電子商務網絡安全問題現狀及防范

前言：尋找寫作靈感？中文期刊網用心挑選的電子商務網絡安全問題現狀及防范，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著互聯網的逐漸普及，很多領域實現了企業轉型與創新。人們的生活方式和購物理念發生了很大的變化，網購成為新時代的購物潮流。電子商務是依托于網絡存在的電子交易。人們在購物平臺上買賣產品或者為消費者提供服務，擴大了產品銷售渠道，創新了商業運營模式。雖然電子商務帶動了我國的經濟市場，但是電子商務中存在的安全問題也是不容忽視的。近幾年，網絡詐騙事件頻發，人們的個人信息和商業信息泄露嚴重，加強網絡安全治理，為人們提供一個安全的網絡環境成為當前的重點工作。筆者主要研究電子商務網絡安全問題現狀以及防范措施。

關鍵詞：電子商務；網絡安全；網絡技術

在信息時代，計算機技術與網絡技術得到了快速的發展，網絡購物日益普及，電子商務逐漸成為支撐國民經濟增長的重要組成部分。電子商務的網絡安全是影響電子商務行業發展的關鍵因素。電子商務作為一種新的貿易形式，在運營過程中會與現存的合同法發生矛盾，為了適應新的貿易形式需要修改合同法，制定與電子商務相適應的法律法規，規范我國的電子商務交易活動。

1電子商務概述

在經濟全球化的時代背景下，各國之間的貿易往來越來越頻繁，我國打開了國際市場的大門，很多領域都在與國際接軌。電子商務是在新時代背景下應運而生的一種新技術行業。網絡為人們出行、購物、娛樂提供了很大的便利，網上購物成為當下流行的購物方式，受到人們的認可和歡迎。電子商務涉及的內容廣泛，電子商務是一種以信息技術為手段，方便人員進行商品交換的商務活動。人們在網絡平臺上使用電子交易方式進行交易活動，為人們提供相關服務，使傳統商業活動往信息化、電子化和數字化等方向發展。電子商務是全球各地商業活動中在網絡開放的環境下，利用服務器和瀏覽器完成買賣方不見面達成的商貿協議。消費者可以基于網絡平臺完成網上購物、網上交易和在線支付等金融交易。不同的政府和企業界人士對電子商務的定義不同，電子商務又被分為：020、ABC、C2C、B2B和C2A等等。電子商務在狹義上被定義為電子交易活動，人們利用先進的通信技術在網上完成交易，通過因特網買賣產品、提供服務。實體化產品：汽車、電視機；數字化產品：軟件、新聞、錄像；各類服務：教育、旅游。電子商務不僅僅是在線買賣，從生產到銷售的各個環節都會影響商務活動。廣義上的電子商務包括企業內部商務活動、企業的生產、管理、財務等等，將硬件與軟件結合使用，建立一個賣家、賣家、廠家、合作商的關系鏈[2]。

2電子商務中的安全問題

信息技術推動了電子商務的發展，電子商務在當前形勢下具有良好的發展前景、廣闊的市場和較好的商機。但是電子商務在發展中的影響因素也很多，其中安全問題是影響電子商務最大的因素。當前的電子商務安全問題不容樂觀，現階段的電子商務安全問題阻滯了電子商務的發展步伐。通過對電子商務的安全問題進行研究和分析，制訂解決問題的方案。目前，電子商務發展中存在的安全問題有以下幾點。

2.1系統中的病毒種類多，更新速度快

隨著網絡用戶的不斷增加，病毒和木馬日益猖獗。有些不法分子使用各種手段盜取用戶信息，冒充用戶與他人進行交易活動，從中獲取非法經濟利益。黑客在人們的電腦中植入病毒，盜取人們的數據信息或者商業機密，使用欺騙的方式進行產品交易，造成企業或者個人的經濟損失嚴重。還有一些從事網絡犯罪的人員專門截取人們的網絡信息，更改信息內容，使得信息失去準確性與及時性[3]。自從電腦病毒出現以來，電腦病毒的種類以驚人的速度更新和發展，互聯網的出現為電腦病毒的植入提供了傳播媒介，很多不法分子利用因特網威脅計算機用戶。木馬的數量在以驚人的速度增長，變化速度快。有很多的新木馬都是舊木馬變種而來的，雖然人們針對這些病毒和木馬設計了相關的殺毒軟件，但是還是不能阻止病毒的侵入。有很多病毒都是通過下載器傳播的，當用戶在瀏覽網頁或者下載文件時就會將病毒下載到電腦中，病毒會隨著計算機的更新自主更新。

2.2計算機安全問題

2.2.1病毒的傳播方式變化快

以前病毒和木馬都是通過網絡媒介傳輸的，隨著科學技術的發展，網絡病毒的傳統傳輸方式也發生了很大的變化?，F在網絡病毒主要通過移動設備和U盤進行感染，造成用戶的計算機系統崩潰。網絡下載病毒的比例在逐漸下降，但是新的木馬傳播方式誕生。病毒能夠通過點對點通信系統和無線通道傳播，也能通過軟盤、光盤、硬盤和BBS傳播。軟盤是最常用的交換媒介，引導區病毒能夠在軟盤和硬盤間造成相互感染，軟盤是計算機病毒的溫床；光盤中存儲了大量文件，如果病毒存在于光盤中，而光盤上的病毒又不能清除，人們在使用光盤和交換光盤的過程中就實現了病毒的傳播和擴散；一些帶有病毒的硬盤在本地使用和維修時易傳染干凈的軟盤；BBS是電子廣告欄，BBS站的安全管理質量差，為病毒程序編寫者提供了傳播病毒的場所[4]。“掛馬”方式成為新的病毒傳播方式，不法分子在網頁中惡意嵌入代碼，一些安全系統不過關，存在安全漏洞的計算機在訪問網頁時會感染病毒，對計算機造成傷害。掛馬的傳播方式更加隱蔽、更具有攻擊性、潛在危險性更強。

2.2.2網絡病毒對電子商務的影響大

在電子商務運行過程中，網絡病毒對電子商務造成的危害越來越大。近幾年，電子商務犯罪越來越多，電子商務犯罪逐漸大眾化和公開化。常見的電子商務犯罪有五種：電子商務盜竊犯罪、電子商務詐騙犯罪、侵犯商業秘密犯罪、侵犯知識產權犯罪、單純攻擊電子商務信息系統。電子商務的發展對網絡安全提出了更高的要求，病毒是嚴重影響電子商務安全的危險源。用戶的瀏覽器被病毒侵入后，常常造成數據丟失和信息被篡改，系統使用受到了限制，常常出現密碼被盜等情況[5]。網絡病毒對電子商務造成了巨大的傷害，影響了電子商務的正常運行?，F在的病毒攻擊性和破壞性越來越強，而且具有很強的生存能力，一般的殺毒軟件很難殺死病毒。不法分子利用病毒軟件盜取商業機密進行販賣，給被感染用戶造成了巨大損失。

2.3網絡安全問題

網絡安全所遭受到的攻擊如表1所示。網絡安全的隱患主要表現在以下4個方面。

2.3.1開放性

因特網具有開放性和資源共享的特點，這是優點，也是弊端。

2.3.2傳輸協議

因特網采用TCP/IP傳輸協議，作為包交換網絡，各個數據信息在網絡上傳播時都是透明傳播。TCP/IP協議本身沒有采取安全措施，傳輸內容的安全性無法保障。很多數據在傳輸過程中需要經過多個路由器才能到達最終接收文件的計算機。在此過程中缺乏安全保障體系[6]。

2.3.3操作系統

因特網的基礎操作系統是UNIX，UNIX的商業性不高，在設計UNIX時沒有考慮到商業文件傳輸需要的安全保障。UNIX的源代碼是公開的，在傳輸過程中存在著很多漏洞，給用戶帶來了很多的安全問題[7]。

2.3.4信息電子化

與傳統書信相比，電子信息的傳輸雖然快，但是缺乏安全性，不能保證電子信息的完整度。在數據信息傳輸中，無法辨別信息發出者和接收方是否正確無誤，信息的真偽度需要進一步辨認。

2.4身份識別

不法分子常常假冒交易一方的身份破壞交易或者盜取被假冒一方的交易成果。不進行身份識別會出現交易雙方相互猜疑的情況。

2.5拒絕服務

黑客使用攻擊手段讓計算機系統停止服務或者顯示出拒絕服務的狀態。主機死機、某些服務被暫停都是拒絕服務攻擊。黑客常用IP欺騙，迫使服務器將合法用戶的連接復位，斷開合法用戶的系統連接。

3電子商務的安全防范措施

3.1完善各項管理制度

科學合理的安全體系與監管制度是保障各項活動順利開展和實施的關鍵，在電子商務運行初期，企業應根據實際情況制定一套健全、完整的安全管理制度。能夠為商業活動的開展提供安全的網絡環境。企業中應具有以下制度。

3.1.1人員管理制度

要想保證計算機系統的安全性，需要加強內部管理，建立人員管理制度，提高計算機管理人員的專業素養和道德水平。完善企業內部的人員管理制度，采用有效管理措施和手段，保證計算機系統的運行良好[8]。

3.1.2保密制度

在企業電子商務活動中，建立保密體系，對商務活動的計劃和詳盡數據采用相應保密措施，加大對密匙的管理力度，提高電子信息的安全性。

3.1.3跟蹤審計制度

相關人員在企業中建立網絡交易系統的日志機制，將系統在運行期間瀏覽過的頁面和系統日志進行檢查與審核，做好違反系統安全需求和故意入侵系統行為的記錄工作，減少系統的安全隱患。

3.1.4系統維護制度

相關技術人員需要定期對計算機系統進行檢查和殺毒，做好軟硬件的日常維護工作，及時備份數據信息，防止重要文件丟失。

3.1.5應急措施

企業中應具有多套應急方案，針對不同的網絡安全問題進行防治和處理。提高計算機使用人員的病毒防范意識，在每臺計算機和移動終端中安裝防病毒軟件，定期做好病毒查殺工作。當企業中出現緊急網絡安全事故時，相關人員使用應急措施維護計算機系統，保證計算機系統能夠正常運行。常用的應急措施有遠程磁盤鏡像技術、瞬時復制技術和數據庫恢復技術等等。

3.2提高公眾的安全意識

電子商務的安全問題日益突出，網絡犯罪團隊非常猖獗。發生網絡安全事故主要是由于網絡用戶的安全意識較為淡薄，沒有自我保護常識，缺乏辨別能力，為不法分子提供了網絡犯罪的機會。在新時代背景下，要想遏制網絡犯罪的案件產生，首先需要轉變人們的意識，提高人們的網絡信息防范意識。宣傳之前已發生的網絡安全事故，使人們意識到網絡犯罪的危害性和破壞性，使人們樹立網絡安全的防范意識，提高人們的警惕性。國家政府的網絡監管部門可以開展網絡安全的公益活動，通過大眾媒體和公益講座普及電子商務安全常識，提高用戶的安全防范意識[9]。

3.3采用多重網絡保護技術

網絡技術是保障電子商務網絡安全的核心手段，在對電子商務進行安全管理的過程中可以更新計算機系統的軟件，提高企業的網絡技術。目前，常用于網絡安全處理的技術包括物理隔離技術、防火墻技術和虛擬專用網絡等，防火墻技術應用最廣泛，能夠在企業的內部網絡和外部網絡間建立屏障，防止內部服務器受到攻擊，同時，抵御外界攻擊。使用多重網絡保護技術對整個計算機系統進行實時監控，預測系統中的安全隱患，定期下載補丁保證防火墻高效運行，一旦發現系統中存在的問題要及時采用應急方案，將安全隱患降到最小。企業使用物理隔離技術，在內部網絡和外部網絡間設立隔離墻，對系統進行多重保護，提高系統的安全性。

3.4構建電子商務認證機構體系

電子商務認證機構是電子商務中的重要部門，在企業中構建電子商務認證機構體系能夠完善電子商務的安全運營制度，按照行業準則監管各個認證機構的業務活動。對企業中違反行業準則的行為進行處罰和制裁。

3.5優化網絡安全環境

針對當前存在的電子商務安全問題，使用相關保護技術和安全管理制度優化網絡環境。企業在發展中不僅需要制定嚴格的工作標準，對相關人員進行技術培訓，還要提高企業軟硬件設備的安全性，定期對設備進行清理和數據備份，對重要的信息數據進行加密。當用戶想要查看信息時需要將密碼與信息一一對應，只有通過密碼驗證才能訪問數據，提高了數據的安全性。企業還應盡可能保證用戶的個人信息，關閉不常用網絡服務端口，對服務器中的信息進行備份，防止出現泄密和重要數據丟失的問題。還要保證媒體安全，采用相應的防范措施，防止系統中信息的擴散，保證企業中的電子商務活動能夠在安全的網絡環境中進行。

3.6借助法律手段

隨著木馬病毒的快速發展，企業對電子商務安全提出了更高的標準和要求。在簽訂電子商務協議之前保證信息的有效性，確定交易后就需要對信息進行保管，防止信息被篡改和偽造。依據國家頒布的法律法規，保證電子商務運行者和使用者的合法權益，避免電子商務犯罪事件的發生。相關部門需要完善法律漏洞，根據電子商務的運營模式制定相關的法律，制定專門的《電子商務法》對電子商務當事人的權利與義務和電子商務活動的合同法律關系進行認證。保證電子商務活動的安全性，為電子商務提供一個安全的發展環境。

4結語

電子商務是在國家科學技術水平不斷提高的時代背景下誕生的，電子商務的運行為各行各業提供了新的商業發展模式和產品經營渠道。為了保證電子商務的安全運營，企業采用了相關技術手段和防護措施，優化電子商務的網絡環境，為電子商務的安全運行提供技術支持。企業需要建設電子商務網絡安全管理系統，減少電子商務的安全隱患，促進電子商務活動的順利進行。

參考文獻

[1]金紅兵.電子商務網絡安全問題現狀及防范措施[J].信息安全與技術,2016,7(2):12-14.

[2]張婭妮.電子商務網絡安全問題的現狀與防范措施[J].計算機安全,2013(4):75-78.

[3]張耀荔,謝廣營,陳靜,等.中國網絡購物現狀與發展趨向分析[J].商業研究,2013(6):28-31.

[4]馮居君.我國農產品網絡營銷現狀及優化策略?[J].中國農業資源與區劃,2016,37(10):218-221.

[5]唐利娜.基于網絡背景下的計算機電子商務的信息安全[J].科技資訊,2017,15(23):14-15.

[6]吳勇,尹光輝.論如何保障計算機網絡信息安全[J].中國電子商務,2014(3):70,72.

[7]趙繼珍.淺談電子商務的網絡安全問題[J].中國商貿,2009(7):64-65.

[8]李玲.電子商務安全問題及防范措施[J].商場現代化,2013(19):131-132.

[9]湯娜.電子商務安全技術的分析與探討[J].硅谷,2014(5):174,167.

作者:楊紅霞 單位:煙臺南山學院商學院