谈电子商务的安全问题以及对策

谈电子商务的安全问题以及对策

作者：余晓鑫 陈晓华

来源：《神州·中旬刊》2013年第01期

摘要：随着电子商务在商业领域的飞速发展，作为电子商务应用保证和前提的网络安全是我们目前应该关注的主要问题。本文在分析电子商务活动存在的主要安全问题基础上，提出一些具体的解决对策。

关键词：电子商务 安全问题 对策

电子商务是我们从西方引进的一种现代化的商业模式。从上世纪九十年始，我国的电子商务进入起步阶段。经过二十多年的发展，电子商务在我国已经进入一个蓬勃发展时期。因为电子商务的高效率和便捷性，已经成为了各个商家以及年轻人进行购物和进行商业活动的最优选择。

但是，随着电子商务在各种日常以及商业领域的普及，各种安全问题也随之产生。关于商家信誉考量、网上付款流程以及物流安全等问题，已经被业内提上了重要的议事日程，也是这个行业可以健康发展的重要保证。因此，进行相关的研究和讨论也成了一个重要的科研话题。根据实际案例的总结，互联网交易中的不安全情况主要有以下的几个特点：攻击的手段多种多样，并且很难追踪到入侵者的具体信息；频繁发生拒绝服务类型的电子攻击；实施电子商务攻击的主体正在变化，侵犯者不需要极高的技术水平，可是给交易网络造成的危害却在逐渐增大有形成黑色产业链的潜在趋势。 一、 电子商务中常遇到的安全问题

从目前电子商务的发展阶段来看，影响其安全的主要问题主要有两种：一个是网络安全，另一个则是商务交易信息的安全。在电子商务运行以及发展的过程中，如果这两种相关的安全问题不能得到切实有效地解决，就电子商务的发展就会遇到相当大的阻碍问题。现阶段，在电子商务中遇到的主要安全隐患类型 1.1网络蠕虫以及木马攻击

说到电子商务交易，那么网络安全就不能不引起我们的广泛重视，在电子商务的发展过程中，网络的安全是它的重要基础。两者的安全防护相辅相成，不可偏废其一。利用先进的计算机网络技术将电子商务信息进行传输和处理是这种新型商务模式的一个重要技术特征。在在这个过程中，“网络蠕虫”以及木马病毒就会利用互联网，通过计算机系统中的漏洞进入交易系统，高速繁殖，利用互联网的交互性特征，在其他计算机中进行扩散性传播。这种网络蠕虫的传播速度非常快，可以在短短几个小时之内，入侵大部分地网络系统，造成大规模的瘫痪。因

龙源期刊网 http://www.qikan.com.cn

为这种蠕虫或者木马病毒爆发的突发性，使得人们在面对他们的时候显得手足无措，在电子商务系统中就会造成系统的全面失效，产生系统失密现象，造成重要文件的丢失和被窃。 1.2黑客的威胁和攻击

对于网络黑客，我们的对他们的危害自然不会陌生。随着信息技术的突飞猛进，黑客对于网络的攻击有增无减，危害程度也越演越烈。如今已经成为全社会都在打理打击的一种网络犯罪活动。特别是在电子商务成为商业新宠的情况下，为了更大的经济利益，黑客的攻击对象已经转向到了这个有着巨大经济诱惑的平台，一些具有更强经技术专长的黑客成为了主要的攻击者。电子商务中的黑客最大的特点就是善于发现电子商务系统中的漏洞，然后利用这种不容易被发现的缺陷进行网络攻击。在淘宝购物中，很多的购买者曾经遭遇的“钓鱼”就是一种利用系统漏洞进行的黑客攻击行为。 1.3拒绝服务攻击

这种攻击的专业用语是DoS ，即 Den ial o f Serv ice。这种攻击利用使合理服务请求占用过多服务资源，进而使其他的合法用户无法得到服务响应。“拒绝服务攻击”的目的性非常强，最主要的就是阻止合法用户对网络资源的访问，通过这种阻隔达成攻击者的目的。在“拒绝服务攻击”中，以造成网络瘫痪为主要目的的攻击破坏性最大，不仅形成危害的速度快，而且影响的范围非常广泛。

二、解决电子商务中安全问题的对策

针对以上提出的一些具体存在的问题，在电子商务发展的过程中，我们可以通过以下的集中安全措施进行一些安全防护，减低危害发生的可能性。 2.1 电子商务中的信息加密问题

关于信息加密技术，其实在我们的日常生活中经常也会有所接触，这种加密就等于给自己的网络信息买了一个保险柜，将重要的资料统一进行保管，防止不法分子的窃取。实现这种信息加密依靠的技术手段主要是利用数学或物理手段。通过这些技术手段的应用，我们不仅可以将电子信息在主要的存储体内进行保护，并且在其传输过程中也能够进行实效性保护。防止重要信息被窃取，或者在传送过程中泄漏。

信息加密技术是非常重要的一种基础性安全技术，不仅确保信息传输中的完整性以及严密性，而且是数字签名不可或缺的基础支撑。所谓的数字签名技术就是用发送者自己的私钥进行加密，与原文一起传送给接收者。类似于将已经由负责人签字的文字递交到执行者手上是一个道理。通过数字签名来确定信息的可靠以及减少他人的干涉。因此数字签名起到的主要作用就是实现信息的不可否认性。目前，很多重要的领域，会采用人体自身所特有的一些特性来进行身份鉴定的方式。

龙源期刊网 http://www.qikan.com.cn

2.2 进行有效的安全监控

进行实时保护的一种有效的策略就是进行严密的安全监控和审。这种安全监控针对的是一种动态安全网络需求，可以实现以下的几个主要目标：通过这种技术，管理者可以随时对处于内网的所有用户时控的安全监视和行为审计。有效地信息的传输和复制，这种手段主要应用在网络通信和外接设备等方面。监控系统中的所有资源，并且防止它们遭受外来的攻击。针对已经发现的一些漏洞，向用户分发补丁，加固网络安全。监控和记录内网中各台计算机的具体使用情况，网络管理者可以随时了解用户的资源使用情况。

总而言之，要充分的发展电子商务，要认清目前存在的安全问题，采取及时有效的措施确保交易过程的安全。只有解决了电子商务运转中的安全问题，才能得到广大消费者的认可，实现电子商务的突破性发展。 参考文献：

[1]电子商务中的信息安全问题及其对策 丁学君 计算机安全 2009-02-15 [2]移动电子商务安全问题研究 成杨 沈阳理工大学 2008-01-10 [3]电子商务的安全问题及对策研究 李柱 电子商务 2008-10-15

[4]浅议电子商务活动中的安全问题及对策 燕卫 厦门广播电视大学学报 2010-08-15 作者简介：余晓鑫（1982-），男，广州城市职业学院财会金融系实验师，主要研究方向：电子商务，管理。