(xiàn)對重要數(shù)據(jù)的克隆備份，以便在數(shù)據(jù)丟失或損毀后能夠進(jìn)行恢復(fù)。這些制度的制定，能夠為電子商務(wù)網(wǎng)絡(luò)信息提供雙從安全保障。

3.總結(jié)

總之，網(wǎng)絡(luò)信息安全是電子商務(wù)活動的基礎(chǔ)，也是電子商務(wù)模式發(fā)展的前提。為了更好的進(jìn)行電商貿(mào)易，必須加強(qiáng)對網(wǎng)絡(luò)信息安全的重視，通過有效的安全技術(shù)以及妥善的安全管理工作，為電子商務(wù)貿(mào)易保駕護(hù)航。

[1]黃駿豐.電子商務(wù)網(wǎng)站設(shè)計中信息安全防御研究[J].信息與電腦 .2015，20(8)：232-233.

[2]黃群.電子商務(wù)中的信息安全[J].赤子.2015，13(1)：71-72.

[3]趙濤，李冰，謝啟燕.電子商務(wù)交易中的信息安全技術(shù)的應(yīng)用探析[J].企業(yè)技術(shù)開發(fā)月刊.2016，25(7)：126-127.