试析电子商务信息安全风险与防范策略研究

　　论文摘要：电子商务的广泛应用，凸显了其应用环境不够完善，相应的法规、标准、技术都存在较大问题，通过电子商务信息安全方案的问题，着重探讨了中国电子商务发展的防范措施。 
　　论文关键词：电子商务； 信息安全；运行环境；黑客；防火墙 
　　 
　　电子商务在网络经济发展日益迅猛的当下，应用越来越广泛，这种基于Internet进行的各种商务活动模式以其特有的开放性让商务活动相比较以往更加高效快捷。In-ternet 是一个开放的、全球性的、无控制机构的网络，计算机网络自身的特点决定了网络不安全，网络服务一般都是通过各种各样的协议完成的，因此网络协议的安全性是网络安全的重要方面，Internet 的数据传输是基于 TCP/IP操作系统来支持的，TCP/IP 协议本身存在着一定的缺陷。 
　　1电子商务所面临的信息安全威胁 
　　1.1 安全环境恶化 
　　由于在计算机及网络技术方面发展较为迟缓，我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。 
　　1.2平台的自然物理威胁 
　　由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。 
　　1.3黑客入侵 
　　在诸多威胁中，病毒是最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。 
　　2电子商务信息安全的防范处理方法 
　　2.1针对病毒的技术 
　　作为电子商务安全的最大威胁，对于计算机病毒的防范是重中之重。对于病毒，处理态度应该以预防为主，查杀为辅。因为病毒的预防工作在技术层面上比查杀要更为简单。多种预防措施的并行应用很重要，比如对全新计算机硬件、软件进行全面的检测；利用病毒查杀软件对文件进行实时的扫描；定期进行相关数据备份；服务器启动采取硬盘启动；相应网络目录和文件设置相应的访问权限等等。同时在病毒感染时保证文件的及时隔离。在计算机系统感染病毒的情况下，第一时间清除病毒文件并及时恢复系统。 
　　2.2防火墙应用 
　　防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的 TCP 端口和 TCP 链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。