論電子商務網絡安全的設計與實現

閆 濤

(廣西藝術學院，廣西 南寧 530022）

隨著計算機技術和現代網絡技術的飛躍性發展，商業運營模式在其推動下逐漸形成了一個新產物——電子商務。電子商務是利用現代先進計算機技術、遠程通訊技術和網絡技術實現的商務數字化、電子化和網絡化的過程。隨著經濟全球化進程的加快，越來越多的金融交易借助網絡開展，然而，電子商務的安全問題也隨之凸顯，用戶如何利用網絡進行安全交易成為人們越來越關心的話題，也是影響電子商務進一步發展和推廣的關鍵因素。因此，研究電子商務網絡安全的解決辦法迫在眉睫。

1 網絡安全的重要性

1.1 計算機安全角度

網絡安全是保障計算機信息安全的核心環節，我們要從思想上充分認識網絡中不安全因素對電子商務造成的威脅以及對交易雙方造成的損失。網絡安全技術可以確保網絡中的有效數據和保密信息不被非法用戶惡意破壞、篡改和盜取，維持網絡運行環境穩定和持續。

1.2 國家和社會穩定角度

隨和計算機技術的發展和網絡的普及，電子商務、網上銀行、電子政務等新興業務逐漸在網絡中興起，隨之，各種機密數據和信息也通過網絡進行傳輸和保存，因此，網絡也成為越來越多犯罪事件應用的主要工具，并對國家和社會的穩定造成了一定程度的影響，所以網絡安全對社會發展和穩定起著至關重要的作用。

1.3 網絡安全防范角度

通常我們會選擇使用網絡安全技術來防范網絡入侵，以保證網絡運行環境的安全，但是有的不法分子利用網絡安全技術中的漏洞進行網絡破壞和攻擊，且可將入侵設備作為進一步入侵的平臺而危害網絡安全，造成電子商務交易雙方遭受損失。因此網絡安全防范技術的應用和選擇對網絡安全很重要。

2 電子商務網絡安全的現狀

電子商務一般采用TCP/IP完成網絡間的通信，具有開放性和資源共享性的特點，交易雙方可以通過TCP/IP這種包交換網絡互相訪問對方的計算機，因此，數據傳輸過程中很容易給不法分子提供可乘之機，造成信息的泄露、篡改和破壞，嚴重威脅電子商務交易安全。據公安部門統計，以計算機為主要作案工作的犯罪以每年30%的速度遞增，且網絡攻擊手段以黑客和病毒為主，其中黑客攻擊案件占總案件的15%，另外還有不少因各種原因，商家不愿透露而未曾曝光的案件。有報道顯示，中國有95%的網絡管理中心曾遭受黑客攻擊，而金融領域是黑客攻擊的重點，所涉金額高達數億元。中國的網絡安全問題已經越來越突出，因此，網絡安全已成為阻礙電子商務發展的主要因素。

3 電子商務網絡安全中的主要問題

3.1 非法竊取網絡信息和數據

網絡犯罪不法分子利用安全防范漏洞或避開系統訪問控制機制，對電子商務交易過程進行干擾，造成交易信息和數據在傳輸過程中丟失、篡改或泄露。其犯罪方法主要是利用搭線竊聽或電磁泄露獲取交易的敏感信息，對竊取信息進行分析，盜取用戶賬號、口令等內容。

3.2 破壞網絡運行

電子商務網絡安全中另一個常見問題是不法分子通過網絡對網絡服務系統進行干擾，通過改變網絡的正常作業流程，在后臺執行一些無關程序，或者阻擋合法客戶無法進入網絡系統，從而影響用戶使用，甚至造成網絡癱瘓，造成電子商務交易無法順利進行。

3.3 惡意傳播病毒

電子商務網絡安全中還有一個常見問題是隨著網絡的普及和應用，電子郵件和壓縮文件的使用已經相當普遍，不法分子常通過郵件或者傳輸的文件進行病毒的傳播。根據病毒種類的不同，其破壞性也有所差別，一般為破壞計算機系統、盜取數據信息、造成網絡癱瘓等。計算機病毒的形式多樣，種類繁多，破壞性也不斷增強，用戶很難進行防范。

4 造成電子商務不安全的因素

4.1 法律制度方面

電子商務是近年來才發展起來的新的商業模式，其健康發展還需要國家相關法律法規的限制和保護。由于電子商務的發展速度與我國的金融立法速度不相匹配，立法工作相對滯后，網絡金融立法目前還正處于醞釀過程中。目前解決網絡金融爭端僅僅依靠協議規章進行責任的認定，而責任的承擔和仲裁結果的執行還需要相關法律進行配套。鑒于電子商務中有不少的法律漏洞，不法分子常利用其作案犯罪，影響網絡的正常使用和電子商務的安全運行，急需一系列配套的法律法規對網絡金融進行保護。

4.2 網絡系統安全方面

目前網絡金融急需解決的問題是確保交易雙方數據的保密性、可靠性和真實性，而網絡本身具有開放性和資源共享性。就目前的網絡安全技術來說，其發展速度相對較慢，剛開發出的網絡安全技術很快就可能被不法分子找出漏洞并進行網絡攻擊，所以需要不斷對安全漏洞進行修補，也需要開發出更多新的網絡安全技術，以確保電子商務的順利進行和快速發展。

4.3 自身操作方面

在電子商務交易過程中，為了識別客戶身份，大多數商家通常會向用戶提供使用數字證書。而目前，我國電子商務的運行還比較缺乏經驗，過程中常有操作不當等錯誤，易引起客戶對網絡商務服務的不滿。有的用戶對數字證書的作用和含義了解不充分，對其使用方法也不明確，使用不當容易造成網絡數據的遺失或泄露，致使交易雙發不能順利進行，影響電子商務的順利發展。

5 解決電子商務網絡安全的策略設計

5.1 加強網絡金融的立法工作

目前，電子商務法律法規方面還存在很多的空白和漏洞，且立法工作相對電子商務發展比較滯后。在激烈的市場爭奪和客戶競爭環境下，為保證網絡金融的安全，推進電子商務健康快速發展，應加強網絡金融方面的立法工作。可以適當借鑒發達國家的成功經驗，加快網絡商家和電子商務的立法進程，建立并出臺網絡金融方面的相關法律法規，對網絡金融的參與者的行為進行一定的限制，對交易雙方的合法利益進行保護。

5.2 提高電子商務網上服務性能

由于電子商務的發展迅速，所以其使用方法和注意事項還不能被大多數人熟悉。為提高電子商務的網絡安全性，推進其健康發展，應提高電子商務網上服務質量。首先，要對商家業務員進行專業的業務培新，熟悉電子商務操作流程，避免交易過程中失誤造成的安全隱患；另外，還應加強數字證書的使用說明服務，對數字證書的功能及其用法給客戶做一個詳細的解說，并演示操作，確?？蛻魧底肿C書有充分的認識，對數字證書的使用熟悉掌握，以避免客戶的操作不當造成數據的錯誤和流失。

5.3 網絡安全技術的使用

5.3.1 安全認證技術

安全認證技術數字簽名、數字證書、數字時間戳等，其中數字簽名是采用Hash函數和公鑰算法進行雙重加密，以保證數據的完整性和真實性，普遍用于電子貿易商家；數字證書是網絡安全認證中心為網絡交易雙方制作的電子身份證，一般有四類：CA系統證書、網關證書、商家證書和客戶證書，只有網絡交易雙方都申請到數字證書，才能憑數字證書對網絡資源進行合法訪問，進行安全的網上貿易活動；數字時間戳是由專門機構提供的供網絡安全服務項目，能提供電子文件的表發時間，包括三個部分：DTS的數字簽名、DTS收到文件的日期和時間、需加時間戳的文件摘要，為需要時間證明的事件提供時間認證。

5.3.2 數據加密技術

對數據進行加密可以保證網絡交易數據的安全性，利用一定的加密算法，將需要保護的信息轉變成密文，阻止數據被竊取，增強數據的保密性，是一種主動的防護措施。常用的加密數據分為兩類：私鑰加密和公鑰加密。其中私鑰加密又叫對稱式加密，即加密和解密使用的是同一個密鑰，其優勢在于加密和解密速度快，適合大量數據的加密工作，其缺點在與密鑰管理難度大，一點密鑰泄露，其加密系統便崩解。公鑰加密又叫非對稱式加密，即加密和解密使用的是不同的密鑰，分別稱為公鑰和私鑰，公鑰是可以對外公開的，其優點在于可以很好的避免數據傳輸時的安全問題，缺點在于其算法慢，只能對少量數據進行加密，且不適合文件的加密。

5.3.3 防火墻技術

防火墻是建立在安全技術和通信技術上的一種網絡安全技術，其作用主要是決定網絡通訊的訪問權限，阻止未授權的網絡用戶對網絡交易用戶的信息進行非法訪問和攻擊，其主要類型有：包過濾型、代理服務型、復合型三種。防火墻原理是在網絡間建立一個安全屏障，根據一定的方法和策略對網絡傳輸的數據進行分析和過濾，并對黑客的網絡攻擊進行防御。

5.3.4 聲紋識別技術

每一個都具有獨一無二的聲紋，聲紋識別技術是對人特異性的聲紋進行分析，對說話人進行識別和記錄，對其身份進行認證，提高交易的安全性。若聲紋識別與數字加密技術結合，可同時對交易對象和交易內容進行認證，大大提高在線交易支付的安全性。

5.3.5 指紋識別技術

眾所周知，每個人的指紋都是獨一無二的，指紋識別技術是通過對指紋圖像進行采集，并與庫存的指紋樣本進行對比核實，以確認交易者的身份。指紋識別技術同聲紋識別技術一樣，都是為了對交易者進行身份認證，若結合數字加密技術對交易內容進行加密，可大大提高網絡交易雙方的安全性。

6 總結

隨著經濟全球化進程的加快和網絡技術的發展，電子商務快速發展是一個必然的過程，網絡安全的設計工作也顯得越來越重要，這就要求我們跟隨技術的發展，不斷探索和鉆研，設計出與時俱進的網絡金融安全防范技術，以保證電子商務的安全。

[1]鮑曉娟,曹樹偉.電子商務網絡安全問題淺析[J].赤峰學院學報,2012,28(9):8-10.

[2]張亞妮.電子商務網絡安全問題的現狀與防范措施[J].計算機安全，2013(4).

[3]賈麗飛.電子商務網絡安全要素分析[J].中國冶金教育，2013(2):87-92.

[4]許志娟.試論電子商務網絡安全問題[J].湖北成人教育學院學報，2011，17(2):68-70.