摘要：電子商務是互聯(lián)網(wǎng)應用發(fā)展的必然趨勢，也是國際金融貿易中越來越重要的經營模式。網(wǎng)絡安全是保證電子商務健康有序發(fā)展的關鍵因素，但是隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加電子商務應用自由度的同時，也使安全成為一個日益重要的問題。下面我們將對電子商務時代網(wǎng)絡安全問題及應對策略進行探討。

關鍵詞：電子商務 網(wǎng)絡安全 策略

0 引言

隨著在Internet上全球性的推廣，電子商務即被公認為是未來IT業(yè)最有潛力的新的增長點。但是隨著Internet的高速發(fā)展，其開放性、國際性和自由性在增加電子商務應用自由度的同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅，如黑客的侵襲、網(wǎng)絡的數(shù)據(jù)盜竊、病毒的傳播等。盡管我們廣泛地使用各種復雜的軟件技術，針對各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性，尤其是網(wǎng)絡上重要的數(shù)據(jù)安全，是當務之急。

1 電子商務概述

1.1電子商務定義電子商務就是指各種具有商業(yè)活動能力的實體，利用計算機技術、網(wǎng)絡技術和遠程通信技術、來實現(xiàn)整個商務中的電子化、數(shù)字化、網(wǎng)絡化以及自動化所進行的各種商業(yè)活動。換句話說，電子商務是利用簡單、快捷、低成本的電子通信方式，買賣雙方不見面地進行各種商貿活動。

1.2電子商務中網(wǎng)絡安全要求的主要特征

1.2.1信息的保密性信息的保密性是指信息在傳輸或存儲過程中不被他人竊取。在網(wǎng)絡交易中，必須保證發(fā)送者和接收者之間交換的信息的保密。交易中的商務信息均有保密的要求。

1.2.2信息的完整性由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿易雙方信息的差異。數(shù)據(jù)傳輸過程中的信息丟失、信息重復或信息傳送的次序差錯，也會導致貿易雙方信息的不同。電子商務系統(tǒng)信息存儲必須保證正確無誤。貿易雙方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易雙方信息的完整性是電子商務的基礎。

1.3信息的有效性電子商務以電子形式取代了紙張，那么保證這種電子形式貿易信息的有效性是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性直接關系到個人、企業(yè)和國家的經濟利益和聲譽。一旦簽訂交易，這項交易就應得到保護以防止被篡改或偽造。交易的有效性以其價格、期限和數(shù)量作為協(xié)議的一部分時尤為重要。

2 電子商務時代網(wǎng)絡安全面臨的主要問題

2.1信息在網(wǎng)絡的傳輸過程中被截獲如果沒有采用加密措施或加密強度不夠，攻擊者可能通過在互聯(lián)網(wǎng)、公共電話線、搭線、電磁波輻射范圍內安裝截取裝置或在數(shù)據(jù)包通過的網(wǎng)關和路由器上截獲數(shù)據(jù)，比如交易雙方進行交易的內容被攻擊者竊取，或者是交易一方提供給另一方使用的文件被攻擊者非法使用。

2.2傳輸?shù)奈募赡鼙淮鄹墓粽哂锌赡軐W(wǎng)絡上的信息進行截獲后篡改其內容，如修改消息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽造成嚴重損害。

2.3偽造電子郵件主要有這樣幾種情況：第一、虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；第二、給偽造的用戶發(fā)惡意的電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡資源，使有嚴格時間要求的服務不能及時得到響應；第三、偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。

2.4病毒的破壞電子商務離不開計算機網(wǎng)絡，而病毒制造者通過傳播計算機病毒來蓄意破壞聯(lián)網(wǎng)計算機的程序、數(shù)據(jù)和信息，以達到某種非法目的。據(jù)不完全統(tǒng)計，目前全世界已發(fā)現(xiàn)的計算機病毒近6萬多種，且每月都會發(fā)現(xiàn)數(shù)百種新病毒和病毒變體。然而全球與互聯(lián)網(wǎng)聯(lián)網(wǎng)的主機節(jié)點正在越來越多，這樣一個強大的網(wǎng)絡群體造成了病毒極易滋生和傳播的環(huán)境，而病毒破壞成為企業(yè)開展電子商務的面臨的信息安全重大威脅。目前，破壞計算機的流行病毒可以歸納為以下幾類：

2.4.1蠕蟲病毒，1987年出現(xiàn)，這是一種能迅速大規(guī)模繁殖的病毒，其繁殖的速度可達300臺／月，在危害網(wǎng)絡的數(shù)據(jù)千計的計算機病毒中“蠕蟲病毒”造成的危害最大。

2.4.2病毒郵件，電子郵件是互聯(lián)網(wǎng)的一項基本而普遍的功能。企業(yè)實施電子商務頻繁使用的信息傳遞工具。然而，某些病毒制造者也看中了深受人們喜歡的電子郵件，并將其作為傳播病毒的重要手段。

2.4.3公開發(fā)放的病毒。在計算機網(wǎng)絡中有一種“共享軟件”，它是由計算機用戶免費使用、復制以及分享的軟件。如果計算機病毒以這種方式公開發(fā)布，就可進入各種領域，并進入各個計算機網(wǎng)絡，對計算機網(wǎng)絡造成極大的危害。

2.5黑客入侵隨著各種應用工具的傳播，黑客已經大眾化了，不像過去那樣非電腦高手不能成為黑客。比如今年5月份，廣西壯族自治區(qū)地震局值班工作人員發(fā)現(xiàn)廣西壯族自治區(qū)地震局官方網(wǎng)站“廣西防震減災網(wǎng)”被篡改，網(wǎng)站的管理權限被入侵者破壞，6月份犯罪嫌疑人陳某被抓捕歸案，今年19歲，只有初中文化。

3 電子商務時代網(wǎng)絡安全應對的策略

3.1建立保密制度涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

3.2建立系統(tǒng)維護制度該制度是企業(yè)網(wǎng)絡系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應由專職網(wǎng)絡管理技術人員承擔，為安全起見，其他任何人不得介入，主要做好硬件系統(tǒng)日常管理維護和軟件系統(tǒng)日常管理維護兩方面的工作。

3.3建立病毒防范制度病毒在網(wǎng)絡環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要有定期清理病毒、及時升級防病毒軟件版本、及時通報病毒入侵信息等工作。此外，還可以將網(wǎng)絡系統(tǒng)中易感染病毒的文件屬性、權限加以限制，對各終端用戶，只許他們具有只讀權限，斷絕病毒入侵的渠道，從而達到預防的目的。

3.4加強防火墻的配置防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡，防止他們更改、拷貝、毀壞你的重要信息。它可以確定哪些內部服務允許外部訪問，哪些外部服務可由內部人員訪問，即它能控制網(wǎng)絡內外的信息交流，提供接入控制和審查跟蹤，是一種訪問控制機制。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控內部網(wǎng)和Internet之間的任何活動，保證內部網(wǎng)絡的安全。

3.5提高安全防范意識，制定安全管理制度管理是保證網(wǎng)絡安全的重要組成部分，是防止來自內部網(wǎng)絡入侵的必須部分。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。通過建立管理員條例和用戶使用條例來規(guī)范操作行為，防止計算機病毒的侵入和破壞，在制度上保障網(wǎng)路的安全運行。

3．6建立和完善網(wǎng)絡安全方面的法律法規(guī)網(wǎng)絡安全問題不僅僅是一個技術性問題，它還與社會法律、道德、行業(yè)管理以及人們的行為模式緊密地聯(lián)系在一起。如果網(wǎng)絡入侵者不是去竊取信息或篡改數(shù)據(jù)，而只是去阻塞網(wǎng)站，對于這種原始而野蠻的攻擊方式靠單純的技術手段是很難解決的。在信息化發(fā)展初期，保障基于互聯(lián)網(wǎng)的電子商務信息安全，必須依靠法律的強制制裁力。