论电子商务网络安全的设计与实现

论电子商务网络安全的设计与实现

【摘要】随着时代的发展，电子商务的应用日趋普遍，网络安全问题已成为影响电子商务应用和发展的重要因素。本文就网络安全角度，分析了网络安全对于互联网和电子商务的重要性，总结了目前电子商务网络安全方面存在的主要问题以及造成这些问题的原因，并提出了解决电子商务网络安全问题的策略设计，旨在为实现电子商务网络安全环境提供理论指导。

【关键词】电子商务；网络安全；设计；安全认证技术

随着计算机技术和现代网络技术的飞跃性发展，商业运营模式在其推动下逐渐形成了一个新产物——电子商务。电子商务是利用现代先进计算机技术、远程通讯技术和网络技术实现的商务数字化、电子化和网络化的过程。随着经济全球化进程的加快，越来越多的金融交易借助网络开展，然而，电子商务的安全问题也随之凸显，用户如何利用网络进行安全交易成为人们越来越关心的话题，也是影响电子商务进一步发展和推广的关键因素。因此，研究电子商务网络安全的解决办法迫在眉睫。

1 网络安全的重要性

1.1 计算机安全角度

网络安全是保障计算机信息安全的核心环节，我们要从思想上充分认识网络中不安全因素对电子商务造成的威胁以及对交易双方造成的损失。网络安全技术可以确保网络中的有效数据和保密信息不被非法用户恶意破坏、篡改和盗取，维持网络运行环境稳定和持续。

1.2 国家和社会稳定角度

随和计算机技术的发展和网络的普及，电子商务、网上银行、电子政务等新兴业务逐渐在网络中兴起，随之，各种机密数据和信息也通过网络进行传输和保存，因此，网络也成为越来越多犯罪事件应用的主要工具，并对国家和社会的稳定造成了一定程度的影响，所以网络安全对社会发展和稳定起着至关重要的作用。

1.3 网络安全防范角度

通常我们会选择使用网络安全技术来防范网络入侵，以保证网络运行环境的安全，但是有的不法分子利用网络安全技术中的漏洞进行网络破坏和攻击，且可将入侵设备作为进一步入侵的平台而危害网络安全，造成电子商务交易双方遭受损失。因此网络安全防范技术的应用和选择对网络安全很重要。

2 电子商务网络安全的现状

电子商务一般采用TCP/IP完成网络间的通信，具有开放性和资源共享性的特点，交易双方可以通过TCP/IP这种包交换网络互相访问对方的计算机，因此，数据传输过程中很容易给不法分子提供可乘之机，造成信息的泄露、篡改和破坏，严重威胁电子商务交易安全。据公安部门统计，以计算机为主要作案工作的犯罪以每年30%的速度递增，且网络攻击手段以黑客和病毒为主，其中黑客攻击案件占总案件的15%，另外还有不少因各种原因，商家不愿透露而未曾曝光的案件。有报道显示，中国有95%的网络管理中心曾遭受黑客攻击，而金融领域是黑客攻击的重点，所涉金额高达数亿元。中国的网络安全问题已经越来越突出，因此，网络安全已成为阻碍电子商务发展的主要因素。

3 电子商务网络安全中的主要问题

3.1 非法窃取网络信息和数据

网络犯罪不法分子利用安全防范漏洞或避开系统访问控制机制，对电子商务交易过程进行干扰，造成交易信息和数据在传输过程中丢失、篡改或泄露。其犯罪方法主要是利用搭线窃听或电磁泄露获取交易的敏感信息，对窃取信息进行分析，盗取用户账号、口令等内容。

3.2 破坏网络运行

电子商务网络安全中另一个常见问题是不法分子通过网络对网络服务系统进行干扰，通过改变网络的正常作业流程，在后台执行一些无关程序，或者阻挡合法客户无法进入网络系统，从而影响用户使用，甚至造成网络瘫痪，造成电子商务交易无法顺利进行。

3.3 恶意传播病毒

电子商务网络安全中还有一个常见问题是随着网络的普及和应用，电子邮件和压缩文件的使用已经相当普遍，不法分子常通过邮件或者传输的文件进行病毒的传播。根据病毒种类的不同，其破坏性也有所差别，一般为破坏计算机系统、盗取数据信息、造成网络瘫痪等。计算机病毒的形式多样，种类繁多，破坏性也不断增强，用户很难进行防范。

4 造成电子商务不安全的因素

4.1 法律制度方面

电子商务是近年来才发展起来的新的商业模式，其健康发展还需要国家相关法律法规的限制和保护。由于电子商务的发展速度与我国的金融立法速度不相匹配，立法工作相对滞后，网络金融立法目前还正处于酝酿过程中。目前解决网络金融争端仅仅依靠协议规章进行责任的认定，而责任的承担和仲裁结果的执行还需要相关法律进行配套。鉴于电子商务中有不少的法律漏洞，不法分子常利用其

作案犯罪，影响网络的正常使用和电子商务的安全运行，急需一系列配套的法律法规对网络金融进行保护。

4.2 网络系统安全方面

目前网络金融急需解决的问题是确保交易双方数据的保密性、可靠性和真实性，而网络本身具有开放性和资源共享性。就目前的网络安全技术来说，其发展速度相对较慢，刚开发出的网络安全技术很快就可能被不法分子找出漏洞并进行网络攻击，所以需要不断对安全漏洞进行修补，也需要开发出更多新的网络安全技术，以确保电子商务的顺利进行和快速发展。

4.3 自身操作方面

在电子商务交易过程中，为了识别客户身份，大多数商家通常会向用户提供使用数字证书。而目前，我国电子商务的运行还比较缺乏经验，过程中常有操作不当等错误，易引起客户对网络商务服务的不满。有的用户对数字证书的作用和含义了解不充分，对其使用方法也不明确，使用不当容易造成网络数据的遗失或泄露，致使交易双发不能顺利进行，影响电子商务的顺利发展。

5 解决电子商务网络安全的策略设计

5.1 加强网络金融的立法工作

目前，电子商务法律法规方面还存在很多的空白和漏洞，且立法工作相对电子商务发展比较滞后。在激烈的市场争夺和客户竞争环境下，为保证网络金融的安全，推进电子商务健康快速发展，应加强网络金融方面的立法工作。可以适当借鉴发达国家的成功经验，加快网络商家和电子商务的立法进程，建立并出台网络金融方面的相关法律法规，对网络金融的参与者的行为进行一定的限制，对交易双方的合法利益进行保护。5.2 提高电子商务网上服务性能

由于电子商务的发展迅速，所以其使用方法和注意事项还不能被大多数人熟悉。为提高电子商务的网络安全性，推进其健康发展，应提高电子商务网上服务质量。首先，要对商家业务员进行专业的业务培新，熟悉电子商务操作流程，避免交易过程中失误造成的安全隐患；另外，还应加强数字证书的使用说明服务，对数字证书的功能及其用法给客户做一个详细的解说，并演示操作，确保客户对数字证书有充分的认识，对数字证书的使用熟悉掌握，以避免客户的操作不当造成数据的错误和流失。

5.3 网络安全技术的使用

5.3.1 安全认证技术

安全认证技术数字签名、数字证书、数字时间戳等，其中数字签名是采用Hash函数和公钥算法进行双重加密，以保证数据的完整性和真实性，普遍用于