孫海濱++龐文芳++胡珊珊

摘要：隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，電子商務(wù)的規(guī)模不斷發(fā)展壯大。電子商務(wù)安全問題不容小覷，從整體上可分為計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。電子商務(wù)的安全要素，則主要體現(xiàn)在有效性、真實性、機(jī)密性和數(shù)據(jù)的完整性。要解決電子商務(wù)安全問題，本文提供了計算機(jī)網(wǎng)絡(luò)安全策略、商務(wù)安全交易策略等有效的安全策略，另外，還必須要加強(qiáng)網(wǎng)絡(luò)管理，形成網(wǎng)絡(luò)總體解決方案。

關(guān)鍵詞：電子商務(wù)安全，計算機(jī)網(wǎng)絡(luò)安全，商務(wù)安全交易

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，引發(fā)了人類歷史上的第三次信息革命。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，電子商務(wù)作為一種新的商業(yè)模式，正受到越來越多的商家和消費(fèi)者的青睞。以淘寶為代表的O2O、C2C、B2B以及B2C等新型電商經(jīng)營模式由于其具有方便、快捷、并且不受時間和空間限制的優(yōu)點(diǎn)，從而對傳統(tǒng)商業(yè)模式形成了巨大的挑戰(zhàn)。然而，沒有時空限制的網(wǎng)上購物在給人帶來快捷、方便和高效的同時，也帶來了商業(yè)誠信、交易安全和物流配送等多方面的困擾。由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在許多安全隱患。

一、電子商務(wù)安全從整體上可分為兩大部分：計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

對于計算機(jī)網(wǎng)絡(luò)而言，存在以下潛在的隱患：

1、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

2、采用缺省安裝。部分來路不明的軟件可能會自動安裝一些有安全隱患的組件，導(dǎo)致系統(tǒng)在安裝后存在安全漏洞。

3、系統(tǒng)補(bǔ)丁安裝不及時不全面。由于操作系統(tǒng)的漏洞而導(dǎo)致主機(jī)處于不安全的狀態(tài)，容易被黑客入侵植入木馬等程序。

4、安全產(chǎn)品使用不當(dāng)。雖然采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。

二、近年來，針對電子商務(wù)安全的要求，推出了不少有效的安全策略。

（一）計算機(jī)網(wǎng)絡(luò)安全策略

充分利用各種先進(jìn)的技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加惡意攻擊的難度。實施網(wǎng)絡(luò)安全的防范措施如下：

1、規(guī)范內(nèi)部管理，建立和實施嚴(yán)密的計算機(jī)網(wǎng)絡(luò)安全制度。

2、加強(qiáng)主機(jī)本身的安全，做好安全配置，及時安裝安全補(bǔ)丁程序，減少漏洞。

3、刪除多余的不需要的網(wǎng)絡(luò)協(xié)議，只保留如TCP/IP等必要的網(wǎng)絡(luò)通訊協(xié)議。并且關(guān)閉不必要的帶有安全隱患的服務(wù)。

4、用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補(bǔ)。

5、從主干路由器到用戶各級均建立起完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證。

6、加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

（二）商務(wù)安全交易策略

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、網(wǎng)絡(luò)隱患掃描技術(shù)、系統(tǒng)安全監(jiān)測報警與審計技術(shù)等。

1、防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

2、加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。加密技術(shù)實際上是一個技術(shù)的系統(tǒng)，是由明文、密文、密碼方案和密鑰構(gòu)成的。

3、數(shù)字簽名技術(shù)。數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名的實現(xiàn)有很多的方法，其中最為常用的就是非對稱加密技術(shù)和Hash算法相結(jié)合的方式?；诠€密碼加密體制和私鑰密碼體制都可以采用數(shù)字簽名技術(shù)。目前應(yīng)用最廣泛的數(shù)字簽名的算法有三種，分別是RSA數(shù)字簽名、DSS數(shù)字簽名和基于ECC密碼體制的ECDSA數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4、數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記，即有數(shù)字時間戳（DigitaTimestamp）的數(shù)字簽名方案：驗證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)是用于因特網(wǎng)交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的信道，用于電子數(shù)據(jù)交換。在虛擬專用網(wǎng)中，雙方的數(shù)據(jù)通信量要大得多，而且通信的雙方彼此都很熟悉。

6、證書管理機(jī)制。證書管理機(jī)構(gòu)是大型用戶群體所信賴的第三方，負(fù)責(zé)證書的頒發(fā)和管理。證書管理機(jī)構(gòu)包括兩大部分，即SET認(rèn)證體系和PKI體系。

電子商務(wù)尚是一個機(jī)遇和風(fēng)險共存的新領(lǐng)域，對網(wǎng)絡(luò)及應(yīng)用系統(tǒng)提出了許多安全要求，只有建立起科學(xué)、合理的安全體系結(jié)構(gòu)和控制機(jī)制才能保證電子商務(wù)交易的安全性。它不僅僅是技術(shù)問題，也是一個管理問題，包括管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。網(wǎng)絡(luò)安全技術(shù)只是實現(xiàn)電子商務(wù)安全的工具。因此要解決電子商務(wù)安全問題，還必須要加強(qiáng)網(wǎng)絡(luò)管理。因此，綜合網(wǎng)絡(luò)安全技術(shù)和加強(qiáng)網(wǎng)絡(luò)安全管理，形成網(wǎng)絡(luò)總體解決方案，是電子商務(wù)保證其IT基礎(chǔ)平臺可靠高效運(yùn)行的關(guān)鍵所在。

參考文獻(xiàn)：

[1]、（美）Kenneth C.Laudon，Carol Guercio Traver.電子商務(wù)商業(yè)、技術(shù)和社會[M].高等教育出版社，2004年

[2]、吳應(yīng)良，徐學(xué)軍，孫東川.電子商務(wù)的安全機(jī)制與體系結(jié)構(gòu)模型[J].信息網(wǎng)絡(luò)安全，2001

[3]、蔣天發(fā)著.網(wǎng)絡(luò)信息安全[M].電子工業(yè)出版社，2009年

[4]、王凌云.電子商務(wù)安全解決方案[J].中國計算機(jī)用戶，2000年