信息与电脑2018年第15期China Computer&Communication信息安全与管理电子商务网络安全问题现状及防范措施杨红霞(烟台南山学院 商学院,山东 烟台 265713)摘 要:随着互联网的逐渐普及,很多领域实现了企业转型与创新。人们的生活方式和购物理念发生了很大的变化,网购成为新时代的购物潮流。电子商务是依托于网络存在的电子交易。人们在购物平台上买卖产品或者为消费者提供服务,扩大了产品销售渠道,创新了商业运营模式。虽然电子商务带动了我国的经济市场,但是电子商务中存在的安全问题也是不容忽视的。近几年,网络诈骗事件频发,人们的个人信息和商业信息泄露严重,加强网络安全治理,为人们提供一个安全的网络环境成为当前的重点工作。笔者主要研究电子商务网络安全问题现状以及防范措施。关键词:电子商务;网络安全;网络技术中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2018)15-217-04The Present Situationof the Electronic Commerce Network Security and Protection MeasuresYang HongxiaAbstract: With the popularization of the Internet, enterprises have been transformed and innovated in many fields. There has (School of Business, Nanshan University, Yantai Shandong 265713, China)been a great change in the way people live and the shopping concept. Online shopping has become the shopping trend of the new era. provide services to consumers, expand product distribution channels and innovate business operation modes. Although e-commerce E-commerce is the electronic transaction that relies on the existence of network. People buy or sell products on shopping platforms or drives China's economic market, the security problems existing in e-commerce cannot be ignored. In recent years, Internet fraud management, provide people with a safe network environment become the focus of the current work. The author mainly studies the happened frequently, people's personal information and business information leakage is serious, strengthen network security current situation and preventive measures of e-commerce network security.Key words: e-commerce; network security; network technique在信息时代,计算机技术与网络技术得到了快速的发展,业。网络为人们出行、购物、娱乐提供了很大的便利,网上网络购物日益普及,电子商务逐渐成为支撑国民经济增长的购物成为当下流行的购物方式,受到人们的认可和欢迎。电重要组成部分。电子商务的网络安全是影响电子商务行业发子商务涉及的内容广泛,电子商务是一种以信息技术为手段,展的关键因素。电子商务作为一种新的贸易形式,在运营过方便人员进行商品交换的商务活动。人们在网络平台上使用程中会与现存的合同法发生矛盾,为了适应新的贸易形式需电子交易方式进行交易活动,为人们提供相关服务,使传统要修改合同法,制定与电子商务相适应的法律法规,规范我商业活动往信息化、电子化和数字化等方向发展。电子商务国的电子商务交易活动。是全球各地商业活动中在网络开放的环境下,利用服务器和1 电子商务概述浏览器完成买卖方不见面达成的商贸协议。消费者可以基于在经济全球化的时代背景下,各国之间的贸易往来越来网络平台完成网上购物、网上交易和在线支付等金融交易。越频繁,我国打开了国际市场的大门,很多领域都在与国际不同的政府和企业界人士对电子商务的定义不同,电子商务接轨。电子商务是在新时代背景下应运而生的一种新技术行又被分为:020、ABC、C2C、B2B和C2A等等[1]。 作者简介:杨红霞(1980-),女,山东聊城人,本科,讲师。研究方向:计算机科学与技术。— 217 —信息安全与管理信息与电脑China Computer&Communication2018年第15期电子商务在狭义上被定义为电子交易活动,人们利用先术的发展,网络病毒的传统传输方式也发生了很大的变化。进的通信技术在网上完成交易,通过因特网买卖产品、提供服现在网络病毒主要通过移动设备和U盘进行感染,造成用户务。实体化产品:汽车、电视机;数字化产品:软件、新闻、的计算机系统崩溃。网络下载病毒的比例在逐渐下降,但是录像;各类服务:教育、旅游。电子商务不仅仅是在线买卖,新的木马传播方式诞生。病毒能够通过点对点通信系统和无从生产到销售的各个环节都会影响商务活动。广义上的电子线通道传播,也能通过软盘、光盘、硬盘和BBS传播。软盘商务包括企业内部商务活动、企业的生产、管理、财务等等,是最常用的交换媒介,引导区病毒能够在软盘和硬盘间造成将硬件与软件结合使用,建立一个卖家、卖家、厂家、合作商相互感染,软盘是计算机病毒的温床;光盘中存储了大量文的关系链[2]。件,如果病毒存在于光盘中,而光盘上的病毒又不能清除,2 电子商务中的安全问题人们在使用光盘和交换光盘的过程中就实现了病毒的传播和信息技术推动了电子商务的发展,电子商务在当前形势扩散;一些带有病毒的硬盘在本地使用和维修时易传染干净下具有良好的发展前景、广阔的市场和较好的商机。但是电的软盘;BBS是电子广告栏,BBS站的安全管理质量差,为子商务在发展中的影响因素也很多,其中安全问题是影响电病毒程序编写者提供了传播病毒的场所[4]。“挂马”方式成子商务最大的因素。当前的电子商务安全问题不容乐观,现为新的病毒传播方式,不法分子在网页中恶意嵌入代码,一阶段的电子商务安全问题阻滞了电子商务的发展步伐。通过些安全系统不过关,存在安全漏洞的计算机在访问网页时会对电子商务的安全问题进行研究和分析,制订解决问题的方感染病毒,对计算机造成伤害。挂马的传播方式更加隐蔽、案。目前,电子商务发展中存在的安全问题有以下几点。更具有攻击性、潜在危险性更强。2.1 系统中的病毒种类多,更新速度快2.2.2 网络病毒对电子商务的影响大在电子商务运行过程中,网络病毒对电子商务造成的危随着网络用户的不断增加,病毒和木马日益猖獗。有些害越来越大。近几年,电子商务犯罪越来越多,电子商务犯不法分子使用各种手段盗取用户信息,冒充用户与他人进行罪逐渐大众化和公开化。常见的电子商务犯罪有五种:电子交易活动,从中获取非法经济利益。黑客在人们的电脑中植商务盗窃犯罪、电子商务诈骗犯罪、侵犯商业秘密犯罪、侵入病毒,盗取人们的数据信息或者商业机密,使用欺骗的方犯知识产权犯罪、单纯攻击电子商务信息系统。电子商务的式进行产品交易,造成企业或者个人的经济损失严重。还有发展对网络安全提出了更高的要求,病毒是严重影响电子商一些从事网络犯罪的人员专门截取人们的网络信息,更改信务安全的危险源。用户的浏览器被病毒侵入后,常常造成数息内容,使得信息失去准确性与及时性[3]。自从电脑病毒出据丢失和信息被篡改,系统使用受到了限制,常常出现密码现以来,电脑病毒的种类以惊人的速度更新和发展,互联网被盗等情况[5]。网络病毒对电子商务造成了巨大的伤害,影的出现为电脑病毒的植入提供了传播媒介,很多不法分子利响了电子商务的正常运行。现在的病毒攻击性和破坏性越来用因特网威胁计算机用户。木马的数量在以惊人的速度增长,越强,而且具有很强的生存能力,一般的杀毒软件很难杀死变化速度快。有很多的新木马都是旧木马变种而来的,虽然病毒。不法分子利用病毒软件盗取商业机密进行贩卖,给被人们针对这些病毒和木马设计了相关的杀毒软件,但是还是感染用户造成了巨大损失。 不能阻止病毒的侵入。有很多病毒都是通过下载器传播的,2.3 网络安全问题当用户在浏览网页或者下载文件时就会将病毒下载到电脑中,病毒会随着计算机的更新自主更新。网络安全所遭受到的攻击如表1所示。网络安全的隐患主要表现在以下4个方面。2.2 计算机安全问题2.3.1 开放性2.2.1 病毒的传播方式变化快因特网具有开放性和资源共享的特点,这是优点,也是以前病毒和木马都是通过网络媒介传输的,随着科学技弊端。 表1 常见网络安全遭受的攻击类型攻击类型具体内容中断计算机系统中的部分组件遭到破坏,不能发挥系统的作用。不法分子切断用户系统主机对外的网络连线,使系统不能正常使用介入介入也称非授权访问,未经授权者没有经过授权者的同意就侵入系统获取系统的资源,或者有意避开系统访问控制机制,对网络设备非正常使用。 未经授权者可以是一台计算机、一个人、一组程序,不法分子利用软件窃取电子商务的机密数据,对数据机密性发起攻击篡改未经授权者使用不当手段获取系统资源,篡改内容,使得网络上的信息缺乏正确性。 例如,在网络上传送的订单遭到病毒侵入订单内容被任意改变,是对数据的正确性攻击假造假造是未经授权者使用不当手段将假造信息和数据植入系统中,改变数据的内容,对数据的真实性造成攻击。 例如,制造假的身份证在网络上假冒他人进行网络交易— 218 —信息与电脑2018年第15期China Computer&Communication信息安全与管理2.3.2 传输协议统在运行期间浏览过的页面和系统日志进行检查与审核,做因特网采用TCP/IP传输协议,作为包交换网络,各个好违反系统安全需求和故意入侵系统行为的记录工作,减少数据信息在网络上传播时都是透明传播。TCP/IP协议本身没系统的安全隐患。有采取安全措施,传输内容的安全性无法保障。很多数据在3.1.4 系统维护制度传输过程中需要经过多个路由器才能到达最终接收文件的计相关技术人员需要定期对计算机系统进行检查和杀毒,算机。在此过程中缺乏安全保障体系[6]。 做好软硬件的日常维护工作,及时备份数据信息,防止重要2.3.3 操作系统文件丢失。因特网的基础操作系统是UNIX,UNIX的商业性不高,3.1.5 应急措施在设计UNIX时没有考虑到商业文件传输需要的安全保障。企业中应具有多套应急方案,针对不同的网络安全问题UNIX的源代码是公开的,在传输过程中存在着很多漏洞,进行防治和处理。提高计算机使用人员的病毒防范意识,在给用户带来了很多的安全问题[7]。 每台计算机和移动终端中安装防病毒软件,定期做好病毒查2.3.4 信息电子化杀工作。当企业中出现紧急网络安全事故时,相关人员使用与传统书信相比,电子信息的传输虽然快,但是缺乏安应急措施维护计算机系统,保证计算机系统能够正常运行。全性,不能保证电子信息的完整度。在数据信息传输中,无常用的应急措施有远程磁盘镜像技术、瞬时复制技术和数据法辨别信息发出者和接收方是否正确无误,信息的真伪度需库恢复技术等等。要进一步辨认。3.2 提高公众的安全意识2.4 身份识别电子商务的安全问题日益突出,网络犯罪团队非常猖獗。不法分子常常假冒交易一方的身份破坏交易或者盗取被发生网络安全事故主要是由于网络用户的安全意识较为淡假冒一方的交易成果。不进行身份识别会出现交易双方相互薄,没有自我保护常识,缺乏辨别能力,为不法分子提供了猜疑的情况。 网络犯罪的机会。在新时代背景下,要想遏制网络犯罪的案2.5 拒绝服务件产生,首先需要转变人们的意识,提高人们的网络信息防黑客使用攻击手段让计算机系统停止服务或者显示出拒范意识。宣传之前已发生的网络安全事故,使人们意识到网绝服务的状态。主机死机、某些服务被暂停都是拒绝服务攻络犯罪的危害性和破坏性,使人们树立网络安全的防范意识,击。黑客常用IP欺骗,迫使服务器将合法用户的连接复位,提高人们的警惕性。国家政府的网络监管部门可以开展网络断开合法用户的系统连接。安全的公益活动,通过大众媒体和公益讲座普及电子商务安全常识,提高用户的安全防范意识[9]。 3 电子商务的安全防范措施3.3 采用多重网络保护技术3.1 完善各项管理制度网络技术是保障电子商务网络安全的核心手段,在对电科学合理的安全体系与监管制度是保障各项活动顺利开子商务进行安全管理的过程中可以更新计算机系统的软件,展和实施的关键,在电子商务运行初期,企业应根据实际情提高企业的网络技术。目前,常用于网络安全处理的技术包况制定一套健全、完整的安全管理制度。能够为商业活动的括物理隔离技术、防火墙技术和虚拟专用网络等,防火墙技开展提供安全的网络环境。企业中应具有以下制度。术应用最广泛,能够在企业的内部网络和外部网络间建立屏3.1.1 人员管理制度障,防止内部服务器受到攻击,同时,抵御外界攻击。使用要想保证计算机系统的安全性,需要加强内部管理,建多重网络保护技术对整个计算机系统进行实时监控,预测系立人员管理制度,提高计算机管理人员的专业素养和道德水统中的安全隐患,定期下载补丁保证防火墙高效运行,一旦平。完善企业内部的人员管理制度,采用有效管理措施和手发现系统中存在的问题要及时采用应急方案,将安全隐患降段,保证计算机系统的运行良好[8]。到最小。企业使用物理隔离技术,在内部网络和外部网络间3.1.2 保密制度设立隔离墙,对系统进行多重保护,提高系统的安全性。在企业电子商务活动中,建立保密体系,对商务活动的计划和详尽数据采用相应保密措施,加大对密匙的管理力度,3.4 构建电子商务认证机构体系提高电子信息的安全性。电子商务认证机构是电子商务中的重要部门,在企业中3.1.3 跟踪审计制度构建电子商务认证机构体系能够完善电子商务的安全运营制相关人员在企业中建立网络交易系统的日志机制,将系度,按照行业准则监管各个认证机构的业务活动。对企业中— 219 —信息安全与管理信息与电脑China Computer&Communication2018年第15期违反行业准则的行为进行处罚和制裁。诞生的,电子商务的运行为各行各业提供了新的商业发展模3.5 优化网络安全环境式和产品经营渠道。为了保证电子商务的安全运营,企业采用了相关技术手段和防护措施,优化电子商务的网络环境,针对当前存在的电子商务安全问题,使用相关保护技术为电子商务的安全运行提供技术支持。企业需要建设电子商和安全管理制度优化网络环境。企业在发展中不仅需要制定务网络安全管理系统,减少电子商务的安全隐患,促进电子严格的工作标准,对相关人员进行技术培训,还要提高企业商务活动的顺利进行。软硬件设备的安全性,定期对设备进行清理和数据备份,对重要的信息数据进行加密。当用户想要查看信息时需要将密码与信息一一对应,只有通过密码验证才能访问数据,提高参考文献了数据的安全性。企业还应尽可能保证用户的个人信息,关[1]金红兵.电子商务网络安全问题现状及防范措施[J].闭不常用网络服务端口,对服务器中的信息进行备份,防止信息安全与技术,2016,7(2):12-14. 出现泄密和重要数据丢失的问题。还要保证媒体安全,采用[2]张娅妮.电子商务网络安全问题的现状与防范措施[J].相应的防范措施,防止系统中信息的扩散,保证企业中的电计算机安全,2013(4):75-78. 子商务活动能够在安全的网络环境中进行。 [3]张耀荔,谢广营,陈静,等.中国网络购物现状与发展趋向分析[J].商业研究,2013(6):28-31. 3.6 借助法律手段[4]冯居君.我国农产品网络营销现状及优化策略?[J].中随着木马病毒的快速发展,企业对电子商务安全提出了国农业资源与区划,2016,37(10):218-221. 更高的标准和要求。在签订电子商务协议之前保证信息的有[5]唐利娜.基于网络背景下的计算机电子商务的信息安效性,确定交易后就需要对信息进行保管,防止信息被篡改全[J].科技资讯,2017,15(23):14-15. 和伪造。依据国家颁布的法律法规,保证电子商务运行者和[6]吴勇,尹光辉.论如何保障计算机网络信息安全[J].使用者的合法权益,避免电子商务犯罪事件的发生。相关部中国电子商务,2014(3):70,72. 门需要完善法律漏洞,根据电子商务的运营模式制定相关的[7]赵继珍.浅谈电子商务的网络安全问题[J].中国商法律,制定专门的《电子商务法》对电子商务当事人的权利贸,2009(7):64-65. 与义务和电子商务活动的合同法律关系进行认证。保证电子商务活动的安全性,为电子商务提供一个安全的发展环境。[8]李玲.电子商务安全问题及防范措施[J].商场现代化,2013(19):131-132. 4 结 语 [9]汤娜.电子商务安全技术的分析与探讨[J].硅谷,2014(5): 电子商务是在国家科学技术水平不断提高的时代背景下174,167. (上接第216页)4 结 语进行较为复杂的设置来规避被攻击风险;综上所述,在大数据时代背景下,计算机网络得到了快(4)在互联网上禁止使用共享资源;速发展,但在此同时网络病毒也不断滋生,给计算机的应用(5)定期对计算机进行木马病毒检查和查杀,使电脑带来了很大麻烦,严重影响了计算机的应用体验。对此,计在无毒环境下运行,这样就可以最大程度减少黑客攻击,保算机网络安全成为计算机发展过程中的重中之重,必须要给证用户利益不受侵害。予高度重视,针对当前存在的不安全因素进行全面分析,找3.6 提升系统安全管理能力 到问题所在,并结合实际情况采取有效的安全防范措施,从加强系统安全管理,只要通过入侵检测就可以提升系统而打造大数据时代极具安全性的计算机网络环境。 安全管理能力。入侵检测指的是对计算机入侵入口以及网络关键信息进行数据收集和分析,从而对有关信息进行分析处理,参考文献判断分析结果,观察其是否存在非法攻击或恶意植入病毒等[1]杨金国.浅析大数据时代下的计算机网络安全防范[J].操作,进而断定是否要采取防御手段来抵御非法入侵。入侵通讯世界,2017(22):11-12.检测不仅可以抵御病毒的非法攻击和恶意植入,而且能够有[2]刘志杰.浅谈大数据时代下计算机网络信息安全现状效帮助防火墙拦截病毒,以此弥补防火墙存在的不足。同时,及对策[J].电脑知识与技术,2017,13(21):10-11.还可以与其他安全软件相结合,共同保证大数据时代计算机网[3]李铭禹.大数据时代计算机网络信息安全与对策分析络安全。[J].中国战略新兴产业,2018(4).— 220 —
