探析電子商務中的網絡安全問題

　　電子商務的一個重要技術特征是利用計算機網絡來傳輸和處理商業信息，如果計算機網絡的安全得不到保障，何談電子商務交易的安全。
　　電子商務的安全問題，基本上可以分為兩大部分，即計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題。因此，計算機網絡安全技術在電子商務的運營過程中就起到的至關重要的作用。
　　
　　一、電子商務目前存在的網絡安全問題
　　
　　電子商務隨著計算機網絡技術的發展而誕生。其各方面的技術本身還不很完善。綜合分析，在商務活動中還存在很多安全隱患。
　　
　　(一)傳輸線路安全與質量問題
　　從安全的角度來說，沒有絕對安全的通信線路。同時，無論采用何種傳輸線路，當線路的通信質量不好時，將直接影響連網效果，嚴重的時候甚至導致網絡中斷，這就會嚴重地危害通信數據的完整性。
　　
　　(二)網絡協議安全問題
　　目前，TCPfIP協議是應用最廣泛的網絡協議，但由于TCP/IP本身的開放性特點，企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。
　　
　　(三)用戶信息安全問題
　　目前電子商務最主要的形式就是電子商務網站，用戶通過瀏覽器登錄到電子商務網站進行交易，由于用戶在登錄時使用的可能是公共計算機，如網吧、辦公室的計算機等情況，那么如果這些計算機中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、口令可能會有丟失的危險。
　　
　　(四)電子商務網站的安全問題
　　有些企業建立的電子商務網站本身在設計制作時就會有一些安全隱患，服務器操作系統本身也會有漏洞，不法攻擊者如果進入電子商務網站，大量用戶信息及交易信息將被竊取，給企業和用戶造成難以估量的損失。
　　
　　二、電子商務網絡安全性要求
　　
　　電子商務目前存在的網絡安全問題導致了對電子商務安全的需求，在計算機網絡安全的基礎上實現電子商務信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性、交易的不可抵賴性是電子商務交易過程中的網絡安全性要求。
　　
　　(一)交易信息的保密性要求
　　電子商務系統應對用戶所傳送的信息進行有效的加密，交易中的商務信息代表著個人、集體或國家的商業機密，交易信息一旦泄露，將直接影響到雙方的利益。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中要防止因信息被截取破譯，同時要防止信息被越權訪問。
　　
　　(二)交易信息的完整性要求
　　信息完整性是指在數據處理過程中，原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正，交易的文件是不可被修改的，否則必然會損害一方的商業利益。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復。
　　
　　(三)交易雙方身份認證的要求
　　電子商務系統應提供安全有效的身份認證機制，確保交易雙方的信息都是合法有效的，以免發生交易糾紛時提供法律依據。
　　
　　(四)交易的不可抵賴性要求
　　不可抵賴性是防止發送方或接收方抵賴所傳輸的消息的一種安全服務。交易一旦達成是不能被否認的，否則必然會給另一方帶來損失。因此必須確保通信或交易雙方無法對已進行的業務進行否認。
　　
　　三、電子商務中的幾種網絡安全防范技術
　　
　　(一)防火墻技術
　　在互聯網上，防火墻是一種非常有效的網絡安全系統，通過它可以隔離Internet與被保護網的連接，同時不會妨礙被保護網對因特網的訪問。防火墻可以監控進出網絡的數據，僅讓安全、核準后的數據進入，抵制對局域網構成威脅的數據。
　　防火墻具有很好的保護作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。還可以將防火墻配置成許多不同保護級別，用戶能夠根據具體需要選擇相應的保護級別。
　　目前，防火墻技術是電子商務網絡安全防范技術中最常用的一種，技術發展較為成熟，對于已知的攻擊模式有很好的防御作用。防火墻能極大地提高一個內部網絡的安全性，防止企業內部的商務信息外泄。防火墻還能夠提供身份認證和審計功能，對參與電子商務活動的人員提供認證服務，防止被騙。因此，防火墻是建立商務信息安全傳輸和交換的基石，對電子商務以及網絡經濟的發展起著推波助瀾的作用。
　　
　　(二)入侵檢測系統
　　為了保護電子商務網站的信息安全，電子商務服務器一般采用多種安全策略和安全保護手段，但大多數都是以靜態防護為主，以防火墻為主的靜態防護已經不能滿足現在的要求，在網絡服務器中應用入侵檢測系統是一種增強系統安全的有效方法，能幫助系統管理員進行安全管理或對系統所受到的攻擊采取相應的對策。入侵檢測系統是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它是繼防火墻之后的第二道安全門，具有很好的主動性和實時性，是自動檢測入侵行為的良好工具和手段。
　　入侵檢測系統執行的主要任務包括：監視、分析用戶及系統活動；審計系統構造和弱點；識別、反映已知進攻的活動模式，向相關人士報警；統計分析異常行為模式；評估重要系統和數據文件的完整性；審計、跟蹤管理操作系統，識別用戶違反安全策略的行為。現在的電子商務網站通常將防火墻和入侵檢測這兩種技術結合起來使用，當入侵檢測系統發現異常流量會立即報告防火墻，防火墻可以切斷其相應連接，這樣以來就起到了雙重保護的作用。
　　
　　(三)虛擬專用網技術
　　虛擬專用網是指通過一個公用網絡(通常是Internet)建立一個臨時的、安全的連接，是一條穿過公用網絡的安全、穩定的隧道。它可以實現不同網絡的組件和資源之間的相互連接。并給用戶提供與專用網絡一樣的安全和功能保障。
　　通常，虛擬專用網是對企業內部網的擴展，通過它可以幫助遠程用戶，企業分支機構，商業伙伴及供應商和企業的內部網絡建立可信的安全連接，并保證數據的安全傳輸。一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用。同時，這將簡化網絡的設計和管理，加速連接新的用戶和網站。還可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。
　　
　　(四)加密技術
　　在進行電子商務交易時，由于信息在傳輸過程中有可能遭到竊聽而失去機密性，因此交易雙方可以利用技術手段把重要的數據變為亂碼(加密)傳送到目的地后再用相同或不同的手段還原，保證了網絡數據的機密性，這種技術手段稱為加密技術。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。
　　加密技術的應用是多方面的，但最為廣泛的還是在電子商務中的應用。電子商務要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。現在人們開始用RSA(一種公開/私有密鑰)的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。
　　
　　(五)數字簽名
　　數字簽名技術是在網絡系統虛擬環境中確認身份的重要技術，完全可以代替現實過程中的“親筆簽字”，在技術和法律上有保證。
　　在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。例如：由于數字簽名具有不可偽造的特性，可以用于廠家給貴重商品提供防偽標識；還可以用于對數字產品進行保護和認證；電子商務活動過程中的電子支付、開發票、簽訂電子合同等環節都能用到數字簽名。
　　
　　(六)安全應用協議
　　安全應用協議包括：安全超文本傳輸協議、安全套接層協議、安全交易技術協議和安全電子交易協議。這些協議能夠保障電子商務交易信息傳輸的安全性，提高安全控制能力，保證數據報文傳輸的完整性，為電子支付提供了強大的安全保