有關電子商務安全問題及防范措施

摘 要：隨著我國經(jīng)濟的發(fā)展和社會的進步，網(wǎng)絡技術迅速崛起、快速發(fā)展，網(wǎng)上購物活動日益普及，這已經(jīng)成為支持我國經(jīng)濟增長的重要組成部分，然而這也給我國的電子商務安全問題帶來了很多的新的問題，使之受到了社會各界的高度關注，如何解決電子商務的安全問題已經(jīng)成為我們廣大網(wǎng)絡技術工作者研究的重要課題之一。本文旨在針對我國現(xiàn)階段的電子商務開展現(xiàn)狀及安全性問題進行探究，并且對電子商務其中存在的問題進行深度剖析，提出相應的解決措施，希望以此文章能夠促進我國電子商務事業(yè)的發(fā)展。

關鍵詞：電子商務 安全

隨著我國綜合實力的不斷增強，國際地位的不斷提高，各項事業(yè)都在與國際接軌，電子商務應運而生，些年在我國迅速發(fā)展，網(wǎng)上購物已經(jīng)成為時下較為流行的購物方式，深受廣大消費者的歡迎。然而，隨著我網(wǎng)絡技術的進一步發(fā)展和廣泛應用，電子商務的安全問題逐漸凸顯出來，逐漸成為困擾我國電子商務工作人員的重要難題，如何應對電子商務安全問題值得我們進行深入思考。根據(jù)調(diào)查可知，我國計算機受到木馬攻擊、病毒侵染的數(shù)量和頻率正在逐年增加，新病毒的種類層出不用，防不勝防，這些都為我們的電子商務安全問題敲響了警鐘，解決電子商務的安全問題迫在眉睫。

一、電子商務的安全現(xiàn)狀

電子商務通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。在當今經(jīng)濟開放的社會形勢下，電子商務具有廣闊的市場和較好的商機，然而，目前的電子商務面臨的安全問題卻不容樂觀，根據(jù)調(diào)查顯示，現(xiàn)階段的電子商務安全問題較為嚴重，甚至阻礙了我國電子商務行業(yè)的發(fā)展，其主要表現(xiàn)在以下幾個方面：

1.木馬、病毒種類更新速度快切數(shù)量暴漲

根據(jù)調(diào)查可知，僅2011年上半年掛在木馬的網(wǎng)頁數(shù)量已經(jīng)超過3.5億，有13億的網(wǎng)名層訪問到過掛載木馬，僅春節(jié)的一段時間內(nèi)，木馬的數(shù)量就增加了60萬，以上數(shù)據(jù)可以充分的體現(xiàn)出我國的電子商務安全問題形勢嚴峻，解決刻不容緩。不僅如此，現(xiàn)階段的網(wǎng)絡病毒數(shù)量增加快，種類繁多、變化速度快，并且很多所謂的新木馬都是舊病毒的變種，盡管針對這些問題，殺毒軟件也是快速更新、升級，但是仍然不能有效阻止病毒投放者多方位的投毒行為，并且一些病毒是通過下載器進行投放的，該病毒可以自動的在網(wǎng)址上被下載下來并且進行自主更新，這樣就為殺毒工作帶了很多困難，想要趕盡殺絕病毒則更是難上加難。此外，現(xiàn)階段有很多病毒的制造者利用病毒、木馬技術從事違法犯罪活動，如網(wǎng)絡竊取、詐騙等，這些都給社會的安定造成影響，利用病毒軟件和網(wǎng)絡攻擊技術進行犯罪活動的現(xiàn)象也層出不窮，電子商務犯罪逐漸呈現(xiàn)出公開化、大眾化等特點。

2.網(wǎng)絡病毒的傳播方式發(fā)生了變化

傳統(tǒng)的網(wǎng)絡病毒都是通過網(wǎng)絡媒介進行傳播的，而現(xiàn)階段的網(wǎng)絡病毒傳播方式也發(fā)生了變化，通過移動設備進行病毒侵染的情況逐漸增多，儲存媒介已經(jīng)成為病毒傳播的主要方式，U盤及移動硬盤等移動儲存設備的廣泛應用使木馬病毒等有可趁之機，它們利用一種特殊文件的自動調(diào)用功能將移動儲存設備中的木馬病毒激活，進而使之侵染用戶的計算機系統(tǒng)。些年，通過網(wǎng)絡下載病毒的比例逐漸下降，而“掛馬”方式取而代之，“掛馬”主要指的是在一些網(wǎng)頁中惡意的嵌入代碼，當一些有安全漏洞的計算機訪問該網(wǎng)頁時就會被病毒侵染，最計算機造成破壞。這種病毒侵染方式更加隱蔽、攻擊性更強，用戶很難發(fā)現(xiàn)，因此，存在的潛在危險性更強了。

3.網(wǎng)絡病毒對電子商務造成的影響越來越大

些年，用戶的瀏覽器被肆意修改，一些重要數(shù)據(jù)無故丟失，系統(tǒng)的使用受到限制，密碼被盜等情況發(fā)生的次數(shù)越來越多，對電子商務的造成了巨大的傷害，嚴重影響了電子商務業(yè)正常運行，很多病毒具有較強的攻擊性和破壞性，切生存能力較強，難以殺死，它們攫取非法經(jīng)濟利益，給被感染的用戶帶來巨大的經(jīng)濟損失，不僅如此，一些病毒軟件傳統(tǒng)速度較快，販賣現(xiàn)象猖獗，利用郵件等沖擊、破壞用戶計算機的情況也呈上升趨勢。

二、電子商務安全問題及其存在原因

現(xiàn)階段，電子商務的安全問題受到了木馬病毒等的嚴重影響，對其存在原因進行探究是非常有必要的，原因主要有幾下幾點：

1.冒充合法用戶

一些不法之徒利用各種手段盜取合法用戶的身份資料，然后冒充合法用戶與他人進行交易活動，攫取非法經(jīng)濟利益。

2.竊取信息

一些網(wǎng)絡攻擊者利用一些非法手段在網(wǎng)絡傳輸?shù)缆飞线M行截取信息，對重要數(shù)據(jù)等進行監(jiān)聽或者竊取，對其中的敏感信息進行截獲，最終以欺騙的手段進行產(chǎn)品交易。

3.篡改信息

一些從事網(wǎng)絡犯罪的人經(jīng)常會在截取網(wǎng)絡信息后將其中的內(nèi)容進行篡改，如消息次序、時間等，使信息失去準確性和及時性。

4.電腦病毒

自電腦病毒問世，其種類更新速度驚人，而互聯(lián)網(wǎng)的出現(xiàn)又切好為其提供了一個傳播媒介，很多病毒將英特網(wǎng)作為其傳播的重要途徑，給計算機用戶以沉重打擊。

5.其他原因

除了上述原因外，信息威脅、否認發(fā)出信息等都是電子商務存在安全問題的主要原因。

病毒、木馬等的猖獗發(fā)展對電子商務的安全問題提出了更高的標準和要求，并且導致了對電子商務安全的需求。主要表現(xiàn)在以下幾個方面：有效性、完整性、不可抵賴性、匿名性。電子商務安全的有效性指的是要在電子商務協(xié)議簽訂之前確保信息的有效性，一旦確定交易，就要對其進行保護，防止被篡改或者偽造；完整性指的是貿(mào)易雙方信息的完整性，這是進行電子商務的基礎需求；不可抵賴性主要是指貿(mào)易雙方一旦達成協(xié)議就不能隨意放棄、抵賴；匿名性是安全需求中的關鍵因素，指的是要保證交易的匿名性，有效的防止交易被跟蹤，要保證在交易的過程中不輕易的把信息透露給不可信體。

三、電子商務安全防范措施

通過上文論述可知，我國當前的電子商務面臨嚴峻的安全問題，對電子商務安全防范措施進行探究具有重要意義。我們可以從以下幾個方面進行：

1.廣泛開展宣傳工作，在最大程度上提高公眾的安全意識

目前，公眾的電子商務安全意識較為淡薄，沒有很好的自我保護意識，這就給網(wǎng)絡犯罪提供了機會，因此，一定要強化安全宣傳工作，提高其對安全意識的認知水，能夠敏銳的發(fā)現(xiàn)影響網(wǎng)絡安全的行為，要讓網(wǎng)絡用戶認識到網(wǎng)絡犯罪的破壞性及危害性，樹立網(wǎng)絡交易安全意識，認識到電子商務安全防范措施的重要性。主要可以通過大眾媒體等進行電子商務安全知識普及，提高用戶的安全防范意識。

2.采用多重網(wǎng)絡保護技術

網(wǎng)絡技術是電子商務的核心，要想從根本上保證電子商務的安全性就要致力于網(wǎng)絡技術的提高和軟件的更新。目前經(jīng)常采用的電子商務安全技術有防火墻、物理隔離及虛擬專用網(wǎng)絡等，其中防火墻技術應用的最為廣泛，可以實現(xiàn)在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立保護屏障，在抵御外界攻擊的同時防止內(nèi)部的服務器一些未授權的用戶也受到攻擊，網(wǎng)絡管理人員需要定期到制定的網(wǎng)絡下載程度補丁以保證防火墻能夠高效的運行，與此同時，要對整個網(wǎng)絡系統(tǒng)進行時時監(jiān)控，一旦發(fā)現(xiàn)問題及時解決，盡量將安全隱患降到最低。相關企業(yè)一定要施行內(nèi)部網(wǎng)絡與外部網(wǎng)絡的物理隔離技術，大力應用虛擬專用網(wǎng)絡技術，實現(xiàn)多重網(wǎng)絡保護，以確保網(wǎng)絡環(huán)境的安全性。

3.加強網(wǎng)絡技術管理水，確保網(wǎng)絡環(huán)境的安全

加強網(wǎng)絡技術管理水是解決電子商務安全問題的根本，相關企業(yè)要在企業(yè)內(nèi)部制定嚴格的工作標準和要求，嚴格把關企業(yè)內(nèi)部人員對網(wǎng)絡共享資源的使用情況，要堅持不輕易開放共享目錄的慣，對經(jīng)常有更換信息要求的用戶進行共享加密，堅持密碼與信息的一一對應，即只有通過密碼驗證才能訪問數(shù)據(jù)。其次，就是要盡可能的保證用戶的秘密信息，少開放一些不常用的網(wǎng)絡服務端口，并且對服務器中的重要數(shù)據(jù)進行備份；最后就是要切實的保證媒體安全，要盡可能的防止系統(tǒng)中信息的擴散，針對這種情況，要采取一定的防范措施，確保企業(yè)的電子商務安全發(fā)揮重要作用。

4.合理運用法律的武器保護自己

針對電子商務安全問題，國家也相應的頒布了一些法律、規(guī)章制度等以保護電子商務運行者及使用者的合法權益，相關企業(yè)一定要合理運用法律的武器保護自己，打擊犯罪分子的囂張氣焰，爭取直接的合法權益；國家相關部門也要盡快完善法律，填補漏洞，不給犯罪分子留有可趁之機，一定要加快立法進行，向西方先進國家學習經(jīng)驗，盡快頒布保護電子商務業(yè)的相關法律，促進電子商務業(yè)的快速發(fā)展。

四、結論

通過上文論述可知，對電子商務的安全問題進行探究具有重要的意義，對我國整體經(jīng)濟的發(fā)展是大有裨益的。我們既要認可些年來電子商務取得的輝煌成績和喜人進步，也要清晰的認識到其中存在的問題不容樂觀，我們廣大網(wǎng)絡技術工作者任重而道遠。我堅信，天道酬勤，只要我們廣大奮斗在電子商務安全維護第一線的工作者齊心協(xié)力，恪盡職守，無私奉獻，一定能夠在最大程度上緩解我國當前的電子商務安全問題，促進我國電子商務事業(yè)的高速發(fā)展，為用戶營造安全、舒適、放心的網(wǎng)絡環(huán)境。盡管在當前的網(wǎng)絡維護工作中仍然存在很多問題，在未來探索的道路上更是阻礙重重，但是只有我們對電子商務事業(yè)充滿信心，斗志昂揚，一定會提高電子商務業(yè)的服務質量，有效降低電子商務的安全隱患，在最大程度上保證消費者的合法權利不被侵犯，向國家和人民交上滿意的答卷。

1、電子商務安全典型的問題案例

電子商務安全問題案例篇1：2006年12月初，我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香“病毒及其變種。一只憨態(tài)可掬，頷首敬香的“熊貓“在互聯(lián)網(wǎng)上瘋狂“作案“。在病毒卡通化的外表下，隱藏著巨大的傳染潛力，短短三四個月，“燒香“潮波及上千萬個人用戶，網(wǎng)吧及企業(yè)局域網(wǎng)用戶，造成直接和間接損失超過1億元。2007年2月3日，“熊貓燒香“病毒的制造者李俊落網(wǎng)。李俊向警方交代，他曾將“熊貓燒香“病毒出售給120余人，...查看更多

2、電子商務安全事件的案例及分析

電子商務安全的案例篇12012年1月，亞馬遜旗下美國電子商務網(wǎng)站Zappos遭到黑客網(wǎng)絡攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。同年7月，雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。電子商務安全的案例篇21999年11月該網(wǎng)站運行于Windows NT 4.0上，...查看更多

3、電子商務網(wǎng)站安全方案

電子商務網(wǎng)站安全方案tags:方案安全電子用戶網(wǎng)站交易信息數(shù)據(jù)可以保證前提隨著信息化的浪潮席卷全球，傳統(tǒng)的商務模式越來越受到巨大的沖擊。越來越多的企業(yè)和個人消費者，在internet開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，實現(xiàn)消費者地網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式----電子商務。更由于電子商務本身的開放性、全球性、低成本、高效率等特征，使得它不僅僅是一種...查看更多