[摘要] 企業(yè)開(kāi)展電子商務(wù)主要有設(shè)計(jì)企業(yè)電子商務(wù)網(wǎng)站或利用第三方電子商務(wù)服務(wù)平臺(tái)進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)是支撐企業(yè)開(kāi)展電子商務(wù)的技術(shù)平臺(tái)。本文從快速發(fā)展的電子商務(wù)應(yīng)用中所面臨的網(wǎng)絡(luò)安全中的四大威脅分析當(dāng)前開(kāi)展電子商務(wù)所要防范的安全問(wèn)題，并根據(jù)我國(guó)對(duì)電子商務(wù)信息產(chǎn)業(yè)帶動(dòng)工業(yè)化進(jìn)程的政策，對(duì)我國(guó)發(fā)展電子商務(wù)的信息安全進(jìn)行分析，提出了維護(hù)網(wǎng)絡(luò)信息安全對(duì)策的措施。

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)安全 國(guó)家戰(zhàn)略 自主信息技術(shù)

我國(guó)發(fā)展電子商務(wù)的環(huán)境例如：網(wǎng)絡(luò)基礎(chǔ)建設(shè)等運(yùn)行環(huán)境、法律環(huán)境、市場(chǎng)環(huán)境、網(wǎng)上支付、信息安全、認(rèn)證中心建設(shè)等條件等正在逐步完善，國(guó)家有關(guān)電子商務(wù)的政策、法規(guī)即將出臺(tái)，已為各類(lèi)企業(yè)開(kāi)展電子商務(wù)活動(dòng)建立了基本的環(huán)境條件。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和我國(guó)實(shí)施信息化進(jìn)程不斷深入，社會(huì)各關(guān)鍵領(lǐng)域的運(yùn)行日益緊密地依賴于信息網(wǎng)絡(luò)，比如金融部門(mén)、航空部門(mén)、通信部門(mén)以及越來(lái)越多的企業(yè)參與的電子商務(wù)等，然而信息網(wǎng)絡(luò)又存在著與生俱來(lái)的技術(shù)漏洞和設(shè)計(jì)缺陷。于是，網(wǎng)絡(luò)黑客和各類(lèi)組織出于各種違法的目的，利用信息網(wǎng)絡(luò)的漏洞和缺陷發(fā)起攻擊，從而使信息網(wǎng)絡(luò)面臨嚴(yán)峻的安全威脅。信息網(wǎng)絡(luò)的安全問(wèn)題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新，出現(xiàn)日益嚴(yán)重化的趨勢(shì)。因?yàn)槊恳豁?xiàng)新的操作系統(tǒng)和重要網(wǎng)絡(luò)軟件的推出，都將會(huì)引起新的網(wǎng)絡(luò)安全問(wèn)題。今后，操作系統(tǒng)和軟件開(kāi)發(fā)越來(lái)越朝著使計(jì)算機(jī)與互聯(lián)網(wǎng)及通信聯(lián)結(jié)一體、不斷增強(qiáng)其功能的方向發(fā)展，這就有可能使信息網(wǎng)絡(luò)的漏洞和缺陷產(chǎn)生更多、更嚴(yán)重的安全問(wèn)題，那么企業(yè)電子商務(wù)發(fā)展中的信息安全正在受到企業(yè)和客戶越來(lái)越關(guān)注的焦點(diǎn)。

一、網(wǎng)絡(luò)安全威脅

信息網(wǎng)絡(luò)面臨的安全威脅可以分為以下三種基本類(lèi)型：黑客入侵、病毒破壞和預(yù)置陷阱。

1.黑客入侵

黑客即Hacker音譯，專指對(duì)別人的計(jì)算機(jī)系統(tǒng)非法入侵者。20世紀(jì)70年代，這個(gè)詞是褒義詞，專指那些獨(dú)立思考、遵紀(jì)守法的計(jì)算機(jī)迷，他們智商高，對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的探索，為計(jì)算機(jī)技術(shù)的發(fā)展做出了很大貢獻(xiàn)。而當(dāng)今世界，隨著信息技術(shù)的廣泛普及，越來(lái)越多的人掌握了黑客技術(shù)，使黑客現(xiàn)象發(fā)生了質(zhì)的改變。不少黑客專門(mén)搜集他人隱私，惡意篡改他人重要數(shù)據(jù)，進(jìn)行網(wǎng)上詐騙、對(duì)他人網(wǎng)上資金帳戶盜竊，給社會(huì)及人們的生活帶來(lái)極大的破壞性。因此人們普遍認(rèn)為黑客就是信息安全的最大威脅。

目前，黑客對(duì)網(wǎng)絡(luò)的入侵和偷襲方法已達(dá)幾種，而且大多都是致命的手段。黑客入侵動(dòng)機(jī)有以下幾種：

(1)偷盜竊取。黑客實(shí)施網(wǎng)絡(luò)攻擊的另一個(gè)目的就是利用黑客技術(shù)為個(gè)人私利而大肆進(jìn)行各種各樣的偷竊活動(dòng)。網(wǎng)上盜竊的主要方式有：第一種是偷竊信息和數(shù)據(jù)。網(wǎng)上的秘密信息和數(shù)據(jù)都是海量存儲(chǔ)，從企業(yè)商業(yè)秘密、政府機(jī)構(gòu)的資料到軍事秘密，種類(lèi)全面。于是不少鋌而走險(xiǎn)者，借助快捷的網(wǎng)絡(luò)去竊取這些信息和數(shù)據(jù)，通過(guò)出售以獲取經(jīng)濟(jì)利益。據(jù)美國(guó)中央情報(bào)局公布的數(shù)據(jù)顯示，美國(guó)公司僅在1992年一年因經(jīng)濟(jì)信息與商業(yè)秘密被竊取盜用的損失高達(dá)1000億美元以上。第二種是偷竊網(wǎng)上銀行的資金或使用網(wǎng)上電支付用戶的資金。隨著企業(yè)電子商務(wù)活動(dòng)的發(fā)展，應(yīng)用網(wǎng)上銀行支付或通過(guò)第三方支付平臺(tái)支付的人群越來(lái)越多，也為黑客及其他計(jì)算機(jī)犯罪利用計(jì)算機(jī)網(wǎng)絡(luò)盜竊個(gè)人或銀行資金提供了可乘之機(jī)。當(dāng)用戶進(jìn)行網(wǎng)上購(gòu)物時(shí)，用戶只要輸入用戶密碼、銀行信用卡密碼，完成了網(wǎng)上購(gòu)物和支付程序。黑客一旦覬覦用戶的密碼和信用卡密碼，則用戶在銀行賬戶上的資金便容易被竊取。

(2)蓄意破壞。在2000年3月，黑客使美國(guó)數(shù)家電子商務(wù)網(wǎng)站如：Amazon、eBay、CNN陷入癱瘓，黑客使用了分布式拒絕服務(wù)的攻擊手段，用大量垃圾信息阻塞網(wǎng)站服務(wù)器，使其不能正常服務(wù)。國(guó)內(nèi)網(wǎng)站新浪、當(dāng)當(dāng)網(wǎng)上書(shū)店、EC123等也先后受到黑客攻擊，服務(wù)器上的各類(lèi)數(shù)據(jù)庫(kù)也受到不同程度的破壞。

2. 病毒破壞

電子商務(wù)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，而病毒制造者通過(guò)傳播計(jì)算機(jī)病毒來(lái)蓄意破壞聯(lián)網(wǎng)計(jì)算機(jī)的程序、數(shù)據(jù)和信息，以達(dá)到某種非法目的。據(jù)不完全統(tǒng)計(jì)，目前全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒近6萬(wàn)多種，且每月都會(huì)發(fā)現(xiàn)數(shù)百種新病毒和病毒變體。然而全球與互聯(lián)網(wǎng)聯(lián)網(wǎng)的主機(jī)節(jié)點(diǎn)正在越來(lái)越多，這樣一個(gè)強(qiáng)大的網(wǎng)絡(luò)群體造成了病毒極易滋生和傳播的環(huán)境，而病毒破壞成為企業(yè)開(kāi)展電子商務(wù)的面臨的信息安全重大威脅。目前，破壞計(jì)算機(jī)的流行病毒可以歸納為以下幾類(lèi)：

(1)蠕蟲(chóng)病毒。1987年出現(xiàn)，這是一種能迅速大規(guī)模繁殖的病毒，其繁殖的速度可達(dá)300臺(tái)/月，在危害網(wǎng)絡(luò)的數(shù)據(jù)千計(jì)的計(jì)算機(jī)病毒中“蠕蟲(chóng)病毒”造成的危害最大。

(2)病毒郵件。電子郵件是互聯(lián)網(wǎng)的一項(xiàng)基本而普遍的功能。企業(yè)實(shí)施電子商務(wù)頻繁使用的信息傳遞工具。然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。

(3)公開(kāi)發(fā)放的病毒。在計(jì)算機(jī)網(wǎng)絡(luò)中有一種“共享軟件”，它是由計(jì)算機(jī)用戶免費(fèi)使用、復(fù)制以及分享的軟件。如果計(jì)算機(jī)病毒以這種方式公開(kāi)發(fā)布，就可進(jìn)入各種領(lǐng)域，并進(jìn)入各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

3.預(yù)置陷阱

預(yù)置陷阱是指在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱，以干擾和破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。在對(duì)信息安全的各種威脅中，預(yù)置陷阱是危害最大、最難預(yù)防的一種威脅。一般分為硬件陷阱和軟件陷阱兩種。

(1)硬件陷阱。指“芯片級(jí)”陷阱。例如，使芯片經(jīng)過(guò)一段有限的時(shí)間后自動(dòng)失效，使芯片在接收到某種特定電磁信號(hào)后自毀，使芯片在運(yùn)行過(guò)程中發(fā)出可識(shí)別其準(zhǔn)確位置的電磁信號(hào)等。這種“芯片搗鬼”活動(dòng)的危害不能忽視，一旦發(fā)現(xiàn)，損失非同尋常，計(jì)算機(jī)系統(tǒng)中一個(gè)關(guān)鍵芯片的小小故障，就足以導(dǎo)致整個(gè)網(wǎng)站服務(wù)器系統(tǒng)乃至整個(gè)連接信息網(wǎng)絡(luò)系統(tǒng)停止運(yùn)行。這是進(jìn)行信息網(wǎng)絡(luò)攻擊既省力、省錢(qián)又十分有效的手段。

(2)軟件陷阱。指“代碼級(jí)”陷阱，軟件陷阱的種類(lèi)比較多，黑客主要通過(guò)軟件陷阱攻擊網(wǎng)絡(luò)。

“陷阱門(mén)”又稱“后門(mén)“，是計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者預(yù)先在系統(tǒng)中構(gòu)造的一種結(jié)構(gòu)。網(wǎng)絡(luò)軟件所存在的缺陷和設(shè)計(jì)漏洞是黑客進(jìn)行攻擊服務(wù)器系統(tǒng)的首選目標(biāo)。在計(jì)算機(jī)應(yīng)用程序或系統(tǒng)操作程序的開(kāi)發(fā)過(guò)程中，通常要加入一些調(diào)試結(jié)構(gòu)。在計(jì)算機(jī)軟件開(kāi)發(fā)完成之后，如果為達(dá)到攻擊系統(tǒng)的目的，而特意留下少數(shù)結(jié)構(gòu)，就形成了所謂越過(guò)對(duì)方防護(hù)系統(tǒng)的防護(hù)進(jìn)入系統(tǒng)進(jìn)行攻擊破壞。

二、維護(hù)網(wǎng)絡(luò)信息安全的對(duì)策

信息網(wǎng)絡(luò)已經(jīng)被深入應(yīng)用到世界上許多國(guó)家的商務(wù)貿(mào)易活動(dòng)、經(jīng)濟(jì)、政治、文化、軍事等各個(gè)方面，構(gòu)成其社會(huì)的關(guān)鍵性基礎(chǔ)設(shè)施，信息安全已上升為這些國(guó)家的安全核心。面對(duì)日益嚴(yán)峻的信息安全威脅，各國(guó)政府無(wú)不高度重視信息安全，積極尋找有效的安全對(duì)策。當(dāng)前，我國(guó)與世界其他國(guó)家一樣，為維護(hù)信息安全確保企業(yè)開(kāi)展電子商務(wù)的安全環(huán)境，所采取的基本對(duì)策如下。

1.制定政策，建立安全管理機(jī)構(gòu)，將網(wǎng)絡(luò)信息安全納入國(guó)家戰(zhàn)略

各國(guó)都認(rèn)識(shí)到信息安全不單純是一個(gè)技術(shù)問(wèn)題、產(chǎn)業(yè)問(wèn)題、經(jīng)濟(jì)問(wèn)題，而是涉及各行業(yè)、各層面的綜合性社會(huì)問(wèn)題，國(guó)家必須從戰(zhàn)略高度來(lái)制定相關(guān)國(guó)家政策給予指導(dǎo)，并成立專門(mén)的機(jī)構(gòu)來(lái)負(fù)責(zé)信息安全問(wèn)題。

2.研發(fā)自主信息安全技術(shù)，為信息安全提供堅(jiān)固屏障

信息安全保障從根本上來(lái)說(shuō)是一個(gè)信息技術(shù)發(fā)展水平與開(kāi)發(fā)能力的問(wèn)題，要有效地打擊網(wǎng)絡(luò)犯罪，最終還要依靠不斷發(fā)展和完善的信息安全技術(shù)。目前最廣泛的五種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是：反病毒軟件；防火墻技術(shù)；物理設(shè)施安全保護(hù)；密碼控制；反入侵管理。在電子商務(wù)中采用的安全技術(shù)主要有防火墻技術(shù)、虛擬專業(yè)網(wǎng)絡(luò)技術(shù)、防殺病毒技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等。

當(dāng)前國(guó)際上信息安全技術(shù)研究的重點(diǎn)有公開(kāi)密鑰基礎(chǔ)設(shè)施和計(jì)算機(jī)犯罪取證技術(shù)。公開(kāi)密鑰基礎(chǔ)設(shè)施，是一個(gè)由計(jì)算機(jī)硬件、軟件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、安全過(guò)程和合法規(guī)范共同組成的基礎(chǔ)設(shè)施。計(jì)算機(jī)犯罪取證研究主要集中在：入侵者入侵路徑跟蹤；入侵行為再現(xiàn)；證據(jù)的保存、恢復(fù)；操作系統(tǒng)指紋等方面。

3.制定法律法規(guī)，為信息安全提供良好的法律環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有隱蔽性，原有的傳統(tǒng)的法律難以有對(duì)這類(lèi)犯罪有效打擊，為此需要制定與信息安全相關(guān)的法律和法規(guī)，加大執(zhí)法力度，從而為網(wǎng)絡(luò)信息安全提供必要的法律保證。

4.加強(qiáng)信息安全的國(guó)際合作，共同打擊網(wǎng)絡(luò)犯罪

經(jīng)濟(jì)發(fā)展全球化，跨國(guó)集團(tuán)公司正在日益增加，那么犯罪分子攻擊計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行違法犯罪也具有超越地域和全球化趨勢(shì)。他們利用網(wǎng)絡(luò)的迅速和瀏覽網(wǎng)絡(luò)內(nèi)容的無(wú)國(guó)界，形成了網(wǎng)絡(luò)犯罪不分國(guó)界的特性，因此世界上許多國(guó)家的網(wǎng)絡(luò)警察之間建立了十分密切的聯(lián)系，并在一定的國(guó)際法規(guī)框架下相互協(xié)作。

參考文獻(xiàn)：

[1]王瑞金:電子商務(wù)．濟(jì)南．山東人民出版社，2007

[2]張?jiān)?陽(yáng)憲惠．計(jì)算機(jī)網(wǎng)絡(luò)．北京。清華大學(xué)出版社，2006