電子商務(wù)中存在的安全問題及解決策略

　隨著現(xiàn)今社會(huì)互聯(lián)網(wǎng)、個(gè)人終端技術(shù)的飛越發(fā)展，電子商務(wù)越來越多的出現(xiàn)在人們的生活與工作中，這種全新的商務(wù)模式具有便捷、高效率、低成本的特點(diǎn)。同時(shí)，這種全新的商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全的重要性尤為突出。

　　一、電子商務(wù)中存在安全的問題

　　(一)網(wǎng)絡(luò)信息安全方面

　　1.服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心，安裝了大量的與電子商務(wù)有關(guān)的軟件和商家信息，并且服務(wù)器上的數(shù)據(jù)庫(kù)里有電子商務(wù)活動(dòng)過程中的一些保密數(shù)據(jù)。因此服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果也是非常嚴(yán)重。

　　2.網(wǎng)絡(luò)信息的安全問題。非法用戶在網(wǎng)絡(luò)的傳輸上使用不正當(dāng)手法，非法攔截會(huì)話數(shù)據(jù)獲得合法用戶的有效信息，最終導(dǎo)致合法用戶的一些核心業(yè)務(wù)數(shù)據(jù)泄密或者是非法用戶對(duì)截獲的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實(shí)性和完整性，導(dǎo)致合法用戶無法正常交易，還有一些非法用戶利用截獲的網(wǎng)絡(luò)數(shù)據(jù)包再次發(fā)送，惡意攻擊對(duì)方的網(wǎng)絡(luò)硬件和軟件。

　　3.網(wǎng)絡(luò)安全中的病毒問題?；ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑，還有眾多病毒借助于互聯(lián)網(wǎng)傳播得更快，如何在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。

　　(二)電子商務(wù)交易方面

　　1.交易身份的不確定。電子商務(wù)是一種全球各地廣泛的商業(yè)貿(mào)易活動(dòng)在開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，在買賣雙方不謀面的情況下進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)。正是基于這個(gè)特點(diǎn)攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易。

　　2.交易協(xié)議安全性問題。企業(yè)和用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截，甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。TCP/IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機(jī)制，這種基于地址的協(xié)議本身就會(huì)泄露口令，根本沒有考慮安全問題;TCP/IP協(xié)議是完全公開的，其遠(yuǎn)程訪問的功能使許多攻擊者無須到現(xiàn)場(chǎng)就能夠得手，連接的主機(jī)基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。

　　二、電子商務(wù)中的信息安全對(duì)策

　　(一)數(shù)字加密技術(shù)

　　1.數(shù)字簽名。數(shù)字簽名是將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別。數(shù)字簽名的作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅?，從而確定了文件真實(shí)性的這一事實(shí)。

　　2.數(shù)字憑證。數(shù)字憑證是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限。對(duì)于在網(wǎng)上進(jìn)行交易的雙方來說，數(shù)字證書對(duì)他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型：個(gè)人憑證、企業(yè)(服務(wù)器)憑證、軟件(開發(fā)者)憑證，大部分認(rèn)證中心提供前兩類憑證。

　　3.數(shù)字時(shí)間戳。交易行為中，時(shí)間是十分重要的信息。在電子交易中，需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。

　　(二)網(wǎng)絡(luò)安全技術(shù)

　　1.防火墻技術(shù)?，F(xiàn)有的防火墻技術(shù)包括兩大類：數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。其中最簡(jiǎn)單和最常用的是包過濾防火墻，它檢查接受到的每個(gè)數(shù)據(jù)包的頭，以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M(jìn)出的數(shù)據(jù)進(jìn)行有選擇的過濾，所以可以有效地避免對(duì)其進(jìn)行的有意或無意的攻擊，從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。

　　2.虛擬專網(wǎng)技術(shù)VPN。VPN的實(shí)現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等。VPN具有投資小、易管理、適應(yīng)性強(qiáng)等優(yōu)點(diǎn)。VPN可幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達(dá)到在公共的互聯(lián)網(wǎng)上或企業(yè)局域網(wǎng)之間實(shí)現(xiàn)完全的電子交易的目的。

　　(三)防病毒措施

　　1.預(yù)防病毒技術(shù)。預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。

　　2.檢測(cè)病毒技術(shù)。檢測(cè)病毒技術(shù)是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，來確定病毒的類型。

　　3.殺毒技術(shù)。殺毒技術(shù)通過對(duì)計(jì)算機(jī)病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼，反病毒程序會(huì)采取相應(yīng)處理措施，防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。