淺析電子商務中的網絡安全

　　摘要：隨著計算機網絡和信息技術的發展，以及商品交易的頻繁進行，電子商務的業務量在迅速增加。因此，電子商務的安全性表現得非常重要，尤其是網絡安全，更是電子商務順利進行的物質基礎，所以，做好電子商務中的網絡安全是我們研究的重要課題。
　　關鍵詞：電子商務；網絡安全；防護措施
　　中圖分類號:F062.5 文獻標識碼:A
　　
　　電子商務中的安全技術，涉及到網絡安全技術的各個方面，[1]電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統安全，數據庫安全，工作人員和環境等[2]p90。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。本文主要談談網絡安全問題。
　　
　　一、計算機網絡所面臨的安全威脅
　　
　　1．信息的保密性
　　信息的保密性是指信息在傳輸或存儲過程中不被他人竊取。在得用網絡交易中，必須保證發送者和接收者之間交換的信息的保密。[2]p91交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用;定貨和付款信息被競爭對手獲悉，就可能喪失商機。電子商務建立在一個較為開放的網絡環境中，維護商業機密是忠心耿耿商務全面推廣的重要保障。因此，要做好預防信息在傳輸和存儲中被非法竊取，加強防止盜竊工作，全面使用加密技術。
　　2．信息的完整性
　　由于數據輸入時的意外差錯或欺詐行為，可能導致貿易雙方信息的差異。數據傳輸過程中的信息丟失、信息重復或信息傳送的次序差錯，也會導致貿易雙方信息的不同。電子商務系統信息存儲必須保證正確無誤。貿易雙方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易雙方信息的完整性是電子商務的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息丟失和重復，并保證信息傳送次序的統一。
　　3．交易者身份的確定性
　　網上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認對方的真實身份，相互了解，相互信任。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。
　　4．信息的有效性
　　電子商務以電子形式取代了紙張，那么保證這種電子形式貿易信息的有效性是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性直接關系到個人、企業和國家的經濟利益和聲譽。一旦簽訂交易，這項交易就應得到保護以防止被篡改或偽造。交易的有效性以其價格、期限和數量作為協議的一部分時尤為重要。接收方可以證實所收接的數據是原發送方發出的；而原發送方也可以證實只有指定的接收方才能接收。因此，必須保證貿易數據在確定價格、期限、數量以及確定時間、地點時有效的。
　　5．交易的不可否認性
　　電子商務可能直接關系貿易雙方的商業交易，如何確定要進行交易的貿易方正是所期望的貿易方這一問題，則是保證電子商務進行的關鍵。在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易交易的局面文件上的手寫簽名或印章來鑒定貿易伙伴，確定合同、契約和貿易交易所的可靠性，并預防抵賴行為的發生。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括：○1源點不可否認：信息發送者事后無法否認其發送了信息。○2接收不可否認：信息接收方無法否認其收到了信息。○3回執不可否認：發送責任回執的各個環節均無法推脫其應負的責任。因此，要求在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識，使原發送方在發送數據后不能抵賴，接收方接到數據后也不能抵賴。
　　6．系統的可靠性
　　這涉及到二個方面的內容。
　　（1）網絡傳輸的可靠性
　　電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統軟件錯誤、自然災害等對信息產生的潛在威脅，并加以控制和預防，確保系統安全可靠。保證計算機系統的安全是保障電子商務系統數據傳輸、數據存儲及電子商務完整性檢查的正確和可靠的根基。
　　（2）數據信息的可靠性
　　計算機網絡本身容易遭到破壞。計算機病毒是一種通過修改其他程序而把自身或其變種不斷自制的程序，即會“傳染：的程序。
　　①計算機蠕蟲：一種通達網絡將自身從一個結點發送到另一個結點并啟動的程序，而這種程序通常都帶有破壞性的指令。
　　②特洛伊木馬：一種執行超出程序定義之外的程序。如，一個編譯程序除了完成編譯功能外，還把用戶的源程序偷偷復制下來。
　　③邏輯炸彈：一種當運行環境滿足某種特定條件時執行破壞功能的程序。[2]p92
　　
　　二、計算機網絡安全的防護措施
　　
　　在電子商務的網絡安全中，存在有多種多樣的防護措施。除了采用密碼技術的防護措施之外，還應有以下幾種類型的防護措施。
　　1．物理安全
　　門鎖或其他物理訪問控制；敏感設備的防竄改；環境控制等。
　　2．人員安全
　　位置敏感性識別；雇員篩選過程；安全性訓練和安全意識。
　　3．管理安全
　　控制軟件從國外進口；調查安全泄露、檢查審計跟蹤以及檢查責任控制的工作程序。
　　4．媒體安全
　　保護信息的存儲；控制敏感信息的記錄、再生和銷毀；確保廢棄的紙張或含有敏感信息的磁性介質得到安全的銷毀；對媒體進行掃描，以使發現病毒。
　　5．輻射安全
　　射頻（RF）及其他電磁（EM）輻射控制（亦被稱作TEMPEST保護）。
　　6．生命周期控制
　　可信賴的系統設計、實現、評估及擔保；程序設計標準及控制；記錄控制。[1]p104
　　一個安全系統的強度是與其最弱鏈路的強度相同的。為了提供有效的突發我們需要將屬于不同種類的威脅與對抗措施聯合起來使用。例如，當用戶將口令遺忘在某個不安全的地方面，或者受到欺騙而將口令暴露給某個未知的電話用戶時，即使技術上是完備的，用于對付假冒攻擊的口令系統也將是無效的。
　　網絡安全技術是伴隨著網絡的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。數據加密技術、防火墻技術、安全協議、認證中心等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協議，并在此之上提供各種安全的計算機網絡應用。
　　互聯網已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點，如身份認證，授權檢查，數據安全，通信安全等將對電子商務安全產生決定性影響。
　　作者單位：鄂東職業技術學院
　　
　　參考文獻：
　　[1] 李紅，梁晉.電子商務技術[M].北京:人民郵電出版社2001.10.97.
　　[2] 彭欣.電子商業實用教程[M ].北京: 人民郵電出版社2005.3.104.