劉曉琳　劉英男

摘 要：當(dāng)今社會(huì)生活中，電子商務(wù)已成為人們生活中必不可少的一部分，但隨之產(chǎn)生的各種安全問題也逐漸成為影響電子商務(wù)健康發(fā)展的瓶頸。怎樣解決電子商務(wù)活動(dòng)中的安全問題，促進(jìn)電子商務(wù)穩(wěn)步健康發(fā)展，已成為人們研究的熱點(diǎn)。本文將對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全問題進(jìn)行分析，提出合理的網(wǎng)絡(luò)安全防范措施，為電子商務(wù)健康發(fā)展保駕護(hù)航。

關(guān)鍵詞：電子商務(wù)、網(wǎng)絡(luò)安全、管理

隨著網(wǎng)絡(luò)技術(shù)的日益完善，基于互聯(lián)網(wǎng)的電子商務(wù)活動(dòng)正在全球范圍內(nèi)以驚人的速度迅猛發(fā)展。一說電子商務(wù)，很多人就將電子商務(wù)與網(wǎng)絡(luò)購(gòu)物劃上了等號(hào)。其實(shí)電子商務(wù)是以信息網(wǎng)絡(luò)技術(shù)為手段，以商品交換為中心的商務(wù)活動(dòng)；也可理解為在互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)和增值網(wǎng)上以電子交易方式進(jìn)行交易活動(dòng)和相關(guān)服務(wù)的活動(dòng)，是傳統(tǒng)商業(yè)活動(dòng)各環(huán)節(jié)的電子化、網(wǎng)絡(luò)化、信息化。它可以在買賣雙方不謀面的前提下進(jìn)行各種商貿(mào)活動(dòng)，如實(shí)現(xiàn)網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)。“網(wǎng)購(gòu)”只是電子商務(wù)活動(dòng)中的一個(gè)重要組成部分。還記得2009年的那個(gè)“光棍節(jié)”嗎？隨著淘寶網(wǎng)的首次網(wǎng)上促銷活動(dòng)的試水，一個(gè)新的購(gòu)物狂歡節(jié)“雙十一“誕生了。隨后，京東、蘇寧易購(gòu)等大型電子商務(wù)網(wǎng)站也陸續(xù)推出了”5.18“、“8.18“購(gòu)物狂歡節(jié)。人們通過在各大電商企業(yè)的商業(yè)促銷狂歡活動(dòng)中獲得了實(shí)惠，“網(wǎng)購(gòu)”也真正的走入了人們的生活，成為生活中必不可少的一部分。

與我們個(gè)人生活息息相關(guān)的第二大電子商務(wù)活動(dòng)就是在線支付。還記得看過這樣一則消息。曾有人做過這樣一個(gè)測(cè)試：“如果有一天，只允許你帶身邊的一件物品出門，你會(huì)選擇什么？1、現(xiàn)金 2、銀行卡 3、鑰匙 4、手機(jī)”最后在數(shù)據(jù)統(tǒng)計(jì)時(shí)發(fā)現(xiàn)，大概有80%的人選擇了手機(jī)。原因是手機(jī)強(qiáng)大的功能，已成為生活中的必備品。打電話、聊天、娛樂、辦公……都可以由手機(jī)來完成?，F(xiàn)如今，因?yàn)樵诰€支付的方便快捷，現(xiàn)金支付在人們生活中的比重正逐漸下降。通過上述兩個(gè)方面，我們就可以體會(huì)到電子商務(wù)與人們生活的緊密聯(lián)系。

然而，隨著人們生活中電子商務(wù)活動(dòng)的增加，電子商務(wù)活動(dòng)中的網(wǎng)絡(luò)安全問題也變成了電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙，一方面由于Internet與生俱來的弱點(diǎn)--開放的網(wǎng)絡(luò)體系，使其極易受到黑客的攻擊或有組織的群體的入侵；另一方面由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和安全意識(shí)的薄弱，使得活動(dòng)中危機(jī)四伏，因此使依賴于電子商務(wù)而存在的整個(gè)社會(huì)變得十分脆弱，病毒、后門、拒絕服務(wù)、竊聽、欺騙、口令攻擊、路由攻擊等都可能突破網(wǎng)絡(luò)防線，引發(fā)這樣或那樣的社會(huì)問題，甚至使整個(gè)電子商務(wù)環(huán)境陷入癱瘓狀態(tài)。如何加強(qiáng)電子商務(wù)中的網(wǎng)絡(luò)監(jiān)管，已成為人們關(guān)注和安全專家重視的問題。

一、國(guó)內(nèi)外電子商務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

世界各國(guó)對(duì)電子商務(wù)網(wǎng)絡(luò)安全問題都較為重視。如美國(guó)政府很早就研究密碼技術(shù)并使其標(biāo)準(zhǔn)化，從1977年公布的數(shù)據(jù)加密標(biāo)準(zhǔn)DES開始，就由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院制定了一系列有關(guān)密碼技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn)，在技術(shù)規(guī)范的前提下，對(duì)密碼產(chǎn)品進(jìn)行嚴(yán)格檢驗(yàn)；微軟宣布把生物認(rèn)證技術(shù)添加到自己的視窗操作系統(tǒng)中；美國(guó)許多大企業(yè)已經(jīng)在建立自己的PKI系統(tǒng)；防火墻技術(shù)中加入了包過濾技術(shù)；世界萬維網(wǎng)聯(lián)盟制定了數(shù)據(jù)標(biāo)準(zhǔn)--擴(kuò)展標(biāo)記語(yǔ)言XML……

我國(guó)雖然在電子商務(wù)網(wǎng)絡(luò)安全方面起步較晚，但近年來，對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)已有了很大提高。目前已經(jīng)或正在進(jìn)入網(wǎng)絡(luò)信息安全的研究階段，已經(jīng)制定了國(guó)家、行業(yè)信息安全政策、法律、法規(guī)，按照國(guó)家通用準(zhǔn)則建立了對(duì)信息安全產(chǎn)品、信息技術(shù)和信息系統(tǒng)安全性以及信息安全服務(wù)實(shí)施公正性評(píng)測(cè)的技術(shù)職能機(jī)構(gòu)——中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心和行業(yè)中心，建立了支撐網(wǎng)絡(luò)信息安全研究的國(guó)家重點(diǎn)實(shí)驗(yàn)室和部門實(shí)驗(yàn)室。國(guó)內(nèi)的阿里巴巴和淘寶網(wǎng)都使用“支付寶”來確保用戶的交易安全。支付寶網(wǎng)站采用了先進(jìn)的128位SSL加密技術(shù)，確保用戶在支付寶頁(yè)面上輸入的任何信息可以安全傳送到支付寶，而不用擔(dān)心有人會(huì)通過網(wǎng)絡(luò)竊取自己的敏感信息。淘寶網(wǎng)，為了提升會(huì)員的安全性，防止賬號(hào)密碼被木馬程序或病毒竊取，推出了安全控件，通過對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行SSl加密，防止木馬截取鍵盤記錄。我國(guó)于2016年11月7日上午，經(jīng)十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。這也是我國(guó)在網(wǎng)絡(luò)安全問題上的第一個(gè)正式法律條文。

二、網(wǎng)絡(luò)安全問題的根本原因

包括中國(guó)在內(nèi)的世界各國(guó)都在網(wǎng)絡(luò)信息安全的研究中取得了一定的成就，網(wǎng)絡(luò)安全事業(yè)也得到了很大的發(fā)展，但我們面臨的困難和需要解決的問題依然很多。究其根本原因。主要為以下幾點(diǎn)。

1.網(wǎng)絡(luò)信息技術(shù)及網(wǎng)絡(luò)安全設(shè)備絕大多數(shù)是西方發(fā)明的，由于國(guó)內(nèi)外環(huán)境的差異，國(guó)外的網(wǎng)絡(luò)安全產(chǎn)品在一定程度上并不適合在國(guó)內(nèi)使用；另外，我國(guó)網(wǎng)絡(luò)信息系統(tǒng)中所用的安全設(shè)備、技術(shù)大多數(shù)是陳舊落后的，關(guān)鍵時(shí)刻起不到安全防范作用。

2.數(shù)據(jù)庫(kù)管理系統(tǒng)安全具有脆弱性，數(shù)據(jù)庫(kù)管理系統(tǒng)主要通過用戶的登錄驗(yàn)證、用戶的權(quán)限、數(shù)據(jù)的使用權(quán)限以及審計(jì)功能提供安全性能。但是黑客通過探訪工具強(qiáng)行登錄和越權(quán)使用數(shù)據(jù)庫(kù)的數(shù)據(jù)，有可能帶來巨大的損失。

3.配置的錯(cuò)誤和疏忽，由于網(wǎng)絡(luò)系統(tǒng)本身的復(fù)雜性，配置防火墻是一件相當(dāng)復(fù)雜的事情。在沒有更好的輔助工具出現(xiàn)之前，缺乏訓(xùn)練的網(wǎng)絡(luò)管理員很有可能發(fā)生配置錯(cuò)誤，給黑客造成可乘之機(jī)。在系統(tǒng)配置時(shí)過于寬容，或者由于對(duì)某些服務(wù)的安全性了解不夠而沒有限制或禁止這些不安全的服務(wù)，或者對(duì)于某些節(jié)點(diǎn)的訪問要求給予太多的權(quán)力，都會(huì)給安全帶來危害。

4.安全管理不力，在國(guó)內(nèi)的多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)，都缺少經(jīng)過正規(guī)教育和訓(xùn)練的專職網(wǎng)絡(luò)安全管理員，缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，沒有定期的安全測(cè)試和檢查，更沒有安全監(jiān)控。甚至有許多網(wǎng)絡(luò)已經(jīng)運(yùn)行多年，而系統(tǒng)管理員和用戶的登錄名和密碼還是默認(rèn)狀態(tài)從未改動(dòng)過，這些情況都為黑客的入侵提供了可乘之機(jī)。

三、電子商務(wù)網(wǎng)絡(luò)安全的管理方法與措施

為了解決網(wǎng)絡(luò)安全問題，我們可以從以下幾個(gè)方面入手：

1.建立保密制度。對(duì)涉及信息保密、口令或密碼保護(hù)、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個(gè)方面，根據(jù)輕重程度劃分好不同的保密級(jí)別，并制定出相應(yīng)的保密措施。

2.建立系統(tǒng)維護(hù)制度。系統(tǒng)維護(hù)應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介入，該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全、穩(wěn)定運(yùn)行的基本保證。

3.建立病毒防范制度。除了安裝防病毒軟件之外，還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒入侵信息等工作。此外，還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制，斷絕病毒入侵的渠道，從而達(dá)到預(yù)防的目的。

4.建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個(gè)成功的電子商務(wù)系統(tǒng)，應(yīng)針對(duì)信息安全至少提供三個(gè)層面的安全保護(hù)措施：一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部實(shí)現(xiàn)鏡像；二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份；三是對(duì)重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以上保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。

四、結(jié)語(yǔ)

隨著電子商務(wù)的發(fā)展，電子交易手段也更加多樣化，對(duì)系統(tǒng)的安全也提出了更多更高的考驗(yàn)。如何加強(qiáng)電子商務(wù)中的網(wǎng)絡(luò)安全，保證電子商務(wù)活動(dòng)健康穩(wěn)步發(fā)展是當(dāng)今社會(huì)的首要問題，我們?nèi)沃囟肋h(yuǎn)。