●吳蕾蕾

電子商務(wù)作為當(dāng)前國際金融服務(wù)貿(mào)易中一種不可或缺的經(jīng)營服務(wù)模式，已經(jīng)成為我國國民經(jīng)濟(jì)社會生活中至關(guān)重要的組成部分，更是互聯(lián)網(wǎng)技術(shù)在金融領(lǐng)域應(yīng)用及發(fā)展的必然趨勢。電子商務(wù)信息的有效性、真實(shí)性、機(jī)密性、完整性及可靠性均與企業(yè)和消費(fèi)者切身的經(jīng)濟(jì)利益和聲譽(yù)直接關(guān)系[1-2]，構(gòu)建大型、便捷的電子商務(wù)信息安全環(huán)境是保證我國電子商務(wù)產(chǎn)業(yè)健康可持續(xù)發(fā)展的基礎(chǔ)要素，也是當(dāng)前亟需攻關(guān)的前沿科學(xué)問題。另外，我國電子商務(wù)產(chǎn)業(yè)尚處于初期發(fā)展的重要階段，還主要以網(wǎng)絡(luò)為依托平臺開展商品和服務(wù)交易活動，其所依托網(wǎng)絡(luò)平臺的可靠性等問題是制約企業(yè)信息安全的關(guān)鍵因素之一，構(gòu)建安全穩(wěn)定強(qiáng)大的電子商務(wù)產(chǎn)業(yè)網(wǎng)絡(luò)平臺，為企業(yè)和消費(fèi)者提供高效、快捷的信息傳輸處理環(huán)境十分必要。

基于此，本文通過分析目前我國電子商務(wù)網(wǎng)絡(luò)平臺運(yùn)行環(huán)境存在的安全問題，從網(wǎng)絡(luò)軟件、硬件設(shè)施；網(wǎng)絡(luò)運(yùn)行管理模式；網(wǎng)絡(luò)使用群體等角度尋找影響電子商務(wù)信息安全因素，并在此基礎(chǔ)上，針對商務(wù)網(wǎng)絡(luò)平臺運(yùn)行環(huán)境安全問題，提出些許切實(shí)可行的安全保障措施，以期為我國商務(wù)網(wǎng)絡(luò)平臺運(yùn)行建設(shè)提供參考。

一、電子商務(wù)信息安全影響因素分析

由于Internet 自身開放性，我國企業(yè)網(wǎng)絡(luò)電子商務(wù)系統(tǒng)一直面臨著各種各樣的信息安全隱患及威脅。目前，電子信息網(wǎng)絡(luò)商務(wù)的主要應(yīng)用領(lǐng)域所面臨的網(wǎng)絡(luò)信息安全隱患主要在以下幾個方面：

（一）企業(yè)用戶個人身份號碼信息易被冒充

攻擊者通常使用非法手段直接獲取合法用戶注冊域名、用戶的真實(shí)域名身份、主機(jī)號碼等信息，并通過仿冒合法用戶注冊域名、用戶的真實(shí)身份及他人用戶賬號等進(jìn)行網(wǎng)絡(luò)信息交易，開展各種類型的網(wǎng)絡(luò)信息欺詐和破壞，獲取非法經(jīng)濟(jì)利益。違法行為主要表現(xiàn)形式有：故意冒充他人注冊用戶；故意冒充他人用戶賬號進(jìn)行消費(fèi)、栽贓；故意冒充注冊域名主機(jī)、用戶賬號等信息欺詐等。

（二）網(wǎng)絡(luò)信息交易過程中的信息安全問題

一般表現(xiàn)為攻擊者在掌握互聯(lián)網(wǎng)絡(luò)的物理及化學(xué)線路傳輸信息流邏輯特征后，進(jìn)入國際互聯(lián)網(wǎng)絡(luò)的各個信息傳輸時(shí)間點(diǎn)和信道，惡意截獲、篡改、刪除、插入網(wǎng)絡(luò)相關(guān)信息流，獲取企業(yè)和消費(fèi)者網(wǎng)絡(luò)銀行賬號、密碼等網(wǎng)絡(luò)機(jī)密相關(guān)信息。此類違法行為可歸納為直接插入篡改、直接插入和刪除，其中直接插入篡改，即直接插入改變網(wǎng)絡(luò)相關(guān)信息傳輸流的啟動傳輸次序，更改國際網(wǎng)絡(luò)相關(guān)信息的主要傳輸內(nèi)容；直接插入，即在國際網(wǎng)絡(luò)相關(guān)信息中直接插入一些國際網(wǎng)絡(luò)相關(guān)信息，讓接收或閱讀方接收到錯誤甚至無法接收網(wǎng)絡(luò)相關(guān)信息，造成信息蒙蔽現(xiàn)象；而刪除則是通過直接插入刪除網(wǎng)絡(luò)機(jī)密信息或有用網(wǎng)絡(luò)信息的某些部分，造成重要信息缺失。

（三）拒絕服務(wù)故障

網(wǎng)絡(luò)攻擊者通過故意散布虛假網(wǎng)絡(luò)資訊，擾亂正常的網(wǎng)絡(luò)資訊傳送通道等違法行為，阻礙合法商家接入的用戶信息、業(yè)務(wù)或其他網(wǎng)絡(luò)資源傳輸。具體包括以下形式：故意虛開商家網(wǎng)站和網(wǎng)絡(luò)商店，給合法用戶訂單發(fā)電子郵件，收訂單發(fā)貨單；故意偽造大量注冊用戶，發(fā)電子郵件，窮盡所有商家網(wǎng)絡(luò)資源，使合法接入用戶暫時(shí)不能正常性地訪問新的網(wǎng)絡(luò)服務(wù)資源，造成具有嚴(yán)格網(wǎng)絡(luò)時(shí)間管理要求的網(wǎng)絡(luò)服務(wù)無法及時(shí)得到用戶響應(yīng)。

（四）法律抵賴責(zé)任問題

某些社交網(wǎng)站上的用戶通過否認(rèn)自己發(fā)出的電子信息內(nèi)容，達(dá)到推卸自身應(yīng)該承當(dāng)?shù)姆韶?zé)任、將法律責(zé)任推給對方承擔(dān)的目的。例如：電子信息推送發(fā)布者明確否認(rèn)以往發(fā)送過的某條相關(guān)電子信息或其他相關(guān)短信等內(nèi)容；電子郵件接收者明確否認(rèn)曾經(jīng)收到過某條相關(guān)電子信息或其他相關(guān)電子等內(nèi)容；其他商品訂單購買者事后明確否認(rèn)做了一張商品訂貨單；其他產(chǎn)品出售廠家，雖然承認(rèn)商品質(zhì)量較差，但認(rèn)為是買賣雙方原本自愿的一種交易；在電子商務(wù)產(chǎn)業(yè)中，因商品交易問題提出糾紛的一方負(fù)責(zé)最終的法律公證和仲裁等不合理現(xiàn)象。

（五）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等軟件設(shè)備為買賣雙方用戶提供了進(jìn)行各種電子信息商務(wù)交易活動的必備平臺，如果不積極進(jìn)行網(wǎng)絡(luò)系統(tǒng)的全方位維護(hù)，極易造成網(wǎng)絡(luò)安全事故。同時(shí)，支撐網(wǎng)絡(luò)軟件運(yùn)行的硬件設(shè)備也存在類似物理損壞、數(shù)據(jù)缺失、重要信息泄露等嚴(yán)重威脅安全運(yùn)行的因素。再者，支持網(wǎng)絡(luò)運(yùn)行的操作管理系統(tǒng)也時(shí)刻面臨著各種類型的非法病毒（勒索軟件病毒等）侵害的危險(xiǎn)，此類病毒會嚴(yán)重破壞管理系統(tǒng)。最后，因計(jì)算機(jī)的軟件及硬件管理人員的責(zé)任不明確、權(quán)限不清晰、職責(zé)不到位等人為因素也可能對網(wǎng)絡(luò)的安全運(yùn)行造成嚴(yán)重危害。

（六）相關(guān)的電子商務(wù)網(wǎng)絡(luò)平臺法律、法規(guī)不健全問題

電子商務(wù)經(jīng)過長時(shí)間的發(fā)展，我國已經(jīng)出臺了相關(guān)的法律、法規(guī)，但目前我國電子商務(wù)領(lǐng)域的法律、法規(guī)僅限于商務(wù)部、國家工商總局、中國人民銀行等部門發(fā)布的幾個指導(dǎo)意見和管理辦法。這些條款的實(shí)施，雖一定程度上規(guī)范了買賣雙方的行為，促使網(wǎng)絡(luò)交易趨于規(guī)范化，但對于快速發(fā)展的電子商務(wù)行業(yè)還遠(yuǎn)遠(yuǎn)不夠。由于目前的法律、法規(guī)尚不健全，且網(wǎng)絡(luò)違法行為取證困難等因素的制約，仍存在大量的違法分子在巨大的利益誘惑下，頻繁制造一些違反法律、法規(guī)及德道行為規(guī)范的行為。

二、電子商務(wù)的安全對策

目前，影響電子商務(wù)信息安全因素主要包括企業(yè)用戶個人身份號碼信息易被冒充、網(wǎng)絡(luò)信息交易過程中的信息安全問題、拒絕服務(wù)故障、法律抵賴責(zé)任問題、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患及相關(guān)的電子商務(wù)網(wǎng)絡(luò)平臺法律、法規(guī)不健全問題等方面，針對這些影響因素，總結(jié)歸納了相應(yīng)的切實(shí)可行技術(shù)措施。

（一）電子商務(wù)安全技術(shù)

虛擬專用因特網(wǎng)(vpn)網(wǎng)絡(luò)加密技術(shù)。虛擬專用網(wǎng)絡(luò)系統(tǒng)專用因特網(wǎng)(vpn)加密技術(shù)為一種主要應(yīng)用于網(wǎng)絡(luò)買賣雙方交易的虛擬化的專用網(wǎng)絡(luò)加密交易網(wǎng)絡(luò)，它通過連接兩個虛擬網(wǎng)絡(luò)專用系統(tǒng)，從而建立起安全的網(wǎng)絡(luò)交易信息通道，而且，在網(wǎng)絡(luò)買賣雙方彼此熟悉、相互信任地達(dá)成一致的交易條件后，一個虛擬專用網(wǎng)絡(luò)系統(tǒng)便能夠同時(shí)調(diào)用兩個復(fù)雜的網(wǎng)絡(luò)信息專用加密技術(shù)及國際通用的認(rèn)證網(wǎng)絡(luò)加密技術(shù)，這樣一來，這種技術(shù)就可以很大程度上提高電子商務(wù)網(wǎng)絡(luò)平臺的安全性、可靠性及便捷性。

加密技術(shù)。加密技術(shù)以一種給定的完全具有重要意義的需加密保護(hù)的數(shù)據(jù)為對象，開展某一種特定的數(shù)學(xué)邏輯變換，通過這種變換使得原始的數(shù)據(jù)轉(zhuǎn)化為雜亂無章、毫無規(guī)律的表面數(shù)據(jù)。當(dāng)需要調(diào)用這些加密數(shù)據(jù)時(shí)，合法的數(shù)據(jù)使用者通過某種特殊的邏輯變換，將雜亂無章的數(shù)據(jù)恢復(fù)為規(guī)律性的數(shù)據(jù)，這樣就可以避免不法分子獲取有效的原有數(shù)據(jù)。

防火墻技術(shù)。防火墻技術(shù)的功能主要體現(xiàn)在以下兩個方面，其一，采用某種特定的操作阻礙外部非法網(wǎng)絡(luò)對內(nèi)部正常運(yùn)行的互聯(lián)網(wǎng)進(jìn)行不合理的訪問行為，達(dá)到有效保護(hù)內(nèi)部互聯(lián)網(wǎng)信息等數(shù)據(jù)的目的，避免了內(nèi)部網(wǎng)絡(luò)遭受侵入的危險(xiǎn)。其二，通過某種特定的操作阻止內(nèi)部正常運(yùn)行的網(wǎng)絡(luò)與外部的非法網(wǎng)絡(luò)建立連接訪問關(guān)系，避免了非健康網(wǎng)絡(luò)信息、敏感性及版權(quán)保護(hù)等容易產(chǎn)生糾紛問題的發(fā)生。防火墻技術(shù)的應(yīng)用使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間產(chǎn)生一種保護(hù)性極強(qiáng)的網(wǎng)絡(luò)隔斷層，這樣一來，內(nèi)、外部網(wǎng)絡(luò)的互聯(lián)、信息的傳遞、網(wǎng)絡(luò)的互訪等都必須經(jīng)過這個網(wǎng)絡(luò)隔斷層，只有通過操作內(nèi)、外網(wǎng)絡(luò)行為的合理性、安全性檢查，才能實(shí)現(xiàn)網(wǎng)絡(luò)的恢復(fù)和正常互訪。由于防火墻技術(shù)的在阻礙不法訪問行為的優(yōu)越性，電子商務(wù)網(wǎng)絡(luò)行業(yè)及相關(guān)的營銷管理活動中發(fā)揮著重要的安全保障作用，已成為當(dāng)今實(shí)現(xiàn)網(wǎng)絡(luò)安全的最有效手段之一，在電子商務(wù)及相關(guān)行業(yè)應(yīng)用廣泛。

（二）電子商務(wù)交易過程中的網(wǎng)絡(luò)信息安全問題對策

1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。我國存在大量的網(wǎng)絡(luò)使用用戶，是一個網(wǎng)絡(luò)使用大國，目前，仍有一大部分人群極少甚至從未接觸過互聯(lián)網(wǎng)，“機(jī)盲”“網(wǎng)盲”大量存在；同時(shí)，隨互聯(lián)網(wǎng)信息的快速發(fā)展，由于網(wǎng)絡(luò)安全信息的不暢通，網(wǎng)絡(luò)安全知識匱乏，許多網(wǎng)絡(luò)使用者還僅掌握簡單初始的網(wǎng)絡(luò)安全操作技巧，對如何利用網(wǎng)絡(luò)平臺，進(jìn)行互聯(lián)網(wǎng)安全隱患防范缺乏整體的認(rèn)識。針對這種現(xiàn)象，我們必須樹立網(wǎng)絡(luò)信息安全防范意識，強(qiáng)化信息安全網(wǎng)絡(luò)風(fēng)險(xiǎn)規(guī)范防護(hù)與信息安全技術(shù)知識資源綜合利用共享有機(jī)統(tǒng)一，增強(qiáng)維護(hù)網(wǎng)絡(luò)安全信息、營造網(wǎng)絡(luò)安全環(huán)境的基本理念。另一方面，還需從快速提升廣大民眾網(wǎng)絡(luò)信息安全防范技能的角度出發(fā)，采取廣泛宣傳普及網(wǎng)絡(luò)安全防護(hù)相關(guān)技術(shù)知識、實(shí)際指導(dǎo)網(wǎng)絡(luò)信息安全防范基本技能操作等方式，全面提升我國網(wǎng)絡(luò)信息的安全性。

2.加強(qiáng)網(wǎng)絡(luò)安全管理和執(zhí)法。要不斷加快法院立法改革進(jìn)程，健全網(wǎng)絡(luò)法律管理體系?，F(xiàn)有的法律法規(guī)在規(guī)范維護(hù)我國網(wǎng)絡(luò)安全中雖然發(fā)揮了重要的指導(dǎo)作用，但依然普遍存在許多不健全之處。應(yīng)該充分結(jié)合當(dāng)前我國實(shí)際，通過學(xué)習(xí)吸取和總結(jié)借鑒國外關(guān)于網(wǎng)絡(luò)互動信息安全管理立法的一些先進(jìn)經(jīng)驗(yàn)，對現(xiàn)行網(wǎng)絡(luò)法律管理體系法規(guī)進(jìn)行不斷修改與優(yōu)化補(bǔ)充，使新的法律管理體系更加科學(xué)和日益完善，提高執(zhí)法的工作效率和執(zhí)法質(zhì)量[3]。

3.加快網(wǎng)絡(luò)安全專業(yè)技術(shù)發(fā)展。加快網(wǎng)絡(luò)安全專業(yè)技術(shù)發(fā)展主要從網(wǎng)絡(luò)安全專業(yè)技術(shù)研究培訓(xùn)基地建設(shè)、人才培養(yǎng)及技術(shù)攻關(guān)三個方面展開：（1）大力建設(shè)一批網(wǎng)絡(luò)安全技術(shù)研究及人才培養(yǎng)基地。應(yīng)把培養(yǎng)一批從事網(wǎng)絡(luò)信息安全技術(shù)研究、應(yīng)用的技術(shù)人才與我國電子商務(wù)行業(yè)的現(xiàn)狀結(jié)合起來，積極呼吁多方力量，為從事專業(yè)網(wǎng)絡(luò)安全技術(shù)研究的人才創(chuàng)造更優(yōu)良的科研工作室和學(xué)習(xí)生活環(huán)境，充分調(diào)動他們在從事信息安全技術(shù)創(chuàng)新過程中的工作積極性、主動性和熱情。（2）加快推進(jìn)網(wǎng)絡(luò)安全相關(guān)專業(yè)人才的選拔及培養(yǎng)。我們應(yīng)該繼續(xù)加大對國內(nèi)有良好基礎(chǔ)的網(wǎng)絡(luò)科研技術(shù)教育實(shí)訓(xùn)基地的技術(shù)經(jīng)費(fèi)支持和科研投入，促使培訓(xùn)基地多出專業(yè)人才，多出科研成果。在人才培養(yǎng)中，要緊跟國際先進(jìn)經(jīng)驗(yàn)技術(shù)，及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動地位。（3）推進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。采取我國為主，聯(lián)合其他國家的方式，統(tǒng)一規(guī)劃組織各國專家進(jìn)行網(wǎng)絡(luò)信息安全領(lǐng)域關(guān)鍵技術(shù)及裝備協(xié)調(diào)攻關(guān)，特別要注重在迫切需要重點(diǎn)加強(qiáng)研究的芯片與內(nèi)核可編程技術(shù)及相關(guān)的安全基礎(chǔ)理論等方面的研究；同時(shí)，要以自主技術(shù)創(chuàng)新為引導(dǎo)，超越固有的法律、法規(guī)約束，構(gòu)筑一個具有中國特色的信息安全技術(shù)體系。

4.加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)。加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)可以從以下四個方面實(shí)施：（1）狠抓我國網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)配套設(shè)施項(xiàng)目建設(shè)。建立健全中國的信息公開密鑰系統(tǒng)基礎(chǔ)數(shù)據(jù)設(shè)施、信息安全技術(shù)、產(chǎn)品質(zhì)量檢測風(fēng)險(xiǎn)評估系統(tǒng)相關(guān)基礎(chǔ)信息設(shè)施、應(yīng)急風(fēng)險(xiǎn)響應(yīng)數(shù)據(jù)處理系統(tǒng)等基礎(chǔ)設(shè)施。（2）嚴(yán)格國家網(wǎng)絡(luò)通信建設(shè)項(xiàng)目審批。在國家網(wǎng)絡(luò)通信建設(shè)項(xiàng)目申請與批復(fù)過程中，相關(guān)管理部門應(yīng)將當(dāng)前網(wǎng)絡(luò)的安全開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性等特征作為項(xiàng)目立項(xiàng)審核的基礎(chǔ)，還需及時(shí)評估項(xiàng)目實(shí)施過程中的網(wǎng)絡(luò)的安全技術(shù)性和可靠性、安全性能等重要指標(biāo)，確保將家網(wǎng)絡(luò)通信建設(shè)項(xiàng)目開展過程中可能引發(fā)的網(wǎng)絡(luò)安全事故扼殺在項(xiàng)目立項(xiàng)、決策兩個關(guān)鍵階段，從根本上杜絕安全隱患。（3）加快探索建立健全完善網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)防范危害評估防范監(jiān)測工作體制機(jī)制。目前，針對消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防治和控制技術(shù)措施有很多，但大部分技術(shù)措施均屬于危險(xiǎn)安全事故事件產(chǎn)生前的網(wǎng)絡(luò)危害事故預(yù)防；危險(xiǎn)安全事故事件發(fā)生后，在過程管理實(shí)施網(wǎng)絡(luò)危害安全抑制；危險(xiǎn)安全事故事件發(fā)生后的網(wǎng)絡(luò)風(fēng)險(xiǎn)事故補(bǔ)救三類。但是各類網(wǎng)絡(luò)金融保險(xiǎn)公司經(jīng)營者仍然完全可以在國家相關(guān)網(wǎng)絡(luò)保險(xiǎn)認(rèn)定基準(zhǔn)和國標(biāo)的嚴(yán)格控制適用范圍內(nèi)，隨時(shí)針對國家允許網(wǎng)絡(luò)保險(xiǎn)公司標(biāo)保的各類網(wǎng)絡(luò)金融財(cái)產(chǎn)保險(xiǎn)產(chǎn)品業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)保險(xiǎn)保障標(biāo)保，并在保險(xiǎn)客戶確認(rèn)出險(xiǎn)后立即對其進(jìn)行保障標(biāo)保保險(xiǎn)理賠等操作。（4）加快推進(jìn)國家網(wǎng)絡(luò)安全體系建設(shè)的技術(shù)化和規(guī)范化。為實(shí)現(xiàn)在統(tǒng)一的國際網(wǎng)絡(luò)安全信息環(huán)境中，全面準(zhǔn)確性保證網(wǎng)絡(luò)安全信息的絕對安全，國際上已經(jīng)出現(xiàn)大量的關(guān)于網(wǎng)絡(luò)安全的技術(shù)標(biāo)準(zhǔn)及其規(guī)范、技術(shù)標(biāo)準(zhǔn)。我國應(yīng)積極參考國際網(wǎng)絡(luò)安全信息制度，完全接軌其他國家相關(guān)行業(yè)國際標(biāo)準(zhǔn)，制定并出臺既可以能夠充分符合國情，又可以能夠有效順應(yīng)當(dāng)前業(yè)內(nèi)國際行業(yè)發(fā)展技術(shù)潮流的國家相關(guān)行業(yè)技術(shù)標(biāo)準(zhǔn)及規(guī)范。

三、電子商務(wù)信息安全案例分析

（一）案例簡介

在教育系統(tǒng)的各行業(yè)中，大學(xué)在網(wǎng)絡(luò)信息化建設(shè)方面始終扮演著領(lǐng)頭羊的重要角色，大學(xué)率先宣布建立了大學(xué)校園網(wǎng)，并將其作為中國教育網(wǎng)的一個網(wǎng)絡(luò)主節(jié)點(diǎn)。大學(xué)校園網(wǎng)中師生上網(wǎng)人數(shù)眾多，上網(wǎng)用戶數(shù)一直呈逐漸上升趨勢。大學(xué)校園網(wǎng)在為廣大高校師生提供便捷、高效的網(wǎng)絡(luò)學(xué)習(xí)、工作生活環(huán)境的同時(shí)，在學(xué)校寬帶網(wǎng)絡(luò)管理、計(jì)費(fèi)和安全等各個方面仍然存在一些問題。主要存在問題有：

1.ip 網(wǎng)絡(luò)地址及其他用戶注冊賬號的違法盜用。隨著大學(xué)校園網(wǎng)中網(wǎng)絡(luò)用戶數(shù)量逐漸增多，難免也會發(fā)生盜用他人學(xué)校ip 網(wǎng)絡(luò)地址和個人用戶注冊賬號的違法行為，這就很大程度增加了很多學(xué)校進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)管理的工作難度，ip 和ip 地址之間沖突不斷、用戶賬號無法正常在線上網(wǎng)，給很多學(xué)校網(wǎng)絡(luò)計(jì)費(fèi)、繳費(fèi)處的工作人員帶來麻煩。另外，由于某些網(wǎng)絡(luò)計(jì)費(fèi)管理軟件功能相對簡單，對于同一學(xué)校賬號同時(shí)在線登錄網(wǎng)絡(luò)次數(shù)并沒有辦法進(jìn)行嚴(yán)格限制，使得多個學(xué)校用戶仍然可以同時(shí)使用一個學(xué)校賬號同時(shí)上網(wǎng)，這樣也就造成了很多學(xué)校網(wǎng)絡(luò)資費(fèi)上的流失。

2.安全問題日益突出?；ヂ?lián)網(wǎng)時(shí)代是一個復(fù)雜的網(wǎng)絡(luò)大環(huán)境，充斥了一些新的不良信息，如何才能讓您的學(xué)校、家長感到放心，使您的孩子盡量遠(yuǎn)離這些不良信息等也是不可忽視的一個重要技術(shù)問題。來自大學(xué)校園內(nèi)部或外部的此類網(wǎng)絡(luò)攻擊事件行為不但可能會直接影響大學(xué)校園網(wǎng)的正常安全運(yùn)行，甚至還有可能直接造成整個學(xué)校重要網(wǎng)絡(luò)數(shù)據(jù)等信息的大量丟失、損壞和泄露，給學(xué)校帶來不可估量的重大損失。對于每個高等學(xué)校來說，數(shù)據(jù)帶寬網(wǎng)絡(luò)資源都通常是有限的，因此，當(dāng)異常性的網(wǎng)絡(luò)攻擊事件再次發(fā)生后，如何迅速解決這個問題，如何盡快地追根溯源、找出幕后“黑手”，進(jìn)而防止此類事件的再次發(fā)生，成為學(xué)校網(wǎng)絡(luò)管理維護(hù)技術(shù)人員不得不面對的棘手技術(shù)問題。

3.多個校區(qū)的網(wǎng)絡(luò)管理和日常維護(hù)。由于現(xiàn)在大學(xué)校園網(wǎng)的使用規(guī)模越來越大，呈現(xiàn)出一個校園、跨多個地區(qū)的網(wǎng)絡(luò)特點(diǎn)，這就要求學(xué)校網(wǎng)絡(luò)管理員必須能對目前分布在各個大學(xué)校區(qū)的網(wǎng)絡(luò)管理、計(jì)費(fèi)以及設(shè)備功能進(jìn)行實(shí)時(shí)管理和日常維護(hù)，這對于網(wǎng)絡(luò)管理員的維護(hù)工作量相當(dāng)大。

（二）對策

針對上述大學(xué)網(wǎng)絡(luò)使用過程中的實(shí)際問題，學(xué)校專門實(shí)行了一套完整的大學(xué)校園網(wǎng)藍(lán)信寬帶流量管理、計(jì)費(fèi)控制方案。該管理方案所采用的軟、硬件系統(tǒng)是由上海信利自行自主研發(fā)的全套藍(lán)信寬帶系列產(chǎn)品，包含了有藍(lán)信aaac(訪問控制管理系統(tǒng))、藍(lán)信aaaaa(寬帶管理、認(rèn)證控制系統(tǒng))、藍(lán)信aabl(寬帶計(jì)費(fèi)控制系統(tǒng))。具體對策包括：

1.客戶賬號綁定對策。系統(tǒng)將進(jìn)行同一個客戶同時(shí)使用公司賬號與其他客戶同時(shí)在線使用的同一公司賬號ip網(wǎng)絡(luò)設(shè)備端口地址、mac 網(wǎng)絡(luò)地址、連接的同一客戶公司nas 在線網(wǎng)絡(luò)連接設(shè)備用戶端口地址和其他連接客戶nas 在線網(wǎng)絡(luò)設(shè)備端口地址信息進(jìn)行四重在線盜用信息綁定，高率地實(shí)現(xiàn)了一個客戶發(fā)生盜用賬號行為的客戶信息安全唯一性，完全徹底防止了由于同一客戶公司ip 網(wǎng)絡(luò)設(shè)備端口地址和其他一個客戶同時(shí)使用公司賬號四重在線盜用所帶來的各種異?，F(xiàn)象多次同時(shí)使用的發(fā)生。系統(tǒng)對同一個客戶使用賬號同時(shí)在線使用登錄多個網(wǎng)站使用次數(shù)流量可以同時(shí)做出明確的在線時(shí)間流量限定，避免了多人次同時(shí)在線使用同一個客戶使用賬號同時(shí)在線上網(wǎng)的各種異?，F(xiàn)象。

2.有效控制訪問區(qū)域和訪問時(shí)間。系統(tǒng)的功能將校區(qū)用戶平時(shí)可能需要訪問的網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，分別為國內(nèi)、國外、校園網(wǎng)，并根據(jù)不同校區(qū)用戶需求制定不同的網(wǎng)絡(luò)訪問處理規(guī)則和各種訪問處理方式，使學(xué)生網(wǎng)絡(luò)上的各種不良信息遠(yuǎn)離學(xué)生校園。這套系統(tǒng)同時(shí)提供了內(nèi)、外網(wǎng)絡(luò)的ipnat 地址功能(包括地址信息轉(zhuǎn)換處理功能)，避免了學(xué)生內(nèi)網(wǎng)和外ipnt 地址的惡意暴露，為預(yù)防不懷好意者對學(xué)生校園網(wǎng)的網(wǎng)絡(luò)攻擊操作增加了技術(shù)難度，減少學(xué)生遭受各類網(wǎng)絡(luò)攻擊的各種可能性。這套系統(tǒng)中豐富的事件日志處理信息和便捷的事件追查處理工具等都能夠促使校區(qū)網(wǎng)絡(luò)管理員在每次面對異常網(wǎng)絡(luò)事件時(shí)，能及時(shí)快速作出反應(yīng)，迅速地查找出幕后“黑手”。

3.多樣的校區(qū)網(wǎng)絡(luò)遠(yuǎn)程管理服務(wù)功能。這套系統(tǒng)不僅能同時(shí)對多臺位于不同校區(qū)的ipnas 網(wǎng)絡(luò)設(shè)備同時(shí)提供多種遠(yuǎn)程管理服務(wù)功能，在實(shí)現(xiàn)同時(shí)統(tǒng)一多個不同校區(qū)網(wǎng)絡(luò)資費(fèi)管理策略功能的同時(shí)，還大大減少了校區(qū)網(wǎng)絡(luò)管理員的日常工作量。

該安全解決模式方案為高校提供了一個完全可以主動融合網(wǎng)絡(luò)安全防火墻、接入服務(wù)器、訪問控制、認(rèn)證、計(jì)費(fèi)等多項(xiàng)且安全功能強(qiáng)大的系統(tǒng)，原則上能夠針對該地區(qū)大學(xué)可能存在的每個安全技術(shù)問題制定一套主動網(wǎng)絡(luò)應(yīng)對安全解決方案策略，應(yīng)用效果良好，有效降低了信息安全事故的發(fā)生。

四、結(jié)論

信息安全技術(shù)是我國電子商務(wù)健康發(fā)展的重要基礎(chǔ)，隨著我國電子商務(wù)的快速發(fā)展，通過各種電子網(wǎng)絡(luò)的信息交易處理手段也一定會更加豐富多樣化，安全性的問題也會變得更加突出。為了徹底解決好這個安全問題，必須以具有安全性的技術(shù)裝備作為了保障。目前，虛擬主機(jī)專用網(wǎng)安全技術(shù)、加密技術(shù)和網(wǎng)絡(luò)防火墻安全技術(shù)已經(jīng)發(fā)揮著重要的保障作用，此外，需要建立完善相關(guān)法律法規(guī)制度、治理規(guī)范制度和誠信管理制度，保證我國電子商務(wù)中的信息安全，加快促進(jìn)電子商務(wù)的健康發(fā)展。