关于电子商务安全的几点思考

摘要：本文从引起电子商务安全威胁的原因开始浅析，并就如何解决电子商务安全的问题进行了阐述。最后综述了运用安全技术如何进行安全管理。

关键词：电子商务；安全技术；安全管理

2006年有近90%的公司至少每周在网络上要被大规模地入侵一次，并且一旦解密者们找到系统的薄弱环节，用户都会遭殃。这些站点由于系统本身的明显弱点和它自身的高度透明性，平均每月会遭受0.6至6次真正严重的入侵。如果有网站为你宣传你的站点或者公司，那么你被侵次数就会比网上其它默默无闻的站点要多得多。电子商务站点由于其服务公开性的特点，成为了理所当然的受害者。

一、引起电子商务安全威胁的原因

互联网毕竟是新生事物，它对传统的交易提出了挑战。电子商务是基于互联网上的交易活动，是更新的一种交易方式。同时互联网又具有开放性，所以引起了更多的安全隐患。现在有越来越多的人去盗窃、删改他人的系统信息，以达到他的一己私欲，利用网络进行各种犯罪活动。以至于现在越来越多的网站被黑，软件漏洞被攻击。还有网络上也开始流行黑客论坛，黑客技术也越来越被更多别有用心的人所掌握，互联网安全的威胁越来越大，对电子商务的负面影响也越来越突出。

电子商务网站与其他网络系统一样，其运行的网络协议为TCP/ IP。因为它具有开放特性，所以就更容易受到攻击。因此，可能存在的安全问题来自以下方面：

1.系统的漏洞。现在各种操作系统都存在着某种漏洞，而这正是那些黑客最喜欢攻击的地方，也是安全的最大威胁。此外，软件的漏洞本是软件公司设计编程人员为了自便设置，而留下来的隐秘“后门”，也有的漏洞是设计编程人员没有考虑到的，但如果“后门”和漏洞被不法份子找到并利用，后果将不堪设想，必会造成巨大的损失。比如微软公司的很多产品就存在严重的此类问题。

2.来自内部网用户的安全威胁。同事、被解雇的职员、受信任的顾客、咨询顾问等所有能进入系统的人由于丢失口令、疏忽大意、非法操作等，会对网络安全造成极坏的影响。

3.病毒的不安全性。病毒就是带有恶意破坏的可执行程序。在开放的网络上这样的病毒无处不在，一不小心就有可能中了病毒。怎样预防病毒，发现病毒，并删除病毒。是很多人都感到头痛的事情。市场上有很多杀毒软件、防火墙销售，但有很多人认为正版软件太贵，就在互联网上下载这些软件，或者买盗版的软件，殊不知其本身可能含有病毒和不安全因素。

4.数据库的不安全性。与操作系统一样，许多数据库都存在不同程序的安全问题，很容易受到攻击。数据库是很多黑客和不法份子攻击的重点，因为它们能给攻击者带来许多可用于犯罪的原始数据。攻击者使用篡改、删除、插入等手段对传输文件进行攻击，以破坏信息的准确性和完整性。此外，伪造电子文件，假冒他人身份消费、栽赃、发布命令调阅密件案，不承认已做过的交易、抵赖等行为，直接破坏了电子商务交易的安全，使人们对电子商务丧失信心，造成电子商务最致命的伤害。

二、解决电子商务安全问题的措施

随着各种网络安全威胁越来越多，电子商务的安全技术也随之得到了很大的发展，在很大程度上保证了电子商务的安全。

1.系统漏洞很难彻底解决，操作系统从被设计开发出来就存在着漏洞，设计“后门”必须要隐藏得更加隐蔽。对于设计人员当时没有考虑到的漏洞，一经发现马上在网上发布新的补丁，使系统更加完善。

2.对于从内部网用户所引起的安全威胁，建议随时用有效的手段来监视、评估网络系统。及时纠正内部用户大意所引起的失误。把损失的风险降到最低的程度。

3.防火墙技术的应用，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。隐蔽主机网关是当前一种常见的防火墙配置，这种配置一方面将路由器进行隐蔽，另一方面在互联网和内部网之间安装堡垒主机。主机装在内部网上，通过路由器的配置，使得该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂，安全级别最高的防火墙是隐蔽智能网关。它将网关隐藏在公共系统之后，使其免遭直接攻击。

在网络环境下计算机病毒具有不可估量的威胁性和破坏力，计算机病毒的防范也是网络安全性建设中最重要的一环，网络反病毒技术有以下几个技术。

（1）预防病毒技术。它通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控与读写控制，如防病毒卡等。

（2）检测病毒技术。它是通过对计算机病毒的特征来进行判断的技术，如自身校验关键字、文件长度的变化、文件后缀名的改变。

（3）消毒技术。它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。

建议通过正规渠道购买最新正版的防火墙和杀毒软件。因为正版的防火墙和杀毒软件不但拥有这些技术，而且具有定时升级病毒库的功能，能查杀一些新产生的病毒。

4.数据加密技术可以很好的保护好数据库的安全，它是与防火墙配合使用的安全技术，是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外，还从技术上分别在软件和硬件两方面采取措施。推动着数据加密技术和物理防范技术的不断发展。加密技术现在普遍采用DES算法和RSA算法。DES算法是把输入的明文进行加密，变成64比特的密文。RSA算法是建立在一个著名的数学难题的基础上，而经过了RSA算法加密的数据是一个具有很多素数因子的合数，其因子分解困难，要解密得到原始数据相当困难。

三、综合运用电子商务安全技术实施安全管理

第一，安全技术很好的保障了电子商务的一些安全，但要彻底解决电子商务安全的问题必须要有综合的解决方案和管理方法，在网络出现故障或遭到黑客和病毒入侵时，能够及时有效地排除故障、清除病毒并阻止黑客入侵。

第二，进行安全管理，一般使用防病毒、网络安全和网络管理工具。如各种防病毒软件、网络防火墙软件、网络加密软件、SNMP网络管理软件、SATAN网络漏洞分析软件。这些软件大都只能够在各个工作站和服务器上独立使用。对小规模局域网来说，由于工作站和服务器的数量非常有限，这些常用的网络安全和管理软件已经完全可以满足需求用户，使用起来还是比较方便。

第三，对于拥有大量工作站、服务器和网关的大型电子商务网来说，采用这些独立的软件不仅很难保证网络的安全，管理起来也非常困难。因为网络管理员不可能也没有精力同时管理电子商务网中所有的各工作站和服务器，对于电子商务网的普通用户来说，一般也不具备管理主机的网络安全和防病毒技术的能力。在这种情况下，要保证电子商务网的安全和正常运作，就必须雇用大量的网络管理员。

第四，开发新产品把多种不同的网络安全和管理功能集成在一起，同时提供一套功能强大的综合管理工具，使管理员通过一个管理工作站，就可以有效地管理电子商务网的网络安全和网络管理软件。这些产品具备有高度集成和统一管理能力，不仅可以大大降低网络管理费用，还可以有效地保证网络的安全。现在有些公司的网络管理软件很好的做到了这一点，比如Network Associates公司的Net Tools是一套汇集了各种网络安全和管理功能于一身的网络总体解决方案。Net Tools包括了身份验证、病毒防护、防火墙、黑客侦测、性能监测与优化、数据加密、网络故障排除、管理与桌面服务等全面的网络安全和管理功能。是目前功能最全、集成度最高的网络安全和管理的解决方案。这就很好地解决了独立软件带来的网络安全威胁和管理困难，经证明效果很好。

网络安全和网络管理两个互相影响和制约，但核心还是在于管理，只有安全管理完善了，才能最大限度的保证网络安全，才能更好的促进电子商务经济迅猛向前发展。

参考文献

[1]洪帆等. 电子商务的安全性研究[J].鄂州大学学报，1999年第3期

[2]王莉. 电子商务安全与相关技术保障[J].北京大学学报，2000年（3）

[3]薛兴华. 大有发展前景的电子商务[J].市场观察，2000年（11）

推荐访问:几点思考 电子商务