前言：本站為你精心整理了電子商務(wù)網(wǎng)絡(luò)安全探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]科學(xué)技術(shù)的發(fā)展推動(dòng)電子商務(wù)發(fā)展，為線上經(jīng)營(yíng)管理提供更多的便利。由于互聯(lián)網(wǎng)的虛擬性，電子商務(wù)中出現(xiàn)較多的網(wǎng)絡(luò)安全問題，影響電子商務(wù)的發(fā)展。為了解決電子商務(wù)的網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)相關(guān)概念、電子商務(wù)安全構(gòu)成進(jìn)行闡述，針對(duì)當(dāng)前存在的網(wǎng)絡(luò)安全問題提出幾點(diǎn)建議。

[關(guān)鍵詞]電子商務(wù)；網(wǎng)絡(luò)安全；安全技術(shù)；防火墻

目前，電子商務(wù)已經(jīng)成為當(dāng)前商務(wù)活動(dòng)的主要模式，許多的企業(yè)與經(jīng)營(yíng)單位都會(huì)利用電子商務(wù)模式進(jìn)行相關(guān)的生產(chǎn)經(jīng)營(yíng)工作，促使該經(jīng)營(yíng)模式進(jìn)一步發(fā)展。雖然電子商務(wù)的發(fā)展，為人們的生活帶來(lái)一些便利，但是安全問題逐漸凸顯出來(lái)，無(wú)法保證生產(chǎn)經(jīng)營(yíng)的安全。為了解決這一問題，本文對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全問題進(jìn)行相關(guān)分析。

1.相關(guān)概念闡述

1.1網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全，就是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)受到保護(hù)，不被其他因素所破壞、更改與泄漏，使系統(tǒng)能夠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)可以順利進(jìn)行。電子商務(wù)系統(tǒng)運(yùn)行的過程中，必須保證網(wǎng)絡(luò)電子商務(wù)信息的保密性、完整性、一致性、可用性、抗否認(rèn)性，只有這樣，才能真正保證信息的安全性與有效性，能夠?yàn)榫W(wǎng)絡(luò)運(yùn)行提供依據(jù)。網(wǎng)絡(luò)安全本質(zhì)上就是網(wǎng)絡(luò)信息的安全，包含動(dòng)態(tài)的信息儲(chǔ)存與信息的傳輸安全。若想實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理，需要保證以下四個(gè)方面的安全：運(yùn)行系統(tǒng)的安全；網(wǎng)絡(luò)上系統(tǒng)信息的安全；網(wǎng)絡(luò)信息傳播的安全；網(wǎng)絡(luò)信息內(nèi)容的安全。為了保證上述這些方面的安全，用戶會(huì)采用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、殺毒軟的方式，保證網(wǎng)絡(luò)信息的安全。雖然這些手段的運(yùn)用，可以提升信息的安全，但是無(wú)法滿足網(wǎng)絡(luò)整體安全的需求。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全來(lái)講，需要一個(gè)完整的安全策略，通過對(duì)網(wǎng)絡(luò)運(yùn)行的監(jiān)督、管理，真正解決安全隱患保證互聯(lián)網(wǎng)的安全。上述方法雖然能夠保證信息的安全，但是無(wú)法從根本上解決問題，提升網(wǎng)絡(luò)安全。

1.2電子商務(wù)。電子商務(wù)是主要以信息網(wǎng)絡(luò)技術(shù)為依托，以商品交換為中心的商務(wù)活動(dòng)。也可以說成通過互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、增值網(wǎng)的聯(lián)合，在線上以電子交易的方式進(jìn)行交易活動(dòng)與相關(guān)的服務(wù)活動(dòng)。傳統(tǒng)中的商業(yè)活動(dòng)中，各個(gè)環(huán)節(jié)的電子化、網(wǎng)絡(luò)化、信息化，以互聯(lián)網(wǎng)媒介的商業(yè)行為都可以被看作是電子商務(wù)的一種[1]。在互聯(lián)網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，買賣雙方可以通過互聯(lián)網(wǎng)的運(yùn)營(yíng)，實(shí)現(xiàn)交易、支付、購(gòu)物等各種商務(wù)活動(dòng)，是一種新型的商業(yè)運(yùn)行模式。電子商務(wù)作為互聯(lián)網(wǎng)發(fā)展的產(chǎn)物，其具有開放性、全球性、低成本、高效率的特點(diǎn)。

2.電子商務(wù)安全的構(gòu)成

電子商務(wù)的安全，主要包含五個(gè)部分：安全管理、保護(hù)、監(jiān)控、響應(yīng)、恢復(fù)，可以概括成一個(gè)中心，四個(gè)基本點(diǎn)。第一，安全管理，就是通過某一方法達(dá)到保護(hù)網(wǎng)絡(luò)安全目的的一種方式，包含的內(nèi)容比較豐富，如安全管理制度的制定、安全策略的制定、相關(guān)人員的安全培訓(xùn)等等，是電子商務(wù)安全的重要組成部分。第二，保護(hù)。所謂的保護(hù)就是利用網(wǎng)絡(luò)安全產(chǎn)品對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)、信息等進(jìn)行保護(hù)。這種保護(hù)方式可以被稱為靜態(tài)保護(hù)，主要是指一些基本的防護(hù)產(chǎn)品，如防火墻、殺毒軟件等等[2]。該保護(hù)工具具有持續(xù)性的特點(diǎn)，不會(huì)因?yàn)榘踩珕栴}而影響其功能的展示。第三，監(jiān)控與審計(jì)。所謂的監(jiān)控，就是以動(dòng)態(tài)監(jiān)督的方式對(duì)網(wǎng)絡(luò)上發(fā)生的事情進(jìn)行監(jiān)督，審計(jì)則是經(jīng)典安全模型的重要組成部分，通過對(duì)網(wǎng)絡(luò)中數(shù)據(jù)包的記錄審查，找到安全問題的原因，并進(jìn)行破壞以達(dá)到安全保護(hù)的作用[3]。監(jiān)控與審計(jì)是保護(hù)網(wǎng)絡(luò)安全的一種方式，與靜態(tài)保護(hù)不同，兩者的結(jié)合實(shí)現(xiàn)了動(dòng)態(tài)管理，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題并處理，提升了安全管理質(zhì)量。第四，響應(yīng)。所謂的響應(yīng)，就是當(dāng)電子商務(wù)網(wǎng)絡(luò)受到攻擊時(shí)，就會(huì)發(fā)出相應(yīng)的響應(yīng)，并且能夠及時(shí)切斷網(wǎng)絡(luò)連接，避免攻擊行為再一次發(fā)生，影響電子商務(wù)數(shù)據(jù)的安全。在電子商務(wù)的安全構(gòu)成中，響應(yīng)非常重要，能夠減少非法攻擊事件發(fā)生概率，提升安全管理效果。相應(yīng)發(fā)生后，管理員可以了解更多絡(luò)攻擊信息，能夠根據(jù)此制定安全處理策略，提升安全工作效果。第五，恢復(fù)。當(dāng)電子商務(wù)系統(tǒng)被攻擊后，會(huì)對(duì)系統(tǒng)的信息數(shù)據(jù)產(chǎn)生一定的破壞。若是網(wǎng)絡(luò)系統(tǒng)不能及時(shí)恢復(fù)正常，那么就會(huì)影響整體的電子商務(wù)運(yùn)行[4]。恢復(fù)系統(tǒng)的運(yùn)用，可以及時(shí)恢復(fù)電子商務(wù)安全，使系統(tǒng)正常運(yùn)行，降低網(wǎng)絡(luò)攻擊帶來(lái)的影響。

3.電子商務(wù)網(wǎng)絡(luò)安全問題

3.1黑客攻擊。電子商務(wù)網(wǎng)絡(luò)安全管理中，黑客攻擊是比較常見的網(wǎng)絡(luò)安全問題，也是威脅電子商務(wù)安全的重要隱患。黑客攻擊的目的，就是擾亂網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，或者在電子商務(wù)運(yùn)行中獲取一些商務(wù)[5]。其中比較常見的黑客攻擊手段主要有：竊聽、重發(fā)攻擊、迂回攻擊、假冒攻擊、越權(quán)攻擊等等。這些黑客攻擊行為，不僅影響了數(shù)據(jù)的安全，同時(shí)也會(huì)對(duì)電子商務(wù)的信息產(chǎn)生一些影響，無(wú)法保證網(wǎng)絡(luò)市場(chǎng)的秩序。如從2006年10月開始到2008年1月期間，美國(guó)邁阿密人岡薩雷斯利用黑客技術(shù)突破電腦防火墻，侵入5家大公司的電腦系統(tǒng)，盜取大約1.3億張信用卡和借記卡的賬戶信息。造成了美國(guó)司法部迄今起訴的最大身份信息盜竊案，也直接導(dǎo)致支付服務(wù)巨頭Heartland向Visa、萬(wàn)事達(dá)卡、美國(guó)運(yùn)通以及其他信用卡公司支付超過1.1億美元的相關(guān)賠款。

3.2系統(tǒng)漏洞。系統(tǒng)漏洞是造成電子商務(wù)網(wǎng)絡(luò)安全的因素之一。電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)入侵者可以根據(jù)系統(tǒng)自身的安全漏洞，獲取系統(tǒng)數(shù)據(jù)的操作權(quán)限，并根據(jù)利用此得到想要的商業(yè)機(jī)密或者是其他的數(shù)據(jù)信息。漏洞產(chǎn)生的根本原因，就是電子商務(wù)系統(tǒng)管理者并沒有及時(shí)發(fā)現(xiàn)安全問題，或者做好補(bǔ)丁的管理，從而出現(xiàn)了各種各樣的系統(tǒng)漏洞[6]。如2019年，一個(gè)稱為“checkm8”的iPhoneBootROM漏洞被披露，這是一個(gè)影響數(shù)億iPhone的無(wú)法修補(bǔ)的漏洞。攻擊者可以通過一個(gè)不可阻止的越獄黑客在系統(tǒng)級(jí)訪問手機(jī)。通過checkra1n的漏洞，用戶繞過DRM限制來(lái)運(yùn)行未經(jīng)授權(quán)的定制軟件。Checkra1n還讓用戶容易受到從蘋果策劃的應(yīng)用商店外下載的惡意或不穩(wěn)定應(yīng)用的影響。

4.提升電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策

4.1防火墻技術(shù)的運(yùn)用。防火墻是通過計(jì)算機(jī)硬件與軟件結(jié)合組成的系統(tǒng)，主要用于網(wǎng)絡(luò)邊界，是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的橋梁，能夠?qū)W(wǎng)絡(luò)邊界產(chǎn)生的數(shù)據(jù)進(jìn)行保護(hù)，減少惡意入侵。防火墻技術(shù)主要是建立在網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)上的應(yīng)用性技術(shù)，在實(shí)際運(yùn)用中，可以提升網(wǎng)絡(luò)安全信息，隔斷外網(wǎng)的攻擊，其主要具備以下三個(gè)方面的作用：第一，強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的運(yùn)用，能夠加強(qiáng)對(duì)黑客攻擊、網(wǎng)絡(luò)破壞者的管理，禁止存在安全脆弱性的服務(wù)和未授權(quán)的通信進(jìn)入網(wǎng)絡(luò)，并抗擊來(lái)自各種路線的攻擊。第二，限定內(nèi)部用戶訪問特殊站點(diǎn)。防火墻，可以通過用戶身份認(rèn)證的方式，判斷其是否為合法用戶，并為其提供針對(duì)性的服務(wù)。第三，防止暴露用戶點(diǎn)，防止內(nèi)部攻擊的出現(xiàn)。防火墻的類型較多，包括過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻、服務(wù)防火墻、監(jiān)控防火墻[7]。在商電子商務(wù)中，加強(qiáng)對(duì)防火墻的運(yùn)用，發(fā)揮防火墻不同的功能，減少非法入侵非法、盜用資源問題出現(xiàn)的概率，以此提升網(wǎng)絡(luò)安全。

4.2加強(qiáng)安全技術(shù)的運(yùn)用。電子商務(wù)安全技術(shù)，主要包括備份技術(shù)、密碼技術(shù)、認(rèn)證技術(shù)及訪問控制技術(shù)。在網(wǎng)絡(luò)安全管理中，需要做好安全技術(shù)的應(yīng)用，利用此提升電子商務(wù)信息的安全與有效性。實(shí)際工作中可以從以下四個(gè)方面入手：第一，做好備份技術(shù)的管理[8]。備份技術(shù)運(yùn)用的目的，就是對(duì)數(shù)據(jù)庫(kù)的信息進(jìn)行備份與恢復(fù)，減少網(wǎng)絡(luò)系統(tǒng)因外界攻擊帶來(lái)的影響，使數(shù)據(jù)在短時(shí)間內(nèi)恢復(fù)到原有的狀態(tài)。數(shù)據(jù)備份是根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)類型操作的，包括數(shù)據(jù)庫(kù)備份、事務(wù)日志備份、增量備份、文件及文件組備份等等。電子商務(wù)運(yùn)行的過程中，加強(qiáng)對(duì)備份技術(shù)的運(yùn)用，做好信息的備份管理，避免因惡意攻擊而出現(xiàn)信息丟失的情況。第二，認(rèn)證技術(shù)。認(rèn)證技術(shù)的運(yùn)用，可以阻斷不具備系統(tǒng)授權(quán)用戶的非法入侵，是數(shù)據(jù)管理工作的有效手段之一。在電子商務(wù)系統(tǒng)中，有部分信息具有開放性的特點(diǎn)，若是不對(duì)訪問系統(tǒng)的用戶身份進(jìn)行認(rèn)證，那么將會(huì)影響整個(gè)數(shù)據(jù)信息的與運(yùn)用。因此，需要加強(qiáng)對(duì)認(rèn)證技術(shù)的運(yùn)用，并要求工作人員利用自己的身份進(jìn)行信息的收集與查找[9]。第三，訪問控制技術(shù)。這一技術(shù)的運(yùn)用，可以避免出現(xiàn)信息丟失、篡改的問題。不同的用戶擁有不同的權(quán)利，每個(gè)用戶只能訪問獲得或者查詢與自己權(quán)限相應(yīng)的數(shù)據(jù)范圍，該技術(shù)的運(yùn)用有效地提升了數(shù)據(jù)的安全。第四，加密技術(shù)的運(yùn)用，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的安全管理。在電子商務(wù)系統(tǒng)中，有部分商業(yè)數(shù)據(jù)是不能普通員工，隨意訪問的，此類信息可以采用加密的方式進(jìn)行處理，以此實(shí)現(xiàn)對(duì)重要信息的安全管理。

4.3做好安全交易協(xié)議管理。安全交易協(xié)議管理工作十分重要，是保證系統(tǒng)數(shù)據(jù)安全的有效手段之一。電子商務(wù)系統(tǒng)中與電子交易相關(guān)的信息主要有兩種：交易信息和認(rèn)證信息。為了使信息傳輸過程更加安全、高效，在網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上提出了相關(guān)的安全交易協(xié)議：SSL（SecureSocketsLayer）安全套接字層協(xié)議和SET（secureElectronicTransaction）安全電子交易協(xié)議。其中SSL安全套接字層協(xié)議，主要是保護(hù)服務(wù)器與客戶機(jī)之間的信息安全，避免被黑客或者未授權(quán)人員竊取、攥改與偽造信息[10]。SET安全電子交易協(xié)議，主要是運(yùn)用在傳輸層和應(yīng)用層的信息交易保護(hù)。SET是一種應(yīng)用于因特網(wǎng)（Internet）環(huán)境下，以信用卡為基礎(chǔ)的安全電子交付協(xié)議，具有一套完整的電子交易過程規(guī)范。該協(xié)議的運(yùn)用，實(shí)現(xiàn)了電子商務(wù)交易中的加密、認(rèn)證、密鑰管理機(jī)制等，保證了在因特網(wǎng)上使用信用卡進(jìn)行在線購(gòu)物的安全。電子商務(wù)系統(tǒng)運(yùn)行的過程中，需要做好安全交易協(xié)議的簽署，利用此保護(hù)自身信息的安全，做好信息的管理，減少各種不良信息對(duì)數(shù)據(jù)運(yùn)行的影響。

4.4加強(qiáng)與社會(huì)各界的合作。電子商務(wù)網(wǎng)絡(luò)安全管理中，需要加強(qiáng)與社會(huì)各界的合作，增加技術(shù)的研發(fā)，優(yōu)化電子商務(wù)系統(tǒng)，減少不良因素的影響，提升內(nèi)部系統(tǒng)的安全性能。目前，我國(guó)有很多信息技術(shù)研究單位，開發(fā)出許多抵制黑客的信息技術(shù)。電子商務(wù)運(yùn)行的過程中，可以與之合作，引進(jìn)先進(jìn)的技術(shù)與手段，解決當(dāng)前電子商務(wù)運(yùn)行中存在的問題，提升信息數(shù)據(jù)的安全。此外，還應(yīng)加強(qiáng)自主研發(fā)工作，引進(jìn)專業(yè)的信息技術(shù)人才，針對(duì)電子商務(wù)的運(yùn)行特點(diǎn)，制定一些安全管理制度，加強(qiáng)對(duì)安全技術(shù)手段的開發(fā)與利用[11]。這樣一來(lái)，不僅可以提升內(nèi)部的經(jīng)營(yíng)管理效率，同時(shí)可以解決信息安全問題。需要注意的是，政府部門在電子商務(wù)發(fā)展中具有監(jiān)督與宏觀調(diào)控的作用。電子商務(wù)可以通過與政府部門的合作，進(jìn)行內(nèi)部的安全管理。通過與多方的合作，加強(qiáng)對(duì)電子商務(wù)網(wǎng)絡(luò)安全管理效果，解決運(yùn)行中存在的安全隱患，提升電子商務(wù)經(jīng)營(yíng)管理效果。

5.結(jié)語(yǔ)

電子商務(wù)網(wǎng)絡(luò)安全工作十分重要，是提升數(shù)據(jù)信息、系統(tǒng)安全的有效方法。實(shí)際工作中，黑客攻擊、系統(tǒng)漏洞問題影響了電子商務(wù)安全。加強(qiáng)對(duì)各種安全技術(shù)的運(yùn)用，做好安全交易協(xié)議管理，引進(jìn)防火墻，以此提升網(wǎng)絡(luò)安全管理效果，促使電子商務(wù)安全穩(wěn)定發(fā)展。

作者:周建軍 單位:長(zhǎng)江大學(xué)