淺析新形勢下計算機電子商務的安全風險

摘 要：計算機電子商務作為新生事物從出現開始就迅速發展，其發展備受個人及政府等重視，由于互聯網技術的快速發展，計算機電子商務也迅速被推廣，由于其便利性和開放性，備受人們的青睞，但是其安全性也備受質疑，本文就其新形勢下的安全進行分析，提出問題，進而解決在電子商務應用中的問題。

關鍵詞：計算機電子商務；安全風險；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 18-0000-01

作為一項復雜的系統工程，現代電子商務要在不同角度不同層次進行研究，對其存在的問題進行解決。我國的電子商務企業要不斷加強研發，在交易中的關鍵技術上投入研發力量重點研究，還要及時掌握國際上同類企業的新的研究成果，緊跟電子商務發展的大方向。

一、計算機電子商務概述

（一）計算機電子商務的基本含義。計算機電子商務可以簡單的理解為通過互聯網技術，從網絡上進行實物的交易的操作，將傳統的商務交易網絡化和電子化的過程，統稱為計算機電子商務。電子商務要發展要保障公眾個人信息的私密性，既要發揮其便捷性和開放性的優勢，還要切實保障電子商務的安全性。電子商務要進一步發展要保障信息的完整、可靠、保密及可用這四個特點。計算機電子商務要保持健康發展，健全的規范制度及建立現代社會的誠信體系是一個必不可少的重要環節，這也為計算機技術的發展提供強有力的保障和支持。

（二）現代計算機電子商務安全防控技術的分析（1）運用防火墻技術。在現代計算機技術的發展中通過防火墻技術對網絡進行有效監控，將網絡間起到了隔離作用，進而起到了提高網絡安全性的作用。專業硬件和相關軟件是防火墻的兩個主要組成，防火墻作為重要的安全屏障，其防護作用主要體現在以下幾個方面：1）濾除在網絡傳輸中檢測到的不安全數據；2）限制不安全操作的執行；3）有效保護網絡信息，防止泄漏信息。防火墻技術類型較多，主要包括了過濾型、動態監測、個人用戶型、應用級及復合型等類型。當前，許多問題出現在防火墻技術在設備間的組合和協調工作方面。（2）安全認證力度要進一步強化。新時期的計算機電子商務安全保障主要依據身份認證技術來實現，是一個重要的手段。身份認證通過簽名及摘要和數字時間戳及憑證來實現電子商務安全保障，也有的通過CA認證及智能卡來實現。我們舉例以智能卡和簽名技術為例子：1）數字摘要、密匙加密復合而成的技術就是數字簽名技術，在實際操作過程中，通過專用密匙來進行加密操作來實現信息發送端的發送，進而形成數字簽名，而后簽名要通過報文附件的形式和報文組合來發送到接收端，通過相關算法將接收到的數據包進行處理，將信息的摘要進行獲得，通過發送端的密匙來完成報文附件的數字簽名解密操作，最終，將接收到的信息與解密信息對比，以得到信息是否完整和正確；2）具有數據處理和存儲功能的設備就是智能卡的特點，智能卡不僅能完成數據的寫入、讀取、存儲等操作，還能實現數據信息的加密解密、完成和驗證數字簽名的操作[1]。

二、分析計算機電子商務的常見安全問題

（一）管理不規范的問題。新時期下的計算機電子商務發展迅速，其廣泛應用難免對傳統的商業模式有著巨大的沖擊，逐步改變了我國的商業經營模式，使得經營模式也發生了變化。由于計算機電子商務具有較大的優勢所以其在普通企業單位及政府和個人等群體中應用逐步擴大，廣泛的社會關注度促進了其迅速的發展和進步。但是，在快速發展的同時，也存在監管缺失方面的弊端，由于我國對計算機電子商務在宏觀上并沒有對其交易等環節進行監管，所以常常存在一些不規范管理的問題。

（二）存在著交易風險的隱患。傳統的商務模式交易以面對面交易居多，可以直觀的進行商務合作。但是電子商務方式不能面對面交易，是一個網絡化和虛擬化的過程。這樣一個交易背景下可能存在著不安全和不平等的問題，還可能無法實現互信的保障。計算機網絡作為交易的媒介，可以實現商品的各個交易環節，包括采購、驗收、支付等操作環節，交易主體的虛擬化可能會導致信息的不可靠和不完整，無法保障準確信息的獲取，進而帶來交易的風險隱患。除此之外，現代計算機電子商務發展規模越來越大，如何保障支付的信用問題成為當前的亟待解決的問題。沒有可靠的信用認證通用性保障是當前電子商務企業面臨的主要問題，這個問題也在一定程度上制約了現代計算機電子商務的發展。

三、應對當前計算機電子商務安全問題的對策分析

（一）將身份識別技術積極推廣到實際應用中。身份識別技術就是在實際電子商務活動中，確保交易涉及的用戶信息正確無誤，保障交易信息有效完整的技術手段。這個技術主要在以下幾個方面有所涉及。（1）采用數字標志的方法進行驗證。這個辦法是對用戶的信息進行真偽辨別，運用了電子技術通過對其進行網絡資源的訪問權限進行辨認，通過對用戶身份驗證利用專用數字證書來實現的。（2）電子商務的認證中心。專門進行網絡交易安全認證和相關數字證書完成管理是計算機電子商務的認證中心的主要作用。

（二）政府的監管作用要積極發揮作用。新時期下，計算機電子商務發展要適應人們的需要，不僅要在技術上對安全問題進行積極防范，還要盡快建立和完善相關的監管手段。計算機電子商務的安全監管實際上就是對在電子商務活動的交易過程中對支付環節進行安全監管。這就需要政府要根據電子商務的實際發展需要，建立健全計算機電子商務的安全監管制度和法規，積極引導安全的電子商務模式，制約和規避電子商務的不合理發展情況，逐步走向規范化的電子商務模式，并逐步落實相應的安全監管制度，加強監管，使電子商務朝著安全健康的方向發展。

（三）計算機電子商務企業進行科學的發展。做好電子商務安全問題的防范，企業自身也起到至關重要的作用。首先，當前的網絡技術和科技水平不斷發展，不僅要實現電子商務企業自身的安全防范和監管水平，企業還要具有長遠的安全規劃方案；此外，根據自身企業發展需要，電子商務企業要加大在計算機電子商務安全方面的技術和設備需要投入的資金力度，在各個環節積極實施綠色環保理念的推廣；最后，電子商務企業要加強員工培訓，加強員工保密和安全防范意識，通過操作技能的培訓，有效提高企業內部管理和技術水平，增強員工的安全防范和責任意識[2]。

四、結束語

新形勢下的計算機電子商務發展迅速，但是也隨之產生了很多的安全風險，如何杜絕這些安全隱患，就需要我們在各個方面多管齊下，有效加強監管和提高企業技術水平，保障新時期計算機電子商務朝著健康的方向發展。

參考文獻：

[1]秦曉慧.探析新時期計算機電子商務的安全策略[J].安全技術，2014（02）.