网络安全技术在电子商务中的应用

李　悦，卢　彪

（宿州学院，安徽 宿州 234000）

网络安全技术在电子商务中的应用

李悦，卢彪

（宿州学院，安徽 宿州 234000）

电子商务是一种新的商业模式，为人类带来了巨大的利益。但伴随着互联网的发展，网络安全逐渐成为一个重要问题。其中最为关键的是要保证电子商务的安全性。文章主要介绍了计算机网络安全以及重要性以及相应的防范措施，对计算机安全普及以及对计算机安全等存在的诸多问题进行了研究。最后对计算机网络安全技术在网络安全保护中所起的重要作用和影响进行了深刻的阐释和分析。

电子商务；网络安全；信息安全；安全技术策略

在互联网在全球广泛推广的时代潮流中，电子商务被认为是未来计算机产业最具潜力的创新型增长元素。但互联网凭借其开放性、国际性和自由性在电子商务应用自由的条件中，我们仍然面对着当下来自网络的各种安全威胁，例如黑客入侵数据，网络盗窃，传播病毒等，尽管我们广泛地使用各种复杂的软件技术，防范来自网络上的安全威胁，但是如何确保网络信息的安全仍是当务之急。如何建立一个安全、便捷的电子商务应用环境，并为信息的传递和流通提供充分的保障，从传统的贸易方式向电子商务，正逐步成为影响电子商务安全健康发展至关重要的问题。

1　电子商务中存在的安全问题

1.1 网络系统内部问题

系统漏洞对网络安全造成的威胁极为严重，攻击者一旦获得一般系统的用户访问权限。就可能通过系统漏洞将自己升级为系统管理员角色。漏洞之所以出现是因为程序在产生逻辑关系中没有注意到某些意外的情况。系统中的漏洞会导致处理程序时产生问题，在这个过程中会有一个窗口机会，攻击者渗透网络的后台操作时间。

移动存储介质 可移动存储媒体，因其可移植性、存储容量大等特点被广泛应用。也正因为这些特点带来的安全隐患，会使多数涉及密码介质的属性缺乏身份认证、访问控制以及审计机制漏洞，导致网络系统出现安全风险。

1.2 网络系统外部问题

1.2.1 黑客攻击

黑客对于各种计算机应用技术熟练地掌握，并能准确捕捉计算机网络系统存在的漏洞。而漏洞会成为被黑客攻击的主要目标以及危害计算机系统的途径，对网络系统的安全构成很大的威胁。

1.2.2 计算机病毒的威胁

计算机病毒是计算机网络系统的最大威胁，造成大量的损失。计算机病毒直接把计算机系统或网络系统列为破坏的对象。一旦计算机被感染了病毒，会使系统执行效率下降，更甚至造成系统毁坏或崩溃，导致部分乃至全部文件数据丢失，严重的会使计算机系统硬件设备损坏。

1.2.3 间谍软件的威胁

间谍软件的主要用途不是破坏系统，而是窃取存储在计算机系统中的数据信息。间谍软件有许多用途，监听用户行为，发布广告和篡改系统程序等，挟制关于用户的秘密和计算机安全性能的信息，并且在一定程度上影响计算机系统的性能。

1.3 其他网络安全问题

一般而言，电子商务应用的影响程度大、发生率较高的网络安全事件有网页篡改、网络通信安全、数据库安全、网络蠕虫、计算机病毒、网络仿冒等，而近年来网络虚假伪造泛滥现象，逐渐成为影响电子商务成长的重要威胁之一。

2　电子商务安全技术防范策略

2.1 网络技术应用

经过数十年不断的探索创新，电子商务安全保护技术防范策略开始从片面的保密发展到商务讯息的完整性、可用性、可控性和不可否认性等，进而发展为“攻、防、测、控、管、评” 等多个方面的基础理论和实用技术。如今，电子商务安全领域已形成十大核心技术，它们分别是：虚拟专用网技术、入侵检测技术、数字信封技术、防火墙技术、病毒防范技术、数字摘要技术等。

2.1.1 虚拟专用网（Virtual Private Network，VPN）

VPN技术由于TCP/IP协议不安全性，电子商务安全没有有效的认证机制进行安全担保，无法保证其真实性；而由于缺乏保密机制，无法使在线数据隐私获得保护；以及不能对在线数据流完整性提供保护等方面的问题。是以，在电子商务中通常使用VPN技术，通过加密和认证网络流量，来保护私有信息在公共网络上传输的安全不被盗取或改动。对于用户来说，就像用他们自己的私有网络一样。

2.1.2 入侵检测技术

可以界说为对计算机和网络资源的恶意使用行为，对其进行准确识别和相应处理系统。其中包括系统外部入侵和内部用户未授权行为，是一种能够及时检测并且回馈系统中未授权或者异常现象的为保证计算机系统的安全而设计与配置的技术，是用于检测计算机网络中背离安全策略活动的技术。入侵检测软件和硬件的结合是入侵检测系统。

2.1.3 数字信封技术

数字信封使用单密钥加密与公开密钥加密相结合的方法。首先，发送者使用随机产生的对称加密信息，然后接受公钥对对称密码进行加密，称为数字信封。如若讯息领受方需要解密信息，首先必需要利用本人的私钥解密数字信封获得对称明码之后使用对称加密解密获得的数据，从而确保了数据传输的真实性和完整性。

2.1.4 防火墙技术

防火墙是增强网络之间的访问控制的一种技术，用来防范外部的网络用户以非法手段通过外部网络转为内部网络访问内部网络资源，除了保护专用网络互连设备的内部网络运行环境。重要的防火墙技巧包括过滤、代理服务、状态监控等。运用在电子商务上时，防火墙的重点功能是防止黑客利用不安全的服务对传输数据、信息进行攻击，并且可以对网络实施检查和监管网络的进行状态。

2.1.5 病毒防范技术

电子商务的出现与发展，既提高了交易的效率，也为计算机病毒的传播创造了条件。对于计算机病毒对网络信息造成不可估量损失的破坏性和威胁性，加强计算机病毒的预防和控制迫在眉睫。为了防止病毒，可采取下面3个措施。

（1）安装防毒杀毒软件，增强网络内部的整体防范能力；

（2）加强数据备份和恢复，做到有备无患；

（3）对于设备和敏感数据必须建立适当的物理或逻辑隔离措施，夹在萌芽状态。

2.1.6 数字摘要技术

通过使用一定的单向散列函数（HASH）将需要加密的明文“摘要”成固定长度（128位）的密文。密文具有特定的长度，与明文是相互对应的，其最突出的优势在于：对于HASH操作之后执行的任意的x，有唯一的Y值与之相对应；而任何一个Y值，若是想通过逆运算导出X的值是不可能的。在传输信息时将其并入文件一齐发给对方，当对方收到文件之后，使用相同的操作方法进行运算，如果得到的代码与发送的摘要码相同，则意味着传输安全，反之，则说明已经被改动过。这种安全认证技术在电子商务领域经常使用。

2.2 安全管理过程监督

2.2.1 全过程的安全管理机制

网络规划阶段：加强信息安全规划建设和管理。建设信息安全需要投入一定的人力、物力、财力，从实际出发明确网络安全总体大目标和阶段小目标，分阶段、有计划地逐步实施，以减少投资失误造成的危害。

工程建设阶段：汇总安全需求，对安全性能进行测试，管理机构要将其列入工程建设各个阶段任务指标，对开发等人员进行合理的控制和管理，加强对用户路由、开发环境、关键代码的控制与检查。

运行和维护阶段：健全合理的安全管理机制，明确职责，简优流程，实现高效的管理体制。依据分级分层管理的原则，严格管理内部用户名和密码。首先必须进行身份确认才能获得进入系统内部的权限，以防有人非法顶替、冒用合法用户帐号和密码；同时制定完善健全的安全管理机制，加强对操作系统、网络设备、数据库以及应用系统运行维护过程的安全管理。要创建一个紧急情况下的预警机制，建立网络安全维护日志，以便及时记录与安全问题有关的信息及事件，进行实时跟踪和查询，定期检查日志，及时检查系统存在的安全性漏洞。

2.2.2 动态的闭环管理流程

网络不断完善，新漏洞浮出水面，创建闭环、动态的管理流程极其重要。在安全策略的指导下，安全性的预评估算，各测试工具（如漏洞扫描、入侵检测等）的使用，及时了解各种网络安全问题和隐患，建立安全发展规划和稳打方案，综合应用各种安全防护产品（如防火墙、身份认证等手段），将系统调整到相对安全稳定的状态。主要有以下两个方面：

对企业而言，信息安全是规划核心，因此首先建立准确而有效的安全策略是必须的。为符合战略流程、标准、规章制度、方案和安全建设规划，安全管理组织制定详细目标，以确保企业投资和信息资源的安全性发展，战略制度在企业中平稳展开实行。

制定符合企业实际情况、完整的信息安全策略，首先需要对企业信息网络的安全状况（信息资产的管理现状和安全技术）进行评估，企业对自身的安全威胁有个全面的了解，以此才能够制定有针对性的安全保护战略，指导企业信息安全建设与管理工作。

3　结语

我国的电子商务事业最近几年发展方兴未艾，但相关的安全保障尚未建立，这严重拖延了我国电子商务发展的脚步。因此，当务之急是加快相关的电子商务安全体系的建设。这将是涉及全社会的、综合性的系统的工程。制定和完善关于电子商务事业的法律，促使电子商务合理化、公开化、合法化。另一方面，我们要认识到电子通讯记录的法律效力，为电商提供法律保障；还需要对电子签名等安全技术的进行深入研究，为电商提供技术方面的保障；除此，尽快搭建电子商务认证体系，组织担保机制也是重要的。虽然我国在电子商务安全技术方面已取得一定的成就，但如果电子商务想要真正成为一种主流商务模式，还需在安全技术上取得新的更大的突破。

本文主要着眼于电子商务应用、社会进程发展中的主要网络安全类型，简述部分电商的网络安全问题，从网络应急响应机制的作用与意义，国家关于其法制建设的社会整体氛围，企业具体的电商网络安全框架等方面，提出了一些建议和思考。

［1］徐淑彩.信息安全与技术［Z］.连云港：连云港市环境信息中心，2012.

［2］赵立平.电子商务概论［M］.上海：复旦大学出版社，2009.

［3］钟诚.电子商务安全［M］.重庆：重庆大学出版社，2002.6

［4］吴洋.电子商务安全方法研究［D］.天津：天津大学，2006.

［5］李艳.电子商务信息安全策略研究［J］.甘肃科技，2005（6）：53-54.

［6］刘丽梅.电子商务信息安全问题探讨［J］.物流科技，2007（3）：127-129.

［7］肖德琴.电子商务安全保密技术与应用［M］.广州：华南理工大学出版社，2003.

Application of network security technology in electronic commerce

Li Yue， Lu Biao
（Suzhou University， Suzhou 234000， China）

Electronic commerce is a kind of new business model， which brings great benefits to human beings. However， with the development of Internet， network security has become an important issue. The most important is to ensure the security of electronic commerce. This article mainly introduces the importance of computer network security and corresponding preventive measures， and the popularization of computer security， as well as existing problems of computer security is researched in this paper. In the end， computer network security technology in network security maintenance is explained and analyzed profoundly.

electronic commerce； network security； information security； security technology strategy

李悦（1994— ），女，安徽宿州，本科。