文/卡萊(梅州)橡膠制品有限公司計劃部 董鵬

電子商務(wù)是指利用互聯(lián)網(wǎng)為工具，使買賣雙方不謀面進行的各種商業(yè)和貿(mào)易活動，實現(xiàn)消費者的網(wǎng)上購物及企業(yè)間的網(wǎng)上交易。隨著現(xiàn)今社會互聯(lián)網(wǎng)、個人終端技術(shù)的飛躍發(fā)展，電子商務(wù)越來越多地出現(xiàn)在人們的生活與工作中。這種全新的商務(wù)模式具有便捷、高效率、低成本的特點，然而，在這種極為方便的交易模式下，您可曾想過您發(fā)出的電子郵件是否被人看過，甚至篡改，您的網(wǎng)上銀行賬戶和密碼是否已經(jīng)泄露給他人？這些都涉及到計算機安全的問題，這也是電子商務(wù)發(fā)展面臨的一個非常嚴峻的問題。

一、安全威脅的主要方面

1.服務(wù)器的安全問題。電子商務(wù)服務(wù)器是電子商務(wù)的核心，安裝了大量與電子商務(wù)有關(guān)的軟件和商家信息，并且服務(wù)器上的數(shù)據(jù)庫里有電子商務(wù)活動過程中的一些保密數(shù)據(jù)。因此服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果也會非常嚴重。

2.網(wǎng)絡(luò)安全問題。

1）病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深的了解，給電腦病毒以及黑客程序提供了入侵機會。黑客利用計算機某些程序的設(shè)計缺陷，進行截獲、竊取、破譯用戶的機密信息。其中最具威脅的是特洛伊木馬，一旦計算機被植入此木馬，則可完全控制該計算機。

2）操作系統(tǒng)的安全漏洞。目前大部分的計算機用戶使用的操作系統(tǒng)都是微軟公司開發(fā)的Windows系列，而Windows操作系統(tǒng)的各個版本中都存在很多的軟件漏洞。利用這些漏洞，攻擊者可以在個人計算機上運行惡意程序，通過植入木馬、病毒等方式控制整個電腦，從而竊取用戶電腦中的信息。

3）用戶安全使用的缺陷。如安全配置不當(dāng)造成的安全漏洞、用戶安全意識不強、用戶口令選擇不慎、密碼易于被破解、軟件使用的錯誤、系統(tǒng)備份不完整、用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會帶來安全威脅。

4）IP欺騙與ARP攻擊。IP欺騙的最基本形式是搞清楚一個網(wǎng)絡(luò)的配置，然后改變自己的IP地址，偽裝成別人的IP地址。雖然IP欺騙攻擊有著相當(dāng)難度，但我們應(yīng)該清醒地意識到，這種攻擊非常廣泛。

3.病毒問題。在諸多威脅中，病毒是最不可控制的，其主要作用是損壞計算機文件，且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境，計算機病毒的破壞力與日俱增?；ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑。電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯(lián)網(wǎng)作為自己的傳播途徑，還有眾多病毒借助于互聯(lián)網(wǎng)傳播得更快。如何在電子商務(wù)領(lǐng)域有效防范病毒也是一個十分緊迫的問題。

4.交易身份的不確定。電子商務(wù)是一種遍布全球的廣泛的商業(yè)貿(mào)易活動，在開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，在買賣雙方不謀面的情況下，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及其他各種商務(wù)活動、金融活動和相關(guān)的綜合服務(wù)活動。正是基于這個特點，攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，非法獲利。

5.交易協(xié)議安全性問題。商務(wù)用戶在電子交易過程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來傳送的，惡意攻擊者很容易對某個電子商務(wù)網(wǎng)站展開數(shù)據(jù)包攔截，甚至對數(shù)據(jù)包進行修改和假冒。TCP／IP協(xié)議是建立在可信的環(huán)境之下，缺乏相應(yīng)的安全機制，這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協(xié)議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全

二、安全隱患的防范措施

1.數(shù)字簽名。數(shù)字簽名是將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別。數(shù)字簽名的作用有兩點：一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件真實性的這一事實。

2.數(shù)字憑證。數(shù)字憑證是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。對于在網(wǎng)上進行交易的雙方來說，數(shù)字證書對他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型：個人憑證、企業(yè)(服務(wù)器)憑證、軟件(開發(fā)者)憑證，大部分認證中心提供前兩類憑證。

3.數(shù)字時間戳。交易行為中，時間是十分重要的信息。在電子交易中，需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(DTS)就能提供電子文件發(fā)表時間的安全保護。

4.網(wǎng)絡(luò)安全技術(shù)。為了最大可能地減少或不受損失，用戶應(yīng)堅持以預(yù)防為主的原則，正確而安全地使用計算機，主要注意以下問題：

1）對于移動存儲設(shè)備，必須先檢測，確信無病毒后再使用。

2）盡量不要把重要數(shù)據(jù)存放在系統(tǒng)引導(dǎo)分區(qū)中，對重要數(shù)據(jù)要做備份。

3）計算機密碼以及各類網(wǎng)上賬戶密碼盡可能設(shè)置成復(fù)雜而無規(guī)律的。

4）在使用網(wǎng)絡(luò)銀行，或者有網(wǎng)上交易時一定要確定所交易的網(wǎng)站是不是有可靠的證書。

5)小心網(wǎng)上的欺詐信息，類似中大獎之類的提示，大多都掛有木馬程序。

6）不要下載、接收、執(zhí)行任何來歷不明的軟件或文件。

7）經(jīng)常升級系統(tǒng)。

8）防火墻技術(shù)?，F(xiàn)有的防火墻技術(shù)包括兩大類：數(shù)據(jù)包過濾和代理服務(wù)技術(shù)。其中最簡單和最常用的是包過濾防火墻，它檢查接收到的每個數(shù)據(jù)包的頭，以決定該數(shù)據(jù)包是否發(fā)送到目的地。由于防火墻能夠?qū)M出的數(shù)據(jù)進行有選擇的過濾，所以可以有效地避免對其進行的有意或無意的攻擊，從而保證了專用私有網(wǎng)的安全。將包過濾防火墻與代理服務(wù)器結(jié)合起來使用是解決網(wǎng)絡(luò)安全問題的一種非常有效的策略。

5.防病毒措施。

1）預(yù)防病毒技術(shù)。預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞

2）檢測病毒技術(shù)。檢測病毒技術(shù)是通過對計算機病毒的特征來進行判斷的技術(shù)，來確定病毒的類型。

3）殺毒技術(shù)。殺毒技術(shù)通過對計算機病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進行頻繁掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼，反病毒程序會采取相應(yīng)處理措施，防止病毒進入網(wǎng)絡(luò)進行傳播擴散。

三、結(jié)束語

安全是電子商務(wù)生存和發(fā)展的關(guān)鍵。安全威脅既有來自惡意攻擊、防范疏漏，也有來自管理失誤、操作疏忽等方面。因此，計算機安全措施應(yīng)是全方位的。除了從技術(shù)層次上增強安全保障機制外，計算機用戶本身也應(yīng)加強安全意識，同時相關(guān)法律的建立和完善也是必不可少的。電子商務(wù)作為全球商務(wù)發(fā)展的趨勢，將給全球的經(jīng)濟、政治和法律帶來深刻的影響，安全問題將會變得更加重要和突出。任何成功的電子商務(wù)必須能提供足夠的安全性、可靠性和可用性，才能贏得客戶的信賴和歡迎。深入加強網(wǎng)絡(luò)安全技術(shù)開發(fā)工作，發(fā)展自己的電子商務(wù)技術(shù)，盡快完善電子商務(wù)制度，建立良好的電子商務(wù)發(fā)展環(huán)境是發(fā)展電子商務(wù)的當(dāng)務(wù)之急。

1.譚浩強.電子商務(wù)基礎(chǔ)教程.北京:清華大學(xué)出版社，2000

2.劉葉飛,趙德安.電子商務(wù)安全的探討.中國安全科學(xué)學(xué)報,2006

3.李曉霞,張培軍,姬志剛.探討電子商務(wù)安全問題及安全體系的建立[J].商場現(xiàn)代化2006