关于电子商务中的网络信息安全

谢 璐

河南大学

关于电子商务中的网络信息安全

谢 璐

河南大学

电子商务是网络信息时代背景下兴起的新型商务模式，而网络信息安全是保证电子商务模式健康发展的必要前提。本文首先对电子商务中网络信息安全问题进行分析，然后提出有效的安全对策，望采纳。

电子商务；网络信息；安全

在网络信息高速发展的过程中，电子商务应用而生，并迅速在商业贸易活动中凸显自己的优势。但是在电子商务运行过程中，也存在一定的问题，网络信息安全首当其冲，如何保证网络信息安全，是促进电子商务可持续发展的重中之重。基于此，加强对电子商务中网络信息安全相关问题的研究具有十分现实的意义。

1.电子商务中网络信息安全问题分析

1.1 网络信息安全方面问题

第一，安全协议方面。现阶段，我国关于电子商务网络信息安全协议尚未形成一个统一的规范，这对于其国际性商务活动造成影响。同时，在安全管理方面也存在较大的漏洞，导致黑客、病毒等攻击行为时常发生。

第二，病毒问题。互联网是电子商务模式运行的关键，同时也为病毒的传播提供了便利媒介。很多病毒通过网络的方式，在计算机中进行传播，为电子商务活动的安全性造成威胁。

第三，服务器安全方面。电子商务核心在于系统服务器，服务器中包含了大量关于电子商务的软件，还包括商户的信息，如果服务器安全遭到威胁，则对电子商务活动造成巨大的影响，甚至会给企业带来灭顶之灾。

1.2 电子商务交易方面问题

第一，身份确认方面。在电子商务模式下，需要依靠网络平台进行运行，交易双方不需要面对面，只需要通过网络交易流程就能够完成交易。双方之间身份存在很大的不确定性，一些不法分子能够利用非法的手段，将正常用户的身份信息窃取，然后冒充其进行商务交易。

第二，交易抵赖方面。电子商务交易模式和传统的交易一样，都具有一定的不可抵赖性。可能会出现一些用户恶意否认自己发布的信息，推卸自己的责任。

第三，交易修改方面。电子商务交易过程中，双方交易的文件具有不可修改特点，一旦修改，就会对另一方利益造成损害。但是存在一些用户，采用非法的途径恶意的修改交易文件，破坏了电子商务交易的公正性。

2.电子商务中的网络信息安全保障措施

2.1 技术层面的措施

第一，使用数字签名。所谓的数字签名，指的是通过数字签名的方式，确认用户的身份信息，保证信息传输过程的安全。利用数字签名模式，能够确保电子商务活动中网络信息的完整与安全，为在线支付提供保证。另外，通过电子签名，还能解决电子商务交易不可抵赖性、身份不确认性等方面的问题。

第二，防火墙。防火墙的配置，就是在两个网络之间设置一个访问控制的尺度，能够有效的防止黑客入侵，避免不法分子恶意的修改、删除以及破坏网络信息数据。利用防火墙，控制网络内外之间的信息传输，属于访问控制机制，也被称为一种限制器与分离器，对互联网以及内部网之间活动进行监控，为网络信息提供安全保障。隔离子网设在INTERNET和INTAANET之间，由两个分布在子网末端的路由器将其分开，主要起到缓冲的作用，两个路由器分别掌控INTERNET和INTAANET的数据流。

第三，加密技术的运用。采用密钥加密方式，对电子商务系统进行加密处理，具体来说，包括对称密钥体制以及公用密钥体制，加密技术也包括对称加密技术以及非对称加密技术。基于电子商务系统具体的特征，在加密保护方面应该对其实施全面的加密保护，包括网内通讯数据加密、远程通信过程加密保护。同时，还可以利用管理的级别，对数据保密需求，具体选择非全程加密以及全程加密模式。信息发送者和信息接收者有着相对应的编码和解码，收到加密信息后，需先进性解码，才能获取信息。网络入侵检测技术侧重于检测和监督，一旦发现有非法侵入，或者用户有越权行为，系统会及时发现并予以保护。

2.2 管理层面的措施

第一，建立有效的保密制度。保密制度必须具有全面性的特点，涵盖电子商务活动中信息保密制度、密码保密制度、通信地址保密制度、工作日记保密制度、日常管理系统运行状况保密制度等。同时，对各种保密制度进行认真分析，划分保密的等级，同时提出针对性的保密措施，保证各项保密制度的落实。

第二，建立健全的维护制度。电子商务系统维护制度，主要是保证电商网络系统长期处于安全状态，确保其能够安全稳定的运行。这需要安排专门的网络管理人员进行技术维护，由专门的技术人员对系统硬件、软件系统进行检查、维护与保养。

第三，落实数据备份及恢复制度。电商网络系统的成功与否，包括了至少三个以上的安全保护系统。其一，电商网络信息数据，能够在操作系统内部以及盘阵中迅速的镜像、快照；其二，数据库、邮件服务器等电子商务系统中的重要数据，可以实现在电子交易中心自动备份处理；第三，利用广域网专线，实现对重要数据的克隆备份，以便在数据丢失或损毁后能够进行恢复。这些制度的制定，能够为电子商务网络信息提供双从安全保障。

3.总结

总之，网络信息安全是电子商务活动的基础，也是电子商务模式发展的前提。为了更好的进行电商贸易，必须加强对网络信息安全的重视，通过有效的安全技术以及妥善的安全管理工作，为电子商务贸易保驾护航。

[1]黄骏丰.电子商务网站设计中信息安全防御研究[J].信息与电脑 .2015，20(8)：232-233.

[2]黄群.电子商务中的信息安全[J].赤子.2015，13(1)：71-72.

[3]赵涛，李冰，谢启燕.电子商务交易中的信息安全技术的应用探析[J].企业技术开发月刊.2016，25(7)：126-127.