经济论文电子商务安全策略

来源：核心期刊咨询网时间：12

摘要：随着网络技术的发展，电子商务的发展十分迅速，越多越多的人加入到网购的大军中，交易额也是连创新高。但同时在电子商务交易过程中始终存在安全问题。电子商务能够平稳发展的基础是电子商务的安全保障，只有加强安全隐患意识，提高安全技术，才能使电子商务

　　随着网络技术的发展，电子商务的发展十分迅速，越多越多的人加入到网购的大军中，交易额也是连创新高。但同时在电子商务交易过程中始终存在安全问题。电子商务能够平稳发展的基础是电子商务的安全保障，只有加强安全隐患意识，提高安全技术，才能使电子商务在一个积极安全的氛围中进一步发展。

　　《中国经济周刊》是人民日报社主管主办的国内目前惟一一份以政经为主的综合经济类周刊杂志,国务院新闻主管部门指定的中央级重点新闻单位，中国官方主流财经媒体，位居中国财经媒体前五强;核心目标读者群为城市和企业的领导者和决策层;定位于："领导决策的经济参考";以"体制为核心的宏观经济、城市为核心的区域经济、企业为核心的产业经济、金融为核心的现代经济"为主要内容;是一份以政经为主，为中央、地方及企业的领导层提供最有决策借鉴价值的资讯的权威性经济读物。

　　1 电子商务安全涵盖的内容

　　1.1 计算机网络安全

　　计算机网络安全，其中主要包括计算机网络设备安全、计算机网络系统安全以及数据库安全等。关于网络安全方面的基本特征，具体表现在计算机网络技术层面。对计算机网络安全本身存在的安全问题，实施网络安全的增强方案，确保计算机网络自身的安全性并将其作为基本指标。

　　威胁计算机网络安全的因素很多，其中分为自然因素和人为因素，其中人为因素是最主要的因素，主要是指不法之徒利用网络存在的漏洞盗非法获取重要的数据、篡改数据、破坏硬件设备、制造病毒等。

　　1.2 电子商务交易安全

　　电子商务交易安全围绕贸易双方在进行交易过程中存在的诸多安全因素。在计算机网络安全基础之上，确保电子商务交易过程的顺利开展，努力实现电子商务的保密性、完整性、不可否认性、不可抵赖性以及不可伪造性。

　　2 电子商务安全面临的威胁

　　电子商务安全方面面临的威胁主要有：

　　2.1 泄露信息

　　电子商务在交易期间，黑客或外来入侵者运用各种技术手段获取销售信息或商业机密，这就会使系统资源失窃。在电子商务中经常发生的就是系统信息泄露，如2012年当当网账户集体被盗事件就是由于用户信息被非法泄露造成的。

　　2.2 身份仿冒

　　在电子商务中，第三方假冒合法身份与他人发生交易，进行信息欺诈和信息破坏，进而获取非法的利益。主要表现有：冒充卖家或买家，使卖家名誉受损或使买家财产受损。其中较为典型的案例有2014年有一小伙在微信上假冒他人推销名牌山寨手机，在十几天时间内就有6名受害人上当。

　　2.3 木马威胁

　　许多黑客工具可以进行远程控制、检查以及监控目标用户的信息，能够使目标设备与用户的合法设备一样，向网络方面发送信息，具有一定的欺骗性。黑客可以运用网络下载的木马程序，进行对电子商务当中的交易信息的窃取以及数据的修改等。木马工具能够通过电子邮件的方式，被安装到目标用户的电脑终端，修改电脑中涉及到的文件与数据等。这种程序在进行电子商务的开展中，严重地影响双方的正常交易，并且由于对该病毒的防治方面存在一定的欠缺，造成电子商务系统数据以及交易内容受到木马威胁。

　　木马威胁中常见的威胁有假冒类木马、含木马短信、二维码病毒、恶意插件等。在手机客户端的安全中，恶意APP引发的资金账户风险是其中很大的安全问题。

　　2.4 篡改信息

　　电子商务中交易的信息在传输过程中，可能会被不法之人非法地进行修改、删除，造成信息失真、不完整。

　　2.5 交易抵赖

　　有些用户通过对自己发送的信息进行恶意否定，推卸责任。交易抵赖现象主要体现在以下状况中：发布者否定所发送的信息，接收者否认接受过的信息，购买者否认订过的订单，商家出于售出商品的质量问题而否认交易。

　　3 电子商务安全技术

　　针对电子商务存在的安全威胁所采取的应对措施主要有：

　　3.1 防火墙

　　在网络安全中的一道屏障就是防火墙，因此在电子商务中必须要安装防火墙来保障交易中的安全。防火墙一般是在外部网络和内部网络之间放置的，可以防止未经授权的通讯进出能够得到保护，它是一种对边界进行控制进而使内部网络得到强化的政策。防火墙主要有五大功能：

　　(1)对进出口网络的数据进行过滤。

　　(2)对进出网络的访问行为进行管理。

　　(3)对某些未授权的行为进行封堵。

　　(4)将通过防火墙的信息内容和活动记录下来。

　　(5)检测和警告所受到的网络攻击。

　　防火墙对于外部的网络攻击可以进行有效的保护，但却毫无能力抵御来自内部网络的攻击。在电子商务安全中若只是运用防火墙技术来保障是远远不够的，还必须要运用其他技术和手段。

　　3.2 计算机病毒技术

　　在电子商务中进行的交易是十分广泛和开放的，这就导致在交易中易被病毒攻击。为了避免病毒攻击就要在电脑中安装病毒软件，并定期对电脑进行杀毒、更新软件。对硬件设备的管理与维护一般是在交易时安装网管软件，网管软件在对硬件进行维护时还能对日志或临时性的文件进行清理，并对服务器的活动和用户注册情况进行检验，以便于电子商务系统可以稳定。

　　3.3 数据加密技术

　　加密技术指使用代码或密码对重要的信息进行加密后再进行传送或存储，其他用户在使用时再进行解密，这就可以很好地保障数据信息的安全性。在电子商务中安全技术的基础就是信息加密技术。数据加密技术一般分为对称加密和非对称加密。

　　对称加密，其做法是信息的发送方将信息加密，接收方收到信息后再对信息进行解密，这一方法的主要特点是加密和解密中的密匙是同一个，其中最为典型的代表案例就是美国国家安全局的DES。这种方法使用起来较为简单，加密和解密速度很快，主要针对大量信息进行加密。

　　非对称加密。这种方法在使用中主要是使用不同的密匙对信息进行解密，通信双方都拥有两把密匙，即一把公匙和一把密匙。其中公匙是公开的，密匙则自己保管。信息用公匙加密后，要想解密只能使用密匙。这种方法中典型的案例是RSA算法，但是这种算法加密和解密都需要进行两次，处理和计算量较大，加密和解密速度较慢，因此只针对少量数据进行加密。

转载请注明来自：http://www.qikan2017.com/lunwen/jgu/8049.html