賈麗飛

摘 要：隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅猛發(fā)展，人們以各種方式使用著Internet從事電子商務(wù)活動(dòng)。電子商務(wù)已經(jīng)成為人們進(jìn)行商務(wù)活動(dòng)的新模式，電子商務(wù)有比傳統(tǒng)商務(wù)方式更巨大的方便性和靈活性。然而，網(wǎng)絡(luò)面臨的安全問(wèn)題也隨之而來(lái)，例如內(nèi)部竊密和破壞，截收，非法訪問(wèn)，破壞信息的完整性，破壞系統(tǒng)的可用性等等諸多問(wèn)題。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；安全技術(shù)；安全協(xié)議

1 電子商務(wù)的定義及分類

1.1 電子商務(wù)的定義

電子商務(wù)源于英文ELECTRONICCOMMERCE，簡(jiǎn)寫(xiě)為EC。顧名思義，其內(nèi)容包含兩方面，一是電子方式，二是商貿(mào)活動(dòng)。一般來(lái)說(shuō)是指利用電子信息網(wǎng)絡(luò)等電子化手段進(jìn)行的商務(wù)活動(dòng)，是指商務(wù)活動(dòng)的電子化、網(wǎng)絡(luò)化。廣義而言，電子商務(wù)還包括政府機(jī)構(gòu)、企事業(yè)單位各種內(nèi)部業(yè)務(wù)的電子化。

1.2 電子商務(wù)的分類

主要有B2B、B2C、C2C三類電子商務(wù)模式。

B2B指的是商家對(duì)商家的電子商務(wù)，即企業(yè)與企業(yè)之間通過(guò)互聯(lián)網(wǎng)進(jìn)行產(chǎn)品、服務(wù)及信息的交換。通俗的說(shuō)法是指進(jìn)行電子商務(wù)交易的供需雙方都是商家，他們使用了Internet的技術(shù)或各種商務(wù)網(wǎng)絡(luò)平臺(tái)，完成商務(wù)交易的過(guò)程。

B2C模式是我國(guó)最早產(chǎn)生的電子商務(wù)模式，B2C即企業(yè)通過(guò)互聯(lián)網(wǎng)為消費(fèi)者提供一個(gè)新型的購(gòu)物環(huán)境——網(wǎng)上商店，消費(fèi)者通過(guò)在網(wǎng)上購(gòu)物、在網(wǎng)上支付。由于這種模式節(jié)省了客戶和企業(yè)的時(shí)間和空間，大大提高了交易效率，特別對(duì)于工作忙碌的上班族，這種模式可以為其節(jié)省寶貴的時(shí)間。

C2C同B2B、B2C一樣，都是電子商務(wù)的幾種模式之一。不同的是C2C是用戶對(duì)用戶的模式，C2C商務(wù)平臺(tái)就是通過(guò)為買(mǎi)賣(mài)雙方提供一個(gè)在線交易平臺(tái)，使賣(mài)方可以主動(dòng)提供商品上網(wǎng)拍賣(mài)，而買(mǎi)方可以自行選擇商品進(jìn)行競(jìng)價(jià)。

2 什么是網(wǎng)絡(luò)安全

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅猛發(fā)展，人們以各種方式使用著Internet從事電子商務(wù)活動(dòng)。電子商務(wù)已經(jīng)成為人們進(jìn)行商務(wù)活動(dòng)的新模式。電子商務(wù)有比傳統(tǒng)商務(wù)方式更巨大的方便性和靈活性。然而，網(wǎng)絡(luò)面臨的安全問(wèn)題也隨之而來(lái)，例如內(nèi)部竊密和破壞，截收，非法訪問(wèn)，破壞信息的完整性，破壞系統(tǒng)的可用性等等諸多問(wèn)題。于是需要構(gòu)建一個(gè)安全的信息基礎(chǔ)設(shè)施平臺(tái)，為電子商務(wù)提供良好的應(yīng)用環(huán)境。解決網(wǎng)絡(luò)與系統(tǒng)安全的技術(shù)與設(shè)備有防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)隔離等。這些信息安全技術(shù)對(duì)防外來(lái)攻擊、防非法入侵等發(fā)揮著較大的作用。但是，這些技術(shù)并不能全面地滿足電子商務(wù)的安全需要，電子商務(wù)的發(fā)展對(duì)信息安全提出的不僅僅是信息的機(jī)密性，還包括信息的完整性和不可否認(rèn)性。PKI技術(shù)能很好地滿足這一需求。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)缺少物理的接觸，因而使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適用于電子商務(wù)的密碼技術(shù)，它能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。

3 我國(guó)電子商務(wù)發(fā)展現(xiàn)狀

二十一世紀(jì)是信息化的時(shí)代，第三產(chǎn)業(yè)在各國(guó)的比重不斷上升，特別是服務(wù)業(yè)，信息服務(wù)業(yè)成為21世紀(jì)的主導(dǎo)產(chǎn)業(yè)，這導(dǎo)致了電子商務(wù)的產(chǎn)生和發(fā)展，在全球信息化大勢(shì)所驅(qū)的影響下，各國(guó)的電子商務(wù)不斷的改進(jìn)和完善，電子商務(wù)成為各個(gè)國(guó)家和各大公司爭(zhēng)奪的焦點(diǎn)。研究探討電子商務(wù)現(xiàn)狀和制定實(shí)施恰當(dāng)?shù)碾娮由虅?wù)的政策問(wèn)題就十分迫切。而在我國(guó)，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，電子商務(wù)迅速崛起，眾多的信息技術(shù)企業(yè)、風(fēng)險(xiǎn)投資公司、生產(chǎn)流通企業(yè)紛紛開(kāi)展電子商務(wù)。

4 電子商務(wù)中的安全對(duì)策

4.1 提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)

信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái)，樹(shù)立維護(hù)信息安全就是保生存、促發(fā)展的觀念。應(yīng)該以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)性，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。

4.2 加強(qiáng)網(wǎng)絡(luò)安全管理

我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門(mén)分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。把好用戶入網(wǎng)關(guān)、嚴(yán)格設(shè)置目錄和文件訪問(wèn)的權(quán)限，建立對(duì)應(yīng)的屬性措施，采用控制臺(tái)加密封鎖，使文件服務(wù)器安全可靠；運(yùn)用現(xiàn)代密碼技術(shù)，對(duì)數(shù)據(jù)庫(kù)與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護(hù)層。

4.3 加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)

高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長(zhǎng)，只有在高素質(zhì)的隊(duì)伍保障中不斷提高，在人才培養(yǎng)中，要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.4 開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法

要加快立法進(jìn)程，健全法律體系。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問(wèn)世以來(lái)，各國(guó)與有關(guān)國(guó)際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國(guó)政府也十分重視網(wǎng)絡(luò)安全立法問(wèn)題，自1996年來(lái)組曾設(shè)立政策法規(guī)組、安全工作專家組，并和國(guó)家保密局、安全部、公安部等職能部門(mén)進(jìn)一步加強(qiáng)了信息安全法制建設(shè)的組織領(lǐng)導(dǎo)與分工協(xié)調(diào)。

總之，隨著經(jīng)濟(jì)全球化和信息技術(shù)與信息產(chǎn)業(yè)迅速發(fā)展，電子商務(wù)將成為今后信息交流的熱點(diǎn)，成為各國(guó)爭(zhēng)先發(fā)展，各個(gè)產(chǎn)業(yè)部門(mén)最為關(guān)注的領(lǐng)域。中國(guó)電子商務(wù)雖然還處在初始階段，我們只有具備戰(zhàn)略性和前瞻性的眼光，適應(yīng)全球經(jīng)濟(jì)一體化的趨勢(shì)，提高安全防護(hù)意識(shí)，努力發(fā)展適合我國(guó)國(guó)情的電子商務(wù)，才能立于不敗之地。