黃 艷 王元亮

（云南財(cái)經(jīng)大學(xué) 云南 昆明 650221）

隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的發(fā)展，因特網(wǎng)迅速成長(zhǎng)，因特網(wǎng)與企業(yè)經(jīng)營(yíng)活動(dòng)的結(jié)合創(chuàng)造了新的網(wǎng)絡(luò)經(jīng)濟(jì)，使企業(yè)的經(jīng)營(yíng)活動(dòng)由傳統(tǒng)經(jīng)營(yíng)模式轉(zhuǎn)向產(chǎn)品發(fā)布、網(wǎng)絡(luò)營(yíng)銷(xiāo)、商務(wù)洽談、交易管理等的電子化，企業(yè)的內(nèi)部運(yùn)作、組織管理也發(fā)生了深刻的變革，迎來(lái)了嶄新的電子商務(wù)時(shí)代！

1 我國(guó)的電子商務(wù)安全現(xiàn)狀及對(duì)策

目前，很多的電子商務(wù)網(wǎng)站（包括電子支付）的安全機(jī)制還依賴(lài)于瀏覽器和Web服務(wù)器提供的SSL安全協(xié)議。而由于出口限制，SSL協(xié)議所采用的安全算法密鑰長(zhǎng)度只有40位或56位，以目前的技術(shù)水平，破譯這種安全強(qiáng)度的信息只需幾分鐘或更少時(shí)間，而不知內(nèi)情的用戶(hù)還以為自己的敏感信息（如信用卡號(hào)）在整個(gè)交易中是絕對(duì)安全的。另外，國(guó)內(nèi)幾乎所有的計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來(lái)自國(guó)外，這種系統(tǒng)有沒(méi)有留下后門(mén)或其他缺陷，用戶(hù)或國(guó)家的機(jī)密信息會(huì)不會(huì)被非法竊取，這些都要求我國(guó)下大力氣研究和發(fā)展獨(dú)立自主的網(wǎng)絡(luò)安全和電子商務(wù)安全產(chǎn)品。因此，從長(zhǎng)遠(yuǎn)來(lái)看，為保證我國(guó)電子商務(wù)的正常發(fā)展，發(fā)展自主的電子商務(wù)安全技術(shù)是重中之中。

2 電子商務(wù)的安全性

電子商務(wù)的發(fā)展給人們的工作和生活帶來(lái)了新的嘗試和便利性，但并沒(méi)有像人們想象的那樣普及和深入，一個(gè)很重要的原因就是電子商務(wù)的安全性，它成為阻礙電子商務(wù)發(fā)展的瓶頸。

2.1 電子商務(wù)的安全需求

電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求，也是真正實(shí)現(xiàn)一個(gè)安全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面，主要包括機(jī)密性、完整性、認(rèn)證性、不可抵賴(lài)性和有效性。

（1）機(jī)密性。為保證信息的機(jī)密安全，一般通過(guò)密碼技術(shù)來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。

（2）完整性。為解決貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題，一般可通過(guò)提取信息消息摘要的方式來(lái)獲得。

（3）認(rèn)證性。由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中得很重要的一環(huán)。一般都通過(guò)證書(shū)機(jī)構(gòu)CA和證書(shū)來(lái)實(shí)現(xiàn)。

（4）不可抵賴(lài)性。對(duì)于在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供的可靠標(biāo)識(shí)，一般通過(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)獲取。

（5）有效性。對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.2 電子商務(wù)安全防范——針對(duì)黑客攻擊

（1）防止黑客入侵的措施：安全口令；實(shí)施存取控制；實(shí)施存取控制；確保數(shù)據(jù)的安全；定期分析系統(tǒng)日志；不斷完善服務(wù)器系統(tǒng)的安全性能；進(jìn)行動(dòng)態(tài)站點(diǎn)監(jiān)控；用安全管理軟件測(cè)試自己的站點(diǎn)；做好數(shù)據(jù)的備份工作；使用防火墻。

（2）防范黑客入侵的步驟：選好操作系統(tǒng)；補(bǔ)丁升級(jí)；關(guān)閉無(wú)用的服務(wù)；隱藏IP地址；查找本地漏洞；防火墻軟件保平安。

3 查找XX網(wǎng)上商店的安全問(wèn)題

XX網(wǎng)上商店銷(xiāo)售一些生活日用品，沒(méi)實(shí)現(xiàn)網(wǎng)上購(gòu)物之前，效益平凡，自從這家商店實(shí)現(xiàn)了網(wǎng)上購(gòu)物，效益一天比一天高，店主更多時(shí)候坐在電腦前跟消費(fèi)者進(jìn)行網(wǎng)上采購(gòu)，及與消費(fèi)者交流有關(guān)商品的意見(jiàn)，這樣為雙方提供了很大的方便?？墒窃幸恍《螘r(shí)間，經(jīng)過(guò)對(duì)這家商店的現(xiàn)實(shí)調(diào)查，發(fā)現(xiàn)此網(wǎng)絡(luò)商店在網(wǎng)上交易中出現(xiàn)了一些問(wèn)題，對(duì)商家有，對(duì)消費(fèi)者也有。

對(duì)于商家，出現(xiàn)問(wèn)題如下：幾次為消費(fèi)者送錯(cuò)貨物；在與有些消費(fèi)者交流時(shí)，感覺(jué)他們也沒(méi)買(mǎi)多少東西，但問(wèn)的問(wèn)題很多，甚至打探客戶(hù)的信息；有些消費(fèi)者在提交商品訂單后，拒不付款或否認(rèn)曾定過(guò)該商品；也有些消費(fèi)者收到商品后，明明把錢(qián)打到了商家那里，結(jié)果卻沒(méi)有。

對(duì)于消費(fèi)者，出現(xiàn)的問(wèn)題如下：有些消費(fèi)者沒(méi)有購(gòu)買(mǎi)商品，卻被要求付款或返還商品；有些消費(fèi)者付款后沒(méi)得到商品，商家覺(jué)得真奇怪。經(jīng)與一些消費(fèi)者的交流，他們說(shuō)，幾次上網(wǎng)購(gòu)買(mǎi)本商店的商品都登不上，總感覺(jué)很繁忙似的。

調(diào)查公司曾對(duì)電子商務(wù)的應(yīng)用前景進(jìn)行過(guò)在線(xiàn)調(diào)查，當(dāng)問(wèn)到為什么不愿意在線(xiàn)購(gòu)物時(shí)，絕大多數(shù)的人的問(wèn)題是擔(dān)心遭到黑客的侵襲而導(dǎo)致信用卡信息丟失。

經(jīng)相關(guān)人員的判斷，上述問(wèn)題屬于電子商務(wù)交易中出現(xiàn)的安全威脅，于是針對(duì)上面的問(wèn)題，我查找了有關(guān)電子商務(wù)安全性的理論解說(shuō)，從而分析出相應(yīng)的解決方案。

4 對(duì)XX網(wǎng)上商店網(wǎng)絡(luò)安全解決方案的分析

對(duì)于商家，在與有些消費(fèi)者交流時(shí)，感覺(jué)他們也沒(méi)買(mǎi)多少東西，但問(wèn)的問(wèn)題很多，甚至打探客戶(hù)的信息，這時(shí)應(yīng)立即反應(yīng)出是一些惡意的競(jìng)爭(zhēng)者通過(guò)各種非法的手段，獲得商家的機(jī)密，如客戶(hù)資料，或是以他人的名義來(lái)訂購(gòu)商品，刺探商家的商品信息，如庫(kù)存狀況；有些消費(fèi)者收到商品后，明明把錢(qián)打到了商家那里，結(jié)果卻沒(méi)有，是因?yàn)橛腥嗽诰W(wǎng)上假冒商家，致使消費(fèi)者把對(duì)方誤認(rèn)為是真正的商家，結(jié)果把錢(qián)匯給了假冒商。

對(duì)于消費(fèi)者，有些消費(fèi)者沒(méi)有購(gòu)買(mǎi)商品，卻被要求付款或返還商品，這種況同上，是有人假冒消費(fèi)者的名義購(gòu)買(mǎi)；有些消費(fèi)者付款后沒(méi)得到商品，商家覺(jué)得真奇怪，這也同上是因?yàn)橄M(fèi)者把錢(qián)匯給了假冒商。經(jīng)與一些消費(fèi)者的交流，他們說(shuō)，幾次上網(wǎng)購(gòu)買(mǎi)本商店的商品都登不上，這是因?yàn)橛腥讼蛏碳业姆?wù)器發(fā)送大量虛假訂單占用資源，致使合法的消費(fèi)者無(wú)法得到正常的服務(wù)。

由上面分析不難看出大部分安全問(wèn)題都是網(wǎng)上數(shù)據(jù)受到黑客的攻擊或由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和惡意破壞，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，信息泄露。那么針對(duì)這個(gè)問(wèn)題就是要保障數(shù)據(jù)的安全。而SSL作為目前保護(hù)Web安全和基于HTTP的電子商務(wù)交易安全的事實(shí)上的，被許多世界知名廠商的Intranet和Internet網(wǎng)絡(luò)產(chǎn)品所支持。所謂SSL就是在和另一方通信前先講好的一套方法，這個(gè)方法能夠在它們之間建立一個(gè)電子商務(wù)的安全性秘密信道，確保電子商務(wù)的安全性，凡是不希望被別人看到的機(jī)密數(shù)據(jù)，都可以通過(guò)這個(gè)秘密信道傳給對(duì)方，即使通過(guò)公共線(xiàn)路傳輸，也不必?fù)?dān)心別人的偷窺。

5 總結(jié)

全文按照查找問(wèn)題，分析問(wèn)題，解決問(wèn)題的思路以某個(gè)具體實(shí)例為代表探討網(wǎng)絡(luò)的安全問(wèn)題及解決方案。

綜上，網(wǎng)絡(luò)應(yīng)用，安全為本。只要我們堅(jiān)持在吸收、引進(jìn)的前提下，組織各方面力量，獨(dú)立研制和開(kāi)發(fā)具有獨(dú)立知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全和電子商務(wù)安全產(chǎn)品，逐步掌握電子商務(wù)安全的核心技術(shù)，并從宏觀上進(jìn)行調(diào)節(jié)和控制，我國(guó)的電子商務(wù)安全現(xiàn)狀一定會(huì)得到極大的改善，從而為我國(guó)電子商務(wù)的真正發(fā)展構(gòu)筑一道牢不可破的堅(jiān)固屏障。

［1］王其良.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京大學(xué)出版社,2005.

［2］安時(shí).電子商務(wù)安全概述[M].吉林大學(xué)出版社,2007.

［3］信息管理系列編委會(huì).網(wǎng)絡(luò)安全管理[M].中國(guó)人民大學(xué)出版社,2006.

［4］張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2005.

［5］張千里、陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].人民郵電出版社,2008.

［6］牛芳.網(wǎng)絡(luò)信息安全及解決方案[Z].北大青鳥(niǎo),2010.