探析电子商务中的网络安全

四 、 结 束 语
本文分析了 目前电子商务网络安全方面的主要 问题 ， 安全技术可以说 是网络技术中较为尖端的技术 ， 都是非常先进的技术手段 ， 只要运用得当， 配合相应的安全管理措施 ， 基本能够保证电子商务交易中的网络安全。
参 考文 献
象频发， 严重影响了消费者信心 。 网络钓鱼 （ｈ ｓｉｇ 在网络上为你设下 Ｐｉ ｎ） ｈ
电子 商务 中的交 易 信 息均有 保 密 的要 求 。 信 用卡 的 账号 和 用户 名应 如 保密， 交易商品的价格和数量应保密 ， 订货和付款 的信息应保密等 ， 如果其
没有统一的技术规范， 局部性 的网络就难以实现互连互通 ， 没有统一 的管理规范 ， 网络就难 以实现规范管理 ， 因此 ， 要从根本上减少网络安全隐 患， 应首先设立统一的网络技术标准， 在统一的网络环境 中保证信息的绝对 安全。 同时， 也应该设立有效地管理措施 （） １建立有效的安全管理组织架构， 按照分级管理原则 ， 明确职责 ， 严格流程 ， 实施高效管理 。２制定完善的安 （） 全 管理 制度 ， 加强 信 息 网的 操作 系 统 、 数据 库 、 网络 设备 、 用 系统 运行 维 应 护过程 的安全管理。３建立网络安全维护 日志， （） 及时发现情况及时解决。
手段， 它利用技术手段把重要的数据变为乱码 （ 加密） 传送， 到达 目的地后 再用相 同或不同的手段还原 （ 解密） 在安全保密中， 。 可通过适当的密钥加 密 技术和 管 理机 制来 保证 网络 的信 息通 讯安 全 。 《 ）采用 数 字 签 名 技 术 四 采 用数字 签名 技术可 以保证 电子 商务 安全 服务 中的完整 陛和 不可否认 性 。 字 签名 技 术将 摘 要 用发 送者 的 私 钥加 密 ， 原 文一 起 传送 给接 收者 。 数 与 接收者只有用发送者的公钥才能解密被加密的摘要。 这样 ， 数字签名就可用 来防止 （） １ 电子信息因易于修改而有人作伪 （ ） ２ 冒用别人名义发送信息 （ ）发出 （ ３ 收到）信件后又加以否认 。保证了交易的安全 。 （ ）运 用 防 病 毒 技 术 五 随着计算机技术的不断发展， 计算机病毒变得越来越复杂和高级 ， 对计 算机 信息 系统构成极 大 的威胁 。 在病毒 防范 中普遍 使 用的防病 毒软件 ， 从功能 上可 以分为 网络防病 毒软 件和单机 防病 毒软件两 大类。 单机 防病毒软件—般 安 装在 单 台Ｐ 上 ， Ｃ 即对本地 和本地 工作 站连接 的远 程资源 采用分析 扫描 的方 式 检 测、 除病毒 。 清 网络 防病毒 软件 则主要 注 重网络 防病毒 ， 旦病毒 入侵 网络 一 或者 从 网络 向其它资 源传染 ， 网络 防病毒软 件 会立刻检 测 到并加 以删 除。
探析 法 商职 业 学院
【 摘 要 】电子 商 务的 发展 十 分 迅 速 ，但 随 之 出现 的 网络 安 全 问题 也 日益 突 出 ，黑客 入侵 、病 毒 、 网络 欺 诈 等安 全 隐 患严 重 影 响 了 正 常 的 贸 易活 动 ，如何 有 效 防 范 电子 商 务交 易 中 出现 的安 全问题 ，保 障 交易 活 动 的顺 利 进 行 成 为 当前 亟待 解 决 的 首要 问题 ，本 文分
一
三 、 电 子 商 务 网 络 安 全 的 保 障措 施
（ ）注 重 网 络 建 设 的 规 范 化 一
、
电子商务 的网络安 全控 制要求
（ ）交 易 者 身 份 的 确 定 性 一
电子商务交易双方大多数情况下身在异地 ， 素不相识 ， 对商家来说要 考 虑买 家 不 能是 骗 子 ， 买 家也 应判 断 出 网上 商 店 的信誉 ， 而 因此 ， 保证 交 要 易的顺 利 进 行 ， 首先 要 能确 认对 方 的 身 份 。 （ ）交易 信 息 的 保 密 性 二
［］ 长 声： １胡 电子商务概 论 【】 Ｍ ，复旦大 学 出版社 ，２ ０ ０５ ［］ ２ 刘想： 我国信 息安全及 其技 术研 究 【】 Ｊ ，中国信 息导报 ，２ ３ ０ ０ 【］ ３ 叶元 法：电子 商务 网络技术 ［】 Ｍ ，东北财 经大 学 出版社 ，２ １ ０ ０ 作 者简 介 ： 李艳 、女、工作 单位：石家 庄法 商职业 学院 ，学位 ：硕 士、研 究方向：
（ ）使 用 加 密 技 术 三 加密 技术 是 电子商 务 采取 的主 要安 全 保 密措 施 ， 最常 用 的安全 保 密 是
二 、 电 子 商 务 中 的 网 络 安 全 隐患
（ ） 算 机 技 术 选 择 风 险 一 计
商家要在网上进行交易活动， 必须选择一种技术解决方案 ， 因而就存 在所选择的技术方案在设计上可能出现缺陷或被错误操作的风险。 例如， 在 与客户的信息传输中， 如果使用的系统与客户终端的软件互不兼容， 那么就 存在传输 中断或速度降低的可能。 另外， 硬件的故 障也会引发交易风险， 软、 计算机系统停机、 磁盘 阵列破坏等 因素对电子商务的交易影响是巨大的。 因 此， 计算机 网络系统的平稳 、 可靠运行是 电子商务交易安全的重要保障。
（ ）运 用 防 火 墙 技 术 二
中的信息被盗就可能给买家或卖家带来不可挽回的损失 ， 因此， 在电子商务 的信息 传播 中一 般均 有 加密 的要 求 。 （三 ）交 易 的 无 争 议 性 由于 商情 的 千变 万 化 ， 交易 一 旦达 成 是 不 能被否 认 的 ， 则 必 然会 损 否 害 一方 的 利 益 。 例如 订 购 黄金 ， 订货 时 金 价较 高 ， 收 到订 单后 ， 但 金价 下 跌 了， 如买家否认收到订单的实际时间， 甚至否认收到订单的事实， 则卖家就 会蒙受损失。 因此电子商务交易过程的各个通信环节都必须是不可否认的。 （四 ）交 易 的 完 整 性 电子商 务 交易 的文 件 是 不可 被修 改 的 ， 果 买家 或 卖家 能通 过 技术 手 如 段修改订单内容 ， 那无疑会给对方带来难 以估量的经济损失 ， 交易也就难以 保证其公正性 ， 电子商务的发展也会因此受阻， 因此电子交易文件要能做到 不 可修 改 ， 以保 障 交易 的严 肃和 公 正 。
（四 ）网 络 欺 诈 在 电子 商务 迅 猛 发展 的 同时 ， 鱼 网站 、 钓 虚假 信 息 以及 网络 欺 诈等 现
在 计 算机 网络 系统 中 ， 绝对 的 安 全是 难 以保 证 的 ， 因此 。 制定健 全 的 安全管理体制是电子商务网络安全的重要保证 ， 只有通过 网络管理人员与使 用 人员 的 共 同努力 ， 用 一切 可 以使 用 的工 具 和技 术 ， 一切 可 能去 控制 、 运 尽 减 小一 切 非法 的 行为 ， 可能地 把不 安全 的因素 降到最 低 。 尽 同时 ， 强化 使 要 用人员和管理人员的安全防范意识只有共 同努力， 才能使计算机网络的安全 可靠得到保障， 从而使广大网络用户 的利益得到保 障。
（ ） 设 安 全 管 理 队 伍 六 建
溃、 数据丢失等严重后果。 据不完全统计 ， 目前全世界已发现的计算机病毒近 研 多种 ， 且每月都会发现数百种新病毒和病毒变体。 然而全球与互联网联 网 的主机节点正在越来越多， 这样—＿ 虽 们 大的网络群体造成了病毒极易滋生和传 播 的环 境 ， 而病毒 破坏成 为企 业开 展 电子商务 的 面临 的信息安 全重 大威胁 。
圈套 ， 通过 处 心 积虑 的 技术 手 段伪 造 出 以假 乱 真 的 网站 、 － ｉ 短信 等 Ｅ Ｍａｌ 、 信 息 ，诱 惑你 ”自愿 ” 出重要 信 息 （ 交 如银 行 账户 密 码 ） 。许多 网络 交 易就 被 这一个 个 以假乱 真 的交易 页面骗 走 了钱 财 ， 种 喻快 的经历 让那 些上 当 这 受 骗 的用 户 ， 网 络购 物 望 而怯 步 。 仅如 此 ， 对 不 网络 欺诈 除 了给 网 民带来 经 济 损 失 ， 企 业 带来 品牌 形 象 损伤 。 也给 严重 地 影 响 了 电子商 务 的 发展 ， 害 危 公 众利益 。
防火墙是网络安全的屏障， 配置防火墙是预防黑客攻击 ， 实现网络安 全最基本 、 最经济、 最有效的措施之一。 防火墙处于企业或网络群体计算机 与外界通道之间， 通过安全方案配置 ， 能将所有安全软件配置在防火墙上 ， 限制外界用户对内部网络访问及管理 内部用户访问外界网络的权限。 其次它 能对网络存取和访问进行监控审计， 如果所有的访问都 经过防火墙， 那么， 防火墙就能记录下这些访问并做出日志记录 ， 当发生可疑动作时， 防火墙能 进 行适 当 的报警 ， 并提供 网络是 否 受到监 测 和攻 击 的详细 信息 。 次可 以防 再 止 内部 信 息的 外泄 。
析 了 电 子 商 务 交 易 过 程 中 的 安 全 隐 患 ，提 出 了提 高 网 络 安 全 性 的 几 点 建 议 。
【 键词 】电子 商 务 网络 安 全 安 全保 障 关 中图分类 号 ：ＴＰ ３ ０ ３９ ． ８文献标 识码 ：Ａ文章 编号 ：ｌ ０ ． ０ ７ ２ ｌ ） ６ １ － ｌ ０ ９ ４ ６ （ ０ ０ — ０ ０ ８
电子 商务
１ ８
中 子商 ． ２１ ・ ６ 国电 务 ． ００ ０
近几年来 ， 基于互联网发展起来的电子商务作为一种全新的商业模式， 相对于传统商务， 极大地提高了交易效率 ， 降低了交易成本 ， 发展十分迅速 ， 然而， 由于互联网开放性的特点， 安全 问题也 自始至终制约着电子商务的发 展。 因此， 建立一个安全可靠 的电子商务应用环境， 已成为 电子商务发展的 关键性 问题。
（ ）网 上 黑 客攻 击 风 险 二
黑客 一 词 ， 指 热心 于 计 算机 技 术 ， 平 高超 的 电脑 专 家 ， 其是 程 原 水 尤 序设 计人 员 。 展到 现在 ， 而发 黑客 专指 利用 系 统安 全漏 洞对 网络 进 行攻 击破 坏或 窃取 资料 的 人 ， 具有 计算 机 系统 和 网络脆 弱性 的 知识 ， 他们 能使 用各 种 计算 机 工具 ， 们通 常 采用 非 法侵 入 重要 信 息 系统 ， 他 窃听 、 取 、 击侵 人 获 攻 网的有关敏感性重要信息 ， 修改和破坏信息网络的正常使用状态， 造成数据 丢失或系统瘫痪 ， 给社会及人们的生活带来极大的破坏性。 （ ） 算 机 病 毒 破 坏 风 险 三 计 现阶段计算机病毒越来越多， 病毒的入侵往往会造成网络主机的系统崩