电子商务安全策略的分析与探讨.doc

电子商务安全策略的分析与探讨 　　摘 要网络技术的不断提高使得以互联网为基础的电子商务也获得了较大的发展，目前电子商务已成为一种新的商务模式。但由于互联网具有开放性，因此使电子商务存在着许多安全隐患。在电子商务中最为核心的问题就是安全问题，怎样建立一个安全的电子商务环境，更好地保护交易信息是电子商务中卖家和买家共同关注的一个问题。 　　【关键词】电子商务 安全隐患 安全策略 　　随着网络技术的发展，电子商务的发展十分迅速，越多越多的人加入到网购的大军中，交易额也是连创新高。但同时在电子商务交易过程中始终存在安全问题。电子商务能够平稳发展的基础是电子商务的安全保障，只有加强安全隐患意识，提高安全技术，才能使电子商务在一个积极安全的氛围中进一步发展。 　　1 电子商务安全涵盖的内容 　　1.1 计算机网络安全 　　计算机网络安全，其中主要包括计算机网络设备安全、计算机网络系统安全以及数据库安全等。关于网络安全方面的基本特征，具体表现在计算机网络技术层面。对计算机网络安全本身存在的安全问题，实施网络安全的增强方案，确保计算机网络自身的安全性并将其作为基本指标。 　　威胁计算机网络安全的因素很多，其中分为自然因素和人为因素，其中人为因素是最主要的因素，主要是指不法之徒利用网络存在的漏洞盗非法获取重要的数据、篡改数据、破坏硬件设备、制造病毒等。 　　1.2 电子商务交易安全 　　电子商务交易安全围绕贸易双方在进行交易过程中存在的诸多安全因素。在计算机网络安全基础之上，确保电子商务交易过程的顺利开展，努力实现电子商务的保密性、完整性、不可否认性、不可抵赖性以及不可伪造性。 　　2 电子商务安全面临的威胁 　　电子商务安全方面面临的威胁主要有： 　　2.1 泄露信息 　　电子商务在交易期间，黑客或外来入侵者运用各种技术手段获取销售信息或商业机密，这就会使系统资源失窃。在电子商务中经常发生的就是系统信息泄露，如2012年当当网账户集体被盗事件就是由于用户信息被非法泄露造成的。 　　2.2 身份仿冒 　　在电子商务中，第三方假冒合法身份与他人发生交易，进行信息欺诈和信息破坏，进而获取非法的利益。主要表现有：冒充卖家或买家，使卖家名誉受损或使买家财产受损。其中较为典型的案例有2014年有一小伙在微信上假冒他人推销名牌山寨手机，在十几天时间内就有6名受害人上当。 　　2.3 木马威胁 　　许多黑客工具可以进行远程控制、检查以及监控目标用户的信息，能够使目标设备与用户的合法设备一样，向网络方面发送信息，具有一定的欺骗性。黑客可以运用网络下载的木马程序，进行对电子商务当中的交易信息的窃取以及数据的修改等。木马工具能够通过电子邮件的方式，被安装到目标用户的电脑终端，修改电脑中涉及到的文件与数据等。这种程序在进行电子商务的开展中，严重地影响双方的正常交易，并且由于对该病毒的防治方面存在一定的欠缺，造成电子商务系统数据以及交易内容受到木马威胁。 　　木马威胁中常见的威胁有假冒类木马、含木马短信、二维码病毒、恶意插件等。在手机客户端的安全中，恶意APP引发的资金账户风险是其中很大的安全问题。 　　2.4 篡改信息 　　电子商务中交易的信息在传输过程中，可能会被不法之人非法地进行修改、删除，造成信息失真、不完整。 　　2.5 交易抵赖 　　有些用户通过对自己发送的信息进行恶意否定，推卸责任。交易抵赖现象主要体现在以下状况中：发布者否定所发送的信息，接收者否认接受过的信息，购买者否认订过的订单，商家出于售出商品的质量问题而否认交易。 　　3 电子商务安全技术 　　针对电子商务存在的安全威胁所采取的应对措施主要有： 　　3.1 防火墙 　　在网络安全中的一道屏障就是防火墙，因此在电子商务中必须要安装防火墙来保障交易中的安全。防火墙一般是在外部网络和内部网络之间放置的，可以防止未经授权的通讯进出能够得到保护，它是一种对边界进行控制进而使内部网络得到强化的政策。防火墙主要有五大功能： 　　（1）对进出口网络的数据进行过滤。 　　（2）对进出网络的访问行为进行管理。 　　（3）对某些未授权的行为进行封堵。 　　（4）将通过防火墙的信息内容和活动记录下来。 　　（5）检测和警告所受到的网络攻击。 　　防火墙对于外部的网络攻击可以进行有效的保护，但却毫无能力抵御来自内部网络的攻击。在电子商务安全中若只是运用防火墙技术来保障是远远不够的，还必须要运用其他技术和手段。 　　3.2 计算机病毒技术 　　在电子商务中进行的交易是十分广泛和开放的，这就导致在交易中易被病毒攻击。为了避免病毒攻击就要在电脑中安装病毒软件，并定期对电脑进行杀毒、更新软件。对硬件设备的管理与维护一般是在交易时安装网管软件，网管软件在对硬件进