孫廣泉

全球經(jīng)濟(jì)不斷進(jìn)入一體化的時(shí)代，電子商務(wù)已經(jīng)成為其發(fā)展的極為的重要推動(dòng)力量。而計(jì)算機(jī)網(wǎng)絡(luò)又是電子商務(wù)的活動(dòng)的平臺(tái)，所以網(wǎng)絡(luò)安全問(wèn)題就成為電子商務(wù)發(fā)展過(guò)程中的重要的課題，如果這一問(wèn)題不能很好的解決，電子商務(wù)的進(jìn)一步發(fā)展就是一句空話。

一、電子商務(wù)活動(dòng)存在的安全問(wèn)題

1.黑客的攻擊

黑客攻擊是指未經(jīng)同意就非法進(jìn)入有關(guān)企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)后臺(tái)，非法使用網(wǎng)絡(luò)資源，破壞網(wǎng)絡(luò)的正常運(yùn)行，使企業(yè)的數(shù)據(jù)流受到破壞。它是計(jì)算機(jī)系統(tǒng)的最大威脅經(jīng)常發(fā)生防不勝防。企業(yè)在電子商務(wù)活動(dòng)中產(chǎn)生的大量數(shù)據(jù)以必須采用各種數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)處理與保存，是電子商務(wù)企業(yè)的重要的活動(dòng)之一。一旦受到破壞后果不堪設(shè)想。

2.計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒具有蔓延速度快、范圍廣等特點(diǎn)，在互聯(lián)網(wǎng)的發(fā)展過(guò)程中，病毒的傳播從未停止，它對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)破壞給電子商務(wù)企業(yè)的安全帶來(lái)無(wú)法想象的干擾與威脅。

3.網(wǎng)絡(luò)通信安全

在電子商務(wù)中有大量的商業(yè)機(jī)密無(wú)時(shí)無(wú)刻的不停的在網(wǎng)絡(luò)上傳播，這里的安全的問(wèn)題出在，一是機(jī)密的內(nèi)容被黑客竊取；二是交易過(guò)程中的有效數(shù)據(jù)被別人用之人非法使用。所以首先要保證通信線路的安全可靠性，采用性能穩(wěn)定的設(shè)備來(lái)保證傳輸穩(wěn)定性。

4.有效信息遭到破壞

電子商務(wù)交易的所有的信息均為采用傳統(tǒng)的紙面信息，而是使用電子信息，這些電子信息要保證它在有效時(shí)間內(nèi)傳遞到合適的地方，難免中途被篡改，使得我們很難保證電子商務(wù)中的信息的有效性。

5.間諜軟件對(duì)電子商務(wù)活動(dòng)的破壞

間諜軟件一般不對(duì)系統(tǒng)進(jìn)行破壞，而是關(guān)心企業(yè)在電子商務(wù)活動(dòng)中通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息。間諜軟件品種極多，可以偽造交易者的身份，或發(fā)布廣告，威脅企業(yè)所使用的計(jì)算機(jī)網(wǎng)絡(luò)的安全，破壞系統(tǒng)的性能。

6.網(wǎng)絡(luò)系統(tǒng)不能遵循合法的傳輸協(xié)議問(wèn)題

（1）TCP/IP協(xié)議對(duì)于網(wǎng)絡(luò)的安全具有重大的意義，還有很多相應(yīng)的網(wǎng)絡(luò)協(xié)議企業(yè)如不能很好的遵循就會(huì)出現(xiàn)泄露口令等問(wèn)題。（2）故意泄密。系統(tǒng)開(kāi)發(fā)人員故意將計(jì)算機(jī)口令和密鑰泄密給它人，使信息系統(tǒng)重要秘密數(shù)據(jù)丟失。這是計(jì)算機(jī)系統(tǒng)的工作人員故意對(duì)網(wǎng)絡(luò)安全進(jìn)行破壞的行為。

二、電子商務(wù)安全技術(shù)措施

面對(duì)上面所提到的種種電子商務(wù)活動(dòng)中的不安全的問(wèn)題，必須有相應(yīng)的安全技術(shù)措施。

1.數(shù)字簽名技術(shù)

數(shù)字簽名是通過(guò)特定密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書寫簽名或印章。這項(xiàng)技術(shù)可以保證交易雙方身份的真實(shí)性，它依賴某個(gè)可依賴的機(jī)構(gòu)發(fā)放的證書，如CA認(rèn)證中心，以此識(shí)別對(duì)方，防止偽裝攻擊。數(shù)字簽名技術(shù)可以保證信息傳遞的完整性和不可抵賴性。

2.信息加密技術(shù)

保護(hù)信息不被泄露或被未經(jīng)授權(quán)的人或組織，常用的處理方法是數(shù)據(jù)加密和解密，它的安全性依賴所用算法和密鑰的長(zhǎng)度。信息加密技術(shù)可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。特別是非對(duì)稱加密技術(shù)其特點(diǎn)是易于分配和管理，只是算法復(fù)雜，加密速度慢。這項(xiàng)技術(shù)在企業(yè)的電子商務(wù)中更是得到更加廣泛的應(yīng)用，且在實(shí)際的使用中取得了很好的效果。

3.使用安全電子交易協(xié)議

近年來(lái)，國(guó)際上已實(shí)施和制定了一系列的交易標(biāo)準(zhǔn)一解決網(wǎng)上交易的安全性問(wèn)題，如SSL安全套接層協(xié)議、SET安全電子交易協(xié)議主、S/MIME安全電子郵件、S-HTTP安全超文本傳輸協(xié)議。

4.認(rèn)證機(jī)構(gòu)和數(shù)字證書

電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)稱為電子商務(wù)認(rèn)證中心（CA）它承擔(dān)網(wǎng)上安全電子商務(wù)交易的各種環(huán)節(jié)的身份認(rèn)證工作，是一種國(guó)家行為非常重要。數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。它們可以讓不面對(duì)面進(jìn)行的電子商務(wù)，對(duì)交易雙方身份的認(rèn)定，并安全的進(jìn)行數(shù)據(jù)傳輸。

三、對(duì)電子商務(wù)安全認(rèn)識(shí)及需求分析

隨著電子商務(wù)的發(fā)展，人們對(duì)電子商務(wù)的系統(tǒng)的安全也就會(huì)日漸關(guān)注。由于信息的處理傳遞速度得到了突破性的發(fā)展，網(wǎng)絡(luò)化和全球化已成為不可避免的趨勢(shì)，正是在這樣的情形下，計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)方面還是數(shù)據(jù)庫(kù)方面的安全漏洞更是亟待解決的問(wèn)題。否則會(huì)大大的限制了電子商務(wù)的發(fā)展。

計(jì)算機(jī)硬件的安全性與可靠性。它直接關(guān)系到整個(gè)電子商務(wù)系統(tǒng)的可用性，硬件的安全性與可靠性除了依賴于硬件產(chǎn)品的品質(zhì)，還需關(guān)注數(shù)據(jù)中心和安全性，如防電、防火、溫濕度控制等。計(jì)算機(jī)網(wǎng)絡(luò)的安全。它對(duì)電子商務(wù)的系統(tǒng)安全而言尤為重要，通過(guò)防火墻、入侵檢測(cè)、防病毒等手段對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化處理。信息技術(shù)，以Internet技術(shù)為代表的網(wǎng)絡(luò)技術(shù)的應(yīng)用，在企業(yè)運(yùn)用網(wǎng)絡(luò)環(huán)境和電子工具，高效率、低成本、安全便利地進(jìn)行產(chǎn)品生產(chǎn)和服務(wù)，不斷提高電子商務(wù)企業(yè)的競(jìng)爭(zhēng)力。操作系統(tǒng)安全性。它的穩(wěn)定可靠一安全性直接關(guān)系到上層服務(wù)軟件與應(yīng)用軟件的安全性。通過(guò)補(bǔ)丁、實(shí)施安全加固訪問(wèn)控制等手段，防止攻擊者通過(guò)系統(tǒng)漏洞實(shí)施提前攻擊。電子商務(wù)的安全是一個(gè)復(fù)雜系統(tǒng)工程，如果我們單純的認(rèn)為只要從技術(shù)角度防范就可以一勞永逸的解決所有的安全問(wèn)題，是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)該在電子商務(wù)立法方面做出重大的安排，規(guī)范電子商務(wù)在其快速發(fā)展過(guò)程中所遇到的的各種各樣的問(wèn)題，使電子商務(wù)活動(dòng)在規(guī)范中得到健康的發(fā)展，計(jì)算機(jī)信息系統(tǒng)的安全環(huán)境同樣是至關(guān)重要的，這樣電子商務(wù)活動(dòng)及從事電子商務(wù)的企業(yè)才能夠在正確的道路上健康、快速的發(fā)展。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是電子商務(wù)生存和發(fā)展的關(guān)鍵要素，在電子商務(wù)的發(fā)展過(guò)程中，各產(chǎn)業(yè)對(duì)網(wǎng)絡(luò)已經(jīng)出現(xiàn)了高度的依賴性，這種情況使社會(huì)經(jīng)濟(jì)變得十分脆弱，一旦網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作，在這種情況下我們的電子商務(wù)活動(dòng)就會(huì)陷入危機(jī)。隨著全球一體化的為斷深入，隨著科技技術(shù)的不斷進(jìn)步，電子商務(wù)活動(dòng)所要求的平臺(tái)即計(jì)算機(jī)網(wǎng)絡(luò)的安全性和管理策略也將不斷完善。電子商務(wù)活動(dòng)的安全展開(kāi)，應(yīng)該不是只有技術(shù)進(jìn)步就解決了全部問(wèn)題的，電子商務(wù)法律和政策的引導(dǎo)雙管齊下才是促進(jìn)我國(guó)電子商務(wù)的快速發(fā)展的必由之路。