電子商務(wù)活動中安全防范問題研究

摘要：本文立足于電子商務(wù)活動中信息安全進(jìn)行研究，通過對電子商務(wù)現(xiàn)狀、信息安全需求的分析，探討電子商務(wù)安全技術(shù)體系結(jié)構(gòu)， 提出了電子商務(wù)應(yīng)用中所要采取的主要安全防范措施。文中側(cè)重討論了其中的防火墻技術(shù)、數(shù)字簽名技術(shù)、數(shù)字認(rèn)證等核心技術(shù)。

關(guān)鍵詞：電子商務(wù) 網(wǎng)絡(luò) 信息 安全

電子商務(wù)是將傳統(tǒng)的商務(wù)活動移值到開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)站是實體企業(yè)開展網(wǎng)上商務(wù)活動的重要標(biāo)志，也是開展電子商務(wù)的基礎(chǔ)。不同類型的商務(wù)網(wǎng)站所進(jìn)行的商務(wù)活動千差萬別，盈利模式也各有千秋。在針對電子商務(wù)活動的各類調(diào)查中，用戶最關(guān)心的問題就是交易是否能夠做到安全可靠，任何企業(yè)或者個人用戶都不會選擇不安全的網(wǎng)絡(luò)環(huán)境來進(jìn)行商務(wù)交易。解決電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實現(xiàn)電子商務(wù)順利進(jìn)行的關(guān)鍵所在。

1 電子商務(wù)的特征[1]

電子商務(wù)相對于傳統(tǒng)商業(yè)至少具有四個方面的優(yōu)勢：一是全新的時空優(yōu)勢。Internet跨時空的特點使電子商務(wù)面臨無國界的市場和隨網(wǎng)絡(luò)和物流配送環(huán)境延伸的銷售空間。二是更快捷，經(jīng)濟(jì)的交易手段。電子商務(wù)通過營造一個虛擬市場環(huán)境，使貿(mào)易雙方?jīng)]有時空障礙，從而增加貿(mào)易機(jī)會，降低交易成本，改善服務(wù)質(zhì)量，提高商務(wù)活動效率。相對于傳統(tǒng)商務(wù)，電子商務(wù)顯示出了以下突出的特點。

1.1 電子商務(wù)具有網(wǎng)絡(luò)化經(jīng)濟(jì)的特征 電子商務(wù)是基于Internet等網(wǎng)絡(luò)的商務(wù)模式，它與網(wǎng)絡(luò)經(jīng)濟(jì)以電子、信息、通信技術(shù)為支撐，是構(gòu)建現(xiàn)代化經(jīng)濟(jì)的基礎(chǔ)性技術(shù)。

1.2 電子商務(wù)具有數(shù)字化經(jīng)濟(jì)的特征 電子商務(wù)的技術(shù)實質(zhì)是通過在Internet上傳輸數(shù)字，使數(shù)字成為整個社會經(jīng)濟(jì)活動的代碼。數(shù)字經(jīng)濟(jì)的優(yōu)勢在于能夠準(zhǔn)確度量實物經(jīng)濟(jì)和貨幣經(jīng)濟(jì)的運行狀況，從而保持經(jīng)濟(jì)的穩(wěn)定。

1.3 電子商務(wù)具有信息化經(jīng)濟(jì)的特征 當(dāng)今社會，信息無疑是一種非常重要的經(jīng)濟(jì)資源，對信息和信息技術(shù)的掌握和擁有程度，是能否取得經(jīng)濟(jì)效益的重要途徑。

1.4 電子商務(wù)具有知識化經(jīng)濟(jì)的特征 電子商務(wù)屬于知識經(jīng)濟(jì)的范疇。電子單據(jù)、電子貨幣以及電子銀行等技術(shù)的應(yīng)用可以很好的減少人力、物力、財力，能夠節(jié)省時間、降低勞動成本，減少因信息不暢而造成的商品積壓等問題。

1.5 電子商務(wù)具有結(jié)合化經(jīng)濟(jì)的特征 電子商務(wù)是由互聯(lián)網(wǎng)連接從生產(chǎn)到消費的各個環(huán)節(jié)，縮短了產(chǎn)銷之間的距離，節(jié)省成本和時間。

2 電子商務(wù)安全概述

電子商務(wù)的所有活動都需要安全體系的有力支持，缺乏嚴(yán)格的制度對硬件、軟件、數(shù)據(jù)庫、密碼和用戶權(quán)限進(jìn)行科學(xué)管理，因而發(fā)生安全意外或為某些內(nèi)部人員造成可乘之機(jī)[2]。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要為以下幾個方面：即軟件系統(tǒng)存在潛在安全隱患、安全產(chǎn)品使用不當(dāng)、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。保證交易數(shù)據(jù)的安全性是電子商務(wù)的關(guān)鍵問題。由于網(wǎng)絡(luò)本身所具有的開放性特點，電子商務(wù)面臨著各種各樣的威脅，這對電子商務(wù)的安全性提出了更高的要求。[3]

2.1 有效性 電子商務(wù)系統(tǒng)應(yīng)有效地防止系統(tǒng)延遲和拒絕服務(wù)等情況的發(fā)生，要對網(wǎng)絡(luò)故障、硬件故障、應(yīng)用程序錯誤、操作錯誤、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的威脅加以監(jiān)控和防御，保證交易數(shù)據(jù)是有效的。

2.2 機(jī)密性 機(jī)密性一般是通過密碼技術(shù)對傳輸?shù)男畔⑦M(jìn)行保護(hù)來實現(xiàn)。電子商務(wù)是建立在完全開放的網(wǎng)絡(luò)環(huán)境中的，如何防止商業(yè)泄密是電子商務(wù)推廣及應(yīng)用的重要保障。

2.3 完整性 完整性要求保證數(shù)據(jù)來源的一致性，防止數(shù)據(jù)被非授權(quán)訪問的修改和破壞。貿(mào)易各方信息的完整性將會影響貿(mào)易各方的交易和經(jīng)營策略的制定和實施，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。

2.4 可控性 在商務(wù)活動中對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的訪問，能做到有效的監(jiān)控管理。

3 電子商務(wù)安全防范措施[4]

3.1 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是大部分電子商務(wù)公司采取的主要安全保密措施，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性，避免敏感數(shù)據(jù)被侵入者竊取。

3.2 安全認(rèn)證機(jī)制 安全認(rèn)證使發(fā)送的消息具有被驗證的功能，能夠使接收者識別和確認(rèn)消息的真?zhèn)巍ＵJ(rèn)證技術(shù)包括數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

3.3 防火墻技術(shù) 防火墻的作用是防止未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。防火墻作為一個檢查點，過濾不安全的服務(wù)和非法用戶，禁止未被授權(quán)的用戶訪問受保護(hù)的網(wǎng)絡(luò)。控制對特殊點的訪問，受保護(hù)網(wǎng)中的服務(wù)器等可被外部網(wǎng)訪問，其他的訪問則被禁止。

3.4 安全評估[5] 電子商務(wù)安全評估分為內(nèi)部網(wǎng)絡(luò)安

全評估和企業(yè)外部安全評估。內(nèi)部網(wǎng)絡(luò)安全評估包括物流設(shè)備的安全評估、數(shù)據(jù)庫安全評估、操作系統(tǒng)自身安全性的評估、第三方應(yīng)用軟件安全性的評估、入侵風(fēng)險級別的評估、數(shù)據(jù)備份、病毒防護(hù)技術(shù)評估等。

參考文獻(xiàn)：

[1]張潤彤.電子商務(wù)概論[M].北京：電子工業(yè)出版社，2009：122

-127.

[2]吳爽，陳小燕，黎軍等.電子商務(wù)理論與實務(wù)[M].北京：清華大學(xué)出版社，2010：118-124.

[3]趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：清華大學(xué)出版社，2005.

[4]肖和陽，盧嫣.電子商務(wù)安全技術(shù)[M].長沙：國防科技大學(xué)出版社，2005.

[5]褚峻.關(guān)于信息管理專業(yè)中的信息安全問題教育問題[J].圖書情報工作，2003（5）.

[6]陳孟建.如何保證電子商務(wù)網(wǎng)絡(luò)安全[J].中國國情國力，2009（05）：58-59.

作者簡介：魏蕾（1981-），女，陜西咸陽人，西安工業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院研究生，陜西工業(yè)職業(yè)技術(shù)學(xué)院助教，研究方向：企業(yè)管理。