電子商務(wù)與網(wǎng)絡(luò)安全

賈麗飛

摘 要：隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅猛發(fā)展，人們以各種方式使用著Internet從事電子商務(wù)活動。電子商務(wù)已經(jīng)成為人們進(jìn)行商務(wù)活動的新模式，電子商務(wù)有比傳統(tǒng)商務(wù)方式更巨大的方便性和靈活性。然而，網(wǎng)絡(luò)面臨的安全問題也隨之而來，例如內(nèi)部竊密和破壞，截收，非法訪問，破壞信息的完整性，破壞系統(tǒng)的可用性等等諸多問題。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；安全技術(shù)；安全協(xié)議

1 電子商務(wù)的定義及分類

1.1 電子商務(wù)的定義

電子商務(wù)源于英文ELECTRONICCOMMERCE，簡寫為EC。顧名思義，其內(nèi)容包含兩方面，一是電子方式，二是商貿(mào)活動。一般來說是指利用電子信息網(wǎng)絡(luò)等電子化手段進(jìn)行的商務(wù)活動，是指商務(wù)活動的電子化、網(wǎng)絡(luò)化。廣義而言，電子商務(wù)還包括政府機(jī)構(gòu)、企事業(yè)單位各種內(nèi)部業(yè)務(wù)的電子化。

1.2 電子商務(wù)的分類

主要有B2B、B2C、C2C三類電子商務(wù)模式。

B2B指的是商家對商家的電子商務(wù)，即企業(yè)與企業(yè)之間通過互聯(lián)網(wǎng)進(jìn)行產(chǎn)品、服務(wù)及信息的交換。通俗的說法是指進(jìn)行電子商務(wù)交易的供需雙方都是商家，他們使用了Internet的技術(shù)或各種商務(wù)網(wǎng)絡(luò)平臺，完成商務(wù)交易的過程。

B2C模式是我國最早產(chǎn)生的電子商務(wù)模式，B2C即企業(yè)通過互聯(lián)網(wǎng)為消費者提供一個新型的購物環(huán)境——網(wǎng)上商店，消費者通過在網(wǎng)上購物、在網(wǎng)上支付。由于這種模式節(jié)省了客戶和企業(yè)的時間和空間，大大提高了交易效率，特別對于工作忙碌的上班族，這種模式可以為其節(jié)省寶貴的時間。

C2C同B2B、B2C一樣，都是電子商務(wù)的幾種模式之一。不同的是C2C是用戶對用戶的模式，C2C商務(wù)平臺就是通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網(wǎng)拍賣，而買方可以自行選擇商品進(jìn)行競價。

2 什么是網(wǎng)絡(luò)安全

近年來，隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅猛發(fā)展，人們以各種方式使用著Internet從事電子商務(wù)活動。電子商務(wù)已經(jīng)成為人們進(jìn)行商務(wù)活動的新模式。電子商務(wù)有比傳統(tǒng)商務(wù)方式更巨大的方便性和靈活性。然而，網(wǎng)絡(luò)面臨的安全問題也隨之而來，例如內(nèi)部竊密和破壞，截收，非法訪問，破壞信息的完整性，破壞系統(tǒng)的可用性等等諸多問題。于是需要構(gòu)建一個安全的信息基礎(chǔ)設(shè)施平臺，為電子商務(wù)提供良好的應(yīng)用環(huán)境。解決網(wǎng)絡(luò)與系統(tǒng)安全的技術(shù)與設(shè)備有防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)隔離等。這些信息安全技術(shù)對防外來攻擊、防非法入侵等發(fā)揮著較大的作用。但是，這些技術(shù)并不能全面地滿足電子商務(wù)的安全需要，電子商務(wù)的發(fā)展對信息安全提出的不僅僅是信息的機(jī)密性，還包括信息的完整性和不可否認(rèn)性。PKI技術(shù)能很好地滿足這一需求。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動缺少物理的接觸，因而使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適用于電子商務(wù)的密碼技術(shù)，它能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。

3 我國電子商務(wù)發(fā)展現(xiàn)狀

二十一世紀(jì)是信息化的時代，第三產(chǎn)業(yè)在各國的比重不斷上升，特別是服務(wù)業(yè)，信息服務(wù)業(yè)成為21世紀(jì)的主導(dǎo)產(chǎn)業(yè)，這導(dǎo)致了電子商務(wù)的產(chǎn)生和發(fā)展，在全球信息化大勢所驅(qū)的影響下，各國的電子商務(wù)不斷的改進(jìn)和完善，電子商務(wù)成為各個國家和各大公司爭奪的焦點。研究探討電子商務(wù)現(xiàn)狀和制定實施恰當(dāng)?shù)碾娮由虅?wù)的政策問題就十分迫切。而在我國，計算機(jī)與網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，電子商務(wù)迅速崛起，眾多的信息技術(shù)企業(yè)、風(fēng)險投資公司、生產(chǎn)流通企業(yè)紛紛開展電子商務(wù)。

4 電子商務(wù)中的安全對策

4.1 提高對網(wǎng)絡(luò)安全重要性的認(rèn)識

信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，我們在思想上要把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。應(yīng)該以有效方式、途徑在全社會普及網(wǎng)絡(luò)安全知識，提高公民的網(wǎng)絡(luò)安全意識與自覺性，學(xué)會維護(hù)網(wǎng)絡(luò)安全的基本技能。

4.2 加強(qiáng)網(wǎng)絡(luò)安全管理

我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。把好用戶入網(wǎng)關(guān)、嚴(yán)格設(shè)置目錄和文件訪問的權(quán)限，建立對應(yīng)的屬性措施，采用控制臺加密封鎖，使文件服務(wù)器安全可靠；運用現(xiàn)代密碼技術(shù)，對數(shù)據(jù)庫與重要信息加密；采用防火墻技術(shù)，在內(nèi)部網(wǎng)和外部網(wǎng)的界面上構(gòu)造保護(hù)層。

4.3 加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)

高素質(zhì)的人才只有在高水平的研究教育環(huán)境中迅速成長，只有在高素質(zhì)的隊伍保障中不斷提高，在人才培養(yǎng)中，要注重加強(qiáng)與國外的經(jīng)驗技術(shù)交流，及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動。要加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.4 開展網(wǎng)絡(luò)安全立法和執(zhí)法

要加快立法進(jìn)程，健全法律體系。自1973年世界上第一部保護(hù)計算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國政府也十分重視網(wǎng)絡(luò)安全立法問題，自1996年來組曾設(shè)立政策法規(guī)組、安全工作專家組，并和國家保密局、安全部、公安部等職能部門進(jìn)一步加強(qiáng)了信息安全法制建設(shè)的組織領(lǐng)導(dǎo)與分工協(xié)調(diào)。

總之，隨著經(jīng)濟(jì)全球化和信息技術(shù)與信息產(chǎn)業(yè)迅速發(fā)展，電子商務(wù)將成為今后信息交流的熱點，成為各國爭先發(fā)展，各個產(chǎn)業(yè)部門最為關(guān)注的領(lǐng)域。中國電子商務(wù)雖然還處在初始階段，我們只有具備戰(zhàn)略性和前瞻性的眼光，適應(yīng)全球經(jīng)濟(jì)一體化的趨勢，提高安全防護(hù)意識，努力發(fā)展適合我國國情的電子商務(wù)，才能立于不敗之地。