2013年第21期科技探索分析信息時(shí)代計(jì)算機(jī)電子商務(wù)的安全策略王耀珩（鄭州澍青醫(yī)學(xué)高等?？茖W(xué)校450064）文獻(xiàn)標(biāo)識(shí)碼:A中圖分類號(hào)：TP 文章編號(hào)：1007-0745（2013）11-0171-01

2013年第21期科技探索

分析信息時(shí)代計(jì)算機(jī)電子商務(wù)的安全策略王耀珩

（鄭州澍青醫(yī)學(xué)高等?？茖W(xué)校450064）

文獻(xiàn)標(biāo)識(shí)碼:A中圖分類號(hào)：TP 文章編號(hào)：1007-0745（2013）11-0171-01

摘要：電子商務(wù)包含了多種信息，其設(shè)計(jì)的領(lǐng)域也非常廣泛，商品的交易以及交易后的服務(wù)過(guò)程也全都被包含其中，商品的買賣以及促銷活動(dòng)和推廣信息等都被電子商務(wù)全面涵蓋，商檢、中介機(jī)構(gòu)等也都可以通過(guò)電子商務(wù)聯(lián)系到一起。電子商務(wù)在此過(guò)程中包含了大量且較為復(fù)雜的信息，如果出現(xiàn)信息泄露便會(huì)危及到整個(gè)企業(yè)。

關(guān)鍵詞：電子商務(wù)計(jì)算機(jī)時(shí)代安全策略

一、信息安全電子信息作為公眾開放的信息，公眾信息是否能夠得到安全的保障是很電子商務(wù)中面臨的重要問(wèn)題。可靠性、完整性、可用性、和保密性是信息安全的最重要的四個(gè)特性。相對(duì)于完全為群眾開放的電子商務(wù)，這四個(gè)性質(zhì)必須得到有效的保障，才能保證廣大群眾的財(cái)產(chǎn)和隱私安全。（一）信息的完整性為了確保交易能夠正常完成，信息首先完整的具備。確保不會(huì)破壞已經(jīng)長(zhǎng)傳與網(wǎng)絡(luò)上的信息，傳輸?shù)男畔⒁ＷC不會(huì)出現(xiàn)刪除修改等現(xiàn)象，同時(shí)傳輸失真、重復(fù)傳送以及無(wú)序傳送等現(xiàn)象也要確保不會(huì)出現(xiàn)。（二）信息的保密性不會(huì)泄露商業(yè)機(jī)密的在推廣電子商務(wù)過(guò)程中的必要也是首要條件，保障信息不會(huì)被非法存取，杜絕盜竊現(xiàn)象出現(xiàn)在信息傳輸過(guò)程中。（三）信息的可用性可用且有效的信息是雙方利益達(dá)成的基本條件。一定要防止電子商務(wù)中的網(wǎng)絡(luò)故障、程序出錯(cuò)以及硬件損壞等情況出現(xiàn)，信息的可用性也要通過(guò)科學(xué)有效的措施來(lái)保障其自身的有效性。（四）信息的可靠性交易的雙方能夠達(dá)到對(duì)方的預(yù)期情況是電子商務(wù)中的重點(diǎn)環(huán)節(jié)。所以，必須要具有安全的交易程序以及交易系統(tǒng)。而要保證安全交易就必須使用到計(jì)算機(jī)網(wǎng)絡(luò)中的安全系統(tǒng)。二、現(xiàn)今存在的信息安全隱患因?yàn)樾畔踩闹匾?，必須將信息安全作為電子商?wù)中首要解決的任務(wù)，將其中的難題也要重點(diǎn)進(jìn)行解決。以下信息安全是現(xiàn)今的電子商務(wù)中主要存在的問(wèn)題. （一）信息儲(chǔ)存靜態(tài)存放系統(tǒng)信息時(shí)候的安全便稱之為儲(chǔ)存安全。儲(chǔ)存信息在面對(duì)開放的環(huán)境時(shí)主要面臨的問(wèn)題如下：因?yàn)閮?nèi)部的人員在沒(méi)有授權(quán)的情況下隨意刪減信息，導(dǎo)致不安全的企業(yè)內(nèi)部因素存在。計(jì)算機(jī)受到外部的惡意入侵，例如黑客、間諜等對(duì)信息系統(tǒng)的攻擊，造成電子商務(wù)信息受到蓄意的更改或者刪減。而這些安全因素都存在于外部。（二）信息傳輸信息處于運(yùn)動(dòng)傳遞狀態(tài)時(shí)候的安全即信息傳輸安全，信息被惡意篡改、偽造、否認(rèn)交易、程序出錯(cuò)等現(xiàn)象是傳輸過(guò)程中經(jīng)常出現(xiàn)的安全問(wèn)題，也導(dǎo)致了數(shù)據(jù)經(jīng)常出現(xiàn)丟失以及數(shù)據(jù)失真的情況大量出現(xiàn)。（三）交易過(guò)程的問(wèn)題傳統(tǒng)的交易與服務(wù)方式存在空間和形式的局限性，而電子商務(wù)交易突破了這些局限，交易過(guò)程中利用電子商務(wù)系統(tǒng)就能夠快速完成。而正是因?yàn)檫@些方便的交易方式，交易中的安全問(wèn)題也隨之出現(xiàn)。（1）賣方受到的威脅。賣方主要存在下述信息安全的威脅：1. 電子商務(wù)中的信息會(huì)受到各種惡意程序的破壞，導(dǎo)致賣方存在信息安全的威脅；2. 商業(yè)交易中的內(nèi)部秘密也容易被使用尖端科技技術(shù)的商業(yè)間諜竊??；3. 在競(jìng)爭(zhēng)過(guò)程中有許多惡意競(jìng)爭(zhēng)對(duì)手利用非法手段將客戶的資料竊取；4. 交易系統(tǒng)有時(shí)候也會(huì)因惡意的網(wǎng)絡(luò)攻擊而無(wú)法正常使用；5. 交易過(guò)程中經(jīng)常出現(xiàn)交易內(nèi)容被惡意更改的現(xiàn)象，導(dǎo)致用戶的切身利益和整個(gè)商家的名譽(yù)都可能因此受到損害。（2）買方受到的威脅買方可以是任何角色，個(gè)人、組織、銀行等都有可能。如下是買方在交易過(guò)程中可能受到的信息安全威脅：1. 交易的信息在傳遞過(guò)程中被惡意修改、截取，交易也因此不能正常完成，而大量的個(gè)人信息也被他人獲取；2. 因?yàn)閭€(gè)人信息的大量泄露，許多不法分子假冒用戶的身份進(jìn)行交易，導(dǎo)致用戶的資金和信譽(yù)很大程度到威脅；3. 設(shè)備因?yàn)楹诳凸舫霈F(xiàn)損壞而造成數(shù)據(jù)大量的丟失；4. 因?yàn)橘I方的域名被大量偽劣商家監(jiān)聽，大量的垃圾消息給用戶帶來(lái)很多麻煩，用戶的隱私也有可能被竊??；5. 用戶因?yàn)橛蛎槐O(jiān)聽而被迫接受大量的虛假?gòu)V告，在購(gòu)買之后會(huì)因?yàn)樯唐妨淤|(zhì)而無(wú)法使用。三、信息安全的保障措施（一）各種安全技術(shù)的研究計(jì)算機(jī)在發(fā)展過(guò)程中必然會(huì)廣泛使用到電子商務(wù)，信息是否具有安全保障也取決于是否完善了各種安全技術(shù)。所以，先進(jìn)的網(wǎng)絡(luò)技術(shù)研究策略亟待完善，其中關(guān)鍵的研究問(wèn)題如下：（二）防火墻為了能夠抵御外部網(wǎng)絡(luò)的入侵，防火墻必須有效建立起，因?yàn)榉阑饓δ艿钟W(wǎng)絡(luò)與網(wǎng)絡(luò)之間的控制，網(wǎng)絡(luò)中由內(nèi)到外的流量數(shù)據(jù)也能夠全過(guò)程適時(shí)監(jiān)控，而具有防控免疫力也是防火墻系統(tǒng)的重要特點(diǎn)，同時(shí)非法入侵也能夠被其有效抵御。安全的防火墻設(shè)計(jì)是首先需要具備的，例如將所有未經(jīng)授權(quán)的服務(wù)器都拒絕，同時(shí)還能對(duì)訪問(wèn)網(wǎng)絡(luò)的權(quán)限進(jìn)行設(shè)置，可以將站點(diǎn)訪問(wèn)Internet 的雙向訪問(wèn)設(shè)置為Internet 對(duì)站點(diǎn)的單向訪問(wèn)，將一些不安全的站點(diǎn)以及協(xié)議進(jìn)行過(guò)濾，能夠最大限度的保證網(wǎng)絡(luò)信息的安全。（三）識(shí)別身份特別針對(duì)交易兩方的身份而采用身份識(shí)別來(lái)確認(rèn)，首先要對(duì)信息發(fā)送者的身份進(jìn)行確認(rèn)，確認(rèn)信息在發(fā)送之前、之后是否都完整，是否存在被篡改的現(xiàn)象。1. 對(duì)于用戶的訪問(wèn)權(quán)限以及身份的辨別能夠使用電子方式，而數(shù)字證書是最好的辨別工具，一般數(shù)字證書直接由認(rèn)真中心頒發(fā)。2. 而網(wǎng)上交易過(guò)程中的安全證的服務(wù)都是由認(rèn)證中心來(lái)承擔(dān)。（四）病毒的防護(hù)1. 首先要使用科學(xué)的檢測(cè)病毒的技術(shù)，要根據(jù)計(jì)算機(jī)感染的病毒的特性選取相應(yīng)的方式來(lái)將病毒清除；2. 獲取到控制系統(tǒng)的特權(quán)后將系統(tǒng)內(nèi)病毒情況進(jìn)行適時(shí)監(jiān)控，而病毒在計(jì)算機(jī)系統(tǒng)中的進(jìn)一步破壞則需要實(shí)用的科學(xué)技術(shù)來(lái)阻止；3. 分析計(jì)算機(jī)內(nèi)的病毒情況以及病毒類型，使用相關(guān)的措施和技術(shù)來(lái)將病毒清除系統(tǒng)，同時(shí)要保障原文件的完整性。參考文獻(xiàn)：[1]黃云, 胡淑紅, 劉建蘭等. 發(fā)展我國(guó)電子商務(wù)的模式和策略探討[J].企業(yè)經(jīng)濟(jì),2007,(2):159-161.[2]薛順利, 徐渝, 宋悅林等. 電子商務(wù)環(huán)境下定價(jià)與退貨策略整合優(yōu)化研究[J].運(yùn)籌與管理,2006,15(5):133-137.[3]何勇, 楊德禮, 黃超等. 電子商務(wù)環(huán)境下供應(yīng)鏈協(xié)作策略研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2006,42(27):12-15.[4]馬偉. 新時(shí)期計(jì)算機(jī)電子商務(wù)的安全策略分析[J].中國(guó)商貿(mào), 2013,(18):70-70,71.[5]朱文靜. 電子商務(wù)下的網(wǎng)絡(luò)營(yíng)銷渠道策略[J].當(dāng)代經(jīng)濟(jì),2010,(11):64-65.

作者簡(jiǎn)介：王耀珩（1980年），女（蒙古族），河南省鄭州市人，助教，學(xué)士學(xué)位，主要研究方向：計(jì)算機(jī)相關(guān)方向及計(jì)算機(jī)教育。

171