隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運而生并迅速發(fā)展�����。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中����,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式��,買賣雙方不謀面地進行各種商貿(mào)活動����,實現(xiàn)消費者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式�。信息技術(shù)和計算機網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠,然而由于互聯(lián)網(wǎng)的開放性��,網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個關(guān)鍵性問題���。
一�����、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障�����,信息安全�����,勝的含義主要是信息的完整性�、可用性、保密險和可靠性�。因此電子商務(wù)活動中的信安全問題主要體現(xiàn)在以兩個方面:
1、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問題�。目前安全協(xié)議還沒有全球性的標(biāo)準和規(guī)范,相對制約了國際性的商務(wù)活動���。此外,在安全管理方面還存在很大隱患��,普遍難以抵御黑客的攻擊�����。
(3)防病毒問題�。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介��,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題����。
(4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心�,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題�,造成的后果會非常嚴重。
2�、電子商務(wù)交易方面
(1)身份的不確定問題。由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺�����,在這個平臺上交易雙方是不需要見面的���,因此帶來了交易雙方身份的不確定性��。攻擊者可以通過非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進行交易�。
(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性�。有些用戶可能對自己發(fā)出的信息進行惡意的否認�,以推卸自己應(yīng)承擔(dān)的責(zé)任���。
(3)交易的修改問題�����。交易文件是不可修改的����,否則必然會影響到另一方的商業(yè)利益�����。電子商務(wù)中的交易文件同樣也不能修改�,以保證商務(wù)交易的嚴肅和公正。
二��、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策
1��、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
(1)應(yīng)用數(shù)字簽名���。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認證,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全�����,方便地實現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩������、完整性�,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。
(2)配置防火墻�����。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度�����,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)�����,防止他們更改��、拷貝��、毀壞你的重要信息���。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流����,提供接人控制和審查跟蹤,是一種訪問控制機制�。在邏輯,防火墻是一個分離器���、限制器���,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全��。
(3)應(yīng)用加密技術(shù)��。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩�。相應(yīng)地,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類��。根據(jù)電子商務(wù)系統(tǒng)的特點�,全面加密保護應(yīng)包括對遠程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護�。一般來說,應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進行部分加密而非全程加密�。
2����、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度�����。涉及信息保密����、口令或密碼保密、通信地址保密���、日常管理和系統(tǒng)運行狀況保密��、工作日記保密等各個方面�����。對各類保密都需要慎重考慮����,根據(jù)輕重程度劃分好不同的保密級別�����,并制定出相應(yīng)的保密措施。
(2)建立系統(tǒng)維護制度��。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全�、穩(wěn)定運行的基本保證,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)��,為安全起見��,其他任何人不得介人����,主要做好硬件系統(tǒng)日常借理維護和軟件系統(tǒng)日常
