電子商務(wù)信息安全現(xiàn)狀分析與對(duì)策

●吳蕾蕾

電子商務(wù)作為當(dāng)前國(guó)際金融服務(wù)貿(mào)易中一種不可或缺的經(jīng)營(yíng)服務(wù)模式，已經(jīng)成為我國(guó)國(guó)民經(jīng)濟(jì)社會(huì)生活中至關(guān)重要的組成部分，更是互聯(lián)網(wǎng)技術(shù)在金融領(lǐng)域應(yīng)用及發(fā)展的必然趨勢(shì)。電子商務(wù)信息的有效性、真實(shí)性、機(jī)密性、完整性及可靠性均與企業(yè)和消費(fèi)者切身的經(jīng)濟(jì)利益和聲譽(yù)直接關(guān)系[1-2]，構(gòu)建大型、便捷的電子商務(wù)信息安全環(huán)境是保證我國(guó)電子商務(wù)產(chǎn)業(yè)健康可持續(xù)發(fā)展的基礎(chǔ)要素，也是當(dāng)前亟需攻關(guān)的前沿科學(xué)問題。另外，我國(guó)電子商務(wù)產(chǎn)業(yè)尚處于初期發(fā)展的重要階段，還主要以網(wǎng)絡(luò)為依托平臺(tái)開展商品和服務(wù)交易活動(dòng)，其所依托網(wǎng)絡(luò)平臺(tái)的可靠性等問題是制約企業(yè)信息安全的關(guān)鍵因素之一，構(gòu)建安全穩(wěn)定強(qiáng)大的電子商務(wù)產(chǎn)業(yè)網(wǎng)絡(luò)平臺(tái)，為企業(yè)和消費(fèi)者提供高效、快捷的信息傳輸處理環(huán)境十分必要。

基于此，本文通過分析目前我國(guó)電子商務(wù)網(wǎng)絡(luò)平臺(tái)運(yùn)行環(huán)境存在的安全問題，從網(wǎng)絡(luò)軟件、硬件設(shè)施；網(wǎng)絡(luò)運(yùn)行管理模式；網(wǎng)絡(luò)使用群體等角度尋找影響電子商務(wù)信息安全因素，并在此基礎(chǔ)上，針對(duì)商務(wù)網(wǎng)絡(luò)平臺(tái)運(yùn)行環(huán)境安全問題，提出些許切實(shí)可行的安全保障措施，以期為我國(guó)商務(wù)網(wǎng)絡(luò)平臺(tái)運(yùn)行建設(shè)提供參考。

一、電子商務(wù)信息安全影響因素分析

由于Internet 自身開放性，我國(guó)企業(yè)網(wǎng)絡(luò)電子商務(wù)系統(tǒng)一直面臨著各種各樣的信息安全隱患及威脅。目前，電子信息網(wǎng)絡(luò)商務(wù)的主要應(yīng)用領(lǐng)域所面臨的網(wǎng)絡(luò)信息安全隱患主要在以下幾個(gè)方面：

（一）企業(yè)用戶個(gè)人身份號(hào)碼信息易被冒充

攻擊者通常使用非法手段直接獲取合法用戶注冊(cè)域名、用戶的真實(shí)域名身份、主機(jī)號(hào)碼等信息，并通過仿冒合法用戶注冊(cè)域名、用戶的真實(shí)身份及他人用戶賬號(hào)等進(jìn)行網(wǎng)絡(luò)信息交易，開展各種類型的網(wǎng)絡(luò)信息欺詐和破壞，獲取非法經(jīng)濟(jì)利益。違法行為主要表現(xiàn)形式有：故意冒充他人注冊(cè)用戶；故意冒充他人用戶賬號(hào)進(jìn)行消費(fèi)、栽贓；故意冒充注冊(cè)域名主機(jī)、用戶賬號(hào)等信息欺詐等。

（二）網(wǎng)絡(luò)信息交易過程中的信息安全問題

一般表現(xiàn)為攻擊者在掌握互聯(lián)網(wǎng)絡(luò)的物理及化學(xué)線路傳輸信息流邏輯特征后，進(jìn)入國(guó)際互聯(lián)網(wǎng)絡(luò)的各個(gè)信息傳輸時(shí)間點(diǎn)和信道，惡意截獲、篡改、刪除、插入網(wǎng)絡(luò)相關(guān)信息流，獲取企業(yè)和消費(fèi)者網(wǎng)絡(luò)銀行賬號(hào)、密碼等網(wǎng)絡(luò)機(jī)密相關(guān)信息。此類違法行為可歸納為直接插入篡改、直接插入和刪除，其中直接插入篡改，即直接插入改變網(wǎng)絡(luò)相關(guān)信息傳輸流的啟動(dòng)傳輸次序，更改國(guó)際網(wǎng)絡(luò)相關(guān)信息的主要傳輸內(nèi)容；直接插入，即在國(guó)際網(wǎng)絡(luò)相關(guān)信息中直接插入一些國(guó)際網(wǎng)絡(luò)相關(guān)信息，讓接收或閱讀方接收到錯(cuò)誤甚至無法接收網(wǎng)絡(luò)相關(guān)信息，造成信息蒙蔽現(xiàn)象；而刪除則是通過直接插入刪除網(wǎng)絡(luò)機(jī)密信息或有用網(wǎng)絡(luò)信息的某些部分，造成重要信息缺失。

（三）拒絕服務(wù)故障

網(wǎng)絡(luò)攻擊者通過故意散布虛假網(wǎng)絡(luò)資訊，擾亂正常的網(wǎng)絡(luò)資訊傳送通道等違法行為，阻礙合法商家接入的用戶信息、業(yè)務(wù)或其他網(wǎng)絡(luò)資源傳輸。具體包括以下形式：故意虛開商家網(wǎng)站和網(wǎng)絡(luò)商店，給合法用戶訂單發(fā)電子郵件，收訂單發(fā)貨單；故意偽造大量注冊(cè)用戶，發(fā)電子郵件，窮盡所有商家網(wǎng)絡(luò)資源，使合法接入用戶暫時(shí)不能正常性地訪問新的網(wǎng)絡(luò)服務(wù)資源，造成具有嚴(yán)格網(wǎng)絡(luò)時(shí)間管理要求的網(wǎng)絡(luò)服務(wù)無法及時(shí)得到用戶響應(yīng)。

（四）法律抵賴責(zé)任問題

某些社交網(wǎng)站上的用戶通過否認(rèn)自己發(fā)出的電子信息內(nèi)容，達(dá)到推卸自身應(yīng)該承當(dāng)?shù)姆韶?zé)任、將法律責(zé)任推給對(duì)方承擔(dān)的目的。例如：電子信息推送發(fā)布者明確否認(rèn)以往發(fā)送過的某條相關(guān)電子信息或其他相關(guān)短信等內(nèi)容；電子郵件接收者明確否認(rèn)曾經(jīng)收到過某條相關(guān)電子信息或其他相關(guān)電子等內(nèi)容；其他商品訂單購(gòu)買者事后明確否認(rèn)做了一張商品訂貨單；其他產(chǎn)品出售廠家，雖然承認(rèn)商品質(zhì)量較差，但認(rèn)為是買賣雙方原本自愿的一種交易；在電子商務(wù)產(chǎn)業(yè)中，因商品交易問題提出糾紛的一方負(fù)責(zé)最終的法律公證和仲裁等不合理現(xiàn)象。

（五）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等軟件設(shè)備為買賣雙方用戶提供了進(jìn)行各種電子信息商務(wù)交易活動(dòng)的必備平臺(tái)，如果不積極進(jìn)行網(wǎng)絡(luò)系統(tǒng)的全方位維護(hù)，極易造成網(wǎng)絡(luò)安全事故。同時(shí)，支撐網(wǎng)絡(luò)軟件運(yùn)行的硬件設(shè)備也存在類似物理?yè)p壞、數(shù)據(jù)缺失、重要信息泄露等嚴(yán)重威脅安全運(yùn)行的因素。再者，支持網(wǎng)絡(luò)運(yùn)行的操作管理系統(tǒng)也時(shí)刻面臨著各種類型的非法病毒（勒索軟件病毒等）侵害的危險(xiǎn)，此類病毒會(huì)嚴(yán)重破壞管理系統(tǒng)。最后，因計(jì)算機(jī)的軟件及硬件管理人員的責(zé)任不明確、權(quán)限不清晰、職責(zé)不到位等人為因素也可能對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成嚴(yán)重危害。

（六）相關(guān)的電子商務(wù)網(wǎng)絡(luò)平臺(tái)法律、法規(guī)不健全問題

電子商務(wù)經(jīng)過長(zhǎng)時(shí)間的發(fā)展，我國(guó)已經(jīng)出臺(tái)了相關(guān)的法律、法規(guī)，但目前我國(guó)電子商務(wù)領(lǐng)域的法律、法規(guī)僅限于商務(wù)部、國(guó)家工商總局、中國(guó)人民銀行等部門發(fā)布的幾個(gè)指導(dǎo)意見和管理辦法。這些條款的實(shí)施，雖一定程度上規(guī)范了買賣雙方的行為，促使網(wǎng)絡(luò)交易趨于規(guī)范化，但對(duì)于快速發(fā)展的電子商務(wù)行業(yè)還遠(yuǎn)遠(yuǎn)不夠。由于目前的法律、法規(guī)尚不健全，且網(wǎng)絡(luò)違法行為取證困難等因素的制約，仍存在大量的違法分子在巨大的利益誘惑下，頻繁制造一些違反法律、法規(guī)及德道行為規(guī)范的行為。

二、電子商務(wù)的安全對(duì)策

目前，影響電子商務(wù)信息安全因素主要包括企業(yè)用戶個(gè)人身份號(hào)碼信息易被冒充、網(wǎng)絡(luò)信息交易過程中的信息安全問題、拒絕服務(wù)故障、法律抵賴責(zé)任問題、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患及相關(guān)的電子商務(wù)網(wǎng)絡(luò)平臺(tái)法律、法規(guī)不健全問題等方面，針對(duì)這些影響因素，總結(jié)歸納了相應(yīng)的切實(shí)可行技術(shù)措施。

（一）電子商務(wù)安全技術(shù)

虛擬專用因特網(wǎng)(vpn)網(wǎng)絡(luò)加密技術(shù)。虛擬專用網(wǎng)絡(luò)系統(tǒng)專用因特網(wǎng)(vpn)加密技術(shù)為一種主要應(yīng)用于網(wǎng)絡(luò)買賣雙方交易的虛擬化的專用網(wǎng)絡(luò)加密交易網(wǎng)絡(luò)，它通過連接兩個(gè)虛擬網(wǎng)絡(luò)專用系統(tǒng)，從而建立起安全的網(wǎng)絡(luò)交易信息通道，而且，在網(wǎng)絡(luò)買賣雙方彼此熟悉、相互信任地達(dá)成一致的交易條件后，一個(gè)虛擬專用網(wǎng)絡(luò)系統(tǒng)便能夠同時(shí)調(diào)用兩個(gè)復(fù)雜的網(wǎng)絡(luò)信息專用加密技術(shù)及國(guó)際通用的認(rèn)證網(wǎng)絡(luò)加密技術(shù)，這樣一來，這種技術(shù)就可以很大程度上提高電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全性、可靠性及便捷性。

加密技術(shù)。加密技術(shù)以一種給定的完全具有重要意義的需加密保護(hù)的數(shù)據(jù)為對(duì)象，開展某一種特定的數(shù)學(xué)邏輯變換，通過這種變換使得原始的數(shù)據(jù)轉(zhuǎn)化為雜亂無章、毫無規(guī)律的表面數(shù)據(jù)。當(dāng)需要調(diào)用這些加密數(shù)據(jù)時(shí)，合法的數(shù)據(jù)使用者通過某種特殊的邏輯變換，將雜亂無章的數(shù)據(jù)恢復(fù)為規(guī)律性的數(shù)據(jù)，這樣就可以避免不法分子獲取有效的原有數(shù)據(jù)。

防火墻技術(shù)。防火墻技術(shù)的功能主要體現(xiàn)在以下兩個(gè)方面，其一，采用某種特定的操作阻礙外部非法網(wǎng)絡(luò)對(duì)內(nèi)部正常運(yùn)行的互聯(lián)網(wǎng)進(jìn)行不合理的訪問行為，達(dá)到有效保護(hù)內(nèi)部互聯(lián)網(wǎng)信息等數(shù)據(jù)的目的，避免了內(nèi)部網(wǎng)絡(luò)遭受侵入的危險(xiǎn)。其二，通過某種特定的操作阻止內(nèi)部正常運(yùn)行的網(wǎng)絡(luò)與外部的非法網(wǎng)絡(luò)建立連接訪問關(guān)系，避免了非健康網(wǎng)絡(luò)信息、敏感性及版權(quán)保護(hù)等容易產(chǎn)生糾紛問題的發(fā)生。防火墻技術(shù)的應(yīng)用使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間產(chǎn)生一種保護(hù)性極強(qiáng)的網(wǎng)絡(luò)隔斷層，這樣一來，內(nèi)、外部網(wǎng)絡(luò)的互聯(lián)、信息的傳遞、網(wǎng)絡(luò)的互訪等都必須經(jīng)過這個(gè)網(wǎng)絡(luò)隔斷層，只有通過操作內(nèi)、外網(wǎng)絡(luò)行為的合理性、安全性檢查，才能實(shí)現(xiàn)網(wǎng)絡(luò)的恢復(fù)和正?；ピL。由于防火墻技術(shù)的在阻礙不法訪問行為的優(yōu)越性，電子商務(wù)網(wǎng)絡(luò)行業(yè)及相關(guān)的營(yíng)銷管理活動(dòng)中發(fā)揮著重要的安全保障作用，已成為當(dāng)今實(shí)現(xiàn)網(wǎng)絡(luò)安全的最有效手段之一，在電子商務(wù)及相關(guān)行業(yè)應(yīng)用廣泛。

（二）電子商務(wù)交易過程中的網(wǎng)絡(luò)信息安全問題對(duì)策

1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。我國(guó)存在大量的網(wǎng)絡(luò)使用用戶，是一個(gè)網(wǎng)絡(luò)使用大國(guó)，目前，仍有一大部分人群極少甚至從未接觸過互聯(lián)網(wǎng)，“機(jī)盲”“網(wǎng)盲”大量存在；同時(shí)，隨互聯(lián)網(wǎng)信息的快速發(fā)展，由于網(wǎng)絡(luò)安全信息的不暢通，網(wǎng)絡(luò)安全知識(shí)匱乏，許多網(wǎng)絡(luò)使用者還僅掌握簡(jiǎn)單初始的網(wǎng)絡(luò)安全操作技巧，對(duì)如何利用網(wǎng)絡(luò)平臺(tái)，進(jìn)行互聯(lián)網(wǎng)安全隱患防范缺乏整體的認(rèn)識(shí)。針對(duì)這種現(xiàn)象，我們必須樹立網(wǎng)絡(luò)信息安全防范意識(shí)，強(qiáng)化信息安全網(wǎng)絡(luò)風(fēng)險(xiǎn)規(guī)范防護(hù)與信息安全技術(shù)知識(shí)資源綜合利用共享有機(jī)統(tǒng)一，增強(qiáng)維護(hù)網(wǎng)絡(luò)安全信息、營(yíng)造網(wǎng)絡(luò)安全環(huán)境的基本理念。另一方面，還需從快速提升廣大民眾網(wǎng)絡(luò)信息安全防范技能的角度出發(fā)，采取廣泛宣傳普及網(wǎng)絡(luò)安全防護(hù)相關(guān)技術(shù)知識(shí)、實(shí)際指導(dǎo)網(wǎng)絡(luò)信息安全防范基本技能操作等方式，全面提升我國(guó)網(wǎng)絡(luò)信息的安全性。

2.加強(qiáng)網(wǎng)絡(luò)安全管理和執(zhí)法。要不斷加快法院立法改革進(jìn)程，健全網(wǎng)絡(luò)法律管理體系?，F(xiàn)有的法律法規(guī)在規(guī)范維護(hù)我國(guó)網(wǎng)絡(luò)安全中雖然發(fā)揮了重要的指導(dǎo)作用，但依然普遍存在許多不健全之處。應(yīng)該充分結(jié)合當(dāng)前我國(guó)實(shí)際，通過學(xué)習(xí)吸取和總結(jié)借鑒國(guó)外關(guān)于網(wǎng)絡(luò)互動(dòng)信息安全管理立法的一些先進(jìn)經(jīng)驗(yàn)，對(duì)現(xiàn)行網(wǎng)絡(luò)法律管理體系法規(guī)進(jìn)行不斷修改與優(yōu)化補(bǔ)充，使新的法律管理體系更加科學(xué)和日益完善，提高執(zhí)法的工作效率和執(zhí)法質(zhì)量[3]。

3.加快網(wǎng)絡(luò)安全專業(yè)技術(shù)發(fā)展。加快網(wǎng)絡(luò)安全專業(yè)技術(shù)發(fā)展主要從網(wǎng)絡(luò)安全專業(yè)技術(shù)研究培訓(xùn)基地建設(shè)、人才培養(yǎng)及技術(shù)攻關(guān)三個(gè)方面展開：（1）大力建設(shè)一批網(wǎng)絡(luò)安全技術(shù)研究及人才培養(yǎng)基地。應(yīng)把培養(yǎng)一批從事網(wǎng)絡(luò)信息安全技術(shù)研究、應(yīng)用的技術(shù)人才與我國(guó)電子商務(wù)行業(yè)的現(xiàn)狀結(jié)合起來，積極呼吁多方力量，為從事專業(yè)網(wǎng)絡(luò)安全技術(shù)研究的人才創(chuàng)造更優(yōu)良的科研工作室和學(xué)習(xí)生活環(huán)境，充分調(diào)動(dòng)他們?cè)趶氖滦畔踩夹g(shù)創(chuàng)新過程中的工作積極性、主動(dòng)性和熱情。（2）加快推進(jìn)網(wǎng)絡(luò)安全相關(guān)專業(yè)人才的選拔及培養(yǎng)。我們應(yīng)該繼續(xù)加大對(duì)國(guó)內(nèi)有良好基礎(chǔ)的網(wǎng)絡(luò)科研技術(shù)教育實(shí)訓(xùn)基地的技術(shù)經(jīng)費(fèi)支持和科研投入，促使培訓(xùn)基地多出專業(yè)人才，多出科研成果。在人才培養(yǎng)中，要緊跟國(guó)際先進(jìn)經(jīng)驗(yàn)技術(shù)，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)地位。（3）推進(jìn)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。采取我國(guó)為主，聯(lián)合其他國(guó)家的方式，統(tǒng)一規(guī)劃組織各國(guó)專家進(jìn)行網(wǎng)絡(luò)信息安全領(lǐng)域關(guān)鍵技術(shù)及裝備協(xié)調(diào)攻關(guān)，特別要注重在迫切需要重點(diǎn)加強(qiáng)研究的芯片與內(nèi)核可編程技術(shù)及相關(guān)的安全基礎(chǔ)理論等方面的研究；同時(shí)，要以自主技術(shù)創(chuàng)新為引導(dǎo)，超越固有的法律、法規(guī)約束，構(gòu)筑一個(gè)具有中國(guó)特色的信息安全技術(shù)體系。

4.加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)。加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)可以從以下四個(gè)方面實(shí)施：（1）狠抓我國(guó)網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)配套設(shè)施項(xiàng)目建設(shè)。建立健全中國(guó)的信息公開密鑰系統(tǒng)基礎(chǔ)數(shù)據(jù)設(shè)施、信息安全技術(shù)、產(chǎn)品質(zhì)量檢測(cè)風(fēng)險(xiǎn)評(píng)估系統(tǒng)相關(guān)基礎(chǔ)信息設(shè)施、應(yīng)急風(fēng)險(xiǎn)響應(yīng)數(shù)據(jù)處理系統(tǒng)等基礎(chǔ)設(shè)施。（2）嚴(yán)格國(guó)家網(wǎng)絡(luò)通信建設(shè)項(xiàng)目審批。在國(guó)家網(wǎng)絡(luò)通信建設(shè)項(xiàng)目申請(qǐng)與批復(fù)過程中，相關(guān)管理部門應(yīng)將當(dāng)前網(wǎng)絡(luò)的安全開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性等特征作為項(xiàng)目立項(xiàng)審核的基礎(chǔ)，還需及時(shí)評(píng)估項(xiàng)目實(shí)施過程中的網(wǎng)絡(luò)的安全技術(shù)性和可靠性、安全性能等重要指標(biāo)，確保將家網(wǎng)絡(luò)通信建設(shè)項(xiàng)目開展過程中可能引發(fā)的網(wǎng)絡(luò)安全事故扼殺在項(xiàng)目立項(xiàng)、決策兩個(gè)關(guān)鍵階段，從根本上杜絕安全隱患。（3）加快探索建立健全完善網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)防范危害評(píng)估防范監(jiān)測(cè)工作體制機(jī)制。目前，針對(duì)消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防治和控制技術(shù)措施有很多，但大部分技術(shù)措施均屬于危險(xiǎn)安全事故事件產(chǎn)生前的網(wǎng)絡(luò)危害事故預(yù)防；危險(xiǎn)安全事故事件發(fā)生后，在過程管理實(shí)施網(wǎng)絡(luò)危害安全抑制；危險(xiǎn)安全事故事件發(fā)生后的網(wǎng)絡(luò)風(fēng)險(xiǎn)事故補(bǔ)救三類。但是各類網(wǎng)絡(luò)金融保險(xiǎn)公司經(jīng)營(yíng)者仍然完全可以在國(guó)家相關(guān)網(wǎng)絡(luò)保險(xiǎn)認(rèn)定基準(zhǔn)和國(guó)標(biāo)的嚴(yán)格控制適用范圍內(nèi)，隨時(shí)針對(duì)國(guó)家允許網(wǎng)絡(luò)保險(xiǎn)公司標(biāo)保的各類網(wǎng)絡(luò)金融財(cái)產(chǎn)保險(xiǎn)產(chǎn)品業(yè)務(wù)進(jìn)行網(wǎng)絡(luò)保險(xiǎn)保障標(biāo)保，并在保險(xiǎn)客戶確認(rèn)出險(xiǎn)后立即對(duì)其進(jìn)行保障標(biāo)保保險(xiǎn)理賠等操作。（4）加快推進(jìn)國(guó)家網(wǎng)絡(luò)安全體系建設(shè)的技術(shù)化和規(guī)范化。為實(shí)現(xiàn)在統(tǒng)一的國(guó)際網(wǎng)絡(luò)安全信息環(huán)境中，全面準(zhǔn)確性保證網(wǎng)絡(luò)安全信息的絕對(duì)安全，國(guó)際上已經(jīng)出現(xiàn)大量的關(guān)于網(wǎng)絡(luò)安全的技術(shù)標(biāo)準(zhǔn)及其規(guī)范、技術(shù)標(biāo)準(zhǔn)。我國(guó)應(yīng)積極參考國(guó)際網(wǎng)絡(luò)安全信息制度，完全接軌其他國(guó)家相關(guān)行業(yè)國(guó)際標(biāo)準(zhǔn)，制定并出臺(tái)既可以能夠充分符合國(guó)情，又可以能夠有效順應(yīng)當(dāng)前業(yè)內(nèi)國(guó)際行業(yè)發(fā)展技術(shù)潮流的國(guó)家相關(guān)行業(yè)技術(shù)標(biāo)準(zhǔn)及規(guī)范。

三、電子商務(wù)信息安全案例分析

（一）案例簡(jiǎn)介

在教育系統(tǒng)的各行業(yè)中，大學(xué)在網(wǎng)絡(luò)信息化建設(shè)方面始終扮演著領(lǐng)頭羊的重要角色，大學(xué)率先宣布建立了大學(xué)校園網(wǎng)，并將其作為中國(guó)教育網(wǎng)的一個(gè)網(wǎng)絡(luò)主節(jié)點(diǎn)。大學(xué)校園網(wǎng)中師生上網(wǎng)人數(shù)眾多，上網(wǎng)用戶數(shù)一直呈逐漸上升趨勢(shì)。大學(xué)校園網(wǎng)在為廣大高校師生提供便捷、高效的網(wǎng)絡(luò)學(xué)習(xí)、工作生活環(huán)境的同時(shí)，在學(xué)校寬帶網(wǎng)絡(luò)管理、計(jì)費(fèi)和安全等各個(gè)方面仍然存在一些問題。主要存在問題有：

1.ip 網(wǎng)絡(luò)地址及其他用戶注冊(cè)賬號(hào)的違法盜用。隨著大學(xué)校園網(wǎng)中網(wǎng)絡(luò)用戶數(shù)量逐漸增多，難免也會(huì)發(fā)生盜用他人學(xué)校ip 網(wǎng)絡(luò)地址和個(gè)人用戶注冊(cè)賬號(hào)的違法行為，這就很大程度增加了很多學(xué)校進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)管理的工作難度，ip 和ip 地址之間沖突不斷、用戶賬號(hào)無法正常在線上網(wǎng)，給很多學(xué)校網(wǎng)絡(luò)計(jì)費(fèi)、繳費(fèi)處的工作人員帶來麻煩。另外，由于某些網(wǎng)絡(luò)計(jì)費(fèi)管理軟件功能相對(duì)簡(jiǎn)單，對(duì)于同一學(xué)校賬號(hào)同時(shí)在線登錄網(wǎng)絡(luò)次數(shù)并沒有辦法進(jìn)行嚴(yán)格限制，使得多個(gè)學(xué)校用戶仍然可以同時(shí)使用一個(gè)學(xué)校賬號(hào)同時(shí)上網(wǎng)，這樣也就造成了很多學(xué)校網(wǎng)絡(luò)資費(fèi)上的流失。

2.安全問題日益突出。互聯(lián)網(wǎng)時(shí)代是一個(gè)復(fù)雜的網(wǎng)絡(luò)大環(huán)境，充斥了一些新的不良信息，如何才能讓您的學(xué)校、家長(zhǎng)感到放心，使您的孩子盡量遠(yuǎn)離這些不良信息等也是不可忽視的一個(gè)重要技術(shù)問題。來自大學(xué)校園內(nèi)部或外部的此類網(wǎng)絡(luò)攻擊事件行為不但可能會(huì)直接影響大學(xué)校園網(wǎng)的正常安全運(yùn)行，甚至還有可能直接造成整個(gè)學(xué)校重要網(wǎng)絡(luò)數(shù)據(jù)等信息的大量丟失、損壞和泄露，給學(xué)校帶來不可估量的重大損失。對(duì)于每個(gè)高等學(xué)校來說，數(shù)據(jù)帶寬網(wǎng)絡(luò)資源都通常是有限的，因此，當(dāng)異常性的網(wǎng)絡(luò)攻擊事件再次發(fā)生后，如何迅速解決這個(gè)問題，如何盡快地追根溯源、找出幕后“黑手”，進(jìn)而防止此類事件的再次發(fā)生，成為學(xué)校網(wǎng)絡(luò)管理維護(hù)技術(shù)人員不得不面對(duì)的棘手技術(shù)問題。

3.多個(gè)校區(qū)的網(wǎng)絡(luò)管理和日常維護(hù)。由于現(xiàn)在大學(xué)校園網(wǎng)的使用規(guī)模越來越大，呈現(xiàn)出一個(gè)校園、跨多個(gè)地區(qū)的網(wǎng)絡(luò)特點(diǎn)，這就要求學(xué)校網(wǎng)絡(luò)管理員必須能對(duì)目前分布在各個(gè)大學(xué)校區(qū)的網(wǎng)絡(luò)管理、計(jì)費(fèi)以及設(shè)備功能進(jìn)行實(shí)時(shí)管理和日常維護(hù)，這對(duì)于網(wǎng)絡(luò)管理員的維護(hù)工作量相當(dāng)大。

（二）對(duì)策

針對(duì)上述大學(xué)網(wǎng)絡(luò)使用過程中的實(shí)際問題，學(xué)校專門實(shí)行了一套完整的大學(xué)校園網(wǎng)藍(lán)信寬帶流量管理、計(jì)費(fèi)控制方案。該管理方案所采用的軟、硬件系統(tǒng)是由上海信利自行自主研發(fā)的全套藍(lán)信寬帶系列產(chǎn)品，包含了有藍(lán)信aaac(訪問控制管理系統(tǒng))、藍(lán)信aaaaa(寬帶管理、認(rèn)證控制系統(tǒng))、藍(lán)信aabl(寬帶計(jì)費(fèi)控制系統(tǒng))。具體對(duì)策包括：

1.客戶賬號(hào)綁定對(duì)策。系統(tǒng)將進(jìn)行同一個(gè)客戶同時(shí)使用公司賬號(hào)與其他客戶同時(shí)在線使用的同一公司賬號(hào)ip網(wǎng)絡(luò)設(shè)備端口地址、mac 網(wǎng)絡(luò)地址、連接的同一客戶公司nas 在線網(wǎng)絡(luò)連接設(shè)備用戶端口地址和其他連接客戶nas 在線網(wǎng)絡(luò)設(shè)備端口地址信息進(jìn)行四重在線盜用信息綁定，高率地實(shí)現(xiàn)了一個(gè)客戶發(fā)生盜用賬號(hào)行為的客戶信息安全唯一性，完全徹底防止了由于同一客戶公司ip 網(wǎng)絡(luò)設(shè)備端口地址和其他一個(gè)客戶同時(shí)使用公司賬號(hào)四重在線盜用所帶來的各種異?，F(xiàn)象多次同時(shí)使用的發(fā)生。系統(tǒng)對(duì)同一個(gè)客戶使用賬號(hào)同時(shí)在線使用登錄多個(gè)網(wǎng)站使用次數(shù)流量可以同時(shí)做出明確的在線時(shí)間流量限定，避免了多人次同時(shí)在線使用同一個(gè)客戶使用賬號(hào)同時(shí)在線上網(wǎng)的各種異?，F(xiàn)象。

2.有效控制訪問區(qū)域和訪問時(shí)間。系統(tǒng)的功能將校區(qū)用戶平時(shí)可能需要訪問的網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，分別為國(guó)內(nèi)、國(guó)外、校園網(wǎng)，并根據(jù)不同校區(qū)用戶需求制定不同的網(wǎng)絡(luò)訪問處理規(guī)則和各種訪問處理方式，使學(xué)生網(wǎng)絡(luò)上的各種不良信息遠(yuǎn)離學(xué)生校園。這套系統(tǒng)同時(shí)提供了內(nèi)、外網(wǎng)絡(luò)的ipnat 地址功能(包括地址信息轉(zhuǎn)換處理功能)，避免了學(xué)生內(nèi)網(wǎng)和外ipnt 地址的惡意暴露，為預(yù)防不懷好意者對(duì)學(xué)生校園網(wǎng)的網(wǎng)絡(luò)攻擊操作增加了技術(shù)難度，減少學(xué)生遭受各類網(wǎng)絡(luò)攻擊的各種可能性。這套系統(tǒng)中豐富的事件日志處理信息和便捷的事件追查處理工具等都能夠促使校區(qū)網(wǎng)絡(luò)管理員在每次面對(duì)異常網(wǎng)絡(luò)事件時(shí)，能及時(shí)快速作出反應(yīng)，迅速地查找出幕后“黑手”。

3.多樣的校區(qū)網(wǎng)絡(luò)遠(yuǎn)程管理服務(wù)功能。這套系統(tǒng)不僅能同時(shí)對(duì)多臺(tái)位于不同校區(qū)的ipnas 網(wǎng)絡(luò)設(shè)備同時(shí)提供多種遠(yuǎn)程管理服務(wù)功能，在實(shí)現(xiàn)同時(shí)統(tǒng)一多個(gè)不同校區(qū)網(wǎng)絡(luò)資費(fèi)管理策略功能的同時(shí)，還大大減少了校區(qū)網(wǎng)絡(luò)管理員的日常工作量。

該安全解決模式方案為高校提供了一個(gè)完全可以主動(dòng)融合網(wǎng)絡(luò)安全防火墻、接入服務(wù)器、訪問控制、認(rèn)證、計(jì)費(fèi)等多項(xiàng)且安全功能強(qiáng)大的系統(tǒng)，原則上能夠針對(duì)該地區(qū)大學(xué)可能存在的每個(gè)安全技術(shù)問題制定一套主動(dòng)網(wǎng)絡(luò)應(yīng)對(duì)安全解決方案策略，應(yīng)用效果良好，有效降低了信息安全事故的發(fā)生。

四、結(jié)論

信息安全技術(shù)是我國(guó)電子商務(wù)健康發(fā)展的重要基礎(chǔ)，隨著我國(guó)電子商務(wù)的快速發(fā)展，通過各種電子網(wǎng)絡(luò)的信息交易處理手段也一定會(huì)更加豐富多樣化，安全性的問題也會(huì)變得更加突出。為了徹底解決好這個(gè)安全問題，必須以具有安全性的技術(shù)裝備作為了保障。目前，虛擬主機(jī)專用網(wǎng)安全技術(shù)、加密技術(shù)和網(wǎng)絡(luò)防火墻安全技術(shù)已經(jīng)發(fā)揮著重要的保障作用，此外，需要建立完善相關(guān)法律法規(guī)制度、治理規(guī)范制度和誠(chéng)信管理制度，保證我國(guó)電子商務(wù)中的信息安全，加快促進(jìn)電子商務(wù)的健康發(fā)展。