国家发展改革委报告显示，我国商务经济每年以40%的速度增长。现今，就是电子商务的黄金时期，2014年交易总额已经突破13亿元，商品零售额同比增长50%以上。但在发展过程中，也出现了一些阻碍发展的弊端，影响了电子商务健康有序的运营。比如，木马病毒的泛滥给网络安全带来了一定的挑战，网络安全体系的构建是有重要探索意义的。电子商务性质决定了其开放性，网络安全环境的脆弱性制约了商务的发展脚步。因此，电子商务网络环境是否安全，是必须解决的问题。商务活动的机密、有效、完整、真实性是电子交易的核心问题，只有从关键处入手，针对实际发展情况出现的问题采取相应的措施，才能有效解决这一问题。

1电子商务网络安全性分析

1.1网络环境影响

网络环境具有一定的开放性，从而导致了数据安全问题的出现。比如，某房产进行网上交易时，交易数据以数据包的形式传送，那么一些不法犯罪者可能会对其恶意攻击，在网站上进行数据拦截，从而获取数据内容，展开诈骗或者恶意修改等行为。数据在传输过程中，如果没有强有力的防护措施，网络黑客就很容易在网络端口攻击漏洞，进而获取商业机密。攻击者如果没发现系统漏洞，也可以转向协议方面进行Dos攻击，这样攻击者就成为合理服务对象，占用合法用户的服务资源，使得用户无法获得需求的网络资源。这是一种比较常见的攻击手段，影响到用户正常的网站访问。

1.2信息安全性

用户在进行电子商务交易时，会泄露许多个人信息，这可能会对个人隐私和财产安全造成危害。另外，一些用户的登录地点可能是网吧或者便利店等，如果那些电脑有木马程序或者病毒，那么用户名或者银行卡口令等都可能被攻击者盗取。攻击者掌握交易信息后，可以随意地篡改信息，或者冒充商家发送信息，伪造订货单据，从而给交易双发造成巨大的经济损失。随着科学技术的发展，电子商务个人信息受到威胁的可能性越来越高，相对而言，由于网络的共享性和全球性，攻击者不容易被找到，使得网络犯罪行为较为猖獗。当前电子邮件与压缩文件使用较为普遍，一些不法分子可以通过这些经常使用的文件传播病毒，其病毒种类繁多，所造成的破坏也有一定的差异，电子商务用户难以对其进行防范。

1.3网站构建漏洞的问题

企业在制作电子商务网站时，其设计就可能存在一定的安全隐患，攻击者可以通过SQL注入，跨站攻击网络系统，从而窃取大量用户的信息，给企业带来难以估量的经济损失。目前，许多网站花费巨资构建网络安全设备，可能由于网站的使用问题，这些设备的使用期望值并没有达到，还有网站配置的技术人员，专业素质与网站安全需求不相符，当安全设备进行设置时，会出现相应的安全问题，而网络管理者还不能有效解决这些问题。

1.4数据修复问题

事物是不断发展变化的，网络安全技术被攻破只是时间的问题，现在我们需要考虑一个比较实际的问题，就是网站攻破后，如何尽快恢复数据，减少财产损失。为应对这一问题，电子商务部署数据恢复机制是十分必要的。比如，建立磁带备份与网络软件备份，这样在系统硬件受到破坏时，电脑可以立即恢复系统和数据。

2电子商务网络安全体系的构建

2.1访问控制

电子商务网站进行网络连接时，一般是由路由器连接，如果没有防护措施，相应的这个服务器对外是没有防备的。攻击者通过系统扫描或者远程探测，就可以探测出网络安全体系的构建漏洞，从而对其发起攻击。为应对这一问题，目前，最有效的办法就是在网站之间建立访问控制。

2.1.1建立防火墙

防火墙属于计算机的功能模块，也是软件与硬件的整合体，在网页访问时，防火墙属于第一道防线，其作用是不可忽视的。防火墙可以把网络的受攻击可能性减少，对一些没有安全证书的网站做IP地址限制，限制一些外部网络操作。由于网络访问都要通过防火墙，那么就可以在此程序上拦截攻击软件。还有，防火墙可以转换地址，使得外部攻击者不容易发现攻击目标。原则上只有安全合法的信息才能进出防火墙，那么防火墙就能保证数据的完整、精密性，也便于资源的统一管理，下图是防火墙功能。

2.1.2用户认证与VPN技术

网络用户认证十分重要，因为这样可以保证数据传递的机密性。通过审核与认证可以辨别接受信息的真伪性，也可以达到监视网络信息传送的目的。对于企业网站扩展访问问题，可以采取部署VPN的措施，VPN技术属于临时性的安全连接，也是一条内部网站扩展的安全隧道。

2.1.3入侵防御

入侵防御是对防火墙安全设置的补充，能结合其他安全系统对网站展开全方位保护。在防御措施上显得更加的主动，可以对网站边界数据实时检测，与此同时，还能对服务器数据检测，更加及时地拦截各种破坏数据。入侵防御主要集中在控制台，以管理检测网络访问行为为主，发现网络违规访问模式会立即做出安全防御反应。

2.2电子商务系统防护

2.2.1商务应用防护

电子商务系统防护构建是十分紧迫的，攻击手段的创新不容小觑。电子商务网站防御体系，不但要抵御恶意进攻，还有具备自我防范与修复功能。所以，其需要一个健全的扫描机制，能够第一时间发现网站漏洞和木马间谍，然后展开修复与完善功能。在此过程还要建立追踪日志，为后续的追溯问题提供资料，然后，通过分析对比快速的解决问题。

2.2.2操作系统防护

网络结构的重要组成就是服务器，服务器的安装操作都是需要特别注意的。目前，服务器的系统平台还存在一定的安全隐患，只有针对这些问题采取相应的处理措施，才能解决其安全隐患。所以，服务器的升级一定要及时，还需要构建全方位的防毒系统，从而强化服务器的薄弱环节。

2.2.3数据备份

在电脑使用过程中，可能会突发不确定事件，导致电脑不能够正常运营。比如断电、火灾、地震等自然灾害都会对电脑系统造成毁灭性的影响，那么针对这些突发事件，就要考虑电脑数据的后续恢复问题。目前，主要是部署电脑存储的内部系统，选择较为重要的数据安置在储存网络中，然后把这些数据拷贝到磁带设备中，这样系统即使出现崩溃的现象，这些数据的保留也会比较完整。

2.3数据加密

电子商务安全体系的最基本防御措施就是数据信息加密，数据加密的设计原理是，把信息明文设置成需要加密的密文，这些密文的传输就具备一定的保密性。并且数据加密符合数据保密需求，现在数据加密主要分为两种类型。一种称为对称算法，就是数据的解码只有一个，其加密密钥是一样的，这样有利于密码的记忆，比较简单方便。另一种就是公钥算法，与第一种不同的是它有两个密钥，并且两个密钥不能够相互推导。

2.4电子交易协议

针对电子商务出现的技术缺陷，可以采用电子交易规范原则。划分和明确电子商务交易方的权利与义务，使得电子商务交易更加规范。其规范制度也有利于商务信息的完整保密性，从而保证合法使用者的身份具备法律支撑。

3安全管理

电子商务安全支付系统的构建，在确定了安全技术方案后，还要健全安全实施管理工作。这样才能把安全支付系统落实到实际工作中，将其组织、策略、技术有机整合起来，最终实现电子商务的安全体系构建。

3.1统筹全局、统一规划

电子商务的安全问题，要从整体统筹规划考虑。只有整体机制健全，才能让其各个部分协调起来。当然，也要紧抓支付系统出现的关键性问题，从而集中主力快速解决这些弊端漏洞。在机制建设过程中，不要忽视小问题，小问题往往是其薄弱部位，容易成为攻击者寻找的漏洞目标。

3.2防治结合

防治结合是指电子商务出现的不安全因素都要考虑，并且针对这些不安全因素要采取相应的对策措施，在根源上避免其发生，如果出现就能立刻找到办法解决。

4结论

电子计算机的迅猛发展，提高了电子商务的经济渗透程度。其涉及的层面广泛，已经成为商务活动的重要模式。然而，以计算机网络为发展载体，使得电子商务受到诸多安全因素的影响。电子商务是一个交叉的经济领域，综合了计算机商务等各种发展成果，因此，电子商务的安全问题还需要综合多种学科的研究创新，从而为电子商务发展提供安全保障。

作者：彭辉 单位：浙江警官职业学院