賈麗飛

摘 要：隨著網(wǎng)絡技術和電子商務的迅猛發(fā)展，人們以各種方式使用著Internet從事電子商務活動。電子商務已經(jīng)成為人們進行商務活動的新模式，電子商務有比傳統(tǒng)商務方式更巨大的方便性和靈活性。然而，網(wǎng)絡面臨的安全問題也隨之而來，例如內部竊密和破壞，截收，非法訪問，破壞信息的完整性，破壞系統(tǒng)的可用性等等諸多問題。

關鍵詞：電子商務；網(wǎng)絡安全；安全技術；安全協(xié)議

1 電子商務的定義及分類

1.1 電子商務的定義

電子商務源于英文ELECTRONICCOMMERCE，簡寫為EC。顧名思義，其內容包含兩方面，一是電子方式，二是商貿活動。一般來說是指利用電子信息網(wǎng)絡等電子化手段進行的商務活動，是指商務活動的電子化、網(wǎng)絡化。廣義而言，電子商務還包括政府機構、企事業(yè)單位各種內部業(yè)務的電子化。

1.2 電子商務的分類

主要有B2B、B2C、C2C三類電子商務模式。

B2B指的是商家對商家的電子商務，即企業(yè)與企業(yè)之間通過互聯(lián)網(wǎng)進行產品、服務及信息的交換。通俗的說法是指進行電子商務交易的供需雙方都是商家，他們使用了Internet的技術或各種商務網(wǎng)絡平臺，完成商務交易的過程。

B2C模式是我國最早產生的電子商務模式，B2C即企業(yè)通過互聯(lián)網(wǎng)為消費者提供一個新型的購物環(huán)境——網(wǎng)上商店，消費者通過在網(wǎng)上購物、在網(wǎng)上支付。由于這種模式節(jié)省了客戶和企業(yè)的時間和空間，大大提高了交易效率，特別對于工作忙碌的上班族，這種模式可以為其節(jié)省寶貴的時間。

C2C同B2B、B2C一樣，都是電子商務的幾種模式之一。不同的是C2C是用戶對用戶的模式，C2C商務平臺就是通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進行競價。

2 什么是網(wǎng)絡安全

近年來，隨著網(wǎng)絡技術和電子商務的迅猛發(fā)展，人們以各種方式使用著Internet從事電子商務活動。電子商務已經(jīng)成為人們進行商務活動的新模式。電子商務有比傳統(tǒng)商務方式更巨大的方便性和靈活性。然而，網(wǎng)絡面臨的安全問題也隨之而來，例如內部竊密和破壞，截收，非法訪問，破壞信息的完整性，破壞系統(tǒng)的可用性等等諸多問題。于是需要構建一個安全的信息基礎設施平臺，為電子商務提供良好的應用環(huán)境。解決網(wǎng)絡與系統(tǒng)安全的技術與設備有防火墻、入侵檢測、漏洞掃描、網(wǎng)絡隔離等。這些信息安全技術對防外來攻擊、防非法入侵等發(fā)揮著較大的作用。但是，這些技術并不能全面地滿足電子商務的安全需要，電子商務的發(fā)展對信息安全提出的不僅僅是信息的機密性，還包括信息的完整性和不可否認性。PKI技術能很好地滿足這一需求。由于通過網(wǎng)絡進行的電子商務活動缺少物理的接觸，因而使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適用于電子商務的密碼技術，它能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。

3 我國電子商務發(fā)展現(xiàn)狀

二十一世紀是信息化的時代，第三產業(yè)在各國的比重不斷上升，特別是服務業(yè)，信息服務業(yè)成為21世紀的主導產業(yè)，這導致了電子商務的產生和發(fā)展，在全球信息化大勢所驅的影響下，各國的電子商務不斷的改進和完善，電子商務成為各個國家和各大公司爭奪的焦點。研究探討電子商務現(xiàn)狀和制定實施恰當?shù)碾娮由虅盏恼邌栴}就十分迫切。而在我國，計算機與網(wǎng)絡技術的普及與發(fā)展，電子商務迅速崛起，眾多的信息技術企業(yè)、風險投資公司、生產流通企業(yè)紛紛開展電子商務。

4 電子商務中的安全對策

4.1 提高對網(wǎng)絡安全重要性的認識

信息技術的發(fā)展，使網(wǎng)絡逐漸滲透到社會的各個領域，我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。應該以有效方式、途徑在全社會普及網(wǎng)絡安全知識，提高公民的網(wǎng)絡安全意識與自覺性，學會維護網(wǎng)絡安全的基本技能。

4.2 加強網(wǎng)絡安全管理

我國網(wǎng)絡安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權威的信息安全領導機構。把好用戶入網(wǎng)關、嚴格設置目錄和文件訪問的權限，建立對應的屬性措施，采用控制臺加密封鎖，使文件服務器安全可靠；運用現(xiàn)代密碼技術，對數(shù)據(jù)庫與重要信息加密；采用防火墻技術，在內部網(wǎng)和外部網(wǎng)的界面上構造保護層。

4.3 加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)

高素質的人才只有在高水平的研究教育環(huán)境中迅速成長，只有在高素質的隊伍保障中不斷提高，在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。要加強對內部人員的網(wǎng)絡安全培訓，防止堡壘從內部攻破。

4.4 開展網(wǎng)絡安全立法和執(zhí)法

要加快立法進程，健全法律體系。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網(wǎng)絡安全法規(guī)。我國政府也十分重視網(wǎng)絡安全立法問題，自1996年來組曾設立政策法規(guī)組、安全工作專家組，并和國家保密局、安全部、公安部等職能部門進一步加強了信息安全法制建設的組織領導與分工協(xié)調。

總之，隨著經(jīng)濟全球化和信息技術與信息產業(yè)迅速發(fā)展，電子商務將成為今后信息交流的熱點，成為各國爭先發(fā)展，各個產業(yè)部門最為關注的領域。中國電子商務雖然還處在初始階段，我們只有具備戰(zhàn)略性和前瞻性的眼光，適應全球經(jīng)濟一體化的趨勢，提高安全防護意識，努力發(fā)展適合我國國情的電子商務，才能立于不敗之地。