电子商务安全防范策略研究与应对措施

贺军忠

摘要：目前，随着电商的飞速发展和线上交易额的不断增大，电子商务信息安全已成为人们关心的首要问题，也成为其应用及推广的关键问题。为了保障客户线上交易等各种电子商务活动，电子商务更加注重其安全性，如果不能及时解决好电子商务的信息安全问题，电子商务的发展将会受到极大的制约与限制。本文通过对电子商务安全防范策略的研究，并提出相应有安全防范措施。通过技术与管理两方面对电子商务安全防范策略进行研究，提出了相应的安全防范措施。

关键词：电子商务;安全防范策略;安全防范措施

引言

电子商务安全防范不尽要从技术制定，更重要的是要从管理方面制定策略，只有从以上两个方面同时制定防范策略才能有效的保障电子商务活动的安全性。

1、安全防范策略

电子商务安全防范是在电子商务现有平台基础上的一种安全策略，是保护网络以及信息的方法。安全防范策略是一种总分策略，总策略是指要有总体设计思想，从整个网络考虑，以大局为重，制定了相应的战略性指导方针，并必须为实现这个方针分配必需的人力资源，提供必需的资金支持。分策略是安全防范中的详细说明哪些人做什么，资金如何按需分配，并制定哪些规则是允许的，可以做的，哪些规则是禁止的，不可以做的。具体细则如下述几个方面。

1.1建立健全电子商务信息安全管理机构和管理制度

第一，没有规矩不能成方圆，任何交易活动都必需有相关的法律、法规的约束，才能顺利完成。电子商务活动也不例外，应该在国家相关安全部门的管理和指导下，制定相关法律、法规。严厉打击不法管理机构和部门，对有意破坏电子商务信息安全的行为进行严肃的处理。第二，借助相应入侵检测系统，过滤虚假欺诈等不良信息，逐步完善网络监控的质量和力度，加强网警队伍的建设，加大打击网络犯罪的力度。

1.2完善信息安全基础设施，大力扶持信息安全产业发展

近几年，由于信息泄露事件不断发生，国家也及时建立与完善了相关的信息安全基础设施，包括安全产品认证中心、病毒检测与防治中心、系统攻击和反攻击中心、关键网络系统灾难恢复中心、网络安全紧急处置中心等重要安全机构。但随着在线交易额的不断递增，黑客也将目光投入到线上交易活动中了，并不断制造越来越棘手的网络安全问题，对信息安全工作者来说这无疑是雪上加霜，就必须要对这些机构及其技术不断发展更新和完善。当然，为避免技术受限于其他国家，国家应给于政策和财政支持来组建自己的团队，研究自己的信息技术产品。否则，国家电子商务信息甚至国家安全利益构将成极大的威胁。

1.3规范电子商务软件市场，提高电子商务软件强制性认证标准

电子商务的一切活动必须在电子商务软件的支持下才能完成，而软件盗版和侵权行为对电子商务软件开发者的积极性造成严重打击，也不利于新的电子商务软件开发研究，所以，必须用法律来保障电子商务软件的版权。只有保证了电子商务软件，才有电子商务各种信息活动的安全保证。电子商务软件自身也存在安全漏洞，再加上盗版软件横行市场，这将严重影响着电子商务信息的安全。因此相关机构应尽快出台相关法律规范来约束电子商务软件市场，严厉打击盗版和非法软件，避免因行业垄断等原因造成的重复开发等不良行为。相关部门要根据电子商务准則，不断要求电子商务软件开发商修改软件使用中的安全漏洞，不断解决软件在使用中发现的一切问题，不断督促软件开发商升级软件功能，还要根据市场要求，不断提升软件认证标准。

1.4制定电子商务法律和法规，加强网络执法力度

根据CNCERT监测发现，在2018年6最后一周内，高达803个网站被篡改;774个网站被植入后门;仿冒页面数量为1169个。导致网络上计算机犯罪有机可乘的主要原因有：一是互联网上部分行为无法可依、或处在法律边缘，无法用法律来约束;二是网络执法力度不够，网站被篡改或个信息被盗，基本上得不到解决。由于电子商务软件五花八门，大部分都需要网上交易，正因其复杂性，使得与电子商务相关的法律、法规的制定也相对落后。总之，要确保电子商务过程中的规范化和安全性，不仅要出台与电子商务活动相关的法律、法规，同时也要加强网络执法力度。

1.5预防计算机病毒和黑客入侵，合理选择和配置安全手段和措施

计算机病毒对计算机系统的安全性造成了极大的危害，危害对象不仅包括计算机软件系统、计算机数据甚至可以是硬件系统。也给电子商务活动造成了极大的危害。现从以下几个方面预防计算机病毒和黑客入侵：

（1）计算机和相关设备必须使用正版系统和软件，拒绝盗版和来历不明的系统和软件，并随时升级系统程序;

（2）安装必要杀毒软件，定期升级杀毒软件核心程序，随时升级杀毒软件数据库;

（3）使用软件或任何文件前必须用防病毒软件检查后方可使用;

（4）定期对计算机全盘进行安全检测，及时发现并清理计算机病毒隐患;

（5）专机专用，不能在专门的服务器上安装其他工具、软件等;

（6）来路不明的移动设备不能随便使用，而在使用前必须检查：

（7）安装防火墙，由于大部分病毒是通过网络传播的，通过安装防火墙将病毒及非法入侵者抵挡在内网之外;

（8）对重要的服务器应建立多层认证。

1.6加强电子商务的身份认证教育，强化信息安全意识

苍蝇不叮无缝的蛋，打铁还需自身硬，只有牢固树立安全意识的思想，对保障电子商务信息安全至关重要。只有让他们了解计算机信息被盗后所带来的经济损失是不可估量的，是无法挽回的。才能让他明白信息安全的重要性。

要强化电子商务工作者的信息安全意识，首先要让电商工作者认识到电子商务正常且高效运转的基础是电子商务信息安全。要让电子商务工作者知道，要有安全意识，要不断自我学习，面对安全威胁，要积极应对，同时也不能惧怕安全威胁，要积极面对随时可能发生的网络威胁。就网络安全建设工作者和管理者而言，不仅要有安全意识，还要有不断自我学习的精神，更要加强对网络安全意识的教育。

2、安全防范策略的应对措施

电子商务网络系统也是计算机网络的一个分支，主要目的是资源共享，由于电子商务网还有一个最重要的功能是网上支付，为用户使用实现了方便性、高效性、可靠性等，还具有良好的可扩展性。也正因电子商务的以上特点，也给其增加了许多的不安全性。面对如此多的不确定性和安全性问题，从以下几个方面来解决电子商务的安全防范策略。

2.1客户机使用SSL协议

电子商务交易活动大多是通过Web浏览器，而在Web服务器上使用限制和监视访问的机制是现在大多数浏览器的保护措施。该措施的短板是除了要防护自身的漏洞之外，还要防护与浏览器有关联的其他软件的漏洞。所以为了防止黑客利用漏洞来攻击，要随时安装浏览器和相关软件的相关安全漏洞补丁。而SSL协议是目前使用最多的安全协议，尤其适合网上购物机制，可以保护电子商务活动时网络系统中传输信息的安全。

2.2服务器的安全措施

电子商务活动中的服务器是安全级别最高的，因为在服务器保存的客户的一切相关机密信息，如：电话、家庭地址、身份证号、银行卡账号和密码等一切机密资料。因此，其安全性尤为重要。为保证服务器的安全，应从以下几个方面加固。

（1） -服务器一服务，最好一台服务器只提供一种服务，即使一台服务器被攻破，数据丢失甚至瘫痪，也不至于所有机密资料泄露，也不影响其他的服务器和主机;

（2）在配置服务器时，只打开必要的端口，即与该服务有关的端口。如果必要打开其它端口，就必须要密切关注这些端口可能导致的所有安全威胁;

（3）在服务器上采用认证和访问控制机制，借助认证机制能够很清楚的鉴别用户的真实身份，防止假冒或盗用别人的身份进行各种非法的操作一切行为;

（4）在服务器上安全网络防火墙，在内外网之间设置屏障，阻止未非法用戶入侵电子商务企业的内网。

虽然能过建立健全电子商务信息安全管理机构和管理制度;完善信息安全基础设施，大力扶持信息安全产业发展;规范电子商务软件市场，提高电子商务软件强制性认证标准;也制定电子商务法律和法规，加强网络执法力度;预防计算机病毒和黑客入侵，合理选择和配置安全手段和措施;也加强电子商务的身份认证教育，强化信息安全意识等以上几个方面制定了相应的安全防范策略，同时也从客户端和服务器端两个方法采取了对应的措施，但社会在发展，人类在进步，技术在不断刷新，信息安全也会面临新挑战。

参考文献：

[1]金红兵.电子商务网络安全问题现状及防范措施[J].信息安全与技术，2016（02）：13-14.

[2]国家互联网应急中心网络安全信息与动态周报2018年第26期[EB/OL].2018-7-4 http：//www.cert.org.cn/publish/main/upload/File/2 018CNCERT2 6.pdf.

[3]王联喜，王镜清，电子商务网上支付安全防范策略分析[J]，网络安全技术与应用，2016（03）：107-108.

[4]程鹏.电子商务网络安全问题现状及防范措施[J].现代经济信息，2018（02）：344

[5]武立栋徐君姬闫葳.电子商务时代快递行业消费者信息安全防范对策研究[J].才智2017（10）：240.

[6]吴翠红，闫季鸿，电子商务安全技术[M].清华大学出版，2015.9.175.