電子商務是基于網(wǎng)絡盼新興商務模式���,有效的網(wǎng)絡信息安全保障是電子商務健康發(fā)展的前提���。本文著重分析了電子商務活動申存在的網(wǎng)絡信息安全問題,提出保障電子商務信息安全的技術對策���、管理策略和構(gòu)建網(wǎng)絡安全體系結(jié)構(gòu)等措施���,促進我國電子商務可持續(xù)發(fā)展���。
隨著互聯(lián)網(wǎng)技術的蓬勃發(fā)展,基于網(wǎng)絡和多媒體技術的電子商務應運而生并迅速發(fā)展���。所謂電子商務通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中���,在因特網(wǎng)開放的網(wǎng)絡環(huán)境下,基于瀏覽器/服務器應用方式���,買賣雙方不謀面地進行各種商貿(mào)活動���,實現(xiàn)消費者的網(wǎng)購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動和相關的綜合眼務活動的一種新型的商業(yè)運營模式���。信息技術和計算機網(wǎng)絡的迅猛發(fā)展使電子商務得到了極大的推廣���,然而由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡安全問題日益成為制約電予商務發(fā)展的一個關鍵性問題���。
一���、電子商務網(wǎng)絡信息安全存在的問題
電子商務的前提是信息的安全性保障���,信息安全性的含義主要是信息的完整性、可用性���、保密和可靠���。因此電商務活動中的信息安全問題豐要體現(xiàn)在以下兩個方面:
1網(wǎng)絡信息安全方面
(1)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標準和規(guī)范���,相對制約了國際性的商務活動���。此外,在安全管理方面還存在很大隱患���,普遍難以抵御黑客的攻擊。
(2)防病毒問題���。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介���,不少新病毒直接以網(wǎng)絡作為自己的傳播途徑���,在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。
(3)服務器的安全問題���。裝有大量與電子商務有關的軟件和商戶信息的系統(tǒng)服務器是電予商務的核心���,所以服務器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題���,造成的后果會非常嚴重���。
2.電子商務交易方面
(1)身份的不確定問題。由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺���,在這個平臺上交易雙方是不需要見面的���,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息���,仿冒合法用戶的身份與他人進行交易���。
(2)交易的抵賴問題���。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴。有些用戶可能對自己發(fā)出的信息進行惡意的否認���,以推卸自己應承擔的責任���。
(3)交易的修改問題。交易文件是不可修改的���,否則必然會影響到另一方的商業(yè)利益���。電子商務中的交易文件同樣也不能修改,以保證商務交易的嚴肅和公正���。
二電子商務中的網(wǎng)絡信息安全對策
1電子商務網(wǎng)絡安全的技術對策
(1)應用數(shù)字簽名���。數(shù)字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發(fā)送者身份的認證,應用數(shù)字簽名可在電子商務中安全���、方便地實現(xiàn)在線支付���,而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?��,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決���。
(2)配置防火墻。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度���,它能阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡���,防止他們更改、拷貝���、毀壞你的重要信息���。它能控制網(wǎng)絡內(nèi)外的信息交流,提供接入控制和審查跟蹤���,是一一種訪問控制機制���。在邏輯���,防火墻是一個分離器、限制器���,能有效監(jiān)控內(nèi)部網(wǎng)和Intemet之間的任何活動���,保證內(nèi)部網(wǎng)絡的安全。
(3)應用加密技術���。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩種���。相應地,對數(shù)據(jù)加密的技術分為對稱加密和非對稱加密兩類���。根據(jù)電子商務系統(tǒng)的特點���,全面加密保護應包括對遠程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護。一般來說���,應根據(jù)管理級別所對應的數(shù)據(jù)保密要求進行部分加密而非全程加密���。
2���、電子商務網(wǎng)絡安全的管理策略
(1)建立保密制度。涉及信息保密���、口令或密碼保密、通信地址保密���、日常管理和系統(tǒng)運行狀況保密���、工作日記保密等各個方面。對各類保密都需要慎重考慮���,根據(jù)輕重程度劃分好不同的保密級別���,并制定出相應的保密措施。
(2)建立系統(tǒng)維護制度���。該制度是電子商務網(wǎng)絡系統(tǒng)能否保持長期安全���、穩(wěn)定運行的基本保證,應由專職網(wǎng)絡管理技術人員承擔���,為安全起見���,其他任何人不得介入���,主要做好硬件系統(tǒng)日常管理維護和軟件系統(tǒng)日常管理維護兩方面的工作。
(3)建立病毒防范制度���。病毒在網(wǎng)絡環(huán)境下具有極大的傳染性和危害性���,除了安裝防病毒軟件之外,還要及時升級防病毒軟件版本���、及時通報病毒入侵信息等工作���。此外,還可將剛絡系統(tǒng)中易感染病毒的文什屬性���、權(quán)限加以限制���,斷絕病毒入侵的渠道,從而達到預防的目的���。
(4)建立數(shù)據(jù)備份和恢復的保障制度���。作為一個成功的電子商務系統(tǒng)���,應引對信息安全至少提供三個層而的安全保護措施:一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤陣中實現(xiàn)快照、鏡像���;二是對數(shù)據(jù)庫及郵件服務器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份���,通過以上保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險���。
三電子商務的網(wǎng)絡安全體系結(jié)構(gòu)
電子商務的網(wǎng)絡信息安全不僅與技術有關,更與社會因素���、法制環(huán)境等多方面因素有關���。故應對電子商務的網(wǎng)絡安全體系結(jié)構(gòu)劃分如下:1.電子商務系統(tǒng)硬件安全。主要是指保護電子商務系統(tǒng)所涉及計算機硬件的安全性���,保證其可靠眭和為系統(tǒng)提供基礎性作用的安全機制���。2.電子商務系統(tǒng)軟件安全���。主要是指保證交易記錄及相關數(shù)據(jù)不被篡改、破壞與非法復制���,系統(tǒng)軟件安全的目標是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求���。3.電子商務系統(tǒng)運行安全。主要指滿足系統(tǒng)能夠可靠���、穩(wěn)定���、持續(xù)和正常的運行。4.電商務網(wǎng)絡安全的立法保障���。結(jié)合我閣實際���,借鑒國外先進網(wǎng)絡信息安全立法、執(zhí)法經(jīng)驗���,完善現(xiàn)行的網(wǎng)絡安全法律體系���。
四結(jié)束語
信息安全是電子商務發(fā)展的基礎���,隨著網(wǎng)絡技術的發(fā)展,信息安全技術應用和安全管理策略將不斷改進提高���。電子商務的安全運行���,僅從技術角度防范是遠遠不夠的,還需要健全的法制環(huán)境���,建立規(guī)范電子商務的法律體系。相信隨著時間的推移���,網(wǎng)絡所帶來的好處必然將遠遠超過它所帶來的風險���。
本文轉(zhuǎn)載自中國電子商務研究中心:http://b2b.toocle.com/detail--5179038.html
