孫廣泉

全球經(jīng)濟不斷進入一體化的時代，電子商務(wù)已經(jīng)成為其發(fā)展的極為的重要推動力量。而計算機網(wǎng)絡(luò)又是電子商務(wù)的活動的平臺，所以網(wǎng)絡(luò)安全問題就成為電子商務(wù)發(fā)展過程中的重要的課題，如果這一問題不能很好的解決，電子商務(wù)的進一步發(fā)展就是一句空話。

一、電子商務(wù)活動存在的安全問題

1.黑客的攻擊

黑客攻擊是指未經(jīng)同意就非法進入有關(guān)企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)庫后臺，非法使用網(wǎng)絡(luò)資源，破壞網(wǎng)絡(luò)的正常運行，使企業(yè)的數(shù)據(jù)流受到破壞。它是計算機系統(tǒng)的最大威脅經(jīng)常發(fā)生防不勝防。企業(yè)在電子商務(wù)活動中產(chǎn)生的大量數(shù)據(jù)以必須采用各種數(shù)據(jù)庫進行數(shù)據(jù)處理與保存，是電子商務(wù)企業(yè)的重要的活動之一。一旦受到破壞后果不堪設(shè)想。

2.計算機病毒的威脅

計算機病毒具有蔓延速度快、范圍廣等特點，在互聯(lián)網(wǎng)的發(fā)展過程中，病毒的傳播從未停止，它對于計算機網(wǎng)絡(luò)破壞給電子商務(wù)企業(yè)的安全帶來無法想象的干擾與威脅。

3.網(wǎng)絡(luò)通信安全

在電子商務(wù)中有大量的商業(yè)機密無時無刻的不停的在網(wǎng)絡(luò)上傳播，這里的安全的問題出在，一是機密的內(nèi)容被黑客竊取；二是交易過程中的有效數(shù)據(jù)被別人用之人非法使用。所以首先要保證通信線路的安全可靠性，采用性能穩(wěn)定的設(shè)備來保證傳輸穩(wěn)定性。

4.有效信息遭到破壞

電子商務(wù)交易的所有的信息均為采用傳統(tǒng)的紙面信息，而是使用電子信息，這些電子信息要保證它在有效時間內(nèi)傳遞到合適的地方，難免中途被篡改，使得我們很難保證電子商務(wù)中的信息的有效性。

5.間諜軟件對電子商務(wù)活動的破壞

間諜軟件一般不對系統(tǒng)進行破壞，而是關(guān)心企業(yè)在電子商務(wù)活動中通過計算機網(wǎng)絡(luò)系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息。間諜軟件品種極多，可以偽造交易者的身份，或發(fā)布廣告，威脅企業(yè)所使用的計算機網(wǎng)絡(luò)的安全，破壞系統(tǒng)的性能。

6.網(wǎng)絡(luò)系統(tǒng)不能遵循合法的傳輸協(xié)議問題

（1）TCP/IP協(xié)議對于網(wǎng)絡(luò)的安全具有重大的意義，還有很多相應(yīng)的網(wǎng)絡(luò)協(xié)議企業(yè)如不能很好的遵循就會出現(xiàn)泄露口令等問題。（2）故意泄密。系統(tǒng)開發(fā)人員故意將計算機口令和密鑰泄密給它人，使信息系統(tǒng)重要秘密數(shù)據(jù)丟失。這是計算機系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全進行破壞的行為。

二、電子商務(wù)安全技術(shù)措施

面對上面所提到的種種電子商務(wù)活動中的不安全的問題，必須有相應(yīng)的安全技術(shù)措施。

1.數(shù)字簽名技術(shù)

數(shù)字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章。這項技術(shù)可以保證交易雙方身份的真實性，它依賴某個可依賴的機構(gòu)發(fā)放的證書，如CA認證中心，以此識別對方，防止偽裝攻擊。數(shù)字簽名技術(shù)可以保證信息傳遞的完整性和不可抵賴性。

2.信息加密技術(shù)

保護信息不被泄露或被未經(jīng)授權(quán)的人或組織，常用的處理方法是數(shù)據(jù)加密和解密，它的安全性依賴所用算法和密鑰的長度。信息加密技術(shù)可分為對稱密鑰加密和非對稱密鑰加密。特別是非對稱加密技術(shù)其特點是易于分配和管理，只是算法復(fù)雜，加密速度慢。這項技術(shù)在企業(yè)的電子商務(wù)中更是得到更加廣泛的應(yīng)用，且在實際的使用中取得了很好的效果。

3.使用安全電子交易協(xié)議

近年來，國際上已實施和制定了一系列的交易標(biāo)準(zhǔn)一解決網(wǎng)上交易的安全性問題，如SSL安全套接層協(xié)議、SET安全電子交易協(xié)議主、S/MIME安全電子郵件、S-HTTP安全超文本傳輸協(xié)議。

4.認證機構(gòu)和數(shù)字證書

電子商務(wù)認證授權(quán)機構(gòu)稱為電子商務(wù)認證中心（CA）它承擔(dān)網(wǎng)上安全電子商務(wù)交易的各種環(huán)節(jié)的身份認證工作，是一種國家行為非常重要。數(shù)字證書是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。它們可以讓不面對面進行的電子商務(wù)，對交易雙方身份的認定，并安全的進行數(shù)據(jù)傳輸。

三、對電子商務(wù)安全認識及需求分析

隨著電子商務(wù)的發(fā)展，人們對電子商務(wù)的系統(tǒng)的安全也就會日漸關(guān)注。由于信息的處理傳遞速度得到了突破性的發(fā)展，網(wǎng)絡(luò)化和全球化已成為不可避免的趨勢，正是在這樣的情形下，計算機網(wǎng)絡(luò)、操作系統(tǒng)方面還是數(shù)據(jù)庫方面的安全漏洞更是亟待解決的問題。否則會大大的限制了電子商務(wù)的發(fā)展。

計算機硬件的安全性與可靠性。它直接關(guān)系到整個電子商務(wù)系統(tǒng)的可用性，硬件的安全性與可靠性除了依賴于硬件產(chǎn)品的品質(zhì)，還需關(guān)注數(shù)據(jù)中心和安全性，如防電、防火、溫濕度控制等。計算機網(wǎng)絡(luò)的安全。它對電子商務(wù)的系統(tǒng)安全而言尤為重要，通過防火墻、入侵檢測、防病毒等手段對網(wǎng)絡(luò)環(huán)境進行凈化處理。信息技術(shù)，以Internet技術(shù)為代表的網(wǎng)絡(luò)技術(shù)的應(yīng)用，在企業(yè)運用網(wǎng)絡(luò)環(huán)境和電子工具，高效率、低成本、安全便利地進行產(chǎn)品生產(chǎn)和服務(wù)，不斷提高電子商務(wù)企業(yè)的競爭力。操作系統(tǒng)安全性。它的穩(wěn)定可靠一安全性直接關(guān)系到上層服務(wù)軟件與應(yīng)用軟件的安全性。通過補丁、實施安全加固訪問控制等手段，防止攻擊者通過系統(tǒng)漏洞實施提前攻擊。電子商務(wù)的安全是一個復(fù)雜系統(tǒng)工程，如果我們單純的認為只要從技術(shù)角度防范就可以一勞永逸的解決所有的安全問題，是遠遠不夠的，還應(yīng)該在電子商務(wù)立法方面做出重大的安排，規(guī)范電子商務(wù)在其快速發(fā)展過程中所遇到的的各種各樣的問題，使電子商務(wù)活動在規(guī)范中得到健康的發(fā)展，計算機信息系統(tǒng)的安全環(huán)境同樣是至關(guān)重要的，這樣電子商務(wù)活動及從事電子商務(wù)的企業(yè)才能夠在正確的道路上健康、快速的發(fā)展。

四、結(jié)束語

網(wǎng)絡(luò)安全是電子商務(wù)生存和發(fā)展的關(guān)鍵要素，在電子商務(wù)的發(fā)展過程中，各產(chǎn)業(yè)對網(wǎng)絡(luò)已經(jīng)出現(xiàn)了高度的依賴性，這種情況使社會經(jīng)濟變得十分脆弱，一旦網(wǎng)絡(luò)受到攻擊不能正常運作，在這種情況下我們的電子商務(wù)活動就會陷入危機。隨著全球一體化的為斷深入，隨著科技技術(shù)的不斷進步，電子商務(wù)活動所要求的平臺即計算機網(wǎng)絡(luò)的安全性和管理策略也將不斷完善。電子商務(wù)活動的安全展開，應(yīng)該不是只有技術(shù)進步就解決了全部問題的，電子商務(wù)法律和政策的引導(dǎo)雙管齊下才是促進我國電子商務(wù)的快速發(fā)展的必由之路。