電子商務安全防治管理措施

前言：本站為你精心整理了電子商務安全防治管理措施范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】

隨著我國經濟的不斷進步和社會的發展，網絡技術在迅速的崛起，并且快速的發展，網上購物的數量在日漸增加，網上購物已經成為我國經濟增長中一個重要部分，然而這也為我國的電子商務安全帶來的許多新的問題，這些問題也受到了社會各界的關注。如何解決電子商務安全問題，已經是現代技術工作者重點研究的課題之一。本文將從電子商務的安全現狀，電子商務使用的網絡安全的主要問題以及電子商務交易過程中網絡安全中問題的解決策略三個方面對電子商務安全全面、嚴謹的進行分析。

【關鍵詞】

電子商務的安全；防治的要點；有效的管理；措施的研究

電子商務交易在進行的過程中，網上的技術人員很難保證在網絡中傳送的信息是否可靠，是否完整，是否被篡改、重寫或者竊取，甚至信息中是否夾帶病毒等。同時這些威脅著電子商務的安全問題始終存在，有關電子商務服務的技術人員也在解決這些問題。

一、電子商務的安全現狀

（一）木馬、病毒種類更新速度快，數量多

據我國的一些相關調查可以知道，在2011年的上半年木馬網頁的數量已經超過了3.5億，在春節假期那段時間，就有增長了六十多萬多萬的木馬，這些數據告訴我們，現階段我國的電子商務處在一個十分不樂觀的環境中，電子商務存在的安全問題嚴重，需要馬上解決這些問題。不光是這樣，現階段在網上傳播的網絡病毒種類繁多，并且變化速度極快，針對這些問題，有些殺毒軟件也在努力，快速的更新，但是還是不能夠很有效的阻止病毒的傳播。最為嚴重的是很多的病毒制造者在利用這些木馬病毒進行違法犯罪的活動，這些都會影響社會的和諧與安定。

（二）網絡博病毒的傳播方式不同了

網絡病毒的傳統傳播方式僅僅是通過網絡進行傳播的，但隨著科技的發展，現階段他們的傳播方式也在升級，很多移動設備成為了病毒傳播的媒介，例如，我們使用的U盤或硬盤以及各種隨身攜帶的存儲設備都讓木馬病毒有了可乘之機。技術人員發現通過網絡傳播的病毒比例在下降，但是一種新型的病毒傳播方式正在影響著我們的生活，技術人員稱他為“掛馬”。這種病毒只有在有安全漏洞的計算機訪問網頁時才會被感染，這種病毒對電腦的攻擊力更強，并且一般用戶很難發現他們的存在，所以他們潛在的危險性比一般病毒更強。

二、電子商務網絡安全中的主要問題

（一）非授權性的訪問

在沒有經過同意的情況下，私自取用計算機上的資源，被我們稱為非授權訪問。例如，病毒制造者有意義的避開系統訪問機制對網絡進行非正常性的使用，或者越權訪問相關信息。這類問題主要有非法用戶進入網絡系統進行違規違法操作、仿冒身份進行攻擊等。

（二）信息丟失或泄露

信息的泄露或丟失主要有兩種，一種是在傳輸的過程中丟失，例如。病毒的制造者利用一些網絡漏洞和硬件漏洞竊取機密信息，或者對信息的頻率、流量這些參數進行分析，以此來推斷用戶的賬號和密碼等；另一種是信息在儲存媒介中丟失或泄露。

（三）破壞數據完整性

破壞數據的完整性分為兩種情況，一種是以不正當的手段獲得數據的使用權，然后對數據進行修改或刪除某些重要消息，以此來達到對自己有意義的結果。另一種是修改數據、惡意添加數據信息，干擾了正常用戶的使用。

（四）利用網絡傳播病毒

現在人們的生活已經離不開網絡技術，網絡技術廣泛的應用于人類生活的各個方面。但是隨著網絡技術被大眾廣泛的應用，很多的壓縮文件或者電子郵件都已經變成病毒傳播的一個途徑。通過這些手段進行病毒傳播，這種傳播方式的破壞性遠遠高過于傳統的傳播方式，而且一般用戶很難進行防范。

三、電子商務網絡安全問題的管理措施研究

（一）系統軟硬件設施的安全

只要基于一個安全可靠的通信網絡才能夠擁有一個電子商務需要的安全可靠的系統。每個從事電子商務的企業也都想擁有一套完整的電子商務系統，那就要有最為基礎的電子商務設施，這些基礎的設施能夠為從事電子商務的企業提供一個較為優越的環境，這其中包括一些硬件及軟件部分的服務，通過這種系統來管理和支持企業用戶的所有應用。電子商務的基礎設施現階段也是企業能否成功構建電子商務的一個關鍵。可以說它支持著這個企業內部的全部業務，并且他存在在運營的每一個環節中。如果企業擁有一個良好的電子商務設施就能夠在用量十分大的時候也能輕松的應對，可以降低企業在運營時的成本，也能夠為企業回避一些風險。最重要的是一個合格的電子商務是能夠確保企業在運作時的連續性和安全性的。

（二）數據加密技術

我們傳統的信息交流方式是信件，在郵遞的過程中，寄件人會將信件隱藏在信封中，這是一種保密技術。然而，在電子商務中，如何實現這樣的保密，是技術人員需要思考的一個重點。在電子商務交易中，為了保證信息的安全，一定要實現傳輸的信息除了應該接受信息的收信人以外，其他任何人通過任何途徑都不可獲取。為了實現這樣的信息安全需要對信息進行有效的加密，通過這樣的技術方式將傳輸的信息隱藏起來。電子商務數據加密技術是指將需要傳輸的信息通過加密鑰匙或者加密函數進行轉換，使信息在傳遞的過程中變成無意義的密文，接收方在收到密文后，運用兩人之前商定好的解密鑰匙，將密文轉化回需要傳輸的信息。文件加密，是網絡安全技術的一個基礎。

（三）電子商務認證技術

電子商務認證技術在現階段主要有四種，分別是數字簽名、數字摘要、數字信封、數字證書，這四種認證技術都能很好的完善現在的電子商務市場環境。

（四）安全電子交易協議

針對電子商務目前存在的很多技術缺陷，現階段有VISA和MasterCard兩大信用卡聯合推出的電子交易規范SET協議。SET主要用于界定與劃分電子商務活動中各方的權利與義務關系，給出標準的交易信息傳送流程。SET協議使得電子商務系統有了完整性、保密性、身份合法性以及不可否認性。SET規范為在Internet上進行安全的電子商務提供了一個開放的標準，SET綜合使用私有密鑰加密和公用密鑰加密的電子認證技術，其認證過程使用RSA和DES算法，可以給電子商務提供很強的安全保護。

四、總結

現階段人們的生產生活中已經離不開網絡技術，越來越多的電子商務取代了現實中的商貿交易，人們也越來越依賴電子商務帶來的便利，并且電子商務真的可以為忙碌的生活節省下來時間，也正是因為這樣，越來越多的人開始利用網絡進行電子商務犯罪，給很多人帶來很大的損失，本文中簡單的提到了一些電子商務安全管理措施，希望可以為電子商務的從事者提供一些幫助。

參考文獻

[1]李玲.電子商務安全問題及防范措施[J].商場現代化，2013，07.

[2]康莉.“云計算”環境下電子商務安全問題及對策研究[J].科技致富向導，2013，06.

[3]張婭妮.電子商務網絡安全問題的現狀與防范措施[J].計算機安全，2013，04.

作者:吳莉莉 單位:黃山職業技術學院