電子商務(wù)網(wǎng)絡(luò)安全探析

前言：本站為你精心整理了電子商務(wù)網(wǎng)絡(luò)安全探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]科學(xué)技術(shù)的發(fā)展推動電子商務(wù)發(fā)展，為線上經(jīng)營管理提供更多的便利。由于互聯(lián)網(wǎng)的虛擬性，電子商務(wù)中出現(xiàn)較多的網(wǎng)絡(luò)安全問題，影響電子商務(wù)的發(fā)展。為了解決電子商務(wù)的網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)相關(guān)概念、電子商務(wù)安全構(gòu)成進行闡述，針對當(dāng)前存在的網(wǎng)絡(luò)安全問題提出幾點建議。

[關(guān)鍵詞]電子商務(wù)；網(wǎng)絡(luò)安全；安全技術(shù)；防火墻

目前，電子商務(wù)已經(jīng)成為當(dāng)前商務(wù)活動的主要模式，許多的企業(yè)與經(jīng)營單位都會利用電子商務(wù)模式進行相關(guān)的生產(chǎn)經(jīng)營工作，促使該經(jīng)營模式進一步發(fā)展。雖然電子商務(wù)的發(fā)展，為人們的生活帶來一些便利，但是安全問題逐漸凸顯出來，無法保證生產(chǎn)經(jīng)營的安全。為了解決這一問題，本文對電子商務(wù)中的網(wǎng)絡(luò)安全問題進行相關(guān)分析。

1.相關(guān)概念闡述

1.1網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全，就是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)運行中產(chǎn)生的數(shù)據(jù)受到保護，不被其他因素所破壞、更改與泄漏，使系統(tǒng)能夠正常運行，網(wǎng)絡(luò)服務(wù)可以順利進行。電子商務(wù)系統(tǒng)運行的過程中，必須保證網(wǎng)絡(luò)電子商務(wù)信息的保密性、完整性、一致性、可用性、抗否認性，只有這樣，才能真正保證信息的安全性與有效性，能夠為網(wǎng)絡(luò)運行提供依據(jù)。網(wǎng)絡(luò)安全本質(zhì)上就是網(wǎng)絡(luò)信息的安全，包含動態(tài)的信息儲存與信息的傳輸安全。若想實現(xiàn)網(wǎng)絡(luò)的安全管理，需要保證以下四個方面的安全：運行系統(tǒng)的安全；網(wǎng)絡(luò)上系統(tǒng)信息的安全；網(wǎng)絡(luò)信息傳播的安全；網(wǎng)絡(luò)信息內(nèi)容的安全。為了保證上述這些方面的安全，用戶會采用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、殺毒軟的方式，保證網(wǎng)絡(luò)信息的安全。雖然這些手段的運用，可以提升信息的安全，但是無法滿足網(wǎng)絡(luò)整體安全的需求。對于網(wǎng)絡(luò)系統(tǒng)安全來講，需要一個完整的安全策略，通過對網(wǎng)絡(luò)運行的監(jiān)督、管理，真正解決安全隱患保證互聯(lián)網(wǎng)的安全。上述方法雖然能夠保證信息的安全，但是無法從根本上解決問題，提升網(wǎng)絡(luò)安全。

1.2電子商務(wù)。電子商務(wù)是主要以信息網(wǎng)絡(luò)技術(shù)為依托，以商品交換為中心的商務(wù)活動。也可以說成通過互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、增值網(wǎng)的聯(lián)合，在線上以電子交易的方式進行交易活動與相關(guān)的服務(wù)活動。傳統(tǒng)中的商業(yè)活動中，各個環(huán)節(jié)的電子化、網(wǎng)絡(luò)化、信息化，以互聯(lián)網(wǎng)媒介的商業(yè)行為都可以被看作是電子商務(wù)的一種[1]。在互聯(lián)網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，買賣雙方可以通過互聯(lián)網(wǎng)的運營，實現(xiàn)交易、支付、購物等各種商務(wù)活動，是一種新型的商業(yè)運行模式。電子商務(wù)作為互聯(lián)網(wǎng)發(fā)展的產(chǎn)物，其具有開放性、全球性、低成本、高效率的特點。

2.電子商務(wù)安全的構(gòu)成

電子商務(wù)的安全，主要包含五個部分：安全管理、保護、監(jiān)控、響應(yīng)、恢復(fù)，可以概括成一個中心，四個基本點。第一，安全管理，就是通過某一方法達到保護網(wǎng)絡(luò)安全目的的一種方式，包含的內(nèi)容比較豐富，如安全管理制度的制定、安全策略的制定、相關(guān)人員的安全培訓(xùn)等等，是電子商務(wù)安全的重要組成部分。第二，保護。所謂的保護就是利用網(wǎng)絡(luò)安全產(chǎn)品對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)、信息等進行保護。這種保護方式可以被稱為靜態(tài)保護，主要是指一些基本的防護產(chǎn)品，如防火墻、殺毒軟件等等[2]。該保護工具具有持續(xù)性的特點，不會因為安全問題而影響其功能的展示。第三，監(jiān)控與審計。所謂的監(jiān)控，就是以動態(tài)監(jiān)督的方式對網(wǎng)絡(luò)上發(fā)生的事情進行監(jiān)督，審計則是經(jīng)典安全模型的重要組成部分，通過對網(wǎng)絡(luò)中數(shù)據(jù)包的記錄審查，找到安全問題的原因，并進行破壞以達到安全保護的作用[3]。監(jiān)控與審計是保護網(wǎng)絡(luò)安全的一種方式，與靜態(tài)保護不同，兩者的結(jié)合實現(xiàn)了動態(tài)管理，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題并處理，提升了安全管理質(zhì)量。第四，響應(yīng)。所謂的響應(yīng)，就是當(dāng)電子商務(wù)網(wǎng)絡(luò)受到攻擊時，就會發(fā)出相應(yīng)的響應(yīng)，并且能夠及時切斷網(wǎng)絡(luò)連接，避免攻擊行為再一次發(fā)生，影響電子商務(wù)數(shù)據(jù)的安全。在電子商務(wù)的安全構(gòu)成中，響應(yīng)非常重要，能夠減少非法攻擊事件發(fā)生概率，提升安全管理效果。相應(yīng)發(fā)生后，管理員可以了解更多絡(luò)攻擊信息，能夠根據(jù)此制定安全處理策略，提升安全工作效果。第五，恢復(fù)。當(dāng)電子商務(wù)系統(tǒng)被攻擊后，會對系統(tǒng)的信息數(shù)據(jù)產(chǎn)生一定的破壞。若是網(wǎng)絡(luò)系統(tǒng)不能及時恢復(fù)正常，那么就會影響整體的電子商務(wù)運行[4]。恢復(fù)系統(tǒng)的運用，可以及時恢復(fù)電子商務(wù)安全，使系統(tǒng)正常運行，降低網(wǎng)絡(luò)攻擊帶來的影響。

3.電子商務(wù)網(wǎng)絡(luò)安全問題

3.1黑客攻擊。電子商務(wù)網(wǎng)絡(luò)安全管理中，黑客攻擊是比較常見的網(wǎng)絡(luò)安全問題，也是威脅電子商務(wù)安全的重要隱患。黑客攻擊的目的，就是擾亂網(wǎng)絡(luò)系統(tǒng)的正常運行，或者在電子商務(wù)運行中獲取一些商務(wù)[5]。其中比較常見的黑客攻擊手段主要有：竊聽、重發(fā)攻擊、迂回攻擊、假冒攻擊、越權(quán)攻擊等等。這些黑客攻擊行為，不僅影響了數(shù)據(jù)的安全，同時也會對電子商務(wù)的信息產(chǎn)生一些影響，無法保證網(wǎng)絡(luò)市場的秩序。如從2006年10月開始到2008年1月期間，美國邁阿密人岡薩雷斯利用黑客技術(shù)突破電腦防火墻，侵入5家大公司的電腦系統(tǒng)，盜取大約1.3億張信用卡和借記卡的賬戶信息。造成了美國司法部迄今起訴的最大身份信息盜竊案，也直接導(dǎo)致支付服務(wù)巨頭Heartland向Visa、萬事達卡、美國運通以及其他信用卡公司支付超過1.1億美元的相關(guān)賠款。

3.2系統(tǒng)漏洞。系統(tǒng)漏洞是造成電子商務(wù)網(wǎng)絡(luò)安全的因素之一。電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)入侵者可以根據(jù)系統(tǒng)自身的安全漏洞，獲取系統(tǒng)數(shù)據(jù)的操作權(quán)限，并根據(jù)利用此得到想要的商業(yè)機密或者是其他的數(shù)據(jù)信息。漏洞產(chǎn)生的根本原因，就是電子商務(wù)系統(tǒng)管理者并沒有及時發(fā)現(xiàn)安全問題，或者做好補丁的管理，從而出現(xiàn)了各種各樣的系統(tǒng)漏洞[6]。如2019年，一個稱為“checkm8”的iPhoneBootROM漏洞被披露，這是一個影響數(shù)億iPhone的無法修補的漏洞。攻擊者可以通過一個不可阻止的越獄黑客在系統(tǒng)級訪問手機。通過checkra1n的漏洞，用戶繞過DRM限制來運行未經(jīng)授權(quán)的定制軟件。Checkra1n還讓用戶容易受到從蘋果策劃的應(yīng)用商店外下載的惡意或不穩(wěn)定應(yīng)用的影響。

4.提升電子商務(wù)網(wǎng)絡(luò)安全的對策

4.1防火墻技術(shù)的運用。防火墻是通過計算機硬件與軟件結(jié)合組成的系統(tǒng)，主要用于網(wǎng)絡(luò)邊界，是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的橋梁，能夠?qū)W(wǎng)絡(luò)邊界產(chǎn)生的數(shù)據(jù)進行保護，減少惡意入侵。防火墻技術(shù)主要是建立在網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)上的應(yīng)用性技術(shù)，在實際運用中，可以提升網(wǎng)絡(luò)安全信息，隔斷外網(wǎng)的攻擊，其主要具備以下三個方面的作用：第一，強化內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的運用，能夠加強對黑客攻擊、網(wǎng)絡(luò)破壞者的管理，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信進入網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。第二，限定內(nèi)部用戶訪問特殊站點。防火墻，可以通過用戶身份認證的方式，判斷其是否為合法用戶，并為其提供針對性的服務(wù)。第三，防止暴露用戶點，防止內(nèi)部攻擊的出現(xiàn)。防火墻的類型較多，包括過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻、服務(wù)防火墻、監(jiān)控防火墻[7]。在商電子商務(wù)中，加強對防火墻的運用，發(fā)揮防火墻不同的功能，減少非法入侵非法、盜用資源問題出現(xiàn)的概率，以此提升網(wǎng)絡(luò)安全。

4.2加強安全技術(shù)的運用。電子商務(wù)安全技術(shù)，主要包括備份技術(shù)、密碼技術(shù)、認證技術(shù)及訪問控制技術(shù)。在網(wǎng)絡(luò)安全管理中，需要做好安全技術(shù)的應(yīng)用，利用此提升電子商務(wù)信息的安全與有效性。實際工作中可以從以下四個方面入手：第一，做好備份技術(shù)的管理[8]。備份技術(shù)運用的目的，就是對數(shù)據(jù)庫的信息進行備份與恢復(fù)，減少網(wǎng)絡(luò)系統(tǒng)因外界攻擊帶來的影響，使數(shù)據(jù)在短時間內(nèi)恢復(fù)到原有的狀態(tài)。數(shù)據(jù)備份是根據(jù)數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)類型操作的，包括數(shù)據(jù)庫備份、事務(wù)日志備份、增量備份、文件及文件組備份等等。電子商務(wù)運行的過程中，加強對備份技術(shù)的運用，做好信息的備份管理，避免因惡意攻擊而出現(xiàn)信息丟失的情況。第二，認證技術(shù)。認證技術(shù)的運用，可以阻斷不具備系統(tǒng)授權(quán)用戶的非法入侵，是數(shù)據(jù)管理工作的有效手段之一。在電子商務(wù)系統(tǒng)中，有部分信息具有開放性的特點，若是不對訪問系統(tǒng)的用戶身份進行認證，那么將會影響整個數(shù)據(jù)信息的與運用。因此，需要加強對認證技術(shù)的運用，并要求工作人員利用自己的身份進行信息的收集與查找[9]。第三，訪問控制技術(shù)。這一技術(shù)的運用，可以避免出現(xiàn)信息丟失、篡改的問題。不同的用戶擁有不同的權(quán)利，每個用戶只能訪問獲得或者查詢與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍，該技術(shù)的運用有效地提升了數(shù)據(jù)的安全。第四，加密技術(shù)的運用，實現(xiàn)了對數(shù)據(jù)的安全管理。在電子商務(wù)系統(tǒng)中，有部分商業(yè)數(shù)據(jù)是不能普通員工，隨意訪問的，此類信息可以采用加密的方式進行處理，以此實現(xiàn)對重要信息的安全管理。

4.3做好安全交易協(xié)議管理。安全交易協(xié)議管理工作十分重要，是保證系統(tǒng)數(shù)據(jù)安全的有效手段之一。電子商務(wù)系統(tǒng)中與電子交易相關(guān)的信息主要有兩種：交易信息和認證信息。為了使信息傳輸過程更加安全、高效，在網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上提出了相關(guān)的安全交易協(xié)議：SSL（SecureSocketsLayer）安全套接字層協(xié)議和SET（secureElectronicTransaction）安全電子交易協(xié)議。其中SSL安全套接字層協(xié)議，主要是保護服務(wù)器與客戶機之間的信息安全，避免被黑客或者未授權(quán)人員竊取、攥改與偽造信息[10]。SET安全電子交易協(xié)議，主要是運用在傳輸層和應(yīng)用層的信息交易保護。SET是一種應(yīng)用于因特網(wǎng)（Internet）環(huán)境下，以信用卡為基礎(chǔ)的安全電子交付協(xié)議，具有一套完整的電子交易過程規(guī)范。該協(xié)議的運用，實現(xiàn)了電子商務(wù)交易中的加密、認證、密鑰管理機制等，保證了在因特網(wǎng)上使用信用卡進行在線購物的安全。電子商務(wù)系統(tǒng)運行的過程中，需要做好安全交易協(xié)議的簽署，利用此保護自身信息的安全，做好信息的管理，減少各種不良信息對數(shù)據(jù)運行的影響。

4.4加強與社會各界的合作。電子商務(wù)網(wǎng)絡(luò)安全管理中，需要加強與社會各界的合作，增加技術(shù)的研發(fā)，優(yōu)化電子商務(wù)系統(tǒng)，減少不良因素的影響，提升內(nèi)部系統(tǒng)的安全性能。目前，我國有很多信息技術(shù)研究單位，開發(fā)出許多抵制黑客的信息技術(shù)。電子商務(wù)運行的過程中，可以與之合作，引進先進的技術(shù)與手段，解決當(dāng)前電子商務(wù)運行中存在的問題，提升信息數(shù)據(jù)的安全。此外，還應(yīng)加強自主研發(fā)工作，引進專業(yè)的信息技術(shù)人才，針對電子商務(wù)的運行特點，制定一些安全管理制度，加強對安全技術(shù)手段的開發(fā)與利用[11]。這樣一來，不僅可以提升內(nèi)部的經(jīng)營管理效率，同時可以解決信息安全問題。需要注意的是，政府部門在電子商務(wù)發(fā)展中具有監(jiān)督與宏觀調(diào)控的作用。電子商務(wù)可以通過與政府部門的合作，進行內(nèi)部的安全管理。通過與多方的合作，加強對電子商務(wù)網(wǎng)絡(luò)安全管理效果，解決運行中存在的安全隱患，提升電子商務(wù)經(jīng)營管理效果。

5.結(jié)語

電子商務(wù)網(wǎng)絡(luò)安全工作十分重要，是提升數(shù)據(jù)信息、系統(tǒng)安全的有效方法。實際工作中，黑客攻擊、系統(tǒng)漏洞問題影響了電子商務(wù)安全。加強對各種安全技術(shù)的運用，做好安全交易協(xié)議管理，引進防火墻，以此提升網(wǎng)絡(luò)安全管理效果，促使電子商務(wù)安全穩(wěn)定發(fā)展。

作者:周建軍 單位:長江大學(xué)