电子商务中网络安全问题研究.docVIP

电子商务中网络安全问题研究 　　摘要：伴随着计算机技术的飞速发展，作为新时期的新产物电子商务应运而生。电子商务不同与传统的商务模式，它融合了网络技术、数字通信和安全技术等计算机技术与一身。它是以互联网络为核心兼备了传播性、开放性与互动性。在电子商务不断融合新兴技术和更新换代的同时，电子商务的安全性问题正在受到人们越来越多的重视。 　　关键词：电子商务；网络安全；IT安全 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02 　　一、电子商务中的网络安全概述 　　（一）电子商务概述 　　电子商务泛指在互联网络覆盖的全球各个国家和地区的商务活动中，通过网络和商务平台来进行商务信息交流和商品的交易等商务行为，而这一过程中买卖的双方并未谋面。伴随着计算机技术和互联网络的飞速发展，电子商务一经推出就得到了广泛的推广，时至今日电子商务仍然被人们看作是IT领域在未来最有潜力的聚焦点。 　　（二）网络安全技术在电子商务中的应用 　　1.数字加密技术。数字加密技术来源已久，并且它在电子商务的安全保障技术中占有很大的比重。数字加密技术中存在很多IT人所熟知的加密算法，如今这些算法被加以改进和完善并且巧妙的运用到电子商务信息安全的保障技术当中。加密算法和加密信息在交易的必要阶段会在交易双方之间交换以达到信息确认或者是身份验证的目的。互联网络发展至今衍生出了很多热门的应用和技术，像是数据传输、电子邮件收发和数据存储等，而这些应用统统存在其自身的安全性问题。能够解决这些问题的唯一路径就是采用数字加密技术。 　　2.数字认证技术。数字认证技术可以被解读为一个被广受信赖的商业性质的中介组织通过数字证书的颁发来提供的一种认证服务，这种认证服务常常被应用在电子商务中的客户、银行和企业三个角色之间，而这里所说的商业性质的中介组织就是我们熟知的认证中心。简单来说，认证中心为客户、企业和银行颁发数字证书使得三方获得信任关系。通过以上的描述我们可以发现，认证中心在认证技术中的重要性，认证中心拥有发布数字证书的权利，它的信誉度???公正性不容怀疑。认证中心往往是采用分级的管理方式，高级认证中心负责数字证书的发布并且通过逐级传递的方式授予用户，同时高级的认证中心管理着低级认证中心发布的数字证书。这一最高级别的认证中心便是金融认证中心。 　　3.防火墙与病毒防治技术。防火墙在电子商务中的主要应用方向是屏蔽黑客恶意攻击和入侵电子商务平台和网络。企业中的电子商务系统一旦连接上互联网络就一定要在企业的内部网络和互联网络之间设置防火墙。防火墙不仅能隔绝内外网络环境还可以阻挡外边入侵和内部信息泄露。在防火墙的应用方面我们尤其需要重视的是防火墙不是为了病毒的防范和设置的，其自身也没有相关的功能。所以病毒的防护技术和防火墙技术要同时设立，在设置防火墙的同时在企业电子商务平台服务器中安装防毒软件。另外，防火墙的更新是防火墙安全级别的保障，防火墙和病毒防治软件的实时更新是防火墙技术应用中的重中之重。 　　二、电子商务中常见的网络安全问题 　　（一）商务信息安全问题 　　商务信息作为企业中的机密数据，一旦被不法份子截获或篡改必然会对企业带来极大的困扰。即便如此，当前仍然有很多企业对其不够重视。有些企业对商业数据的加密力度不够甚至是根本没有对商业数据加密，不法分子可以通过对互联网络、电话线或者电磁波设置数据拦截装置来截获商业数据。可以想象在企业的交易过程中，企业内部数据或者是传输给交易方的数据一旦遭到篡改和毁坏，不但会对当前的交易造成混乱更是会在一定程度上影响企业的形象和信誉。 　　（二）电子商务平台漏洞 　　由于互联网络的开放性、广泛性，造成了电子商务平台或者网络自身可能存在很多的安全问题，很多企业对电子商务平台自身缺乏应有的警惕性，对自身的电子交易平台不够重视，缺乏基本的电子平台运维管理意识，只有在企业信息泄露或者是企业内部服务器被恶意入侵之后才会意识到电子商务平台的安全配置不够。另外还有一些企业虽然对电子商务平台拥有足够的重视，却在安全技术产品的选择问题中盲目追崇，反而忽视了自身应有的企业管理制度。总之企业的电子商务平台架构缺陷、应用安全技术软件的漏洞和企业自身管理统统可以归结为电子商务平台的缺陷，而这些缺陷不但会给企业带来巨大的经济损失更会给企业遭受更多的信息安全问题埋下伏笔。 　　（三）交易身份认证问题 　　部分不法分子能够通过特定的技术盗取合法用户的身份信息和相关权限，并且利用这一合法身份的掩护与其他企业进行欺诈交易。或者是利用虚假信息诈骗用户的机密信息来盗取资金。在这些例子中不法分子都是通过获得合法身份的手段进行犯罪活动。由此可见交易身份的认证在电子商务中的重要性。 　　三、电子商务中网络安全问题的相关对策 　　（一