新时期计算机电子商务的安全策略解析.doc

新时期计算机电子商务的安全策略解析 姚晔 （辽宁行政学院，辽宁沈阳110161） 【摘要】由于电子信息技术的高速普及和广泛使用，源于Inter实施的电子商务已经逐步变成人们进行商务活动的全新形式。越来越多的企业和个人透过Inter执行商务活动，电子商务的发展前景尤为光明。电子商务身为一个全新的商务发展模式，比传统商务具备更多的灵动性与便利性。可是，网络安全问题也随之产生，安全问题作为确保电子商务实施的条件，是电子商务的核心以及关键。 关键词计算机；电子商务；安全策略 0引言 在人们享受电子商务带来的便捷的同时，也要意识到电子商务安全的重要性。因为电子商务在交易过程里，交易双方并不见面，相互间欠缺直接交流，也无法审核双方真正的身份，这些都会提高电子商务交易的风险性，所以，对于电子商务的安全要采取进一步的探讨。 1电子商务的定义及具备的问题 1.1何为电子商务 电子商务是商务活动过程里的一个全新的形式，经由现代信息技术的方法，透过数字化信息网络乃至计算机装置代替过去在交易过程里通过纸质方式进行的存档、传递及统计的方式，展现出商品和服务交易甚至交易管理活动的在线交易形式，使得物流和资金展现出高效率、低成本的信息化管理以及网络化能感应的意义。事实上，电子商务不仅具备了以Inter为交易平台的交易，还包含了以Inter、内联网、外联网乃至其它广域网、局域网为形式的交易环境。就当前而言，电子商务主要具备以下形式：（1）网上直接交易，交易对象大多是软件、文艺作品或者广告等一些无形商品；（2）网上订单，可是延续传统模式进行交易，交易对象大多是各类有形商品。当前在发达国家，网上实施电子贸易产品主要有三种：实体商品、数字化商品以及联机服务1。 1.2电子商务中具备的问题 大众身为电子商务的对象，信息技术是完成电子商务的基本条件，电子商务进行的前提为信息安全。 1.2.1计算机网络的安全 （1）安全协议 虽然当前经济信息已经呈现出全球化的发展形态，可就安全协议而言依然不具有全球性的规范和标准，约束了国际性的商务活动，而且，计算机安全管理还存有相对隐患，大部分无法实现抵抗黑客进攻的能力。 （2）信息安全 非法用户通过网络采用非法手段进行传输，通过非法形式将合法用户的有效信息进行拦截，最终导致合法用户的一些关键业务数据泄漏或者被非法用户恶意篡改，令信息失去真实性和完整性，最终导致合法用户无法正常使用。有些非法用户经由截获网络数据包进行二次发送，对对方的网络软件和硬件进行恶意攻击。 （3）服务器。 电子商务服务器在电子商务中尤为关键，设置了许多和电子商务有关的软件与商家信息，并且服务器中的数据库具备了企业保密数据，如：成本、价格等等，所以次服务器较易收到安全威胁，并且一旦引发安全问题，就会构成非常恶劣的后果。目前，服务器在安全方面并没有收到阻止。非法用户对网络或主机进行非法信息攻击，造成服务器的安全隐患，使得服务器不仅浪费了可用资源，还无法正常提供服务。透过操作系统、网络服务、软件和网络协议的安全漏洞，向网站输送数据请求，使得网络应用服务器无法正常服务2。 1.2.2电子商务交易安全 （1）无法确认身份 由于电子商务的进行需要透过虚拟网络为平台，在此平台上进行交易时，双方无需面对面进行较易，所以形成了交易双方身份具有不确定性的因素存在。攻击者能够经由非法形式窃取合法用户的身份信息，冒充合法用户与他人进行较易，从而进行非法获利。 （2）交易抵赖现象 电子商务交易存在不可抵赖性。有些用户通过对自己发送的信息进行恶意否定，推卸责任。交易抵赖现象主要体现在以下状况中：发布者否定所发送的信息欣荣、接收者否认接受过的信息内容、购买者否认订过的订单、商家出于售出商品的质量问题而否认交易。 2电子商务安全技术和策略 2.1电子商务安全技术的架构 电子商务安全技术体系包含了网络服务层、加密技术层、安全协议层以及安全认证层四个方面，它能够保障电子商务交易中数据的完整性以及安全性的逻辑结构。在这几层结构里，下一层身为上一层的基石，给上一层给予技术方面的支持。通过安全控制技术实施安全策略，进而构成一个完成的整体，相互依存、相互关联，进而实现电子商务的安全进行3。 2.2电子商务安全策略 2.2.1创建完善的电子商务法律制度，强化执法力度 随着电子商务的不断发展，电子商务网站如雨后春笋般涌现，从而使得很多网络交易法律问题不断涌现，如此一来，处理网络交易的安全问题就要依照一个相同的法律法规执行，而当前的电子商务法律制度并不完善，需要创建必要的完善的法律体系。并且针对一些网络交易中的违法行为，必须提高执法力度，进而实现规范电子商务交易的目的。 2.2.2创建完善的信用体系，提升电子商务安全意识 信息体系作为电子商务规范和发展的基础，为了加快电子商务良性循环，一定要创建完善的信用体系，并且也要提高电子商务的安全意识，不可以将利益摆在首位，要对安全性具备充分的重视。 2.2.3通过加密技术、交易协议以及安全认证等途径对交易信息的安全性进行保护 积极参考国外先进经验及技术，尽量创建一套完善的电子商务安全体系，通过不同加解密算法提升和完善电子商务的交易安全，定期进行检查并更换密钥。 2.2.4强化互联网络安全性，预防信息泄漏 最普遍的网络安全保护方式为防火墙技术。电子商务内外网以及互联网之间最好设置防火墙，如此不但能够提高内部局域网络的速度，还可以预防恶意病毒及木马的攻击。 2.2.5提高子商务的安全管理，创建良好的电子商务环境 当前，我国电子商务发展的环境依旧存在许多问题，电子商务交易管理也需要继续提高。并且为了构建良好的电子商务环境，还要添加第三方支付平台以及交流的支持。 3结束语 电子商务与其他计算机技术相同，安全技术都在持续发展和更新中提升，不同安全防范意识以及技术都能够在动态发展中持续完善。所以，创建新时期计算机电子商务的安全策略也是一种新的方式。 参考文献 1李振汕.电子商务安