孫廣泉
全球經(jīng)濟不斷進入一體化的時代,電子商務已經(jīng)成為其發(fā)展的極為的重要推動力量。而計算機網(wǎng)絡又是電子商務的活動的平臺,所以網(wǎng)絡安全問題就成為電子商務發(fā)展過程中的重要的課題,如果這一問題不能很好的解決,電子商務的進一步發(fā)展就是一句空話。
一、電子商務活動存在的安全問題
1.黑客的攻擊
黑客攻擊是指未經(jīng)同意就非法進入有關企業(yè)的網(wǎng)絡數(shù)據(jù)庫后臺,非法使用網(wǎng)絡資源,破壞網(wǎng)絡的正常運行,使企業(yè)的數(shù)據(jù)流受到破壞。它是計算機系統(tǒng)的最大威脅經(jīng)常發(fā)生防不勝防。企業(yè)在電子商務活動中產(chǎn)生的大量數(shù)據(jù)以必須采用各種數(shù)據(jù)庫進行數(shù)據(jù)處理與保存,是電子商務企業(yè)的重要的活動之一。一旦受到破壞后果不堪設想。
2.計算機病毒的威脅
計算機病毒具有蔓延速度快、范圍廣等特點,在互聯(lián)網(wǎng)的發(fā)展過程中,病毒的傳播從未停止,它對于計算機網(wǎng)絡破壞給電子商務企業(yè)的安全帶來無法想象的干擾與威脅。
3.網(wǎng)絡通信安全
在電子商務中有大量的商業(yè)機密無時無刻的不停的在網(wǎng)絡上傳播,這里的安全的問題出在,一是機密的內(nèi)容被黑客竊??;二是交易過程中的有效數(shù)據(jù)被別人用之人非法使用。所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設備來保證傳輸穩(wěn)定性。
4.有效信息遭到破壞
電子商務交易的所有的信息均為采用傳統(tǒng)的紙面信息,而是使用電子信息,這些電子信息要保證它在有效時間內(nèi)傳遞到合適的地方,難免中途被篡改,使得我們很難保證電子商務中的信息的有效性。
5.間諜軟件對電子商務活動的破壞
間諜軟件一般不對系統(tǒng)進行破壞,而是關心企業(yè)在電子商務活動中通過計算機網(wǎng)絡系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息。間諜軟件品種極多,可以偽造交易者的身份,或發(fā)布廣告,威脅企業(yè)所使用的計算機網(wǎng)絡的安全,破壞系統(tǒng)的性能。
6.網(wǎng)絡系統(tǒng)不能遵循合法的傳輸協(xié)議問題
(1)TCP/IP協(xié)議對于網(wǎng)絡的安全具有重大的意義,還有很多相應的網(wǎng)絡協(xié)議企業(yè)如不能很好的遵循就會出現(xiàn)泄露口令等問題。(2)故意泄密。系統(tǒng)開發(fā)人員故意將計算機口令和密鑰泄密給它人,使信息系統(tǒng)重要秘密數(shù)據(jù)丟失。這是計算機系統(tǒng)的工作人員故意對網(wǎng)絡安全進行破壞的行為。
二、電子商務安全技術措施
面對上面所提到的種種電子商務活動中的不安全的問題,必須有相應的安全技術措施。
1.數(shù)字簽名技術
數(shù)字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章。這項技術可以保證交易雙方身份的真實性,它依賴某個可依賴的機構發(fā)放的證書,如CA認證中心,以此識別對方,防止偽裝攻擊。數(shù)字簽名技術可以保證信息傳遞的完整性和不可抵賴性。
2.信息加密技術
保護信息不被泄露或被未經(jīng)授權的人或組織,常用的處理方法是數(shù)據(jù)加密和解密,它的安全性依賴所用算法和密鑰的長度。信息加密技術可分為對稱密鑰加密和非對稱密鑰加密。特別是非對稱加密技術其特點是易于分配和管理,只是算法復雜,加密速度慢。這項技術在企業(yè)的電子商務中更是得到更加廣泛的應用,且在實際的使用中取得了很好的效果。
3.使用安全電子交易協(xié)議
近年來,國際上已實施和制定了一系列的交易標準一解決網(wǎng)上交易的安全性問題,如SSL安全套接層協(xié)議、SET安全電子交易協(xié)議主、S/MIME安全電子郵件、S-HTTP安全超文本傳輸協(xié)議。
4.認證機構和數(shù)字證書
電子商務認證授權機構稱為電子商務認證中心(CA)它承擔網(wǎng)上安全電子商務交易的各種環(huán)節(jié)的身份認證工作,是一種國家行為非常重要。數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權的電子文檔。它們可以讓不面對面進行的電子商務,對交易雙方身份的認定,并安全的進行數(shù)據(jù)傳輸。
三、對電子商務安全認識及需求分析
隨著電子商務的發(fā)展,人們對電子商務的系統(tǒng)的安全也就會日漸關注。由于信息的處理傳遞速度得到了突破性的發(fā)展,網(wǎng)絡化和全球化已成為不可避免的趨勢,正是在這樣的情形下,計算機網(wǎng)絡、操作系統(tǒng)方面還是數(shù)據(jù)庫方面的安全漏洞更是亟待解決的問題。否則會大大的限制了電子商務的發(fā)展。
計算機硬件的安全性與可靠性。它直接關系到整個電子商務系統(tǒng)的可用性,硬件的安全性與可靠性除了依賴于硬件產(chǎn)品的品質,還需關注數(shù)據(jù)中心和安全性,如防電、防火、溫濕度控制等。計算機網(wǎng)絡的安全。它對電子商務的系統(tǒng)安全而言尤為重要,通過防火墻、入侵檢測、防病毒等手段對網(wǎng)絡環(huán)境進行凈化處理。信息技術,以Internet技術為代表的網(wǎng)絡技術的應用,在企業(yè)運用網(wǎng)絡環(huán)境和電子工具,高效率、低成本、安全便利地進行產(chǎn)品生產(chǎn)和服務,不斷提高電子商務企業(yè)的競爭力。操作系統(tǒng)安全性。它的穩(wěn)定可靠一安全性直接關系到上層服務軟件與應用軟件的安全性。通過補丁、實施安全加固訪問控制等手段,防止攻擊者通過系統(tǒng)漏洞實施提前攻擊。電子商務的安全是一個復雜系統(tǒng)工程,如果我們單純的認為只要從技術角度防范就可以一勞永逸的解決所有的安全問題,是遠遠不夠的,還應該在電子商務立法方面做出重大的安排,規(guī)范電子商務在其快速發(fā)展過程中所遇到的的各種各樣的問題,使電子商務活動在規(guī)范中得到健康的發(fā)展,計算機信息系統(tǒng)的安全環(huán)境同樣是至關重要的,這樣電子商務活動及從事電子商務的企業(yè)才能夠在正確的道路上健康、快速的發(fā)展。
四、結束語
網(wǎng)絡安全是電子商務生存和發(fā)展的關鍵要素,在電子商務的發(fā)展過程中,各產(chǎn)業(yè)對網(wǎng)絡已經(jīng)出現(xiàn)了高度的依賴性,這種情況使社會經(jīng)濟變得十分脆弱,一旦網(wǎng)絡受到攻擊不能正常運作,在這種情況下我們的電子商務活動就會陷入危機。隨著全球一體化的為斷深入,隨著科技技術的不斷進步,電子商務活動所要求的平臺即計算機網(wǎng)絡的安全性和管理策略也將不斷完善。電子商務活動的安全展開,應該不是只有技術進步就解決了全部問題的,電子商務法律和政策的引導雙管齊下才是促進我國電子商務的快速發(fā)展的必由之路。