摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，以及商品交易的頻繁進(jìn)行，電子商務(wù)的業(yè)務(wù)量在迅速增加。因此，電子商務(wù)的安全性表現(xiàn)得非常重要，尤其是網(wǎng)絡(luò)安全，更是電子商務(wù)順利進(jìn)行的物質(zhì)基礎(chǔ)，所以，做好電子商務(wù)中的網(wǎng)絡(luò)安全是我們研究的重要課題。
　　關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；防護(hù)措施
　　中圖分類號(hào):F062.5 文獻(xiàn)標(biāo)識(shí)碼:A
　　
　　電子商務(wù)中的安全技術(shù)，涉及到網(wǎng)絡(luò)安全技術(shù)的各個(gè)方面，[1]電子商務(wù)的安全問題，總的來說分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等[2]p90。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。本文主要談?wù)劸W(wǎng)絡(luò)安全問題。
　　
　　一、計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅
　　
　　1．信息的保密性
　　信息的保密性是指信息在傳輸或存儲(chǔ)過程中不被他人竊取。在得用網(wǎng)絡(luò)交易中，必須保證發(fā)送者和接收者之間交換的信息的保密。[2]p91交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶被人知悉，就可能被盜用;定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。電子商務(wù)建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境中，維護(hù)商業(yè)機(jī)密是忠心耿耿商務(wù)全面推廣的重要保障。因此，要做好預(yù)防信息在傳輸和存儲(chǔ)中被非法竊取，加強(qiáng)防止盜竊工作，全面使用加密技術(shù)。
　　2．信息的完整性
　　由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易雙方信息的差異。數(shù)據(jù)傳輸過程中的信息丟失、信息重復(fù)或信息傳送的次序差錯(cuò)，也會(huì)導(dǎo)致貿(mào)易雙方信息的不同。電子商務(wù)系統(tǒng)信息存儲(chǔ)必須保證正確無誤。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。
　　3．交易者身份的確定性
　　網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對(duì)方的真實(shí)身份，相互了解，相互信任。對(duì)商家而言，要考慮客戶端是否是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
　　4．信息的有效性
　　電子商務(wù)以電子形式取代了紙張，那么保證這種電子形式貿(mào)易信息的有效性是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性直接關(guān)系到個(gè)人、企業(yè)和國家的經(jīng)濟(jì)利益和聲譽(yù)。一旦簽訂交易，這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。交易的有效性以其價(jià)格、期限和數(shù)量作為協(xié)議的一部分時(shí)尤為重要。接收方可以證實(shí)所收接的數(shù)據(jù)是原發(fā)送方發(fā)出的；而原發(fā)送方也可以證實(shí)只有指定的接收方才能接收。因此，必須保證貿(mào)易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量以及確定時(shí)間、地點(diǎn)時(shí)有效的。
　　5．交易的不可否認(rèn)性
　　電子商務(wù)可能直接關(guān)系貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易方這一問題，則是保證電子商務(wù)進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易交易的局面文件上的手寫簽名或印章來鑒定貿(mào)易伙伴，確定合同、契約和貿(mào)易交易所的可靠性，并預(yù)防抵賴行為的發(fā)生。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易過程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：○1源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。○2接收不可否認(rèn)：信息接收方無法否認(rèn)其收到了信息?！?回執(zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。因此，要求在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)，使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴，接收方接到數(shù)據(jù)后也不能抵賴。
　　6．系統(tǒng)的可靠性
　　這涉及到二個(gè)方面的內(nèi)容。
　?。?）網(wǎng)絡(luò)傳輸?shù)目煽啃?br/>　　電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng)，其可靠性是指防止計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、自然災(zāi)害等對(duì)信息產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠。保證計(jì)算機(jī)系統(tǒng)的安全是保障電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)及電子商務(wù)完整性檢查的正確和可靠的根基。
　?。?）數(shù)據(jù)信息的可靠性
　　計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到破壞。計(jì)算機(jī)病毒是一種通過修改其他程序而把自身或其變種不斷自制的程序，即會(huì)“傳染：的程序。
　?、儆?jì)算機(jī)蠕蟲：一種通達(dá)網(wǎng)絡(luò)將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)的程序，而這種程序通常都帶有破壞性的指令。
　?、谔芈逡聊抉R：一種執(zhí)行超出程序定義之外的程序。如，一個(gè)編譯程序除了完成編譯功能外，還把用戶的源程序偷偷復(fù)制下來。
　?、圻壿嬚◤棧阂环N當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行破壞功能的程序。[2]p92
　　
　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
　　
　　在電子商務(wù)的網(wǎng)絡(luò)安全中，存在有多種多樣的防護(hù)措施。除了采用密碼技術(shù)的防護(hù)措施之外，還應(yīng)有以下幾種類型的防護(hù)措施。
　　1．物理安全
　　門鎖或其他物理訪問控制；敏感設(shè)備的防竄改；環(huán)境控制等。
　　2．人員安全
　　位置敏感性識(shí)別；雇員篩選過程；安全性訓(xùn)練和安全意識(shí)。
　　3．管理安全
　　控制軟件從國外進(jìn)口；調(diào)查安全泄露、檢查審計(jì)跟蹤以及檢查責(zé)任控制的工作程序。
　　4．媒體安全
　　保護(hù)信息的存儲(chǔ)；控制敏感信息的記錄、再生和銷毀；確保廢棄的紙張或含有敏感信息的磁性介質(zhì)得到安全的銷毀；對(duì)媒體進(jìn)行掃描，以使發(fā)現(xiàn)病毒。
　　5．輻射安全
　　射頻（RF）及其他電磁（EM）輻射控制（亦被稱作TEMPEST保護(hù)）。
　　6．生命周期控制
　　可信賴的系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)、評(píng)估及擔(dān)保；程序設(shè)計(jì)標(biāo)準(zhǔn)及控制；記錄控制。[1]p104
　　一個(gè)安全系統(tǒng)的強(qiáng)度是與其最弱鏈路的強(qiáng)度相同的。為了提供有效的突發(fā)我們需要將屬于不同種類的威脅與對(duì)抗措施聯(lián)合起來使用。例如，當(dāng)用戶將口令遺忘在某個(gè)不安全的地方面，或者受到欺騙而將口令暴露給某個(gè)未知的電話用戶時(shí)，即使技術(shù)上是完備的，用于對(duì)付假冒攻擊的口令系統(tǒng)也將是無效的。
　　網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、安全協(xié)議、認(rèn)證中心等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。
　　互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。
　　作者單位：鄂東職業(yè)技術(shù)學(xué)院
　　
　　參考文獻(xiàn)：
　　[1] 李紅，梁晉.電子商務(wù)技術(shù)[M].北京:人民郵電出版社2001.10.97.
　　[2] 彭欣.電子商業(yè)實(shí)用教程[M ].北京: 人民郵電出版社2005.3.104.