孫海濱++龐文芳++胡珊珊

摘要：隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，電子商務的規(guī)模不斷發(fā)展壯大。電子商務安全問題不容小覷，從整體上可分為計算機網(wǎng)絡安全和商務交易安全兩大部分。電子商務的安全要素，則主要體現(xiàn)在有效性、真實性、機密性和數(shù)據(jù)的完整性。要解決電子商務安全問題，本文提供了計算機網(wǎng)絡安全策略、商務安全交易策略等有效的安全策略，另外，還必須要加強網(wǎng)絡管理，形成網(wǎng)絡總體解決方案。

關(guān)鍵詞：電子商務安全，計算機網(wǎng)絡安全，商務安全交易

計算機網(wǎng)絡技術(shù)的發(fā)展，引發(fā)了人類歷史上的第三次信息革命。隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，電子商務作為一種新的商業(yè)模式，正受到越來越多的商家和消費者的青睞。以淘寶為代表的O2O、C2C、B2B以及B2C等新型電商經(jīng)營模式由于其具有方便、快捷、并且不受時間和空間限制的優(yōu)點，從而對傳統(tǒng)商業(yè)模式形成了巨大的挑戰(zhàn)。然而，沒有時空限制的網(wǎng)上購物在給人帶來快捷、方便和高效的同時，也帶來了商業(yè)誠信、交易安全和物流配送等多方面的困擾。由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在許多安全隱患。

一、電子商務安全從整體上可分為兩大部分：計算機網(wǎng)絡安全和商務交易安全。

對于計算機網(wǎng)絡而言，存在以下潛在的隱患：

1、缺少嚴格的網(wǎng)絡安全管理制度。

2、采用缺省安裝。部分來路不明的軟件可能會自動安裝一些有安全隱患的組件，導致系統(tǒng)在安裝后存在安全漏洞。

3、系統(tǒng)補丁安裝不及時不全面。由于操作系統(tǒng)的漏洞而導致主機處于不安全的狀態(tài)，容易被黑客入侵植入木馬等程序。

4、安全產(chǎn)品使用不當。雖然采用了一些網(wǎng)絡安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應有的作用。

二、近年來，針對電子商務安全的要求，推出了不少有效的安全策略。

（一）計算機網(wǎng)絡安全策略

充分利用各種先進的技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加惡意攻擊的難度。實施網(wǎng)絡安全的防范措施如下：

1、規(guī)范內(nèi)部管理，建立和實施嚴密的計算機網(wǎng)絡安全制度。

2、加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞。

3、刪除多余的不需要的網(wǎng)絡協(xié)議，只保留如TCP/IP等必要的網(wǎng)絡通訊協(xié)議。并且關(guān)閉不必要的帶有安全隱患的服務。

4、用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補。

5、從主干路由器到用戶各級均建立起完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認證。

6、加強數(shù)據(jù)備份和恢復措施。

（二）商務安全交易策略

電子商務的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。

1、防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。

2、加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。加密技術(shù)實際上是一個技術(shù)的系統(tǒng)，是由明文、密文、密碼方案和密鑰構(gòu)成的。

3、數(shù)字簽名技術(shù)。數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名的實現(xiàn)有很多的方法，其中最為常用的就是非對稱加密技術(shù)和Hash算法相結(jié)合的方式?；诠€密碼加密體制和私鑰密碼體制都可以采用數(shù)字簽名技術(shù)。目前應用最廣泛的數(shù)字簽名的算法有三種，分別是RSA數(shù)字簽名、DSS數(shù)字簽名和基于ECC密碼體制的ECDSA數(shù)字簽名。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術(shù)。

4、數(shù)字時間戳技術(shù)。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記，即有數(shù)字時間戳（DigitaTimestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)是用于因特網(wǎng)交易的一種專用網(wǎng)絡，它可以在兩個系統(tǒng)之間建立安全的信道，用于電子數(shù)據(jù)交換。在虛擬專用網(wǎng)中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。

6、證書管理機制。證書管理機構(gòu)是大型用戶群體所信賴的第三方，負責證書的頒發(fā)和管理。證書管理機構(gòu)包括兩大部分，即SET認證體系和PKI體系。

電子商務尚是一個機遇和風險共存的新領(lǐng)域，對網(wǎng)絡及應用系統(tǒng)提出了許多安全要求，只有建立起科學、合理的安全體系結(jié)構(gòu)和控制機制才能保證電子商務交易的安全性。它不僅僅是技術(shù)問題，也是一個管理問題，包括管理機構(gòu)、法律、技術(shù)、經(jīng)濟等方面。網(wǎng)絡安全技術(shù)只是實現(xiàn)電子商務安全的工具。因此要解決電子商務安全問題，還必須要加強網(wǎng)絡管理。因此，綜合網(wǎng)絡安全技術(shù)和加強網(wǎng)絡安全管理，形成網(wǎng)絡總體解決方案，是電子商務保證其IT基礎(chǔ)平臺可靠高效運行的關(guān)鍵所在。

參考文獻：

[1]、（美）Kenneth C.Laudon，Carol Guercio Traver.電子商務商業(yè)、技術(shù)和社會[M].高等教育出版社，2004年

[2]、吳應良，徐學軍，孫東川.電子商務的安全機制與體系結(jié)構(gòu)模型[J].信息網(wǎng)絡安全，2001

[3]、蔣天發(fā)著.網(wǎng)絡信息安全[M].電子工業(yè)出版社，2009年

[4]、王凌云.電子商務安全解決方案[J].中國計算機用戶，2000年