淺談網(wǎng)絡(luò)安全對電子商務(wù)活動的規(guī)范與發(fā)展的重要意義

孫廣泉

全球經(jīng)濟(jì)不斷進(jìn)入一體化的時代，電子商務(wù)已經(jīng)成為其發(fā)展的極為的重要推動力量。而計算機網(wǎng)絡(luò)又是電子商務(wù)的活動的平臺，所以網(wǎng)絡(luò)安全問題就成為電子商務(wù)發(fā)展過程中的重要的課題，如果這一問題不能很好的解決，電子商務(wù)的進(jìn)一步發(fā)展就是一句空話。

一、電子商務(wù)活動存在的安全問題

1.黑客的攻擊

黑客攻擊是指未經(jīng)同意就非法進(jìn)入有關(guān)企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)庫后臺，非法使用網(wǎng)絡(luò)資源，破壞網(wǎng)絡(luò)的正常運行，使企業(yè)的數(shù)據(jù)流受到破壞。它是計算機系統(tǒng)的最大威脅經(jīng)常發(fā)生防不勝防。企業(yè)在電子商務(wù)活動中產(chǎn)生的大量數(shù)據(jù)以必須采用各種數(shù)據(jù)庫進(jìn)行數(shù)據(jù)處理與保存，是電子商務(wù)企業(yè)的重要的活動之一。一旦受到破壞后果不堪設(shè)想。

2.計算機病毒的威脅

計算機病毒具有蔓延速度快、范圍廣等特點，在互聯(lián)網(wǎng)的發(fā)展過程中，病毒的傳播從未停止，它對于計算機網(wǎng)絡(luò)破壞給電子商務(wù)企業(yè)的安全帶來無法想象的干擾與威脅。

3.網(wǎng)絡(luò)通信安全

在電子商務(wù)中有大量的商業(yè)機密無時無刻的不停的在網(wǎng)絡(luò)上傳播，這里的安全的問題出在，一是機密的內(nèi)容被黑客竊??；二是交易過程中的有效數(shù)據(jù)被別人用之人非法使用。所以首先要保證通信線路的安全可靠性，采用性能穩(wěn)定的設(shè)備來保證傳輸穩(wěn)定性。

4.有效信息遭到破壞

電子商務(wù)交易的所有的信息均為采用傳統(tǒng)的紙面信息，而是使用電子信息，這些電子信息要保證它在有效時間內(nèi)傳遞到合適的地方，難免中途被篡改，使得我們很難保證電子商務(wù)中的信息的有效性。

5.間諜軟件對電子商務(wù)活動的破壞

間諜軟件一般不對系統(tǒng)進(jìn)行破壞，而是關(guān)心企業(yè)在電子商務(wù)活動中通過計算機網(wǎng)絡(luò)系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息。間諜軟件品種極多，可以偽造交易者的身份，或發(fā)布廣告，威脅企業(yè)所使用的計算機網(wǎng)絡(luò)的安全，破壞系統(tǒng)的性能。

6.網(wǎng)絡(luò)系統(tǒng)不能遵循合法的傳輸協(xié)議問題

（1）TCP/IP協(xié)議對于網(wǎng)絡(luò)的安全具有重大的意義，還有很多相應(yīng)的網(wǎng)絡(luò)協(xié)議企業(yè)如不能很好的遵循就會出現(xiàn)泄露口令等問題。（2）故意泄密。系統(tǒng)開發(fā)人員故意將計算機口令和密鑰泄密給它人，使信息系統(tǒng)重要秘密數(shù)據(jù)丟失。這是計算機系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全進(jìn)行破壞的行為。

二、電子商務(wù)安全技術(shù)措施

面對上面所提到的種種電子商務(wù)活動中的不安全的問題，必須有相應(yīng)的安全技術(shù)措施。

1.數(shù)字簽名技術(shù)

數(shù)字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章。這項技術(shù)可以保證交易雙方身份的真實性，它依賴某個可依賴的機構(gòu)發(fā)放的證書，如CA認(rèn)證中心，以此識別對方，防止偽裝攻擊。數(shù)字簽名技術(shù)可以保證信息傳遞的完整性和不可抵賴性。

2.信息加密技術(shù)

保護(hù)信息不被泄露或被未經(jīng)授權(quán)的人或組織，常用的處理方法是數(shù)據(jù)加密和解密，它的安全性依賴所用算法和密鑰的長度。信息加密技術(shù)可分為對稱密鑰加密和非對稱密鑰加密。特別是非對稱加密技術(shù)其特點是易于分配和管理，只是算法復(fù)雜，加密速度慢。這項技術(shù)在企業(yè)的電子商務(wù)中更是得到更加廣泛的應(yīng)用，且在實際的使用中取得了很好的效果。

3.使用安全電子交易協(xié)議

近年來，國際上已實施和制定了一系列的交易標(biāo)準(zhǔn)一解決網(wǎng)上交易的安全性問題，如SSL安全套接層協(xié)議、SET安全電子交易協(xié)議主、S/MIME安全電子郵件、S-HTTP安全超文本傳輸協(xié)議。

4.認(rèn)證機構(gòu)和數(shù)字證書

電子商務(wù)認(rèn)證授權(quán)機構(gòu)稱為電子商務(wù)認(rèn)證中心（CA）它承擔(dān)網(wǎng)上安全電子商務(wù)交易的各種環(huán)節(jié)的身份認(rèn)證工作，是一種國家行為非常重要。數(shù)字證書是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。它們可以讓不面對面進(jìn)行的電子商務(wù)，對交易雙方身份的認(rèn)定，并安全的進(jìn)行數(shù)據(jù)傳輸。

三、對電子商務(wù)安全認(rèn)識及需求分析

隨著電子商務(wù)的發(fā)展，人們對電子商務(wù)的系統(tǒng)的安全也就會日漸關(guān)注。由于信息的處理傳遞速度得到了突破性的發(fā)展，網(wǎng)絡(luò)化和全球化已成為不可避免的趨勢，正是在這樣的情形下，計算機網(wǎng)絡(luò)、操作系統(tǒng)方面還是數(shù)據(jù)庫方面的安全漏洞更是亟待解決的問題。否則會大大的限制了電子商務(wù)的發(fā)展。

計算機硬件的安全性與可靠性。它直接關(guān)系到整個電子商務(wù)系統(tǒng)的可用性，硬件的安全性與可靠性除了依賴于硬件產(chǎn)品的品質(zhì)，還需關(guān)注數(shù)據(jù)中心和安全性，如防電、防火、溫濕度控制等。計算機網(wǎng)絡(luò)的安全。它對電子商務(wù)的系統(tǒng)安全而言尤為重要，通過防火墻、入侵檢測、防病毒等手段對網(wǎng)絡(luò)環(huán)境進(jìn)行凈化處理。信息技術(shù)，以Internet技術(shù)為代表的網(wǎng)絡(luò)技術(shù)的應(yīng)用，在企業(yè)運用網(wǎng)絡(luò)環(huán)境和電子工具，高效率、低成本、安全便利地進(jìn)行產(chǎn)品生產(chǎn)和服務(wù)，不斷提高電子商務(wù)企業(yè)的競爭力。操作系統(tǒng)安全性。它的穩(wěn)定可靠一安全性直接關(guān)系到上層服務(wù)軟件與應(yīng)用軟件的安全性。通過補丁、實施安全加固訪問控制等手段，防止攻擊者通過系統(tǒng)漏洞實施提前攻擊。電子商務(wù)的安全是一個復(fù)雜系統(tǒng)工程，如果我們單純的認(rèn)為只要從技術(shù)角度防范就可以一勞永逸的解決所有的安全問題，是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)該在電子商務(wù)立法方面做出重大的安排，規(guī)范電子商務(wù)在其快速發(fā)展過程中所遇到的的各種各樣的問題，使電子商務(wù)活動在規(guī)范中得到健康的發(fā)展，計算機信息系統(tǒng)的安全環(huán)境同樣是至關(guān)重要的，這樣電子商務(wù)活動及從事電子商務(wù)的企業(yè)才能夠在正確的道路上健康、快速的發(fā)展。

四、結(jié)束語

網(wǎng)絡(luò)安全是電子商務(wù)生存和發(fā)展的關(guān)鍵要素，在電子商務(wù)的發(fā)展過程中，各產(chǎn)業(yè)對網(wǎng)絡(luò)已經(jīng)出現(xiàn)了高度的依賴性，這種情況使社會經(jīng)濟(jì)變得十分脆弱，一旦網(wǎng)絡(luò)受到攻擊不能正常運作，在這種情況下我們的電子商務(wù)活動就會陷入危機。隨著全球一體化的為斷深入，隨著科技技術(shù)的不斷進(jìn)步，電子商務(wù)活動所要求的平臺即計算機網(wǎng)絡(luò)的安全性和管理策略也將不斷完善。電子商務(wù)活動的安全展開，應(yīng)該不是只有技術(shù)進(jìn)步就解決了全部問題的，電子商務(wù)法律和政策的引導(dǎo)雙管齊下才是促進(jìn)我國電子商務(wù)的快速發(fā)展的必由之路。